Inqilab Logo

শনিবার ৩০ নভেম্বর ২০২৪, ১৫ অগ্রহায়ণ ১৪৩১, ২৭ জামাদিউল সানী ১৪৪৬ হিজরি

বাংলাদেশ ব্যাংকের নিরাপত্তা ব্যবস্থা খুবই দুর্বল -ডেইলি মেইল

প্রকাশের সময় : ২৬ এপ্রিল, ২০১৬, ১২:০০ এএম

অর্থনৈতিক রিপোর্টার : সুইফটের সফটওয়্যারে ম্যালওয়্যার বসিয়ে বাংলাদেশ ব্যাংকের রিজার্ভের ৮ কোটি ১০ লাখ মার্কিন ডলার অর্থ হ্যাকাররা সরিয়ে নিয়েছিল। ব্রিটিশ প্রতিরক্ষা ঠিকাদার প্রতিষ্ঠান বিএই সিস্টেমসের নিরাপত্তা গবেষকরা এ তথ্য জানিয়েছেন।
সুইফট বিশ্বের ১১ হাজার আর্থিক প্রতিষ্ঠানকে নিরাপত্তা সেবা দিয়ে থাকে। প্রতিষ্ঠানটি বলছে, তাদের ক্লায়েন্ট সফটওয়্যার টার্গেট করে ম্যালওয়্যার বসানোর বিষয়টি তারা নিশ্চিত হয়েছে। এদিকে ডেইলি মেইলের প্রতিবেদনে বাংলাদেশ ব্যাংকের নিরাপত্তা ব্যবস্থা খুবই দুর্বল ছিল বলে উল্লেখ করেছে। ডেইলি মেইলের মতে, বাংলাদেশ ব্যাংকের নেটওয়ার্ক সিস্টেমে ফায়ারওয়াল (কম্পিউটারের ডাটা সংরক্ষণ সিস্টেম) ব্যবস্থা না থাকায় হ্যাকাররা ৮১ মিলিয়ন ডলার চুরি করতে সক্ষম হয়। এই ঘটনাকে বিশ্বের সবচাইতে বড় ব্যাংক কেলেঙ্কারি বলে অভিহিত করা হয়েছে। তবে হ্যাকারদের লক্ষ্য আরো বড় থাকলেও বানান ভুলের কারণে তারা ধরা পড়ে।
সুইফটের মুখপাত্র নাতাশা ডেটেরান বার্তা সংস্থা রয়টার্সকে বলেন, ওই ম্যালওয়্যার অকার্যকর করতে সোমবার (গতকাল) একটি সফটওয়্যার আপডেট করা হবে। এছাড়া আর্থিক প্রতিষ্ঠানগুলোকে তাদের নিরাপত্তা ব্যবস্থা খতিয়ে দেখার জন্য বিশেষ সতর্কতা দেওয়া হবে।
গত ৪ ও ৫ ফেব্রুয়ারির মধ্যে বাংলাদেশ কেন্দ্রীয় ব্যাংকের সিস্টেমে ঢুকে হ্যাকাররা ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কের অ্যাকাউন্টে থাকা প্রায় এক বিলিয়ন মার্কিন ডলার হাতিয়ে নেওয়ার চেষ্টা করে। এর মধ্যে ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকের কয়েকটি অ্যাকাউন্টে ৮ কোটি ১০ লাখ ডলার অর্থ সরিয়ে নেয় হ্যাকাররা। লেনদেনে অস্বাভাবিকতা ধরা পড়ায় অধিকাংশ পেমেন্ট আটকে দেয় নিউ ইয়র্ক ফেডারেল।
এছাড়া শ্রীলঙ্কায় একটি কোম্পানির অ্যাকাউন্টে পাঠানো হয় আরো ২ কোটি ডলার। তবে ওই কোম্পানির নামের বানানে গরমিল পাওয়া গেলে বাকি পেমেন্টও আটকে দেওয়া হয়।
বেলজিয়ামের রাজধানী ব্রাসেলসভিত্তিক সুইফটের সফটওয়্যার এমন সময় আপডেট দেওয়া হচ্ছে যখন ব্রিটেনের বিএই গবেষকরা সুইফটের নিরাপত্তা দুর্বলতা রয়েছে বলে দাবি করেছেন। বিএই বলছে, তারা বিশ্বাস করেন, বাংলাদেশ ব্যংকে সুইফটের ক্লায়েন্ট সফটওয়্যারে ম্যালওয়্যার বসিয়েছিল হ্যাকাররা। এর মাধ্যমে তারা সুইফট সফটওয়্যারের নিয়ন্ত্রণ নিয়ে কাজ করতে সক্ষম হয়, যা অ্যালায়েন্স অ্যাকসেস নামে পরিচিত।
এই ম্যালওয়্যারের বিষয়ে ব্রিটেনের এই প্রতিষ্ঠান সোমবার ব্লগ পোস্টে বিস্তারিত তথ্য প্রকাশ করবে বলে জানা গেছে। এতে রিজার্ভ চুরিতে হ্যাকারদের গোপন সংকেত ও তা বিলম্বে ফাঁসের কারণ তুলে ধরবে।
তবে সুইফটের মুখপাত্র নাতাশা ডেটেরান বলেন, সুইফট নেটওয়ার্ক অথবা কেন্দ্রীয় বার্তা আদান-প্রদানের ক্ষেত্রে ম্যালওয়্যার কোনো প্রভাব বিস্তার করতে পারেনি। বিশ্বের ১১ হাজার আর্থিক প্রতিষ্ঠান ও অন্যান্য আর্থিক প্রতিষ্ঠানে সুইফট ম্যাসেজিং প্লাটফর্ম ব্যবহার হয়। অল্প কিছু প্রতিষ্ঠানে অ্যালায়েন্স অ্যাকসেস সফটওয়্যারও ব্যবহার হয়। তবে বিএই এর নতুন এই দাবির বিষয়ে বাংলাদেশ ব্যাংকের মুখপাত্র কোনো মন্তব্য করতে রাজি হননি।
পুলিশের অপরাধ তদন্ত বিভাগের একজন জ্যেষ্ঠ কর্মকর্তা বার্তা সংস্থা রয়টার্সকে বলেন, বিএই যে ম্যালওয়্যারের কথা বলছে তদন্তকারীরা সে ধরনের নির্দিষ্ট কোনো ম্যালওয়্যারের সন্ধান পাননি। তবে ফরেনসিক বিশেষজ্ঞরা তাদের তদন্ত শেষ করেনি। পুলিশের ওই কর্মকর্তা বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে সুইফট ও ব্যাংক কর্তৃপক্ষকে দায়ী করেন।
এদিকে ডেইলি মেইলের প্রতিবেদনে বাংলাদেশ ব্যাংকের নিরাপত্তা ব্যবস্থা দুর্বলতার কথা তুলে ধরা হয়। এমি গর্ডনের লেখা ডেইলি মেইলের প্রতিবেদনে বলা হয়, হ্যাকাররা যদি ডিকশনারি ব্যবহার করত তাহলে তারা পুরো ১ বিলিয়ন ডলারই হ্যাক করতে পারত। ৮১ মিলিয়ন ডলার স্থানান্তরের পর বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে আরো ৮৫০ মিলিয়ন ডলার স্থানান্তর করার জন্য নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের নেটওয়ার্কে বার্তা পাঠায় হ্যাকাররা। এই বার্তায় ‘ফাউন্ডেশন’ বানান ‘ফানন্ডেশন’ লিখায় ভুল ইউজারকারীকে শনাক্ত করা যায়। প্রায় বিশজন এই টাকা চুরির সাথে যুক্ত ছিল। চুরি হওয়া ৮১ মিলিয়ন ডলারের মধ্যে তারা ৬০ মিলিয়ন ডলার চুরি করে।
সাইবার অপরাধীরা ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকের সিস্টেমে প্রবেশ করে। তারা ফেডারেল রিজার্ভ ব্যাংক অ্যাকাউন্ট থেকে মোট ৯৫১ মিলিয়ন ডলার হ্যাক করতে চেয়েছিল। বেশিরভাগ পেমেন্ট অর্ডার বন্ধ করা গেলেও ৮১ মিলিয়ন ডলার ফিলিপাইনের ব্যাংক অ্যাকাউন্টে স্থানান্তরিত হয়ে ক্যাসিনোতে চলে যায়। তবে ৮১ মিলিয়ন ডলারের অধিকাংশেরই কোনো হদিস পাওয়া যায়নি।
তদন্তকারী দলের সদস্যরা বলেছেন, নিরাপত্তার অভাবে বাংলাদেশ ব্যাংক হ্যাকারদের সহজ লক্ষ্যে পরিণত হয়েছে। তবে এটি বের করা কঠিন যে হ্যাকাররা কিভাবে এবং কোন জায়গা থেকে এই কাজ করেছে। অবিলম্বে অপরাধীকে শনাক্ত করতে হবে। বাংলাদেশ পুলিশ এই অপরাধের সাথে জড়িত ২০ জন বিদেশীকে শনাক্ত করেছে। কিন্তু তারা শুধুমাত্র দাবার গুটি। তাই মূল হোতাকে সনাক্ত করা অত্যন্ত জরুরি।
বাংলাদেশ পুলিশের তদন্ত বিভাগের ফরেনসিক ট্রেনিং ইনস্টিটিউট অব বাংলাদেশের প্রধান মোহাম্মদ শাহ আলম বলেন, যদি ফায়ারওয়াল ব্যবহার করা হত তাহলে হ্যাক করা এত সহজ হত না। আধুনিক নেটওয়ার্কিং ডিভাইসের কোন প্রযুক্তি হ্যাকাররা ব্যবহার করেছিল তা শনাক্ত করা যাচ্ছে না।
মোহাম্মদ আলমের এই মন্তব্যের প্রেক্ষিতে অপটিভের সাইবার ফার্মের পরামর্শদাতা জীফ উইচম্যান বলেন, শাহ আলমের মন্তব্য অত্যন্ত উদ্বেগজনক। এটি এমন একটি সংস্থা, যেখানে বিলিয়ন বিলিয়ন ডলার রক্ষিত আছে আর তারা বলছে এর বেসিক কোনো নিরাপত্তা ব্যবস্থা নেই, যাতে তারা আগে থেকেই সতর্ক থাকতে পারে। বিশ্বব্যাংকের নিরাপত্তা দলের সাবেক সদস্য এবং বিনিয়োগ সংস্থা স্ট্র্যাটেজিক সাইবার ভেনচার এএলসি’র প্রধান নির্বাহী টম কেলারমান বলেন, আলম বাংলাদেশ ব্যাংকের নিরাপত্তা ব্যবস্থার যে শোচনীয় বর্ণনা দিয়েছেন তা খুবই গুরুতর। সব মিলিয়ে বাংলাদেশের কেন্দ্রীয় ব্যাংক অরক্ষিত অবস্থায় রয়েছে। তিনি বলেন, অনেক ব্যাংক তাদের নেটওর্য়াকের নিরাপত্তা ব্যবস্থার সুরক্ষা করতে পারে না। কারণ তারা তাদের সুবিধার জন্য শক্তিশালী নিরাপত্তা ব্যবস্থার জন্য বাজেটকেই বড় করে দেখে ।
শাহ আলমের মতে, বাংলাদেশ ব্যাংকে মোট ৫ হাজার কম্পিউটার আছে। যে বিভাগ থেকে টাকা চুরি হয়েছে সেটি একটি বদ্ধ রুম। টমকেলার বলেন, ব্যাংকে দিবারাত্রি, ছুটির দিনসহ সর্বক্ষণ সব কার্যকলাপ নিরীক্ষণ করতে কর্মী মোতায়েন করা দরকার ছিল। কারণ যখন হ্যাকাররা আরো ৮৫০ মিলিয়ন ডলার চুরির জন্য ফেডারেল রিজার্ভ ব্যাংকে পেমেন্ট স্থানান্তরের অনুরোধ পাঠিয়েছিল।



 

দৈনিক ইনকিলাব সংবিধান ও জনমতের প্রতি শ্রদ্ধাশীল। তাই ধর্ম ও রাষ্ট্রবিরোধী এবং উষ্কানীমূলক কোনো বক্তব্য না করার জন্য পাঠকদের অনুরোধ করা হলো। কর্তৃপক্ষ যেকোনো ধরণের আপত্তিকর মন্তব্য মডারেশনের ক্ষমতা রাখেন।

ঘটনাপ্রবাহ: বাংলাদেশ ব্যাংকের নিরাপত্তা ব্যবস্থা খুবই দুর্বল -ডেইলি মেইল
আরও পড়ুন
এ বিভাগের অন্যান্য সংবাদ
গত​ ৭ দিনের সর্বাধিক পঠিত সংবাদ