রিজার্ভ চুরি : সুইফটের ‘অবহেলায়’ সুযোগ পায় হ্যাকাররা

নিউ ইয়র্কের ফেডারেল রিজার্ভ থেকে অর্থ চুরির ঘটনার তিন মাস আগে বাংলাদেশ ব্যাংকে সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফিন্যানসিয়াল টেলিকমিউনিকেশন (সুইফট) একটি নতুন লেনদেন ব্যবস্থা সংযুক্ত করেছিল।

এক্ষেত্রে নিয়ম অনুযায়ী নিরাপত্তা নিশ্চিত করতে যে প্রক্রিয়াগুলো অনুসরণ করার কথা, সুইফটের টেকনিশিয়ানরা তা করেননি।

আর তাদের এই ‘অবহেলার কারণে’ বাংলাদেশের কেন্দ্রীয় ব্যাংকের সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত এবং ব্যাংকের রিজার্ভকে ঝুঁকির মুখে ফেলে।

বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের(সিআইডি) প্রধান মোহাম্মদ শাহ আলমকে উদ্ধৃত করে বার্তা সংস্থা রয়টার্সের এক প্রতিবেদনে এ তথ্য জানানো হয়েছে। ব্যাংকিংখাতে বিশ্বের সবচেয়ে বড় সাইবার চুরির এই ঘটনা তদন্ত করছে সিআইডি।

মোহাম্মদ শাহ আলম জানান, সুইফটের টেকনিশিয়ানরা প্রথমবারের মতো বাংলাদেশের ব্যাংকের সঙ্গে সুইফটের ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’(আরটিজিএস) যুক্ত করে গিয়েছিলেন। এর পরই বাংলাদেশ ব্যাংকে সাইবার চুরির ঝুঁকি বেড়ে যায়।

তিনি বলেন, ‘আমরা অসংখ্য ফাঁকফোকর খুঁজে পেয়েছি। ওই পরিবর্তনই বাংলাদেশ ব্যাংকের ঝুঁকি অনেক বেশি বাড়িয়ে দিয়েছে।’

মোহাম্মদ শাহ আলম ও নাম প্রকাশ না করার শর্তে কেন্দ্রীয় ব্যাংকের একজন কর্মকর্তা জানিয়েছেন, আরটিজিএস যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা ছিলো সুইফটের টেকনিশিয়ানরাই তা অনুসরণ করেননি। আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট ম্যাসেজিং ব্যবস্থায় অবাধ প্রবেশের সুযোগ সৃষ্টি হয়।

এরফলে মাত্র একটি সাধারণ পাসওয়ার্ড ব্যবহার করে অন্য সার্ভার থেকে ওই প্ল্যাটফর্মে প্রবেশের সুযোগ সৃষ্টি হয়। বাংলাদেশ ব্যাংকের ওই প্ল্যাটফরমের সাইবার নিরাপত্তার জন্য কোনো ফায়ারওয়ালও ছিল না। কেবল সাধারণ সুইচ ব্যবহার করা হচ্ছিল।

বাংলাদেশ ব্যাংকের ওই কর্মকর্তা বলেন, ‘কোনো সিস্টেম ইনস্টল করার পর এর দুর্বলতা খুঁজে বের করা সুইফটেরই দায়িত্ব। তবে দেখা যাচ্ছে এ ক্ষেত্রে তারা কাজটি করেনি।’

সুইফটের প্রধান মুখপাত্র নাতাশা টেরান বাংলাদেশের কর্তৃপক্ষের এ অভিযোগের বিষয়ে কোনো মন্তব্য্য করতে রাজি হননি। বাংলাদেশ ব্যাংকের প্রজেক্টে সুইফট তাদের নিজস্ব বা বাইরে থেকে কোনো টেকনিশিয়ান পাঠিয়েছিল কি না- সে বিষয়েও কিছু বলতে তিনি অস্বীকৃতি জানিয়েছেন।

রয়টার্সের প্রতিবেদনে বলা হয়েছে, এ অভিযোগ সঠিক হলে সুইফটের ওপর আস্থায় ফাটল ধরবে। কেননা এই প্ল্যাটফরমই এখন আন্তর্জাতিক আর্থিক লেনদেনের মেরুদণ্ড।

প্রসঙ্গত, গত ফেব্রুয়ারিতে নিউইয়র্কের ফেডারেল রিজার্ভ থেকে বাংলাদেশ ব্যাংকের ১০১ মিলিয়ন ডলার চুরি হয়। এর মধ্যে ২০ মিলিয়ন ডলার শ্রীলংকায় পাঠানো হয়। তবে প্রাপকের নামের বানান ভুলের কারণে সে অর্থ ফেরত আসে। বাকী ৮১ মিলিয়ন ডলার ফিলিপাইনের রিজাল ব্যাংকের চারটি অ্যকাউন্টের মাধ্যমে তুলে নেওয়া হয়।



মন্তব্য চালু নেই