গবেষকরা: হ্যাকাররা হাই-টেক ব্যাংক হেইস্টে 1 বিলিয়ন ডলার চুরি করেছে
ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
কয়েক ডজন বড় ব্যাংকিং প্রতিষ্ঠানের বিরুদ্ধে একটি উন্নত হ্যাকিং প্রচারাভিযানটি প্রায় 1 বিলিয়ন মার্কিন ডলারে জোরদার করেছে, নিরাপত্তা গবেষকরা বলছেন।
প্রায় দুই বছর ধরে, তথাকথিত কারবানক হ্যাকিং গ্রুপ - তাদের ব্যবহৃত ম্যালওয়ারের নাম - আক্রমণকারী ব্যাংক, ই-পেমেন্ট সিস্টেম এবং অন্যান্য আর্থিক প্রতিষ্ঠান, কেস্পারস্কি ল্যাবসের মতে, ইন্টারপোল সহ আইন প্রয়োগকারী সংস্থার সাথে কাজ করছে।
কোনও ব্যক্তি ব্যবহারকারীকে লক্ষ্য করা হয় নি, সুরক্ষা সংস্থা অনুযায়ী, শুধুমাত্র আর্থিক প্রতিষ্ঠানগুলি নিজেই।
ক্যাসপারস্কির অ্যালেক্স ডোজঝঝিন সোমবার একটি ব্লগ পোস্টে লিখেছেন, "এক উপায় বা অন্য অপরাধীরা প্রতিটি 2.5 মিলিয়ন ডলারের শিকার ব্যাঙ্ককে $ 10 মিলিয়ন থেকে ছিনিয়ে নেয়। "কয়েক ডজন প্রতিষ্ঠানের মধ্যে ডজন ডজন প্রতিষ্ঠানের এপিটি (উন্নত ক্রমবর্ধমান হুমকি) আক্রমণের কারণে তাদের তহবিলের পরিমাণ হ্রাস পেয়েছে, ক্রমবর্ধমান ক্ষতিটি মোটামুটি এক বিলিয়ন ডলারের সমান।"
ক্যাস্পারস্কি বলেছে যে এটি একটি রাশিয়ান ব্যাংক প্রতিষ্ঠানের দ্বারা ভাড়া নেওয়া হয়েছিল, এটি হামলার লক্ষ্য দেখেছিল।
ড্রোঝঝিনের মতে, হ্যাকাররা ফিশিং আক্রমণ ব্যবহার করে ব্যাঙ্কগুলির কম্পিউটার নেটওয়ার্ক ব্যবহারকারীদের ম্যালওয়্যার ইনস্টল করার জন্য লুকাতে। তারা আপোস করা মেশিনগুলির উপর নিয়ন্ত্রণ নেয়, তারপর নেটওয়ার্কগুলিতে অন্যান্য যন্ত্রগুলি সংক্রমিত করে, জটিল তথ্য অ্যাক্সেস করতে এবং আর্থিক লেনদেনগুলি করতে পোস্টগুলি ব্যবহার করে এমন কম্পিউটারগুলি সন্ধান করতে ব্যবহার করে।
তারা জাল ব্যাংক অ্যাকাউন্টগুলিতে অর্থ প্রত্যাহার এবং এমনকি এটিএমগুলিতে রিমোট বার্তা পাঠানোর পদ্ধতিগুলি ব্যবহার করে তহবিল প্রত্যাহার করে, অর্থোপার্জন শুরু করে।
"প্রতিদিন, সংক্রমণের প্রথম দিন থেকে নগদ টাকা প্রত্যাহারের শুরু থেকে প্রতিটি শিকার ব্যাঙ্ককে সরিয়ে নেওয়ার জন্য দুই থেকে চার মাস সময় লেগেছে", ডোজঝঝিন লিখেছিলেন।
ক্যাস্পারস্কি হামলা চালানো প্রতিষ্ঠানগুলিকে চিহ্নিত করে না, কিন্তু মার্কিন যুক্তরাষ্ট্র, রাশিয়া, জার্মানি, চীন ও ইউক্রেনসহ মালয়েশিয়া, নেপাল, কুয়েত এবং আফ্রিকার বিভিন্ন দেশে উদ্ভূত নতুন অভিযানের সাথে "গুরুতর ক্ষতি" অব্যাহত রয়েছে।
কারবানাক, ক্যাসপারস্কি এবং অন্যান্য নিরাপত্তা বিশেষজ্ঞদের দ্বারা ফিশিং আক্রমণগুলি এড়ানোর জন্য ওয়েব ব্যবহারকারীদের সন্দেহজনক ইমেলগুলি খুলতে পরামর্শ দেয় না, বিশেষ করে যারা সংযুক্তি রয়েছে এবং তারা যে সফ্টওয়্যার ব্যবহার করেন তা নিয়মিত আপডেট করতে পরামর্শ দেয়। কার্বনক আক্রমণে যে বাগগুলি আক্রমণ করা হয়েছিল সেগুলি সর্বাধিক আপ টু ডেট সংস্করণগুলিতে সংশোধন করা হয়েছে।
IStock মাধ্যমে ইমেজ।
