বাংলাদেশ ব্যাংকের ফরেন রিজার্ভ সিস্টেমের আইডি হ্যাক করতে হ্যাকাররা ম্যালওয়্যার ও ট্রোজেন হর্স নামে দুটি ভাইরাস ব্যবহার করেছেন বলে তদন্তকারীরা ধারণা করছেন। তবে ব্যাংকের কেউ যদি সহযোগিতা করে থাকেন তাহলে এটা সরাসরি হ্যাকড হয়েছে। বাংলাদেশ ব্যাংকের যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে জমা থাকা ১০ কোটি ডলার হ্যাকিং-এর তদন্ত উপদেষ্টা হিসেবে এখন কাজ করছেন রাকেশ মাস্তান। তিনি বিশ্বব্যাংকের সাবেক আইটি উপদেষ্টা।
বুধবার বাংলাদেশ ব্যাংকে ৫৬টি ব্যাংকের আইটি এক্সপার্ট এবং সাইবার অপরাধ বিশেষজ্ঞদের নিয়ে বেঠক হয়। বৈঠকে এই হ্যাকিং-এর বিভিন্ন দিক এবং আশঙ্কা নিয়ে আলোচনা হয়। ওই বৈঠকে আইসিটি মন্ত্রণালয়ের সাইবার নিরাপত্তা বিভাগের ডিরেক্টর (অপারেশন) তথ্য প্রযুক্তিবিদ তানভীর হাসান জোহা উপস্থিত ছিলেন। তিনি বাংলা ট্রিবিউনকে বলেন, ‘ধারণা করা হচ্ছে ম্যালওয়্যার ভাইরাস ইনফেকশনের মাধ্যমে হ্যাকাররা বাংলাদেশ ব্যাংকের আইডি(সুইফট কোড) কন্ট্রোলে নিয়ে নেয়। এরপর তারা ফেডারেল রিজার্ভ ব্যাংকে অ্যাডভাইজ পাঠায়। তবে ৫টি অ্যাডভাইজের পরই হ্যাকিং এর বিষয়টা টের পায় ফেডারেল রিজার্ভ ব্যাংক।’
তিনি বলেন, ‘এর সঙ্গে ট্রোজেন হর্স নামে আরও একটি ভাইরাসকে কাজে লাগানো হয়েছে। এখানে ম্যালওয়্যার ও ট্রোজেন হর্স একসঙ্গে কাজ করেছে।’
তিনি জানান, ‘বাংলাদেশ ব্যাংকের সিস্টেমেই হ্যাকার ঢুকেছে, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে নয়। হ্যাক হয়েছে বাংলাদেশ ব্যাংকের সিস্টেম।’
এ নিয়ে তথ্য প্রযুক্তিবিদ ও সাইবার অ্যাট হোমের চিফ স্ট্র্যাটেজিক অফিসার সাবির আহমেদ সুমন বাংলা ট্রিবিউনকে বলেন, ‘ম্যালওয়্যার হলো এক ধরনের ভাইরাস বা এপ্লিকেশন। এটাকে যদি কোনও কম্পিউটারে ইনফেক্ট করানো যায় তাহলে তিনি ওই কম্পিউটারের সব তথ্য যিনি ইনফেক্ট করেছেন তার কাছে পাঠিয়ে দেবে। ট্রোজেন হর্স-এরও একই বৈশিষ্ট্য। তবে ট্রোজেন হর্স একটি নির্দিষ্ট সময়ে কাজ করে।’
তিনি বলেন, ‘বাংলাদেশ ব্যাংকের কেউ যদি জড়িত না থাকেন তাহলে এটাই হলো হ্যাকিং-এর পদ্ধতি।’
এই দুটি ভাইরাস কম্পিউটারে পাঠাতে সরাসরি কস্পিউটারের সংস্পর্শে যেতে হবে কিনা- এমন প্রশ্নের জবাবে তিনি বলেন, ‘এটা স্যোসাল ইঞ্জিনিয়ারিং, ফেসবুক বা অন্যকোনও সামাজিক যোগাযোগ মাধ্যমের সহায়তায় ইনফেক্ট করা সম্ভব। এটা বিভিন্নভাবে বিভিন্নরূপে থাকে, কেউ তার কম্পিউটারে ডাউনলোড করলেই তিনি এর শিকার হবেন। তিনি নিজেও জানতে পারবে না।’
এদিকে গত ৫ ফেব্রুয়ারি এই হ্যাকিং-এর ঘটনা ধরা পড়লেও বাংলাদেশ ব্যাংক এতদিন তা গোপন রেখেছিল। ধারণা করা হচ্ছে চীনা হ্যাকারার এর সঙ্গে জড়িত। এই সময়ে বাংলাদেশ ব্যাংকের একটি টিম ফিলিপাইনেও ঘুরে এসেছে। ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশন(আরসিবিসি) এর একজন গ্রাহকের অ্যাকাউন্টে এই টাকা জমা হওয়ার পর তা তুলে নিয়েছেন হ্যাকাররা।
হ্যাকাররা বাংলাদেশ ব্যাংকের সিস্টেম এবং সুইফট কোড কন্ট্রোলে নিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকের সিস্টেমে ৩০টি পেমেন্ট অ্যাডভাইজ পাঠায় ফিলিপাইনের স্থানীয় ব্যাংকে টাকা স্থানান্তরের জন্য। আর এটি একটি সয়ংক্রিয় ব্যবস্থা। এর মধ্যে ৫টি অ্যাডভাইজ অনার করে ফেডারেল রিজার্ভ ব্যাংক। আর এই পাঁচটি অ্যাডভাইজে মোট ১০ কোটি ডলার (১০০ মিলিয়ন) হ্যাকারদের হাতে চলে যায়। এর মধ্যে ১৯ মিলিয়ন উদ্ধার করা গেছে।
অন্য এক প্রশ্নের জবাবে তানভীর হাসান জোহা বলেন, ‘ঘটনার পর বাংলাদেশ ব্যাংক কাউকে না জানিয়ে নিজেরাই এটা সমাধানের চেষ্টা করে। তারা সিআইডি, সাইবার অপরাধ টিম বা আইনশৃঙ্খলা বাহিনীর কাউকে বিষয়টি জানাননি। এখন আর এই অর্থ উদ্ধারের সম্ভাবনা নাই।’
তার মতে, ‘বাংলাদেশ ব্যাংকের রিজার্ভ সিস্টেম নেটওয়ার্কের কম্পিউটারে ম্যালওয়্যার বা ট্রোজেন হর্স ইনফেক্ট করা সম্ভব কিনা তা তদন্ত করা হচ্ছে। কারণ এ ধরনের কম্পিউটার সিস্টেমে সামাজিক যোগাযোগ মাধ্যম বা অন্যকোনও অনলাইন অ্যাপ্লিকেশন ব্যবহার নিষিদ্ধ। তাই কোনও ব্যক্তির সরাসরি যোগাযোগের বিষয়টিও উড়িয়ে দেওয়া যায় না।’
বুধবার ফিলিপাইনের পত্রিকা দ্য এনকোয়ারার তাদের অনলাইন সংস্করণে জানিয়েছে, ‘ব্যাংলাদেশ ব্যাংকের হ্যাকড হওয়া অর্থ সেখানকার স্থানীয় ক্যাসিনোতে ব্যয় হয়েছে। পত্রিকাটি জানায়, ফিলিপাইন আরও ৮৭০ মিলিয়ন ডলার আটকে দিয়েছে, যা বাংলাদেশ ব্যাংক থেকে ফিলিপাইনের স্থানীয় ব্যাংকে হ্যাকাররা নিয়ে গিয়েছিল।
/এএইচ/
