বাংলাদেশ ব্যাংক থেকে সনি, 'এক সুতায় সব' হ্যাক

বাংলাদেশ ব্যাংক হ্যাকের পেছনে থাকা হ্যাকারদের সঙ্গে দক্ষিণ এশিয়ার অন্যান্য ব্যাংক হ্যাক আর বহুল আলোচনার জন্ম দেওয়া সনি পিকচার্স হ্যাকের যোগসূত্র রয়েছে বলে দাবি করেছে সাইবার নিরাপত্তা প্রতিষ্ঠানগুলো।

নাজিয়া শারমিনবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 28 May 2016, 11:50 AM
Updated : 28 May 2016, 11:50 AM

চলতি বছরের ফেব্রুয়ারিতে বাংলাদেশের রিজার্ভের ৮১ মিলিয়ন ডলার চুরির জড়িত হ্যাকাররা এশিয়ার অন্যান্য ব্যাংকের রিজার্ভ চুরির ঘটনার সঙ্গে জড়িত থাকতে পারে, এমনটাই ভাষ্য সাইবার নিরাপত্তাবিষয়ক মার্কিন প্রতিষ্ঠান সিমেনটেক-এর।

সম্প্রতি রয়টার্স এক প্রতিবেদনে জানিয়েছে, সিমেনটেক কর্প এক ব্লগ পোস্টে ২০১৪ সালে সনি পিকচার্সে হ্যাকিং ছাড়াও ফিলিপিন্সের আরও একটি ব্যাংকে সাইবার হামলার একটি ঘটনার সঙ্গে বাংলাদেশের রিজার্ভ চোরদের সংশ্লিষ্টতা রয়েছে বলে দাবি করেছে। আর বাংলাদেশ ব্যাংক হ্যাকের ঘটনা তদন্তে থাকা সাইবার নিরাপত্তাভিত্তিক আরেক মার্কিন প্রতিষ্ঠান ম্যান্ডিয়েন্ট-এর একজন জ্যেষ্ঠ নির্বাহী রয়টার্সকে জানিয়েছেন, বাংলাদেশ ব্যাংক হ্যাকাররা দক্ষিণ এশিয়ার অন্যান্য ব্যাংক হ্যাকের সঙ্গে সংশ্লিষ্ট।

বৃহস্পতিবার প্রকাশিত বিবৃতিতে সিমেনটেক ফিলিপিনো ওই ব্যাংকের নাম বা অর্থ চুরি হয়েছে কিনা সে বিষয়ে কিছু না বললেও, ঘটনাটি ২০১৫ সালের অক্টোবরে ঘটেছে বলে জানিয়েছে তারা।

এদিকে সাইবার হামলার আশঙ্কার কথা উড়িয়ে না দিয়ে ফিলিপিন্সের কেন্দ্রীয় ব্যাংকের ডেপুটি গভর্নর নেস্তর এসপেনিলা রয়টার্সকে জানিয়েছেন, হ্যাকাররা তাদের কোনো ব্যাংকের অর্থ চুরি করতে পারেনি। যদিও তিনি কোনো সাইবার আক্রমণ হয়েছে কিনা, এমন আশঙ্কা উড়িয়ে দেননি।

তিনি বলেছেন, “ফিলিপিন্সের ব্যাংকে এ ধরনের হামলা হয়েছিল কিনা তা আমরা খোঁজ নিচ্ছি। যাইহোক, এখন পর্যন্ত কোনো ক্ষয়ক্ষতি হয়নি।” তিনি আরও বলেন, “হামলা হওয়া এক বিষয়। আর অর্থ খোয়া যাওয়া ভিন্ন বিষয়।”

ম্যান্ডিয়েন্ট-এর ভাইস প্রেসিডেন্ট মার্শাল হেইলম্যান জানিয়েছেন, অন্যান্য আক্রমণগুলোতে কোনো অর্থ চুরি হয়েছে কিনা বা হ্যাকারদেরকে সফলভাবে ঠেকানো গিয়েছে কিনা সে সম্পর্কে কিছু জানা যায়নি। তিনি বলেন, “একটি দল দক্ষিণ এশিয়ায় কাজ করছে, তারা নিশ্চিতভাবে ব্যাংকিং খাত বোঝে এবং তারা একাধিক স্থানে আছে।”

এসব হ্যাকিংয়ে আক্রান্ত দেশ বা প্রতিষ্ঠানগুলো চিহ্নিত করতে অস্বীকৃতি জানিয়েছেন তিনি। বাংলাদেশ রিজার্ভ চুরির ঘটনা আর বর্তমান আক্রমণগুলোর সঙ্গে এই একই দল সংশ্লিষ্ট আছে বলে তিনি জানালেও, আরও নির্দিষ্ট করে কোনো তথ্য দিতে তিনি অস্বীকৃতি জানান।

সিঙ্গাপুর, ইন্দোনেশিয়া, ব্রুনেই, মায়ানমার, লাওস, কম্বোডিয়া, ভিয়েতনাম, থাইল্যান্ড এবং ইস্ট তিমুর- দক্ষিণ এশিয়ার এসব দেশের কেন্দ্রীয় ব্যাংকগুলো এ সম্পর্কে কোনো প্রকার মন্তব্য করতে অস্বীকৃতি জানিয়েছে। সেই সঙ্গে কোনো প্রকার চুরির কথাও জানা নেই বলে জানিয়েছে তারা।

এদিকে সিমেনটেক জানিয়েছে, দক্ষিণপূর্ব এশিয়ার আর্থিক প্রতিষ্ঠানের বিরুদ্ধে সাইবার হামলায় ব্যবহৃত ম্যালওয়ারের তিনটি অংশ তারা শনাক্ত করেছে। এর মধ্যে একটি প্রোগ্রাম ল্যাজারাস নামের একটি হ্যাকিং গ্রুপের সঙ্গে যুক্ত, যা ২০১৪ সালে সনির হলিউড স্টুডিওতে বহুল আলোচিত হামলার সঙ্গে জড়িত।

সিমেনটেকের কারিগরি পরিচালক এরিক শিয়েন এক সাক্ষাৎকারে বলেন, “এটা মোটামুটি নিশ্চিত যে, সনি হামলা ও এর পেছনের কুশীলবদের সঙ্গে বাংলাদেশের চুরির সম্পর্ক রয়েছে।”

শিয়েন আরও জানিয়েছেন, সুইফট মেসেজিং নেটওয়ার্কের মাধ্যমে ব্যাংকে চুরির ওই ঘটনায় যদি উত্তর কোরিয়া জড়িত থাকে তাহলে এটা হবে সাইবার চুরিতে কোনো রাষ্ট্রের জড়িত হওয়ার প্রথম ঘটনা।

সনি পিকচার্স হ্যাকে ব্যবহৃত কম্পিউটার কোড আর বাংলাদেশ ব্যাংক হ্যাকে ব্যবহৃত কম্পিউটার কোডের মধ্যে মিল খুঁজে পেয়েছে নিরাপত্তা ও প্রতিরক্ষা নিয়ে কাজ করা ব্রিটিশ প্রতিষ্ঠান বিএই সিস্টেমসও।

চলতি ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়েই যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অফ নিউ ইয়র্ক থেকে বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার লোপাট হয়।

হ্যাকিংয়ের ওই ঘটনা নিয়ে বিশ্বজুড়ে আলোচনার মধ্যে বাংলাদেশের পক্ষ থেকে সুইফটের নিরাপত্তা ব্যবস্থার খুঁত নিয়ে অভিযোগ তোলা হলেও সংস্থাটি তা প্রত্যাখ্যান করে আসছিল।

বিশ্বের ২০টিরও বেশি কেন্দ্রীয় ব্যাংক সুইফটের নেটওয়ার্কিং ব্যবহার করে, যার সঙ্গে মুদ্রা আদান-প্রদানে আরও যুক্ত রয়েছে ১১ হাজারেরও বেশি আর্থিক প্রতিষ্ঠান।

এতে যুক্ত কোনো ব্যাংক তার অ্যাকাউন্ট থেকে অর্থ স্থানান্তরের জন্য সুইফট সিস্টেমে মেসেজ পাঠায়, তখন সেই নির্দেশ অনুযায়ী অর্থ স্থানান্তর হয়। হ্যাকাররা বাংলাদেশ ব্যাংকের সিস্টেমে ঢুকে পড়েছিল বলে দাবি করেছিল সুইফট।

এদিকে ব্যাংকগুলো নিরাপত্তা ব্যবস্থার ব্যাপক পুনর্মূল্যায়ন শুরু করায় এ ধরনের সাইবার হামলার নতুন ঘটনা প্রকাশ পাওয়ায় অবাক হওয়ার কিছু নেই বলে রয়টার্সকে বলেন সুইফটের মুখপাত্র নাতাশা টেরান।

তিনি বলেছেন, “আমরা আগেও বলেছি, আমরা এ ধরনের প্রতারণার সম্ভাব্য ঘটনার খোঁজ নিচ্ছি। তবে আমরা স্বতন্ত্র কোনো ঘটনার বিষয়ে মন্তব্য করব না।”

বাংলাদেশের রিজার্ভ চুরির পর নিরাপত্তা ব্যবস্থা ঢেলে সাজানোর পদক্ষেপ নিচ্ছে আন্তঃব্যাংক লেনদেনের আন্তর্জাতিক প্রতিষ্ঠান সুইফট।

তিন বছর আগে ভুয়া সুইফট মেসেজের মাধ্যমে বাংলাদেশের রাষ্ট্রায়ত্ত সোনালী ব্যাংকের আড়াই লাখ ডলার হাতিয়ে নেওয়ার প্রায় 'ভুলে যাওয়া' ঘটনার সঙ্গে কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮১ মিলিয়ন ডলার চুরির কোনো যোগাযোগ আছে কি না- বাংলাদেশ পুলিশ তা খতিয়ে দেখছে বলে নাম প্রকাশ না করা একজন জ্যেষ্ঠ আইন-প্রণয়নকারী কর্মকর্তার বরাতে জানিয়েছে রয়টার্স। সেই অর্থ চুরি হওয়ার পর আর উদ্ধার করা হয়নি বলেও জানিয়েছে সংবাদমাধ্যমটি।

চলতি বছর ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকের ঘটনার আগে ২০১৫ সালে একই কায়দায় ইকুয়েডরের একটি ব্যাংকের ১ কোটি ২০ লাখ ডলার চুরি হয়েছিল। তারও আগে ভিয়েতনামের একটি ব্যাংকের অর্থ চুরির চেষ্টা হয়েছিল।