লাকাল সার্ভার হ্যাক হওয়া বাংলাদেশ ব্যাংকের ব্যর্থতা

(৭১বিডি২৪) অনলাইন ডেস্ক:

র‌্যাবের গোয়েন্দা এবং সাইবার অপরাধ বিষয়ক দল এবং তথ্য ও যোগাযোগ মন্ত্রণালয়ের সাইবার বিশেষজ্ঞদের নিয়ে গঠিত তদন্ত কমিটি গত ৪৮ ঘণ্টা ধরে অনুসন্ধান করছে।

বাংলাদেশ ব্যাংকের সার্ভারের তথ্য উপাত্ত বিশ্লেষণ করে তারা নিশ্চিত হয়েছেন যে টাকা পাচারের ঘটনায় যেসব নির্দেশনা নিউইয়র্কের ফেডারেল ব্যাংকে পাঠানো হয়েছে তা বাংলাদেশ ব্যাংকের সার্ভার থেকেই পাঠানো হয়েছে।

এক তদন্ত কর্মকর্তা এ বিষয়ে বলেন, মূল সমস্যাটা বাংলাদেশ ব্যাংকের লোকাল সার্ভার থেকেই হয়েছে। এবং বাংলাদেশ ব্যাংকের লোকাল সার্ভার থেকেই ট্রানজেকশনের বিষয়ে যে এডভাইসটি রয়েছে তা এসেছে। লোকাল সার্ভারের কন্ট্রোল হ্যাকারদের হাতে কীভাবে গেলো সে বিষয়টি খতিয়ে দেখা হচ্ছে এবং তদন্তের সর্বোচ্চ গুরুত্ব দেয়া হচ্ছে।

তদন্ত দল অনুসন্ধানের পর আবিষ্কার করেছে বাংলাদেশ ব্যাংকের লোকাল সার্ভারটি জানুয়ারির ২৪ তারিখের পর হ্যাকারদের নিয়ন্ত্রণে চলে যায়। কিন্তু এটি তারা টের পায় ফেব্রুয়ারির প্রথম সপ্তাহে। প্রায় দুসপ্তাহ বাংলাদেশ ব্যাংকের আইটি বিভাগের কর্মকর্তারা বিষয়টি টের না পাওয়ার যে দাবি করছেন তা কতটুকু যুক্তিসঙ্গত সেটি তদন্ত করে দেখছেন তারা।

অন্য এক তদন্ত কর্মকর্তা জানান, ফেডারেল ব্যাংক জানিয়েছে বাংলাদেশ ব্যাংকে বারবার এডভাইস দেয়া হলেও বাংলাদেশ ব্যাংকের প্রান্ত থেকে কোন উত্তর আসেনি। তাহলে এই সুইফট কোড এবং এডভাইসের বিষয়টি কীভাবে সংঘটিত হলো এ বিষয় নিয়ে কিন্তু যথেষ্ট সন্দেহ রয়েছে এবং আমাদের মাঝে অসংখ্য প্রশ্নের সৃষ্টি করেছে। এ সার্ভারের যিনি অ্যাডমিনিস্ট্রেটর তিনি কখনই এজাতীয় হ্যাকিং এবং অর্থকেলেঙ্কারির দায় এড়াতে পারেন না। এটা ওনার ব্যর্থতা। তাদের লোকাল হোস্ট নিয়ন্ত্রণ করে ফেলা এবং আইটি হ্যাক করা হলো তাহলে তাদের মনিটরিংটি কী ছিল? আন্তর্জাতিক গেটওয়েতে বাংলাদেশের এতোগুলো টাকা লেনদেন হলো কেউ লক্ষ্য করেনি। এবিষয়ে স্পষ্টতই নিরাপত্তা উদাসীনতার ব্যাপারটি আমাদের কাছে পরিলক্ষিত হয়েছে।

বাংলাদেশের যেকোন বেসরকারি ব্যাংকের সার্ভারের তথ্য চুরি ঠেকাতে শক্তিশালী ফায়ারওয়াল ও ইউনিফাইড ট্রেড ম্যানেজমেন্ট(ইউটিএম) থাকলে বাংলাদেশ ব্যাংকের মতো একটি গুরুত্বপূর্ণ প্রতিষ্ঠানের সার্ভারে তা ছিল না বলে জানিয়েছেন তদন্ত দলের সদস্য।

তদন্ত কর্মকর্তা বলেন, এখানে কোন ফায়ারওয়াল বা ইউটিএম ইনস্ট্যাল করা ছিল না। এটি খুবই বিস্ময়কর একটি ব্যাপার। বর্তমানে একটি বেসরকারি ব্যাংকের তথ্যকেন্দ্রেও যে মানদ- মেনে চলা হয় এক্ষেত্রে সেটি কেন করা হয়নি?

তদন্ত দল আরো জানতে পেরেছেন বাংলাদেশ ব্যাংকের সার্ভার স্থাপনের কাজে ফিলিপাইনের কয়েকজন নাগরিক কাজ করেছিলেন আর এদিকে টাকার সিংহভাগও গেছে ফিলিপাইনেই।

এবিষয় নিয়ে আইটি বিশেষজ্ঞ রাজীব হাসান একাত্তর টিভির এক অনুষ্ঠানে বলেন, এখানে যে বিষয়টি ঘটেছে সেটি হলো একটি ট্রানজেকশনের জন্য কিছু রিকোয়েস্ট পাঠানো হয়েছে। এই রিকোয়েস্ট একটি অথ্যানটিকেটেড সিস্টেম থেকে পাঠানো হয়ে থাকে ব্যাপারটি এমন নয় যে রিকোয়েস্টটি যে কেউ পাঠিয়ে দিতে পারবে।

রিকোয়েস্টটি যে পাঠিয়েছে সে কিন্তু ওই সিস্টেমে ঢোকার পরই রিকোয়েস্টটি পাঠিয়েছে। সুতরাং এই সিস্টেমটিই সিকিউরড না। খুব সাধারণ একটা সার্ভারেই ফায়ারওয়াল চালু করে রাখা হয়। যে জায়গাগুলোতে এক্সেস দেয়া দরকার ব্যবহারকারীদের সে জায়গাগুলোতেই শুধু এক্সেস দেয়া হয়। বাংলাদেশ ব্যাংকের মতো একটা স্থানে কীভাবে এটা সম্ভব হলো আমি জানি না। আমি আসলে খুবই বিস্মিত ব্যাপারটি নিয়ে।

তিনি আরো বলেন, আরেকটি ব্যাপার হলো জানুয়ারির ২৪ তারিখ থেকে ফেব্রুয়ারির প্রথম সপ্তাহ পযন্ত ব্যাপারটি কেউ লক্ষ্য করেনি। এটা অনেকটাই অসম্ভব কারণ যখন একটা রিকোয়েস্ট পাঠানো হচ্ছে বেশ কিছু জায়গায় সেটি কপি হওয়ার কথা, কিছু ট্র্যাক থাকার কথা। অবশ্যই থাকার কথা। এখন ব্যাপার হচ্ছে এই ট্র্যাকিংগুলো আসলেই কি নেই? কেউ দেখেনি? এটা খুব অবাক করার মতো একটা ব্যাপার। এবং এখান থেকে যখন রিকোয়েস্টটা ফেডারেল ব্যাংকে গেছে সেখান থেকে কিন্তু তিনটি আলাদা আলাদা ব্যাংকে রিকোয়েস্ট গেছে। মানে তাদেরকে টাকাগুলো দিতে বলা হয়েছে। ব্যাংকগুলো হলো ব্যাংক অব নিউইয়র্ক, ওয়েলস ফার্গু এবং সিটি ব্যাংক। এবং তারপর গেছে ফিলিপাইনে অবস্থিত রিজাল ব্যাংক অব কর্পোরেশনে। তারপর সেখান থেকে নিয়ে গেছে একটা এক্সচেঞ্জে, সেখান থেকে ক্যাসিনোতে। তারপর চিপস বানিয়েছে এবং সেখান থেকে আবার মুদ্রায় রূপান্তরিত করে হংকংয়ে নিয়ে যাওয়া হয়েছে।

অনুষ্ঠানে জেষ্ঠ্যে সাংবাদিক আবু সাঈদ খান বলেন, সুইফট কোডটাতো শুধুমাত্র সংশ্লিষ্ট ব্যক্তিবর্গের জানার কথা। সেটি কী করে অন্য কারো হাতে গেল?

এনিয়ে রাজীব হাসান বলেন, সুইফট কোড হলো একটি ব্যাংকে পরিচয়। প্রত্যেকটি ব্যাংকেরই একটি নিজস্ব সুইফট কোড থাকে। ওখানে কিছু কোড থাকে এবং যখন রিকোয়েস্টটা পাঠনো হয় খুব নিরাপত্তার সঙ্গে কিছু ভাগ ভাগ করে পাঠানো হয়। একজন কি ভাগ পাচ্ছে সেটি আরেকজন জানতে পারে না। আর সুইফট কোড আট থেকে ১১ কালেক্টরের হয়। এবং পুরোটা একসাথে মিললে তখনই রিকোয়েস্ট গ্রহণ করা হয়।

Recommended For You

About the Author: HumayrA

Leave a Reply

Your email address will not be published. Required fields are marked *