**TRY FREE HUMAN READABLE ARTICLE SPINNER/ARTICLE REWRITER**

কী ঘটেছিল বাংলাদেশ ব্যাংক হ্যাকিংয়ে?


সম্প্রতি হ্যাকারদের কবলে পড়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট। আর এই হ্যাকের মাধ্যমে আট কোটি ডলারেরও বেশি হাতিয়ে নেয় হ্যাকাররা। ব্যাংকের কম্পিউটার সিস্টেমে ম্যালওয়ার ইনস্টল করে দেওয়ার মাধ্যমে এই হ্যাক পরিচালনা করা হয় বলে জানিয়েছে হ্যাকিংবিষয়ক খবরের সাইট দ্য হ্যাকার নিউজ।

ফেডারেল রিজার্ভ ব্যাংক থেকে কোনো লেনদেন সম্পন্ন করতে অনুমোদনে প্রয়োজন পড়ে। কিন্তু অজ্ঞাত হ্যাকাররা সিস্টেম ভেঙ্গে বাংলাদেশ ব্যাংকের অর্থ ফিলিপাইনস আর শ্রীলংকার বিভিন্ন ভুয়া অ্যাকাউন্টে পাঠিয়ে দেয়।

কয়েক বারের প্রতারণার মাধ্যমে বাংলাদেশ ব্যাংকের ওই অ্যাকাউন্ট থেকে প্রায় ৮ কোটি ১০ লাখ ডলারের সমান অর্থ চুরি করতে সক্ষম হয় অপরাধীরা। অর্থচুরির বিষয়টি এখানেই থেমে থাকেনি, আরও ৮৫ কোটি ডলার লেনদেনেরও একটি পাঁয়তারা ছিল। শেষ পর্যন্ত ওই লেনদেন আটকে দেয় টাইপের একটি ভুল।

কিন্তু প্রশ্ন হচ্ছে, হ্যাকাররা কীভাবে এত সহজে, কোনো চিহ্ন না রেখেই অর্থ হাতিয়ে নেওয়ার কাজটি করতে পারল?

এই সাইবার আক্রমণের ঘটনা তদন্তে ঢাকার তদন্তকারীদের সহায়তা করছে নিরাপত্তা গবেষণা প্রতিষ্ঠান ফায়ারআই'স ম্যানডিয়্যান্ট। তদন্তকারীদের বিশ্বাস, এই আক্রমণ ঘটার কয়েক সপ্তাহ আগেই হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেম-এ কিছু বিশেষ ম্যালওয়্যার ইনস্টল করে দেয়। আর এরপর নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে কীভাবে অর্থ লেনদেন করা হয়, তা পর্যবেক্ষণ করে তারা, জানিয়েছে রয়টার্স।

এই ম্যালওয়্যার ঠিক কী ধরনের ছিল, তা এখনও শনাক্ত করা না গেলেও, এই ক্ষতিকারক সফটওয়্যারে গুপ্তচরবৃত্তির প্রোগ্রাম করা ছিল বলে ধারণা করা হচ্ছে। এর মাধ্যমে কীভাবে অর্থ পাঠানো, গ্রহণ ও পুরো প্রক্রিয়া সম্পন্ন করতে হয় তা শিখে নেয় অপরাধীর দল।

এটি একটি রিমোট অ্যাকসেস ট্রোজান (আরএটি) ভাইরাস হওয়ার সম্ভাবনা রয়েছে। আবার স্পাইওয়্যারের কাছাকাছি কোনো সফটওয়্যারও হতে পারে যা আক্রমণকারীদের হাতে ব্যাংকের কম্পিউটারের রিমোট নিয়ন্ত্রণ দিয়ে দেয়। ব্যাংকটির সিস্টেমে কোনো 'জিরো-ডে' ত্রুটিও থাকতে পারে বলে আশঙ্কা প্রকাশ করেছেন তদন্তকারীরা।

'জিরো-ডে' ত্রুটি হচ্ছে, সফটওয়্যারের এমন একটি বিশেষ ত্রুটি যা প্রতিষ্ঠান পক্ষ জানে না। আর ওই ত্রুটি সম্পর্কে অবগত হওয়ার আগেই হ্যাকাররা এটি কাজে লাগিয়ে নেয়।

এরপর, হ্যাকাররা সুইফট মেসেজিং সিস্টেমের জন্য বাংলাদেশ ব্যাংকের অনুমোদনের প্রমাণাদি চুরি করতে সক্ষম হয়ে যায়।

সুইফট-এর পুরো অর্থ হচ্ছে- 'সোসাইটি অফ ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন'। এটি ব্যাংকগুলোর মধ্যে টেলিযোগাযোগভিত্তিক আর্থিক লেনদেন সেবাদাতা প্রতিষ্ঠান। বেলজিয়ামভিত্তিক এই প্রতিষ্ঠান বিশ্বব্যাপী ব্যাংকগুলোর মধ্যে আর্থিক লেনদেনের তথ্য নিরাপদ রেখে তথ্য আদান প্রদানের সেবা দিয়ে থাকে।

১১ মার্চ এক বিবৃতিতে সুইফট-এর পক্ষ থেকে বলা হয়, “সুইফট আর বাংলাদেশের কেন্দ্রীয় ব্যাংক মিলে ব্যাংকটির অভ্যন্তরীণ একটি অপারেশনাল ইসু সমাধানে একসঙ্গে কাজ করছে। তবে, এই সমস্যার কারণে সুইফটের মূল ব্যবসা মেসেজিং সেবা আক্রান্ত হয়নি আর এটি সঠিকভাবে কাজ করছে।”

খুব শিগগিরই এই ম্যালওয়্যারের একটি নমুনা নিরাপত্তা গবেষকদের কাছে দেওয়া হবে বলে আশা প্রকাশ করেছেন নিরাপত্তা বিশেষজ্ঞরা। এই ম্যালওয়্যার আসলেই অনেক উন্নত না কি বাংলাদেশের কেন্দ্রীয় ব্যাংক এই হ্যাক ঠেকানোর জন্য যথেষ্ট শক্ত ছিল না তা শনাক্ত করতে তাদের এই নমুনা দরকার।

নিজেদের সিস্টেমে কোনো সমস্যা হওয়ার কথা সম্পূর্ণ অস্বীকার করেছে ফেডারেল ব্যাংক। অন্যদিকে, বাংলাদেশ ব্যাংক নিজেই তাদের সিস্টেমে সমস্যা খুঁজে পেয়েছে।
সূত্র : বিডিনিউজ২৪

Post a Comment