বিশ্বজমিন
বাংলাদেশ ব্যাংকের মতো ভারতীয় ব্যাংক থেকেও হ্যাকিং চেষ্টা
মানবজমিন ডেস্ক
২০ ফেব্রুয়ারি ২০১৮, মঙ্গলবার, ১০:২৪ পূর্বাহ্ন
ভারতের সিটি ইউনিয়ন ব্যাংক থেকে এই মাসে প্রায় ২০ লাখ ডলার হাতিয়ে নিতে চেয়েছিল হ্যাকাররা। ব্যাংকটির প্রধান নির্বাহী নিজেই সোমবার এই তথ্য জানিয়েছেন। তিনি বলেছেন, হ্যাকাররা যে কৌশলে এই কাজ করতে চেয়েছিল, তার সঙ্গে বাংলাদেশের কেন্দ্রীয় ব্যাংকের ৮ কোটি ১০ লাখ ডলার চুরির সাদৃশ্য আছে।
বার্তাসংস্থা রয়টার্স জানায়, অজ্ঞাত হ্যাকাররা প্রথমে সিটি ইউনিয়ন ব্যাংকের প্রিন্টার বিকল করে দেয়। এই প্রিন্টার বিশ্বব্যাপী অর্থ লেনদেনের মাধ্যম সুইফটের সঙ্গে সংযুক্ত ছিল। তারপরই ব্যাংকের নামে তিনটি ভুয়া নির্দেশনা পাঠায় হ্যাকাররা। কিন্তু ব্যাংকের প্রিন্টার অকার্যকর থাকায় ওই তিনটি নির্দেশনার প্রাপ্তিস্বীকারমূলক নথি পায় নি ব্যাংক। ৬ ফেব্রুয়ারি সন্ধ্যা থেকে পরদিন সকাল পর্যন্ত প্রিন্টার এমন বিকল ছিল।
সিটি ইউনিয়ন ব্যাংকের প্রধান নির্বাহী এন কামাকোদি রয়টার্সকে ঘটনার বিবরণ দিয়ে বলেন, ‘আমাদের কেউই বুঝে উঠতে পারি নি যে প্রিন্টার বিকল হয়েছে হ্যাকিং আক্রমণের কারণে। আমরা ভেবেছি এটা বুঝি সিস্টেমের কোনো গোলযোগ। ফলে কম্পিউটার নেটওয়ার্ক পরিচালনার দায়িত্বে থাকা লোকজন এল। সবাই জড়ো হলো। সমস্যা বিশ্লেষণ করা হলো। সব বন্ধ করে ফের চালু করা হলো। সেদিন তাদের বাড়ি ফিরতে ফিরতে রাত ১০-১০:৩০ বেজে গিয়েছিল।’
তিনি আরও বলেন, পরদিন সকালে ব্যাংক কর্মকর্তারা আগের দিনের সমস্ত লেনদেনের হিসাবনিকাশ করতে বসলেন। তখনই তারা দেখতে পেলেন যে, ব্যাংকের নামে তিনটি লেনদেনের নির্দেশনা পাঠানো হয়েছে, কিন্তু প্রকৃতপক্ষে ব্যাংক সেগুলো পাঠায় নি। তিনি জানান, তখন ৫ লাখ ডলার সমমূল্যের একটি লেনদেন তারা থামিয়ে দিতে সক্ষম হন। বাকি অর্থ উদ্ধার করার কাজ চলছে।
শনিবার এই হ্যাকিং চেষ্টার কথা প্রকাশ করে সিটি ইউনিয়ন ব্যাংক। রয়টার্স জানায়, বাংলাদেশ ব্যাংকের ক্ষেত্রে হ্যাকাররা প্রথমে ব্যাংকের কম্পিউটার নেটওয়ার্কে ম্যালওয়্যার প্রবেশ করায়। এই ম্যালওয়্যারই সুইফটের সঙ্গে সংযুক্ত প্রিন্টার বিকল করে দেয়। বাংলাদেশ ব্যাংক কর্মকর্তারা তখন ভেবেছিলেন, এটি বোধ হয় প্রিন্টারের কোনো সমস্যা। কিন্তু হ্যাকাররা এর মধ্য দিয়েই বেশ কয়েকটি নির্দেশনা পাঠায় নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের একাউন্টে। বেশিরভাগ নির্দেশনা ফেডারেল রিজার্ভ ব্যাংক বিভিন্ন কারণে গ্রহণ না করলেও, বেশ কয়েকটি নির্দেশনা গ্রহণ করে। ফলশ্রুতিতে হ্যাকারদের ভুয়া নির্দেশনা অনুযায়ী ফেডারেল রিজার্ভ ব্যাংক প্রায় ৮ কোটি ১০ লাখ ডলার পাঠিয়ে দেয় ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকে। সেখান থেকে অর্থ উত্তোলন করে তা ব্যবহার করা হয় ফিলিপাইনের ক্যাসিনোতে। এরপর ওই অর্থের আর কোনো হদিস পাওয়া যায় নি।
ওই ঘটনার পর দুই বছর পার হয়ে গেলেও, এ জন্য কারা দায়ী সেই ব্যাপারে স্পষ্ট করে কিছু জানা যায় নি। বাংলাদেশ ব্যাংক মাত্র ১ কোটি ৫০ লাখ ডলার উদ্ধার করতে পেরেছে। এই অর্থ ফেরত দিয়েছেন ম্যানিলার একজন ক্যাসিনো অপারেটর।
এক প্রশ্নের জবাবে সিটি ইউনিয়ন ব্যাংকের প্রধান নির্বাহী কামাকোদি বলেন, ‘বাংলাদেশের ঘটনার সঙ্গে আমরা অবশ্যই সাদৃশ্য দেখতে পাচ্ছি। এই সাদৃশ্যের কথা আমাদের তদন্তে মাথায় রাখা হয়েছে।’
সিটি ইউনিয়ন ব্যাংক মূলত দক্ষিণ ভারত কেন্দ্রিক ছোট একটি বেসরকারী ব্যাংক। ব্যাংকটি বলেছে, হ্যাকাররা দুবাই, তুরস্ক ও চীনের ব্যাংকে অর্থ স্থানান্তরের নির্দেশনা পাঠিয়েছিল। কামাকোদি বলেন, সুইফট কর্তৃপক্ষ তাদের তদন্তে সহায়তা করছে। তিনি আরও বলেন, দিন কয়েক আগে নতুন নিরাপত্তা ব্যবস্থা যোগ করা সত্ত্বেও এই হ্যাকের ঘটনা ঘটলো।
গত সপ্তাহে রাশিয়ার কেন্দ্রীয় ব্যাংক বলেছে, গত বছর অজ্ঞাত হ্যাকাররা সুইফট সিস্টেম ব্যবহার করে ৬০ লাখ মার্কিন ডলার হাতিয়ে নিয়েছিল।
বার্তাসংস্থা রয়টার্স জানায়, অজ্ঞাত হ্যাকাররা প্রথমে সিটি ইউনিয়ন ব্যাংকের প্রিন্টার বিকল করে দেয়। এই প্রিন্টার বিশ্বব্যাপী অর্থ লেনদেনের মাধ্যম সুইফটের সঙ্গে সংযুক্ত ছিল। তারপরই ব্যাংকের নামে তিনটি ভুয়া নির্দেশনা পাঠায় হ্যাকাররা। কিন্তু ব্যাংকের প্রিন্টার অকার্যকর থাকায় ওই তিনটি নির্দেশনার প্রাপ্তিস্বীকারমূলক নথি পায় নি ব্যাংক। ৬ ফেব্রুয়ারি সন্ধ্যা থেকে পরদিন সকাল পর্যন্ত প্রিন্টার এমন বিকল ছিল।
সিটি ইউনিয়ন ব্যাংকের প্রধান নির্বাহী এন কামাকোদি রয়টার্সকে ঘটনার বিবরণ দিয়ে বলেন, ‘আমাদের কেউই বুঝে উঠতে পারি নি যে প্রিন্টার বিকল হয়েছে হ্যাকিং আক্রমণের কারণে। আমরা ভেবেছি এটা বুঝি সিস্টেমের কোনো গোলযোগ। ফলে কম্পিউটার নেটওয়ার্ক পরিচালনার দায়িত্বে থাকা লোকজন এল। সবাই জড়ো হলো। সমস্যা বিশ্লেষণ করা হলো। সব বন্ধ করে ফের চালু করা হলো। সেদিন তাদের বাড়ি ফিরতে ফিরতে রাত ১০-১০:৩০ বেজে গিয়েছিল।’
তিনি আরও বলেন, পরদিন সকালে ব্যাংক কর্মকর্তারা আগের দিনের সমস্ত লেনদেনের হিসাবনিকাশ করতে বসলেন। তখনই তারা দেখতে পেলেন যে, ব্যাংকের নামে তিনটি লেনদেনের নির্দেশনা পাঠানো হয়েছে, কিন্তু প্রকৃতপক্ষে ব্যাংক সেগুলো পাঠায় নি। তিনি জানান, তখন ৫ লাখ ডলার সমমূল্যের একটি লেনদেন তারা থামিয়ে দিতে সক্ষম হন। বাকি অর্থ উদ্ধার করার কাজ চলছে।
শনিবার এই হ্যাকিং চেষ্টার কথা প্রকাশ করে সিটি ইউনিয়ন ব্যাংক। রয়টার্স জানায়, বাংলাদেশ ব্যাংকের ক্ষেত্রে হ্যাকাররা প্রথমে ব্যাংকের কম্পিউটার নেটওয়ার্কে ম্যালওয়্যার প্রবেশ করায়। এই ম্যালওয়্যারই সুইফটের সঙ্গে সংযুক্ত প্রিন্টার বিকল করে দেয়। বাংলাদেশ ব্যাংক কর্মকর্তারা তখন ভেবেছিলেন, এটি বোধ হয় প্রিন্টারের কোনো সমস্যা। কিন্তু হ্যাকাররা এর মধ্য দিয়েই বেশ কয়েকটি নির্দেশনা পাঠায় নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের একাউন্টে। বেশিরভাগ নির্দেশনা ফেডারেল রিজার্ভ ব্যাংক বিভিন্ন কারণে গ্রহণ না করলেও, বেশ কয়েকটি নির্দেশনা গ্রহণ করে। ফলশ্রুতিতে হ্যাকারদের ভুয়া নির্দেশনা অনুযায়ী ফেডারেল রিজার্ভ ব্যাংক প্রায় ৮ কোটি ১০ লাখ ডলার পাঠিয়ে দেয় ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকে। সেখান থেকে অর্থ উত্তোলন করে তা ব্যবহার করা হয় ফিলিপাইনের ক্যাসিনোতে। এরপর ওই অর্থের আর কোনো হদিস পাওয়া যায় নি।
ওই ঘটনার পর দুই বছর পার হয়ে গেলেও, এ জন্য কারা দায়ী সেই ব্যাপারে স্পষ্ট করে কিছু জানা যায় নি। বাংলাদেশ ব্যাংক মাত্র ১ কোটি ৫০ লাখ ডলার উদ্ধার করতে পেরেছে। এই অর্থ ফেরত দিয়েছেন ম্যানিলার একজন ক্যাসিনো অপারেটর।
এক প্রশ্নের জবাবে সিটি ইউনিয়ন ব্যাংকের প্রধান নির্বাহী কামাকোদি বলেন, ‘বাংলাদেশের ঘটনার সঙ্গে আমরা অবশ্যই সাদৃশ্য দেখতে পাচ্ছি। এই সাদৃশ্যের কথা আমাদের তদন্তে মাথায় রাখা হয়েছে।’
সিটি ইউনিয়ন ব্যাংক মূলত দক্ষিণ ভারত কেন্দ্রিক ছোট একটি বেসরকারী ব্যাংক। ব্যাংকটি বলেছে, হ্যাকাররা দুবাই, তুরস্ক ও চীনের ব্যাংকে অর্থ স্থানান্তরের নির্দেশনা পাঠিয়েছিল। কামাকোদি বলেন, সুইফট কর্তৃপক্ষ তাদের তদন্তে সহায়তা করছে। তিনি আরও বলেন, দিন কয়েক আগে নতুন নিরাপত্তা ব্যবস্থা যোগ করা সত্ত্বেও এই হ্যাকের ঘটনা ঘটলো।
গত সপ্তাহে রাশিয়ার কেন্দ্রীয় ব্যাংক বলেছে, গত বছর অজ্ঞাত হ্যাকাররা সুইফট সিস্টেম ব্যবহার করে ৬০ লাখ মার্কিন ডলার হাতিয়ে নিয়েছিল।