রিজার্ভ চুরির ঘটনায় বাংলাদেশ ব্যাংকই দায়ী: সাইবার বিশেষজ্ঞ অভিমত

omputer_security_120588সময় বাংলা ডেস্ক: নিউইয়র্ক ফেডারেল ব্যাংক থেকে বাংলাদেশ ব্যাংকের খোয়া যাওয়া টাকার জন্য ফেডারেল ব্যাংক নয়, বাংলাদেশকেই দায়ী করছেন সাইবার বিশেষজ্ঞরা।

বাংলাদেশ ব্যাংকের নিরাপত্তা ব্যবস্থা পর্যাপ্ত নয় বলে মন্তব্য তাদের। ব্লুমবার্গের এক প্রতিবেদনে উঠে এসেছে আলোচিত এই অর্থ কেলেঙ্কারি নিয়ে সাইবার বিশেষজ্ঞদের অভিমত। তাতে বলা হয়েছে, বাংলাদেশ ব্যাংকের অ্যাকাউন্টের প্রায় আটশ কোটি টাকা নিউইয়র্ক ফেডারেল ব্যাংক থেকে হাতিয়ে নেওয়া হয়েছে। এসব টাকা ফেডারেল ব্যাংক থেকে স্থানান্তর করা হয়েছে ফিলিপাইন ও শ্রীলঙ্কায়। তবে হ্যাকারদের বানান ভুলের কারণে একই অ্যাকাউন্ট থেকে আরও প্রায় সাড়ে ছয় হাজার কোটি টাকার লেনদেন বানচাল হয়ে গেছে। জেরুজালেম-ভিত্তিক সাইবার নিরাপত্তা কোম্পানি সাইবারআর্কের একজন উর্ধ্বতন পরিচালক আন্দ্রে ডালকিন এক ইমেইলে ব্লুমবার্গকে বলেন, ‘বানান ভুলের ওপর নির্ভরতা কোনো নিরাপত্তা নীতি হতে পারে না। বাংলাদেশ ব্যাংক তাদের অ্যাকাউন্টের গতিবিধি পর্যবেক্ষণ করত, তারা দ্রুতই অস্বাভাবিক গতিবিধি শনাক্ত করতে পারত। আর এসব সন্দেহজনক গতিবিধি শনাক্তের জন্য তাদের তৃতীয় পক্ষের ওপর সম্পূর্ণভাবে নির্ভরও করতে হতো না।’ টাকা খোয়া যাওয়ার প্রেক্ষিতে বাংলাদেশের অর্থমন্ত্রী আবুল মাল আব্দুল মুহিত নিউইয়র্কের ফেডারেল ব্যাংকের পাশাপাশি বাংলাদেশ ব্যাংকেরও সমালোচনা করেছেন। গত সপ্তাহে তিনি এই বিপুল পরিমাণ অর্থ স্থানান্তরের জন্য ফেডারেল ব্যাংকের বিরুদ্ধে এনেছেন অনিয়মের অভিযোগ। এ বিষয়ে আইনি লড়াইয়ের কথাও বলেছেন তিনি। বাংলাদেশ ব্যাংক এই পরিস্থিতিকে যোগ্যতার সঙ্গে সামাল দিতে পারেনি বলেও জানান অর্থমন্ত্রী।

ব্লুমবার্গের প্রতিবেদনে বলা হয়েছে, এতে কোনো সন্দে নেই যে এমন একটি ব্যাংক ডাকাতি ঠেকানোর জন্য াবংলাদেশ ব্যাংকের আরও তৎপর হওয়া প্রয়োজন ছিল। এমন ঘটনা বিশ্বের অন্যান্য দেশের কেন্দ্রীয় ব্যাংকগুলোর জন্যও একটি সতর্কবার্তা। বিশেষ করে বাংলাদেশের মতো যেসব অগ্রসরমান অর্থনীতির দেশের প্রবৃদ্ধি ও বৈদেশিক রিজার্ভের পরিমাণ সাম্প্রতিক বছরগুলোতে বাড়ছে, তাদের জন্য এই ঘটনাটি আরও বেশি গুরুত্বপূর্ণ। শ্রীলঙ্কার কেন্দ্রীয় ব্যাংকের গভর্নর অর্জুনা মাহেন্দ্রন সিঙ্গাপুরে এক টেলিভিশন সাক্ষাৎকারে ব্লুমবার্গকে বলেন, ‘সব কেন্দ্রীয় ব্যাংকই এই ঘটনার পর নিজেদের নিরাপত্তা ব্যবস্থাকে খতিয়ে দেখছে। ফেডারেল ব্যাংকের সঙ্গে যোগাযোগের জন্য মেসেজিং সিস্টেমকেও খতিয়ে দেখা হচ্ছে। তবে মূল চালিকাশক্তি হলো জনবল। তারা অলস হয়ে পড়ে এবং তারা বাজে অভ্যাস গড়ে তোলে।’

একই ধরনের আরও ঘটনার ঝুঁকি নিয়ে বাংলাদেশের ‘গভীর উদ্বেগ’ থাকা দরকার বলে মন্তব্য করেছেন সিঙ্গাপুরের ডিলয়িট্টে টুশে থমাতসু কনসালট্যান্টের পার্টনার ভিক্টর কিয়ং। তিনি বলেন, ‘এটা ভয়াবহ। নিয়ন্ত্রক কেন্দ্রীয় ব্যাংকেই যদি এমন ভুল থাকে, তাহলে তাদের নিয়ন্ত্রিত ব্যাংকগুলোও হয়তো খুব বেশি সুরক্ষিত নয়।’ ক্যানবেরা-ভিত্তিক অস্ট্রেলিয়ান স্ট্র্যাটেজিক পলিসি ইনস্টিটিউট (এএসপিআই) প্রকাশিত ২০১৫ সালের ‘সাইবার ম্যাচিউরিটি’ র‌্যাংকিংয়ে দেখা গেছে, সিঙ্গাপুর, দক্ষিণ কোরিয়া ও জাপানের মতো দেশগুলো নিজেদের প্রতিষ্ঠানকে সুরক্ষিত রাখতে সুসঙ্গত সাইবার নীতিমালা চালু করেছে। তবে থাইল্যান্ড বা ফিলিপাইনের মতো দেশগুলোর প্রতিরক্ষা আরও উন্নত হওয়া প্রয়োজন বলে জানিয়েছে এএসপিআই। এই র‌্যাংকিংয়ে বাংলাদেশ অন্তর্ভুক্ত ছিল না। তবে তাদের পরবর্তী র‌্যাংকিংয়ে বাংলাদেশকে অন্তর্ভুক্ত করা হবে। এএসপিআইয়ের জাতীয় নিরাপত্তা কর্মসূচির পরিচালক টোবিয়াস ফিকিন বলেছেন, এটা কৌতূহলোদ্দীপক যে বাংলাদেশ সরকার তাদের নিজেদের ব্যাংকের থেকে মনোযোগ সরাতে ফেডারেল ব্যাংকের দিকে আঙুল তুলেছে।’ তবে ফেডারেল ব্যাংকের একজন মুখপাত্র গত সপ্তাহেই বলেছেন, বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে অর্থ স্থানান্তরের যে নির্দেশনা তারা পেয়েছেন তা নীতিমালা অনুসরণ করেই করা হয়েছে। আন্তর্জাতিক লেনদেনের ক্ষেত্রে যে সুইফট কোড সিস্টেম ব্যবহার করা হয়, এসব লেনদেনের নির্দেশনা সেই সিস্টেম দ্বারাও সম্পূর্ণভাবে অনুমোদিত ছিল। ওই মুখপাত্র বলেন, ফেডারেল ব্যাংশের সিস্টেম হ্যাক হয়েছে এমন কোনো লক্ষণই তারা দেখতে পাননি।

বাংলাদেশ ব্যাংকের ঘটনার এক তদন্তকারীকে উদ্বৃত করে ব্লুমবার্গের প্রতিবেদনে বলা হয়েছে, বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেম কর্মীদের অগোচরেই জানুয়ারি মাসে ব্যাংকের সিস্টেমে ছড়িয়ে দেওয়া হয় ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার কোড। এ বিষয়ে কথা বলার এখতিয়ার নেই জানিয়ে নাম না প্রকাশ করার শর্তে ওই কর্মকর্তা বলেন, ফেব্র“য়ারির ৪ তারিখে হ্যাকাররা হানা দেয় ব্যাংকের সিস্টেমে। এএসপিআইয়ের টোবিয়াস ফিকিন বলেন, ‘আমরা জানি না কীভাবে ওই ম্যালওয়্যার সিস্টেমে প্রবেশ করানো হয়েছিল। তবে ঘটনা থেকে এটা স্পষ্ট যে ব্যাংকের পরিচলন পদ্ধতি ও ব্যাংকের কর্মীদের ব্যাংকে আসা-যাওয়ার সব তথ্যই জানা ছিল হ্যাকারদের। সাইবার সিকিউরিটির প্রসঙ্গে সবসময়ই সবথেকে দুর্বল স্থানকে লক্ষ্যবস্তুতে পরিণত করা হয়।’ নাম না প্রকাশ করার শর্তে বাংলাদেশের অর্থ মন্ত্রণালয়ের এক কর্মকর্তা জানিয়েছেন, বাংলাদেশ ব্যাংকের বৈদেশিক লেনদেনকারী আট কর্মকর্তার বিরুদ্ধে তদন্ত চলছে। তাদের মধ্যে কয়েকজন অর্থ লোপাটের পরদিন ব্যাংকের সিস্টেমকে অকার্যকর দেখেছেন। তবে এই বিষয়টি তারা তাৎক্ষণিকভাবে ঊর্ধ্বতন কাউকেই অবগত করেননি বলে জানান অর্থ মন্ত্রণালয়ের ওই কর্মকর্তা।

এদিকে বাংলাদেশ ব্যাংকের পক্ষ থেকে বলা হয়েছে, সব ধরনের সাইবার আক্রমণকে প্রতিহত করার উপযোগী সর্বাধুনিক প্রযুক্তি ব্যাংকের তথ্যপ্রযুক্তি প্ল্যাটফর্মে সংযুক্তির কাজ ‘দ্রুতগতিতে এগিয়ে চলছিল’। বাংলাদেশ ব্যাংকের একজন মুখপাত্র শুভঙ্কর সাহা বলেন, বাংলাদেশ ব্যাংকের সক্ষমতার অভাব বিষয়ে অর্থমন্ত্রীর অভিযোগ নিয়ে বাংলাদেশ ব্যাংকের শোনো বক্তব্য নেই। ব্যাংকের পক্ষ থেকে একটি ফরেনসিক তদন্ত কমিটি গঠন করা হয়েছে বলে জানান তিনি। এই তদন্ত কমিটির নেতৃত্বে রয়েছেন ভার্জিনিয়া-ভিত্তিক সাইবার সুরক্ষা কোম্পানি ওয়ার্ল্ড ইনফরম্যাটিক্সের প্রধান নির্বাহী কর্মকর্তা রাকেশ অ্যাস্থানা। যুক্তরাষ্ট্রের সাইবার সুরক্ষা কোম্পানি ফায়ারআই ইনকরপোরেশনের ম্যানডিয়ান্ট ইউনিটকেও নিয়োগ করেছে বাংলাদেশ ব্যাংক। ফায়ারআইয়ের এশিয়া প্যাসিফিক অঞ্চলের প্রধান প্রযুক্তি কর্মকর্তা ব্রাইস বোল্যান্ড বলেন, ‘এশিয়ার আর্থিক প্রতিষ্ঠানগুলোতে উচ্চস্তরের সাইবার হুমকির ঘটনা অব্যাহতভাবে বাড়ছে। সাইবার হামলা থেকে সুরক্ষার জন্য এসব প্রতিষ্ঠানের সক্ষমতা বেশিরভাগ ক্ষেত্রেই আরও বাড়াতে হবে।’

বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে লোপাট হওয়া অর্থ গিয়ে জমা হয়েছে ফিলিপাইনের রাজধানী ম্যানিলায়। দেশটিতে এই বিষয়ে অভিযোগ দায়ের করা হচ্ছে। লোপাট হওয়া অর্থের কিছু অংশ ফেরত দেওয়ারও আশা করা হচ্ছে বলে জানিয়েছেন সিকিউরিটি অ্যান্ড এক্সচেঞ্জ কমিশনের চেয়ারম্যান টেরেসিটা হারবোসা।

সাইবারআর্কের ডালকিন বলছেন, হ্যাকারদের বাংলাদেশ ব্যাংকের সিস্টেম অ্যাডমিনিস্ট্রেটর ও অ্যাপ্লিকেশন অ্যাকাউন্টগুলোকে লক্ষ্য করে হামলা চালাতে হয়েছে। এসব অ্যকাউন্টের তথ্য হাতিয়ে নেওয়ার মাধ্যমে তারা নেটওয়ার্কের ভেতরে থেকেই বিশাল পরিমাণ অর্থ স্থানান্তরের নির্দেশ প্রদান করতে পেরেছে। গত বছরের ফেব্র“য়ারিতে রাশিয়ার সবচেয়ে বড় অ্যান্টিভাইরাস সফটওয়্যার নির্মাতা ক্যাসপারস্কি ল্যাবের একটি প্রতিবেদনে কারবানাক গ্যাং নামের একটি হ্যাকার গ্রুপের কথা বলা হয়। ওই হ্যাকার দলটি বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠান থেকে প্রায় একশ কোটি মার্কিন ডলার হাতিয়ে নিতে সমর্থ হয়। বাংলাদেশ ব্যাংকের হ্যাকিংয়ের ঘটনা কারবানাক গ্যংয়ের হ্যাকিংয়ের ঘটনাগুলোর সঙ্গে সাদৃশ্যপূর্ণ বলে জানিয়েছেন ডালকিন। তিনি বলেন, ‘হ্যাকাররা বিভিন্ন অ্যাকাউন্টের গোপন তথ্যগুলো হাতিয়ে নেওয়ার তালে ছিল যাতে করে তারা তাদের লক্ষ্য পূরণ করতে পারে। আমরা ধারণা করছি, ভবিষ্যতে এই ধরনের সাইবার হামলা আরও বেশি আগ্রাসী হবে। আর সাধারণভাবে সাইবার আক্রমণগুলোও হবে আরও বেশি বিস্তৃত পরিসরের, যেগুলোর মাধ্যমে তারা আরও বড় অংকের অর্থ হাতিয়ে নিতে চেষ্টা করবে।’

সংবাদ সম্পর্কে আপনার মতামত দিন