টেকসিঁড়ি রিপোর্ট : যুক্তরাজ্যের একটি জ্বালানি সরবরাহকারী প্রতিষ্ঠান থেকে হ্যাকাররা অত্যন্ত চতুরতার সাথে ৭ লক্ষ ডলার (প্রায় ৫ লক্ষ ৬০ হাজার পাউন্ড) চুরি করেছে। এই হামলায় হ্যাকাররা প্রতিষ্ঠানের পেমেন্ট সিস্টেমের নিয়ন্ত্রণ নিয়ে নেয় এবং গ্রাহক বা অংশীদারদের পাঠানো অর্থ কোম্পানির আসল অ্যাকাউন্টে যাওয়ার পরিবর্তে হ্যাকারের নিজস্ব অ্যাকাউন্টে সরিয়ে নেয়।
তদন্তে জানা গেছে, হ্যাকাররা সম্ভবত ‘বিজনেস ইমেইল কমপ্রোমাইজ’ পদ্ধতি ব্যবহার করেছে। তারা প্রতিষ্ঠানের অভ্যন্তরীণ যোগাযোগ বা ইনভয়েসিং সিস্টেমে প্রবেশ করে ব্যাংকিং তথ্য পরিবর্তন করে দিয়েছিল। ফলে লেনদেনের সময় অর্থ প্রতিষ্ঠানের বৈধ অ্যাকাউন্টে না গিয়ে সরাসরি অপরাধীর কাছে পৌঁছে যায়। এই ধরনের হামলায় সাধারণত কোনো উন্নত ম্যালওয়্যার নয়, বরং মানুষের অসাবধানতা বা সোশ্যাল ইঞ্জিনিয়ারিংকে কাজে লাগানো হয়।
ঘটনাটি প্রকাশ্যে আসার পর সংশ্লিষ্ট নিরাপত্তা সংস্থাগুলো তদন্ত শুরু করেছে। প্রাথমিক অনুসন্ধানে দেখা গেছে, হ্যাকাররা দীর্ঘ সময় ধরে প্রতিষ্ঠানের সিস্টেম পর্যবেক্ষণ করছিল এবং সঠিক সময়ের জন্য অপেক্ষা করছিল। চুরি হওয়া অর্থের একটি বড় অংশ ইতিমধ্যে বিভিন্ন ক্রিপ্টোকারেন্সি বা বিদেশি অ্যাকাউন্টে স্থানান্তর করা হয়েছে বলে ধারণা করা হচ্ছে, যা উদ্ধার করা বেশ চ্যালেঞ্জিং।
এই ঘটনাটি জ্বালানি খাতের মতো গুরুত্বপূর্ণ অবকাঠামো বা ক্রিটিক্যাল ইনফ্রাস্ট্রাকচারের নিরাপত্তা নিয়ে নতুন করে উদ্বেগ সৃষ্টি করেছে। বিশেষজ্ঞরা বলছেন, বড় অংকের লেনদেনের ক্ষেত্রে ‘টু-ফ্যাক্টর অথেন্টিকেশন’ বা ম্যানুয়াল ভেরিফিকেশন না থাকার কারণেই হ্যাকাররা সফল হয়েছে। কোম্পানিটি বর্তমানে তাদের সাইবার নিরাপত্তা ব্যবস্থা আরও শক্তিশালী করার কাজ করছে।
এই ধরনের সাইবার হামলা থেকে বাঁচতে বিশেষজ্ঞদের পরামর্শ হলো—যে কোনো পেমেন্ট তথ্য বা ব্যাংক অ্যাকাউন্ট পরিবর্তনের অনুরোধ এলে তা সরাসরি ফোন কলের মাধ্যমে যাচাই করা। এছাড়া নিয়মিত কর্মীদের সাইবার নিরাপত্তা সচেতনতা বিষয়ক প্রশিক্ষণ দেওয়া এবং ইনভয়েস জেনারেট করার সিস্টেমে কঠোর নজরদারি নিশ্চিত করা প্রয়োজন।
