হ্যাকাররা আগের চেয়ে আরও সুনিপুণ ও অত্যাধুনিক কৌশল ব্যবহার করে সাইবার হামলা অব্যাহত রেখেছে বলে স্বীকার করেছে আন্তঃব্যাংক লেনদেনের বৈশ্বিক সংগঠন সুইফট। গত ফেব্রুয়ারিতে নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংকের টাকা চুরির ঘটনাটি নিয়ে ব্যাপক আলোচনা হলেও এরপরও আন্তঃব্যাংক লেনদেন ব্যবস্থাকে ব্যবহার করে সাইবার হামলা ঠেকানো যায়নি। সুইফটের এক কর্মকর্তার বক্তব্য এবং বিশ্বের ব্যাংকগুলোর কাছে সুইফটের পাঠানো একটি অপ্রকাশিত চিঠির বরাত দিয়ে ব্রিটিশ বার্তা সংস্থা রয়টার্স এক প্রতিবেদনে এমনটি জানিয়েছে।
প্রতিবেদনে বলা হয়, গত ২ নভেম্বর বিশ্বের ব্যাংকগুলোর কাছে সুইফটের পাঠানো চিঠিটি প্রকাশ না করা হলেও রয়টার্স ওই চিঠিটি দেখেছে। ওই চিঠিতে ব্যাংকগুলোকে তাদের লেনদেন ব্যবস্থা হুমকির মুখে রয়েছে বলে সতর্ক করা হয়। রয়টার্সের প্রতিবেদনে বলা হয়, সাইবার হামলা এবং নতুন নতুন হ্যাকিং কৌশলের কাছে সুইফট মেসেজিং নেটওয়ার্ক নাজুক হয়ে পড়েছে। অথচ সুইফট নেটওয়ার্কের মাধ্যমে প্রতিদিন কোটি কোটি ডলার লেনদেন হয়ে থাকে।
নভেম্বরে গ্রাহক ব্যাংকগুলোকে সতর্ক করে সুইফটের লেখা ওই চিঠিতে সতর্ক করে বলা হয়, স্থানীয় ব্যাংকগুলোর সিস্টেমের সঙ্গে পাল্লা দিয়ে হ্যাকাররাও তাদের পদ্ধতিতে পরিবর্তন আনছে। চিঠিতে বলা হয়, নতুন কৌশলগুলোর একটি হলো টেকনিক্যাল সাপোর্টের জন্য টেকনিশিয়ানরা কম্পিউটারে যে সফট্ওয়্যার ব্যবহার করছেন তার সঙ্গে সংশ্লিষ্ট হওয়া। ওই চিঠিতে বলা হয়, ‘এ হুমকি খুব অটল, পরিস্থিতি সাপেক্ষে পরিবর্তনযোগ্য এবং অত্যাধুনিক-এবং তা বজায় থাকছে।’
রয়টার্সের প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকের রিজার্ভ চুরি হওয়ার পর প্রায় এক বছর ধরে সুইফট যে সাইবার হামলার ঝুঁকিতে থেকে গেছে তারই প্রমাণ এটি।
উল্লেখ্য, হ্যাকারদের একটি গ্রুপ চলতি বছরের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে ১০০ মিলিয়ন মার্কিন ডলারের সমপরিমাণ অর্থ চুরি করার চেষ্টা করে। তবে পুরোপুরি সফল না হলেও ৮১ মিলিয়ন ডলার চুরি করতে সক্ষম হয় তারা। বাংলাদেশ ব্যাংকের কোড ব্যবহার করেই এই অর্থ চুরি করা হয়। বাংলাদেশ ব্যাংক বলছে, হ্যাকাররা বাংলাদেশ ব্যাংকের সিস্টেম এবং সুইফট কোড কন্ট্রোলে নিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্টে ৩০টি পেমেন্ট অ্যাডভাইজ পাঠায় ফিলিপাইনের স্থানীয় ব্যাংকে টাকা স্থানান্তরের জন্য। এর মধ্যে ৪টি অ্যাডভাইজ অনার করে ফেডারেল রিজার্ভ ব্যাংক। যার মাধ্যমে ৮১ মিলিয়ন ডলার সফলভাবে পাচার করতে সক্ষম হয় হ্যাকাররা। রিজার্ভ চুরির ঘটনা প্রকাশ হওয়ার পর আরসিবিসির বিরুদ্ধে অভিযোগ ওঠে। বলা হয়, ৫০০ ডলার করে জমা দিয়ে ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং কর্পোরেশনে (আরসিবিসি) ২০১৫ সালের ১৫ মে কয়েকটি ব্যক্তিগত অ্যাকাউন্ট খোলা হয়। চলতি বছরের ৪ ফেব্রুয়ারি পর্যন্ত ওই অ্যাকাউন্টগুলোতে আর কোনও লেনদেন হয়নি। ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের সিস্টেম হ্যাকড করে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে হ্যাকাররা ৮১ মিলিয়ন মার্কিন ডলার অর্থ চুরি করে ওই অ্যাকাউন্টগুলোতে স্থানান্তর করে। ওই ঘটনার পর বিশ্বের বিভিন্ন ব্যাংকে নিরাপত্তা জোরদার করা হয়।
তবে বৃহস্পতিবার রয়টার্সকে দেওয়া সাক্ষাৎকারে সুইফটের গ্রাহক নিরাপত্তা কর্মসূচির প্রধান স্টিফেন গিলডেরডেল জানান, বিভিন্ন ব্যাংক এখনও হামলার শিকার হচ্ছে। তিনি বলেন, ‘বাংলাদেশ ব্যাংকের রিজার্ভ চুরির পর সুইফট নেটওয়ার্ক ব্যবহার করে এমন কেন্দ্রীয় ও বাণিজ্যিক ব্যাংকগুলো এখনও হামলার শিকার হচ্ছে। এগুলোর এক পঞ্চমাংশ হলো তহবিল চুরির ঘটনা।’ তবে ঠিক কতটি ব্যাংকে নতুন করে হামলা হয়েছে, তারা কারা, কত টাকা চুরি হয়েছে এসব ব্যাপারে বিস্তারিত কিছু জানাননি স্টিফেন। তবে তার দাবি, নিজেদের সিস্টেমকে নিরাপদ বলেই বিশ্বাস করে সুইফট। স্টিফেন গিলডেরডেল বলেন, ’৮০ ভাগ ক্ষেত্রে আমরা টের পেয়ে যাই এবং সেখানে তদন্ত করি। সত্যিকার অর্থে শেষ পর্যন্ত জালিয়াতকারীরা সফল হয়নি। আমরা যে অগ্রগতি এনেছি তাতে আমি ব্যক্তিগতভাবে খুব সন্তুষ্ট।’
” onclick=”return false;” href=”http://cdn.banglatribune.com/contents/cache/images/800x0x1/uploads/media/2016/12/13/963f041c004e4ae5fecf853b59bfdae8-584f72c8c0f0f.jpg” title=”” id=”media_1″ class=”jw_media_holder media_image jwMediaContent aligncenter”>
এর আগে ফেব্রুয়ারির পর থেকে সুইফট নেটওয়ার্ক ব্যবহারকারী তিনটি ব্যাংকের সিস্টেমে হ্যাকিং হওয়ার খবর প্রকাশ করেছিল সুইফট। তবে বলা হয়েছিল ওইসব সাইবার হামলায় অর্থচুরি হয়নি।