Technology Used by Successwful Businesses

রাশিয়ান এটিএম হ্যাকাররা 'রিভার্স এটিএম হ্যাক' টেকনিক দিয়ে $4 মিলিয়ন ক্যাশ চুরি করেছে

atm-hacker

রাশিয়ান হ্যাকাররা ব্যাক ও এটিএম-গুলো থেকে লক্ষ লক্ষ ডলার সরিয়ে ফেলার একটি অভিনব পদ্ধতি আবিষ্কার করেছে।
রাশিয়ান ডিজিটাল ইন্টিলিজেন্স ফার্ম গ্রুপ-আইবি এর প্রাপ্ত তথ্য মতে, রাশিয়ায় অপরাধীরা একটি পদ্ধতি ব্যবহার করে, যার নাম “রিভার্স এটিএম অ্যাটাক,” এবং কমপক্ষে পাঁচটি ভিন্ন ভিন্ন ব্যাংক থেকে ২৫২ মিলিয়ন রুবেল (ইউএস ৩.৮ মিলিয়ন) চুরি করে।

রিভার্স এটিএম অ্যাটাক কী?

 ইন্টিলিজেন্স ফার্মটির মতে, বৈধ ব্যাংকগুলোতে এটিএম ব্যবহারের মাধ্যমে একজন আক্রমণকারী ৫ হাজার, ১০ হাজার এবং ৩০ হাজার রুবেল জমা দিতে পারে, এবং তৎক্ষণাৎ একই অর্থসমূহ পুনঃরায় একটি প্রিন্টেড পেমেন্ট ট্রানসেকশন রিসিপ্ট-এর মাধ্যমে তুলতে পারে।
একটি পেমেন্ট রেফারন্স নাম্বার এবং অপসারিত টাকার সংখ্যা ইত্যাদি তথ্যসমূহ রিসিপ্টটিতে লিখা থাকে, যা একটি পার্টনার হ্যাকারের কাছে পাঠানো হয়, যার কাছে আক্রান্ত পিওএস টার্মিনালসমূহে প্রবেশাধিকার রয়েছে, সাধারণত রাশিয়ার বাইরে অবস্থিত।

এরপর পার্টনার হ্যাকার ঐ তথ্যসমূহ নিয়ে একটি পিওএস টার্মিনালে একটি বিপরীত প্রক্রিয়া ঘটায় যা অন্যদের বিশ্বাস করাতে সক্ষম হয় যে তারা টাকা অপসারণ করার ব্যাপারটি প্রত্যাহার করেছে, এমতবস্থায় যা আমেরিকা এবং জেক পইন্ট-অফ-সেল (পিওএস) এর টার্মিনালসমূহকে ধোঁকা দিচ্ছে, ফরবেস বিবৃতিতে বলেছে।
এইদিকে, ব্যাংকে আসবে যে টাকা তোলার চেষ্টাটি প্রত্যাহার করা হয়েছে, উদাহরণস্বরূপঃ 
তখন কাস্টমারের যে পরিমাণ অর্থ মজুদ থাকে ঠিক সেই পরিমাণ অর্থ আক্রমণকারীর ব্যাংক অ্যাকাউন্টে একটি গ্লোবাল “মানি রোল” নেটওয়ার্ক ব্যবহার করে পাঠিয়ে দেয়া হয়।
এখন, হ্যাকাররা এই ধাপগুলো বারবার অনুসরণ করে যতক্ষণ না তাদের টার্গেটকৃত এটিএম ক্যাশ প্রদান শেষ করে।

এটিএম হ্যাক দিয়ে হ্যাকাররা নগদ ৩.৮ মিলিয়ন ডলার চুরি করে
গ্রুপ-আইবি বলেছে ফার্মটি এইরকম ঘটনা ৫টি ভিন্ন রাশিয়ান ব্যাংকে ৫টি দেখেছে, এই আক্রমণের কার্যকলাপ শুরু হয়েছিল ২০১৪ সালের শুরুর দিকে যা শেষ হয় ২০১৫ সালের প্রথম চতুর্থাংশে।
হ্যাকাররা টাকা তোলার দূর্বলতাগুলোর মাধ্যমে, রাশিয়ায় ক্রেডিট কার্ডের লেনদেনগুলো এবং ভেরিফিকেশনের ধাপগুলো ব্যবহৃত হয় এবং ভিসা ও মাস্টারকার্ডের চেকসমূহ বাইপাস করতে সক্ষম হয়।

এখানে ‘চেকসমূহ’ –এর অর্থঃ
যখন বিপরীত প্রক্রিয়াটি শুধুমাত্র একটি ব্যাংককে টার্গেট করে, এতে ভিসার লেনদেনের তথ্যগুলো আক্রান্ত ব্যাংকটি দ্বারা যাচাই করা হয় না।
যখন এটিম উইথড্রয়ালস একটি দেশে করা হয়ে থাকে, আর একটিতে যখন তা প্রত্যাহার করে, নিঃসন্দেহে যাচাইকরণ আবারো মিস হয়।

সম্পূর্ণ মানি লন্ডারিং প্রকল্প নিয়ে গ্রুপ-আইবি ফেডারেল কর্তৃপক্ষের সাথে কাজ করছে।

Thinker Piash

Author:

Founder and Chief Editor At Hacker News Bd And Interested In Hacking.

Facebook Comment