প্রকাশিত: ফেব্রুয়ারি ২৫, ২০২৬, ০১:০০ এএম
আজকের যুগে ব্যাংকের অটোমেটেড টেলার মেশিন বা এটিএম ছাড়া আধুনিক জীবন কল্পনা করা কঠিন। যেকোনো সময় ব্যাংকিং লেনদেনের এই বৈপ্লবিক সুযোগ জীবনকে সহজ করে দিলেও এটিএমে ব্যবহৃত হার্ডডিস্কে ম্যালওয়্যার প্রবেশ করিয়ে অর্থ চুরি করছে একদল প্রতারক। ‘জ্যাকপটিং’ নামে পরিচিত এ ধরনের হামলা সম্প্রতি যুক্তরাষ্ট্রজুড়ে আশঙ্কাজনক হারে বৃদ্ধি পেয়েছে। এ পরিস্থিতিতে দেশটির ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই) একটি বিশেষ সতর্কবার্তা জারি করে আর্থিক প্রতিষ্ঠান ও সংশ্লিষ্ট সংস্থাগুলোকে সতর্ক থাকার আহ্বান জানিয়েছে। সতর্কবার্তায় ম্যালওয়্যারনির্ভর এ হামলার কারিগরি দিক, ঝুঁকির সূচক ও প্রতিরোধমূলক ব্যবস্থা বিস্তারিতভাবে তুলে ধরা হয়েছে।
জ্যাকপটিং হামলায় বিশেষ ধরনের ম্যালওয়্যার ব্যবহার করে এটিএমকে সরাসরি নগদ অর্থ বিতরণে বাধ্য করা হয়। এতে ব্যাংক কার্ড, গ্রাহকের হিসাব বা ব্যাংকের অনুমোদনের প্রয়োজন হয় না। অর্থাৎ এটিএমকে কার্যত দূরনিয়ন্ত্রিত নগদ বিতরণ যন্ত্রে পরিণত করা হয়। এফবিআইয়ের তথ্যানুযায়ী, ২০২০ সাল থেকে যুক্তরাষ্ট্রে এ পর্যন্ত ১ হাজার ৯০০টির বেশি এটিএম জ্যাকপটিং হামলার তথ্য নথিভুক্ত করা হয়েছে। এর মধ্যে শুধু ২০২৫ সালেই ৭০০টির বেশি ঘটনায় ২ কোটি ডলারের বেশি আর্থিক ক্ষতি হয়েছে।
এক্সটেনশনস ফর ফিন্যান্সিয়াল সার্ভিসেস (এক্সএফএস) সফটওয়্যার এটিএমের সফটওয়্যার ও হার্ডওয়্যারের মধ্যে সমন্বয় করে কখন টাকা বের হবে বা কার্ড গ্রহণ করা হবে, সে বিষয়ে নির্দেশনা দিয়ে থাকে। কিন্তু জ্যাকপটিং হামলায় ব্যবহৃত ‘প্লাউটাস’ ম্যালওয়্যার এক্সএফএস সফটওয়্যারকে ব্যাংকের অনুমোদন ছাড়াই অর্থ প্রদানের নির্দেশ দিয়ে থাকে। ফলে ব্যাংকের অনুমোদন ছাড়াই কয়েক মিনিটের মধ্যেই দ্রুত নগদ অর্থ তুলে নেওয়া যায়। যেহেতু হামলাটি গ্রাহকের হিসাব নয়, সরাসরি যন্ত্রকে লক্ষ্য করে পরিচালিত হয়, তাই অনেক সময় অর্থ উত্তোলনের পর পর্যন্ত বিষয়টি শনাক্ত করা যায় না।
তদন্তে দেখা গেছে, অধিকাংশ ঘটনায় প্রতারকেরা প্রথমে এটিএমের ভেতরে থাকা হার্ডডিস্ক খুলে অন্য একটি ল্যাপটপের মাধ্যমে ম্যালওয়্যার প্রবেশ করানোর পর হার্ডডিস্কটি আবার এটিএমে স্থাপন করে। কিছু ক্ষেত্রে মূল হার্ডডিস্ক সরিয়ে তার জায়গায় আগে থেকেই ম্যালওয়্যারযুক্ত অন্য হার্ডডিস্ক বসানো হয়। এটিএম পুনরায় চালু করার সঙ্গে সঙ্গেই ম্যালওয়্যারটি সক্রিয় হয়ে যায় এবং সরাসরি এটিএমের হার্ডওয়্যারের সঙ্গে যোগাযোগ স্থাপন করে ব্যাংকের নিরাপত্তাব্যবস্থা এড়িয়ে অর্থ প্রদানের নির্দেশ দিয়ে থাকে।
আপনার মতামত লিখুন :