মাত্র ৫ মিনিটে ক্যাশ মেশিন হ্যাক করা যায়!
বিজ্ঞান-প্রযুক্তি ডেস্ক : ক্যাশ মেশিন হ্যাক করা সহজ হতে পারে এবং তা মাত্র পাঁচ মিনিটের মধ্যেই করা সম্ভব। একজন নিরাপত্তা বিশেষজ্ঞ এ তথ্য জানিয়েছেন।
পজেটিভ টেকনোলজির বিশেষজ্ঞদের মতে, বেশিরভাগ ক্যাশ মেশিনগুলো মূলত উইন্ডোজ এক্সপি কম্পিউটারকে নিরাপদে সংযুক্ত করে। হ্যাকাররা মেশিনের ওপর একটা ক্ষুদ্র ফুটো করে, সেখানে ইউএসবি ক্যাবল ব্যবহার করতে পারে এবং টাকা বের করে নিতে পারবে। যদি একটি হ্যাকড মেশিন আপনার কার্ডের বিবরণ সংগ্রহ করে তবে হ্যাকাররা এটিএমগুলোর নেটওয়ার্কের কাছাকাছি আপনার ডেটা ছড়িয়ে দিতে পারে এবং আপনার কোনো ধারণা ছাড়াই অর্থ তুলে নিতে পারে।
পজেটিভ টেকনোলজিসের নিরাপত্তা বিশেষজ্ঞ লেই-অ্যান গালোওয় বিবিসিকে দেখিয়েছেন যে, এ পদ্ধতিতে কীভাবে ক্যাশ মেশিন হ্যাক করা যায়। তিনি অন্যতম বৃহত্তম এটিএম মেশিন নির্মাতা প্রতিষ্ঠান জর্জিয়াভিত্তিক এনসিআর কর্তৃক নির্মিত একটি এটিএম হ্যাক করে দেখান।
এ সংক্রান্ত প্রকাশিত ভিডিওতে দেখানো হয়েছে, ক্যাশ মেশিনে যেখানে কিপ্যাড থাকে সেখানে একটি ক্ষুদ্র ফুটো করে তার আড়ালে ইউএসবি ক্যাবল সংযুক্ত করে হ্যাকাররা টাকা তুলে নিতে পারবে। নিরাপত্তার কারণে ইউএসবি ক্যাবল ব্যবহার করে কীভাবে অর্থ তুলে নিতে হয়, তা ভিডিওটিতে প্রদর্শন করা হয়নি কিন্তু প্রক্রিয়াটি মাত্র এক মিনিট সময় নেয়।
লেই-অ্যান গালোওয় বলেন, এই পদ্ধতিতে ম্যালওয়ার তৈরি করে কার্ড থেকে তথ্য সংগ্রহ করা যায়। সুতরাং আপনি যদি হ্যাকড হওয়া মেশিনটি ব্যবহার করেন, তাহলে আপনার কার্ডের তথ্য হ্যাকার সংগ্রহ করতে পারে এবং ম্যালওয়ার এটিএমগুলোর নেটওয়ার্কে ছড়িয়ে পড়তে পারে।
সুরক্ষা নিশ্চিতের জন্য তিনি ব্যবহারকারীদেরকে ব্যাংকে ক্যামেরাযুক্ত এটিএম ব্যবহার করার পরামর্শ দিয়েছেন। তবে এটিএম নিরাপত্তা ঝুঁকি হুমকি আরো বেশি জটিল ও অত্যাধুনিক হয়ে উঠছে এবং এই হুমকি ঠেকানোর জন্য শেষ কোনো প্রযুক্তি নেই। ব্যাংকগুলোকে উচ্চ নিরাপত্তা প্রযুক্তি প্রাধান্য দিতে হবে এবং বর্তমানে প্রচলিত সব নিরাপত্তা সুরক্ষা মেনে চলতে হবে, অপারেটিং সিস্টেম আপডেট রাখতে হবে।
গত বছর সাইবার অপরাধীরা দূরে থেকেই ইউরোপের ১২টির বেশি দেশে ক্যাশ মেশিনে আক্রমণ পরিচালনা করেছিল। রাশিয়ান সাইবার নিরাপত্তা প্রতিষ্ঠান গ্রুপ আইবির তথ্যানুসারে, সাইবার অপরাধীরা ক্ষতিকারক সফটওয়্যার ব্যবহারের মাধ্যমে এটিএম মেশিনগুলো থেকে অবৈধ ভাবে অর্থ হাতিয়ে নিয়েছিল। এর আগে ঘটা তাইওয়ান ও থাইল্যান্ডে হ্যাকিংয়ের পদ্ধতি অনুসরণ ইউরোপে এই হ্যাকিং আক্রমণ করা হয়েছিল। হ্যাকারা ব্যাংকের নেটওয়ার্ক থেকে পেমেন্ট কার্ড নম্বর এবং অনলাইন ব্যাংকিং ব্যবহারকারী তথ্য হাতিয়ে নেওয়ায় শুধু এটিএম মেশিন নয় বরং ইলেকট্রনিক পেমেন্ট নেটওয়ার্কও ব্যবহার করতে পেরেছিল।
২০১৬ সালে ফেব্রুয়ারিতে হ্যাকাররা বাংলাদেশ ব্যাংকের সার্ভারে আক্রমণ করে সুইফট মেসেজিং সিস্টেম নিয়ন্ত্রণে নিয়ে ৮১ মিলিয়ন ডলার সরিয়ে নেয়, যা বিশ্বের অন্যতম বড় একটি ডিজিটালি অর্থ চুরির ঘটনার জন্ম দিয়েছিল।
এ ঘটনার পর ২০১৬ সালের জুলাইয়ে আরো বড় দুইটি এটিএম হ্যাকের ঘটনা ঘটেছিল। তাইওয়ানের ফাস্ট ব্যাংক থেকে ২.৫ মিলিয়ন ডলার এবং থাইল্যান্ডের সরকারি সঞ্চয় ব্যাংক থেকে ৩৫০,০০০ ডলার হাতিয়ে নিয়েছিল হ্যাকাররা। এক্ষেত্রে দূর থেকেই উভয় ব্যাংকের এটিএম নিয়ন্ত্রণের নিয়ে অর্থ চুরি করে।
রাইজিংবিডি/ঢাকা/২৬ জুলাই ২০১৭/ফিরোজ
রাইজিংবিডি.কম
আরো পড়ুন
