ফের হ্যাকের শঙ্কায় বাংলাদেশ ব্যাংক

সাইবার নিরাপত্তায় ব্রিটিশ প্রতিষ্ঠান বিএই সিস্টেমস-এর গবেষকরা সোমবার এক ব্লগ পোস্টে এই সতর্কবার্তা জানান।  সিএনএন জানায়, সুইফট পেমেন্ট সফটওয়্যারকে টার্গেট করে আক্রমণকারীদের সহায়তা করা ম্যালওয়্যার চিহ্নিত করেছেন বিএই-এর গবেষকরা।

ওই ম্যালওয়্যারের সহায়তায় চলতি বছর ফেব্রুয়ারিতে নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে রক্ষিত বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে ১০ কোটি ডলারেরও বেশি হাতিয়ে নেয় হ্যাকারেরা।

বিএই-এর বিশেষজ্ঞেরা জানান, বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ওই ম্যালওয়্যার প্রবেশের পর তা হ্যাকারদের কর্মকাণ্ড গোপন করতে সহায়তা করে।  ব্লগ পোস্টে বলা হয়, “এই টুলটি এই কাজের জন্যই বিশেষভাবে তৈরি। এতে সুইফট অ্যালায়েন্স অ্যাক্সেস সফটওয়্যার সম্পর্কে উল্লেখযোগ্য পরিমাণ জ্ঞান এবং ম্যালওয়্যার কোডিংয়ে দক্ষতার পরিচয় পাওয়া গেছে।”

খোয়া যাওয়া বেশিরভাগ অর্থই ফিলিপাইনের বিভিন্ন অ্যাকাউন্টে জমা হয়। এ ছাড়াও শ্রীলঙ্কায় যাওয়া ২কোটি ডলার উদ্ধার করা হয়েছে। হ্যাকাররা আরও ৮৫ কোটি ডলার চুরির প্রচেষ্টা চালালেও তা ব্যর্থ হয়।

সুইফট সফটওয়্যারে পরিচালিত সব আর্থিক প্রতিষ্ঠানকেই জরুরি ভিত্তিতে নিজেদের নিরাপত্তা ব্যবস্থা পর্যালোচনার পরামর্শ দেন বিএই-এর বিশেষজ্ঞেরা। তারা বলেন, “এই ম্যালওয়্যার বিশেষ একটি কাঠামোয় আক্রমণ চালানোর উদ্দেশ্যেই তৈরি, তবে এতে যে সাধারণ টুলস, পদ্ধতি এবং কর্মপন্থা ব্যবহার করা হয়েছে, তা ব্যবহার করে এই দলটি আবার হামলা চালাতে পারে।”

অন্যদিকে সুইফট-এর নেটওয়ার্ক এবং মূল মেসেজিং সেবা অক্ষত রয়েছে বলে জানিয়েছে প্রতিষ্ঠানটি। প্রতিষ্ঠানটি জানায়, ভোক্তাদের নিরাপত্তা এবং তাদের রেকর্ডে স্পট ইনকন্সিস্টেন্সি বাড়াতে তারা “একটি সুবিধা” যোগ করেছে।  এক বিবৃতিতে প্রতিষ্ঠানটি জানায়, “ব্যবহারকারীদের নিজ নিজ এলাকাভিত্তিক পরিবেশভেদে যথাযথ নিরাপত্তা ব্যবস্থা নেওয়াই এমন আক্রমণের ঘটনায় তাদের ব্যবস্থাকে সুরক্ষিত রাখতে প্রতিরক্ষা ব্যবস্থা হিসেবে কাজ করবে।”