সাইবার নিরাপত্তাহীন বাংলাদেশ ব্যাংক
২২ এপ্রিল ২০১৬ডয়চে ভেলের সঙ্গে আলাপকালে এই কথাগুলো বলছিলেন বাংলাদেশ ব্যাংক থেকে রিজার্ভ চুরির মামলার অন্যতম তদন্ত তদারকি কর্মকর্তা সিআইডি-র বিশেষ পুলিশ সুপার আব্দুল্লাহ হেল বাকী৷ তিনি বলেন, ‘‘নিরাপত্তার এই দুর্বলতাটি কারা তৈরি করেছে বা কেন করেছে সেটা খুঁজে বের করার চেষ্টা করছি৷ আশা করছি কুব তাড়াতাড়ি সেটা বের করা সম্ভব হবে৷''
এদিকে ব্রিটিশ সংবাদমাধ্যম রয়টার্সকে বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের ফরেনসিক ট্রেনিং ইনস্টিটিউটের প্রধান শাহ আলম বলেছেন, বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ‘ফায়ারওয়াল' না থাকা এবং নেটওয়ার্কিং-এ স্বল্প মূল্যের ‘সেকেন্ড হ্যান্ড সুইচ' ব্যবহারের কারণে সাইবার ডাকাতি করতে হ্যাকারদের খুব একটা বেগ পেতে হয়নি৷
বলা বাহুল্য, সাইবার বিশেষজ্ঞরা শাহ আলমের দেওয়া এই তথ্যকে খুবই উদ্বেগজনক বলে আখ্যা দিয়েছেন এবং একেই তাঁরা ন্যূনতম সাইবার নিরাপত্তা না থাকার সমস্যা আকারে চিহ্নিত করেছেন৷
বাংলাদেশ ব্যাংকের সিস্টেম হ্যাক করে চলতি বছরের ৫ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে হ্যাকাররা ৯৫১ মিলিয়ন ডলার চুরির চেষ্টা করে৷ পরে বেশ কিছু ‘পেমেন্ট' বন্ধ করে দিয়ে বেশিরভাগ অর্থচুরি ঠেকানো গেলেও, ৮১ মিলিয়ন ডলার ফিলিপাইন্সে স্থানান্তরে সক্ষম হয় হ্যাকাররা৷ এরপর ঐ অর্থ ফিলিপাইন্সের আরসিবিসি ব্যাংকের জুপিটার ব্রাঞ্চের চারটি অ্যাকাউন্টে স্থানান্তর করা হয়৷
শাহ আলম বলেন, ‘‘যদি বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ‘ফায়ারওয়াল' থাকতো, তবে হ্যাক করা অনেক কঠিন হতো৷ এছাড়া বাংলাদেশ ব্যাংকের কম্পিউটারগুলোকে নেটওয়ার্কিং-এর জন্য যে সুইচগুলো ব্যবহার করা হয়েছে, তা ছিল নিম্নমানের৷ শত শত ডলার মূল্যের অত্যাধুনিক সুইচ কেনার বদলে মাত্র ১০ ডলার মূল্যের ‘সেকেন্ড হ্যান্ড সুইচ' কেনা হয়েছিল৷ এভাবে অত্যাধুনিক সুইচ ব্যবহার না করার কারণে হ্যাকাররা কী করেছে এবং কিসের ভিত্তিতে করেছে, তা নিরূপন করাও তদন্তকারীদের জন্য কঠিন হয়ে পড়েছে৷''
শাহ আলম আরও জানান, ব্যাংকের সুইফট রুমের নিরাপত্তা ইস্যুটি স্পর্শকাতর হলেও বাংলাদেশ ব্যাংকের সুইফট রুমে পর্যাপ্ত নিরাপত্তা ছিল না৷ তাঁর মতে, ‘‘ব্যাংকের বাকি সব নেটওয়ার্ক থেকে সুইফট ফ্যাসিলিটিকে আলাদা রাখা প্রয়োজন৷ আর সেটা সম্ভব হতো যদি ব্যাংক আরও ব্যয়বহুল সুইচ ব্যবহার করতো৷''
তাঁর কথায়, ‘‘তেমনটা হলে, অর্থাৎ অত্যাধুনিক সুইচ ব্যবহার করা হলে প্রকৌশলীরা আলাদা নেটওয়ার্ক স্থাপন করতে পারতেন৷'' এক্ষেত্রে অবশ্য বাংলাদেশ ব্যাংকের সুইফট রুমে নিরাপত্তা স্বল্পতার ইস্যুটি এড়িয়ে যাওয়ার জন্য বাংলাদেশ ব্যাংক কর্তৃপক্ষের পাশাপাশি ব্রাসেলসভিত্তিক সুইফট কর্তৃপক্ষও দায়ী, মনে করছে সিআইডি৷
শাহ আলম বলেন, ‘‘সুইফট রুমে নিরাপত্তাজনিত ঘাটতি নিরূপণ করার দায়িত্ব সুইফট কর্তৃপক্ষের৷ তবে হ্যাকিংয়ের আগে তাঁরা এ ব্যাপারে সতর্কতা দিয়েছেন বলে কোনো প্রমাণ পাওয়া যায়নি৷''
বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহার সঙ্গে যোগাযোগ করা হলে তিনি ডয়চে ভেলেকে বলেন, ‘‘নিরাপত্তার কোনো শেষ নেই৷ আজ যেটা কেনা হলো কালই সেটা পুরনো হয়ে যায়৷ অতত্রব এই কথাগুলো অবান্তর৷'' এই বক্তব্যের পর এ বিষয় নিয়ে আর কিছু বলতে রাজি হননি তিনি৷ শুধু তাই নয়, তাঁর বক্তব্য সাংবাদিকরা বিকৃত করছে বলেও অভিযোগ করেন তিনি৷
কয়েকদিন আগে সিআইডি এক ব্রিফিং করে জানায় যে, অন্তত ২০ জন বিদেশি অপরাধীর এই ঘটনার সঙ্গে সম্পৃক্ত থাকার তথ্য তারা পেয়েছেন৷ এখন অভ্যন্তরীণ কেউ এই ঘটনার সঙ্গে জড়িত কিনা, সে ব্যাপারে তদন্ত করা হচ্ছে৷
শাহ আলমের বক্তব্যের প্রেক্ষিতে রয়টার্সের পক্ষ থেকে সাইবার বিশেষজ্ঞদের মতামত জানতে চাওয়া হয়৷ এ ব্যাপারে উদ্বেগ জানিয়ে সাইবার ফার্ম অপটিভের কনসালট্যান্ট জেফ উইচম্যান বলেন, ‘‘যে প্রতিষ্ঠানটি শত শত কোটি ডলার নিয়ে কাজ করে তারা ন্যূনতম মৌলিক নিরাপত্তা বা সতর্কতামূলক ব্যবস্থাটুকুও নিচ্ছে না!''
বিশ্বব্যাংকের নিরাপত্তাবিষয়ক দলের সাবেক সদস্য টম কেলারম্যান বলেন, শাহ আলম যেসব নিরাপত্তা স্বল্পতার কথা বলেছেন, তা খুবই গুরুতর৷ তাঁর মতে, বিশ্বে এ ধরনের অনিরাপদ কেন্দ্রীয় ব্যাংকের সংখ্যা হাতে গোনা৷
বন্ধু, আপনার কম্পিউটারে ‘ফায়ারওয়াল’ আছে তো?