bangladesh-back-attacked-by-hacker

সম্প্রতি সারা বিশ্বে আলোচিত খবর হল হ্যাকাররা বাংলাদেশ ব্যাংকের টাকা হাতিয়ে নেয় যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে হ্যাকিংয়ের মাধ্যমে ১০ কোটি দশ লাখ মার্কিন ডলার বা বাংলাদেশি মুদ্রায় ৮০৮ কোটি টাকা হাতিয়ে নেয় হ্যাকাররা। হ্যাকিংবিষয়ক খবরের সাইট দ্য হ্যাকার জানিয়েছে যে, ব্যাংকের কম্পিউটার সিস্টেমে ম্যালওয়ার ইনস্টল করে দেওয়ার মাধ্যমে এই হ্যাক পরিচালনা করা হয়।

ফেডারেল রিজার্ভ ব্যাংক থেকে কোনো লেনদেন সম্পন্ন করতে অনুমোদনে প্রয়োজন পড়ে। কিন্তু অজ্ঞাত হ্যাকাররা সিস্টেম ভেঙ্গে বাংলাদেশ ব্যাংকের অর্থ ফিলিপাইনস আর শ্রীলংকার বিভিন্ন ভুয়া অ্যাকাউন্টে পাঠিয়ে দেয়।

কয়েক বারের প্রতারণার মাধ্যমে বাংলাদেশ ব্যাংকের ওই অ্যাকাউন্ট থেকে প্রায় ৮ কোটি ১০ লাখ ডলারের সমান অর্থ চুরি করতে সক্ষম হয় অপরাধীরা। অর্থচুরির বিষয়টি এখানেই থেমে থাকেনি, আরও ৮৫ কোটি ডলার লেনদেনেরও একটি পাঁয়তারা ছিল। কিন্তু শেষ পর্যন্ত ওই লেনদেন বানান ভুল টাইপের কারণে আটকে যায়।

হ্যাকাররা যে ভাবে কাজটি করছে ?

এই সাইবার আক্রমণের ঘটনা তদন্তে ঢাকার তদন্তকারীদের সহায়তা করছে নিরাপত্তা গবেষণা প্রতিষ্ঠান ফায়ারআই’স ম্যানডিয়্যান্ট (FireEye’s Mandiant)। তদন্তকারীদের বিশ্বাস, এই আক্রমণ ঘটার কয়েক সপ্তাহ আগেই হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেম-এ কিছু বিশেষ ম্যালওয়্যার ইনস্টল করে দেয়। আর এরপর নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে টাকা সরিয়ে নেওয়া হয়।

এই ম্যালওয়্যার ঠিক কী ধরনের ছিল, তা এখনও শনাক্ত করা না গেলেও, এই ক্ষতিকারক সফটওয়্যারে গুপ্তচরবৃত্তির প্রোগ্রাম করা ছিল বলে ধারণা করা হচ্ছে। এটি একটি রিমোট অ্যাকসেস ট্রোজান (আরএটি – Remote Access Trojan (RAT)) ভাইরাস হওয়ার সম্ভাবনা রয়েছে। আবার স্পাইওয়্যারের কাছাকাছি কোনো সফটওয়্যারও হতে পারে যা আক্রমণকারীদের হাতে ব্যাংকের কম্পিউটারের রিমোট নিয়ন্ত্রণ দিয়ে দেয়। ব্যাংকটির সিস্টেমে কোনো ‘জিরো-ডে’ ত্রুটিও থাকতে পারে বলে আশঙ্কা প্রকাশ করেছেন তদন্তকারীরা।

‘জিরো-ডে’ ত্রুটি হচ্ছে, সফটওয়্যারের এমন একটি বিশেষ ত্রুটি যা প্রতিষ্ঠান পক্ষ জানে না। আর ওই ত্রুটি সম্পর্কে অবগত হওয়ার আগেই হ্যাকাররা এটি কাজে লাগিয়ে নেয়।

এরপর, হ্যাকাররা বাংলাদেশ ব্যাংকের সুইফট মেসেজিং সিস্টেম (SWIFT messaging system)চুরি করতে সক্ষম হয়ে যায়।

সুইফট-এর পুরো অর্থ হচ্ছে- ‘সোসাইটি অফ ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন’। এটি ব্যাংকগুলোর মধ্যে টেলিযোগাযোগভিত্তিক আর্থিক লেনদেন সেবাদাতা প্রতিষ্ঠান। বেলজিয়ামভিত্তিক এই প্রতিষ্ঠান বিশ্বব্যাপী ব্যাংকগুলোর মধ্যে আর্থিক লেনদেনের তথ্য নিরাপদ রেখে তথ্য আদান প্রদানের সেবা দিয়ে থাকে।

১১ মার্চ এক বিবৃতিতে সুইফট-এর পক্ষ থেকে বলা হয়, “সুইফট আর বাংলাদেশের কেন্দ্রীয় ব্যাংক মিলে ব্যাংকটির অভ্যন্তরীণ একটি অপারেশনাল ইসু সমাধানে একসঙ্গে কাজ করছে। তবে, এই সমস্যার কারণে সুইফটের মূল ব্যবসা মেসেজিং সেবা আক্রান্ত হয়নি আর এটি সঠিকভাবে কাজ করছে।”

খুব শিগগিরই এই ম্যালওয়্যারের একটি নমুনা নিরাপত্তা গবেষকদের কাছে দেওয়া হবে বলে আশা প্রকাশ করেছেন নিরাপত্তা বিশেষজ্ঞরা। এই ম্যালওয়্যার আসলেই অনেক উন্নত না কি বাংলাদেশের কেন্দ্রীয় ব্যাংক এই হ্যাক ঠেকানোর জন্য যথেষ্ট শক্ত ছিল না তা শনাক্ত করতে তাদের এই নমুনা দরকার।

নিজেদের সিস্টেমে কোনো সমস্যা হওয়ার কথা সম্পূর্ণ অস্বীকার করেছে ফেডারেল ব্যাংক। অন্যদিকে, বাংলাদেশ ব্যাংক নিজেই তাদের সিস্টেমে সমস্যা খুঁজে পেয়েছে।