বিডিনিউজ ॥ বাংলাদেশের রিজার্ভ চুরির মতো একই কায়দায় এবার একটি বাণিজ্যিক ব্যাংক হ্যাকারদের ম্যালওয়্যার হামলার শিকার হয়েছে বলে জানিয়েছে ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন- সুইফট।
বিশ্বজুড়ে ১১ হাজার ব্যাংককে যুক্ত করা সুইফটের মুখপাত্র নাতাশা টেরানের বরাত দিয়ে বার্তা সংস্থা রয়টার্স এ খবর দিয়েছে।
সাইবার হামলার শিকার এবারের ব্যাংকটি একটি বাণিজ্যিক ব্যাংক বলে জানালেও কোন নাম জানাননি নাতাশা।
রয়টার্স লিখেছে, ওই ব্যাংক থেকে কোন টাকা খোয়া গেছে কি না, গেলে তার পরিমাণ কত- এসব প্রশ্নেরও স্পষ্ট কোন উত্তর মেলেনি তাৎক্ষণিকভাবে।
গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেওয়া হয়। বিশ্বজুড়ে আলোড়ন সৃষ্টি করা ওই ঘটনাকে এ যাবৎকালের অন্যতম বড় সাইবার চুরি বলা হচ্ছে।
ওই ঘটনার পর সদস্য ব্যংকগুলোকে সতর্ক করে সুইফট এর আগে বলেছিল, বাংলাদেশের বিষয়টি বিচ্ছিন্ন ঘটনা নয়। তবে আন্তঃব্যাংক লেনদেনে মূল যে মেসেজিং সিস্টেম ব্যবহার করা হয়, তা ওই ঘটনায় ক্ষতিগ্রস্ত হয়নি বলেও সুইফটের পক্ষ থেকে সে সময় দাবি করা হয়।
দ্বিতীয় ঘটনার পর এবার সুইফটের নিজস্ব নেটওয়ার্কের নিরপত্তা পরিস্থিতিও নতুন করে পর্যালোচনার প্রয়োজন হতে পারে বলে রয়টার্সের প্রতিবেদনে বলা হয়েছে। এক বিবৃতিতে সুইফট বলেছে, আক্রান্ত দ্বিতীয় ব্যাংকটির ক্ষেত্রেও দেখা গেছে, সুনির্দিষ্ট কাজ ও নিয়ন্ত্রণ পদ্ধতি সম্পর্কে হ্যাকাররা খুবই ভাল ধারণা রাখে। বাইরের হ্যাকারদের পাশাপাশি ব্যাংকের ভেতরের লোকও এতে জড়িত থাকতে পারে।
এর আগে বিএই সিসটেমস নামের একটি ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান দাবি করে, বাংলাদেশের রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘এ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক মুছে ফেলতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিল, তা খুঁজে পেয়েছে তারা।
বিএইর গবেষকরা বলছেন, বাঃফরধম.বীব নামের ওই ম্যালওয়্যারে এমন কিছু বৈশিষ্ট্য যোগ করা হয়েছে, যার মাধ্যমে নির্দিষ্ট দেশের সুইফট এ্যালায়েন্স একসেস সফটওয়্যারে যোগাযোগ করা যায়। আবার বাংলাদেশ ব্যাংকের সুইফট সার্ভার থেকে অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানোর পর সেই তথ্য মুছে ফেলা যায়।
এই ম্যালওয়্যার ব্যবহার করে সার্ভারে রাখা এ্যাকাউন্ট ও লেনদেনের তথ্যে পরিবর্তন আনা, এমনকি সুইফট থেকে আসা বার্তা বদলে দিয়ে ভুয়া বার্তা প্রিন্ট করারও সুযোগ রাখা হয়েছে জানিয়ে বিএই এপ্রিলের শেষ সপ্তাহেই সতর্ক করে দিয়েছিল। গবেষকদের আশঙ্কা ছিল, সামান্য বদলে নিয়ে ওই ম্যালওয়্যার ব্যবহার করে বহু ব্যাংক বা আর্থিক প্রতিষ্ঠানেই সাইবার হামলার চেষ্টা হতে পারে।
দ্বিতীয় ঘটনাতেও একটি ম্যালওয়্যার ব্যবহার করা হয়েছে বলে জানিয়েছে সুইফট, যার নাম তারা বলেছে, ‘ট্রোজান পিডিএফ রিডার’। অর্থ স্থানান্তরের মেসেজ পাঠানোর পর চিহ্ন মুছে ফেলাই ছিল এই ম্যালওয়্যারের কাজ।
আরো পড়ুন
শীর্ষ সংবাদ: