মেইন ম্যেনু

সুইফট কোডে এবার ফিলিপাইনের ব্যাংকে চুরির চেষ্টা

সুইফট ম্যাসেজিং সিস্টেম ব্যবহার করে এবার ফিলিপাইনের একটি ব্যাংক থেকেও টাকা তুলে নেয়ার চেষ্টা হয়েছিল। বাংলাদেশ ব্যাংকের রিজার্ভ অ্যাকাউন্ট চুরির সঙ্গে জড়িত দুর্বৃত্তরাই এ চেষ্টা করেছে বলে সন্দেহ করা হচ্ছে। ২০১৪ সালে দেশটির সনি পিকচার্স অ্যান্টারটেইনমেন্ট থেকে টাকা চুরির চেষ্টাও একই দুর্বৃত্ত দলের কাজ বলে অভিযোগ রয়েছে।

সাইবার নিরাপত্তা কোম্পানি সিমানটেক করপোরেশন এ সংক্রান্ত একটি ব্লগে বৃহস্পতিবার এ তথ্য পোস্ট করেছে। তবে কবে, কোন ব্যাংক থেকে কিংবা কত টাকা তুলে নেয়ার চেষ্টা হয়েছিল সে সম্পর্কে কিছু বলা হয়নি। টাকা তুলে নেয়ার এ চেষ্টায় দুর্বৃত্তরা সফল হয়েছিল কি না সে সম্পর্কেও কিছু বলা হয়নি ব্লগের ওই পোস্টে।

সাইবার নিরাপত্তা কোম্পানি সিমানটেক করপোরেশনের ব্লগের বরাত দিয়ে বৃহস্পতিবার এ নিয়ে একটি প্রতিবেদন প্রকাশ করেছে বার্তা সংস্থা রয়টার্স।

ব্যাংক জালিয়াতিতে ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সুইফট) ম্যাসেজিং সিস্টেম ব্যবহার করে আসছে দুর্বৃত্ত চক্র। ব্রাসেলসভিত্তিক এ সংস্থার প্রযুক্তিতে যুক্ত রয়েছে বিশ্বের প্রায় ১১ হাজার ব্যাংক ও আর্থিক প্রতিষ্ঠান।

সুইফট কোড ব্যবহার করে এ পর্যন্ত বিশ্বের তিন দেশের চার ব্যাংক থেকে টাকা তুলে নেয়ার ঘটনা জানাজানি হয়। ২০১৩ সালের জানুয়ারি মাসে ইকুয়েডরের বাংকো দেল অসট্রো, ২০১৩ সালের জানুয়ারি মাসে বাংলাদেশের রাষ্ট্রায়ত্ব সোনালী ব্যাংক, ২০১৪ সালে ডিসেম্বরে ভিয়েতনামের থেইন হং ব্যাংক, ২০১৫ সালের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংক থেকে বিপুল অংকের টাকা তুলে নেয় দুর্বৃত্তরা। তবে ফিলিপাইনের বিষয়দি নিশ্চিত হলে এটি হবে সুইফট ম্যাসেজিং সিস্টেম ব্যবহার করে ব্যাংক থেকে টাকা চুরির পঞ্চম ঘটনা।

সুইফট ম্যাসেজিং সিস্টেম ব্যবহার করে বাংলাদেশের রাষ্ট্রায়ত্ব সোনালি ব্যাংক থেকে ২০১৩ সালে ২ লাখ ৫০ হাজার মার্কিন ডলার, ইকুয়েডরের বাংকো দেল অস্ট্রো থেকে ২০১৫ সালের জানুয়ারিতে ১২ মিলিয়ন মার্কিন তুলে নেয় জালিয়াত চক্র। ২০১৫ সালের ডিসেম্বরে জালিয়াত চক্র ভিয়েতনামের থেইন হং ব্যাংক থেকেও টাকা তুলে নেয়ার চেষ্টা চালায়। ওই চেষ্টা সফল হয়েছিল কি না তা স্পষ্ট করা হয়নি। হলে কত টাকা চুরি হয়েছে কাও অস্পষ্ট। সর্বশেষ ২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশের কেন্দ্রীয় ব্যাংকের রিজার্ভ অ্যাকাউন্ট থেকে ১০১ মিলিয়ন মার্কিন ডলার তুলে নেয় দুর্বৃত্তরা।

ফিলিপাইনের ব্যাংকে চুরির চেষ্টার এ ঘটনা জানাজানি হওয়ার পর সুইফট কর্তৃপক্ষ বলেছে, বিশ্বজুড়ে একাধিক ব্যাংক ও আর্থিক প্রতিষ্ঠানে ভুল বার্তা পাঠিয়ে টাকা চুরির চেষ্টা সম্পর্কে তারা অবহিত। একই সঙ্গে প্রতিষ্ঠানটির প্রযুক্তির সঙ্গে যুক্ত ব্যাংক ও আর্থিক প্রতিষ্ঠানকে নিজেদের নিরাপত্তা জোরদারে আবারও তাগিদ দিয়েছে।

ব্লগে দেয়া পোস্টে সাইবার সিকিউরিটি কোম্পানি সিমানটেক বলেছে, দক্ষিণপুর্ব এশিয়ায় ব্যাংক ও আর্থিক প্রতিষ্ঠান থেকে টাকা চুরিতে তিন ধরনের ম্যালওয়্যার ব্যবহার করে আসছে দুর্বৃত্তরা। এগুলো হচ্ছে, symc.ly/1sRNCHc7। ব্লগের ওই পোস্টে সিমানটেক আরও বলেছে, দুর্বৃত্তরা এ ম্যালওয়ার ব্যবহার করে সংশ্লিষ্ট ব্যাংকের কম্পিউটারে খুব সফলভাবে ঢুকে পড়ছে এবং টাকা সরিয়ে নেয়ার কোনো তথ্য ওই কম্পিউটারে থাকছে না।

এ তিন ম্যালওয়্যারের একটি ব্যবহার করে সনির হলিউড স্টুডিও হ্যাক করা হয়েছিল ২০১৪ সালে। লাজারুস নামে পরিচিত একটি গ্রুপ ওই হ্যাকিং করে। এজন্য ওইসময় প্রকাশ্যে উত্তর কোরিয়াকে অভিযুক্ত করে মার্কিন যুক্তরাষ্ট্র।

বার্তা সংস্থা রয়টার্সকে সিমানটেকের প্রযুক্তি বিষয়ক পরিচালক এরিখ চিন বলেছেন, সনি পিকচার্স অ্যান্টারটেইনমেন্ট ও বাংলাদেশ ব্যাংকের রিজার্ভ অ্যাকাউন্ট থেকে টাকা চুরি একই দুর্বৃত্ত দলের কাজ কি না তা এ মুহূর্তে নিশ্চিত করে বলা মুশকিল। সুইফট ম্যাসেজিং সিস্টেম ব্যবহার করে ব্যাংক থেকে টাকা চুরিতে পিয়ংইয়ং সরকারের সম্পৃক্ততা পাওয়া গেলে বিশ্ববাসী প্রথম জানবে আয়-রোজগারে একটি জাতি রাষ্ট্রীয় হ্যাকারদের লেলিয়ে দিয়েছে।

তবে সনি স্টুডিওতে চুরিতে ব্যবহৃত প্রযুক্তিতেই বাংলাদেশ ব্যাংকের রিজার্ভ অ্যাকাউন্ট থেকে টাকা তুলে নেয়া হয়েছে বলে নিশ্চিত নিরাপত্তা প্রতিষ্ঠান বিএই সিস্টেমস। এ মাসের গোড়ার দিকে অনুসন্ধান চালিয়ে বিএই এ তথ্য জানায়।

সাইবার সিকিউরিটি কোম্পানি সিমানটেক এবং নিরাপত্তা বিষয়ক বিশ্লেষকরা এও বলছেন যে, ভিয়েতনামের থেইন হং ব্যাংক থেকে টাকা চুরিতেও সুইফটের ম্যাসেজিং সিস্টেম ব্যবহার করা হয়েছে।

উল্লেখ্য, গত ৫ ফেব্রুয়ারি সুইফট মেসেজিং সিস্টেম ব্যবহার করে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউউয়র্ক থেকে বাংলাদেশ ব্যাংকের গচ্ছিত টাকার ১০১ মিলিয়ন মার্কিন ডলার তুলে নেয় দুর্বৃত্তরা। বিশ্বজুড়ে আলোড়িত এ ঘটনা ব্যাংক জালিয়াতির ইতিহাসে সবচেয়ে বড় বলে মনে করা হচ্ছে।

রিজার্ভ চুরির এ টাকার ৮১ মিলিয়ন ডলার পাঠানো হয় ফিলিপাইনের রিজাল ব্যাংকের সাকাতি সিটির জুপিটার শাখায় ক্যাসিনো জাংকেট কিম অংয়ের অ্যাকাউন্টে। ওই অ্যাকাউন্ট থেকে আরো চার ব্যবসায়ীর অ্যাকাউন্ট ঘুরে পুরো টাকা চলে যায় জুয়ার আসরে।

বাকী ২০ মিলিয়র ডলার পাঠানো হয় শ্রীলংকাভিত্তিক বেসরকারি সেচ্ছাসেবি সংগঠন শাকিলা ফাউন্ডেশনের ব্যাংক অ্যাকাউন্টে। কিন্তু প্রাপক সংগঠনের নামের বানানে ভুল থাকায় পেমেন্ট আটকে দেয় ব্যাংক কর্তৃপক্ষ।