২৩ অক্টোবর ২০১৭,   ঢাকা, বাংলাদেশ   শেষ আপডেট এই মাত্র  
Login   Register        
ADS

এবার হ্যাকারদের ম্যালওয়্যারের শিকার একটি বাণিজ্যিক ব্যাংক ॥ সুইফট


বিডিনিউজ ॥ বাংলাদেশের রিজার্ভ চুরির মতো একই কায়দায় এবার একটি বাণিজ্যিক ব্যাংক হ্যাকারদের ম্যালওয়্যার হামলার শিকার হয়েছে বলে জানিয়েছে ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন- সুইফট।

বিশ্বজুড়ে ১১ হাজার ব্যাংককে যুক্ত করা সুইফটের মুখপাত্র নাতাশা টেরানের বরাত দিয়ে বার্তা সংস্থা রয়টার্স এ খবর দিয়েছে।

সাইবার হামলার শিকার এবারের ব্যাংকটি একটি বাণিজ্যিক ব্যাংক বলে জানালেও কোন নাম জানাননি নাতাশা।

রয়টার্স লিখেছে, ওই ব্যাংক থেকে কোন টাকা খোয়া গেছে কি না, গেলে তার পরিমাণ কত- এসব প্রশ্নেরও স্পষ্ট কোন উত্তর মেলেনি তাৎক্ষণিকভাবে।

গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেওয়া হয়। বিশ্বজুড়ে আলোড়ন সৃষ্টি করা ওই ঘটনাকে এ যাবৎকালের অন্যতম বড় সাইবার চুরি বলা হচ্ছে।

ওই ঘটনার পর সদস্য ব্যংকগুলোকে সতর্ক করে সুইফট এর আগে বলেছিল, বাংলাদেশের বিষয়টি বিচ্ছিন্ন ঘটনা নয়। তবে আন্তঃব্যাংক লেনদেনে মূল যে মেসেজিং সিস্টেম ব্যবহার করা হয়, তা ওই ঘটনায় ক্ষতিগ্রস্ত হয়নি বলেও সুইফটের পক্ষ থেকে সে সময় দাবি করা হয়।

দ্বিতীয় ঘটনার পর এবার সুইফটের নিজস্ব নেটওয়ার্কের নিরপত্তা পরিস্থিতিও নতুন করে পর্যালোচনার প্রয়োজন হতে পারে বলে রয়টার্সের প্রতিবেদনে বলা হয়েছে। এক বিবৃতিতে সুইফট বলেছে, আক্রান্ত দ্বিতীয় ব্যাংকটির ক্ষেত্রেও দেখা গেছে, সুনির্দিষ্ট কাজ ও নিয়ন্ত্রণ পদ্ধতি সম্পর্কে হ্যাকাররা খুবই ভাল ধারণা রাখে। বাইরের হ্যাকারদের পাশাপাশি ব্যাংকের ভেতরের লোকও এতে জড়িত থাকতে পারে।

এর আগে বিএই সিসটেমস নামের একটি ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান দাবি করে, বাংলাদেশের রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘এ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক মুছে ফেলতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিল, তা খুঁজে পেয়েছে তারা।

বিএইর গবেষকরা বলছেন, বাঃফরধম.বীব নামের ওই ম্যালওয়্যারে এমন কিছু বৈশিষ্ট্য যোগ করা হয়েছে, যার মাধ্যমে নির্দিষ্ট দেশের সুইফট এ্যালায়েন্স একসেস সফটওয়্যারে যোগাযোগ করা যায়। আবার বাংলাদেশ ব্যাংকের সুইফট সার্ভার থেকে অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানোর পর সেই তথ্য মুছে ফেলা যায়।

এই ম্যালওয়্যার ব্যবহার করে সার্ভারে রাখা এ্যাকাউন্ট ও লেনদেনের তথ্যে পরিবর্তন আনা, এমনকি সুইফট থেকে আসা বার্তা বদলে দিয়ে ভুয়া বার্তা প্রিন্ট করারও সুযোগ রাখা হয়েছে জানিয়ে বিএই এপ্রিলের শেষ সপ্তাহেই সতর্ক করে দিয়েছিল। গবেষকদের আশঙ্কা ছিল, সামান্য বদলে নিয়ে ওই ম্যালওয়্যার ব্যবহার করে বহু ব্যাংক বা আর্থিক প্রতিষ্ঠানেই সাইবার হামলার চেষ্টা হতে পারে।

দ্বিতীয় ঘটনাতেও একটি ম্যালওয়্যার ব্যবহার করা হয়েছে বলে জানিয়েছে সুইফট, যার নাম তারা বলেছে, ‘ট্রোজান পিডিএফ রিডার’। অর্থ স্থানান্তরের মেসেজ পাঠানোর পর চিহ্ন মুছে ফেলাই ছিল এই ম্যালওয়্যারের কাজ।