kalerkantho


বাংলাদেশ ব্যাংকের তথ্য হাতাচ্ছে ৪ দেশের হ্যাকার

দুর্ঘটনার আশঙ্কা মোস্তাফা জব্বারের চিঠিতে

আবুল কাশেম ও শেখ সাফায়াত হোসেন    

১৪ আগস্ট, ২০১৮ ১১:৫০



বাংলাদেশ ব্যাংকের তথ্য হাতাচ্ছে ৪ দেশের হ্যাকার

বাংলাদেশ ব্যাংকের কম্পিউটার হ্যাক করে রিজার্ভ চুরির রেশ এখনো কাটেনি। এরই মধ্যে ভয়ংকর তথ্য দিল ডাক, টেলিযোগাযোগ ও তথ্য-প্রযুক্তি মন্ত্রণালয়। এক চিঠিতে তারা বলেছে, চীন, জাপান, কাজাখস্তান ও রোমানিয়া এই চার দেশের হ্যাকাররা বাংলাদেশ ব্যাংকের গুরুত্বপূর্ণ কম্পিউটারগুলোতে ম্যালওয়্যার স্থাপন করে অনবরত তথ্য হাতিয়ে নিচ্ছে। অর্থ মন্ত্রণালয়কে চিঠিটি দিয়েছেন ডাক, টেলিযোগাযোগ ও তথ্য-প্রযুক্তি মন্ত্রী মোস্তাফা জব্বার। চিঠিতে সতর্ক করে দিয়ে বলা হয়, প্রতিরোধমূলক ব্যবস্থা না নিলে বাংলাদেশ ব্যাংকের তথ্য নিরাপত্তার ক্ষেত্রে বড় ধরনের দুর্ঘটনা ঘটতে পারে।

বাংলাদেশ ব্যাংকের কম্পিউটারে ম্যালওয়্যার বসিয়ে এভাবে তথ্য চুরির বিষয়টি ধরা পড়েছে তথ্য-প্রযুক্তি মন্ত্রণালয়ের স্থাপন করা সাইবার সেন্সরে। মন্ত্রণালয় থেকে এ বিষয়ে বাংলাদেশ ব্যাংককে সতর্ক করা হলেও কেন্দ্রীয় ব্যাংকের প্রয়োজনীয় সাইবার সিকিউরিটি টিম না থাকার কারণে তথ্য চুরির ঘটনা বন্ধে যথাযথ ব্যবস্থা নেওয়া সম্ভব হচ্ছে না বলে অর্থ মন্ত্রণালয়কে জানিয়েছে ডাক, টেলিযোগাযোগ ও তথ্য-প্রযুক্তি মন্ত্রণালয়।

অর্থ মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগের সচিব মো. ইউনুসুর রহমানের কাছে গত ৯ আগস্ট পাঠানো চিঠিতে মোস্তাফা জব্বার বলেছেন, ‘...সরকারি গুরুত্বপূর্ণ তথ্যের নিরাপত্তার জন্য বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি) কর্তৃক সাইবার নিরাপত্তা টিম গঠন করা হয়েছে এবং বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা বৃদ্ধির লক্ষ্যে সাইবার সেন্সর স্থাপন করা হয়েছে। উক্ত সেন্সর হতে প্রাপ্ত তথ্য অনুযায়ী পরিলক্ষিত হয় যে ব্যাংকের গুরুত্বপূর্ণ কম্পিউটারসমূহে সাইবার অপরাধীরা ম্যালওয়্যার স্থাপন করেছে যা ব্যবহারকারীর অগোচরে ব্যবহারকারীর পরিচয় ও পাসওয়ার্ড কাজাখস্তান, রোমানিয়া, জাপান ও চীনে চিহ্নিত সাইবার অপরাধীদের কাছে সংবেদনশীল তথ্য অনবরত প্রদান করছে। এ বিষয়ে বাংলাদেশ ব্যাংক কর্তৃপক্ষকে সতর্ক করা হয়েছে।’

চিঠিতে আরো বলা হয়, ‘তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ হতে এ বিষয়ে নিয়মিত যোগাযোগ রাখা হচ্ছে। কিন্তু বাংলাদেশ ব্যাংকের প্রয়োজনীয় সাইবার সিকিউরিটি টিম না থাকায় এ বিষয়ে যথাযথ ব্যবস্থা গ্রহণে বিলম্বিত হচ্ছে বলে প্রতীয়মান হয়। এরূপ কারণে বাংলাদেশ ব্যাংকের তথ্য নিরাপত্তার ক্ষেত্রে বড় ধরনের দুর্ঘটনা ঘটতে পারে।’ চিঠিতে মোস্তাফা জব্বার বলেছেন, বাংলাদেশ ব্যাংকের মতো রাষ্ট্রীয় গুরুত্বপূর্ণ প্রতিষ্ঠানের সার্বিক নিরাপত্তার জন্য সাইবার নিরাপত্তা টিম গঠনসহ সার্বক্ষণিক মনিটরিংয়ের ব্যবস্থা করা জরুরি হয়ে পড়েছে। এ বিষয়ে সংশ্লিষ্ট ব্যক্তিদের প্রয়োজনীয় নির্দেশনা দিতে অর্থ মন্ত্রণালয়কে অনুরোধ করেছেন তিনি।

গতকাল সন্ধ্যায় টেলিফোনে যোগাযোগ করা হলে তথ্য-প্রযুক্তি মন্ত্রী মোস্তাফা জব্বার এ বিষয়ে কোনো মন্তব্য করতে রাজি হননি। তিনি বলেন, ‘এ বিষয়ে আমি গণমাধ্যমে কিছু বলব না।’

এ বিষয়ে জানতে চাইলে বাংলাদেশ ব্যাংকের ডেপুটি গভর্নর আবু হেনা মোহা. রাজী হাসান জানান, তিনি বিদেশে ছিলেন। তাই এ বিষয়ে তাঁর কিছু জানা নেই।

ডেপুটি গভর্নর এস এম মনিরুজ্জামানের সঙ্গে যোগাযোগ করা হলে তিনি এ বিষয়ে কোনো কিছু বলতে অস্বীকৃতি জানান এবং বাংলাদেশ ব্যাংকের মুখপত্রের সঙ্গে কথা বলার পরামর্শ দেন।

বাংলাদেশ ব্যাংকের মুখপত্র ও নির্বাহী পরিচালক সিরাজুল ইসলামের সঙ্গে কথা বলতে একাধিকবার তাঁর মোবাইল ফোনে কল করা হলেও কেউ ধরেনি। এসএমএস পাঠিয়েও কোনো সাড়া পাওয়া যায়নি।

তথ্য-প্রযুক্তি বিশেষজ্ঞ ও পোলারিশ ফরেনসিকের প্রধান নির্বাহী তানভীর হাসান জোহা কালের কণ্ঠকে বলেন, ম্যালওয়্যার এমন একটি সিস্টেম যা ব্যবহারকারীর ইচ্ছার বিরুদ্ধে কোনো কাজ করাতে বাধ্য করে। সাইবার নিরাপত্তার ক্ষেত্রে এটি বিশ্বব্যাপী একটি চ্যালেঞ্জ। এই ধরনের ম্যালওয়্যার শুধু বাংলাদেশ ব্যাংকে নয়, সরকারের আইপিভিত্তিক অন্যান্য প্রতিষ্ঠানেও থাকতে পারে। তাই সরকারের সব প্রতিষ্ঠানের আইপিভিত্তিক কম্পিউটারগুলোর ওপর সমীক্ষা চালানো দরকার। তাঁর পরামর্শ হচ্ছে, বাংলাদেশ ব্যাংকের কম্পিউটার থেকে ম্যালওয়্যারগুলো বিদেশের যেসব আইপিতে (ইন্টারনেট প্রটোকল) তথ্য পাঠাচ্ছে, সেগুলো আগে চিহ্নিত করতে হবে। পরে বাংলাদেশ তা ইন্টারপোলকে জানালে ইন্টারপোলের সাইবার সিকিউরিটি ইউনিট অপরাধী ও তাদের আইপিগুলোর বিরুদ্ধে ব্যবস্থা নিতে সংশ্লিষ্ট দেশকে জানাবে। এই ধারাবাহিকতায় বাংলাদেশকে বিচারিক প্রক্রিয়ায় যেতে হবে।

তানভীর হাসান আরো বলেন, কোনো কম্পিউটারে ম্যালওয়্যার পাওয়া গেলে তা দমন করতে ‘পোস্ট ইনসিডেন্ট’ আছে। বাংলাদেশ ব্যাংকের কম্পিউটারে যেহেতু ম্যালওয়্যার পাওয়া গেছে, তাই ২৪ ঘণ্টা এসব কম্পিউটার মনিটর করতে হবে। ভবিষ্যতে যাতে কোনো ম্যালওয়্যার অ্যাটাক করে তথ্য চুরি করতে না পারে, সে জন্য অ্যাডভান্সড থ্রেট ম্যানেজমেন্ট টিম গঠন করা জরুরি। বাংলাদেশ ব্যাংকের এ ধরনের কোনো টিম নেই। 



মন্তব্য