Sheersha Media

ব্রেকিং নিউজ

সকাল ১০:২৮ ঢাকা, বুধবার  ১৪ই নভেম্বর ২০১৮ ইং

বাংলাদেশ ব্যাংক

ভেতরের কারও সাহায্য ছাড়া ম্যালওয়ার ইনস্টল অসম্ভব : হ্যাকিং নয়, এটা স্রেফ চুরি : বিশেষজ্ঞ

হ্যাকিং করে ডলার চুরি প্রসঙ্গে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমের নিরাপত্তা সাইবার সিকিউরিটি নিয়ে কথা বলতে গিয়ে লন্ডনের মিডলসেক্স ইউনিভার্সিটির স্কুল অব সায়েন্স এন্ড টেকনোলজির ডক্টর শাহেদুর রহমান বলেছেন, হ্যাকাররা ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যারের  সাহায্য নিয়েছিল এমন দাবি মানতে তিনি রাজি নন। তার মতে কম্পিউটার ব্যবস্থায় ফায়ারওয়াল ভেদ করে ভেতরের কারও সাহায্য ছাড়া বাইরে থেকে ম্যালওয়ার নামক ক্ষতিকর সফটওয়ার কম্পিউটারে ইনস্টল করা সম্ভব নয়।  তিনি আরো বলেন, হ্যাকিংয়ের মাধ্যমে এই অর্থ লোপাট করা হয়েছে বলে উল্লেখ করা হচ্ছে, তবে এটা হ্যাকিং বলতে নারাজ, তার ভাষায় এটা স্রেফ চুরি। তিনি বিবিসি বাংলাকে দেয়া সাক্ষাতকারে এ মন্তব্য করেছেন।

বিবিসি বাংলার প্রতিবেদনে বলা হয় যে, মার্কিন ফেডারেল রিজার্ভ ব্যাংকের অ্যাকাউন্ট থেকে বাংলাদেশের কেন্দ্রীয় ব্যাংকের অর্থ চুরির জন্য অজ্ঞাত হ্যাকাররা ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যারের সাহায্য নিয়েছিল বলে মনে করে তদন্তকারীরা। এ ঘটনার পর বাংলাদেশ ব্যাংক তাদের কম্পিউটার নিরাপত্তা ব্যবস্থা আরো উন্নত করার জন্য একজন বিশেষজ্ঞ নিয়োগ করেছে।

কিন্তু সাইবার সিকিউরিটি বিশেষজ্ঞরা বলছেন, বাংলাদেশ ব্যাংকের মতো একটি বড় প্রতিষ্ঠান – যাদের কম্পিউটারে শক্ত নিরাপত্তা ব্যবস্থা বা ফায়ারওয়াল রয়েছে বলে দাবি করা হয় – তাদের কম্পিউটার ব্যবস্থায় ম্যালওয়ার স্থাপন করা ভেতরের কারো সাহায্য ছাড়া অসম্ভব।

তাহলে কি ব্যংকিং ইতিহাসের বৃহত্তম এই অর্থ লোপাটের ঘটনায় বাংলাদেশ ব্যাংকের কর্মীদের যোগসাজশ রয়েছে?

বার্তা সংস্থা রয়টারের এক প্রতিবেদনে বলা হচ্ছে, বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমের নিরাপত্তাব্যুহ ভাঙার এক মাসেরও বেশি সময় পর হ্যাকাররা প্রায় ১০০ কোটি ডলার চুরি করার চেষ্টা করে – যা নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে তাদের একাউন্টে রাখা ছিল।

রিপোর্টে বলা হয়, অজ্ঞাত হ্যাকাররা সম্ভবত ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার পাঠিয়ে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ঢুকে কয়েক সপ্তাহ ধরে লেনদেন পর্যবেক্ষণ করেছিল এবং কখন কি ভাবে টাকা হাতিয়ে নেবে তার পরিকল্পনা করেছিল।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, সাধারণত এ ধরণের বড় প্রতিষ্ঠানের কম্পিউটার ব্যবস্থায় শক্ত নিরাপত্তাব্যূহ বা ফায়ারওয়াল থাকে। আর এই ফায়ারওয়াল ভেদ করে ভেতরের কারও সাহায্য ছাড়া বাইরে থেকে ম্যালওয়ার নামক ক্ষতিকর সফটওয়ার কম্পিউটারে ইনস্টল করা সম্ভব নয়।

লন্ডনের মিডলসেক্স ইউনিভার্সিটির স্কুল অব সায়েন্স এন্ড টেকনোলজির ডক্টর শাহেদুর রহমান বলছিলেন, একটা ব্যাংকের কম্পিউটারের যে ফায়ারওয়াল বা নিরাপত্তা দেয়াল – তা ভাঙা খুব কঠিন – এত কঠিন নেটওয়ার্কে ঢোকা সম্ভব নয়। এখন তাই যদি হয়ে থাকে, তাহলে এটা কিভাবে ‘বাইপাস’ হলো?

ড. রহমান আশংকা প্রকাশ করেন, অবশ্যই এটা ‘ইনসাইড জব’ অর্থাৎ ব্যাংকের ভেতরের কারো এতে হাত থাকতে পারে, তা না হলে এটা সম্ভব নয়।
তবে রয়টারের খবরে বলা হচ্ছে, এই বিপুল পরিমাণ অর্থ লোপাটের ঘটনায় ব্যাংকের কেউ জড়িত ছিল এমন প্রমাণ এখনো পাওয়া যায়নি।

তবে ব্যাংকিং-এর সাথে ঘনিষ্ঠ কিংবা এ সম্পর্কে বিশদ জানে এমন কেউ হয়তো এতে সহায়তা করেছে – কিংবা হ্যাকাররা ব্যাংকের কর্মীদের ওপর নজরদারি চালিয়ে তথ্য সংগ্রহ করেছে বলে এতে উল্লেখ করা হচ্ছে।

এদিকে বাংলাদেশ ব্যাংক বলছে, তাদের নিরাপত্তা ব্যবস্থা যথেষ্ট শক্ত, উন্নত ফায়ারওয়ালও তাদের কম্পিউটার ব্যবস্থায় রয়েছে, তারপরও এমন একটি ঘটনা ঘটে যাবার পর তারা এখন প্রতিষ্ঠানটির নিরাপত্তা ব্যবস্থা আরো উন্নত করবার জন্য এখন একজন বিশেষজ্ঞ নিয়োগ করেছে।

রাকেশ আস্তানা নামে এই বিশেষজ্ঞ এরই মধ্যে তার দলবল নিয়ে কাজ শুরু করেছেন। দীর্ঘদিন বিশ্বব্যাংকে সাইবার নিরাপত্তা বিভাগের দ্বিতীয় প্রধান ব্যক্তি হিসেবে কর্মরত থাকার পর এখন যুক্তরাষ্ট্রে একটি সাইবার নিরাপত্তা প্রতিষ্ঠান তিনি চালান।

বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহা বলছেন, কেন্দ্রীয় ব্যাংকের নিরাপত্তা ব্যবস্থা ঢেলে সাজানোর এই উদ্যোগের পাশাপাশি তারা স্থানীয় বাণিজ্যিক ব্যাংকগুলোর সাইবার নিরাপত্তার উপরও এখন জোর দিচ্ছেন।

এখানে উল্লেখ করা যেতে পারে, মার্কিন ফেডারেল রিজার্ভ ব্যাংকের অ্যাকাউন্টে থাকা বাংলাদেশ ব্যাংকের বিপুল পরিমাণ অর্থ হাতিয়ে নেবার ঘটনা সম্প্রতি সামনে আসে।

হ্যাকিংয়ের মাধ্যমে এই অর্থ লোপাট করা হয়েছে বলে উল্লেখ করা হচ্ছে, তবে মিডলসেস্ক ইউনিভার্সিটির ড. শাহেদুর রহমান এটা হ্যাকিং বলতে নারাজ, তার ভাষায় এটা স্রেফ চুরি।

তবে ইনসাইড জব বা অভ্যন্তরীণ কর্মীদের যোগসাজশের যে প্রশ্নটি ড. রহমান সামনে আনছেন, এই ব্যাপারে বাংলাদেশ ব্যাংকের মুখপাত্রের কাছে জানতে চাইলে তিনি বলেন, তদন্ত শেষ হবার আগে এটা নিয়ে আর বেশী কিছু বলবার সুযোগ নেই।

রয়টার বলছে, বাংলাদেশ ব্যাংক কর্মকর্তারা ইতিমধ্যে স্বীকার করেছেন যে তাদের কম্পিউটার সিস্টেমে দুর্বলতা ছিল এবং এ সমস্যা পুরোপুরি ঠিক করতে দু বছরের বা তারও বেশি সময় লাগতে পারে। এ খবর বিবিসি বাংলার।

 

http://www.bbc.com/bengali/news/2016/03/160312_bangladesh_bank_hacking_investigation