বাংলাদেশ ব্যাংকের রিজার্ভ চুরি সবচেয়ে বড় সাইবার আক্রমণ
- আপডেট : বুধবার, ১৭ এপ্রিল, ২০২৪, ১০.৪০ এএম
- ১৭৮ Time View
প্রতারণামূলক কাজের মাধ্যমে ২০১৬ সালে বাংলাদেশ ব্যাংক থেকে কিছু গুরুত্বপূর্ণ তথ্য ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কের কাছে পাঠিয়ে অর্থ হাতিয়ে নিয়েছিলো। সাম্প্রতিক বছরগুলোতে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাই সবচেয়ে বড় সাইবার আক্রমণ বলে জানিয়েছে আন্তর্জাতিক মুদ্রা তহবিল (আইএমএফ)।
মঙ্গলবার (১৬ এপ্রিল) প্রকাশিত আইএমএফ’র বৈশ্বিক আর্থিক স্থিতিশীলতা প্রতিবেদন, ২০২৪-এ এসব কথা বলা হয়েছে।
বৈশ্বিক আর্থিক স্থিতিশীলতা প্রতিবেদনে (জিএফএসআর) আইএমএফ আর্থিক খাতে সাইবার ঝুঁকি এড়াতে সদস্যদেশগুলোকে সক্ষমতা বাড়ানোর পরামর্শ দিয়েছে।
সংস্থাটি বলেছে, ২০২২ সাল থেকে অনেকেই আর্থিক খাতের সাইবার ঝুঁকি এড়ানোর সক্ষমতা বৃদ্ধির জন্য আইএমএফের সঙ্গে যোগাযোগ করেছেন। তাঁরা প্রশিক্ষণও নিতে চেয়েছেন।
আইএমএফের প্রতিবেদনে কয়েকটি উদাহরণ তুলে ধরা হয়। যেমন সফটওয়্যারের ভুলের কারণে ২০২০ সালে ইউরোপীয় কেন্দ্রীয় ব্যাংকের লেনদেন ও নিষ্পত্তি কার্যক্রম ১১ ঘণ্টার মতো বন্ধ ছিল। বিকল্প সংরক্ষণ ব্যবস্থাও (ব্যাকআপ সিস্টেম) কাজ করছিল না। ২০২১ সালে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভের ফেডওয়্যার সেবা তিন ঘণ্টার মতো অকার্যকর ছিল। ২০২৩ সালে লেসোথোর জাতীয় লেনদেন ব্যবস্থায় সাইবার আক্রমণের ফলে দেশটির আন্তব্যাংক লেনদেন ব্যবস্থা বিপর্যস্ত হয়ে পড়ে।
প্রতিবেদনে বলা হয়, ২০০–এর বেশি দেশে ১১ হাজার আর্থিক প্রতিষ্ঠানের লেনদেন হয় সুইফটের বার্তার (মেসেজ) মাধ্যমে। তবে সাইবার হ্যাকাররা সাধারণত উদীয়মান অর্থনীতি ও উন্নয়নশীল দেশগুলোতেই আক্রমণ করে। মাঝেমধ্যে উন্নত অর্থনীতির দেশগুলোও হ্যাকারদের লক্ষ্যবস্তু হয়।
সুইফটের সঙ্গে সম্পর্কিত যত সাইবার ঝুঁকির ঘটনা ঘটেছে, তার মধ্যে ক্ষতির পরিমাণে ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাই সবচেয়ে বড় বলে আইএমএফের প্রতিবেদনে উল্লেখ করা হয়েছে।
এতে বলা হয়, নিউইয়র্ক ফেডারেল রিজার্ভ ৮৫ কোটি মার্কিন ডলারের লেনদেন বন্ধ করতে পেরেছিল। তারপরও ১০ কোটি ১০ লাখ ডলার বিদেশি ব্যাংক হিসাবে স্থানান্তরিত হয়ে যায়। আর ৮ কোটি ১০ লাখ ডলার চলে যায় ক্যাসিনোতে, যে অর্থের সন্ধান পাওয়া চ্যালেঞ্জের বিষয়।
প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনার পর ২০১৬ সালেই সুইফট গঠন করে কাস্টমার সিকিউরিটি কন্ট্রোল ফ্রেমওয়ার্ক বা গ্রাহক নিরাপত্তা নিয়ন্ত্রণ কাঠামো। এ কাঠামোর আওতায় ব্যবহারকারীদের অধিকতর নিরাপত্তার স্বার্থে নিয়ন্ত্রণ নীতিমালা করা হয়।
তারপরও ২০১৮ সালের মে মাসে ঘটে যায় আরেক ঘটনা এবং তা–ও ওই সুইফটের মাধ্যমেই। সেটি হলো, চিলির কেন্দ্রীয় ব্যাংক বাঙ্কো দ্য চিলির ৯ হাজার কম্পিউটার ও ৫০০ সার্ভারে সাইবার আক্রমণ করে হ্যাকাররা। তারা চুরি করে নিয়ে যায় এক কোটি ডলার। তখন হিসাব সুরক্ষিত রাখতে চিলির কেন্দ্রীয় ব্যাংক সব ব্যাংকের লেনদেন সংযোগ বিচ্ছিন্ন করে এবং ৪০০ শাখা দুই সপ্তাহের জন্য বন্ধ রাখে। তবে ২০১৯ সালের পর থেকে সাইবার ঝুঁকি কমছে বলে আইএমএফের প্রতিবেদনে উল্লেখ করা হয়।
