রিজার্ভ চুরির মতো বাণিজ্যিক ব্যাংকেও জালিয়াতির চেষ্টা’

নিউজগার্ডেন ডেস্ক, ১৩ মে: ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন- সুইফট জানিয়েছে, বাংলাদেশের রিজার্ভ চুরির মতো একই কায়দায় আরও একটি বাণিজ্যক ব্যাংক হ্যাকারদের ম্যালওয়্যার হামলার শিকার হয়েছে।তবে অর্থ সরানো হয়েছে কী না সে ব্যাপার কিছু জানা যায়নি। সুইফটের মুখপাত্র নাতাশা টেরান বলছেন, এবারের হামলার শিকার হয়েছে একটি বাণিজ্যিক ব্যাংক।তবে তিনি বাণিজ্যিক ব্যাংকটির নাম প্রকাশ করেননি।খবর রয়টার্সের।swift
রয়টার্স জানিয়েছে, ওই ব্যাংক থেকে কোনো টাকা খোয়া গেছে কি না, গেলে তার পরিমাণ কতো- এসব প্রশ্নেরও কোনো জবাব মেলেনি। গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেওয়া হয়। বিশ্বজুড়ে আলোড়ন সৃষ্টি করা ওই ঘটনাকে এ যাবৎকালের অন্যতম বড় সাইবার চুরি বলা হচ্ছে।
ওই ঘটনার পর সদস্য ব্যংকগুলোকে সতর্ক করে সুইফট এর আগে বলেছিল, বাংলাদেশের বিষয়টি বিচ্ছিন্ন ঘটনা নয়। তবে আন্তঃব্যাংক লেনদেনে মূল যে মেসেজিং সিস্টেম ব্যবহার করা হয়, তা ওই ঘটনায় ক্ষতিগ্রস্ত হয়নি বলেও সুইফটের পক্ষ থেকে সে সময় দাবি করা হয়। দ্বিতীয় ঘটনার পর এবার সুইফটের নিজস্ব নেটওয়ার্কের নিরপাত্তা পরিস্থিতিও নতুন করে পর্যালোচনার প্রয়োজন হতে পারে বলে রয়টার্সের প্রতিবেদনে বলা হয়েছে।
এক বিবৃতিতে সুইফট বলেছে, আক্রান্ত দ্বিতীয় ব্যাংকটির ক্ষেত্রেও দেখা গেছে, সুনিদির্ষ্ট কাজ ও নিয়ন্ত্রণ পদ্ধতি সম্পর্কে হ্যাকাররা খুবই ভালো ধারণা রাখে। বাইরের হ্যাকারদের পাশাপাশি ব্যাংকের ভেতরের লোকও এতে জড়িত থাকতে পারে। এর আগে বিএই সিসটেমস নামের একটি ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান দাবি করে, বাংলাদেশের রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘অ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক মুছে ফেলতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিল, তা খুঁজে পেয়েছে তারা।
বিএইর গবেষকরা বলছেন, বাঃফরধম.বীব নামের ওই ম্যালওয়্যারে এমন কিছু বৈশিষ্ট্য যোগ করা হয়েছে, যার মাধ্যমে নির্দিষ্ট দেশের সুইফট অ্যালায়েন্স একসেস সফটওয়্যারে যোগাযোগ করা যায়। আবার বাংলাদেশ ব্যাংকের সুইফট সার্ভার থেকে অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানোর পর সেই তথ্য মুছে ফেলা যায়। এই ম্যালওয়্যার ব্যবহার করে সার্ভারে রাখা অ্যাকাউন্ট ও লেনদেনের তথ্যে পরিবর্তন আনা, এমনকি সুইফট থেকে আসা বার্তা বদলে দিয়ে ভুয়া বার্তা প্রিন্ট করারও সুযোগ রাখা হয়েছে জানিয়ে বিএই এপ্রিলের শেষ সপ্তাহেই সতর্ক করে দিয়েছিল।

Leave a Reply

Your email address will not be published. Required fields are marked *

*