ব্রেকিং নিউজ

ভোর ৫:১১ ঢাকা, শনিবার  ২২শে সেপ্টেম্বর ২০১৮ ইং

বাংলাদেশ ব্যাংক

ভেতরের কারও সাহায্য ছাড়া ম্যালওয়ার ইনস্টল অসম্ভব : হ্যাকিং নয়, এটা স্রেফ চুরি : বিশেষজ্ঞ

হ্যাকিং করে ডলার চুরি প্রসঙ্গে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমের নিরাপত্তা সাইবার সিকিউরিটি নিয়ে কথা বলতে গিয়ে লন্ডনের মিডলসেক্স ইউনিভার্সিটির স্কুল অব সায়েন্স এন্ড টেকনোলজির ডক্টর শাহেদুর রহমান বলেছেন, হ্যাকাররা ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যারের  সাহায্য নিয়েছিল এমন দাবি মানতে তিনি রাজি নন। তার মতে কম্পিউটার ব্যবস্থায় ফায়ারওয়াল ভেদ করে ভেতরের কারও সাহায্য ছাড়া বাইরে থেকে ম্যালওয়ার নামক ক্ষতিকর সফটওয়ার কম্পিউটারে ইনস্টল করা সম্ভব নয়।  তিনি আরো বলেন, হ্যাকিংয়ের মাধ্যমে এই অর্থ লোপাট করা হয়েছে বলে উল্লেখ করা হচ্ছে, তবে এটা হ্যাকিং বলতে নারাজ, তার ভাষায় এটা স্রেফ চুরি। তিনি বিবিসি বাংলাকে দেয়া সাক্ষাতকারে এ মন্তব্য করেছেন।

বিবিসি বাংলার প্রতিবেদনে বলা হয় যে, মার্কিন ফেডারেল রিজার্ভ ব্যাংকের অ্যাকাউন্ট থেকে বাংলাদেশের কেন্দ্রীয় ব্যাংকের অর্থ চুরির জন্য অজ্ঞাত হ্যাকাররা ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যারের সাহায্য নিয়েছিল বলে মনে করে তদন্তকারীরা। এ ঘটনার পর বাংলাদেশ ব্যাংক তাদের কম্পিউটার নিরাপত্তা ব্যবস্থা আরো উন্নত করার জন্য একজন বিশেষজ্ঞ নিয়োগ করেছে।

কিন্তু সাইবার সিকিউরিটি বিশেষজ্ঞরা বলছেন, বাংলাদেশ ব্যাংকের মতো একটি বড় প্রতিষ্ঠান – যাদের কম্পিউটারে শক্ত নিরাপত্তা ব্যবস্থা বা ফায়ারওয়াল রয়েছে বলে দাবি করা হয় – তাদের কম্পিউটার ব্যবস্থায় ম্যালওয়ার স্থাপন করা ভেতরের কারো সাহায্য ছাড়া অসম্ভব।

তাহলে কি ব্যংকিং ইতিহাসের বৃহত্তম এই অর্থ লোপাটের ঘটনায় বাংলাদেশ ব্যাংকের কর্মীদের যোগসাজশ রয়েছে?

বার্তা সংস্থা রয়টারের এক প্রতিবেদনে বলা হচ্ছে, বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমের নিরাপত্তাব্যুহ ভাঙার এক মাসেরও বেশি সময় পর হ্যাকাররা প্রায় ১০০ কোটি ডলার চুরি করার চেষ্টা করে – যা নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে তাদের একাউন্টে রাখা ছিল।

রিপোর্টে বলা হয়, অজ্ঞাত হ্যাকাররা সম্ভবত ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার পাঠিয়ে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ঢুকে কয়েক সপ্তাহ ধরে লেনদেন পর্যবেক্ষণ করেছিল এবং কখন কি ভাবে টাকা হাতিয়ে নেবে তার পরিকল্পনা করেছিল।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, সাধারণত এ ধরণের বড় প্রতিষ্ঠানের কম্পিউটার ব্যবস্থায় শক্ত নিরাপত্তাব্যূহ বা ফায়ারওয়াল থাকে। আর এই ফায়ারওয়াল ভেদ করে ভেতরের কারও সাহায্য ছাড়া বাইরে থেকে ম্যালওয়ার নামক ক্ষতিকর সফটওয়ার কম্পিউটারে ইনস্টল করা সম্ভব নয়।

লন্ডনের মিডলসেক্স ইউনিভার্সিটির স্কুল অব সায়েন্স এন্ড টেকনোলজির ডক্টর শাহেদুর রহমান বলছিলেন, একটা ব্যাংকের কম্পিউটারের যে ফায়ারওয়াল বা নিরাপত্তা দেয়াল – তা ভাঙা খুব কঠিন – এত কঠিন নেটওয়ার্কে ঢোকা সম্ভব নয়। এখন তাই যদি হয়ে থাকে, তাহলে এটা কিভাবে ‘বাইপাস’ হলো?

ড. রহমান আশংকা প্রকাশ করেন, অবশ্যই এটা ‘ইনসাইড জব’ অর্থাৎ ব্যাংকের ভেতরের কারো এতে হাত থাকতে পারে, তা না হলে এটা সম্ভব নয়।
তবে রয়টারের খবরে বলা হচ্ছে, এই বিপুল পরিমাণ অর্থ লোপাটের ঘটনায় ব্যাংকের কেউ জড়িত ছিল এমন প্রমাণ এখনো পাওয়া যায়নি।

তবে ব্যাংকিং-এর সাথে ঘনিষ্ঠ কিংবা এ সম্পর্কে বিশদ জানে এমন কেউ হয়তো এতে সহায়তা করেছে – কিংবা হ্যাকাররা ব্যাংকের কর্মীদের ওপর নজরদারি চালিয়ে তথ্য সংগ্রহ করেছে বলে এতে উল্লেখ করা হচ্ছে।

এদিকে বাংলাদেশ ব্যাংক বলছে, তাদের নিরাপত্তা ব্যবস্থা যথেষ্ট শক্ত, উন্নত ফায়ারওয়ালও তাদের কম্পিউটার ব্যবস্থায় রয়েছে, তারপরও এমন একটি ঘটনা ঘটে যাবার পর তারা এখন প্রতিষ্ঠানটির নিরাপত্তা ব্যবস্থা আরো উন্নত করবার জন্য এখন একজন বিশেষজ্ঞ নিয়োগ করেছে।

রাকেশ আস্তানা নামে এই বিশেষজ্ঞ এরই মধ্যে তার দলবল নিয়ে কাজ শুরু করেছেন। দীর্ঘদিন বিশ্বব্যাংকে সাইবার নিরাপত্তা বিভাগের দ্বিতীয় প্রধান ব্যক্তি হিসেবে কর্মরত থাকার পর এখন যুক্তরাষ্ট্রে একটি সাইবার নিরাপত্তা প্রতিষ্ঠান তিনি চালান।

বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহা বলছেন, কেন্দ্রীয় ব্যাংকের নিরাপত্তা ব্যবস্থা ঢেলে সাজানোর এই উদ্যোগের পাশাপাশি তারা স্থানীয় বাণিজ্যিক ব্যাংকগুলোর সাইবার নিরাপত্তার উপরও এখন জোর দিচ্ছেন।

এখানে উল্লেখ করা যেতে পারে, মার্কিন ফেডারেল রিজার্ভ ব্যাংকের অ্যাকাউন্টে থাকা বাংলাদেশ ব্যাংকের বিপুল পরিমাণ অর্থ হাতিয়ে নেবার ঘটনা সম্প্রতি সামনে আসে।

হ্যাকিংয়ের মাধ্যমে এই অর্থ লোপাট করা হয়েছে বলে উল্লেখ করা হচ্ছে, তবে মিডলসেস্ক ইউনিভার্সিটির ড. শাহেদুর রহমান এটা হ্যাকিং বলতে নারাজ, তার ভাষায় এটা স্রেফ চুরি।

তবে ইনসাইড জব বা অভ্যন্তরীণ কর্মীদের যোগসাজশের যে প্রশ্নটি ড. রহমান সামনে আনছেন, এই ব্যাপারে বাংলাদেশ ব্যাংকের মুখপাত্রের কাছে জানতে চাইলে তিনি বলেন, তদন্ত শেষ হবার আগে এটা নিয়ে আর বেশী কিছু বলবার সুযোগ নেই।

রয়টার বলছে, বাংলাদেশ ব্যাংক কর্মকর্তারা ইতিমধ্যে স্বীকার করেছেন যে তাদের কম্পিউটার সিস্টেমে দুর্বলতা ছিল এবং এ সমস্যা পুরোপুরি ঠিক করতে দু বছরের বা তারও বেশি সময় লাগতে পারে। এ খবর বিবিসি বাংলার।

 

http://www.bbc.com/bengali/news/2016/03/160312_bangladesh_bank_hacking_investigation