সোমবার, ২০ ফেব্রুয়ারি, ২০১৭, ৮ ফাল্গুন ১৪২৩

এবার হামলা বাণিজ্যিক ব্যাংকে : সুইফট

সোনালীনিউজ ডেস্ক | সোনালীনিউজ ডটকম
আপডেট: ১৬ জুন ২০১৬, বৃহস্পতিবার ০৪:০১ পিএম

এবার হামলা বাণিজ্যিক ব্যাংকে : সুইফট

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির মতো আরও একটি দুর্ঘটনা ঘটেছে বলে জানিয়েছে আর্থিক লেনদেনের বার্তা আদান-প্রদানকারী আন্তর্জাতিক মাধ্যম সুইফট। সংস্থাটি গতকাল বৃহস্পতিবার বলেছে, আরেকটি বাণিজ্যিক ব্যাংকে ম্যালওয়্যার হামলা হয়েছে। বিশ্বজুড়ে ১১ হাজার ব্যাংককে যুক্ত করা  সুইফটের মুখপাত্র নাতাশা টেরানের বরাত দিয়ে বার্তা সংস্থা রয়টার্স এ খবর দিয়েছে।  

সাইবার হামলার শিকার এবারের ব্যাংকটি একটি বাণিজ্যিক ব্যাংক বলে জানালেও কোনো নাম জানাননি নাতাশা। রয়টার্স লিখেছে, ওই ব্যাংক থেকে কোনো টাকা খোয়া গেছে কি না, গেলে তার পরিমাণ কতো- এসব প্রশ্নেরও স্পষ্ট কোনো উত্তর মেলেনি তাৎক্ষণিকভাবে।

গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেওয়া হয়। বিশ্বজুড়ে আলোড়ন সৃষ্টি করা ওই ঘটনাকে এ যাবৎকালের অন্যতম বড় সাইবার চুরি বলা হচ্ছে।

ওই ঘটনার পর সদস্য ব্যংকগুলোকে সতর্ক করে সুইফট এর আগে বলেছিল, বাংলাদেশের বিষয়টি বিচ্ছিন্ন ঘটনা নয়। তবে আন্তঃব্যাংক লেনদেনে মূল যে মেসেজিং সিস্টেম ব্যবহার করা হয়, তা ওই ঘটনায় ক্ষতিগ্রস্ত হয়নি বলেও সুইফটের পক্ষ থেকে সে সময় দাবি করা হয়। দ্বিতীয় ঘটনার পর এবার সুইফটের নিজস্ব নেটওয়ার্কের নিরপাত্তা পরিস্থিতিও নতুন করে পর্যালোচনার প্রয়োজন হতে পারে বলে রয়টার্সের প্রতিবেদনে বলা হয়েছে।

এক বিবৃতিতে সুইফট বলেছে, আক্রান্ত দ্বিতীয় ব্যাংকটির ক্ষেত্রেও দেখা গেছে, সুনিদির্ষ্ট কাজ ও নিয়ন্ত্রণ পদ্ধতি সম্পর্কে হ্যাকাররা খুবই ভালো ধারণা রাখে। বাইরের হ্যাকারদের পাশাপাশি ব্যাংকের ভেতরের লোকও এতে জড়িত থাকতে পারে।    

এর আগে বিএই সিসটেমস নামের একটি ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান দাবি করে, বাংলাদেশের রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘অ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক মুছে ফেলতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিল, তা খুঁজে পেয়েছে তারা।

বিএইর গবেষকরা বলছেন, evtdiag.exe  নামের ওই ম্যালওয়্যারে এমন কিছু বৈশিষ্ট্য যোগ করা হয়েছে, যার মাধ্যমে নির্দিষ্ট দেশের সুইফট অ্যালায়েন্স একসেস সফটওয়্যারে যোগাযোগ করা যায়। আবার বাংলাদেশ ব্যাংকের সুইফট সার্ভার থেকে অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানোর পর সেই তথ্য মুছে ফেলা যায়।

এই ম্যালওয়্যার ব্যবহার করে সার্ভারে রাখা অ্যাকাউন্ট ও লেনদেনের তথ্যে পরিবর্তন আনা, এমনকি সুইফট থেকে আসা বার্তা বদলে দিয়ে ভুয়া বার্তা প্রিন্ট করারও সুযোগ রাখা হয়েছে জানিয়ে বিএই  এপ্রিলের শেষ সপ্তাহেই সতর্ক করে দিয়েছিল। গবেষকদের আশঙ্কা ছিল, সামান্য বদলে নিয়ে ওই ম্যালওয়্যার ব্যবহার করে বহু ব্যাংক বা আর্থিক প্রতিষ্ঠানেই সাইবার হামলার চেষ্টা হতে পারে।

দ্বিতীয় ঘটনাতেও একটি ম্যালওয়্যার ব্যবহার করা হয়েছে বলে জানিয়েছে সুইফট, যার নাম তারা বলেছে ‘ট্রোজান পিডিএফ রিডার’। অর্থ স্থানান্তরের মেসেজ পাঠানোর পর চিহ্ন মুছে ফেলাই ছিল এই ম্যালওয়্যারের কাজ।

সোনালীনিউজ/ঢাকা/এমটিআই

Sonali Bazar
add-sm
Sonali Tissue
সোমবার, ২০ ফেব্রুয়ারি, ২০১৭, ৮ ফাল্গুন ১৪২৩