kalerkantho

রবিবার । ১১ ডিসেম্বর ২০১৬। ২৭ অগ্রহায়ণ ১৪২৩। ১০ রবিউল আউয়াল ১৪৩৮।


সাইবার চোরেরা আরো সক্রিয়

নিরাপত্তা বাড়ানোর তাগিদ দিয়ে সুইফটের চিঠি

বাণিজ্য ডেস্ক   

১ সেপ্টেম্বর, ২০১৬ ০০:০০



সাইবার চোরেরা আরো সক্রিয়

সাইবার হামলায় বাংলাদেশ ব্যাংকের রিজার্ভ চুরির দায় বৈশ্বিক মেসেজিং সিস্টেম সুইফট না নিলেও এ ঘটনায় নড়েচড়ে বসে প্রতিষ্ঠানটি। এরপরই নিরাপত্তা বাড়ানোর তাগিদ দিয়ে সদস্য ব্যাংকগুলোকে বারবার সতর্ক করার পাশাপাশি নিয়মিত পর্যবেক্ষণও শুরু হয়।

গত মঙ্গলবার সদস্য ব্যাংকগুলোর কাছে পাঠানো এক চিঠিতে সুইফট জানায়, বাংলাদেশ  ব্যাংকের ঘটনার পর সাইবার হামলার শিকার হয়েছে আরো বেশ কিছু আর্থিক প্রতিষ্ঠান। অনেক ব্যাংকের নিরাপত্তা ভেদ করে ঢুকে পড়ার চেষ্টা করেছে হ্যাকাররা। অনেকে অর্থ খুইয়েছেন। তাই সদস্য ব্যাংকগুলোকে সুইফট প্রদর্শিত নিরাপত্তা বেষ্টনী নিশ্ছিদ্র করার পরামর্শ দেওয়া হয়েছে।

গ্রাহকদের কাছে গোপনীয় এ চিঠিতে জানানো হয়, নতুন করে সাইবার চুরির প্রচেষ্টা হয়েছে, যা জুন থেকে দেখা গেছে। এতে কিছু সফলতার ঘটনাও ঘটেছে। চিঠির একটি কপি পর্যালোচনা করে বার্তা সংস্থা রয়টার্স দেখতে পায় তাতে বলা আছে, ‘অর্থ লেনদেনে গ্রাহকদের অনেক বার্তা সন্দেহের উদ্রেক করেছে এবং প্রতারণাপূর্ণভাবে অর্থ প্রদান করার নির্দেশনাও পরিলক্ষিত হয়েছে। ’ চিঠিতে বলা হয়, ‘এসব হুমকি অব্যাহতভাবে চলছে, যা খুবই উপযোগী এবং অত্যাধুনিক। ’

প্রকাশিত এসব তথ্য প্রমাণ করেছে বাংলাদেশ ব্যাংকের অর্থ চুরির পর থেকে সাইবার চোরেরা তাদের প্রচেষ্টা আরো বাড়িয়েছে। যেসব ব্যাংক সুইফটে লেনদেন করে কিন্তু তাদের নিরাপত্তা শিথিল বিশেষ করে সেসব ব্যাংককেই টার্গেট করা হয়েছে।

ব্রাসেলসভিত্তিক প্রতিষ্ঠানটি তাদের মঙ্গলবারের চিঠিতে এ ইঙ্গিতও দিয়েছে যে নতুন করে ঘটা এসব হামলায় অনেক আর্থিক প্রতিষ্ঠান অর্থ খুইয়েছে। কিন্তু তারা প্রকাশ করছে না কী পরিমাণ অর্থ খোয়া গেছে এবং কতগুলো হ্যাকিং প্রচেষ্টা সফল হয়েছে। এ ছাড়া কারা এসব সাইবার হামলায় জড়িত তাও শনাক্ত করা হয়নি, শুধু বলা হয়েছে, বিভিন্ন অঞ্চলের এসব ব্যাংকের সুইফট লেনদেনে প্রবেশে হ্যাকাররা ভিন্ন ভিন্ন পদ্ধতি অবলম্বন করেছে।

সুইফটের একজন মুখপাত্র সম্প্রতিক সাইবার হামলার এসব ঘটনা নিয়ে আরো বিস্তারিত জানানোর ব্যাপারে অস্বীকৃতি জানিয়েছেন। তিনি বলেন, সুইফট সুনির্দিষ্ট কোনো গ্রাহকের বিষয়ে আলোচনা করেনি। তবে চিঠির ভাষ্য অনুযায়ী সব ভিকটিমই একটি বিষয় জানিয়েছেন, তা হচ্ছে স্থানীয় নিরাপত্তা দুর্বলতার ফাঁকেই হ্যাকাররা নেটওয়ার্কে ঢুকে পড়েছে এবং অর্থ স্থানান্তরে প্রতারণাপূর্ণ মেসেজ দিয়েছে।

বাংলাদেশ ব্যাংকের অর্থ চুরির পর সুইফট বারবারই ব্যাংকগুলোকে নতুন নিরাপত্তা ব্যবস্থা গ্রহণের তাগিদ দিয়ে এসছে। বিশেষ করে মেসেজ গ্রহণ ও পাঠানোর ক্ষেত্রে অনুমোদিত কর্তৃপক্ষের জন্য শক্তিশালী ব্যবস্থা এবং সফটওয়্যারে ইউজার আপডেট দেওয়া। কিন্তু সুইফটের পক্ষে সদস্য ব্যাংকগুলোকে এ ব্যাপারে বাধ্য করা সম্ভব নয়, যেহেতু তারা নিয়ন্ত্রক কর্তৃপক্ষ নয়। সুইফট ব্যাংকগুলোকে জানিয়েছে, তারা যদি সংস্থার সফটওয়্যারের নতুন ভার্সন আগামী ১৯ নভেম্বরের মধ্যে ইনস্টল না করতে পারে তবে অবশ্যই যেন নিয়ন্ত্রণ কর্তৃপক্ষ এবং ব্যাংক অংশীদারদের জানায়। সর্বশেষ এ সফটওয়্যারে বেশ কিছু নতুন ফিচার রাখা হয়েছে সাম্প্রতিক সাইবার চুরি প্রতিরোধে।

ইউরোপ-আমেরিকায় বেশ কিছু সাইবার চুরির পর নিয়ন্ত্রক প্রতিষ্ঠানগুলোর পক্ষ থেকে ব্যাংকগুলোকে নিরাপত্তা বাড়ানোর ব্যাপারে তাগিদ দেওয়ার পরই সুইফট সাইবার হামলা প্রচেষ্টার নতুন এ তথ্য প্রকাশ করেছে। ফেডারেল রিজার্ভ এবং যুক্তরাষ্ট্রের অন্যান্য সংস্থা গত জুনে ব্যাংকগুলোকে সাইবার চুরি রোধে তাদের নিরাপত্তা ব্যবস্থা ঝালাই করে নেওয়ার তাগিদ দিয়েছে। এ ছাড়া গত সোমবার যুক্তরাষ্ট্রের ছয়জন সিনেটর জি-২০ দেশগুলোকে অনুরোধ জানিয়েছেন, এ সপ্তাহে যে সম্মেলন হতে যাচ্ছে তাতে যেন তারা সাইবার সন্ত্রাস ও গুরুত্বপূর্ণ আর্থিক প্রতিষ্ঠানগুলোতে সাইবার হামলা মোকাবিলায় সহযোগিতামূলক কৌশল গ্রহণ করেন।

ব্রাসেলসভিত্তিক আর্থিক নেটওয়ার্ক সেবাদাতা প্রতিষ্ঠান সুইফট (সোসাইটি ফর ওয়ার্ল্ড ওয়াইড ইন্টারব্যাংক ফিন্যানশিয়াল টেলিকমিউনিকেশন) এমন একটি মেসেজিং ব্যবস্থা, যার মাধ্যমে বিশ্বজুড়ে প্রতিদিন শত কোটি ডলার লেনদেন হয়। এটি ব্যাংকগুলোর সমবায় সংস্থা হলেও সুইফটের নিয়ন্ত্রণ অতীতে কিংবা বর্তমানে সিটিব্যাংক, জেপি মরগান, ডাতচে ব্যাংক এবং বিএনপি পরিবাসের মতো পশ্চিমা বড় বড় ব্যাংকগুলোর হাতেই রয়েছে। এ প্রতিষ্ঠানগুলোই এক দশক আগে সুইফট নেটওয়ার্ক গড়ে তোলে।

সুইফটের একজন মুখপাত্র বলেন, ‘সুইফট এবং তার বোর্ড নিরাপত্তাকে অগ্রাধিকার দিচ্ছে। সেই অনুযায়ী নিয়মিতভাবে সব কিছুই পর্যবেক্ষণ করছে। কোনো হুমকি প্রতিভাত হলে সেই অনুযায়ী প্রয়োজনীয় নিরাপত্তা ব্যবস্থাও গ্রহণ করা হয়। তবে বর্তমানে যে নিরাপত্তা হুমকি তৈরি  হয়েছে তা ৫ থেকে ১০ বছর আগের হুমকির মতো নয়, এমনকি এক বছর আগেও এমনটি দেখা যায়নি। সুতরাং অন্য যেকোনো সংস্থার মতোই নতুন নতুন হুমকি পেলে আমরা সে অনুযায়ী নিজেদেরও সজ্জিত করে নিচ্ছি। ’

তবে অনেকের মতে, সুইফট নিয়ে বর্তমানে যে নিরাপত্তা উদ্বেগ তৈরি হয়েছে তার কারণ হচ্ছে এ সংস্থাকে নিয়ন্ত্রণকারী বড় বড় আর্থিক প্রতিষ্ঠানগুলোর নিজস্ব নিরাপত্তা ব্যবস্থা যেকোনো হ্যাকিং মোকাবিলার জন্য অনেক শক্তিশালী। ফলে অতিরিক্ত নিরাপত্তা নিয়ে সুইফটকে ভাবতে হয়নি। কিন্তু ১৯৯০ সালের পর থেকে উদীয়মান বিশ্বের অনেক ছোট ছোট ব্যাংক সুইফটের সঙ্গে যুক্ত হয়েছে। যাদের অনেকেরই কম্পিউটার নিরাপত্তায় দুর্বলতা রয়েছে। বর্তমানে ছোট-বড় মিলিয়ে ১০ হাজারেরও আর্থিক প্রতিষ্ঠান সুইফটের সঙ্গে যুক্ত। রয়টার্স।


মন্তব্য