কেবল বাংলাদেশ ব্যাংকের রিজার্ভ চুরি নয়, ২০১৫ সাল থেকে এ পর্যন্ত অন্তত ৩টি প্রতিষ্ঠানে সাইবার হামলা হয়েছে একই স্টাইলে। সাইবার নিরাপত্তাবিষয়ক কোম্পানি সিমানটেকের গবেষকরা এই দাবি করেছেন। তারা আভাস দিয়েছেন, এই হামলাগুলোর সঙ্গে উত্তর কোরিয়ার সংযোগ থাকতে পারে। মার্কিন সংবাদমাধ্যম নিউ ইয়র্ক টাইমসের এক প্রতিবেদনেও একই আভাস দেওয়া হয়েছে। নিউ ইয়র্ক টাইমস বলছে, আন্তর্জাতিক অর্থনৈতিক নিষেধাজ্ঞার কবলে থাকা উত্তর কোরিয়া যদি ডিজিটাল চুরির আশ্রয় নেয় তবে তাতে অবাক হওয়ার কিছু থাকবে না।
ব্রিটিশ সংবাদমাধ্যম রয়টার্সের এক প্রতিবেদনে বলা হয়েছে, নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির আগেই ফিলিপাইনের আরও একটি ব্যাংকে হামলা করেছিলেন হ্যাকাররা। সিমানটেকের গবেষকরা দাবি করেছেন, ২০১৫ সালের অক্টোবরে ওই ব্যাংকে হামলা হয়েছিল। গবেষকদের দাবি সত্যি হলে, ২০১৫ সালের শুরু থেকে এ পর্যন্ত ফিলিপাইনের ওই ব্যাংকসহ বিশ্বের অন্তত চারটি ব্যাংক সাইবার হামলার শিকার হয়েছে। বাংলাদেশ ব্যাংক ও ফিলিপাইনের ব্যাংক ছাড়াও ২০১৫ সালের শুরুর দিকে ইকুয়েডরের ব্যাংকে সাইবার ডাকাতি হয়েছে। একই বছরের ডিসেম্বরে ভিয়েতনামের ব্যাংকে সাইবার ডাকাতির এক প্রচেষ্টা ব্যর্থ হয়ে যায়।
সিমানটেক গবেষকদের দাবি অনুযায়ী হামলার শিকার চার ব্যাংকের মধ্যে বাংলাদেশ ব্যাংক এবং ফিলিপাইন ও ভিয়েতনামের ব্যাংকের হামলা একই স্টাইলের। তবে ইকুয়েডরের ব্যাংকের হামলার ক্ষেত্রেও একই কোড ও ম্যালওয়্যার ব্যবহুত হয়েছিল কিনা, তা জানা যায়নি।
গত বছরের অক্টোবরে ফিলিপাইনের কোন ব্যাংকে সাইবার হামলা হয়েছে তার নাম প্রকাশ করেনি সিমানটেক। ব্যাংকটি থেকে হ্যাকাররা অর্থ চুরি করতে পেরেছে কিনা তাও জানাতে পারেনি তারা। হ্যাকারদেরও শনাক্ত করতে পারেননি সিমানটেক কর্তৃপক্ষ। তবে তারা জানিয়েছেন, হামলাকারীরা ওই ব্যাংকের অভ্যন্তরীণ ব্যবস্থাপনার মধ্যে প্রবেশ করতে সক্ষম হয়েছিলেন এবং ব্যাংকের কম্পিউটার সিস্টেমে পরিচিতিমূলক কোড ইন্সটল করতে সমর্থ হয়েছিলেন। আর এ একই কোডটি বাংলাদেশ ব্যাংক, ভিয়েতনামের ব্যাংক, ২০১৪ সালে সনিতে হামলা এবং ২০১৩ সালে দক্ষিণ কোরিয়ায় সাইবার হামলার ক্ষেত্রে ব্যবহার করা হয়েছিল। সিমানটেকের প্রযুক্তিবিষয়ক পরিচালক এরিক চিয়েন বলেন, সাম্প্রতিক সময়ে যে তিনটি ব্যাংকে সাইবার হামলার খবর পাওয়া গেছে সেগুলোর সবগুলোতেই একটি বিরল কোড ব্যবহার করা হয়েছে।
সিমানটেকের গবেষকরা বলছেন, দক্ষিণ-পূর্ব এশিয়ার আর্থিক প্রতিষ্ঠানে হামলার ক্ষেত্রে তিন ধরনের ম্যালওয়্যার শনাক্ত করেছেন তারা। এর মধ্যে উত্তর কোরীয় হ্যাকিং গ্রুপ ল্যাজারাসের সঙ্গে সংশ্লিষ্ট একটি প্রোগ্রাম শনাক্ত করা হয়েছে। ২০১৪ সালে সনির হলিউড স্টুডিওতে এ হ্যাকিং গ্রুপটিই হামলা চালিয়েছিল বলে ধারণা করা হয়। আর সিমানটেকের গবেষক চিয়েন বলেন, ‘সনির স্টুডিওতে সাইবার হামলা ও হামলাকারী এবং বাংলাদেশ ব্যাংকের সিস্টেমে সাইবার হামলার মধ্যে শক্ত সংযোগ রয়েছে।’ সুইফট মেসেজ জালিয়াতি করার মধ্য দিয়ে ভিয়েতনামের ব্যাংকে সাইবার হামলার চেষ্টার ক্ষেত্রেও একই ধরনের সংযোগের কখা বলছে সিমানটেক।
সবমিলে সাইবার ডাকাতির পেছনে উত্তর কোরিয়ার ভূমিকার প্রশ্ন সামনে চলে এসেছে।
অবশ্য ২০১৪ সালে সনিতে হামলা এবং ২০১৩ সালে দক্ষিণ কোরিয়ায় সাইবার হামলার ক্ষেত্রে উত্তর কোরিয়াকে আগে থেকেই দায়ী করে আসছে যুক্তরাষ্ট্র ও দক্ষিণ কোরিয়ার কর্তৃপক্ষ। এদিকে সম্প্রতি যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিএই সিস্টেমস জানিয়েছিল, বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার রিজার্ভ চুরির সঙ্গেও সনি হ্যাকিংয়ের সামঞ্জস্য রয়েছে। সিমানটেক গবেষক চিয়েন বলেন, ‘যদি সুইফট মেসেজ নেটওয়ার্কের মধ্য দিয়ে উত্তর কোরিয়া বিভিন্ন ব্যাংকে হ্যাক করে থাকে তবে এটি হবে সাইবার হামলার মাধ্যমে কোনও জাতি রাষ্ট্রের চুরি করার প্রবণতার প্রথম প্রকাশিত ঘটনা।’
এদিকে উত্তর কোরিয়ার বর্তমান অর্থনৈতিক অবস্থা বিশ্লেষণ করে মার্কিন সংবাদমাধ্যম নিউ ইয়র্ক টাইমসের প্রতিবেদনে বলা হয়েছে, পিয়ং ইয়ং যদি ডিজিটাল চুরির আশ্রয় নেয় তবে তাতে অবাক হওয়ার কিছু নেই। প্রতিবেদনে বলা হয়, আন্তর্জাতিক নিষেধাজ্ঞা, খাদ্য স্বল্পতা ও অন্যান্য ঘাটতির কারণে উত্তর কোরিয়ার অর্থনীতি নাজুক অবস্থায় রয়েছে। পিয়ং ইয়ং তাদের অর্থনৈতিক ডাটা প্রকাশ না করলেও হিসেব করে দেখা যায়, দেশটির মোট দেশজ উৎপাদনের পরিমাণ ১২ বিলিয়ন ডলার থেকে ৪০ বিলিয়ন ডলারের মাঝামাঝি। দক্ষিণ কোরিয়ার দেশজ উৎপাদনের সঙ্গে তুলনা করলে এর পরিমাণ খুবই কম। কেননা, দক্ষিণ কোরিয়ার উৎপাদনের পরিমাণ ১ দশমিক ৪ ট্রিলিয়ন ডলারের চেয়েও বেশি।
উত্তর কোরিয়ার পক্ষে ব্যাংকে সাইবার হামলা চালানো অসম্ভব নয় বলে মনে করছেন স্ট্যানফোর্ড বিশ্ববিদ্যালয়ের গবেষক হার্ব লিনও। তিনি বলেন, ‘উত্তর কোরিয়া অর্থ সংকটে রয়েছে। অর্থনৈতিক অবরোধের কারণে বিভিন্ন আর্থিক সিস্টেম থেকে দেশটি বিচ্ছিন্ন রয়েছে। তারা বিশ্বের সেরা মুদ্রা জালিয়াতকারী দেশের একটি। তারা সুপার ডলারও নকল করেছে। যদি তা সত্যি হয়ে থাকে তবে তারা যে অন্য কিছুও করতে পারে সে ব্যাপারে বিস্মিত হওয়ার কিছু নেই।’
এদিকে সিমানটেক চিয়েনের মতে, ‘উত্তর কোরিয়ার জন্য ১ বিলিয়ন ডলার মানে হলো তাদের জিডিপির ১০ শতাংশ। সেক্ষেত্রে ১ বিলিয়ন ডলার দেশটির জন্য কম কিছু নয়।’
উল্লেখ্য, গত ফেব্রুয়ারি মাসে যুক্তরাষ্ট্রে বাংলাদেশ ব্যাংকের রিজার্ভ অ্যাকাউন্ট থেকে ১ বিলিয়ন ডলার সরিয়ে নেওয়ার চেষ্টা করে হ্যাকাররা। তবে সন্দেহ হওয়ায় ফেডারেল রিজার্ভ কর্তৃপক্ষ কিছু অর্থ আটকে রেখে ৮১ মিলিয়ন ডলার ছেড়ে দেয়। হ্যাকারদের হাতে যাওয়া সেই ৮১ মিলিয়ন ডলার শুরুতে যায় ফিলিপাইনের একটি বেসরকারি ব্যাংকে। সেখান থেকে ক্যাসিনো হয়ে হংকংয়ে ব্যক্তিগত অ্যাকাউন্টে স্থানান্তরিত হয় ওই অর্থ। সূত্র: রয়টার্স, বিবিসি, নিউ ইয়র্ক টাইমস, দ্য হ্যাকার নিউজ
আরও পড়ুন:
মার্কিন সিনেটরের প্রশ্নের মুখে সুইফট ও ফেডারেল রিজার্ভ ব্যাংক
আরও ১২ ব্যাংকের সুইফট নেটওয়ার্কে অসঙ্গতি
/এফইউ/বিএ/
