বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে একটি বিরল কোড ব্যবহার করা হয়েছিল বলে দাবি করেছে আন্তর্জাতিক নিরাপত্তা গবেষণা সংস্থা সিমেনটেক। তাদের দাবি, উত্তর কোরিয়া থেকে ওই কোডটি ব্যবহার করা হয়েছিল।
ওই সংস্থার গবেষকরা জানান, ২০১৪ সালে সনি পিকচার্সের ওয়েবসাইট হ্যাকিংয়েও একই কোড ব্যবহার করা হয়েছিল।
গত বৃহস্পতিবার সিমেনটেকের প্রকাশিত এক প্রতিবেদনে জানানো হয়েছে, গত ফেব্রুয়ারি মাসে বাংলাদেশ ব্যাংকের রিজার্ভ হ্যাকিংয়ের সময় ল্যাজারাস নামে পরিচিত একটি গ্রুপ থেকে ম্যালওয়্যার পাঠানো হয়েছিল। ২০০৯ সালে দক্ষিণ কোরিয়া এবং মার্কিন যুক্তরাষ্ট্রের সাইবার হামলার সঙ্গে ওই গ্রুপটি জড়িত ছিল। সনি পিকচার্সে সাইবার হামলায়ও ল্যাজারাস জড়িত ছিল বলে জানিয়েছে এফবিআই।
ওই প্রতিবেদনে আরও জানানো হয়েছে, শুধু বাংলাদেশ ব্যাংক নয়; ভিয়েতনামের থিন ফং ব্যাংকে সাইবার হামলা চালিয়ে ১০ লাখ মার্কিন ডলার চুরির চেষ্টাও করেছিল ল্যাজারাস। ফিলিপাইনের একটি ব্যাংকে হামলার সময়ও একই ধরনের ম্যালওয়্যার ব্যবহার করা হয়েছিল।
এর পরিপ্রেক্ষিতে একটা বিষয় নিশ্চিত হওয়া যায়, এশিয়া মহাদেশের আর্থিক প্রতিষ্ঠানগুলোকে টার্গেট করে একের পর এক সাইবার হামলা চালাচ্ছে ল্যাজারাস হ্যাকার গ্রুপ।
তবে ফিলিপাইন সেন্ট্রাল ব্যাংকের ডেপুটি গভর্নর নেস্টর এসপেনিলা বলেন, আমাদের দেশের কোনো ব্যাংক থেকে অর্থ চুরির বিষয়ে এখনও কোনো তথ্য পাওয়া যায়নি।
প্রসঙ্গত, গত ৫ ফেব্রুয়ারি সুইফট মেসেজ পাঠিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে ফিলিপাইন ও শ্রীলঙ্কায় ১০ কোটি ডলার সরানো হয়। এর মধ্যে আরসিবিসি ব্যাংকের মাধ্যমে আট কোটি ১০ লাখ ডলার ফিলিপাইনে প্রবেশ করে।
বাংলাদেশ ব্যাংকের সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে নতুন ট্রানজেকশন সিস্টেম যুক্ত করার সময় সুইফটের টেকনিশিয়ানদের অবহেলার কারণেই হ্যাকাররা সাইবার আক্রমণের সুযোগ পেয়েছে বলে দাবি করেছিল বাংলাদেশ ব্যাংক ও সিআইডি।
তবে সিআইডি এবং বাংলাদেশ ব্যাংকের এই দাবিকে প্রত্যাখ্যান করেছে আর্থিক লেনদেনের বার্তা আদান-প্রদানকারী আন্তর্জাতিক মাধ্যম সুইফট।
