সুইফটের নেটওয়ার্ক হ্যাক করে নিউ ইয়র্ক ফেড থেকে হাতিয়ে নেওয়া হয়েছিল বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার। মূলত ফিলিপাইনভিত্তিক হ্যাকাররাই এ কাজ করেছিল। তবে নতুন এক অনুসন্ধানে আর্থিক লেনদেনের আন্তর্জাতিক বার্তা আদান-প্রদানকারী সংস্থা সুইফটে অন্তত আরও ১২টি ব্যাংকের নেটওয়ার্কে হ্যাকারদের অনুপ্রবেশের খবর পাওয়া গেছে। সেসব ব্যাংক থেকে অবশ্য শেষ পর্যন্ত অর্থ লোপাটের কোনও খবর পাওয়া যায়নি।
নিরাপত্তা ব্যবস্থা ভেঙ্গে নেটওয়ার্কে সম্ভাব্য হ্যাকারদের প্রবেশ করা ওই ১২টি ব্যাংকের বিষয়ে পরীক্ষা নিরীক্ষা করে দেখছেন তদন্তকারীরা। এই তদন্ত প্রক্রিয়ার সঙ্গে সম্পৃক্ত একজন ব্লুমবার্গকে এ খবর নিশ্চিত করেছেন। তিনি জানান, বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার হাতিয়ে নেওয়ার সঙ্গে ওই ১২টি ব্যাংকের অনিয়মের সাদৃশ্য রয়েছে।
বাংলাদেশ ব্যাংকের লোপাট হওয়া ওই অর্থ চুরির ঘটনা তদন্তে বাংলাদেশকে সহযোগিতা করছে যুক্তরাষ্ট্রের সাইবার নিরাপত্তা-বিষয়ক প্রতিষ্ঠান ফায়ারআই ম্যান্ডিয়েন্টের ফরেনসিক বিভাগ। এ কাজের সঙ্গে সম্পৃক্ত সূত্রের বরাত দিয়ে বৃহস্পতিবার এ খবর জানিয়েছে বার্তা সংস্থা ব্লুমবার্গ।
ফায়ারআই-এর পক্ষ থেকে এরই মধ্যে অন্যান্য ব্যাংকের সঙ্গে যোগাযোগ করা হয়েছে। এসব ব্যাংকের বেশিরভাগই দক্ষিণ-পশ্চিম এশিয়ার। কারণ এমন সংকেত পাওয়া গেছে যে, হ্যাকাররা তাদের নেটওয়ার্কে অনুপ্রবেশ করেছে। এসব ব্যাংকের মধ্যে ফিলিপাইন ও নিউজিল্যান্ডের ব্যাংকও রয়েছে। তবে এ তালিকায় পশ্চিম ইউরোপ বা যুক্তরাষ্ট্রের কোনও ব্যাংকের নাম পাওয়া যায়নি।
এর আগে ব্রিটিশ নিরাপত্তা গবেষকরাও দাবি করেছিলেন, নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংকের অর্থ চুরি করার সময় হ্যাকাররা পুরো সুইফট সিস্টেম নিয়ন্ত্রণে নিয়েছিল। এমন দাবি ব্রিটিশ নিরাপত্তা গবেষক সংস্থা বিএই সিস্টেমস-এর। সংস্থাটি বাংলাদেশ ব্যাংকের সুইফট ক্লায়েন্ট সফটওয়্যার হ্যাক করতে ব্যবহৃত ম্যালওয়্যারটির সন্ধান পেয়েছে। এর পরপরই ব্রাসেলসভিত্তিক সুইফট-এর পক্ষ থেকে বিশ্বব্যাপী সতর্ক বার্তা পাঠানোর ঘোষণা দেওয়া হয়। এর ফলে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমের নিয়ন্ত্রণ নয়, বরং সুইফটের ক্লায়েন্ট সফটওয়্যার হ্যাকের মাধ্যমেও ওই অর্থ লোপাটের আশঙ্কা করা হয়েছিল।
বিশ্বব্যাপী ব্যাংকগুলোর আর্থিক লেনদেনের প্রাণ বলা হয় এই সুইফট সিস্টেমকে। এ সিস্টেম ব্যবহার করার জন্য বিশ্বের বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠানকে যে সফটওয়্যার সরবরাহ করে সংস্থাটি তাকে বলা হয় সুইফট ক্লায়েন্ট সফটওয়্যার। এ সফটওয়্যারটি অ্যালায়েন্স অ্যাকসেস হিসেবেও ডাকা হয়।
চলতি বছরের ৫ ফেব্রুয়ারি হ্যাকিংয়ের মাধ্যমে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে গচ্ছিত রাখা বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন মার্কিন ডলার অর্থ চুরি করে হ্যাকাররা। এ ঘটনার তদন্তে এর আগে দাবি করা হচ্ছিল, অজ্ঞাত হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেম হ্যাক করে তার নিয়ন্ত্রণ নিয়ে সুইফট সিস্টেমে লগইন করে। কিন্তু বিএই-এর গবেষণায় বলা হচ্ছে, বাংলাদেশ ব্যাংকের কম্পিউটারে সুইফট সিস্টেমের যে সফটওয়্যার ইন্সটল করা আছে তা হ্যাক করেই অর্থ চুরি করা হয়েছে।
ব্রিটিশ সংবাদমাধ্যম রয়টার্সকে সুইফট জানিয়েছে, তারা তাদের ক্লায়েন্ট সফটওয়্যারে আক্রমণ করা ম্যালওয়্যার সম্পর্কে অবগত ছিলেন। সুইফট-এর মুখপাত্র নাতাশা ডিটারান বলেছেন, সুইফট ওই ম্যালওয়্যার থেকে সুরক্ষিত থাকতে একটি সফটওয়্যার আপডেট প্রকাশ করতে যাচ্ছে। একই সঙ্গে আর্থিক প্রতিষ্ঠানগুলোতে একটি সতর্কীকরণ বার্তাও পাঠানো হবে।
বিএইর গবেষণায় সুইফটের ক্লায়েন্ট সফটওয়্যারে ম্যালওয়্যার পাওয়ার ঘটনায় আন্তর্জাতিক আর্থিক লেনদেনের প্রতিষ্ঠানটি বেশ হুমকির মধ্যে রয়েছে। যা আগে কখনও ভাবা হয়নি।
বিএইর কর্মকর্তা আদ্রিয়ান নিশ বাংলাদেশ ব্যাংকের রিজার্ভ চুরি সম্পর্কে বলেন, তিনি এমন কিছু এর আগে দেখেননি। তিনি বলেন, ‘আমি এমন বিষয়ের কথা ভাবতেও পারি না, যেখানে অপরাধীরা ওই সফটওয়্যারকে নিজেদের ইচ্ছামাফিক পরিবর্তনও করতে পারেন। আমার ধারণা, এ কারণেই ওই রিজার্ভ চুরির ঘটনাটি সম্ভব হয়েছিল।’
তবে সিআইডিএর এক শীর্ষ কর্মকর্তা রয়টার্সকে জানান, তদন্তকারীরা বিএই যে ম্যালওয়্যারের সন্ধান পেয়েছে তেমন কিছু তারা পাননি। এখনও ফরেনসিক বিশেষজ্ঞদের তদন্ত এখনও শেষ হয়নি। এর আগে বাংলাদেশের পুলিশ জানিয়েছিল, বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমের ন্যূনতম নিরাপত্তা ব্যবস্থা ছিল না। ফায়ারওয়াল ছিল না এবং লোকাল নেটওয়ার্কিংয়ের জন্য মাত্র ১০ ডলারের সুইচ ব্যবহার করা হয়েছিল।
বিএইর গবেষণা ফলাফলের পরও পুলিশের তদন্তকারীরা জানান, এ হ্যাকিংয়ের জন্য সুইফট ও বাংলাদেশ ব্যাংকের দায় রয়েছে। সিআইডির ফরেনসিক ট্রেইনিং ইনস্টিটিউটের প্রধান মোহাম্মদ শাহ আলম বলেন, ক্লায়েন্ট সফটওয়্যারে কোনও দুর্বলতা থাকলে তা জানানোর দায়িত্ব ছিল সুইফটের। কিন্তু চুরির আগে তাদের পক্ষ থেকে এমন কিছু জানানো হয়েছে বলে প্রমাণ পাওয়া যায়নি।
উল্লেখ্য, চলতি বছরের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের সিস্টেম হ্যাক করে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থেকে হ্যাকাররা ৮১ মিলিয়ন মার্কিন ডলার অর্থ চুরি করে ফিলিপাইনের আরসিবিসি ব্যাংকের জুপিটার ব্রাঞ্চের চারটি অ্যাকাউন্টে স্থানান্তর করে। এরপর ওই অর্থ পাঠানো হয় ফিলিপাইনের কয়েকটি ক্যাসিনোতে। যে অর্থ আজও ফিরিয়ে আনা সম্ভব হয়নি।
হ্যাকাররা ফেডারেল রিজার্ভ থেকে বাংলাদেশ ব্যাংকের ২০ মিলিয়ন পাঠিয়েছিল শ্রীলংকায়। তবে বানান ভুলের কারণে ওই অর্থ ব্যাংক থেকে তোলা যায়নি। আর এর ফলে ওই সাইবার ডাকাতির বিষয়টি সামনে আসে। সূত্র: ব্লুমবার্গ, রয়টার্স।
/এমপি/