Deshe Bideshe

DESHEBIDESHE

Login
ইউনিজয়
ফনেটিক
English

গড় রেটিং: 1.0/5 (1 টি ভোট গৃহিত হয়েছে)

print
আপডেট : ০৩-২১-২০১৬

কী ঘটেছিল বাংলাদেশ ব্যাংক হ্যাকিংয়ে?

কী ঘটেছিল বাংলাদেশ ব্যাংক হ্যাকিংয়ে?

সম্প্রতি হ্যাকারদের কবলে পড়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট। আর এই হ্যাকের মাধ্যমে আট কোটি ডলারেরও বেশি হাতিয়ে নেয় হ্যাকাররা। ব্যাংকের কম্পিউটার সিস্টেমে ম্যালওয়ার ইনস্টল করে দেওয়ার মাধ্যমে এই হ্যাক পরিচালনা করা হয় বলে জানিয়েছে হ্যাকিংবিষয়ক খবরের সাইট দ্য হ্যাকার নিউজ।

ফেডারেল রিজার্ভ ব্যাংক থেকে কোনো লেনদেন সম্পন্ন করতে অনুমোদনে প্রয়োজন পড়ে। কিন্তু অজ্ঞাত হ্যাকাররা সিস্টেম ভেঙ্গে বাংলাদেশ ব্যাংকের অর্থ ফিলিপাইনস আর শ্রীলংকার বিভিন্ন ভুয়া অ্যাকাউন্টে পাঠিয়ে দেয়।

কয়েক বারের প্রতারণার মাধ্যমে বাংলাদেশ ব্যাংকের ওই অ্যাকাউন্ট থেকে প্রায় ৮ কোটি ১০ লাখ ডলারের সমান অর্থ চুরি করতে সক্ষম হয় অপরাধীরা। অর্থচুরির বিষয়টি এখানেই থেমে থাকেনি, আরও ৮৫ কোটি ডলার লেনদেনেরও একটি পাঁয়তারা ছিল। শেষ পর্যন্ত ওই লেনদেন আটকে দেয় টাইপের একটি ভুল। কিন্তু প্রশ্ন হচ্ছে, হ্যাকাররা কীভাবে এত সহজে, কোনো চিহ্ন না রেখেই অর্থ হাতিয়ে নেওয়ার কাজটি করতে পারল?

এই সাইবার আক্রমণের ঘটনা তদন্তে ঢাকার তদন্তকারীদের সহায়তা করছে নিরাপত্তা গবেষণা প্রতিষ্ঠান ফায়ারআই'স ম্যানডিয়্যান্ট। তদন্তকারীদের বিশ্বাস, এই আক্রমণ ঘটার কয়েক সপ্তাহ আগেই হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেম-এ কিছু বিশেষ ম্যালওয়্যার ইনস্টল করে দেয়। আর এরপর নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে কীভাবে অর্থ লেনদেন করা হয়, তা পর্যবেক্ষণ করে তারা, জানিয়েছে রয়টার্স।

এই ম্যালওয়্যার ঠিক কী ধরনের ছিল, তা এখনও শনাক্ত করা না গেলেও, এই ক্ষতিকারক সফটওয়্যারে গুপ্তচরবৃত্তির প্রোগ্রাম করা ছিল বলে ধারণা করা হচ্ছে। এর মাধ্যমে কীভাবে অর্থ পাঠানো, গ্রহণ ও পুরো প্রক্রিয়া সম্পন্ন করতে হয় তা শিখে নেয় অপরাধীর দল।

এটি একটি রিমোট অ্যাকসেস ট্রোজান (আরএটি) ভাইরাস হওয়ার সম্ভাবনা রয়েছে। আবার স্পাইওয়্যারের কাছাকাছি কোনো সফটওয়্যারও হতে পারে যা আক্রমণকারীদের হাতে ব্যাংকের কম্পিউটারের রিমোট নিয়ন্ত্রণ দিয়ে দেয়। ব্যাংকটির সিস্টেমে কোনো 'জিরো-ডে' ত্রুটিও থাকতে পারে বলে আশঙ্কা প্রকাশ করেছেন তদন্তকারীরা।

'জিরো-ডে' ত্রুটি হচ্ছে, সফটওয়্যারের এমন একটি বিশেষ ত্রুটি যা প্রতিষ্ঠান পক্ষ জানে না। আর ওই ত্রুটি সম্পর্কে অবগত হওয়ার আগেই হ্যাকাররা এটি কাজে লাগিয়ে নেয়। এরপর, হ্যাকাররা সুইফট মেসেজিং সিস্টেমের জন্য বাংলাদেশ ব্যাংকের অনুমোদনের প্রমাণাদি চুরি করতে সক্ষম হয়ে যায়।

সুইফট-এর পুরো অর্থ হচ্ছে- 'সোসাইটি অফ ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন'। এটি ব্যাংকগুলোর মধ্যে টেলিযোগাযোগভিত্তিক আর্থিক লেনদেন সেবাদাতা প্রতিষ্ঠান। বেলজিয়ামভিত্তিক এই প্রতিষ্ঠান বিশ্বব্যাপী ব্যাংকগুলোর মধ্যে আর্থিক লেনদেনের তথ্য নিরাপদ রেখে তথ্য আদান প্রদানের সেবা দিয়ে থাকে।

১১ মার্চ এক বিবৃতিতে সুইফট-এর পক্ষ থেকে বলা হয়, “সুইফট আর বাংলাদেশের কেন্দ্রীয় ব্যাংক মিলে ব্যাংকটির অভ্যন্তরীণ একটি অপারেশনাল ইসু সমাধানে একসঙ্গে কাজ করছে। তবে, এই সমস্যার কারণে সুইফটের মূল ব্যবসা মেসেজিং সেবা আক্রান্ত হয়নি আর এটি সঠিকভাবে কাজ করছে।”

খুব শিগগিরই এই ম্যালওয়্যারের একটি নমুনা নিরাপত্তা গবেষকদের কাছে দেওয়া হবে বলে আশা প্রকাশ করেছেন নিরাপত্তা বিশেষজ্ঞরা। এই ম্যালওয়্যার আসলেই অনেক উন্নত না কি বাংলাদেশের কেন্দ্রীয় ব্যাংক এই হ্যাক ঠেকানোর জন্য যথেষ্ট শক্ত ছিল না তা শনাক্ত করতে তাদের এই নমুনা দরকার। নিজেদের সিস্টেমে কোনো সমস্যা হওয়ার কথা সম্পূর্ণ অস্বীকার করেছে ফেডারেল ব্যাংক। অন্যদিকে, বাংলাদেশ ব্যাংক নিজেই তাদের সিস্টেমে সমস্যা খুঁজে পেয়েছে।

এফ/২২:৩৪/২১মার্চ

জানা-অজানা

আরও সংবাদ

Bangla Newspaper, Bengali News Paper, Bangla News, Bangladesh News, Latest News of Bangladesh, All Bangla News, Bangladesh News 24, Bangladesh Online Newspaper
উপরে