এফবিআই 100 মিলিয়ন ডলারের সাইবার হুমকি ছোট ব্যবসাকে হুমকি দেয়

Cyberthieves প্রতি সপ্তাহে ক্ষুদ্র ও মাঝারি আকারের সংগঠনে হ্যাকিং করছে এবং চলমান ঘাঁটিটিতে লক্ষ লক্ষ ডলার চুরি করছে যা ইউএস ব্যাঙ্ক অ্যাকাউন্টের বাইরে 100 মিলিয়ন মার্কিন ডলারের কাছাকাছি চলে এসেছে, যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অফ ইনভেস্টিগেশনে মঙ্গলবার সতর্ক করে দিয়েছে। ন্যাশনাল সাইবার ফরেনসিকস অ্যান্ড ট্রেনিং অ্যালায়েন্স (এনসিএফটিএ) দ্বারা এটির শীর্ষস্থানীয় সমস্যাগুলির মধ্যে একটি হচ্ছে, যা এনবিএফটিএ নির্বাহী পরিচালক রন প্লাসকোর অনুযায়ী সাইবার হামলার বিষয়ে তথ্য শেয়ার করার জন্য এফবিআই এবং শিল্পের সাথে কাজ করে। "প্রতি বছর সেখানে একটি প্রবণতা বলে মনে হয় এবং এটি এই প্রবণতা হয়েছে", তিনি বলেন।

গত কয়েক মাস ধরে এচ (অটোমেটেড ক্লিয়ারিংহাউজ) জালিয়াতি নামে পরিচিত যা "উল্লেখযোগ্য বৃদ্ধি" হয়েছে এর মধ্যে ছোট ব্যবসা, পৌর সরকার ও স্কুলগুলিকে লক্ষ্য করে এফবিআই তার ওয়েব সাইটে পোস্ট করা একটি সতর্কবাণীতে বলেছে।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

অপরাধীরা হাজার হাজার বা এমনকি লক্ষ লক্ষ তাদের শিকারের অ্যাকাউন্টের বাইরে ডলার খুব দ্রুত, অনলাইন ব্যাঙ্কিং ব্যবহার করে প্রতিষ্ঠানের ব্যাংক একাউন্টে নতুন অর্থদণ্ড যোগ করে এবং তারপর রাতারাতি টাকা চার্জ করা। সাধারণত প্রথম ধাপ হল একটি কোম্পানীর পুস্তিকা বা আর্থিক অফিসারের ই-মেইল যা Microsoft সফটওয়্যার প্যাচগুলির মতো ডিজাইন করা দূষিত সংযুক্তিগুলি অন্তর্ভুক্ত করে, অথবা কেবল দূষিত ওয়েব সাইটগুলির সাথে লিঙ্ক করে। ধারণাটি হচ্ছে অপরাধীকে কীব্লগিং সফটওয়্যারটি কম্পিউটারে অনলাইন ব্যাঙ্কিং অ্যাক্সেসের মাধ্যমে এবং তারপর লগইন শংসাপত্র চুরি করে।

ব্যাংক অ্যাকাউন্টে অ্যাক্সেস করার পর, হ্যাকাররা টাকা উত্তোলনের জন্য ACH স্থানান্তর স্থাপন করে - সাধারণত নিঃশব্দ শিকারীরা যারা মনে করেন তারা আন্তর্জাতিক কোম্পানীর জন্য বেতন প্রক্রিয়াজাতকরণ করছেন - যারা বিদেশে অর্থ পাচার করে যেমন ওয়েস্টার্ন ইউনিয়ন এবং মনিগ্রাম।

এক ক্ষেত্রে, অপরাধীরা এমনকি একটি এসিএইচ প্রসেসরের বিরুদ্ধে একটি বিতর্কিত নিষেধাজ্ঞা-অফ-সার্ভিস আক্রমণ চালু করেছে

একবার দেশ থেকে টাকা উত্তোলন করার পর ব্যাংকটি ট্রান্সফার ফিরিয়ে নিতে বাধা দেয়।

অপরাধীরা স্কুলে বোর্ডগুলির মতো ছোট সংস্থাগুলি পছন্দ করে কারণ তারা তাদের সাথে কাজ করে ক্ষুদ্র আঞ্চলিক ব্যাংকগুলি যেগুলি এই জাল এচ স্থানান্তরগুলি বন্ধ করার জন্য জালিয়াতি সনাক্তকরণের নিয়ন্ত্রণগুলি নাও থাকতে পারে। এই সংস্থাগুলি প্রায়ই আর্থিক কর্মীদের জন্য যোগাযোগের তথ্য প্রকাশ করে, অথবা এমনকি তাদের ওয়েব সাইটগুলিতে পোস্ট করা সাংগঠনিক চার্টগুলি, জালিয়াতিকারীদের জন্য সহজ পদ্ধতি তৈরি করে।

এফবিআই এর ইন্টারনেট ক্রিমি অভিযোগ কেন্দ্র (IC3), ব্যাংক ও আর্থিক পরিষেবা প্রদানকারীদের একটি প্রতিবেদন অনুযায়ী প্রায়ই সমস্যা অংশ। এফবিআই সাক্ষাত্কারের উপর ভিত্তি করে, আইসি 3 উপসংহারে আসে যে "বেশ কয়েকটি ক্ষেত্রে ব্যাঙ্কগুলি যথাযথ ফায়ারওয়াল ইনস্টল করেনি বা তাদের সার্ভার বা তাদের ডেস্কটপ কম্পিউটারে অ্যান্টি-ভাইরাস সফ্টওয়্যারও নেই। ছোট প্রতিষ্ঠান / পরিষেবা সরবরাহকারী পর্যায়ে প্রতিরক্ষা-এর গভীরতার অভাব এসিএইচ সিস্টেমের জন্য হুমকি তৈরি করেছে। "

এফবিআই গড়ের প্রতি সপ্তাহে নতুন মামলা দায়ের করছে, আইসি 3 বলেছে। "২009 সালের অক্টোবর পর্যন্ত, ক্ষতির প্রায় 100 মিলিয়ন ডলার হয়েছে।"

এনসিএফটিএ এই ধরনের জালিয়াতির প্রতি সপ্তাহে 1 মিলিয়ন ডলার এবং 1.5 মিলিয়ন ডলার ক্ষতির মধ্যে নজর রাখছে, রন প্লেসো অনুযায়ী এনসিএফটিএ এর নির্বাহী পরিচালক তিনি বলেন, "এটা আমরা যেসব লোকের সাথে মোকাবেলা করি তাদের মধ্যে এটিই বড়। আমরা এর চেয়ে বড় কথা চিন্তা করছি"। তিনি বলেন।

বড় ধরনের ব্যাংকগুলি এই জালিয়াতির মাধ্যমে আঘাত করা হচ্ছে, কারণ বড় জাতীয় ব্যাংকের বিপরীতে, তাদের নিয়ন্ত্রণ নেই প্রতারণামূলক ACH স্থানান্তর ব্লক করার জায়গা, Plesco বলেন। "এটি নিয়ন্ত্রণে একটি দুর্বলতা, যা ছোট কর্পোরেশন [বা এ] ছোট থেকে মাঝারি ব্যাঙ্ক পর্যায়ে আছে কি অনুভূত হয় কৌশলগত লক্ষ্য।"

ব্যাংক কিছু ACH ক্ষতি আচ্ছাদন করা হয়, কিন্তু সব প্রায়ই এটি অনলাইন গ্রাহক যারা ব্যাগ ধরে রেখেছে।

কারেন ইয়ারহার্ট খুঁজে পেয়েছেন যে অক্টোবর সকালে কত টাকা অর্থহীন হয়ে যায়। 15. ইয়ারহার্ট, প্লেইনভিউ ক্রিশ্চিয়ান একাডেমীর প্লেইনভিউয়ের টেক্সাসের প্রশাসক, বৃহস্পতিবার সকালে কাজে এসেছেন জানতে পেরেছে যে 43,000 ডলারের স্ক্রিপ্টের ব্যাংক একাউন্ট থেকে রাতারাতি আটটি অ্যাকাউন্টে স্থানান্তরিত হয়েছে।

"হ্যাকাররা আমাদের প্যারোলে যোগ করেছে," তিনি বলেন। নতুন payees কিছু বাস্তব মানুষ ছিল, কিন্তু কিছু জাল "রাশিয়ান" -সঙ্গে নামগুলি সঙ্গে নতুন খোলা ব্যাংক অ্যাকাউন্টে ছিল। তিনি বলেন, "গ্লাটা," "স্কঙ্ক" এবং "শঙ্কু" শব্দগুলি অন্তর্ভুক্ত ছিল।

সাধারণত, যখন নতুন কর্মচারী স্কুলে প্যারোলে যুক্ত হয়, তখন তাদেরকে অবশ্যই একটি অবাঞ্ছিত চেক প্রদান করতে হবে এবং একটি Payroll অনুমোদন ফর্ম পূরণ করতে হবে। ইনারহাট আশ্চর্য হয়েছিলেন যে এই হ্যাকাররা এই ডকুমেন্টেশন ছাড়া অনলাইনে অর্থদণ্ডে যোগ করতে পারবেনা - এবং ব্যাংক তাদেরকে অর্থ প্রদান করতে ইচ্ছুক ছিল। তিনি বলেন, "তারা আমাদের প্যারোলে যাওয়ার জন্য অনুমোদিত না হওয়া 10,000 ডলারের একটি পপ আউট পাঠাতে ইচ্ছুক ছিল।"

ইয়ারহার্ট অবিলম্বে স্কুলের ব্যাংকের সাথে যোগাযোগ করেন এবং যদিও এটি বেশিরভাগ লেনদেনের বিপরীত, Plainview একাডেমী এখনও জালিয়াতি থেকে $ 16,000 এটি 1 মিলিয়ন রুপিতে 1 মিলিয়ন পরিমানের বার্ষিক বাজেটের একটি ছোট স্কুলে একটি উল্লেখযোগ্য পরিমাণ অর্থ।

অন্য শিকাররা অভিযোগ করে যে, তাদের ব্যাংকগুলি প্রতারণাপূর্ণ স্থানান্তর অনুমোদন করা উচিত হবে না। জুলাই 9, ওয়েস্টার্ন বীবর কাউন্টি স্কুল জেলা ESB ব্যাংক মামলা দায়ের করে, 2008 সালের ক্রিসমাস ছুটির দিনে অপরাধীদের স্কুলে ব্যাঙ্ক অ্যাকাউন্টে 704,610.35 ডলার স্থানান্তর করে। কিছু টাকা উদ্ধার করা হয়, কিন্তু পেনসিলভানিয়া স্কুল জেলার দিনে শেষের দিকে 441,000 ডলার হ্রাস হযেছে।

Plainview এখন একটি নতুন ল্যাপটপ কম্পিউটার কিনেছে যা এটি শুধুমাত্র অনলাইন ব্যাংকিং এর জন্য ব্যবহার করছে - কোন ই-মেইল, না ওয়েব ব্রাউজিং. ইয়ারহার্ট আশা করেন যে আরও জালিয়াতি প্রতিরোধ যথেষ্ট হবে। "আমি জানি না হাতের পেপার চেকের পাশাপাশি নগদ ব্যবহার করে আমরা কি করতে পারি।"