বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮০০ কোটি টাকা হ্যাকড হওয়ার পর এবার ব্যাংকটির নিরাপত্তায় আসছে ভারতীয় সফটওয়্যার! বিশ্বব্যাংকের সাবেক তথ্যপ্রযুক্তি পরিচালক রাকেশ আস্তানার প্রতিষ্ঠান ‘ওয়ার্ল্ড ইনফরমেটিকস’ এ সফটওয়্যার সরবরাহ করবে।
বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮০০ কোটি টাকা হ্যাকড হওয়ার পর এবার ব্যাংকটির নিরাপত্তায় আসছে ভারতীয় সফটওয়্যার! বিশ্বব্যাংকের সাবেক তথ্যপ্রযুক্তি পরিচালক রাকেশ আস্তানার প্রতিষ্ঠান ‘ওয়ার্ল্ড ইনফরমেটিকস’ এ সফটওয়্যার সরবরাহ করবে। বাংলাদেশ ব্যাংকের প্রধান কার্যালয় ও শাখা অফিসের সকল পিসিতে নতুন সফটওয়্যার সংযোজনে গত ৭ মার্চ অফিস আদেশে স্বাক্ষর করেছেন বাংলাদেশ ব্যাংকের গভর্নর ড. আতিউর রহমান। গভর্নরের স্বাক্ষরিত অফিস আদেশে বলা হয়েছে, ‘রাকেশ আস্তানার মৌখিক পরামর্শে বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের সকল বিভাগ, ইউনিটে ও সার্ভারসমূহে তার সরবরাহকৃত সফটওয়্যার (সিকিউরিটি প্যাচ) ইনস্টল করা হোক।’সরকারের এ ধরনের সিদ্ধান্ত কতটুকু নিরাপত্তা দিতে পারবে তা নিয়ে জনমনে নানা প্রশ্ন দেখা দিয়েছে।
রাকেশ আস্তানার পরামর্শে এবং তারই সরবরাহকৃত নতুন সফটওয়্যার ইনস্টলের আদেশে ক্ষুব্ধ প্রতিক্রিয়া জানিয়েছেন বাংলাদেশ ব্যাংকের বেশ কয়েকজন ঊর্ধ্বতন কর্মকর্তা। তারা নিরাপত্তার পরিবর্তে দেশের আর্থিক খাতে নতুন করে নিরাপত্তা ঝুঁকিতে পড়তে পারে বলে আশঙ্কা প্রকাশ করেছেন। নামপ্রকাশে অনিচ্ছুক বাংলাদেশ ব্যাংকের ঊধ্বর্তন এক কর্মকর্তা বলেন, ‘এখন ওনার (রাকেশ আস্তানা) মৌখিক পরামর্শে কেন্দ্রীয় ব্যাংকের সকল পিসিতে ও সার্ভারে সফটওয়্যার বসানো হচ্ছে। ভিনদেশি একজন নাগরিকের কাছে ঊর্ধ্বতন কর্তৃপক্ষের নির্দেশে দেশের আর্থিক খাতের সকল নিরাপত্তা তুলে দেওয়া হচ্ছে। এটা দেশের আর্থিক খাতের নিরাপত্তার জন্য হুমকিস্বরূপ।’
এদিকে বাংলাদেশ ব্যাংকের সন্দেহভাজন দুটি কম্পিউটার পরীক্ষারও কাজ পেয়েছে রাকেশ আস্তানা মালিকানাধীন ভারতীয় প্রতিষ্ঠান ‘ওয়ার্ল্ড ইনফরমেটিকস’। এ ব্যাপারে দৈনিক যুগান্তর এক প্রতিবেদনে জানিয়েছে, সার্ভারের সঙ্গে সংযুক্ত দুটি কম্পিউটারের হার্ডডিস্কের পরীক্ষা-নিরীক্ষার ব্যবস্থা করা হচ্ছে। ওই হার্ডডিস্ক ইমেজ ফরেনসিক সফটওয়্যারের মাধ্যমে পরীক্ষা করার কথা রয়েছে। আর এতে করে জানা যাবে ম্যালওয়ার আক্রমণ কীভাবে করেছিল। বাংলাদেশ ব্যাংকের কম্পিউটার ব্যবহারকারী তথ্য সংযোজন বা তথ্য মুছে ফেললে সেটাও স্পষ্ট হবে। তবে এ পরীক্ষার কাজটি করছে ‘ওয়ার্ল্ড ইনফরমেটিকস’ নামে ভারতীয় একটি প্রতিষ্ঠান। তিন দিন আগে প্রতিষ্ঠানটির ব্যবস্থাপনা পরিচালক রাকেশ আস্তানা আসেন। এ প্রতিষ্ঠানটি বিভিন্ন আর্থিক প্রতিষ্ঠানের সাইবার নিরাপত্তা নিয়ে কাজ করে। আর এর মাধ্যমেই সংশ্লিষ্ট সার্ভার পরীক্ষার জন্য ডাটা পাঠানো হয়েছে তথ্যপ্রযুক্তি বিভাগে।
পত্রিকাটি আরও জানিয়েছে, বাংলাদেশ ব্যাংকে যে মানের অত্যাধুনিক এন্টিভাইরাস আছে সেখানে ম্যালওয়ার আক্রমণ করার কথা না। তাই এখন তদন্তের বিষয়- কীভাবে ম্যালওয়ার আক্রমণ করল। একই সঙ্গে এ ধরনের ভাইরাস আক্রমণ করলে এন্টিভাইরাস তা সহজে প্রতিরোধের ক্ষমতা রাখে। এজন্য আসলে কী হয়েছিল, সেই জায়গা আগে স্পষ্ট করতে হবে। তারা বলছেন, বাংলাদেশে কয়েকজন উচ্চপ্রযুক্তি জ্ঞানসম্পন্ন বিশেষজ্ঞ আছেন। তারা বাংলাদেশ ব্যাংকের সার্ভারের সব লগ পর্যালোচনা করে তথ্য উদ্ধার করতে সক্ষম হবেন। কিন্তু দেশীয় লোকবল থাকা সত্ত্বেও বিদেশী প্রতিষ্ঠানকে ডেকে আনার বিষয়টি কেউ কেউ ভালোভাবে নেননি। তারা যুগান্তরকে বলেন, পৃথিবীর বিভিন্ন দেশে এমনকি বাংলাদেশের অনেক আর্থিক প্রতিষ্ঠান ভাইরাস মোকাবেলার জন্য নানা উদ্যোগ নিয়েছে। বিভিন্ন সিস্টেম চালু করে ভাইরাস বা হ্যাকারদের হাত থেকে রক্ষা করা সম্ভব। আর কেন্দ্রীয় ব্যাংকে যে এন্টিভাইরাস ছিল বা আছে, তা দিয়েও প্রতিরোধ করা যেত। কিন্তু প্রতিরোধ করতে না পারায় নানা ধরনের প্রশ্ন উঠেছে। শর্ষের মধ্যে ভূত আছে কিনা সেটাও খতিয়ে দেখা প্রয়োজন। কারণ ব্যাংকিং চ্যানেলের লোক ছাড়া এটা শুধু বাইরের কারও পক্ষে সম্ভব নয়।
নাম প্রকাশে অনিচ্ছুক এ বিষয়ে প্রযুক্তিজ্ঞানসম্পন্ন কয়েকজন বিশেষজ্ঞের বরাত দিয়ে যুগান্তর জানিয়েছে, প্রযুক্তির যুগে এখন নেটওয়ার্ক সিকিউরিটির বিভিন্ন সিস্টেম চালু হয়েছে। এর মধ্যে কোথাও কোথাও ফায়ারওয়াল ব্যবহার করা হয়। যে পিসিতে ইন্টারনেট সংযোগ আছে কিন্তু ফায়ারওয়াল নেই সেই পিসি যে কোনো সময় হ্যাকড হতে পারে। তারা বলেন, তাই ফায়ারওয়াল হল এমন একটা সফটওয়্যার বা ডিভাইস যা অন্য কম্পিউটারের মাধ্যমে পরিচালিত নেটওয়ার্ক ট্রাফিকগুলো পরীক্ষা করে দেখতে পারে। এ সিস্টেম নিরাপত্তা রক্ষাকারী কিছু বিষয়ের সমন্বয়ে গঠিত। যে কোনো নেটওয়ার্ক কম্পিউটার সিস্টেমে অনুমোদনহীন ইলেকট্রনিক এক্সেসকেও প্রতিহত করতে সক্ষম হয়। ইন্টারনেটের মাধ্যমে প্রবেশ ও বের হয়ে যাওয়া মেসেজ ফায়ারওয়াল পর্যবেক্ষণ করে। পাশাপাশি প্রতিটি মেসেজ সিকিউরিটির নিয়ম-কানুনগুলো মেনে চলছে কিনা, তা খতিয়ে দেখে। ফায়ারওয়াল সিস্টেম সব ধরনের প্রবেশ ও বের হওয়া থ্রেট ব্লক করতে পারে। পাশাপাশি ইউটিএম সিস্টেমও কঠোর নিরাপত্তা রক্ষায় কাজ করে। খোঁজ নিয়ে জানা গেছে, বাংলাদেশে ব্যাংকের এত কঠোর নিরাপত্তার ভিড়ে সংশ্লিষ্ট কম্পিউটারগুলোয় এ ধরনের সিস্টেম ছিলই না। আর সত্যিই যদি না থাকে তাহলে কেন তা ছিল না সে বিষয়টিও খতিয়ে দেখতে হবে।
[ভারতীয় মালিকানাধীন প্রতিষ্ঠান ‘ওয়ার্ল্ড ইনফরমেটিকস’-এর প্রতিষ্ঠাতা রাকেশ আস্তানা। বাংলাদেশ ব্যাংকের একটি প্রকল্পের অধীনে সাইবার বিশেষজ্ঞ পরামর্শক হিসেবে রাকেশ আস্তানাকে নিয়োগ দেওয়া হয়েছে। তাঁর নেতৃত্বে একটি দল এই অর্থ চুরির ঘটনাটি তদন্ত করছে। সূত্র: দৈনিক প্রথম আলো।]
এদিকে ভারতীয় সফটওয়্যার বিষয়ে দৈনিক আমারদেশ জানিয়েছে, এই সফটওয়্যার সংযোজন করা গেলে বাংলাদেশ ব্যাংকের সব ডাটা ভারতের নিয়ন্ত্রণে চলে যাবে। সব ধরনের তথ্য দেখতে পারবে সফটওয়্যার সরবরাহকারী প্রতিষ্ঠান। প্রতিবেশি একটি রাষ্ট্র থেকে এ ধরনের ডাটা আমদানি করা নিয়ে জনমনে রয়েছে নানা প্রশ্ন। কেন্দ্রেীয় ব্যাংকে অর্থিক সব তথ্য তুলে দেয়া কতটুকু নিরাপদ হবে তা বিবেচনা করার পরামর্শ দিয়েছেন দেশের বিশেষজ্ঞরা। পত্রিকাটি আরও লিখেছে, লেনদেনের মাধ্যমেই হউক বা হ্যাকড হয়েই টাকা চুরি করা হোক। বাংলাদেশ ব্যাংকের সিস্টেমে তাকে প্রবেশ করতেই হবে। আর বাংলাদেশ ব্যাংকের কোর ব্যাংকিংয়ের একটি জায়গা হল ফরেক্স রিজার্ভ বিভাগ। তাদের সংশ্লিষ্টতা ছাড়া এই কা- ঘটানো সম্ভব নয়। পুরো ঘটনার তদন্ত না করে এবং এ ঘটনার জন্য আমাদের সফটওয়্যার দুর্বলতা দায়ী কিনা তা জেনেই ভারতীয় এক ব্যক্তির সফটওয়্যার ব্যবহার করা কতটুকু নিরাপদ হবে তা নিয়ে বিশেষজ্ঞ মহল চিন্তিত। তদন্ত শেষ না হতেই এ ধরনের সিদ্ধান্ত নতুন করে নিরাপত্তার প্রশ্ন দেখা দিয়েছে।
দৈনিক নায়াদিগন্ত ঘটনার আরও বিস্তর বিবরণ দিয়ে লিখেছে, গত বছরের ২৯ অক্টোবর দেশের অভ্যন্তরে ব্যাংক লেনদেন দ্রুত করতে আরটিজিস (রিয়েল টাইম গ্রস সেটেলমেন্ট) চালু করা হয়। এটি দেশের অভ্যন্তরেই লেনদেন হওয়ার কথা। এর জন্য সব ব্যাংকে অপটিক্যাল ফাইবার ক্যাবল সংযোগ দেয়া হয়; কিন্তু কোনো কোনো ব্যাংকের দাবির পরিপ্রেক্ষিতে এ ক্যাবল সুইফটে সংযোগ দেয়া হয়। এটিই কাল হয়ে দাঁড়িয়েছে বৈদেশিক মুদ্রার নিরাপত্তায়। এ তথ্য জানিয়েছে বাংলাদেশ ব্যাংকের একটি সূত্র। ওই সূত্র মতে, এ জন্য সংশ্লিষ্ট বিভাগের দায়িত্বপ্রাপ্ত ডেপুটি গভর্নরসহ সংশ্লিষ্টরা বিরোধিতাও করেছিলেন। সংশ্লিষ্টরা জানিয়েছেন, আরটিজিএস সিস্টেম হ্যাক করা যেতে পারে, যা সুইফটে সম্ভব নয়।
ব্যাংকারদের বরাত দিয়ে পত্রিকাটি জানিয়েছে, আন্তর্জাতিক লেনদেনের জন্য ব্যবহৃত সুইফট অধিক নিরাপদ। এখন পর্যন্ত এটি কোথাও হ্যাক হয়নি। এমনকি কোনো ধরনের জালিয়াতিও হয়নি। আর এর পদ্ধতি নানা ধাপে নিরাপত্তার জালে আবদ্ধ। সুইফটে যে বার্তা যায়, এটিও অনেক নিরাপদ। বার্তাটি যায় গার্বেজ আকারে। এটি যেখান থেকে পাঠানো হচ্ছে এবং যেখানে যাচ্ছে দুই স্থানেই একই সফটওয়্যার থাকতে হবে। তা না হলে বার্তাটির ভাষা উদ্ধার করা যাবে না। ফলে ডলার চুরির নেপথ্যে ওই দুই স্থানের যেকোনো এক স্থানের পদ্ধতি সম্পর্কে হ্যাকারকে জানতে হবে। যেটি হ্যাক করে জানা সম্ভব নয়। এ ছাড়া সব কম্পিউটার থেকে সুইফট বার্তাও পাঠানো সম্ভব নয়। একমাত্র ব্যাংক বা আর্থিক প্রতিষ্ঠানই সুইফটের সদস্য। কিন্তু আরটিজিএস হ্যাক করা সম্ভব বলে মনে করেন সংশ্লিষ্টরা। এর ফলে নতুন নতুন দুর্ঘটনা ঘটছে বলে মনে করছেন ব্যাংকাররা। যদিও এ দাবি মানতে নারাজ বাংলাদেশ ব্যাংকের সংশ্লিষ্ট বিভাগের নীতিনির্ধারকেরা। কিন্তু দুর্ঘটনা একের পর এক ঘটছে এটাই বাস্তবতা। এটিএম কার্ড জালিয়াতি, আন্তর্জাতিক ক্রেডিট কার্ড জালিয়াতি এবং সর্বশেষ রিজার্ভ থেকে ৮০০ কোটি টাকা চুরির ঘটনা ঘটেছে।
হ্যাকিং করার সময় সিসি ক্যামেরা বন্ধ ছিল এবং ঘটনা পরবর্তী অনেক তথ্য গায়েব করা হয়েছে বলে জানিয়েছে দৈনিক ইত্তেফাক। ইত্তেফাক জানাচ্ছে, বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ হ্যাকের সময় বন্ধ ছিল দুটি ক্লোজ সার্কিট ক্যামেরা। ঘটনার সময়কালে সংঘটিত লেনদেনের লগ তথ্যও গায়েব। কারা কম্পিউটার ও সার্ভারে প্রবেশ করেছে কিংবা ব্যবহার করেছে সে সংক্রান্ত তথ্য মুছে ফেলা হয়েছে। ইতোমধ্যে তিনটি আইডি শনাক্ত করা গেলেও পুরো লগ তথ্য উদ্ধার করা যায়নি। ঘটনার আগে থেকেই বৈদেশিক মুদ্রা লেনদেনের জন্য বিশেষভাবে ব্যবহূত ব্যাংকের ফরেক্স রিজার্ভ ও ট্রেজারি ম্যানেজমেন্ট ডিভিশনের ডিলিং রুমের দুটি ক্লোজ সার্কিট (সিসি) ক্যামেরা বন্ধ ছিল। ফলে ডিলিং রুমে কারা ছিল, সুইফট কোড ব্যবহার করে কারা কাজ করছিল সেসব তথ্য বের করা সম্ভব হয়নি। ব্যাংকের একটি সূত্র জানিয়েছে, ৪ ফেব্রুয়ারি বিকাল ৫টা থেকে রাত ৮টার মধ্যে বাংলাদেশ ব্যাংক থেকে ফেডারেল রিজার্ভে ডলার পেমেন্টের বার্তাগুলো পাঠানো হয়েছে। এই সময়ের মধ্যে কেন্দ্রীয় ব্যাংকের ডিলিং রুমে সুইফটের মাধ্যমে অ্যাকাউন্ট পরিচালন ব্যবস্থায় প্রবেশ করে বার্তাগুলো পাঠিয়েছেন কয়েকজন কর্মকর্তা অথবা হ্যাকার। এ ক্ষেত্রে প্রতিটি পর্যায়ে সিস্টেমে ঢুকতে পৃথক ইউজার নেম ও পাসওয়ার্ড রয়েছে। এই পদ্ধতিতে সিস্টেমে কারা প্রবেশ করল এবং কারা বের হলো সেসব তথ্য সংশ্লিষ্ট সার্ভারে ও কম্পিউটারে থাকার কথা। বৃহস্পতিবার পর্যন্ত তিনটি আইডিকে শনাক্ত করা গেছে বলে সূত্র জানায়। কিন্তু কোন কর্মকর্তা এই আইডি ব্যবহার করেছেন, কিংবা তাদের আইডি অন্য কেউ ব্যবহার করেছেন কি না সে বিষয়ে তথ্য নিশ্চিত নয়। ফরেক্স রিজার্ভ ও ট্রেজারি ম্যানেজমেন্ট ডিভিশনের এই কক্ষে বিশেষ কার্ডের সাহায্যে প্রবেশ করতে হয়। এখানে দুটি সিসি ক্যামেরা রয়েছে। কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ডলার চুরির ঘটনার কিছু দিন আগে থেকেই ডিলিং রুমের দুটি ক্যামেরা অকেজো ছিল বলে সূত্রে জানা যায়।
এ বিষয়ে আরও বিস্তারিত জানিয়েছে দৈনিক মানবজমিন। পত্রিকাটি লিখেছে, গত ৪ ফেব্রুয়ারি বিকাল ৫টা থেকে রাত ৮টা পর্যন্ত কেন্দ্রীয় ব্যাংকের ডিলিং রুমে সুইফটের মাধ্যমে অ্যাকাউন্ট পরিচালন ব্যবস্থায় কাজ করেন কয়েকজন কর্মকর্তা। এক্ষেত্রে প্রতিটি পর্যায়ে সিস্টেমে ঢুকতে আলাদা ইউজার নেম ও পাসওয়ার্ড রয়েছে। কেন্দ্রীয় ব্যাংক এসব বার্তা পাঠায় সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন বা সুইফটের মাধ্যমে। এ পদ্ধতিতে ঢুকতেও রয়েছে আলাদা পাসওয়ার্ড ও ইউজার নেম। এছাড়া, এটিএম কার্ডের মাধ্যমে লেনদেনের মতো এখানেও একটি কার্ড রয়েছে। নিয়মানুযায়ী এই সিস্টেমে ঢুকে লেনদেন করেই বের হতে হবে। কিন্তু ওই কর্মকর্তারা কাজ শেষে সিস্টেমটি বন্ধ করেননি। আর রাত ৮টা পর্যন্ত সুইফট মেশিনে বিশেষ কার্ডও লাগানো ছিল। ফলে ওই সময়েই লেনদেনের ঘটনাগুলো ঘটে। এখানে যে বার্তাগুলো পাঠানো হয় সেগুলো অতিগোপনে স্থানান্তরিত হয়। প্রতিটি বার্তা সুইফটের মাধ্যমে যাওয়ার সময় এগুলো এনক্রিপ্ট বা সাংকেতিক আকারে যায়। মাঝপথে এগুলো হ্যাক করে ওই ভাষা উদ্ধার করা অসম্ভব।
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন