যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (FBI) সম্প্রতি প্রকাশিত একটি নিরাপত্তা বুলেটিনে জানিয়েছে যে, গত বছর ATM জ্যাকপটিং নামে পরিচিত নগদ বিতরণকারী মেশিনে আক্রমণ উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। ২০২৫ সালে মাত্র এক বছরে ৭০০টিরও বেশি ATM‑এ হ্যাকিং ঘটেছে এবং এই আক্রমণগুলো থেকে চোরেরা কমপক্ষে ২০ মিলিয়ন ডলার নগদ চুরি করেছে বলে অনুমান করা হচ্ছে।
ATM জ্যাকপটিং শব্দটি প্রথমবারের মতো ২০১০ সালে নিরাপত্তা গবেষক বার্নবি জ্যাকের একটি প্রদর্শনীতে জনপ্রিয়তা পায়। তিনি ব্ল্যাক হ্যাট সিকিউরিটি কনফারেন্সে একটি ATM‑কে সরাসরি হ্যাক করে মেশিন থেকে বড় পরিমাণে নোট বের করে দেখিয়ে দেন, যা নিরাপত্তা সম্প্রদায়ের দৃষ্টিতে বড় আলোড়ন সৃষ্টি করে। তখন থেকে এই প্রযুক্তি তাত্ত্বিক গবেষণার স্তর থেকে বেরিয়ে এসে অপরাধী গোষ্ঠীর জন্য লাভজনক ব্যবসায় পরিণত হয়েছে।
FBI এর বুলেটিনে উল্লেখ করা হয়েছে যে হ্যাকাররা ATM‑এ শারীরিক ও ডিজিটাল দু’ধরনের পদ্ধতি ব্যবহার করে আক্রমণ চালায়। শারীরিকভাবে, তারা সাধারণ চাবি ব্যবহার করে মেশিনের সামনের প্যানেল খুলে হার্ডড্রাইভে প্রবেশ করে। ডিজিটালভাবে, তারা ম্যালওয়্যার সংযুক্ত করে যা ATM‑কে দ্রুত নগদ বিতরণে বাধ্য করে। এই ম্যালওয়্যারের মধ্যে অন্যতম হল “Ploutus” নামে পরিচিত সফটওয়্যার, যা বিভিন্ন ATM নির্মাতা ও মডেলের ওপর প্রভাব ফেলে।
Ploutus ম্যালওয়্যারটি ATM‑এর ভিত্তি হিসেবে ব্যবহৃত Windows অপারেটিং সিস্টেমকে লক্ষ্য করে। সফটওয়্যারটি XFS (eXtensions for Financial Services) নামে পরিচিত ইন্টারফেসের দুর্বলতাকে কাজে লাগিয়ে মেশিনের বিভিন্ন হার্ডওয়্যার—যেমন পিন কীপ্যাড, কার্ড রিডার এবং নগদ বিতরণ ইউনিট—এর সঙ্গে সংযোগ নিয়ন্ত্রণ করে। একবার সিস্টেমে প্রবেশ পেলে হ্যাকাররা সম্পূর্ণ নিয়ন্ত্রণ পায় এবং মেশিনকে এমন নির্দেশ দিতে পারে যাতে তা গ্রাহকের অ্যাকাউন্ট থেকে টাকা কেটে না নিয়ে সরাসরি নোট ছুঁড়ে দেয়।
এই ধরনের আক্রমণ দ্রুত নগদ উত্তোলনের সুযোগ দেয়; কিছু ক্ষেত্রে কয়েক মিনিটের মধ্যেই বড় পরিমাণে টাকা বের করা সম্ভব হয়। তাছাড়া, যেহেতু লেনদেনটি গ্রাহকের অ্যাকাউন্টে কোনো ডেবিট না করে সম্পন্ন হয়, তাই ব্যাংক ও ব্যবহারকারীরা প্রায়শই এই চুরি শনাক্ত করতে দেরি করে। FBI এর বিশ্লেষণে বলা হয়েছে যে Ploutus আক্রমণ ATM‑কে সরাসরি লক্ষ্য করে, গ্রাহকের তথ্য নয়, ফলে সনাক্তকরণ কঠিন হয়ে পড়ে।
সিকিউরিটি গবেষকরা পূর্বে XFS সফটওয়্যারের দুর্বলতা নিয়ে সতর্কতা প্রকাশ করে আসছেন, যা হ্যাকারদের ATM‑কে নিয়ন্ত্রণে নেওয়ার সুযোগ দেয়। তবে Ploutus এর উদ্ভব এবং তার বিস্তৃত প্রভাব দেখায় যে এই দুর্বলতাগুলি এখনও যথাযথভাবে সমাধান করা হয়নি।
FBI এই পরিস্থিতি মোকাবিলায় ব্যাংক, ATM নির্মাতা এবং সাইবার নিরাপত্তা সংস্থার সঙ্গে সমন্বয় বাড়িয়ে তুলতে আহ্বান জানিয়েছে। তারা ATM‑এর হার্ডওয়্যার ও সফটওয়্যার স্তরে অতিরিক্ত সুরক্ষা ব্যবস্থা গ্রহণের পরামর্শ দিচ্ছে, যার মধ্যে রয়েছে শক্তিশালী শারীরিক লক, নিরাপদ কী ব্যবস্থাপনা এবং নিয়মিত সফটওয়্যার আপডেট। এছাড়া, ম্যালওয়্যার সনাক্তকরণের জন্য রিয়েল‑টাইম মনিটরিং সিস্টেম স্থাপন করার সুপারিশ করা হয়েছে।
আইনি দিক থেকে, ফেডারেল এবং রাজ্য পর্যায়ের আইন প্রয়োগকারী সংস্থা ইতিমধ্যে ATM জ্যাকপটিং সংক্রান্ত মামলায় তদন্ত বাড়িয়ে তুলেছে। হ্যাকারদের বিরুদ্ধে অপরাধমূলক অভিযোগ দায়ের করা এবং জেল শাস্তি নিশ্চিত করার জন্য প্রমাণ সংগ্রহের কাজ চলছে। একই সঙ্গে, ব্যাংকগুলোকে গ্রাহকদের ক্ষতি পূরণে সহায়তা করার জন্য আর্থিক ক্ষতিপূরণ নীতি প্রয়োগ করতে নির্দেশ দেওয়া হয়েছে।
এই আক্রমণগুলোর প্রভাব কেবল আর্থিক ক্ষতিতে সীমাবদ্ধ নয়; তারা ব্যাংকিং সিস্টেমের প্রতি জনগণের আস্থা ক্ষয় করে। তাই, ATM নিরাপত্তা উন্নয়ন এবং হ্যাকারদের প্রতিরোধে সমন্বিত পদক্ষেপ গ্রহণ করা জরুরি। ভবিষ্যতে এমন আক্রমণ রোধে প্রযুক্তিগত উদ্ভাবন, কঠোর আইন প্রয়োগ এবং সচেতনতা বৃদ্ধি একসাথে কাজ করবে বলে আশা করা যায়।
