ইনফরমেশন টেকনোলজি

13-12-2016 03:42:43 PM

হ্যাকাররা নতুন কৌশলে অর্থ চুরিতে সফল: সুইফট

newsImg

বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার হাতিয়ে নেওয়ার পর আন্তর্জাতিক ব্যাংকিং লেনদেনে কড়াকড়ি বাড়ানো হলেও হ্যাকাররা নতুন কৌশল ব্যবহার করে অর্থ চুরিতে সফল হচ্ছে বলে উঠে এসেছে সুইফটের এক চিঠিতে। ব্যাংকিং লেনদেনের আন্তর্জাতিক এই নেটওয়ার্কের এক কর্মকর্তা এবং গ্রাহক ব্যাংকগুলোকে পাঠানো ওই চিঠির বরাত দিয়ে রয়টার্স এক প্রতিবেদনে বলেছে, সামনের দিনগুলোতে সুইফট সিস্টেমে হ্যাকারদের আক্রমণের মাত্রা আরও বেড়ে যেতে পারে বলে আশঙ্কা করছে প্রতিষ্ঠানটি।২ নভেম্বর বিভিন্ন গ্রাহক ব্যাংকে পাঠানো ওই চিঠিতে বলা হয়, হামলার হুমকি এখনও বলবৎ। সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সুইফট) হচ্ছে আন্তর্জাতিক লেনদেনের মাধ্যম। সারা বিশ্বের কেন্দ্রীয় ও বাণিজ্যিক ব্যাংকগুলো এর সদস্য।গত ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকের সিস্টেম হ্যাক করে সুইফট মেসেজ পাঠিয়ে যুক্তরাষ্ট্রের ব্যাংকে থাকা ৮ কোটি ১০ লাখ ডলার ফিলিপিন্সের কতগুলো ব্যক্তিগত ব্যাংক হিসাবে সরিয়ে নেওয়া হয়। শ্রীলঙ্কার দুটি ব্যাংকেও আরও কিছু অর্থ সরানোর আদেশ থাকলেও তার ধরা পড়ে যাওয়া সফল হয়নি। অভাবনীয় ওই সাইবার অপরাধের ঘটনায় নিজেদের দুর্বলতা থাকার কথা প্রথমে অস্বীকার করলেও পরে সদস্য ব্যাংকগুলোকে নিরাপত্তা জোরদার করার তাগিদ দেয়। গত জুনে সুইফটের প্রধান নির্বাহী কর্মকর্তা (সিইও) গোটফ্রিড লেব্র্যান্ডট রয়টার্সকে বলেন, গ্রাহকদের আস্থা ফেরাতে সাংগঠনিক কার্যক্রম কিছুটা গুটিয়ে নিয়ে কৌশল পুনর্বিবেচনার কথা ভাবছেন তারা।রয়টার্স লিখেছে, বাংলাদেশের রিজার্ভ চুরির ঘটনার পর প্রায় এক বছর হতে চললেও সুইফট যে এখনও ঝুঁকির মধ্যে রয়েছে, তাদের চিঠিই তার প্রমাণ। বাংলাদেশ ব্যাংকের রিজার্ভ চুরি নিয়ে যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই), বাংলাদেশ কর্তৃপক্ষ ও ইন্টারপোল যৌথ তদন্ত চালাচ্ছে। ওই ঘটনার পর সাইবার হামলা প্রতিরোধে বিশ্বব্যাপী ব্যাংকিং খাতের নিরাপত্তা নিয়ন্ত্রণ বাড়ানোর কথাও উঠছে।সুইফটের কাস্টমার সিকিউরিটি প্রোগ্রামের প্রধান স্টিফেন গিল্ডারডেল বৃহস্পতিবার রয়টার্সকে দেওয়া এক সাক্ষাৎকারে স্বীকার করেছেন, ফেব্রুয়ারির ঘটনার পর আরও বেশ কিছু দেশের কেন্দ্রীয় ও বেসরকারি ব্যাংকের ব্যবহৃত সুইফট প্ল্যাওটফর্ম হ্যাকারদের কবলে পড়েছে, যার এক পঞ্চমাংশ ক্ষেত্রে অর্থ খোয়া গেছে। তবে কতটি ব্যাংক বা কোন কোন প্রতিষ্ঠান ক্ষতিগ্রস্ত হয়েছে, তা প্রকাশ করেননি গিল্ডারডেল।

নভেম্বরের চিঠিতে গ্রাহক ব্যাংকগুলোকে সতর্ক করে সুইফট বলেছে, দুর্ভাগ্যজনকভাবে আমরা দেখতে পাচ্ছি, আমাদের গ্রাহক ব্যাংকগুলোর প্ল্যাটফর্ম ব্যবহার করে এখনও অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানো হচ্ছে। হ্যাকাররা তাদের কৌশলে পরিবর্তন করে ব্যাংকের অর্থ হাতিয়ে নিতে পারে বলেও সতর্ক করা হয়েছে ওই চিঠিতে।   কৌশলগুলোর একটি হতে পারে- প্রযুক্তিবিদরা যে সফটওয়্যার ব্যবহার করে কারিগরি সহযোগিতা দেন, সেসব সফটওয়্যার ব্যবহার করে ব্যাংকের কেন্দ্রীয় লেনদেনে ঢুকে পড়া।