১৪ দিন আগেই বাংলাদেশ ব্যাংকের নিয়ন্ত্রণ নিয়ে নেন হ্যাকাররা!

nonameবাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় তদন্তের দায়িত্বে নিয়োজিত দুই সাইবার নিরাপত্তা প্রতিষ্ঠান ফায়ারআইইঙ্ক এবং ওয়ার্ল্ড ইনফরমেট্রিক্স-এর তৈরী করা এক অন্তবর্তী প্রতিবেদন হাতে পেয়েছে যুক্তরাষ্ট্রভিত্তিক আন্তর্জাতিক সংবাদমাধ্যম ব্লুমবার্গ। ওই প্রতিবেদন অনুযায়ী বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে ১০১ মিলিয়ন ডলার সরিয়ে নেওয়ার জন্য হ্যাকাররা দুই সপ্তাহ আগেই (১৪ দিন) ব্যাংকের কম্পিউটার সিস্টেমকে নিজেদের আওতায় নিতে সক্ষম হয়। বাংলাদেশ ব্যাংকের জন্য তৈরী করা ওই প্রতিবেদনে দেখানো হয়েছে, কী করে অপরাধীরা ব্যাঙ্কের নিজস্ব সিস্টেমের বিশ্বাসযোগ্যতা অর্জন করে ও সারভারে ম্যালওয়্যার বসিয়ে দেয়। অবশ্য তদন্তের সঙ্গে সংশ্লিষ্টরা কেউ এই প্রতিবেদন নিয়ে মন্তব্য করতে চাননি।
প্রতিবেদনে বলা হয়, অজ্ঞাতনামা ওই হ্যাকাররা যথেষ্ট দক্ষ একটি দল। তারা কম্পিউটার লগ ডিলিট করে দেওয়ার মাধ্যমে তাদের চিহ্নিত করার সমস্ত ট্র্যাক মুছে ফেলছে। তাদের কার্যপদ্ধতি থেকে ধারণা হতে পারে, কোন রাষ্ট্রের নিয়োগকৃত হ্যাকারদের কাজ হতে পারে এই হ্যাক। তবে ফায়ারআইএর গোয়েন্দা শাখার ধারণা এটি পেশাদার অপরাধীদের কাজ। প্রতিবেদনে বলা হয়, হ্যাকাররা দক্ষ ভাড়াটে অপরাধী হয়ে থাকতে পারে।
প্রতিবেদনের তথ্য অনুযায়ী ব্যাঙ্কের অ্যাকাউন্ট ইউএস ফেডারেল রিজার্ভে এবং টাকা ফিলিপাইন ও শ্রীলঙ্কায় সরিয়ে নেওয়া হয়েছে যা ছিল কেন্দ্রীয় ব্যাংক থেকে ১ বিলিয়ন ডলার চুরির একটি বৃহত্তর পরিকল্পনার অংশ। এর ফলে বাংলাদেশের অর্থ মন্ত্রণালয় ও কেন্দ্রীয় ব্যাঙ্কের গভরনরের মধ্যে সংঘাত তৈরি হয়।

ফেড অ্যাকাউন্ট

প্রতিবেদনে বলা হয়, ‘সুইফট অ্যালায়েন্স অ্যাকসেস সার্ভার চালিয়ে বাংলাদেশ ব্যাংকে হামলা করার জন্যই বিশেষভাবে ম্যালওয়্যারগুলোর নকশা করা হয়।’ ওই সারভারগুলো ব্যাংক দ্বারা পরিচালিত ও সুইফট ইন্টারফেস ব্যবহার করে। সুইফটের নিরাপত্তা বিভাগ একটি বড় শাখার অংশ ও তা-ও তদন্তের অধীনে আনা হয়েছে বলে জানানো হয় ওই প্রতিবেদন।

সুইফট কোড

সুইফট হচ্ছে এমন একটি সংস্থা যা ব্যাংকগুলোর মধ্যে বৈশ্বিক লেনদেনের জন্য আন্তর্জাতিক কোড সরবরাহ করে। সুইফট তদন্তাধীন বিষয়ে কোন মন্তব্য করতে পারে না বলে ব্লুমবার্গকে জানিয়েছেন সংস্থাটির একজন প্রতিনিধি। তবে ওই প্রতিনিধি চার্লি বুথ জানান, ‘সুইফটের নেটওয়ার্ক ক্ষতিগ্রস্ত হয়নি। পুরো বিষয়টি তদন্তের অধীনে রয়েছে।’ প্রসঙ্গত, সুইফটের সিস্টেম বাংলাদেশ ব্যাংকের অ্যাকাউন্ট অ্যান্ড বাজেটিং বিভাগে অবস্থিত।

সংক্ষিপ্ত লগ ইন

প্রতিবেদনের দাবি অনুযায়ী প্রথমবার লগ ইন নিয়ে সন্দেহ তৈরি হয় ২৪ জানুয়ারি যা এক মিনিটেরও কম সময় স্থায়ী হয়। এরপর ২৯ জানুয়ারি হ্যাকাররা ‘সিসমন ইন সুইফটলাইভ’ ইন্সটল করে যা স্থানীয় প্রশাসনের অ্যাকাউন্ট থেকেই করা হয়েছে বলে ধারণা করা হয়।

লগ থেকে আরও দেখা যায় ৪ ফেব্রুয়ারি পর্যন্ত হ্যাকাররা আবারও লগ ইন করে এবং ফিলিপাইনে টাকা পাঠানো হয় ৪ ফেব্রুয়ারি। তবে ১৬ মার্চ পর্যন্ত ফায়ারআইয়ের দলটি কম্পিউটার নেটওয়ার্ক সিস্টেম পরীক্ষানিরীক্ষা করার কাজ প্রায় অর্ধেক সম্পন্ন করে ফেলে। ফায়ারআইয়ের অন্য গ্রাহকরাও আক্রমণের শিকার হয়েছে বলে ব্লুমবার্গের প্রতিবেদনে উল্লেখ করা হয়েছে।

অবশ্য ফায়ারআইয়ের মুখপাত্র প্যাট্রিক নেইহর্ন এই প্রতিবেদন সম্পর্কে মন্তব্য করতে অস্বীকৃতি জানান। ওয়ার্ল্ড ইনফরম্যাট্রিক্সের রাকেশ আস্থানাকে ইমেইল পাঠিয়ে জবাব পায়নি ব্লুমবার্গ। বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহা দাবি করেন, তিনি ওই প্রতিবেদন সম্পর্কে কিছু জানেন না। সূত্র: ব্লুমবার্গ

/ইউআর/বিএ/