সিলকন ভ্যালির ফায়ার আই এশিয়ার অন্তত আটটি ব্যাংকের সন্দেহভাজন হামলার বিষয়টি নিয়ে তদন্ত করছে বলে কোম্পানিটির সংশ্লিষ্ট এক কর্মকর্তাকে উদ্ধৃত করে এই খবর দিয়েছে ওয়াল স্ট্রিট জার্নাল।

ওই কর্মকর্তা ওয়াল স্ট্রিট জার্নালকে বলেছেন, ওই আটটি ব্যাংকে সাইবার হামলার সবগুলো ঘটনা নিশ্চিত চুরির ঘটনা নয় এবং কয়টি আন্তর্জাতিক ব্যাংকিং লেনেদেনের মেসেজিং প্লাটফর্ম সুইফটের সঙ্গে সংযুক্ত তা-ও নিশ্চিত নয়।

বাংলাদেশের রিজার্ভ চুরির ঘটনার আগে গত বছর ইকুয়েডরে সুইফটের সঙ্গে যুক্ত একটি ব্যাংকে একই ধরনের চুরির ঘটনার তদন্ত করছে এই সংস্থাটি।

এদিকে যুক্তরাষ্ট্রের একটি সাইবার নিরাপত্তা কোম্পানিকে উদ্ধৃত করে রয়টার্স বলছে, ২০১৪ সালে সনি পিকচার্সে হ্যাকিং ছাড়াও ফিলিপিন্সের আরও একটি ব্যাংকে সাইবার হামলার একটি ঘটনার সঙ্গে বাংলাদেশের রিজার্ভ চোরদের সংশ্লিষ্টতা রয়েছে।

তবে ফিলিপিনো এই ব্যাংক ওই আটটি ব্যাংকের অন্তর্ভুক্ত কি না সেবিষয়ে কোনো প্রতিবেদনেই কিছু বলা হয়নি।

বার্তা সংস্থাটির এক প্রতিবেদনে বলা হয়, সিমানটেক কর্প নামের ওই কোম্পানি বৃহস্পতিবার এক ব্লগ পোস্টে ফিলিপিনো ওই ব্যাংকের নাম বা অর্থ চুরি হয়েছে কিনা সেবিষয়ে কিছু না বললেও ঘটনাটি গত বছর অক্টোবরে ঘটেছে বলে দাবি করেছে।

কোম্পানিটি হ্যাকারদের পরিচয় শনাক্ত করতে না পারলেও সনির উপর হামলার ঘটনায় যুক্তরাষ্ট্র উত্তর কোরিয়াকে দায়ী করছে। সাইবার নিরাপত্তা কোম্পানি বিএই সিস্টেমও বলেছে, বাংলাদেশ ব্যাংকের ঘটনায় হ্যাকাররা চিহ্ন মুছে ফেলার জন্য যে বিশেষ কম্পিউটার কোড ব্যবহার করেছিল, সেটি সনি পিকচার্সে চুরির ক্ষেত্রেও ব্যবহৃত হয়।

সাইবার হামলার সম্ভাবনার কথা উড়িয়ে না দিয়ে ফিলিপিন্সির কেন্দ্রীয় ব্যাংকের ডেপুটি গভর্নর নেস্তর এসপেনিলা রয়টার্সকে বলেন, তাদের কোনো ব্যাংকের অর্থ চুরি করতে পারেনি হ্যাকাররা।

“ফিলিপিন্সের ব্যাংকে এধরনের হামলা হয়েছিল কিনা তা আমরা খোঁজ নিচ্ছি। যাই হোক, এখন পর্যন্ত কোনো ক্ষয়ক্ষতি হয়নি।

“হামলা হওয়া এক বিষয়। আর অর্থ খোয়া যাওয়া ভিন্ন বিষয়।”

সিমানটেক বলছে, দক্ষিণপূর্ব এশিয়ার আর্থিক প্রতিষ্ঠানের বিরুদ্ধে সাইবার হামলায় ব্যবহৃত ম্যালওয়ারের তিনটি অংশ তারা শনাক্ত করেছে।  

এর মধ্যে একটি প্রোগ্রাম ল্যাজারাস নামে একটি হ্যাকিং গ্রুপের সঙ্গে যুক্ত, যেটি ২০১৪ সালে সনির হলিউড স্টুডিওতে ভয়াবহ হামলার সঙ্গে জড়িত।

শিয়েন বলেন, সুইফট মেসেজিং নেটওয়ার্কের মাধ্যমে ব্যাংকে চুরির ওই ঘটনায় যদি উত্তর কোরিয়া জড়িত থাকে তাহলে এটা হবে সাইবার চুরিতে কোনো রাষ্ট্রের প্রথম জড়িত হওয়ার ঘটনা।

এদিকে গত সপ্তাহে দেওয়া সাক্ষাৎকারে ফায়ার আই বলেছে, বাংলাদেশ ব্যাংকে সাইবার হামলার পেছনে জড়িতরা এখনও সক্রিয় রযেছে।

সংস্থাটির এশিয়া প্যাসিফিক অঞ্চলের প্রধান প্রযুক্তি কর্মকর্তা ব্রাইস বোল্যান্ড বলেন, “আমাদের আরও কয়েকটি গ্রাহককে একইভাবে হামলার টার্গেট করা হয়েছে বলে দেখতে পাচ্ছি। আমি মোটামুটি নিশ্চিত যে, এধরনের নিরাপত্তা ভেদের আরও ঘটনা ঘটছে।”

ব্যাংকগুলো নিরাপত্তা ব্যবস্থার ব্যাপক পুনর্মূল্যায়ন শুরু করায় এধরনের সাইবার হামলার নতুন ঘটনা প্রকাশ পাওয়ায় অবাক হওয়ার কিছু নেই বলে রয়টার্সকে বলেন সুইফটের মুখপাত্র নাতাশা টেরান।

“আমরা আগেও বলেছি, আমরা এধরনের প্রতারণার সম্ভাব্য ঘটনার খোঁজ নিচ্ছি। তবে আমরা স্বতন্ত্র কোনো ঘটনার বিষয়ে মন্তব্য করব না”

বাংলাদেশের রিজার্ভ চুরির পর নিরাপত্তা ব্যবস্থা ঢেলে সাজানোর পদক্ষেপ নিচ্ছে আন্তঃব্যাংক লেনদেনের বৈশ্বিক সংগঠন সুইফট।

গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়েই যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অফ নিউ ইয়র্ক থেকে বাংলাদেশ ব্যাংকের ৮ কোটি ১০ লাখ ডলার লোপাট হয়।

হ্যাকিংয়ের এই ঘটনা নিয়ে বিশ্বজুড়ে আলোচনার মধ্যে বাংলাদেশের পক্ষ থেকে সুইফটের নিরাপত্তা ব্যবস্থার খুঁত নিয়ে অভিযোগ তোলা হলেও সংস্থাটি তা প্রত্যাখ্যান করে আসছিল।

বিশ্বের ২০টিরও বেশি কেন্দ্রীয় ব্যাংক সুইফটের নেটওয়ার্কিং ব্যবহার করে, যার সঙ্গে মুদ্রা আদান-প্রদানে আরও যুক্ত রয়েছে ১১ হাজারেরও বেশি আর্থিক প্রতিষ্ঠান।

এতে যুক্ত কোনো ব্যাংক তার একাউন্ট থেকে অর্থ স্থানান্তরের জন্য সুইফট সিস্টেমে মেসেজ পাঠায়, তখন সেই নির্দেশ অনুযায়ী অর্থ স্থানান্তর হয়। হ্যাকাররা বাংলাদেশ ব্যাংকের সিস্টেমে ঢুকে পড়েছিল বলে সুইফট বলছে।

গত ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকের ঘটনার আগে গত বছর একই কায়দায় ইকুয়েডরের একটি ব্যাংকের ১ কোটি ২০ লাখ ডলার চুরি হয়েছিল। তারও আগে ভিয়েতনামের একটি ব্যাংকের অর্থ চুরির চেষ্টা হয়েছিল।