kalerkantho

শুক্রবার । ১৪ মাঘ ১৪২৮। ২৮ জানুয়ারি ২০২২। ২৪ জমাদিউস সানি ১৪৪৩

ক্ষতিকর স্পাইওয়্যার এবার বাংলাদেশ ব্যাংকের সার্ভারে!

জিয়াদুল ইসলাম    

১২ জানুয়ারি, ২০২১ ০৩:১৫ | পড়া যাবে ৪ মিনিটে



ক্ষতিকর স্পাইওয়্যার এবার বাংলাদেশ ব্যাংকের সার্ভারে!

এবার বাংলাদেশ ব্যাংকের কেন্দ্রীয় সার্ভারে ‘স্পাইওয়্যার’ নামের এক ধরনের ক্ষতিকর সফটওয়্যার প্রগ্রামের অস্তিত্ব মিলেছে। এ ছাড়া দুই-তিনটি ম্যালওয়্যারও শনাক্ত হয়েছে। এ কারণে জরুরি ভিত্তিতে সাইবার নিরাপত্তা জোরদার করেছে বাংলাদেশ ব্যাংক। এ ছাড়া গত রবিবার থেকে বাইরের সঙ্গে ইন্টারনেট সেবা বন্ধ রাখা হয়েছে।

বিজ্ঞাপন

এতে অনলাইনভিত্তিক অনেক কার্যক্রমে বিঘ্ন ঘটছে।

স্পাইওয়্যার হচ্ছে এমন ধরনের ক্ষতির সফটওয়্যার, যা ব্যবহারকারীর অজান্তেই কম্পিউটারে ডাউনলোড হয়ে ইনস্টল হয়। পরে কম্পিউটার থেকে বিভিন্ন ধরনের তথ্য ইন্টারনেটে অন্য কারো কাছে পাচার করে। এটি কম্পিউটারের গতি কমিয়ে দেয়। অনেক পদ্ধতিতে কম্পিউটারে স্পাইওয়্যার প্রবেশ করাতে পারে হ্যাকাররা। ইন্টারনেট এক্সপ্লোরার ব্রাউজারে স্পাইওয়্যার আক্রমণের শঙ্কা বেশি থাকে। অন্যদিকে ম্যালিসিয়াস সফটওয়্যারের সংক্ষিপ্ত রূপ হলো ম্যালওয়্যার। এটিও এক ধরনের সফটওয়্যার প্রগ্রাম, যেটি সিস্টেমের স্বাভাবিক কাজকে ব্যাহত করতে, গোপন তথ্য চুরি করতে, কোনো সংরক্ষিত কম্পিউটার নেটওয়ার্ক ব্যবস্থায় অনুপ্রবেশ করতে ব্যবহার করা হয়।

কেন্দ্রীয় ব্যাংকের সূত্র বলছে, বাংলাদেশ ব্যাংকের সার্ভারে নতুন অ্যান্টিভাইরাস দেওয়ার পরই স্পাইওয়্যার ও ম্যালওয়্যার নামক কয়েকটি ক্ষতিকর সফটওয়্যার প্রগ্রামের অস্তিত্ব শনাক্ত হয়। এর পরই সাইবার নিরাপত্তা জোরদার করা হয়। সাইবার নিরাপত্তার স্বার্থে সাময়িকভাবে কেন্দ্রীয় সাইবার ওয়ার্কস্টেশন থেকে ইন্টারনেট সেবা বন্ধ করে দেওয়া হয়। এ বিষয়ে রবিবারই বিশেষ বিজ্ঞপ্তি দিয়ে কর্মকর্তাদের জানানো হয়। লাল কালিতে লেখা ওই বিজ্ঞপ্তিতে বলা হয়, জরুরি সাইবার নিরাপত্তার স্বার্থে সাময়িকভাবে সাধারণ ব্যবহারকারীদের ওয়ার্কস্টেশন থেকে ইন্টারনেট সেবা প্রত্যাহার করা হয়েছে। তবে দাপ্তরিক কাজে ইন্টারনেট সেবা একান্ত প্রয়োজন হলে উপযুক্ত কর্তৃপক্ষের অনুমোদনক্রমে আইসিটি ইনফ্রাস্ট্রাকচার মেইনটেন্যান্স অ্যান্ড ম্যানেজমেন্ট বিভাগকে জানানোর জন্য অনুরোধ করা হয়।

নাম প্রকাশে অনিচ্ছুক বাংলাদেশ ব্যাংকের কয়েকজন কর্মকর্তা বলেন, ইন্টারনেট সেবা বন্ধ থাকায় তাঁদের কর্মক্ষমতা অনেক কমে গেছে। এতে সুপারভিশন কার্যক্রমে দুর্বলতা তৈরি হচ্ছে। কারণ বাংলাদেশ ব্যাংকের ওয়েবসাইট ছাড়া অন্য কোনো প্রতিষ্ঠানের ওয়েবসাইটে তাঁরা ঢুকতে পারছেন না। এতে নতুন কোনো কাজ করাও যাচ্ছে না। বাইরের কাউকেই রেসপন্স করা সম্ভব হচ্ছে না। এ ব্যাপারে যোগাযোগ করেও আইসিটি ইনফ্রাস্ট্রাকচার মেইনটেন্যান্স অ্যান্ড ম্যানেজমেন্ট বিভাগের কোনো বক্তব্য পাওয়া যায়নি। বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র মো. সিরাজুল ইসলামের সঙ্গে যোগাযোগ করা হলে তিনি বিষয়টি নিয়ে কোনো মন্তব্য করতে রাজি হননি।

২০১৬ সালের ৪ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্ক থেকে কেন্দ্রীয় ব্যাংকের আট কোটি ১০ লাখ ডলার রিজার্ভ চুরির ঘটনায় বাংলাদেশ ব্যাংকের সুইফট-আরটিজিএস সিস্টেমে ম্যালওয়্যারের অস্তিত্ব খুঁজে পান বিশেষজ্ঞরা। জানা যায়, ২০১৫ সালের মাঝামাঝি সময়ে বাংলাদেশ ব্যাংক বিশ্বব্যাংকের অর্থায়নে পরিচালিত একটি প্রকল্পের আওতায় তথ্য-প্রযুক্তি বিষয়ে একজন বিশেষজ্ঞ হিসেবে ওয়ার্ল্ড ইনফরমেটিকস সাইবার সিকিউরিটির (ডাব্লিউআইসিএস) রাকেস আস্তানাকে দুই বছরের জন্য নিয়োগ দিয়েছিল। রিজার্ভ চুরি ইস্যুতে রাকেস আস্তানা ২০১৬ সালের ২৮ ফেব্রুয়ারি থেকে কাজ শুরু করেন। তিনি প্রথম সুইফট ব্যবস্থায় ম্যালওয়্যারের অস্তিত্ব খুঁজে পান। এর পরই বিশ্বের অন্যতম সেরা সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ফায়ারআই ম্যানডিয়ান্টকে অনুসন্ধানকাজে নিয়োগ দেওয়া হয়। ফায়ারআইও অনুসন্ধান করে বলেছে, প্রথম সাইবার ম্যালওয়্যার আক্রমণ সম্ভবত শুরু হয়েছিল ২০১৫ সালের ২৫ মার্চ। আর এই ম্যালওয়্যার ঢুকেছে সুইফট-আরটিজেএস সংযোগের মাধ্যমেই।

দেশের ব্যাংকিং খাতে সাইবার হামলার শঙ্কায় গত বছরের ১৯ নভেম্বর সতর্কতা জারি করে বাংলাদেশ ব্যাংক ও রাষ্ট্রায়ত্ত ব্যাংকগুলোতে চিঠি পাঠায় অর্থ মন্ত্রণালয়। ওই চিঠিতে বলা হয়, উত্তর কোরিয়াভিত্তিক হ্যাকার গ্রুপ ‘বিগল বয়েজ’ ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে টাকা চুরির সঙ্গে জড়িত ছিল। সাম্প্রতিক সময়ে হ্যাকার গ্রুপটি আবার বাংলাদেশের বিভিন্ন ব্যাংকের এটিএম বুথ থেকে টাকা তোলা এবং সুইফট নেটওয়ার্ক হ্যাক করতে পারে বলে প্রতিরক্ষা মন্ত্রণালয়ের সদর দপ্তর থেকে বাংলাদেশ ব্যাংককে জানানো হয়েছে। ওই নির্দেশনা পাওয়ার পর কেন্দ্রীয় ব্যাংকের পাশাপাশি বাণিজ্যিক ব্যাংকগুলোর সাইবার নিরাপত্তা জোরদার করা হয়। এ ছাড়া ওই সময়ও উত্তর কোরীয় হ্যাকার গ্রুপ যেসব ম্যালওয়্যার ব্যবহার করে সাইবার হামলা চালাতে পারে বলে শঙ্কা করা হয়েছিল, সেগুলোর অস্তিত্ব শনাক্ত সম্ভব হয়।



সাতদিনের সেরা