সুনামকণ্ঠ ডেস্ক ::
বিশ্বের স্বনামধন্য সাইবার বিশেষজ্ঞরা বলছেন, রিজার্ভের অর্থ চুরির সময়ে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ন্যূনতম সাইবার নিরাপত্তাও ছিল না। ব্রিটিশ সংবাদমাধ্যম রয়টার্সের সঙ্গে বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের ফরেনসিক ট্রেইনিং ইন্সটিটিউটের প্রধান শাহ আলমের কথোপকথন থেকে এমন সিদ্ধান্তে এসেছেন সাইবার বিশেষজ্ঞরা।
রয়টার্সের সঙ্গে সাক্ষাৎকারে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির তদন্তে নিয়োজিত শাহ আলম জানান, বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ফায়ারওয়াল না থাকা এবং নেটওয়ার্কিং-এ স্বল্প মূল্যের সেকেন্ড হ্যান্ড সুইচ ব্যবহারের কারণে সাইবার ডাকাতি করতে হ্যাকারদের খুব একটা বেগ পেতে হয়নি। সাইবার বিশেষজ্ঞরা শাহ আলমের দেওয়া তথ্যকে খুবই উদ্বেগজনক বলে আখ্যা দেন। একেই তারা ন্যূনতম সাইবার নিরাপত্তাও না থাকার সমস্যা আকারে চিহ্নিত করেন।
বাংলাদেশ ব্যাংকের সিস্টেম হ্যাকড করে চলতি বছরের ৫ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে হ্যাকাররা ৯৫১ মিলিয়ন ডলার চুরির চেষ্টা করে। পরে বেশ কিছু পেমেন্ট বন্ধ করে দিয়ে বেশিরভাগ অর্থচুরি ঠেকানো গেলেও ৮১ মিলিয়ন ডলার ফিলিপাইনে স্থানান্তরে সক্ষম হন হ্যাকাররা। ওই অর্থ ফিলিপাইনের আরসিবিসি ব্যাংকের জুপিটার ব্রাঞ্চের চারটি অ্যাকাউন্টে স্থানান্তর করা হয়।
ব্রিটিশ বার্তা সংস্থা রয়টার্সকে দেওয়া এক সাক্ষাৎকারে রিজার্ভ চুরির তদন্তে নিয়োজিত পুলিশ কর্মকর্তা শাহ আলম বলেন, ‘যদি বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ফায়ারওয়াল থাকতো তবে হ্যাক করা অনেক কঠিন হতে পারত।’ শাহ আলম আরও জানান, বাংলাদেশ ব্যাংকের ক¤িপউটারগুলোকে নেটওয়ার্কিং এর জন্য যে সুইচগুলো ব্যবহার করা হয়েছে তা সেকেন্ড হ্যান্ড ছিল। শত শত ডলার মূল্যের অত্যাধুনিক সুইচ কেনার বদলে মাত্র ১০ ডলার মূল্যের সেকেন্ড হ্যান্ড সুইচ কেনা হয়েছিল। অত্যাধুনিক সুইচ ব্যবহার না করার কারণে হ্যাকাররা কী করেছে এবং কিসের ভিত্তিতে করেছে তা নিরূপণ করাও তদন্তকারীদের জন্য কঠিন হয়ে পড়েছে বলে জানান শাহ আলম।
শাহ আলম জানিয়েছেন, ব্যাংকের সুইফট রুমের নিরাপত্তা ইস্যুটি খুবই ¯পর্শকাতর হলেও বাংলাদেশ ব্যাংকের সুইফট রুমে পর্যাপ্ত নিরাপত্তা ছিল না। তার মতে, ব্যাংকের বাকি সব নেটওয়ার্ক থেকে সুইফট ফ্যাসিলিটিকে আলাদা রাখা প্রয়োজন। আর তা সম্ভব হতো যদি ব্যাংক আরও ব্যয়বহুল সুইচ ব্যবহার করতো। কেননা, এ ধরনের সুইচ ব্যবহার করা হলে প্রকৌশলীরা আলাদা নেটওয়ার্ক স্থাপন করতে পারতেন। আর সেকারণে বাংলাদেশ ব্যাংকের সুইফট রুমে নিরাপত্তা স্বল্পতার ইস্যুটি এড়িয়ে যাওয়ার জন্য বাংলাদেশ ব্যাংক কর্তৃপক্ষের পাশাপাশি ব্রাসেলসভিত্তিক সুইফট কর্তৃপক্ষও দায়ী বলে মনে করছে বাংলাদেশের পুলিশ। শাহ আলম বলেন, ‘সুইফট রুমে নিরাপত্তাজনিত ঘাটতি নিরূপণ করার দায়িত্ব সুইফট কর্তৃপক্ষের। তবে হ্যাকিংয়ের আগে তারা এ ব্যাপারে সতর্কতা দিয়েছেন বলে কোনও প্রমাণ পাওয়া যায়নি।’
তবে এ ব্যাপারে ব্রাসেলসভিত্তিক সুইফটের এক মুখপাত্রের কাছে জানতে চাওয়া হলে তিনি কোনও মন্তব্য করেননি বলে জানিয়েছে রয়টার্স। এর আগেও একে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ইস্যু উল্লেখ করে এড়িয়ে গিয়েছিল সুইফট কর্তৃপক্ষ।
বাংলাদেশ ব্যাংকের সুইফট রুমে নেটওয়ার্কিংয়ে ব্যবহৃত সুইচগুলো পুরনো ছিল বলে স্বীকার করেছেন ব্যাংকের মুখপাত্র শুভঙ্কর সাহা। কেবল হ্যাকিংয়ের পরই মালয়েশিয়া থেকে সুইফটের একটি প্রতিনিধি দল এসে সুইচ পাল্টানোর পরামর্শ দেয় বলে জানিয়েছেন তিনি।
শাহ আলমের বক্তব্যের প্রেক্ষিতে রয়টার্সের পক্ষ থেকে সাইবার বিশেষজ্ঞদের মতামত জানতে চাওয়া হয়। এ ব্যাপারে উদ্বেগ জানিয়ে সাইবার ফার্ম অপটিভের কনসালট্যান্ট জেফ উইচম্যান বলেন, ‘যে প্রতিষ্ঠানটি শত শত কোটি ডলার নিয়ে কাজ করে তারা ন্যূনতম মৌলিক নিরাপত্তা সতর্কতামূলক ব্যবস্থাটুকুও নিচ্ছে না।’
বিশ্ব ব্যাংকের নিরাপত্তাবিষয়ক দলের সাবেক সদস্য টম কেলারম্যান বলেন, আলম যেসব নিরাপত্তা স্বল্পতার কথা বলেছেন তা খুবই গুরুতর। কেলারম্যানের বিশ্বাসমতে, বিশ্বে এ ধরনের অনিরাপদ কেন্দ্রীয় ব্যাংকের সংখ্যা হাতে গোনা। বর্তমানে বিনিয়োগকারী ফার্ম স্ট্রাটেজিক সাইবার ভেঞ্চারস এলএলসি-তে প্রধান নির্বাহী হিসেবে কাজ করছেন কেলারম্যান। তার মতে, ‘কেবল দৃশ্যমান নিরাপত্তামূলক যন্ত্রপাতিকে প্রাধান্য দিয়ে বরাদ্দ দিতে গিয়ে অদৃশ্যমান নিরাপত্তা প্রশ্নকে (সফটওয়্যার-সিস্টেম কিংবা সাইবার সিকিউরিটির প্রশ্ন) এড়িয়ে যায় কিছু কিছু ব্যাংক। আর সেকারণে তারা যথাযথভাবে তাদের নেটওয়ার্কের সুরক্ষা দিতে ব্যর্থ হয়।’
উল্লেখ্য, এরইমধ্যে ফিলিপাইনে বাংলাদেশকে চুরি যাওয়া অর্থ ফেরত দেওয়ার প্রক্রিয়া শুরু হয়েছে। সূত্র: রয়টার্স, ইনকোয়ারার