রিজার্ভ চুরি: নিরাপত্তা ভেঙেছিল হ্যাকাররা, স্বীকার করল সুইফট
আমাদের সময়.কম
25.04.2016
ডেস্ক রিপোর্ট: বাংলাদেশ ব্যাংকের আট কোটি ১০ লাখ ডলার চুরির ক্ষেত্রে সুইফটের প্ল্যাটফর্ম ব্যবহার করেই চোরেরা সাইবার নিরাপত্তা ভেঙেছিল বলে মনে করছে বিএই সিসটেমস নামের একটি ব্রিটিশ প্রতিষ্ঠান।আর বিশ্বজুড়ে ১১ হাজার ব্যাংককে যুক্ত করা সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের (সুইফট) একজন মুখপাত্র বার্তা সংস্থা রয়টার্সকে বলেছে, তাদের ক্লায়েন্ট সফটওয়্যারকে টার্গেট করে ম্যালওয়্যার বসানোর বিষয়ে তারা নিশ্চিত হয়েছে।ইফট মুখপাত্র নাতাশা দেতেরান জানিয়েছেন, ওই ম্যালওয়্যারকে অকার্যকর করতে তারা সোমবারই একটি সফটওয়্যার আপডেট দেবেন। সেইসঙ্গে সুইফটে সংযুক্ত আর্থিক প্রতিষ্ঠানগুলোকে তাদের সাইবার নিরাপত্তা পরিস্থিতি পর্যালোচনা করে দেখার বিষয়ে সতর্ক করা হবে।
গত ফেব্রুয়ারির শুরুতে সুইফট সিস্টেম ব্যবহার করে ৩৫টি ভুয়া বার্তা পাঠিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে থেকে প্রায় এক বিলিয়ন ডলার সরানোর চেষ্টা হয়।এর মধ্যে চারটি মেসেজের মাধ্যমে ফিলিপিন্সের একটি ব্যাংকে সরিয়ে নেওয়া হয় ৮ কোটি ১০ লাখ ডলার। আর একটি মেসেজের মাধ্যমে শ্রীলঙ্কার একটি 'ভুয়া' এনজিওর নামে ২০ মিলিয়ন ডলার সরিয়ে নেওয়া হলেও বানান ভুলের কারণে সন্দেহ হওয়ায় শেষ মুহূর্তে তা আটকে যায়।
ইতিহাসের অন্যতম বৃহৎ এই সাইবার জালিয়াতির ঘটনা জানাজানি হলে ফেব্রুয়ারির শুরুতে বিশ্বজুড়ে আলোড়ন সৃষ্টি হয়। ঢাকায় এসে বাংলাদেশ ব্যাংকের ব্যবহৃত সুইফট সিস্টেম পরীক্ষা করে যান তাদের দুই কর্মকর্তা।
সুইফট অবশ্য সে সময় দাবি করেছিল, বাংলাদেশ ব্যাংকের অর্থ লোপাটের ঘটনায় তাদের সিস্টেমের কোনো দুর্বলতা ছিল না।
তবে রয়টার্স লিখেছে, রিজার্ভ চুরের পর নতুন যেসব তথ্য বেরিয়ে আসছে, তাতে আন্তর্জাতিক অর্থ লেনদেন কাঠামোর এই দুর্বলতা হয়তো এতোদিনের ধারণার চেয়ে বেশিই নাজুক।
সুইফট মুখপাত্র দেতেরান রয়টার্সকে বলেছেন, ক্লায়েন্ট ব্যাংকগুলোর ডেটাবেইজে সংরক্ষিত তথ্যে যদি কোনো অসামঞ্জস্য তৈরি হয়, তা চিহ্নিত করে ঠিক করার কাজে সহায়ক হবে নতুন সফটওয়্যার আপডেট।
ম্যালওয়্যার
রয়টার্স জানিয়েছে, বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার 'অ্যালায়েন্স একসেস' থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক ঢাকতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিলে, তা খুঁজে বের করার কথা দাবি করেছে সাইবার নিরাপত্তা বিষয়ক সেবাদানকারী প্রতিষ্ঠান বিএই সিসটেমস।
এ ঘটনার তদন্তে যুক্ত কর্মকর্তারা এর আগে বলে আসছিলেন, হ্যাকাররা বাংলাদেশ ব্যাংকের সার্ভারে ঢুকে ক্রেডেনশিয়াল (পাসওয়ার্ড, কোড ) চুরি করে এবং তা ব্যবহার করে সুইফট সিস্টেমে ঢোকে বলে তারা মনে করছেন।
কিন্তু বিএইর গবেষকরা বলছেন, বাংলাদেশ ব্যাংকের কম্পিউটারে সুইফটের যে সফটওয়্যার ছিল, সম্ভবত তার নিরাপত্তা হ্যাকাররা ভেঙেছিল। তারা তা করেছিল নিজেদের অবৈধ লেনদেনের তথ্য মুছে ফেলার জন্য।
দেতেরান অবশ্য দাবি করেছেন, ওই ম্যালওয়্যারের কারণে সুইফট নেটওয়ার্ক বা মূল মেসেজিং সিস্টেমের নিরাপত্তার কোনো ক্ষতি হয়নি।
তিনি বলেছেন, বিশ্বের ১১ হাজার ব্যাংক ও আর্থিক প্রতিষ্ঠান সুইফটের মেসেজিং প্ল্যাটফর্ম ব্যবহার করলেও বাংলাদেশ ব্যাংকের মতো খুব কম প্রতিষ্ঠানই অ্যালায়েন্স একসেস সফটওয়্যারটি ব্যবহার করে। বিডিনিউজ
রিজার্ভের টাকা হ্যাক : বাংলাদেশ ব্যাংকের মামলায় ঘটনার নিখুঁত বর্ণনা!
আমাদের সময়.কম
27.03.2016
http://www.amadershomoys.com/unicode/2016/03/27/89258.htm#.VvgKZdIrJSM
দিনপঞ্জিতে বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরি
মার্চ ২৬, ২০১৬ | প্রিন্ট সংস্করণ
ফিলিপাইন গোপনে সমঝোতা চেয়েছিল
Related Stories:
Mystery Of New York Fed Robbery Has Central Banks Asking Who's Next
Bangladesh Bank 'eyes NY Fed lawsuit' after cyber theft
প্রকাশ : সোমবার, ২১ মার্চ, ২০১৬ ০০:০০ টা আপডেট : ২০ মার্চ, ২০১৬ ২৩:৪৪
FBI to assist Bangladesh with probe into central bank heist
The $81 million stolen from the Bangladesh central bank's American accounts last month was immediate
- Bangladesh IT expert missing after bank heist remarks AFP
- Bangladesh seeks FBI's help in investigating central bank heist Reuters
- FBI probes Bangladesh bank account cyber theft: WSJ Reuters
- Man in Manila gets $30 million cash from cyber heist; Bangladesh central bank governor quits Reuters
- Malware suspected in Bangladesh bank heist -officials Reuters
কোন্ কম্পিউটার থেকে কমান্ড দেয়া হয়েছিল খুঁজছেন গোয়েন্দারা ॥ রিজার্ভের ৮শ' কোটি টাকা স্থানান্তর
রহিম শেখ ॥ বাংলাদেশ ব্যাংকের রিজার্ভ এ্যাকাউন্ট থেকে ৮শ' কোটি টাকা স্থানান্তরের জন্য প্রধান কার্যালয়ের কোন্ কম্পিউটার থেকে কমান্ড দেয়া হয়েছিল তা খুঁজছেন গোয়েন্দারা। রবিবার বিকেলে সুইফট সার্ভারের সঙ্গে সম্পৃক্ত ... বিস্তারিত
- See more at: https://www.dailyjanakantha.com/#sthash.XD1PfzpJ.dpufhttps://www.dailyjanakantha.com/details/article/180336/কোন্-কম্পিউটার-থেকে-কমান্ড-দেয়া-হয়েছিল-খুঁজছেন
__._,_.___