Banner Advertiser

Saturday, May 7, 2016

[mukto-mona] সুইফটের মাধ্যমে রিজার্ভ চুরির ঝুঁকির কথা জানত যুক্তরাষ্ট্র




সুইফটের মাধ্যমে রিজার্ভ চুরির ঝুঁকির কথা জানত যুক্তরাষ্ট্র

প্রকাশিত : ৮ মে ২০১৬
সুইফটের মাধ্যমে রিজার্ভ চুরির ঝুঁকির কথা জানত যুক্তরাষ্ট্র

রহিম শেখ ॥ সুইফট সিস্টেমের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির মতো ঘটনা ঘটার ঝুঁকির শঙ্কা আগেই প্রকাশ করেছিলেন যুক্তরাষ্ট্রের সাইবার নিরাপত্তা বিশ্লেষকরা। এত বড় ঝুঁকির বিষয়টি জানার পরও নিজেদের বা সুইফটের নিরাপত্তা নিয়ে সন্তুষ্টি থেকে তা তেমন গুরুত্ব দেয়নি ফেডারেল ব্যাংক অব নিউইয়র্ক। রিজার্ভ চুরির তিন মাস পর রয়টার্সের এক অনুসন্ধানে এসব তথ্য বেরিয়ে এসেছে। এর আগে ব্রিটিশ নিরাপত্তা গবেষণা প্রতিষ্ঠান বিএই সিস্টেমস জানিয়েছিল, রিজার্ভ জালিয়াতির ঘটনায় বাংলাদেশ ব্যাংকের সার্ভার নয়, সুইফটের সফটওয়্যারই হ্যাক করা হয়েছিল। একাধিকবার অস্বীকার করার পর অবশ্য সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের (সুইফট) জানিয়েছে, রিজার্ভ চুরির ঘটনায় সফটওয়্যার হ্যাকিংয়ের টার্গেট নিয়ে ম্যালওয়্যার ঢুকানোর বিষয়টি তারা নিশ্চিত হয়েছেন। এদিকে রিজার্ভ জালিয়াতির ঘটনায় সিআইডির তদন্তে সন্তোষ প্রকাশ করেছে আন্তর্জাতিক তদন্ত সংস্থা ইন্টারপোল। শনিবার তদন্ত সংশ্লিষ্ট সিআইডির এক কর্মকর্তা জনকণ্ঠকে বলেন, আমরা তদন্তে অনেক এগিয়েছি। ইন্টারপোলের সদস্যরা বাংলাদেশ ছাড়াও ফিলিপিন্স, সিঙ্গাপুর ও শ্রীলঙ্কায় কাজ করছেন।

জানা গেছে, সুইফটের বার্তা পাঠানোর মাধ্যমে গত ফেব্রুয়ারিতে বাংলাদেশের কেন্দ্রীয় ব্যাংকের আট কোটি ১০ লাখ ডলার ফিলিপিন্স ও শ্রীলঙ্কায় ব্যক্তিগত ব্যাংক এ্যাকাউন্টে সরানোর ঘটনাটি এখন বিশ্বজুড়ে আলোচিত। যুক্তরাষ্ট্রের সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, কিছু বিদেশী কেন্দ্রীয় ব্যাংকের নিরাপত্তা ব্যবস্থার ঘাটতি এবং 'সেকেলে প্রযুক্তি' ব্যবহার সাইবার অপরাধীরা সেখানকার কম্পিউটার ব্যবহার করে ফেডারেল ব্যাংকের বিদেশী এ্যাকাউন্টগুলোর নিরাপত্তা ভেঙে ফেলতে পারে বলে শঙ্কার বিষয়টি বেশ আগেই জানিয়েছিলেন তারা। বিশেষজ্ঞদের পাশাপাশি এফবিআই কর্মকর্তারাও আন্তর্জাতিক ব্যাংক লেনদেনের মাধ্যম সুইফট (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলি-কমিউনিকেশন) ব্যবহার করে এ ধরনের সাইবার হামলার আশঙ্কার কথা জানিয়েছিলেন। ফেডারেল ব্যাংকের সঙ্গে সংশ্লিষ্ট নিরাপত্তা বিশেষজ্ঞরা অনেক দিন ধরেই টাকা লেনদেনে অনেক বিষয়ে দুর্বলতা নিয়ে উদ্বেগ জানিয়েছে। এর মধ্যে সুইফট একটা, বলেন যুক্তরাষ্ট্রের এক সাবেক সরকারী কর্মকর্তা। ফেডারেল ব্যাংকের নিরাপত্তা বিষয়ক একাধিক কর্মকর্তা জানিয়েছেন, মুদ্রা পাচার নিয়ন্ত্রণ ও অর্থনৈতিক নিষেধাজ্ঞা কার্যকরে ব্যাংক কর্তৃপক্ষের বেশি অগ্রাধিকার এবং সুইফটের সফটওয়্যার 'কখনই অকার্যকর না হওয়া'র স্বস্তির মধ্যে ওই বিষয়টি গুরুত্ব পায়নি। সমালোচকরা বলছেন, যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংক অনেক দিন ধরেই এ ধরনের নিরাপত্তা ত্রুটির মধ্যে ছিল। কিন্তু তারা সমস্যাটি ধরতে অক্ষম কিংবা অনিচ্ছুক ছিল।

এ ঘটনায় ফেডারেল রিজার্ভ ব্যাংক ও সুইফট কর্তৃপক্ষকে দায়ী করে বাংলাদেশ ব্যাংকের দুই কর্মকর্তা এর আগে রয়টার্সকে বলেছিলেন, টাকা লেনদেনের ঝুঁকি সম্বন্ধে সুইফট বাংলাদেশ ব্যাংককে সতর্ক করেনি আর ফেডারেল রিজার্ভ ব্যাংক তাদের এ্যাকাউন্ট থেকে হ্যাকারদের টাকা জালিয়াতি আটকাতে পারেনি। ঘটনার পর ফেডারেল রিজার্ভ ব্যাংক কর্তৃপক্ষ তাদের নিরাপত্তা ব্যবস্থা নিয়ে কোন ধরনের মন্তব্য করতে রাজি হয়নি, কথা বলতে চায়নি সুইফট কর্তৃপক্ষও। পরে অবশ্য সুইফটের পক্ষ থেকে বলা হয়, তাদের ক্লায়েন্ট সফটওয়্যারকে টার্গেট করে হ্যাকারদের ম্যালওয়্যার বসানোর বিষয়ে তারা নিশ্চিত হয়েছেন। বাংলাদেশ ব্যাংক, বাংলাদেশ পুলিশ ও এফবিআই ঘটনাটির তদন্ত করছে। নিউইয়র্ক কেন্দ্রীয় ব্যাংকের এক কর্মকর্তা রয়টার্সকে জানিয়েছেন, হ্যাকের আগেই ব্যাংকটির নিরাপত্তা বিশেষজ্ঞরা সুইফট ব্যবহার করে জালিয়াতির মাধ্যমে টাকা সরিয়ে নেয়ার সম্ভাবনাকে 'লেজ মোটা ঝুঁকি' হিসেবে বিবেচনা করছিল। এর ব্যাখ্যায় তারা দেখিয়ে ছিল, 'ঘটার সম্ভাবনা কম, কিন্তু পরিণতি ভয়াবহ।'

বাংলাদেশ ব্যাংকের রিজার্ভ চুরিকে 'লেজ মোটা ঝুঁকি' ভাল উদাহরণ হিসেবে দেখা যেতে পারে; যে সাইবার হামলায় হ্যাকাররা মাত্র ১২টি অনুরোধের মাধ্যমে ফেডারেল ব্যাংক থেকে প্রায় ১ বিলিয়ন ডলার সরাতে সক্ষম হয়েছিল। রয়টার্স বলছে, হ্যাকিংয়ের এ ঘটনা ব্যাংক খাতকে 'স্তম্ভিত' করে দিয়েছিল, কেননা এই রিজার্ভ চুরি সংঘটিত হয়েছিল সুইফটের নেটওয়ার্ক ব্যবহার করে, বিশ্বব্যাপী আন্তঃব্যাংকিং সেবার জন্য যে নেটওয়ার্ক সুবিখ্যাত। এই মুহূর্তে প্রত্যেকেই বুঝতে পারছে যে, এই ধরনের ঝুঁকি অনুমোদন করা সম্ভব নয়, বলেন ফেডারেল ব্যাংকের এক কর্মকর্তা, যিনি নিরাপত্তা ব্যবস্থার সঙ্গে যুক্ত। ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে বিভিন্ন দেশের কেন্দ্রীয় ব্যাংকের ট্রিলিয়ন কোটি ডলারের বেশি অর্থ গচ্ছিত আছে এবং এসব এ্যাকাউন্টে প্রতিদিন অন্তত ৮ হাজার কোটি ডলার লেনদেন হয় বলে এক কর্মকর্তা জানিয়েছেন। এসব লেনদেনের নিরাপত্তা দেখে নিউইয়র্কের ফেডারেল সেন্ট্রাল ব্যাংক এ্যান্ড ইন্টারন্যাশনাল এ্যাকাউন্ট সার্ভিসেস ডিভিশন (সিবিআইএএস), যে বিভাগ ম্যানহাটনের একটি সুরক্ষিত ভবনের ভেতর তাদের কার্যক্রম পরিচালনা করে। বিভাগের কর্মকর্তার প্রত্যেকটি আলাদা দেশ ও অঞ্চল নিয়ে পর্যালোচনা বিশেষ করে সরকারের স্থায়িত্ব, সন্ত্রাসী আক্রমণের ঝুঁকি ও সংঘটিত অপরাধ বিবেচনায় কেন্দ্রীয় ব্যাংক ও বিভিন্ন আর্থিক প্রতিষ্ঠানের টাকা ছাড় বিষয়ে সিদ্ধান্ত নেয়।

এর আগে গত ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকে সাইবার হামলার আগে ওই বিভাগটি মুদ্রা পাচার নিয়ন্ত্রণে আরও বেশি মনোযোগ দিচ্ছিল বলে জানা গেছে; ব্যাংকটির বোর্ড অব গবর্নরসের সিদ্ধান্তের পর এদিকে মনোযোগ বাড়ানো হয় বলে বলে সেখানে কাজ করা দুই কর্মকর্তা রয়টার্সকে জানিয়েছেন। সাম্প্রতিক বিভাগটির আরেকটি অগ্রাধিকার ছিল- তাদের নিজস্ব ফেডওয়্যার পেমেন্ট সিস্টেমকে সাইবার হামলা থেকে বাঁচানো। ব্যাংকটির নিরাপত্তা ব্যবস্থা নিয়ে কাজ করেন এমন কয়েক সাবেক ও বর্তমান কর্মকর্তা রয়টার্সকে জানান, বেশিরভাগ লেনদেন কম্পিউটারে দেখে স্বতন্ত্রভাবে ছাড় করার অনুমতি দেয়া হয়। এর বাইরে প্রতিদিন সর্বোচ্চ দুই হাজার পর্যালোচনা করা হয়। অন্য এক কর্মকর্তা বলেন, মুদ্রা পাচার প্রতিরোধ ও অর্থনৈতিক নিষেধাজ্ঞা বাস্তবায়নে সুইফট যতখানি কার্যকর, জালিয়াতি ঠেকাতে এটি একই রকম তৎপর নয়। সিবিআইএএসের একাধিক কর্মকর্তা জানিয়েছেন, সুইফটের নিরাপত্তা ব্যবস্থা টাকা ছাড়ের আবেদনে বানান ও এ জাতীয় ভুল ধরতে সক্ষম; এর মাধ্যমে চুরির অনেক আবেদন ঠেকিয়ে দেয়া গেছে বলেও ব্যাংক সূত্র রয়টার্সের কাছে দাবি করেছে। বাংলাদেশ ব্যাংকের নতুন গবর্নর ফজলে কবির এ বিষয় নিয়ে আগামী সপ্তাহে ফেডারেল রিজার্ভ ব্যাংকের প্রেসিডেন্ট উইলিয়াম ডুডলি এবং সুইফটের একজন জ্যেষ্ঠ নির্বাহীর সঙ্গে বৈঠক করবেন বলে রয়টার্সের প্রতিবেদনে জানানো হয়েছে।

সম্প্রতি ব্রিটিশ নিরাপত্তা গবেষণা প্রতিষ্ঠান বিএই সিস্টেমস দাবি করেছে, যুক্তরাষ্ট্রে ফেডারেল ব্যাংক অব নিউইয়র্কে বাংলাদেশ ব্যাংকের রিজার্ভ এ্যাকাউন্ট থেকে ১০১ মিলিয়ন মার্কিন ডলার চুরিতে বাংলাদেশ ব্যাংকের সার্ভার নয়, সুইফটের সফটওয়্যারই হ্যাক করা হয়। হ্যাকাররা বাংলাদেশ ব্যাংকের সার্ভারে ঢুকে ক্রেডেনশিয়াল (পাসওয়ার্ড, কোড ) চুরি করে এবং তা ব্যবহার করে সুইফট সিস্টেমে ম্যালওয়্যার বসিয়ে হ্যাকাররা নিরাপত্তা বলয় ভেঙ্গে দেয়। এরপর নিজেদের অবৈধ লেনদেনের তথ্য মুছে ফেলে দেয় হ্যাকাররা। এর পরই সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের (সুইফট) জানিয়েছে, ক্লায়েন্টের সফটওয়্যার হ্যাকিংয়ের টার্গেট নিয়ে ম্যালওয়্যার ঢুকানোর বিষয়টি তারা নিশ্চিত হয়েছেন। যদিও যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অর্থ লোপাটের ঘটনায় তাদের সিস্টেমের কোন দুর্বলতা ছিল না বলে একাধিকবার দাবি করেছে সুইফট কর্তৃপক্ষ।

পরবর্তী সিনেট শুনানি ১৭ মে ॥ বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা তদন্তে ফিলিপিন্সের ব্লু রিবন সিনেটের পরবর্তী শুনানি আগামী ১৭ মে অনুষ্ঠিত হবে। এ নিয়ে কমিটির সপ্তম শুনানি হতে যাচ্ছে। শুনানিতে ফিলরেমের হিসাবরক্ষকের উপস্থিত থাকার কথা রয়েছে। শুনানি শুরুর পর ক্যাসিনো অপারেটর কিম অং, বরখাস্ত হওয়া আরসিবিসির জুপিটার শাখার ব্যবস্থাপক মায়া দেগুইতো এবং ফিলরেমের মাইকেল ও সালুদ বাদিস্তার ফোন রেকর্ডের সব তথ্য খতিয়ে দেখা হবে বলে জানিয়েছেন সিনেটর তিওফেস্তো গুইঙ্গোনা। শনিবার দেশটির শীর্ষস্থানীয় এক গণমাধ্যমে এ তথ্য জানানো হয়।

সিআইডির তদন্তে সন্তুষ্ট ইন্টারপোল ॥ রিজার্ভ জালিয়াতির ঘটনায় সিআইডির তদন্তে সন্তুষ প্রকাশ করেছে আন্তর্জাতিক তদন্ত সংস্থা ইন্টারপোল। শনিবার তদন্ত সংশ্লিষ্ট সিআইডির এক কর্মকর্তা জনকণ্ঠকে বলেন, আমরা তদন্তে অনেক এগিয়েছি। ইন্টারপোল আমাদের কাজে সন্তুষ্ট। তারা জানিয়েছে, আমরা যে কাজ করেছি, তারা হলেও এই একই কাজ করত। বিশ্বব্যাপী ইন্টারপোলের ব্যাপক অভিজ্ঞতা, তাদের রয়েছে আধুনিক যন্ত্রপাতি। এসব দিয়ে তারা আমাদের সহায়তা করছে। তারা তাদের মতো করে তদন্তও করছে। তারা যদি মনে করে বাংলাদেশের কাউকে জিজ্ঞাসাবাদ করবে, তাহলে তারা তাকেও পিক করতে পারে। ইন্টারপোলের সদস্যরা বাংলাদেশ ছাড়াও ফিলিপিন্স, সিঙ্গাপুর ও শ্রীলঙ্কায় কাজ করছেন। ব্যাংকের কোন আলামত তারা পরীক্ষা করতে সহায়তা করবে কিনা? এমন প্রশ্নের জবাবে সিআইডির ওই কর্মকর্তা বলেন, তারা যদি মনে করে কোন ঘটনার তদন্ত নির্দিষ্ট কোন রাষ্ট্র তদন্ত করলে ভাল হবে, কোন আলামতের পরীক্ষা যদি অন্য কোন রাষ্ট্রকে দিয়ে করাতে চায়, তাহলে তারা সেই আলামত ওই সংশ্লিষ্ট রাষ্ট্রকে দিয়ে করাবে। এর আগে গত মঙ্গলবার ব্রাড মারডেনের নেতৃত্বে ইন্টারপোলের ছয় সদস্যের দলটি তিন দিনের জন্য ঢাকায় আসে। দলটি মূলত আইটি ফরেনসিক বিশেষজ্ঞ।

- See more at:  https://www.dailyjanakantha.com/details/article/189882/সুইফটের-মাধ্যমে-রিজার্ভ-চুরির-ঝুঁকির-কথা-জানত
আরও পড়ুন: আরসিবিসির বিরুদ্ধে ব্যবস্থা নিতে যাচ্ছে ফিলিপাইন!

বাংলাদেশ ব্যাংকে সাইবার ডাকাতিবাকি আড়াইশো মিলিয়ন পেসোও ফেরত দিলেন অং

কিম অং

http://www.banglatribune.com/foreign/news/102093/বাকি-আড়াইশো-মিলিয়ন-পেসোও-ফেরত-দিলেন-অং

সিআইডিকে তদন্তে সহায়তা শুরু ইন্টারপোলের - Bangla News 24


1 day ago ঢাকা: বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় দায়ের করা মামলায় পুলিশের অপরাধ তদন্ত বিভাগকে (সিআইডি) সহযোগিতা করতে ঢাকা এসে কাজ শুরু করেছে ইন্টারপোলের ... বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৬৪৮ কোটি টাকা (৮১ মিলিয়ন ডলার) গত ৫ ফেব্রুয়ারি ফিলিপাইনের কেন্দ্রীয় ব্যাংকের মাধ্যমে ওই দেশের রিজাল কমার্স ...

বাংলাদেশ ব্যাংকের টাকা উদ্ধারে সুইজারল্যান্ডে বৈঠক : তদন্তের জন্য ...

coxbangla.com/.../বাংলাদেশ-ব্যাংকের-টাক...

17 hours ago - কক্সবাংলা ডটকম(৪ মে) :: বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলারের রিজার্ভ চুরির ঘটনায় শুরু থেকেই ফেডারেল রিজার্ভব্যাংক অব নিউ ইয়র্ক এবং সুইফট নেটওয়ার্ককে দায়ী করে আসছে বাংলাদেশ। . গতফেব্রুয়ারিতে নিউইয়র্কের ফেডারেল রিজার্ভে গচ্ছিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০১ মিলিয়ন ডলার চুরি করে হ্যাকাররা। ......

রিজার্ভের অর্থ চুরি : তদন্তে ঢাকায় ইন্টারপোল টিম - দৈনিক জনতা

www.djanata.com/index.php?ref...
  1. গত ফেব্রুয়ারিতে নিউইয়র্কের ফেডারেল রিজার্ভে গচ্ছিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০১ মিলিয়ন ডলার চুরি করে হ্যাকাররা। এর মধ্যে শ্রীলঙ্কায় ২০ মিলিয়ন ও ফিলিপাইনে ৮১ মিলিয়ন ডলার স্থানান্তর করা হয়। গত ৫ ফেব্রুয়ারি ফিলিপাইনের কেন্দ্রীয়ব্যাংকের মাধ্যমে ঐ দেশের রিজাল কমার্স ব্যাংকের ৫ জন গ্রাহকের ...

On Mon, Apr 4, 2016 at 5:06 PM, Jamal G. Khan <m.jamalghaus@gmail.com> wrote:

Recto says $81-M heist 'made in China'

By Patricia Lourdes Viray (philstar.comUpdated April 1, 2016 - 3:17pm

RELATED: Kim Wong tags 2 Chinese in $81-M heist

Kim Wong tags 2 Chinese in $81-M heist

By Marvin Sy and Christina Mendez (The Philippine Star) Updated March 30, 2016 - 12:00am

MANILA, Philippines – Initially tagged as a principal player in the laundering of $81 million stolen from Bangladesh, Chinese-Filipino casino junket operator Kim Wong yesterday named instead two Chinese nationals who brought the money to the Philippines and had it deposited in the Rizal Commercial Banking Corp. (RCBC).

Read more at:  http://www.philstar.com/headlines/2016/03/30/1567568/kim-wong-tags-2-chinese-81-m-heist

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ৪৬ লাখ ডলার ফেরত দিলেন কিম অং

www.banglatribune.com › জাতীয়



__._,_.___
Posted by: "Jamal G. Khan" <M.JamalGhaus@gmail.com>


****************************************************
Mukto Mona plans for a Grand Darwin Day Celebration: 
Call For Articles:

http://mukto-mona.com/wordpress/?p=68

http://mukto-mona.com/banga_blog/?p=585

****************************************************

VISIT MUKTO-MONA WEB-SITE : http://www.mukto-mona.com/

****************************************************

"I disapprove of what you say, but I will defend to the death your right to say it".
               -Beatrice Hall [pseudonym: S.G. Tallentyre], 190




__,_._,___