বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে হ্যাকিংয়ের সময়টি ছিলো ‘জিরো ডে’
https://www.obolokon24.com/2016/03/Bangladesh-bank.html
ডেস্কঃ
হ্যাকাররা এমন একটি সময়ে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ঢুকেছিলো যখন ছিলো ‘জিরো ডে’। গত ৪ ও ৫ ফেব্রুয়ারির তারিখের মাঝে ঠিক জিরো আওয়ারে এই হ্যাকিংয়ের কাজটি করে তারা। ফলে কোনও নির্দিষ্ট দিনে হ্যাকিংয়ের অস্তিত্ব নিশ্চিত করা নিয়ে হিমশিম খাচ্ছেন অনুসন্ধানকারীরা।
তারা ধারনা করছেন, অজ্ঞাত পরিচয় হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ম্যালওয়ার ইনস্টল করে কয়েক সপ্তাহ ধরে তার ওপর নজরদারি করে এবং যুক্তরাষ্ট্রের অ্যাকাউন্ট থেকে কিভাবে অর্থ তুলে নেওয়া যাবে তার ফন্দি আঁটতে থাকে।
ব্যাংকের দুই জন কর্মকর্তার বরাত দিয়ে সংবাদমাধ্যমগুলো জানাচ্ছে, বাংলাদেশ ব্যাংকের সিস্টেম হ্যাক করার এক মাসেরও বেশি সময় পর তারা নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে এর অ্যাকাউন্ট থেকে এক বিলিয়ন ডলার তুলে নেওয়া উদ্যোগটি নেয়।
সাইবার নিরাপত্তা বিশেষজ্ঞরা এখন চেষ্টা চালিয়ে যাচ্ছেন ঠিক কিভাবে হ্যাকাররা সিস্টেমটিতে ঢুকে পড়েছিলো তা বের করার।
ফায়ারআই ইনকরপোরেশন এতে সহযোগিতা দিয়ে যাচ্ছে। যুক্তরাষ্ট্রের এই প্রতিষ্ঠানটির চোখেই প্রথম হ্যাকারদের ৮০ মিলিয়ন ডলার চুরি করার বিষয়টি ধরা পড়ে।
অনুসন্ধানকারীরা সন্দেহ করছেন যে ম্যালওয়্যারটি কম্পিউটার সিস্টেমে প্রতিস্থাপন করা হয়েছিলো সেটি দিয়ে জানা যায় ঠিক কি প্রক্রিয়ায় এই অ্যাকাউন্ট থেকে অর্থ তোলা যাবে। আর তা প্রতিস্থাপন করা হয় অর্থ তোলার কয়েক সপ্তাহ আগে গত ৪ ও ৫ ফেব্রুয়ারির মাঝামাঝি সময়টিতে।
তদন্তদলটি মনে করছে হ্যাকিং প্রক্রিয়াটি ছিলো অত্যন্ত আধুনিক ও সুচারু। হ্যাকাররা ঠিক জিরো আওয়ারকে এর জন্য বেছে নেয়। ফলে তা ৪ ফেব্রুয়ারি ছিলো নাকি ৫ ফেব্রুয়ারিতে তা নিশ্চিত করা যাচ্ছে না।
এই জিরো ডে যে কোনও সফটওয়্যারের জন্য বরাবরই একটি নাজুক সময় এবং এর একটি গ্রহণযোগ্য সমাধান এখনো বের করা সম্ভব হয়নি কম্পিউটার বিশেষজ্ঞদের প।ে আর হ্যাকাররা সাধারণত ম্যালওয়্যার বসাতে এই সময়টিকেই বেছে নেয়।
আর একবার সিস্টেমে ঢুকে পড়ে হ্যাকাররা দীর্ঘ সময় ধরে চুপচাপ বসে থাকে। কখনো তা কয়েক মাস এমনকি কয়েক বছরও হতে পারে, বলছেন বিশেষজ্ঞরা।
বলা হচ্ছে এই প্রক্রিয়ায় বাংলাদেশ ব্যাংকের কর্মীদের জড়িত থাকার কথা। তবে এ পর্যন্ত অনুসন্ধানকারীরা তার সুনির্দিষ্ট কোনও প্রমান বের করতে পারেননি। অনুসন্ধান অব্যাহত রয়েছে।
তবে গোটা বিশ্বেই ব্যাংকিং খাতে সাইবার নিরাপত্তা নিয়ে যারা কাজ করেন তাদের কাছে বাংলাদেশের কেন্দ্রীয় ব্যাংকের অ্যাকাউন্টে এই হ্যাকিং এখন বড় উদ্বেগের কারণ হয়ে দাঁড়িয়েছে। তারা সকলেই এ বিষয়টিকে গুরুত্ব দিয়ে দেখছেন।
এই হ্যাকারদের ধরা গেলে তার সুবিধা পাবে সকল ব্যাংকই। কারণ তারা নিজেদের কম্পিউটার সিস্টেমকে সুরতি করার উদ্যোগ নিতে পারবে। আর বিশ্ব বাণিজ্য ব্যবস্থায় পেমেন্ট নেটওয়ার্কগুলো আরও জোরদার করা যাবে।
নিরাপত্তা বিশেষজ্ঞরা বলছেন, দুষ্কৃতিকারীরা যেই হোক তাদের বাংলাদেশ ব্যাংকের অভ্যন্তরীণ কাজের পদ্ধতির ওপর বিস্তারিত জানা রয়েছে। হতে পারে ব্যাংক কর্মীদের ওপর চরগিরি করেই তারা তা জেনেছে।
বাংলাদেশ ব্যাংক কর্মকর্তারা বলছেন, হ্যাকাররা তাদের সুইফট ম্যাসেজিং সিস্টেমের জন্য তাদের ক্রেডেনসিয়াল চুরি করেই এই কাজ করেছে। হ্যাকাররা যুক্তরাষ্ট্রের ফেডারেল ব্যাংক থেকে অর্থ তুলে তার ৮০ মিলিয়ন ডলার প্রাথমিকভাবে ফিলিপাইনে নিয়ে যায় পরে তা হংকংয়ের ক্যাসিনো গুলোতে সরিয়ে নেয়। আর ২০ মিলিয়ন ডলার যায় শ্রিলংকার একটি বেসরকারি প্রতিষ্ঠানে।
কিন্তু এই অস্বাভাবিক অংকের অর্থ সরানোর সময় বেসরকারি প্রতিষ্ঠানটির নাম লিখতে বানান ভুল করে বসে হ্যাকাররা। ফলে তা আটকে যায় এবং বিষয়টি জনসমে আসে। ৮৫০ মিলিয়ন ডলার ও ৮৭০ মিলিয়ন ডলারের দুটি বড় ট্রানজেকশনের চেষ্টা চলছিলো ওই পদ্ধতিতে।
