网络犯罪分子再次入侵 NBR 服务器

一个“网络犯罪团伙”利用一名海关官员的登录凭证侵入了国家税务局的服务器，并试图从吉大港放行一个装有香烟的集装箱。

根据情报，海关官员于周四在港口扣押了一个装有 500 万支 Mond 香烟的集装箱，价值约 5 千万塔卡，而当时距离一艘载有该集装箱的船只抵达港口仅几个小时。

官员们对这一事件展开调查后，服务器被入侵事件于周六曝光。他们发现 Hamko Corporation Limited 通过提供虚假申报和伪造的信用证 (LC) 文件进口了这些香烟。

参与调查的海关官员表示，该“犯罪团伙”使用吉大港海关副关长穆罕默德·扎卡里亚的登录 ID，在 NBR 服务器（ASYCUDA 世界系统）上登记了这批货物。

不过，该进口商和扎卡里亚均否认与该事件有关。

吉大港海关专员穆罕默德·菲祖尔·拉赫曼 (Mohammad Fyzur Ra​​hman) 向 NBR 主席提交了一份关于服务器遭入侵的初步报告，并建议成立一个由 IT 专家组成的调查委员会来识别“网络犯罪团伙”。

据初步查明，该批货物从泰国进口，申报内容为净水器，于5月20日晚11点45分在服务器上注册，注册用户为Zakaria，5月21日午夜，同一用户再次打开该批货物数据，完成清关。

据官员称，授权个人只能从特定 IP 地址访问 NBR 服务器。一旦个人使用其用户 ID 登录服务器，就会向其手机发送一个 OTP（一次性密码）进行验证。这样做是为了限制任何未经授权的服务器访问。

然而，调查人员表示，在这起特殊案件中，该“团伙”从不同的 IP 地址访问了服务器，并且没有向有关官员的手机发送 OTP。

海关专员穆罕默德·菲祖尔·拉赫曼 (Mohammad Fyzur Ra​​hman) 表示，“在大量货物通过海关官员身份证逃税从港口清关后，国家税务局已采取了一些措施。这些措施包括使用特定 IP 和向手机发送 OTP。

他告诉《每日星报》：“在最近发生的服务器入侵事件之后，似乎这些措施还不够。”

Hamco 公司供应部经理 Mamunor Rahman 告诉《每日星报》，“我们不确定是谁用我们公司的名义进口了这批香烟。我们已要求海关官员调查此事，找出罪魁祸首。”

使用海关官员的登录凭证放行进口货物并不是一个新鲜现象。

过去三年中，至少有 38 批进口货物被利用至少 8 名税务官员的身份证非法放行。

调查人员表示，这些事件与一个“网络犯罪团伙”有关。但他们未能确认该“团伙”的身份。

海关专员菲祖尔表示：“我希望，如果就此事成立一个由专家组成的调查委员会，我们就能了解真实情况。”