1. dailysunamkantha@gmail.com : admin2017 :
  2. editor@sunamkantha.com : Sunam Kantha : Sunam Kantha
মঙ্গলবার, ১৫ জুন ২০২১, ০৩:১০ পূর্বাহ্ন
ঘোষণা ::
সুনামগঞ্জ জেলার জনপ্রিয় সর্বাধিক পঠিত পত্রিকা সুনামকন্ঠে আপনাকে স্বাগতম। আমাদের পাশে থাকার জন্য সকলকে আন্তরিক অভিনন্দন। আমাদের পত্রিকায় বিজ্ঞাপন দিতে যোগাযোগ করুন - 01867-379991, 01716-288845
সংবাদ শিরোনাম
পরিকল্পনামন্ত্রীর প্রচেষ্টায় পূরণ হচ্ছে লাখো মানুষের স্বপ্ন পরিকল্পনামন্ত্রীর সাথে কোন দ্বন্দ্ব নেই : পররাষ্ট্রমন্ত্রী আমাদের সম্পদ আছে, অভাব সততার সিলেট-সুনামগঞ্জ-মোহনগঞ্জ রেললাইন বাস্তবায়ন চান ব্যবসায়ীরা পরিকল্পনামন্ত্রীর সঙ্গে বিরোধে এমপিরা : সুধীজনের ক্ষোভ বালু উত্তোলনে যাদুকাটা মহালের সীমানা নির্ধারণ : হাসি ফুটলো কর্মহীন লাখো শ্রমিকের মুখে ছাতক-সুনামগঞ্জ ও মোহনগঞ্জ রেলপথ স্থাপনে রেলমন্ত্রীকে পররাষ্ট্রমন্ত্রীর চিঠি যাদুকাটা নদীর বালু মহালের ইজারামূল্য পরিশোধ : শুরু হচ্ছে বালু উত্তোলন অবৈধ দখলদারদের হামলায় এসিল্যান্ডসহ আহত ১০ দক্ষিণ সুনামগঞ্জে নদী গিলছে সড়ক

বাংলাদেশ ব্যাংকের রিজার্ভ চুরি : হ্যাকারদের কাজ সহজ করে দিয়েছিল সুইফট নিজেই: সিআইডি

  • আপডেট সময় সোমবার, ৯ মে, ২০১৬

সুনামকণ্ঠ ডেস্ক ::
রিজার্ভ চুরির তিন মাস আগে বাংলাদেশে এসে কেন্দ্রীয় ব্যাংকে নতুন সিস্টেম যুক্ত করে যান সুইফট-এর টেকনিশিয়ানরা। এতেই হ্যাকারদের কাজটি সহজ হয়ে যায়। বাংলাদেশের তদন্তকারীদের দাবির বরাত দিয়ে ব্রিটিশ সংবাদমাধ্যম রয়টার্স এসব কথা জানিয়েছে। রিজার্ভ চুরির তদন্তে নিয়োজিত পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি) ধারণা করছে, সুইফট কর্তৃপক্ষের অবহেলার কারণেই অর্থ চুরিতে বাংলাদেশের কেন্দ্রীয় ব্যাংকের সার্ভারে প্রবেশে হ্যাকাররা বাড়তি সুবিধা পেয়েছিল। তবে সুইফট কর্তৃপক্ষ এ নিয়ে কোনও মন্তব্য করেনি।
বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা তদন্ত করছে বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ। তদন্তের প্রধান এখন সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক শাহ আলম। তার বরাত দিয়ে রয়টার্সের প্রতিবেদনে বলা হয়েছে, তিন মাস আগে বাংলাদেশে প্রথমবারের মতো ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ এর সঙ্গে সুইফটকে যুক্ত করে যান তাদের প্রযুক্তিবিদরা। ‘ওই সময়ই বাংলাদেশ ব্যাংকের ঝুঁকি অনেক বেশি বেড়ে গেছে, আমরা বেশ কিছু লুপহোল খুঁজে পেয়েছি।’ রয়টার্সকে বলেন তিনি।
উল্লেখ্য, রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেমের মাধ্যমে স্থানীয় ব্যাংকগুলো ও কেন্দ্রীয় ব্যংক বড় অংকের লেনদেনের বিষয়গুলো নিজেদের মধ্যে মেটাতে পারে। গতবছর অক্টোবরে বাংলাদেশ ব্যাংকে ওই সিস্টেম বসানো হয়। পরে তা যুক্ত করা হয় সুইফট মেসেজিং সিস্টেমে। এরপর ফেব্রুয়ারিতে হ্যাকাররা ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের এক বিলিয়ন ডলার বিভিন্ন অ্যাকাউন্টে সরিয়ে নিতে ভুয়া বার্তা পাঠায় সুইফট মেসেজিং সিস্টেমের মাধ্যমে। ঢাকায় বাংলাদেশ ব্যাংকের সার্ভার ব্যবহার করেই বার্তা পাঠানোর কাজটি করা হয়েছিল বলে এখন পর্যন্ত তদন্তকারীদের ধারণা। ফেডারেল রিজার্ভের পাঠানো ৩৫টি অর্থ স্থানান্তরের আদেশের মধ্যে অধিকাংশ আটকে গেলেও চারটি আদেশে ৮টি কোটি ১০ লাখ ডলার ফিলিপাইনে এবং অপর একটি আদেশে দুই কোটি ডলার শ্রীলঙ্কার একটি ব্যাংককে পাঠিয়ে দেওয়া হয়। বানান ভুলের কারণে সন্দেহ হওয়ায় শ্রীলঙ্কায় যাওয়া টাকা আর অ্যাকাউন্টে জমা হয়নি। কিন্তু ফিলিপাইনে যাওয়া অর্থের পুরোটাই স্থানীয় মুদ্রায় বদলে ফেলা হয়, এর একটি বড় অংশ চলে যায় ক্যাসিনোতে। বাকি টাকার খোঁজ এখনও মেলেনি।
নাম প্রকাশে অনিচ্ছুক কেন্দ্রীয় ব্যাংকের একজন কর্মকর্তার বরাত দিয়ে রয়টার্সের প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফর্মের সঙ্গে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য কিছু প্রক্রিয়া অনুসরণ করার নির্দেশ দেয় সুইফট। তবে তাদের টেকনিশিয়ানরাই তা করেননি। আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং প্ল্যাটফর্মে প্রবেশ করার সুযোগ অনেক বেড়ে যায়। এমনকি সহজ একটি পাসওয়ার্ড দিয়ে রিমোট একসেসের (অন্য একটি ক¤িপউটার থেকে) মাধ্যমেও ওই প্ল্যাটফর্মে ঢোকার সুযোগ থেকে যায়।
তিনি বলেন, ‘দুর্বলতাগুলো খুঁজে দেখা সুইফটের দায়িত্ব ছিল, কেননা তারাই ওই সিস্টেম বসিয়ে দিয়ে গেছে। কিন্তু দেখা যাচ্ছে, তারা তা করেনি।’
তদন্তকারীরা মনে করছেন, রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেমের জন্য আলাদা লোকাল এরিয়া নেটওয়ার্ক তৈরি করে নেওয়া উচিত ছিল, যাতে কেন্দ্রীয় ব্যাংকের অন্য ক¤িপউটার থেকে এই নেটওয়ার্কে প্রবেশ করা না যায়। আর রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম বা সুইফট সিস্টেমের জন্য আলদা করে কোনো ফায়ারওয়ালও টেকনিশিয়ানরা তৈরি করেননি, যাতে নেটওয়ার্কে সন্দেহজনক অনুপ্রবেশ ঠেকিয়ে দেওয়া সম্ভব হয়। আর ওই সিস্টেম বসানোর সময় সুইফট টেকনিশিয়ানরা একটি ওয়্যারলেস কানেকশনের ব্যবস্থা করেন, যাতে বন্ধ সুইফট রুমের বাইরে ব্যাংকের অন্য ক¤িপউটার থেকেও ওই সিস্টেমে প্রবেশ করা যায়। কিন্তু চলে যাওয়ার সময় ওই রিমোট একসেস আর বিচ্ছিন্ন করে যাননি তারা। ফলে সাধারণ পাসওয়ার্ড ব্যবহার করেই ওই সিস্টেমে প্রবেশ করার সুযোগ থেকে যায়।
পেনড্রাইভের মাধ্যমে গুরুত্বপূর্ণ ক¤িপউটারে যাতে ম্যালওয়্যার বসানো না যায়, সেজন্য সাধারণত এ ধরনের সার্ভারের ইউএসবি পোর্ট অকার্যকর করে রাখা হয়। কিন্তু কেন্দ্রীয় ব্যাংকের ওই সুইফট সিস্টেমের ক্ষেত্রে তা করা হয়নি বলেও পুলিশের বরাত দিয়ে জানিয়েছে রয়টার্স। পুলিশ বলছে, বাংলাদেশ ব্যাংকের ওই প্ল্যাটফরমের সাইবার নিরাপত্তার জন্য কোনো ফায়ারওয়াল ছিল না। ব্যবহার করা হচ্ছিল সাধারণ সুইচ।
রয়টার্সের প্রতিবেদনে বলা হয়, সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের বা সুইফটের প্রধান মুখপাত্র নাতাশা ডিটেরান বাংলাদেশের কর্তৃপক্ষের এ অভিযোগের বিষয়ে কোনো মন্তব্য করতে রাজি হননি। বাংলাদেশে সুইফট তাদের বা বাইরে থেকে কোনো টেকনিশিয়ান পাঠিয়েছিল কি না- সে বিষয়েও কিছু বলতে তিনি অস্বীকৃতি জানিয়েছেন।
রয়টার্স জানিয়েছে, সুইফটের টেকনিশিয়ানদের কাজের বিষয়ে বাংলাদেশের পুলিশ বা কেন্দ্রীয় ব্যাংকের বক্তব্যের সত্যতা স্বাধীনভাবে তদন্ত করা তাদের পক্ষে সম্ভব হয়নি। প্রতিবেদনে বলা হয়েছে, “তাদের অভিযোগ সঠিক হয়ে থাকলে সুইফটের ওপর আস্থায় ফাটল ধরবে, কেননা এই প্ল্যাটফরমই এখন আন্তর্জাতিক আর্থিক লেনদেনের মেরুদন্ড।” সূত্র: রয়টার্স

শেয়ার করুন

এ জাতীয় আরো খবর

© All rights reserved © 2016-2021
Theme Developed By ThemesBazar.Com