Banner Advertiser

Monday, April 25, 2016

[mukto-mona] রিজার্ভ চুরি: নিরাপত্তা ভেঙেছিল হ্যাকাররা, স্বীকার করল সুইফট .....



রিজার্ভ চুরি: নিরাপত্তা ভেঙেছিল হ্যাকাররা, স্বীকার করল সুইফট


আমাদের সময়.কম
25.04.2016

ডেস্ক রিপোর্ট: বাংলাদেশ ব্যাংকের আট কোটি ১০ লাখ ডলার চুরির ক্ষেত্রে সুইফটের প্ল্যাটফর্ম ব্যবহার করেই চোরেরা সাইবার নিরাপত্তা ভেঙেছিল বলে মনে করছে বিএই সিসটেমস নামের একটি ব্রিটিশ প্রতিষ্ঠান।আর বিশ্বজুড়ে ১১ হাজার ব্যাংককে যুক্ত করা সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের (সুইফট) একজন মুখপাত্র বার্তা সংস্থা রয়টার্সকে বলেছে, তাদের ক্লায়েন্ট সফটওয়্যারকে টার্গেট করে ম্যালওয়্যার বসানোর বিষয়ে তারা নিশ্চিত হয়েছে।ইফট মুখপাত্র নাতাশা দেতেরান জানিয়েছেন, ওই ম্যালওয়্যারকে অকার্যকর করতে তারা সোমবারই একটি সফটওয়্যার আপডেট দেবেন। সেইসঙ্গে সুইফটে সংযুক্ত আর্থিক প্রতিষ্ঠানগুলোকে তাদের সাইবার নিরাপত্তা পরিস্থিতি পর্যালোচনা করে দেখার বিষয়ে সতর্ক করা হবে।
গত ফেব্রুয়ারির শুরুতে সুইফট সিস্টেম ব্যবহার করে ৩৫টি ভুয়া বার্তা পাঠিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে থেকে প্রায় এক বিলিয়ন ডলার সরানোর চেষ্টা হয়।
এর মধ্যে চারটি মেসেজের মাধ্যমে ফিলিপিন্সের একটি ব্যাংকে সরিয়ে নেওয়া হয় ৮ কোটি ১০ লাখ ডলার। আর একটি মেসেজের মাধ্যমে শ্রীলঙ্কার একটি 'ভুয়া' এনজিওর নামে ২০ মিলিয়ন ডলার সরিয়ে নেওয়া হলেও বানান ভুলের কারণে সন্দেহ হওয়ায় শেষ মুহূর্তে তা আটকে যায়।
ইতিহাসের অন্যতম বৃহৎ এই সাইবার জালিয়াতির ঘটনা জানাজানি হলে ফেব্রুয়ারির শুরুতে বিশ্বজুড়ে আলোড়ন সৃষ্টি হয়। ঢাকায় এসে বাংলাদেশ ব্যাংকের ব্যবহৃত সুইফট সিস্টেম পরীক্ষা করে যান তাদের দুই কর্মকর্তা।
সুইফট অবশ্য সে সময় দাবি করেছিল, বাংলাদেশ ব্যাংকের অর্থ লোপাটের ঘটনায় তাদের সিস্টেমের কোনো দুর্বলতা ছিল না।
তবে রয়টার্স লিখেছে, রিজার্ভ চুরের পর নতুন যেসব তথ্য বেরিয়ে আসছে, তাতে আন্তর্জাতিক অর্থ লেনদেন কাঠামোর এই দুর্বলতা হয়তো এতোদিনের ধারণার চেয়ে বেশিই নাজুক।
সুইফট মুখপাত্র দেতেরান রয়টার্সকে বলেছেন, ক্লায়েন্ট ব্যাংকগুলোর ডেটাবেইজে সংরক্ষিত তথ্যে যদি কোনো অসামঞ্জস্য তৈরি হয়, তা চিহ্নিত করে ঠিক করার কাজে সহায়ক হবে নতুন সফটওয়্যার আপডেট।
ম্যালওয়্যার
রয়টার্স জানিয়েছে, বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার 'অ্যালায়েন্স একসেস' থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক ঢাকতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিলে, তা খুঁজে বের করার কথা দাবি করেছে সাইবার নিরাপত্তা বিষয়ক সেবাদানকারী প্রতিষ্ঠান বিএই সিসটেমস।
এ ঘটনার তদন্তে যুক্ত কর্মকর্তারা এর আগে বলে আসছিলেন, হ্যাকাররা বাংলাদেশ ব্যাংকের সার্ভারে ঢুকে ক্রেডেনশিয়াল (পাসওয়ার্ড, কোড ) চুরি করে এবং তা ব্যবহার করে সুইফট সিস্টেমে ঢোকে বলে তারা মনে করছেন।
কিন্তু বিএইর গবেষকরা বলছেন, বাংলাদেশ ব্যাংকের কম্পিউটারে সুইফটের যে সফটওয়্যার ছিল, সম্ভবত তার নিরাপত্তা হ্যাকাররা ভেঙেছিল। তারা তা করেছিল নিজেদের অবৈধ লেনদেনের তথ্য মুছে ফেলার জন্য।
দেতেরান অবশ্য দাবি করেছেন, ওই ম্যালওয়্যারের কারণে সুইফট নেটওয়ার্ক বা মূল মেসেজিং সিস্টেমের নিরাপত্তার কোনো ক্ষতি হয়নি।
তিনি বলেছেন, বিশ্বের ১১ হাজার ব্যাংক ও আর্থিক প্রতিষ্ঠান সুইফটের মেসেজিং প্ল্যাটফর্ম ব্যবহার করলেও বাংলাদেশ ব্যাংকের মতো খুব কম প্রতিষ্ঠানই অ্যালায়েন্স একসেস সফটওয়্যারটি ব্যবহার করে। বিডিনিউজ

 http://www.amadershomoys.com/unicode/2016/04/25/101546.htm#.Vx4mgdQrJrE

রিজার্ভের টাকা হ্যাক : বাংলাদেশ ব্যাংকের মামলায় ঘটনার নিখুঁত বর্ণনা!


আমাদের সময়.কম
27.03.2016

1435075010_1197612-500x330 





http://www.amadershomoys.com/unicode/2016/03/27/89258.htm#.VvgKZdIrJSM
বাংলাদেশ ব্যাংকের মামলায় ঘটনার নিখুঁত বর্ণনা!
রিজার্ভের টাকা হ্যাক
http://www.ittefaq.com.bd/print-edition/first-page/2016/03/27/110526.html


দিনপঞ্জিতে বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরি

আপডেট: ০৩:০৮, মার্চ ২৬, ২০১৬ | প্রিন্ট সংস্করণ

.
.

http://www.prothom-alo.com/economy/article/809785/
    মার্চ ২৬, ২০১৬ | প্রিন্ট সংস্করণ

Related Stories:

Mystery Of New York Fed Robbery Has Central Banks Asking Who's Next

Bangladesh Bank 'eyes NY Fed lawsuit' after cyber theft


ফিলিপাইন গোপনে সমঝোতা চেয়েছিল
প্রকাশ : সোমবার, ২১ মার্চ, ২০১৬ ০০:০০ টা আপডেট : ২০ মার্চ, ২০১৬ ২৩:৪৪ 

FBI to assist Bangladesh with probe into central bank heist

AFP                                      
                                                          
The $81 million stolen from the Bangladesh central bank's American accounts last month was immediately sent via electronic transfer to the Philippines' RCBC bank

The $81 million stolen from the Bangladesh central bank's American accounts last month was immediate

  1. Bangladesh IT expert missing after bank heist remarks AFP
  2. Bangladesh seeks FBI's help in investigating central bank heist Reuters
  3. FBI probes Bangladesh bank account cyber theft: WSJ Reuters
  4. Man in Manila gets $30 million cash from cyber heist; Bangladesh central bank governor quits Reuters
  5. Malware suspected in Bangladesh bank heist -officials Reuters




কোন্ কম্পিউটার থেকে কমান্ড দেয়া হয়েছিল খুঁজছেন গোয়েন্দারা ॥ রিজার্ভের ৮শ' কোটি টাকা স্থানান্তর

কোন্ কম্পিউটার থেকে কমান্ড দেয়া হয়েছিল খুঁজছেন গোয়েন্দারা ॥ রিজার্ভের ৮শ' কোটি টাকা স্থানান্তররহিম শেখ ॥ বাংলাদেশ ব্যাংকের রিজার্ভ এ্যাকাউন্ট থেকে ৮শ' কোটি টাকা স্থানান্তরের জন্য প্রধান কার্যালয়ের কোন্ কম্পিউটার থেকে কমান্ড দেয়া হয়েছিল তা খুঁজছেন গোয়েন্দারা। রবিবার বিকেলে সুইফট সার্ভারের সঙ্গে সম্পৃক্ত ... বিস্তারিত

- See more at: https://www.dailyjanakantha.com/#sthash.XD1PfzpJ.dpuf



https://www.dailyjanakantha.com/details/article/180336/কোন্-কম্পিউটার-থেকে-কমান্ড-দেয়া-হয়েছিল-খুঁজছেন



__._,_.___
Posted by: "Jamal G. Khan" <M.JamalGhaus@gmail.com>


****************************************************
Mukto Mona plans for a Grand Darwin Day Celebration: 
Call For Articles:

http://mukto-mona.com/wordpress/?p=68

http://mukto-mona.com/banga_blog/?p=585

****************************************************

VISIT MUKTO-MONA WEB-SITE : http://www.mukto-mona.com/

****************************************************

"I disapprove of what you say, but I will defend to the death your right to say it".
               -Beatrice Hall [pseudonym: S.G. Tallentyre], 190




__,_._,___