ঢাকা, বাংলাদেশ   শুক্রবার ২৯ মার্চ ২০২৪, ১৫ চৈত্র ১৪৩০

এবার ম্যালওয়্যারের শিকার হলো বাণিজ্যিক ব্যাংক: সুইফট

প্রকাশিত: ১৯:১২, ১৩ মে ২০১৬

এবার ম্যালওয়্যারের শিকার হলো বাণিজ্যিক ব্যাংক: সুইফট

অনলাইন ডেস্ক॥ বাংলাদেশের রিজার্ভ চুরির মতো একই কায়দায় এবার একটি বাণিজ্যক ব্যাংক হ্যাকারদের ম্যালওয়্যার হামলার শিকার হয়েছে বলে জানিয়েছে ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন- সুইফট। বিশ্বজুড়ে ১১ হাজার ব্যাংককে যুক্ত করা সুইফটের মুখপাত্র নাতাশা টেরানের বরাত দিয়ে বার্তা সংস্থা রয়টার্স এ খবর দিয়েছে। সাইবার হামলার শিকার এবারের ব্যাংকটি একটি বাণিজ্যিক ব্যাংক বলে জানালেও কোনো নাম জানাননি নাতাশা। রয়টার্স লিখেছে, ওই ব্যাংক থেকে কোনো টাকা খোয়া গেছে কি না, গেলে তার পরিমাণ কতো- এসব প্রশ্নেরও স্পষ্ট কোনো উত্তর মেলেনি তাৎক্ষণিকভাবে। গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেওয়া হয়। বিশ্বজুড়ে আলোড়ন সৃষ্টি করা ওই ঘটনাকে এ যাবৎকালের অন্যতম বড় সাইবার চুরি বলা হচ্ছে। ওই ঘটনার পর সদস্য ব্যংকগুলোকে সতর্ক করে সুইফট এর আগে বলেছিল, বাংলাদেশের বিষয়টি বিচ্ছিন্ন ঘটনা নয়। তবে আন্তঃব্যাংক লেনদেনে মূল যে মেসেজিং সিস্টেম ব্যবহার করা হয়, তা ওই ঘটনায় ক্ষতিগ্রস্ত হয়নি বলেও সুইফটের পক্ষ থেকে সে সময় দাবি করা হয়। দ্বিতীয় ঘটনার পর এবার সুইফটের নিজস্ব নেটওয়ার্কের নিরপাত্তা পরিস্থিতিও নতুন করে পর্যালোচনার প্রয়োজন হতে পারে বলে রয়টার্সের প্রতিবেদনে বলা হয়েছে। এক বিবৃতিতে সুইফট বলেছে, আক্রান্ত দ্বিতীয় ব্যাংকটির ক্ষেত্রেও দেখা গেছে, সুনিদির্ষ্ট কাজ ও নিয়ন্ত্রণ পদ্ধতি সম্পর্কে হ্যাকাররা খুবই ভালো ধারণা রাখে। বাইরের হ্যাকারদের পাশাপাশি ব্যাংকের ভেতরের লোকও এতে জড়িত থাকতে পারে। এর আগে বিএই সিসটেমস নামের একটি ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান দাবি করে, বাংলাদেশের রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘অ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক মুছে ফেলতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিল, তা খুঁজে পেয়েছে তারা। বিএইর গবেষকরা বলছেন, ওই ম্যালওয়্যারে এমন কিছু বৈশিষ্ট্য যোগ করা হয়েছে, যার মাধ্যমে নির্দিষ্ট দেশের সুইফট অ্যালায়েন্স একসেস সফটওয়্যারে যোগাযোগ করা যায়। আবার বাংলাদেশ ব্যাংকের সুইফট সার্ভার থেকে অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানোর পর সেই তথ্য মুছে ফেলা যায়। এই ম্যালওয়্যার ব্যবহার করে সার্ভারে রাখা অ্যাকাউন্ট ও লেনদেনের তথ্যে পরিবর্তন আনা, এমনকি সুইফট থেকে আসা বার্তা বদলে দিয়ে ভুয়া বার্তা প্রিন্ট করারও সুযোগ রাখা হয়েছে জানিয়ে বিএই এপ্রিলের শেষ সপ্তাহেই সতর্ক করে দিয়েছিল। গবেষকদের আশঙ্কা ছিল, সামান্য বদলে নিয়ে ওই ম্যালওয়্যার ব্যবহার করে বহু ব্যাংক বা আর্থিক প্রতিষ্ঠানেই সাইবার হামলার চেষ্টা হতে পারে। দ্বিতীয় ঘটনাতেও একটি ম্যালওয়্যার ব্যবহার করা হয়েছে বলে জানিয়েছে সুইফট, যার নাম তারা বলেছে ‘ট্রোজান পিডিএফ রিডার’। অর্থ স্থানান্তরের মেসেজ পাঠানোর পর চিহ্ন মুছে ফেলাই ছিল এই ম্যালওয়্যারের কাজ।
×