Deshe Bideshe

DESHEBIDESHE

Login
ইউনিজয়
ফনেটিক
English

গড় রেটিং: 1.2/5 (6 টি ভোট গৃহিত হয়েছে)

print

আপডেট : ০৪-২৫-২০১৬

রিজার্ভ চুরি: নিরাপত্তা ভেঙেছিল হ্যাকাররা, স্বীকার করল সুইফট

রিজার্ভ চুরি: নিরাপত্তা ভেঙেছিল হ্যাকাররা, স্বীকার করল সুইফট

ওয়াশিংটন, ২৫ এপ্রিল- বাংলাদেশ ব্যাংকের আট কোটি ১০ লাখ ডলার চুরির ক্ষেত্রে সুইফটের প্ল্যাটফর্ম ব্যবহার করেই চোরেরা সাইবার নিরাপত্তা ভেঙেছিল বলে মনে করছে বিএই সিসটেমস নামের একটি ব্রিটিশ প্রতিষ্ঠান।

আর বিশ্বজুড়ে ১১ হাজার ব্যাংককে যুক্ত করা  সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের (সুইফট) একজন মুখপাত্র বার্তা সংস্থা রয়টার্সকে বলেছে, তাদের ক্লায়েন্ট সফটওয়্যারকে টার্গেট করে ম্যালওয়্যার বসানোর বিষয়ে তারা নিশ্চিত হয়েছে।সুইফট মুখপাত্র নাতাশা দেতেরান জানিয়েছেন, ওই ম্যালওয়্যারকে অকার্যকর করতে তারা সোমবারই একটি সফটওয়্যার আপডেট দেবেন। সেইসঙ্গে সুইফটে সংযুক্ত আর্থিক প্রতিষ্ঠানগুলোকে তাদের সাইবার নিরাপত্তা পরিস্থিতি পর্যালোচনা করে দেখার বিষয়ে সতর্ক করা হবে।

গত ফেব্রুয়ারির শুরুতে সুইফট সিস্টেম ব্যবহার করে ৩৫টি ভুয়া বার্তা পাঠিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে থেকে  প্রায় এক বিলিয়ন ডলার সরানোর চেষ্টা হয়।

এর মধ্যে চারটি মেসেজের মাধ্যমে ফিলিপিন্সের একটি ব্যাংকে সরিয়ে নেওয়া হয় ৮ কোটি ১০ লাখ ডলার। আর একটি মেসেজের মাধ্যমে শ্রীলঙ্কার একটি ‘ভুয়া’ এনজিওর নামে ২০ মিলিয়ন ডলার সরিয়ে নেওয়া হলেও বানান ভুলের কারণে সন্দেহ হওয়ায় শেষ মুহূর্তে তা আটকে যায়। 

ইতিহাসের অন্যতম বৃহৎ এই সাইবার জালিয়াতির ঘটনা জানাজানি হলে ফেব্রুয়ারির শুরুতে বিশ্বজুড়ে আলোড়ন সৃষ্টি হয়।  ঢাকায় এসে বাংলাদেশ ব্যাংকের ব্যবহৃত সুইফট সিস্টেম পরীক্ষা করে যান তাদের দুই কর্মকর্তা। সুইফট অবশ্য সে সময় দাবি করেছিল, বাংলাদেশ ব্যাংকের অর্থ লোপাটের ঘটনায় তাদের সিস্টেমের কোনো দুর্বলতা ছিল না।

তবে রয়টার্স লিখেছে, রিজার্ভ চুরের পর নতুন যেসব তথ্য বেরিয়ে আসছে, তাতে আন্তর্জাতিক অর্থ লেনদেন কাঠামোর এই দুর্বলতা হয়তো এতোদিনের ধারণার চেয়ে বেশিই নাজুক।  

সুইফট মুখপাত্র দেতেরান রয়টার্সকে বলেছেন, ক্লায়েন্ট ব্যাংকগুলোর ডেটাবেইজে সংরক্ষিত তথ্যে যদি কোনো অসামঞ্জস্য তৈরি হয়, তা চিহ্নিত করে ঠিক করার কাজে সহায়ক হবে নতুন সফটওয়্যার আপডেট।   

ম্যালওয়্যার
রয়টার্স জানিয়েছে, বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘অ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক ঢাকতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিলে, তা খুঁজে বের করার কথা দাবি করেছে সাইবার নিরাপত্তা বিষয়ক সেবাদানকারী প্রতিষ্ঠান বিএই সিসটেমস।

এ ঘটনার তদন্তে যুক্ত কর্মকর্তারা এর আগে বলে আসছিলেন, হ্যাকাররা বাংলাদেশ ব্যাংকের সার্ভারে ঢুকে ক্রেডেনশিয়াল (পাসওয়ার্ড, কোড ) চুরি করে এবং তা ব্যবহার করে সুইফট সিস্টেমে ঢোকে বলে তারা মনে করছেন।  

কিন্তু বিএইর গবেষকরা বলছেন, বাংলাদেশ ব্যাংকের কম্পিউটারে সুইফটের যে সফটওয়্যার ছিল, সম্ভবত তার নিরাপত্তা হ্যাকাররা ভেঙেছিল। তারা তা করেছিল নিজেদের অবৈধ লেনদেনের তথ্য মুছে ফেলার জন্য।   

দেতেরান অবশ্য দাবি করেছেন, ওই ম্যালওয়্যারের কারণে সুইফট নেটওয়ার্ক বা মূল মেসেজিং সিস্টেমের নিরাপত্তার কোনো ক্ষতি হয়নি।

তিনি বলেছেন, বিশ্বের ১১ হাজার ব্যাংক ও  আর্থিক প্রতিষ্ঠান সুইফটের মেসেজিং প্ল্যাটফর্ম ব্যবহার করলেও  বাংলাদেশ ব্যাংকের মতো খুব কম প্রতিষ্ঠানই অ্যালায়েন্স একসেস সফটওয়্যারটি ব্যবহার করে।

এফ/১৬:০৫/২৫এপ্রিল

জাতীয়

আরও সংবাদ

Bangla Newspaper, Bengali News Paper, Bangla News, Bangladesh News, Latest News of Bangladesh, All Bangla News, Bangladesh News 24, Bangladesh Online Newspaper
উপরে