মঙ্গলবার, ২৬ এপ্রিল, ২০১৬ ০০:০০ টা

সুইফটের নিরাপত্তা ভেঙে হ্যাকাররা অর্থ চুরি করে

নিজস্ব প্রতিবেদক

সুইফটের নিরাপত্তা ভেঙে হ্যাকাররা অর্থ চুরি করে

বেলজিয়ামভিত্তিক সুইফট সিস্টেম কোডের নিরাপত্তা ভেঙে হ্যাকাররা বাংলাদেশ ব্যাংকের রিজার্ভ চুরি করেছে। সুইফট সফটওয়্যারে ম্যালওয়ার বসিয়ে তথ্য চুরি করা হয় বলে গতকাল গণমাধ্যমের কাছে স্বীকার করেছে প্রতিষ্ঠানটি। সোসাইটি ফর ওয়ার্ল্ড ওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের (সুইফট) কর্তৃপক্ষ তাদের সিস্টেমে ক্লায়েন্ট সফটওয়্যারকে টার্গেট করে ম্যালওয়ার বসানোর কথা স্বীকার করেছেন। ওই ম্যালওয়ার অকার্যকর করতে গতকাল নতুন সফটওয়্যার আপডেট দেওয়া হয়েছে। সেই সঙ্গে সুইফটে সংযুক্ত আর্থিক প্রতিষ্ঠানগুলোকে তাদের সাইবার নিরাপত্তা পরিস্থিতি পর্যালোচনা করে দেখার বিষয়ে সতর্ক করা হবে। সুইফট সিস্টেম বিশ্বের আন্তঃব্যাংক ও আর্থিক প্রতিষ্ঠানের আন্তর্জাতিক অনলাইন লেনদেন সেবাদানকারী প্রতিষ্ঠান।

সম্প্রতি ব্রিটিশ সাইবার নিরাপত্তাবিষয়ক সেবাদানকারী প্রতিষ্ঠান বিএই সিস্টেমসের গবেষকরা বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘অ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক ঢাকতে যে ম্যালওয়্যার হ্যাকাররা ব্যবহার করেছিল, তা খুঁজে বের করেছে। হ্যাকাররা বাংলাদেশ ব্যাংকের সার্ভারে ঢুকে ক্রেডেনশিয়াল (পাসওয়ার্ড, কোড) চুরি করে এবং তা ব্যবহার করে সুইফট সিস্টেমে ঢোকে বলে তারা মনে করছে। বিএইর গবেষকরা বলছেন, বাংলাদেশ ব্যাংকের কম্পিউটারে সুইফটের যে সফটওয়্যার ছিল, সম্ভবত তার নিরাপত্তা হ্যাকাররা ভেঙেছিল। তারা তা করেছিল নিজেদের অবৈধ লেনদেনের তথ্য মুছে ফেলার জন্য। শুরুতে বাংলাদেশ ব্যাংকের সিস্টেম হ্যাক করা হয় বলে সন্দেহ করা হয়েছিল। বাংলাদেশ ব্যাংকের রিজার্ভ চুরির পর সুইফট দাবি করেছিল, বাংলাদেশ ব্যাংকের অর্থ লোপাটের ঘটনায় তাদের সিস্টেমের কোনো দুর্বলতা ছিল না। ঘটনার পর ঢাকায় এসে বাংলাদেশ ব্যাংকের ব্যবহূত সুইফট সিস্টেম পরীক্ষা করে যান তাদের দুই কর্মকর্তা। সে সময় নিজেদের কোনো দুর্বলতার বিষয়ে তারা অস্বীকার করেন। সুইফট মুখপাত্র দেতেরান রয়টার্সকে বলেছেন, ক্লায়েন্ট ব্যাংকগুলোর ডেটাবেইজে সংরক্ষিত তথ্যে যদি কোনো অসামঞ্জস্য তৈরি হয়, তা চিহ্নিত করে ঠিক করার কাজে সহায়ক হবে নতুন সফটওয়্যার আপডেট। তিনি বলেছেন, বিশ্বের ১১ হাজার ব্যাংক ও আর্থিক প্রতিষ্ঠান সুইফটের মেসেজিং প্লাটফর্ম ব্যবহার করলেও বাংলাদেশ ব্যাংকের মতো খুব কম প্রতিষ্ঠানই অ্যালায়েন্স একসেস সফটওয়্যারটি ব্যবহার করে। তবে বিষয়টি নিয়ে বাংলাদেশ ব্যাংকের কর্মকর্তারা কোনো মন্তব্য করতে রাজি হননি।

সর্বশেষ খবর