অর্থনৈতিক রিপোর্টার : সুইফটের সফটওয়্যারে ম্যালওয়্যার বসিয়ে বাংলাদেশ ব্যাংকের রিজার্ভের ৮ কোটি ১০ লাখ মার্কিন ডলার অর্থ হ্যাকাররা সরিয়ে নিয়েছিল। ব্রিটিশ প্রতিরক্ষা ঠিকাদার প্রতিষ্ঠান বিএই সিস্টেমসের নিরাপত্তা গবেষকরা এ তথ্য জানিয়েছেন।
সুইফট বিশ্বের ১১ হাজার আর্থিক প্রতিষ্ঠানকে নিরাপত্তা সেবা দিয়ে থাকে। প্রতিষ্ঠানটি বলছে, তাদের ক্লায়েন্ট সফটওয়্যার টার্গেট করে ম্যালওয়্যার বসানোর বিষয়টি তারা নিশ্চিত হয়েছে। এদিকে ডেইলি মেইলের প্রতিবেদনে বাংলাদেশ ব্যাংকের নিরাপত্তা ব্যবস্থা খুবই দুর্বল ছিল বলে উল্লেখ করেছে। ডেইলি মেইলের মতে, বাংলাদেশ ব্যাংকের নেটওয়ার্ক সিস্টেমে ফায়ারওয়াল (কম্পিউটারের ডাটা সংরক্ষণ সিস্টেম) ব্যবস্থা না থাকায় হ্যাকাররা ৮১ মিলিয়ন ডলার চুরি করতে সক্ষম হয়। এই ঘটনাকে বিশ্বের সবচাইতে বড় ব্যাংক কেলেঙ্কারি বলে অভিহিত করা হয়েছে। তবে হ্যাকারদের লক্ষ্য আরো বড় থাকলেও বানান ভুলের কারণে তারা ধরা পড়ে।
সুইফটের মুখপাত্র নাতাশা ডেটেরান বার্তা সংস্থা রয়টার্সকে বলেন, ওই ম্যালওয়্যার অকার্যকর করতে সোমবার (গতকাল) একটি সফটওয়্যার আপডেট করা হবে। এছাড়া আর্থিক প্রতিষ্ঠানগুলোকে তাদের নিরাপত্তা ব্যবস্থা খতিয়ে দেখার জন্য বিশেষ সতর্কতা দেওয়া হবে।
গত ৪ ও ৫ ফেব্রুয়ারির মধ্যে বাংলাদেশ কেন্দ্রীয় ব্যাংকের সিস্টেমে ঢুকে হ্যাকাররা ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কের অ্যাকাউন্টে থাকা প্রায় এক বিলিয়ন মার্কিন ডলার হাতিয়ে নেওয়ার চেষ্টা করে। এর মধ্যে ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকের কয়েকটি অ্যাকাউন্টে ৮ কোটি ১০ লাখ ডলার অর্থ সরিয়ে নেয় হ্যাকাররা। লেনদেনে অস্বাভাবিকতা ধরা পড়ায় অধিকাংশ পেমেন্ট আটকে দেয় নিউ ইয়র্ক ফেডারেল।
এছাড়া শ্রীলঙ্কায় একটি কোম্পানির অ্যাকাউন্টে পাঠানো হয় আরো ২ কোটি ডলার। তবে ওই কোম্পানির নামের বানানে গরমিল পাওয়া গেলে বাকি পেমেন্টও আটকে দেওয়া হয়।
বেলজিয়ামের রাজধানী ব্রাসেলসভিত্তিক সুইফটের সফটওয়্যার এমন সময় আপডেট দেওয়া হচ্ছে যখন ব্রিটেনের বিএই গবেষকরা সুইফটের নিরাপত্তা দুর্বলতা রয়েছে বলে দাবি করেছেন। বিএই বলছে, তারা বিশ্বাস করেন, বাংলাদেশ ব্যংকে সুইফটের ক্লায়েন্ট সফটওয়্যারে ম্যালওয়্যার বসিয়েছিল হ্যাকাররা। এর মাধ্যমে তারা সুইফট সফটওয়্যারের নিয়ন্ত্রণ নিয়ে কাজ করতে সক্ষম হয়, যা অ্যালায়েন্স অ্যাকসেস নামে পরিচিত।
এই ম্যালওয়্যারের বিষয়ে ব্রিটেনের এই প্রতিষ্ঠান সোমবার ব্লগ পোস্টে বিস্তারিত তথ্য প্রকাশ করবে বলে জানা গেছে। এতে রিজার্ভ চুরিতে হ্যাকারদের গোপন সংকেত ও তা বিলম্বে ফাঁসের কারণ তুলে ধরবে।
তবে সুইফটের মুখপাত্র নাতাশা ডেটেরান বলেন, সুইফট নেটওয়ার্ক অথবা কেন্দ্রীয় বার্তা আদান-প্রদানের ক্ষেত্রে ম্যালওয়্যার কোনো প্রভাব বিস্তার করতে পারেনি। বিশ্বের ১১ হাজার আর্থিক প্রতিষ্ঠান ও অন্যান্য আর্থিক প্রতিষ্ঠানে সুইফট ম্যাসেজিং প্লাটফর্ম ব্যবহার হয়। অল্প কিছু প্রতিষ্ঠানে অ্যালায়েন্স অ্যাকসেস সফটওয়্যারও ব্যবহার হয়। তবে বিএই এর নতুন এই দাবির বিষয়ে বাংলাদেশ ব্যাংকের মুখপাত্র কোনো মন্তব্য করতে রাজি হননি।
পুলিশের অপরাধ তদন্ত বিভাগের একজন জ্যেষ্ঠ কর্মকর্তা বার্তা সংস্থা রয়টার্সকে বলেন, বিএই যে ম্যালওয়্যারের কথা বলছে তদন্তকারীরা সে ধরনের নির্দিষ্ট কোনো ম্যালওয়্যারের সন্ধান পাননি। তবে ফরেনসিক বিশেষজ্ঞরা তাদের তদন্ত শেষ করেনি। পুলিশের ওই কর্মকর্তা বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে সুইফট ও ব্যাংক কর্তৃপক্ষকে দায়ী করেন।
এদিকে ডেইলি মেইলের প্রতিবেদনে বাংলাদেশ ব্যাংকের নিরাপত্তা ব্যবস্থা দুর্বলতার কথা তুলে ধরা হয়। এমি গর্ডনের লেখা ডেইলি মেইলের প্রতিবেদনে বলা হয়, হ্যাকাররা যদি ডিকশনারি ব্যবহার করত তাহলে তারা পুরো ১ বিলিয়ন ডলারই হ্যাক করতে পারত। ৮১ মিলিয়ন ডলার স্থানান্তরের পর বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে আরো ৮৫০ মিলিয়ন ডলার স্থানান্তর করার জন্য নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের নেটওয়ার্কে বার্তা পাঠায় হ্যাকাররা। এই বার্তায় ‘ফাউন্ডেশন’ বানান ‘ফানন্ডেশন’ লিখায় ভুল ইউজারকারীকে শনাক্ত করা যায়। প্রায় বিশজন এই টাকা চুরির সাথে যুক্ত ছিল। চুরি হওয়া ৮১ মিলিয়ন ডলারের মধ্যে তারা ৬০ মিলিয়ন ডলার চুরি করে।
সাইবার অপরাধীরা ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকের সিস্টেমে প্রবেশ করে। তারা ফেডারেল রিজার্ভ ব্যাংক অ্যাকাউন্ট থেকে মোট ৯৫১ মিলিয়ন ডলার হ্যাক করতে চেয়েছিল। বেশিরভাগ পেমেন্ট অর্ডার বন্ধ করা গেলেও ৮১ মিলিয়ন ডলার ফিলিপাইনের ব্যাংক অ্যাকাউন্টে স্থানান্তরিত হয়ে ক্যাসিনোতে চলে যায়। তবে ৮১ মিলিয়ন ডলারের অধিকাংশেরই কোনো হদিস পাওয়া যায়নি।
তদন্তকারী দলের সদস্যরা বলেছেন, নিরাপত্তার অভাবে বাংলাদেশ ব্যাংক হ্যাকারদের সহজ লক্ষ্যে পরিণত হয়েছে। তবে এটি বের করা কঠিন যে হ্যাকাররা কিভাবে এবং কোন জায়গা থেকে এই কাজ করেছে। অবিলম্বে অপরাধীকে শনাক্ত করতে হবে। বাংলাদেশ পুলিশ এই অপরাধের সাথে জড়িত ২০ জন বিদেশীকে শনাক্ত করেছে। কিন্তু তারা শুধুমাত্র দাবার গুটি। তাই মূল হোতাকে সনাক্ত করা অত্যন্ত জরুরি।
বাংলাদেশ পুলিশের তদন্ত বিভাগের ফরেনসিক ট্রেনিং ইনস্টিটিউট অব বাংলাদেশের প্রধান মোহাম্মদ শাহ আলম বলেন, যদি ফায়ারওয়াল ব্যবহার করা হত তাহলে হ্যাক করা এত সহজ হত না। আধুনিক নেটওয়ার্কিং ডিভাইসের কোন প্রযুক্তি হ্যাকাররা ব্যবহার করেছিল তা শনাক্ত করা যাচ্ছে না।
মোহাম্মদ আলমের এই মন্তব্যের প্রেক্ষিতে অপটিভের সাইবার ফার্মের পরামর্শদাতা জীফ উইচম্যান বলেন, শাহ আলমের মন্তব্য অত্যন্ত উদ্বেগজনক। এটি এমন একটি সংস্থা, যেখানে বিলিয়ন বিলিয়ন ডলার রক্ষিত আছে আর তারা বলছে এর বেসিক কোনো নিরাপত্তা ব্যবস্থা নেই, যাতে তারা আগে থেকেই সতর্ক থাকতে পারে। বিশ্বব্যাংকের নিরাপত্তা দলের সাবেক সদস্য এবং বিনিয়োগ সংস্থা স্ট্র্যাটেজিক সাইবার ভেনচার এএলসি’র প্রধান নির্বাহী টম কেলারমান বলেন, আলম বাংলাদেশ ব্যাংকের নিরাপত্তা ব্যবস্থার যে শোচনীয় বর্ণনা দিয়েছেন তা খুবই গুরুতর। সব মিলিয়ে বাংলাদেশের কেন্দ্রীয় ব্যাংক অরক্ষিত অবস্থায় রয়েছে। তিনি বলেন, অনেক ব্যাংক তাদের নেটওর্য়াকের নিরাপত্তা ব্যবস্থার সুরক্ষা করতে পারে না। কারণ তারা তাদের সুবিধার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থার জন্য বাজেটকেই বড় করে দেখে ।
শাহ আলমের মতে, বাংলাদেশ ব্যাংকে মোট ৫ হাজার কম্পিউটার আছে। যে বিভাগ থেকে টাকা চুরি হয়েছে সেটি একটি বদ্ধ রুম। টমকেলার বলেন, ব্যাংকে দিবারাত্রি, ছুটির দিনসহ সর্বক্ষণ সব কার্যকলাপ নিরীক্ষণ করতে কর্মী মোতায়েন করা দরকার ছিল। কারণ যখন হ্যাকাররা আরো ৮৫০ মিলিয়ন ডলার চুরির জন্য ফেডারেল রিজার্ভ ব্যাংকে পেমেন্ট স্থানান্তরের অনুরোধ পাঠিয়েছিল।