রিজার্ভ চুরি : সুইফটের ‘অবহেলায়’ সুযোগ পায় হ্যাকাররা

WordPress Website Development with D5 Creation Themes

নিউ ইয়র্কের ফেডারেল রিজার্ভ থেকে অর্থ চুরির ঘটনার তিন মাস আগে বাংলাদেশ ব্যাংকে সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফিন্যানসিয়াল টেলিকমিউনিকেশন (সুইফট) একটি নতুন লেনদেন ব্যবস্থা সংযুক্ত করেছিল।

এক্ষেত্রে নিয়ম অনুযায়ী নিরাপত্তা নিশ্চিত করতে যে প্রক্রিয়াগুলো অনুসরণ করার কথা, সুইফটের টেকনিশিয়ানরা তা করেননি।

আর তাদের এই ‘অবহেলার কারণে’ বাংলাদেশের কেন্দ্রীয় ব্যাংকের সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত এবং ব্যাংকের রিজার্ভকে ঝুঁকির মুখে ফেলে।

বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের(সিআইডি) প্রধান মোহাম্মদ শাহ আলমকে উদ্ধৃত করে বার্তা সংস্থা রয়টার্সের এক প্রতিবেদনে এ তথ্য জানানো হয়েছে। ব্যাংকিংখাতে বিশ্বের সবচেয়ে বড় সাইবার চুরির এই ঘটনা তদন্ত করছে সিআইডি।

মোহাম্মদ শাহ আলম জানান, সুইফটের টেকনিশিয়ানরা প্রথমবারের মতো বাংলাদেশের ব্যাংকের সঙ্গে সুইফটের ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’(আরটিজিএস) যুক্ত করে গিয়েছিলেন। এর পরই বাংলাদেশ ব্যাংকে সাইবার চুরির ঝুঁকি বেড়ে যায়।

তিনি বলেন, ‘আমরা অসংখ্য ফাঁকফোকর খুঁজে পেয়েছি। ওই পরিবর্তনই বাংলাদেশ ব্যাংকের ঝুঁকি অনেক বেশি বাড়িয়ে দিয়েছে।’

মোহাম্মদ শাহ আলম ও নাম প্রকাশ না করার শর্তে কেন্দ্রীয় ব্যাংকের একজন কর্মকর্তা জানিয়েছেন, আরটিজিএস যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা ছিলো সুইফটের টেকনিশিয়ানরাই তা অনুসরণ করেননি। আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট ম্যাসেজিং ব্যবস্থায় অবাধ প্রবেশের সুযোগ সৃষ্টি হয়।

এরফলে মাত্র একটি সাধারণ পাসওয়ার্ড ব্যবহার করে অন্য সার্ভার থেকে ওই প্ল্যাটফর্মে প্রবেশের সুযোগ সৃষ্টি হয়। বাংলাদেশ ব্যাংকের ওই প্ল্যাটফরমের সাইবার নিরাপত্তার জন্য কোনো ফায়ারওয়ালও ছিল না। কেবল সাধারণ সুইচ ব্যবহার করা হচ্ছিল।

বাংলাদেশ ব্যাংকের ওই কর্মকর্তা বলেন, ‘কোনো সিস্টেম ইনস্টল করার পর এর দুর্বলতা খুঁজে বের করা সুইফটেরই দায়িত্ব। তবে দেখা যাচ্ছে এ ক্ষেত্রে তারা কাজটি করেনি।’

সুইফটের প্রধান মুখপাত্র নাতাশা টেরান বাংলাদেশের কর্তৃপক্ষের এ অভিযোগের বিষয়ে কোনো মন্তব্য্য করতে রাজি হননি। বাংলাদেশ ব্যাংকের প্রজেক্টে সুইফট তাদের নিজস্ব বা বাইরে থেকে কোনো টেকনিশিয়ান পাঠিয়েছিল কি না- সে বিষয়েও কিছু বলতে তিনি অস্বীকৃতি জানিয়েছেন।

রয়টার্সের প্রতিবেদনে বলা হয়েছে, এ অভিযোগ সঠিক হলে সুইফটের ওপর আস্থায় ফাটল ধরবে। কেননা এই প্ল্যাটফরমই এখন আন্তর্জাতিক আর্থিক লেনদেনের মেরুদণ্ড।

প্রসঙ্গত, গত ফেব্রুয়ারিতে নিউইয়র্কের ফেডারেল রিজার্ভ থেকে বাংলাদেশ ব্যাংকের ১০১ মিলিয়ন ডলার চুরি হয়। এর মধ্যে ২০ মিলিয়ন ডলার শ্রীলংকায় পাঠানো হয়। তবে প্রাপকের নামের বানান ভুলের কারণে সে অর্থ ফেরত আসে। বাকী ৮১ মিলিয়ন ডলার ফিলিপাইনের রিজাল ব্যাংকের চারটি অ্যকাউন্টের মাধ্যমে তুলে নেওয়া হয়।

এই রকম সংবাদ আরো পেতে হলে এই লেখার উপরে ক্লিক করে আমাদের ফেসবুক ফ্যান পেইজে লাইক দিয়ে সংযুক্ত থাকুন। সংবাদটি সম্পর্কে মন্তব্য করতে হলে এই পেইজের নীচে মন্তব্য করার জন্য ঘর পাবেন