হ্যাকাররা ১৪ দিন আগে নিয়ন্ত্রণ নিয়েছিল * তদন্তে উঠে এসেছে আরো চার জনের নাম *ব্যাংকের শাখা ব্যবস্থাপক মিথ্যা বিবৃতি দিয়েছেন

14

জনতার নিউজ ঢাকা

হ্যাকাররা ১৪ দিন আগে নিয়ন্ত্রণ নিয়েছিল

বাংলাদেশ ব্যাংকের রিজার্ভের ১০১ মিলিয়ন ডলার চুরি হওয়ার ১৪ দিন আগেই হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ঢুকতে সক্ষম হয়। আর এ ১৪ দিন কম্পিউটার ঘাঁটাঘাঁটি করে পুরো সিস্টেম নিজেদের আয়ত্তে নেয় হ্যাকাররা। সম্প্রতি এ বিষয়ে একটি অন্তর্বর্তী প্রতিবেদন তৈরি করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ফায়ারআই ইনকর্পোরেশন ও ওয়ার্ল্ড ইনফরমেটিক্স। প্রতিবেদনে তারা দেখিয়েছে কিভাবে রিজার্ভ চুরির ঘটনা ঘটেছে।

যুক্তরাষ্ট্রভিত্তিক সংবাদ মাধ্যম ব্লুমবার্গের হাতে ওই প্রতিবেদন এসে পৌঁছায় বলে তারা দাবি করেছে। তবে তদন্তের ব্যাপারে কোনো মন্তব্য করতে চাননি ফায়ারআইয়ের মুখপাত্র পেট্রিক নেইগ্রন। এছাড়া ওয়ার্ল্ড ইনফরমেটিক্সের ব্যবস্থাপনা পরিচালক রাকেশ আস্তানাকে ই-মেইল করা হলেও উত্তর পাওয়া যায়নি। এদিকে প্রতিবেদনের ব্যাপারে অবগত নন বলে জানিয়েছেন বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহা।

রাকেশ আস্তানা বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা-বিষয়ক পরামর্শক। তিনি বিশ্বব্যাংকের তথ্য ও প্রযুক্তি বিষয়ক সাবেক উপ-প্রধান কর্মকর্তা। তার নেতৃত্বে ওয়ার্ল্ড ইনফরমেটিক্স-এর একটি ফরেনসিক তদন্ত দল এ ঘটনার তদন্ত করছে। তদন্ত করতে গিয়ে কিছু জায়গায় আটকে যাওয়ায় অধিকতর দক্ষতাসম্পন্ন যুক্তরাষ্ট্রের সাইবার নিরাপত্তা-বিষয়ক প্রতিষ্ঠান ফায়ারআইকে যুক্ত করা হয় বলে রয়টার্স জানিয়েছে।

তদন্ত প্রতিবেদনে বলা হয়েছে, অর্থ চুরির সঙ্গে জড়িত দুর্বৃত্তরা কেন্দ্রীয় ব্যাংকের সার্ভারে ম্যালওয়্যার বসিয়েছিল যাতে পেমেন্টগুলোকে প্রকৃত বলে মনে হয়। হ্যাকাররা বেশ চাতুর্যের সঙ্গে কাজটি করেছে, যাতে তাদের নাগাল পাওয়া কঠিন হয়ে পড়ে। সিস্টেম থেকে চলে যাওয়ার সময় কম্পিউটার লগ মুছে ফেলে তারা, যাতে কারো সন্দেহ না হয়। আর সেসময় তারা ওইসব কম্পিউটারে একটি সফটওয়্যার ইনস্টল করে, যাতে পরে সুবিধাজনক সময়ে আবার প্রবেশ করতে পারে।

প্রতিবেদনে বলা হয়, ওই হ্যাকাররা যথেষ্ট দক্ষ। তারা কম্পিউটার লগ ডিলিট করে দেয়ার মাধ্যমে তাদের চিহ্নিত করার সমস্ত ট্র্যাক মুছে ফেলেছে। তাদের কার্যপদ্ধতি থেকে ধারণা হতে পারে, কোনো রাষ্ট্রের নিয়োগকৃত হ্যাকারদের কাজ হতে পারে এটা। তবে ফায়ারআইএর গোয়েন্দা শাখার ধারণা, এটি পেশাদার অপরাধীদের কাজ। প্রতিবেদনে বলা হয়, হ্যাকাররা দক্ষ ভাড়াটে অপরাধীও হয়ে থাকতে পারে।

ব্লুমবার্গ বলেছে, বাংলাদেশের রিজার্ভের এক বিলিয়ন (১০০ কোটি) ডলার চুরির পরিকল্পনা ছিল। এর মধ্যে রিজার্ভ থেকে চুরি হওয়া ১০ কোটি ১০ লাখ ডলারের মধ্যে আট কোটি ১০ লাখ ডলার ফিলিপাইনে এবং দুই কোটি ডলার শ্রীলঙ্কায় পাঠায় হ্যাকাররা। যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক ৮৫ কোটি ডলারের লেনদেন আটকে দেয়। শ্রীলঙ্কা ইতিমধ্যে দুই কোটি ডলার ফেরত দিয়েছে। আর ফিলিপাইনে যাওয়া অর্থের সন্ধান মেলেনি।

প্রতিবেদনে বলা হয়, সুইফট অ্যালায়েন্স অ্যাকসেস সার্ভার চালিয়ে বাংলাদেশ ব্যাংকে হামলা করার জন্যই বিশেষভাবে ম্যালওয়্যারগুলোর নকশা করা হয়। ওই সার্ভারগুলো ব্যাংক দ্বারা পরিচালিত ও সুইফট ইন্টারফেস ব্যবহার করে। সুইফটের নিরাপত্তা বিভাগ একটি বড় শাখার অংশ ও তা-ও তদন্তের অধীনে আনা হয়েছে বলে জানানো হয় ওই প্রতিবেদন।

সুইফট কোড

তদন্তকারী দুটি প্রতিষ্ঠানের প্রতিবেদনে বলা হয়েছে, বিশ্বব্যাপী ব্যাংকগুলোর মধ্যে আর্থিক লেনদেনের কাজে ব্যবহূত হয় সুইফট সিস্টেম। বাংলাদেশ ব্যাংকের এ সুইফট অ্যালায়েন্স একসেস সার্ভারে হামলা করার জন্যই সুনির্দিষ্টভাবে ম্যালওয়্যার বসানো হয়। এ সার্ভারগুলো বাংলাদেশ ব্যাংক পরিচালনা করে, তবে এগুলো চালিত হয় সুইফটের মাধ্যমে। সেই সুইফট সিস্টেমের নেটওয়ার্ক ভাঙা হয়েছে কি না, সেটা এখন তদন্ত করা হচ্ছে।

সুইফটের প্রতিনিধিত্বকারী উপদেষ্টা ফার্ম বার্নসউইক গ্রুপের শার্লি বুথ বলেছেন, আমরা আবারও বলছি যে হ্যাকাররা গোটা সুইফট নেটওয়ার্ক ভাঙতে পারেনি। বাংলাদেশ ব্যাংকের লোকাল সিস্টেমে কীভাবে এই হামলা করা হলো, তা বের হয়ে আসবে তদন্তের মাধ্যমে। মূল বার্তা আদান-প্রদান ব্যবস্থা ক্ষতিগ্রস্ত হয়নি এবং স্বাভাবিকভাবে কার্যক্রম চলছে।

বাংলাদেশ ব্যাংকের অ্যাকাউন্ট অ্যান্ড বাজেটিং বিভাগের অধীনে ব্যাক অফিসের মাধ্যমে এ লোকাল সুইফট ব্যবস্থা কাজ করে এবং লেনদেনের যোগাযোগের জন্য এ ব্যবস্থা আরও তিনটি টার্মিনালের সঙ্গে যুক্ত বলে ব্লুমবার্গ বলছে।

সংক্ষিপ্ত লগ ইন

প্রতিবেদনের দাবি অনুযায়ী প্রথমবার লগ ইন নিয়ে সন্দেহ তৈরি হয় ২৪ জানুয়ারি যা এক মিনিটেরও কম সময় স্থায়ী হয়। এরপর ২৯ জানুয়ারি হ্যাকাররা ‘সিসমন ইন সুইফটলাইভ’ ইন্সটল করে যা স্থানীয় প্রশাসনের অ্যাকাউন্ট থেকেই করা হয়েছে বলে ধারণা করা হয়। লগ থেকে আরও দেখা যায় ৪ ফেব্রুয়ারি পর্যন্ত হ্যাকাররা আবারও লগ ইন করে এবং ফিলিপাইনে টাকা পাঠানো হয় ৪ ফেব্রুয়ারি। তবে ১৬ মার্চ পর্যন্ত ফায়ারআইয়ের দলটি কম্পিউটার নেটওয়ার্ক সিস্টেম পরীক্ষা করার কাজ প্রায় অর্ধেক সম্পন্ন করে ফেলে। ফায়ারআইয়ের অন্য গ্রাহকরাও আক্রমণের শিকার হয়েছে বলে ব্লুমবার্গের প্রতিবেদনে উল্লেখ করা হয়েছে।

সত্য বলেননি শাখা ব্যবস্থাপক

রিজাল কমার্শিয়াল ব্যাংকিং কর্পোরেশনের (আরসিবিসি) মাকাতি শাখার ব্যবস্থাপক মায়া সান্তোস দেগুইতো ৮১ মিলিয়ন ডলার বিষয়ে মিথ্যা বিবৃতি দিয়েছেন বলে ফিলিপাইনের কয়েকটি গণমাধ্যমে দাবি করা হয়েছে। প্রকৃত ঘটনা কি ঘটেছে সে বিষয়ে ওই শাখা ব্যবস্থাপক সিনেট কমিটির কাছে গোপনে বলবেন বলেও জানিয়েছেন।

উঠে এসেছে আরো চার জনের নাম

রিজার্ভ চুরির ঘটনার সঙ্গে আরো চার জন জড়িত আছে বলে প্রমাণ পেয়েছে সিনেট ব্লু রিবন কমিটির তদন্ত কমিটি। তারা হলেন, আরসিবিসি ব্যাংকের সাবেক কাস্টমার সার্ভিস হেড রুমালডো আগারাডো, একই ব্যাংকের সিনিয়র কাস্টমার রিলেশন্স অফিসার এঞ্জেলা টোরেস, গাড়ি ব্যবসায়ী জেসন গো এবং আরেক ব্যবসায়ী কিম উং।

LEAVE A REPLY

Please enter your comment!
Please enter your name here