সাইবার হানা থেকে এটিএম-কে সুরক্ষা কীভাবে, পরামর্শ এথিক্যাল হ্যাকারের - এথিক্যাল হ্যাকার

কলকাতা, 1 জুন : শহরের একাধিক এটিএম না ভেঙেই লক্ষাধিক টাকার চুরি ৷ কপালে চিন্তার ভাঁজ ব্যাঙ্কগুলির ৷ কীভাবে হচ্ছে চুরি ? কীভাবে সাইবার দশ্যুরা নিশানা করছে শহরের এটিএমগুলিকে? কীভাবে রোখা যাবে এই সাইবার চুরি? ব্যাঙ্কগুলির করণীয় কী ? ইটিভি ভারতকে সমস্ত প্রশ্নের উত্তর দিলেন এথিক্যাল হ্যাকার মহম্মদ রেজা আহম্মেদ ৷

এটিএম ভাঙা হচ্ছে না ৷ কোনও এটিএম কার্ড ঢোকানো হচ্ছে না ৷ তাই এটিএম পিন চুরির কোনও গল্প নেই ৷ তাহলে লাখ লাখ টাকা চুরি হচ্ছে কী করে ? মহম্মদ রেজা আহম্মেদ বলছেন, এটি কোনও নতুন পদ্ধতি নয় ৷ এর আগে আমেরিকা, ইউরোপের একাধিক জায়গায় এই ধরনের এটিএম চুরি সামনে এসেছে ৷ আগে রাশিয়ার একদল হ্যাকার এই কাজে যুক্ত ছিল ৷

রেজা আহম্মেদ বলছেন, মূলত চার ভাবে এই এটিএম কন্ট্রোল করে চুরি করা যায় ৷ যাদের পোশাকি নাম...

1) ব্ল্যাক বক্স অ্যাটাক

2) অফলাইন ম্যালওয়ার অ্যাটাক

3) অনলাইন ম্যালওয়ার অ্যাটাক

4) রিমোট অ্যাক্সেস অ্যাটাক

কলকাতায় যে ঘটনাগুলি ঘটেছে মহম্মদ রেজা মনে করছেন, এইগুলি মূলত ব্ল্যাক বক্স অ্যাটাক ৷

কী এই ব্ল্যাকবক্স অ্যাটাক...

ব্ল্যাক বক্স অ্যাটাকে মূলত হ্যাকারদের একটি চাবির দরকার পড়ে ৷ এটি এটিএমের উপরের ঢাকনা খোলার চাবি ৷ সেক্ষেত্রে আলিবাবা বা অন্য কোনও শপিং পোর্টাল থেকে মডেল নম্বর দিয়ে চাবিটি জোগাড় করে হ্যাকাররা ৷ অনেক সময় ব্যাঙ্কের কর্মচারীরাও এর সঙ্গে যুক্ত থাকেন ৷

চাবিটি জোগাড় করার পর এটিএমের ঢাকনাটি খুলে পিছনের ইউএসবি পোর্টের মধ্যে রাসবেরি পিসি বা এক ধরনের ছোট্ট একটি প্রিপোগ্রাম ম্যালওয়ার ডিভাইসকে কানেক্ট করে হ্যাকাররা৷ এটি হাতের তালুর সমান মাপের ৷ এই ডিভাইসটিকে ব্ল্যাক বক্স বলা হয় ৷ এরপর ঢাকনা ফের বন্ধ করে বেরিয়ে আসে হ্যাকাররা ৷

রেজা আহম্মেদ বলছেন, এটিএমের কভার খোলার সঙ্গে সঙ্গে সেটি অ্যাডমিনেস্ট্রেটিভ মোডে চলে যায় ৷ এই অবস্থায় যেকোনও ডিভাইস যদি মেশিনের সঙ্গে কানেক্ট করা যায়, তাহলে খুব সহজেই, এটিএমের মানি ডিসপেনসিং মেশিনকেও কন্ট্রোল করা যায় ৷ এরপর দূর থেকে একটি স্মার্ট ফোনের মাধ্যমে ওই বক্সটিকে কন্ট্রোল করা যায় ৷ কোডিংয়ের মাধ্যমে মানি ডিসপেনসিং শ্লটের মধ্য দিয়ে টাকা বের করে নিতে পারে হ্যাকাররা ৷ এটি খুব সহজেই করা যায় ৷ অনেকদিন ধরেই এটি চলে আসছে ৷ এতে এটিএম ভাঙার দরকার পড়ে না ৷

আরও পড়ুন : এটিএম না ভেঙেই কীভাবে লুঠ হচ্ছে টাকা, বোঝালেন সাইবার বিশেষজ্ঞ

অনান্য পদ্ধতিতে ল্যাপটপ বা বুটেবল পেনড্রাইভের মাধ্যমে ম্যালওয়ার দিয়ে মেশিনটিকে বুট করিয়ে মেশিনের ওপারেটিং সিস্টেমকে হ্যাক করে টাকা বের করা হয় ৷ এক্ষেত্রে বেশি ব্যবহার করা হয় প্লোটাস ম্যালওয়ার ৷

কিন্তু কীভাবে এটাকে আটকানো যাবে?

প্রথমত যাঁরা এটিএম নির্মাণ করেন, তাঁদের খেয়াল রাখতে হবে যাতে তাঁরা পুরানো অপারেটিং সিস্টেম ব্যবহার না করেন ৷ সাধারণত উইন্ডোজ 7 বা উইন্ডোজ এক্সপি অপারেটিং সিস্টেম ব্যবহার করা হয় ৷ যেগুলি 2014 সালেই, তাঁদের ফায়ারওয়াল আপগ্রেড, অ্যান্টি ভাইরাস আপগ্রেড বন্ধ করে দিয়েছে মাইক্রোসফ্ট ৷ এছাড়া অপারেটিং সিস্টেমে ভাল অ্যান্টি ম্যালওয়ার ব্যবহার করতে হবে ৷ তাছাড়া যে চাবি দিয়ে মেশিনের ঢাকনা খোলা হয়, সেটি আরও প্রোটেকটিভ করতে হবে ৷ এক্ষেত্রে বায়োমেট্রিক সিস্টেম ব্যবহার করতে পারে ৷ এছাড়া ব্যাঙ্কের নিরাপত্তা বাড়ানো দরকার ৷