যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংকের অর্থ চুরি করার সময় হ্যাকাররা পুরো সুইফট সিস্টেম নিয়ন্ত্রণে নিয়েছিল। এমনটাই দাবি করেছে ব্রিটিশ নিরাপত্তা গবেষক সংস্থা বিএই সিস্টেমস। সংস্থাটি বাংলাদেশ ব্যাংকের সুইফট ক্লায়েন্ট সফটওয়্যার হ্যাক করতে ব্যবহৃত ম্যালওয়্যারটির সন্ধান পেয়েছেন। এর পরপরই ব্রাসেলসভিত্তিক সুইফট-এর পক্ষ থেকে বিশ্বব্যাপী সতর্ক বার্তা পাঠানোর ঘোষণা দেওয়া হয়েছে। এর ফলে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমের নিয়ন্ত্রণ নয়, সুইফটের ক্লায়েন্ট সফটওয়্যার হ্যাক করেই অর্থ চুরি হয়েছে বলে ধারণা করা হচ্ছে।
সোমবার ব্রিটিশ বার্তা সংস্থা রয়টার্সের এক বিশেষ প্রতিবেদনে এসব তথ্য উঠে এসেছে। বিশ্বব্যাপী ব্যাংকগুলোর আর্থিক লেনদেনের প্রাণ বলা হয় এই সুইফট সিস্টেমকে। এ সিস্টেম ব্যবহার করার জন্য বিশ্বের বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠানকে যে সফটওয়্যার সরবরাহ করে সংস্থাটি তাকে বলা হয় সুইফট ক্লায়েন্ট সফটওয়্যার। এ সফটওয়্যারটি অ্যালায়েন্স অ্যাকসেস হিসেবেও ডাকা হয়।
চলতি বছরের ৫ ফেব্রুয়ারি হ্যাকিংয়ের মাধ্যমে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে গচ্ছিত রাখা বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন মার্কিন ডলার অর্থ চুরি করে হ্যাকাররা। এ ঘটনার তদন্তে এর আগে দাবি করা হচ্ছিল, অজ্ঞাত হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেম হ্যাক করে তার নিয়ন্ত্রণ নিয়ে সুইফট সিস্টেমে লগইন করে। কিন্তু বিএই-এর গবেষণায় বলা হচ্ছে, বাংলাদেশ ব্যাংকের কম্পিউটারে সুইফট সিস্টেমের যে সফটওয়্যার ইন্সটল করা আছে তা হ্যাক করেই অর্থ চুরি করা হয়েছে।
আরও পড়ুন: মোদির সামনে কান্নায় ভেঙে পড়লেন ভারতের প্রধান বিচারপতি
ব্রিটিশ সংবাদমাধ্যম রয়টার্সকে সুইফট জানিয়েছে, তারা তাদের ক্লায়েন্ট সফটওয়্যারে আক্রমণ করা ম্যালওয়্যার সম্পর্কে অবগত ছিলেন। সুইফট-এর মুখপাত্র নাতাশা ডিটারান বলেছেন, সুইফট সোমবার ওই ম্যালওয়্যার থেকে সুরক্ষিত থাকতে একটি সফটওয়্যার আপডেট প্রকাশ করতে যাচ্ছে। একই সঙ্গে আর্থিক প্রতিষ্ঠানগুলোতে একটি সতর্কীকরণ বার্তাও পাঠানো হবে।
এদিকে, বিএই জানিয়েছে, সোমবার একটি ব্লগপোস্টে তাদের তদন্তে ওঠে আসা বিষয়গুলো জনসমক্ষে তুলে ধরবেন। নতুন গবেষণায় দেখা যায়, হ্যাকাররা ম্যালওয়্যারের মাধ্যমে সুফট-এর ওই ক্লায়েন্ট সফটওয়্যার পরিবর্তনও (মডিফাই) করতে পারেন।
বিএইর গবেষণায় সুইফটের ক্লায়েন্ট সফটওয়্যারে ম্যালওয়্যার পাওয়ার ঘটনায় আন্তর্জাতিক আর্থিক লেনদেনের প্রতিষ্ঠানটি বেশ হুমকির মধ্যে রয়েছে। যা আগে কখনও ভাবা হয়নি।
বিএইর কর্মকর্তা আদ্রিয়ান নিশ বাংলাদেশ ব্যাংকের রিজার্ভ চুরি সম্পর্কে বলেন, তিনি এমন কিছু এর আগে দেখেননি। তিনি বলেন, ‘আমি এমন বিষয়ের কথা ভাবতেও পারি না, যেখানে অপরাধীরা ওই সফটওয়্যারকে নিজেদের ইচ্ছামাফিক পরিবর্তনও করতে পারেন। আমার ধারণা, এ কারণেই ওই রিজার্ভ চুরির ঘটনাটি সম্ভব হয়েছিল।’
তবে এ বিষয়ে রয়টার্সের পক্ষ থেকে বাংলাদেশ ব্যাংকের সঙ্গে যোগাযোগ করা হলেও কর্তৃপক্ষ কোনও মন্তব্য করতে রাজি হয়নি।
তবে সিআইডিএর এক শীর্ষ কর্মকর্তা রয়টার্স কে জানান, তদন্তকারীরা বিএই যে ম্যালওয়্যারের সন্ধান পেয়েছে তেমন কিছু তারা পাননি। এখনও ফরেনসিক বিশেষজ্ঞদের তদন্ত এখনও শেষ হয়নি।
বাংলাদেশের পুলিশ গত সপ্তাহে জানিয়েছিল, বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমের ন্যূনতম নিরাপত্তা ব্যবস্থা ছিল না। ফায়ারওয়াল ছিল না এবং লোকাল নেটওয়ার্কিংয়ের জন্য মাত্র ১০ ডলারের সুইচ ব্যবহার করা হয়েছিল।
বিএইর গবেষণা ফলাফলের পরও পুলিশের তদন্তকারীরা জানান, এ হ্যাকিংয়ের জন্য সুইফট ও বাংলাদেশ ব্যাংকের দায় রয়েছে। সিআইডির ফরেনসিক ট্রেইনিং ইনস্টিটিউটের প্রধান মোহাম্মদ শাহ আলম বলেন, ক্লায়েন্ট সফটওয়্যারে কোনও দুর্বলতা থাকলে তা জানানোর দায়িত্ব ছিল সুইফটের। কিন্তু চুরির আগে তাদের পক্ষ থেকে এমন কিছু জানানো হয়েছে বলে প্রমাণ পাওয়া যায়নি।
উল্লেখ্য, চলতি বছরের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের সিস্টেম হ্যাক করে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থেকে হ্যাকাররা ৮১ মিলিয়ন মার্কিন ডলার অর্থ চুরি করে ফিলিপাইনের আরসিবিসি ব্যাংকের জুপিটার ব্রাঞ্চের চারটি অ্যাকাউন্টে স্থানান্তর করে। এরপর ওই অর্থ পাঠানো হয় ফিলিপাইনের কয়েকটি ক্যাসিনোতে। যে অর্থ আজও ফিরিয়ে আনা সম্ভব হয়নি।
হ্যাকাররা ফেডারেল রিজার্ভ থেকে বাংলাদেশ ব্যাংকের ২০ মিলিয়ন পাঠিয়েছিল শ্রীলংকায়। তবে বানান ভুলের কারণে ওই অর্থ ব্যাংক থেকে তোলা যায়নি। আর এর ফলে ওই সাইবার ডাকাতির বিষয়টি সামনে আসে। সূত্র: রয়টার্স।
আরও পড়ুন: প্রাচীন এক মসজিদে প্রবেশাধিকার পাচ্ছেন কেরালার নারীরা
/এসএ/এএ/
