সুইফটের প্ল্যাটফর্ম ব্যবহার করেই বাংলাদেশ ব্যাংকের নিরাপত্তা ভেঙেছিল হ্যাকাররা

ক্রাইম নিউজ সার্ভিসঃ বাংলাদেশ ব্যাংকের আট কোটি ১০ লাখ ডলার চুরির ক্ষেত্রে সুইফটের প্ল্যাটফর্ম ব্যবহার করেই চোরেরা সাইবার নিরাপত্তা ভেঙেছিল বলে মনে করছে বিএই সিসটেমস নামের একটি ব্রিটিশ প্রতিষ্ঠান।

আর বিশ্বজুড়ে ১১ হাজার ব্যাংককে যুক্ত করা সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের (সুইফট) একজন মুখপাত্র বার্তা সংস্থা রয়টার্সকে বলেছে, তাদের ক্লায়েন্ট সফটওয়্যারকে টার্গেট করে ম্যালওয়্যার বসানোর বিষয়ে তারা নিশ্চিত হয়েছে।

সুইফট মুখপাত্র নাতাশা দেতেরান জানিয়েছেন, ওই ম্যালওয়্যারকে অকার্যকর করতে তারা সোমবারই একটি সফটওয়্যার আপডেট দেবেন। সেইসঙ্গে সুইফটে সংযুক্ত আর্থিক প্রতিষ্ঠানগুলোকে তাদের সাইবার নিরাপত্তা পরিস্থিতি পর্যালোচনা করে দেখার বিষয়ে সতর্ক করা হবে।

ResizedImage869375-BIS-correspondant-banking

গত ফেব্রুয়ারির শুরুতে সুইফট সিস্টেম ব্যবহার করে ৩৫টি ভুয়া বার্তা পাঠিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে থেকে প্রায় এক বিলিয়ন ডলার সরানোর চেষ্টা হয়।

এর মধ্যে চারটি মেসেজের মাধ্যমে ফিলিপিন্সের একটি ব্যাংকে সরিয়ে নেওয়া হয় ৮ কোটি ১০ লাখ ডলার। আর একটি মেসেজের মাধ্যমে শ্রীলঙ্কার একটি ‘ভুয়া’ এনজিওর নামে ২০ মিলিয়ন ডলার সরিয়ে নেওয়া হলেও বানান ভুলের কারণে সন্দেহ হওয়ায় শেষ মুহূর্তে তা আটকে যায়।

ইতিহাসের অন্যতম বৃহৎ এই সাইবার জালিয়াতির ঘটনা জানাজানি হলে ফেব্রুয়ারির শুরুতে বিশ্বজুড়ে আলোড়ন সৃষ্টি হয়। ঢাকায় এসে বাংলাদেশ ব্যাংকের ব্যবহৃত সুইফট সিস্টেম পরীক্ষা করে যান তাদের দুই কর্মকর্তা।

সুইফট অবশ্য সে সময় দাবি করেছিল, বাংলাদেশ ব্যাংকের অর্থ লোপাটের ঘটনায় তাদের সিস্টেমের কোনো দুর্বলতা ছিল না।

তবে রয়টার্স লিখেছে, রিজার্ভ চুরের পর নতুন যেসব তথ্য বেরিয়ে আসছে, তাতে আন্তর্জাতিক অর্থ লেনদেন কাঠামোর এই দুর্বলতা হয়তো এতোদিনের ধারণার চেয়ে বেশিই নাজুক।

সুইফট মুখপাত্র দেতেরান রয়টার্সকে বলেছেন, ক্লায়েন্ট ব্যাংকগুলোর ডেটাবেইজে সংরক্ষিত তথ্যে যদি কোনো অসামঞ্জস্য তৈরি হয়, তা চিহ্নিত করে ঠিক করার কাজে সহায়ক হবে নতুন সফটওয়্যার আপডেট।

society for worldwide interbank financial telecommunication (swift)
society for worldwide interbank financial telecommunication (swift)

রয়টার্স জানিয়েছে, বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘অ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক ঢাকতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিলে, তা খুঁজে বের করার কথা দাবি করেছে সাইবার নিরাপত্তা বিষয়ক সেবাদানকারী প্রতিষ্ঠান বিএই সিসটেমস।

এ ঘটনার তদন্তে যুক্ত কর্মকর্তারা এর আগে বলে আসছিলেন, হ্যাকাররা বাংলাদেশ ব্যাংকের সার্ভারে ঢুকে ক্রেডেনশিয়াল (পাসওয়ার্ড, কোড ) চুরি করে এবং তা ব্যবহার করে সুইফট সিস্টেমে ঢোকে বলে তারা মনে করছেন।

কিন্তু বিএইর গবেষকরা বলছেন, বাংলাদেশ ব্যাংকের কম্পিউটারে সুইফটের যে সফটওয়্যার ছিল, সম্ভবত তার নিরাপত্তা হ্যাকাররা ভেঙেছিল। তারা তা করেছিল নিজেদের অবৈধ লেনদেনের তথ্য মুছে ফেলার জন্য।

বিএইর থ্রেট ইনটেলিজেন্স বিভাগের প্রধান আদ্রিয়ান নিশ রয়টার্সকে বলেছেন, কোনো অপরাধ করার আগে হ্যাকারদের এরকম সুচারু পরিকল্পনার ঘটনা এর আগে তিনি দেখেননি।

“আমি কোনো ঘটনার কথা মনে করতে পারি না, যেখানে অপরাধীরা তাদের কাজের ক্ষেত্র অনুযায়ী এটা (ম্যালওয়্যার) সাজিয়ে নেওয়ার মতো পর্যায়ে গেছে। আমার ধারণা, লাভের অংকটা মাথায় রেখেই তারা এতোদূর ভেবেছে।”

দেতেরান অবশ্য দাবি করেছেন, ওই ম্যালওয়্যারের কারণে সুইফট নেটওয়ার্ক বা মূল মেসেজিং সিস্টেমের নিরাপত্তার কোনো ক্ষতি হয়নি।

তিনি বলেছেন, বিশ্বের ১১ হাজার ব্যাংক ও আর্থিক প্রতিষ্ঠান সুইফটের মেসেজিং প্ল্যাটফর্ম ব্যবহার করলেও বাংলাদেশ ব্যাংকের মতো খুব কম প্রতিষ্ঠানই অ্যালায়েন্স একসেস সফটওয়্যারটি ব্যবহার করে।

“আমাদের ইন্টারফেইস প্রোডাক্টগুলো সব পর্যালোচনার পাশাপাশি আমরা অন্যদেরও পরামর্শ দেব, যেন তারা একই কাজ করেন। এ ধরনের পরিস্থিতিতে প্রতিরক্ষার একমাত্র উপায় হলো- স্থানীয় পরিবেশ অনুযায়ী যথাযথ নিরাপত্তার ব্যবস্থা নেওয়া,” বলেন দেতেরান।

Please follow and like us:
0

You May Also Like

Leave a Reply

Your email address will not be published. Required fields are marked *

SuperWebTricks Loading...