অর্থ চুরির ঘটনা আরও ঘটেছে, জানাল সুইফট
নিউজ ডেস্ক: বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার হাতিয়ে নেওয়ার পর আন্তর্জাতিক ব্যাংকিং লেনদেনে কড়াকড়ি বাড়ানো হলেও হ্যাকাররা নতুন কৌশল ব্যবহার করে অর্থ চুরিতে সফল হচ্ছে বলে উঠে এসেছে সুইফটের এক চিঠিতে।
ব্যাংকিং লেনদেনের আন্তর্জাতিক এই নেটওয়ার্কের এক কর্মকর্তা এবং গ্রাহক ব্যাংকগুলোকে পাঠানো ওই চিঠির বরাত দিয়ে রয়টার্স এক প্রতিবেদনে বলেছে, সামনের দিনগুলোতে সুইফট সিস্টেমে হ্যাকারদের আক্রমণের মাত্রা আরও বেড়ে যেতে পারে বলে আশঙ্কা করছে প্রতিষ্ঠানটি।
২ নভেম্বর বিভিন্ন গ্রাহক ব্যাংকে পাঠানো ওই চিঠিতে বলা হয়, “হামলার হুমকি এখনও বলবৎ।”
সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সুইফট) হচ্ছে আন্তর্জাতিক লেনদেনের মাধ্যম। সারা বিশ্বের কেন্দ্রীয় ও বাণিজ্যিক ব্যাংকগুলো এর সদস্য।
এক দেশ থেকে আরেক দেশে সুইফটের মাধ্যমে অর্থ স্থানান্তর হয়ে থাকে। এজন্য সুইফট প্রত্যেকটি সদস্যকে একটি নির্দিষ্ট কোড ও সিস্টেম ব্যবহারের জন্য গোপন নম্বর (পিন) দিয়ে থাকে।
গত ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকের সিস্টেম হ্যাক করে সুইফট মেসেজ পাঠিয়ে যুক্তরাষ্ট্রের ব্যাংকে থাকা ৮ কোটি ১০ লাখ ডলার ফিলিপিন্সের কতগুলো ব্যক্তিগত ব্যাংক হিসাবে সরিয়ে নেওয়া হয়। শ্রীলঙ্কার দুটি ব্যাংকেও আরও কিছু অর্থ সরানোর আদেশ থাকলেও তার ধরা পড়ে যাওয়া সফল হয়নি।
অভাবনীয় ওই সাইবার অপরাধের ঘটনায় নিজেদের দুর্বলতা থাকার কথা প্রথমে অস্বীকার করলেও পরে সদস্য ব্যাংকগুলোকে নিরাপত্তা জোরদার করার তাগিদ দেয়। গত জুনে সুইফটের প্রধান নির্বাহী কর্মকর্তা (সিইও) গোটফ্রিড লেব্র্যান্ডট রয়টার্সকে বলেন, গ্রাহকদের আস্থা ফেরাতে সাংগঠনিক কার্যক্রম কিছুটা গুটিয়ে নিয়ে কৌশল পুনর্বিবেচনার কথা ভাবছেন তারা।
রয়টার্স লিখেছে, বাংলাদেশের রিজার্ভ চুরির ঘটনার পর প্রায় এক বছর হতে চললেও সুইফট যে এখনও ঝুঁকির মধ্যে রয়েছে, তাদের চিঠিই তার প্রমাণ।
বাংলাদেশ ব্যাংকের রিজার্ভ চুরি নিয়ে যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই), বাংলাদেশ কর্তৃপক্ষ ও ইন্টারপোল যৌথ তদন্ত চালাচ্ছে। ওই ঘটনার পর সাইবার হামলা প্রতিরোধে বিশ্বব্যাপী ব্যাংকিং খাতের নিরাপত্তা নিয়ন্ত্রণ বাড়ানোর কথাও উঠছে।
সুইফটের কাস্টমার সিকিউরিটি প্রোগ্রামের প্রধান স্টিফেন গিল্ডারডেল বৃহস্পতিবার রয়টার্সকে দেওয়া এক সাক্ষাৎকারে স্বীকার করেছেন, ফেব্রুয়ারির ঘটনার পর আরও বেশ কিছু দেশের কেন্দ্রীয় ও বেসরকারি ব্যাংকের ব্যবহৃত সুইফট প্ল্যাওটফর্ম হ্যাকারদের কবলে পড়েছে, যার এক পঞ্চমাংশ ক্ষেত্রে অর্থ খোয়া গেছে।
তবে কতটি ব্যাংক বা কোন কোন প্রতিষ্ঠান ক্ষতিগ্রস্ত হয়েছে, তা প্রকাশ করেননি গিল্ডারডেল।
হ্যাকাররা ২০১৩ সালে বাংলাদেশের সোনালী ব্যাংক থেকে আড়াই লাখ ডলার এবং ২০১৫ সালে একুয়েডরের বাঙ্কো দেল অস্ত্রো থেকে ১২ মিলিয়ন ডলারের বেশি হাতিয়ে নেয়।
এ বছরের মে মাসে ভিয়েতনামের তিয়েন ফং ব্যাংক এক বিবৃতিতে জানায়, তারা সুইফটের নেটওয়ার্ক ব্যবহার করে চালানো হ্যাকারদের একটি হামলা বানচাল করতে সক্ষম হয়েছে।
বেলজিয়ামভিত্তিক কো-অপারেটিভ প্রতিষ্ঠান সুইফট বাংলাদেশ ব্যাংকের পর আরও তিনবার তাদের প্ল্যারটফর্ম আক্রান্ত হওয়ার কথা জানিয়েছিল এর আগে। তবে সেসব ঘটনায় কোনো টাকা চুরি যায়নি বলে দাবি করা হয়েছিল সে সময়।
নভেম্বরের চিঠিতে গ্রাহক ব্যাংকগুলোকে সতর্ক করে সুইফট বলেছে, “দুর্ভাগ্যজনকভাবে আমরা দেখতে পাচ্ছি, আমাদের গ্রাহক ব্যাংকগুলোর প্ল্যাটফর্ম ব্যবহার করে এখনও অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানো হচ্ছে।”
হ্যাকাররা তাদের কৌশলে পরিবর্তন করে ব্যাংকের অর্থ হাতিয়ে নিতে পারে বলেও সতর্ক করা হয়েছে ওই চিঠিতে।
কৌশলগুলোর একটি হতে পারে- প্রযুক্তিবিদরা যে সফটওয়্যার ব্যবহার করে কারিগরি সহযোগিতা দেন, সেসব সফটওয়্যার ব্যবহার করে ব্যাংকের কেন্দ্রীয় লেনদেনে ঢুকে পড়া।
এর আগে সোমবার সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক মোহাম্মদ শাহ আলমের বরাত দিয়ে এক প্রতিবেদনে রয়টার্স জানায়, বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে কেন্দ্রীয় ব্যাংকের কয়েকজন কর্মকর্তাও জড়িত বলে তারা মনে করছেন।
শাহ আলম বলেন, ওই কর্মকর্তারা জেনেশুনেই ব্যাংকের কম্পিউটার নেটওয়ার্ক ঝুঁকির মধ্যে রেখেছিলেন, যাতে হ্যাকাররা নিউ ইয়র্ক ফেডারেল রিজার্ভ ব্যাংক থেকে অর্থ চুরি করতে পারে।
সন্দেহভাজন ওই কর্মকর্তাদের সংখ্যা বা নাম না বললেও তাদের ‘শিগগিরই’ গ্রেপ্তার করা হবে বলে জানিয়েছেন সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক।
বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহা বা নিউ ইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের মুখপাত্র এ বিষয়ে কোনো মন্তব্য করতে রাজি হননি।