ক্ষতিকর স্পাইওয়্যার এবার বাংলাদেশ ব্যাংকের সার্ভারে!

এবার বাংলাদেশ ব্যাংকের কেন্দ্রীয় সার্ভারে ‘স্পাইওয়্যার’ নামের এক ধরনের ক্ষতিকর সফটওয়্যার প্রগ্রামের অস্তিত্ব মিলেছে। এ ছাড়া দুই-তিনটি ম্যালওয়্যারও শনাক্ত হয়েছে। এ কারণে জরুরি ভিত্তিতে সাইবার নিরাপত্তা জোরদার করেছে বাংলাদেশ ব্যাংক। এ ছাড়া গত রবিবার থেকে বাইরের সঙ্গে ইন্টারনেট সেবা বন্ধ রাখা হয়েছে। এতে অনলাইভিত্তিক অনেক কার্যক্রমে বিঘ্ন ঘটছে।

স্পাইওয়্যার হচ্ছে এমন ধরনের ক্ষতির সফটওয়্যার, যা ব্যবহারকারীর অজান্তেই কম্পিউটারে ডাউনলোড হয়ে ইনস্টল হয়। পরে কম্পিউটার থেকে বিভিন্ন ধরনের তথ্য ইন্টারনেটে অন্য কারো কাছে পাচার করে। এটি কম্পিউটারের গতি কমিয়ে দেয়। অনেক পদ্ধতিতে কম্পিউটারে স্পাইওয়্যার প্রবেশ করাতে পারে হ্যাকাররা। ইন্টারনেট এক্সপ্লোরার ব্রাউজারে স্পাইওয়্যার আক্রমণের শঙ্কা বেশি থাকে। অন্যদিকে ম্যালিসিয়াস সফটওয়্যারের সংক্ষিপ্ত রূপ হলো ম্যালওয়্যার। এটিও এক ধরনের সফটওয়্যার প্রগ্রাম, যেটি সিস্টেমের স্বাভাবিক কাজকে ব্যাহত করতে, গোপন তথ্য চুরি করতে, কোনো সংরক্ষিত কম্পিউটার নেটওয়ার্ক ব্যবস্থায় অনুপ্রবেশ করতে ব্যবহার করা হয়।

কেন্দ্রীয় ব্যাংকের সূত্র বলছে, বাংলাদেশ ব্যাংকের সার্ভারে নতুন অ্যান্টিভাইরাস দেওয়ার পরই স্পাইওয়্যার ও ম্যালওয়্যার নামক কয়েকটি ক্ষতিকর সফটওয়্যার প্রগ্রামের অস্তিত্ব শনাক্ত হয়। এর পরই সাইবার নিরাপত্তা জোরদার করা হয়। সাইবার নিরাপত্তার স্বার্থে সাময়িকভাবে কেন্দ্রীয় সাইবার ওয়ার্কস্টেশন থেকে ইন্টারনেট সেবা বন্ধ করে দেওয়া হয়। এ বিষয়ে রবিবারই বিশেষ বিজ্ঞপ্তি দিয়ে কর্মকর্তাদের জানানো হয়। লাল কালিতে লেখা ওই বিজ্ঞপ্তিতে বলা হয়, জরুরি সাইবার নিরাপত্তার স্বার্থে সাময়িকভাবে সাধারণ ব্যবহারকারীদের ওয়ার্কস্টেশন থেকে ইন্টারনেট সেবা প্রত্যাহার করা হয়েছে। তবে দাপ্তরিক কাজে ইন্টারনেট সেবা একান্ত প্রয়োজন হলে উপযুক্ত কর্তৃপক্ষের অনুমোদনক্রমে আইসিটি ইনফ্রাস্ট্রাকচার মেইনটেন্যান্স অ্যান্ড ম্যানেজমেন্ট বিভাগকে জানানোর জন্য অনুরোধ করা হয়।

নাম প্রকাশে অনিচ্ছুক বাংলাদেশ ব্যাংকের কয়েকজন কর্মকর্তা বলেন, ইন্টারনেট সেবা বন্ধ থাকায় তাঁদের কর্মক্ষমতা অনেক কমে গেছে। এতে সুপারভিশন কার্যক্রমে দুর্বলতা তৈরি হচ্ছে। কারণ বাংলাদেশ ব্যাংকের ওয়েবসাইট ছাড়া অন্য কোনো প্রতিষ্ঠানের ওয়েবসাইটে তাঁরা ঢুকতে পারছেন না। এতে নতুন কোনো কাজ করাও যাচ্ছে না। বাইরের কাউকেই রেসপন্স করা সম্ভব হচ্ছে না। এ ব্যাপারে যোগাযোগ করেও আইসিটি ইনফ্রাস্ট্রাকচার মেইনটেন্যান্স অ্যান্ড ম্যানেজমেন্ট বিভাগের কোনো বক্তব্য পাওয়া যায়নি। বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র মো. সিরাজুল ইসলামের সঙ্গে যোগাযোগ করা হলে তিনি বিষয়টি নিয়ে কোনো মন্তব্য করতে রাজি হননি।

২০১৬ সালের ৪ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্ক থেকে কেন্দ্রীয় ব্যাংকের আট কোটি ১০ লাখ ডলার রিজার্ভ চুরির ঘটনায় বাংলাদেশ ব্যাংকের সুইফট-আরটিজিএস সিস্টেমে ম্যালওয়্যারের অস্তিত্ব খুঁজে পান বিশেষজ্ঞরা। জানা যায়, ২০১৫ সালের মাঝামাঝি সময়ে বাংলাদেশ ব্যাংক বিশ্বব্যাংকের অর্থায়নে পরিচালিত একটি প্রকল্পের আওতায় তথ্য-প্রযুক্তি বিষয়ে একজন বিশেষজ্ঞ হিসেবে ওয়ার্ল্ড ইনফরমেটিকস সাইবার সিকিউরিটির (ডাব্লিউআইসিএস) রাকেস আস্তানাকে দুই বছরের জন্য নিয়োগ দিয়েছিল। রিজার্ভ চুরি ইস্যুতে রাকেস আস্তানা ২০১৬ সালের ২৮ ফেব্রুয়ারি থেকে কাজ শুরু করেন। তিনি প্রথম সুইফট ব্যবস্থায় ম্যালওয়্যারের অস্তিত্ব খুঁজে পান। এর পরই বিশ্বের অন্যতম সেরা সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ফায়ারআই ম্যানডিয়ান্টকে অনুসন্ধানকাজে নিয়োগ দেওয়া হয়। ফায়ারআইও অনুসন্ধান করে বলেছে, প্রথম সাইবার ম্যালওয়্যার আক্রমণ সম্ভবত শুরু হয়েছিল ২০১৫ সালের ২৫ মার্চ। আর এই ম্যালওয়্যার ঢুকেছে সুইফট-আরটিজেএস সংযোগের মাধ্যমেই।

দেশের ব্যাংকিং খাতে সাইবার হামলার শঙ্কায় গত বছরের ১৯ নভেম্বর সতর্কতা জারি করে বাংলাদেশ ব্যাংক ও রাষ্ট্রায়ত্ত ব্যাংকগুলোতে চিঠি পাঠায় অর্থ মন্ত্রণালয়। ওই চিঠিতে বলা হয়, উত্তর কোরিয়াভিত্তিক হ্যাকার গ্রুপ ‘বিগল বয়েজ’ ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে টাকা চুরির সঙ্গে জড়িত ছিল। সাম্প্রতিক সময়ে হ্যাকার গ্রুপটি আবার বাংলাদেশের বিভিন্ন ব্যাংকের এটিএম বুথ থেকে টাকা তোলা এবং সুইফট নেটওয়ার্ক হ্যাক করতে পারে বলে প্রতিরক্ষা মন্ত্রণালয়ের সদর দপ্তর থেকে বাংলাদেশ ব্যাংককে জানানো হয়েছে। ওই নির্দেশনা পাওয়ার পর কেন্দ্রীয় ব্যাংকের পাশাপাশি বাণিজ্যিক ব্যাংকগুলোর সাইবার নিরাপত্তা জোরদার করা হয়। এ ছাড়া ওই সময়ও উত্তর কোরীয় হ্যাকার গ্রুপ যেসব ম্যালওয়্যার ব্যবহার করে সাইবার হামলা চালাতে পারে বলে শঙ্কা করা হয়েছিল, সেগুলোর অস্তিত্ব শনাক্ত সম্ভব হয়।