যেভাবে হ্যাক করে লুট করা হয় বাংলাদেশ ব্যাংকের ৮০০ কোটি টাকা
নিউজ ডেস্ক : সম্প্রতি হ্যাকারদের কবলে পড়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট। আর এই হ্যাকের মাধ্যমে আট কোটি ডলারেরও বেশি হাতিয়ে নেয় হ্যাকাররা। ব্যাংকের কম্পিউটার সিস্টেমে ম্যালওয়ার ইনস্টল করে দেওয়ার মাধ্যমে এই হ্যাক পরিচালনা করা হয় বলে জানিয়েছে হ্যাকিংবিষয়ক খবরের সাইট দ্য হ্যাকার নিউজ।
ফেডারেল রিজার্ভ ব্যাংক থেকে কোনো লেনদেন সম্পন্ন করতে অনুমোদনে প্রয়োজন পড়ে। কিন্তু অজ্ঞাত হ্যাকাররা সিস্টেম ভেঙ্গে বাংলাদেশ ব্যাংকের অর্থ ফিলিপাইনস আর শ্রীলংকার বিভিন্ন ভুয়া অ্যাকাউন্টে পাঠিয়ে দেয়।
কয়েক বারের প্রতারণার মাধ্যমে বাংলাদেশ ব্যাংকের ওই অ্যাকাউন্ট থেকে প্রায় ৮ কোটি ১০ লাখ ডলারের সমান অর্থ চুরি করতে সক্ষম হয় অপরাধীরা। অর্থচুরির বিষয়টি এখানেই থেমে থাকেনি, আরও ৮৫ কোটি ডলার লেনদেনেরও একটি পাঁয়তারা ছিল। শেষ পর্যন্ত ওই লেনদেন আটকে দেয় টাইপের একটি ভুল।
কিন্তু প্রশ্ন হচ্ছে, হ্যাকাররা কীভাবে এত সহজে, কোনো চিহ্ন না রেখেই অর্থ হাতিয়ে নেওয়ার কাজটি করতে পারল?
এই সাইবার আক্রমণের ঘটনা তদন্তে ঢাকার তদন্তকারীদের সহায়তা করছে নিরাপত্তা গবেষণা প্রতিষ্ঠান ফায়ারআই'স ম্যানডিয়্যান্ট। তদন্তকারীদের বিশ্বাস, এই আক্রমণ ঘটার কয়েক সপ্তাহ আগেই হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেম-এ কিছু বিশেষ ম্যালওয়্যার ইনস্টল করে দেয়। আর এরপর নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে কীভাবে অর্থ লেনদেন করা হয়, তা পর্যবেক্ষণ করে তারা, জানিয়েছে রয়টার্স।
এই ম্যালওয়্যার ঠিক কী ধরনের ছিল, তা এখনও শনাক্ত করা না গেলেও, এই ক্ষতিকারক সফটওয়্যারে গুপ্তচরবৃত্তির প্রোগ্রাম করা ছিল বলে ধারণা করা হচ্ছে। এর মাধ্যমে কীভাবে অর্থ পাঠানো, গ্রহণ ও পুরো প্রক্রিয়া সম্পন্ন করতে হয় তা শিখে নেয় অপরাধীর দল।
এটি একটি রিমোট অ্যাকসেস ট্রোজান (আরএটি) ভাইরাস হওয়ার সম্ভাবনা রয়েছে। আবার স্পাইওয়্যারের কাছাকাছি কোনো সফটওয়্যারও হতে পারে যা আক্রমণকারীদের হাতে ব্যাংকের কম্পিউটারের রিমোট নিয়ন্ত্রণ দিয়ে দেয়। ব্যাংকটির সিস্টেমে কোনো 'জিরো-ডে' ত্রুটিও থাকতে পারে বলে আশঙ্কা প্রকাশ করেছেন তদন্তকারীরা।
'জিরো-ডে' ত্রুটি হচ্ছে, সফটওয়্যারের এমন একটি বিশেষ ত্রুটি যা প্রতিষ্ঠান পক্ষ জানে না। আর ওই ত্রুটি সম্পর্কে অবগত হওয়ার আগেই হ্যাকাররা এটি কাজে লাগিয়ে নেয়।
এরপর, হ্যাকাররা সুইফট মেসেজিং সিস্টেমের জন্য বাংলাদেশ ব্যাংকের অনুমোদনের প্রমাণাদি চুরি করতে সক্ষম হয়ে যায়।
সুইফট-এর পুরো অর্থ হচ্ছে- 'সোসাইটি অফ ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন'। এটি ব্যাংকগুলোর মধ্যে টেলিযোগাযোগভিত্তিক আর্থিক লেনদেন সেবাদাতা প্রতিষ্ঠান। বেলজিয়ামভিত্তিক এই প্রতিষ্ঠান বিশ্বব্যাপী ব্যাংকগুলোর মধ্যে আর্থিক লেনদেনের তথ্য নিরাপদ রেখে তথ্য আদান প্রদানের সেবা দিয়ে থাকে।
১১ মার্চ এক বিবৃতিতে সুইফট-এর পক্ষ থেকে বলা হয়, “সুইফট আর বাংলাদেশের কেন্দ্রীয় ব্যাংক মিলে ব্যাংকটির অভ্যন্তরীণ একটি অপারেশনাল ইসু সমাধানে একসঙ্গে কাজ করছে। তবে, এই সমস্যার কারণে সুইফটের মূল ব্যবসা মেসেজিং সেবা আক্রান্ত হয়নি আর এটি সঠিকভাবে কাজ করছে।”
খুব শিগগিরই এই ম্যালওয়্যারের একটি নমুনা নিরাপত্তা গবেষকদের কাছে দেওয়া হবে বলে আশা প্রকাশ করেছেন নিরাপত্তা বিশেষজ্ঞরা। এই ম্যালওয়্যার আসলেই অনেক উন্নত না কি বাংলাদেশের কেন্দ্রীয় ব্যাংক এই হ্যাক ঠেকানোর জন্য যথেষ্ট শক্ত ছিল না তা শনাক্ত করতে তাদের এই নমুনা দরকার।
নিজেদের সিস্টেমে কোনো সমস্যা হওয়ার কথা সম্পূর্ণ অস্বীকার করেছে ফেডারেল ব্যাংক। অন্যদিকে, বাংলাদেশ ব্যাংক নিজেই তাদের সিস্টেমে সমস্যা খুঁজে পেয়েছে। -বিডিনিউজ
২২ মার্চ ২০১৬/এমটিনিউজ২৪.কম/সৈকত/এমএস
