রিজার্ভ চুরি : সুইফটের ‘অবহেলায়’ সুযোগ পায় হ্যাকাররা

নিউইয়র্কের ফেডারেল রিজার্ভ থেকে অর্থ চুরির ঘটনার তিন মাস আগে বাংলাদেশ ব্যাংকে সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফিন্যানসিয়াল টেলিকমিউনিকেশন (সুইফট) একটি নতুন লেনদেন ব্যবস্থা সংযুক্ত করেছিল।

এ ক্ষেত্রে নিয়ম অনুযায়ী নিরাপত্তা নিশ্চিত করতে যে প্রক্রিয়াগুলো অনুসরণ করার কথা, সুইফটের টেকনিশিয়ানরা তা করেননি।

আর তাদের এই ‘অবহেলার কারণে’ বাংলাদেশের কেন্দ্রীয় ব্যাংকের সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত এবং ব্যাংকের রিজার্ভকে ঝুঁকির মুখে ফেলে।

বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের (সিআইডি) প্রধান মো. শাহ আলমকে উদ্ধৃত করে বার্তা সংস্থা রয়টার্সের এক প্রতিবেদনে এ তথ্য জানানো হয়েছে। ব্যাংকিং খাতে বিশ্বের সবচেয়ে বড় সাইবার চুরির এই ঘটনা তদন্ত করছে সিআইডি।

মো. শাহ আলম জানান, সুইফটের টেকনিশিয়ানরা প্রথমবারের মতো বাংলাদেশের ব্যাংকের সঙ্গে সুইফটের ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’(আরটিজিএস) যুক্ত করে দিয়ে গিয়েছিলেন। এর পরই বাংলাদেশ ব্যাংকে সাইবার চুরির ঝুঁকি বেড়ে যায়।

তিনি বলেন, ‘আমরা অসংখ্য ফাঁকফোকর খুঁজে পেয়েছি। ওই পরিবর্তনই বাংলাদেশ ব্যাংকের ঝুঁকি অনেক বেশি বাড়িয়ে দিয়েছে।’

শাহ আলম ও নাম প্রকাশ না করার শর্তে কেন্দ্রীয় ব্যাংকের একজন কর্মকর্তা জানিয়েছেন, আরটিজিএস যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা ছিল, সুইফটের টেকনিশিয়ানরাই তা অনুসরণ করেননি। আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং ব্যবস্থায় অবাধ প্রবেশের সুযোগ সৃষ্টি হয়।

এর ফলে মাত্র একটি সাধারণ পাসওয়ার্ড ব্যবহার করে অন্য সার্ভার থেকে ওই প্ল্যাটফর্মে প্রবেশের সুযোগ সৃষ্টি হয়। বাংলাদেশ ব্যাংকের ওই প্ল্যাটফর্মের সাইবার নিরাপত্তার জন্য কোনো ফায়ারওয়ালও ছিল না। কেবল সাধারণ সুইচ ব্যবহার করা হচ্ছিল।

বাংলাদেশ ব্যাংকের ওই কর্মকর্তা বলেন,  ‘কোনো সিস্টেম ইনস্টল করার পর এর দুর্বলতা খুঁজে বের করা সুইফটেরই দায়িত্ব। তবে দেখা যাচ্ছে এ ক্ষেত্রে তারা কাজটি করেনি।’

সুইফটের প্রধান মুখপাত্র নাতাশা টেরান বাংলাদেশের কর্তৃপক্ষের এ অভিযোগের বিষয়ে কোনো মন্তব্য করতে রাজি হননি। বাংলাদেশ ব্যাংকের প্রজেক্টে সুইফট তাদের নিজস্ব বা বাইরে থেকে কোনো টেকনিশিয়ান পাঠিয়েছিল কি না- সে বিষয়েও কিছু বলতে তিনি অস্বীকৃতি জানিয়েছেন।

রয়টার্সের প্রতিবেদনে বলা হয়েছে, এ অভিযোগ সঠিক হলে সুইফটের ওপর আস্থায় ফাটল ধরবে। কেননা এই প্ল্যাটফর্মই এখন আন্তর্জাতিক আর্থিক লেনদেনের মেরুদণ্ড।

প্রসঙ্গত, গত ফেব্রুয়ারিতে নিউইয়র্কের ফেডারেল রিজার্ভ থেকে বাংলাদেশ ব্যাংকের ১০১ মিলিয়ন ডলার চুরি হয়। এর মধ্যে ২০ মিলিয়ন ডলার শ্রীলঙ্কায় পাঠানো হয়। তবে প্রাপকের নামের বানান ভুলের কারণে সে অর্থ ফেরত আসে। বাকি ৮১ মিলিয়ন ডলার ফিলিপাইনের রিজাল ব্যাংকের চারটি অ্যাকাউন্টের মাধ্যমে তুলে নেওয়া হয়।

You Might Also Like