মোহাম্মদী নিউজ এজেন্সী নিউজ – ফিচার – ফটো নেটওয়ার্ক
এমএনএ রিপোর্ট : বিশ্বের প্রায় তিন হাজার ব্যাংক ও আর্থিক প্রতিষ্ঠানের লেনদেন সফটওয়ারের মাধ্যমে যুক্তকারী প্রতিষ্ঠান সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের (সুইফট) ভুলেই রিজার্ভ চুরির ঘটনা ঘটেছে।
বাংলাদেশ ব্যাংকের রিজার্ভ চুরির তদন্তে নিয়োজিত বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের (সিআইডি) অতিরিক্ত উপ-মহাপরিদর্শক শাহ আলমের উদ্ধৃতি দিয়ে এমনটাই জানিয়েছে ব্রিটিশ গণমাধ্যম রয়টার্স।
আজ সোমবার এক প্রতিবেদনে রয়টার্স এ তথ্য প্রকাশ করে।
পুলিশ কর্মকর্তা শাহ আলম রটার্সকে জানান, রিজার্ভ চুরির ঘটনার তিন মাস আগে বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে একটি নতুন ট্রানজেকশন সিস্টেম যুক্ত করে সুইফটের টেকনিশিয়ানরা।
তবে এক্ষেত্রে প্রতিষ্ঠানটির পরিপূর্ণ নির্দেশনা মানেননি টেকনিশিয়ানরা। আর তাদের ভুলেই বাংলাদেশের কেন্দ্রীয় ব্যাংকের সার্ভার হ্যাকারদের কাছে অনেক বেশি উন্মুক্ত হয়ে পড়ে।
রয়টার্সের প্রতিবেদনে আরও বলা হয়, বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা, সুইফটের লোকজন তা করেননি।
তবে সুইফটের প্রধান মুখপাত্র নাতাশা ডিটেরান বাংলাদেশের কর্তৃপক্ষের এ অভিযোগের বিষয়ে রয়টার্সের কাছে কোনও মন্তব্য করতে রাজি হননি। সুইফট বাংলাদেশে কোনও টেকনিশিয়ান পাঠিয়েছিলেন কি না- সে বিষয়েও মন্তব্য করেননি তিনি।
এর আগে ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান বিএই সিসটেমস দাবি করেছিল, রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘অ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক মুছে ফেলতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিলে, তা খুঁজে পাওয়া গেছে।
গবেষকরা বলছেন, evtdiag.exe নামের ওই ম্যালওয়্যারে এমন কিছু বৈশিষ্ট্য যোগ করা হয়েছে, যার মাধ্যমে নির্দিষ্ট দেশের সুইফট অ্যালায়েন্স একসেস সফটওয়্যারে যোগাযোগ করা যায়। বাংলাদেশ ব্যাংকের সুইফট সার্ভার থেকে অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানোর পর সেই তথ্যও মুছে ফেলা যায়।
