হ্যাকাররা বাংলাদেশ ব্যাংকের সার্ভারে ঢুকে কোড চুরি করে রিজার্ভ হাতিয়ে নেয়

রহিম শেখ ॥ যুক্তরাষ্ট্রে ফেডারেল ব্যাংক অব নিউইয়র্কে বাংলাদেশ ব্যাংকের রিজার্ভ এ্যাকাউন্ট থেকে ১০১ মিলিয়ন মার্কিন ডলার চুরিতে বাংলাদেশ ব্যাংকের সার্ভার নয়, সুইফটের সফটওয়্যারই হ্যাক করা হয়। হ্যাকাররা বাংলাদেশ ব্যাংকের সার্ভারে ঢুকে ক্রেডেনশিয়াল (পাসওয়ার্ড, কোড ) চুরি করে এবং তা ব্যবহার করে সুইফট সিস্টেমে ম্যালওয়্যার বসিয়ে হ্যাকাররা নিরাপত্তা বলয় ভেঙে দেয়। এরপর নিজেদের অবৈধ লেনদেনের তথ্য মুছে ফেলে দেয় হ্যাকাররা। চুরির প্রায় তিন মাস পর একথা জানিয়েছে ব্রিটিশ নিরাপত্তা গবেষণা প্রতিষ্ঠান বিএই সিস্টেমস। একাধিকবার অস্বীকার করার পর অবশ্য সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সুইফট) বলছে, ক্লায়েন্টের সফটওয়্যার হ্যাকিংয়ের টার্গেট নিয়ে ম্যালওয়্যার ঢুকানোর বিষয়টি তারা নিশ্চিত হয়েছেন। কিন্তু রিজার্ভ জালিয়াতির ঘটনায় নিজেদের দুর্বলতা রয়েছে কি-না তা এখনও স্বীকার করেনি সংস্থাটি। বাংলাদেশ ব্যাংকের পাশাপাশি সুইফটকেও নিরাপত্তার এই দুর্বলতার জন্য দায়ী বলে মনে করছে সিআইডির তদন্ত দল। গত ফেব্রুয়ারির শুরুতে সুইফট সিস্টেম ব্যবহার করে ৩৫টি ভুয়া বার্তা পাঠিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্ক থেকে প্রায় এক বিলিয়ন ডলার সরানোর চেষ্টা হয়। এর মধ্যে চারটি মেসেজের মাধ্যমে ফিলিপিন্সের একটি ব্যাংকে সরিয়ে নেয়া হয় ৮ কোটি ১০ লাখ ডলার। আর একটি মেসেজের মাধ্যমে শ্রীলঙ্কার একটি ‘ভুয়া’ এনজিওর নামে ২০ মিলিয়ন ডলার সরিয়ে নেয়া হলেও বানান ভুলের কারণে সন্দেহ হওয়ায় শেষ মুহূর্তে তা আটকে যায়। ইতিহাসের অন্যতম বৃহৎ এই সাইবার জালিয়াতির ঘটনা জানাজানি হলে ওই সময়ে বিশ্বজুড়ে আলোড়ন সৃষ্টি হয়। ঢাকায় এসে বাংলাদেশ ব্যাংকের ব্যবহৃত সুইফট সিস্টেম পরীক্ষা করে যান তাদের দুই কর্মকর্তা। সুইফট অবশ্য সে সময় দাবি করেছিল, বাংলাদেশ ব্যাংকের অর্থ লোপাটের ঘটনায় তাদের সিস্টেমের কোন দুর্বলতা ছিল না। কিন্তু বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘এ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক ঢাকতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিলে, তা খুঁজে বের করার কথা দাবি করেছে সাইবার নিরাপত্তা বিষয়ক সেবাদানকারী প্রতিষ্ঠান বিএই সিসটেমস। সোমবার রয়টার্সের এক প্রতিবেদনের বরাত দিয়ে ব্রিটিশ নিরাপত্তা গবেষণা প্রতিষ্ঠান বিএইর থ্রেট ইনটেলিজেন্স বিভাগের প্রধান আদ্রিয়ান নিশ বলেছেন, এ ঘটনার তদন্তে যুক্ত কর্মকর্তারা এর আগে বলে আসছিলেন, হ্যাকাররা বাংলাদেশ ব্যাংকের সার্ভারে ঢুকে ক্রেডেনশিয়াল (পাসওয়ার্ড, কোড ) চুরি করে এবং তা ব্যবহার করে সুইফট সিস্টেমে ঢোকে বলে তারা মনে করছেন। কিন্তু বিএইর গবেষকরা বলছেন, বাংলাদেশ ব্যাংকের কম্পিউটারে সুইফটের যে সফটওয়্যার ছিল, সম্ভবত তার নিরাপত্তা হ্যাকাররা ভেঙেছিল। তারা তা করেছিল নিজেদের অবৈধ লেনদেনের তথ্য মুছে ফেলার জন্য। বিএইর থ্রেট ইনটেলিজেন্স বিভাগের প্রধান আদ্রিয়ান নিশ রয়টার্সকে বলেছেন, কোন অপরাধ করার আগে হ্যাকারদের এরকম সুচারু পরিকল্পনার ঘটনা এর আগে তিনি দেখেননি। আমি কোন ঘটনার কথা মনে করতে পারি না, যেখানে অপরাধীরা তাদের কাজের ক্ষেত্র অনুযায়ী এটা (ম্যালওয়্যার) সাজিয়ে নেয়ার মতো পর্যায়ে গেছে। আমার ধারণা, লাভের অঙ্কটা মাথায় রেখেই তারা এতদূর ভেবেছে। রিজার্ভ চুরির পর নতুন যেসব তথ্য বেরিয়ে আসছে, তাতে আন্তর্জাতিক অর্থ লেনদেন কাঠামোর এই দুর্বলতা হয়ত এতদিনের ধারণার চেয়ে বেশিই নাজুক।