রিজার্ভ চুরিতে ব্যবহৃত হয়েছে সুইফট প্ল্যাটফর্ম

রিজার্ভ চুরিতে ব্যবহৃত হয়েছে সুইফট প্ল্যাটফর্ম

বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ (৮ কোটি ১০ লাখ ডলার) চুরির ক্ষেত্রে সুইফটের প্ল্যাটফর্ম ব্যবহার করে সাইবার নিরাপত্তা ভেঙে ফেলা হয়েছিল বলে ধারণা করছে বিএই সিস্টেমস নামের যুক্তরাজ্যের একটি প্রতিষ্ঠানের নিরাপত্তা বিশ্লেষকেরা। বিএই সিস্টেমসের পক্ষ থেকে বার্তা সংস্থা রয়টার্সের কাছে এমনটাই দাবি করা হয়েছে। আজ রয়টার্স এ-সংক্রান্ত একটি খবর প্রকাশ করেছে। ব্যাংকসহ বিশ্বজুড়ে তিন হাজার আর্থিক প্রতিষ্ঠানকে যুক্ত করা সুইফটের (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন-এসডব্লিউআইএফটি) মুখপাত্র নাতাশা দেতেরান বার্তা সংস্থা রয়টার্সকে বলেন, তাঁদের গ্রাহকদের সফটওয়্যারকে লক্ষ্য করে অন্যরা যে ম্যালওয়্যার বসিয়েছেন, সে ব্যাপারে তাঁরা নিশ্চিত হয়েছেন। ওই ম্যালওয়্যারকে অকার্যকর করতে তাঁরা আগামী সোমবার সফটওয়্যার হালনাগাদ (আপডেট) করবেন। একই সঙ্গে সুইফটের সঙ্গে সংযুক্ত আর্থিক প্রতিষ্ঠানগুলোকে সাইবার নিরাপত্তা পরিস্থিতি পর্যালোচনা করে দেখার জন্য সতর্ক করা হবে বলেও জানান তিনি। যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রাখা বাংলাদেশ ব্যাংকের রিজার্ভের ১০ কোটি ১০ লাখ মার্কিন ডলার চুরি করা হয়। এর মধ্যে ফিলিপাইনে যায় ৮ কোটি ১০ লাখ মার্কিন ডলার। বাকিটা যায় শ্রীলঙ্কায়। শ্রীলঙ্কার পাঠানো অর্থ ফেরত পায় বাংলাদেশ। বাংলাদেশ ব্যাংকের রিজার্ভ থেকে চুরি যাওয়া অর্থ ফেরত দিয়েছেন ফিলিপাইনের ক্যাসিনো ব্যবসায়ী কিম ওয়ং। রয়টার্সের খবরে বলা হয়েছে, রিজার্ভ চুরির ঘটনার পর থেকে নতুন যেসব তথ্য বেরিয়ে আসছে, তাতে দেখা যাচ্ছে ব্যাংকিং ক্ষেত্রে আন্তর্জাতিক অর্থ লেনদেনের কাঠামোর দুর্বলতা হয়তো আগের ধারণার চেয়েও নাজুক হয়ে পড়েছে। দেতেরান রয়টার্সকে বলেন, সেবা নেওয়া গ্রাহক, আর্থিক প্রতিষ্ঠান বা ব্যাংকগুলোর ডেটাবেজে সংরক্ষিত তথ্যে যদি কোনো অসামঞ্জস্য তৈরি হয়, তা চিহ্নিত করে ঠিক করার কাজে সহায়ক হবে নতুন হালনাগাদ করা সফটওয়্যার।
সাইবার নিরাপত্তাবিষয়ক সেবাদানকারী প্রতিষ্ঠান
বিএই সিস্টেম
রয়টার্সের কাছে দাবি করেছে, বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরির ক্ষেত্রে ‘অ্যালায়েন্স একসেস’ (সুইফটের গ্রাহক সফটওয়্যার) থেকে ভুয়া মেসেজ পাঠানোর পর তা ঢাকতে যে ম্যালওয়্যার ব্যবহার করা হয়েছিলে, তা তারা খুঁজে বের করেছে।