kalerkantho

শনিবার । ১০ ডিসেম্বর ২০১৬। ২৬ অগ্রহায়ণ ১৪২৩। ৯ রবিউল আউয়াল ১৪৩৮।


বাংলাদেশ ব্যাংকের তিন আইডি শনাক্ত

নিজস্ব প্রতিবেদক   

১৩ মার্চ, ২০১৬ ০০:০০



বাংলাদেশ ব্যাংকের তিন আইডি শনাক্ত

নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের চলতি অ্যাকাউন্ট থেকে আট কোটি ১০ লাখ ডলার বা ৬৩৫ কোটি টাকা ‘হ্যাকড’ করে তুলে নেওয়ার ঘটনা বাংলাদেশ ব্যাংকের সার্ভার থেকেই ঘটেছে। এ ঘটনায় ব্যবহৃত বাংলাদেশ ব্যাংকের তিনটি ইউজার আইডি শনাক্ত করতে পেরেছেন তদন্তকারীরা।

যে তিনটি আইডি হ্যাকড করে অর্থ সরানো হয়েছিল। ওই তিন আইডি ব্যবহারকারীর প্রোফাইল পরীক্ষা করে দেখা হচ্ছে। তাঁরা এখন নজরদারিতে আছেন। যেকোনো সময় আইনশৃঙ্খলা রক্ষাকারী বাহিনী তাঁদের গ্রেপ্তার করতে পারে বলে জানা গেছে।

এদিকে রিজার্ভের অর্থ পাচারে সহযোগিতাকারী হিসাবে বাংলাদেশ ব্যাংকের আটজন কর্মকর্তাকে সন্দেহ করছেন গোয়েন্দারা। সন্দেহভাজনরা যাতে বিদেশে পালাতে না পারেন, সে জন্য বিমানবন্দর ও সীমান্তে নজরদারি বাড়ানো হয়েছে।

এ ছাড়া অর্থ লোপাটের ঘটনায় সন্দেহভাজনদের কম্পিউটারে ম্যালওয়ার ঠেকানোর জন্য ব্যবহৃত ফায়ারওয়াল নিষ্ক্রিয় ছিল। পাশাপাশি এই কাজে ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক), সুপার ভিপিএন ব্যবহার হয়ে থাকতে পারে। তদন্তসংশ্লিষ্ট তথ্যপ্রযুক্তিবিদরা এসব তথ্য জানিয়েছেন।

এ প্রসঙ্গে সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা কালের কণ্ঠকে বলেন, ‘বাংলাদেশ থেকেই হ্যাকিংয়ের ঘটনা ঘটেছে। এখান থেকে এটা কিভাবে হলো এবং ইনফেকশনটা কোথা থেকে কিভাবে ঢুকল, সেটা খোঁজার চেষ্টা চলছে। বাংলাদেশ ব্যাংকের তিনটি আইডি থেকে ফেক ট্রানজেকশনের ঘটনা ঘটেছে। এর ব্যবহারকারীরা নজরদারিতে আছেন বলে জেনেছি। প্রাথমিক তদন্ত প্রতিবেদনও গোয়েন্দা সংস্থার কাছে জমা দেওয়া হয়েছে এবং এখন অন্যান্য বিষয়ে অধিকতর তদন্ত চলছে বলেও জানতে পারছি। ’

তানভীর হাসান আরো বলেন, ‘যে তিনটি আইডি থেকে ট্রানজেকশন হয়েছে তা শনাক্ত করা গেছে। এই তিনটি আইডি বাংলাদেশ ব্যাংকের। এখন সেটা কখন, কিভাবে হয়েছে সে সম্পর্কে আরো বিস্তারিত জানতে এই তিনটি আইডির প্রোফাইল পরীক্ষা-নিরীক্ষার কাজ চলছে।

তদন্তে যুক্ত একজন তথ্যপ্রযুক্তিবিদ নাম প্রকাশ না করার শর্তে কালের কণ্ঠকে বলেন, ‘বাংলাদেশ ব্যাংকের সংশ্লিষ্ট কম্পিউটারগুলোতে ম্যালওয়ারসহ বিভিন্ন ভাইরাস ঠেকানোর জন্য ফায়ারওয়াল ছিল। কিন্তু সন্দেহভাজনরা যে কম্পিউটারগুলো ব্যবহার করেছেন, সেগুলোতে ফায়ারওয়াল-ইউটিএম নিষ্ক্রিয় করা ছিল। যদিও শুরু থেকে তাঁরা বলে আসছিলেন, এখানে কোনো ফায়ারওয়াল ছিল না। তবে তদন্তে বেরিয়ে এসেছে, কম্পিউটারে ফায়ারওয়াল ছিল। ’

এ প্রসঙ্গে সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহার কাছে জানতে চাইলে তিনি কালের কণ্ঠকে বলেন, ‘সার্ভারে ফায়ারওয়ালের কোনো অস্তিত্ব মেলেনি। তবে অনেকে বলেছে, ফায়ারওয়াল ছিল, সেটা নিষ্ক্রিয় করা হয়েছিল। এ দাবির সত্যতাও যাচাই করা হচ্ছে। ’ তিনি আরো বলেন, এ ক্ষেত্রে ভিপিএন, সুপার ভিপিএন কোনো অ্যাপস ব্যবহার করা হয়েছে কি না তাও তদন্ত করে দেখা হচ্ছে।

জানতে চাইলে বিশিষ্ট তথ্যপ্রযুক্তিবিদ মোস্তাফা জব্বার কালের কণ্ঠকে বলেন, ‘বাংলাদেশ ব্যাংকের সার্ভার থেকেই হ্যাকের ঘটনা ঘটেছে। এতে কেবল অর্থ চুরি হয়নি, অনেক তথ্যও চুরি হয়েছে, যা উদ্বেগজনক। এই সার্ভারে কোনো ফায়ারওয়াল ছিল না বলে শোনা যাচ্ছে। এসব সার্ভারের নিরাপত্তায় ২৪ ঘণ্টা নজরদারি থাকা উচিত ছিল। ’

এই ঘটনার মধ্য দিয়ে দেশের আর্থিক খাতের নিরাপত্তা প্রশ্নের মুখে পড়েছে উল্লেখ করে মোস্তাফা জব্বার আরো বলেন, ‘আমরা ডিজিটাল হবো, কিন্তু ডিজিটাল নিরাপত্তা নিশ্চিত করব না, এটা হলে এ রকম ঘটনা ঘটতেই থাকবে। আমাদের ডিজিটাল নিরাপত্তায় আরো সিরিয়াস হতে হবে। ’  

ব্যাংক সিস্টেমে ম্যালওয়ার ব্যবহার করেছিল হ্যাকাররা : যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকের অ্যাকাউন্টে থাকা বাংলাদেশের কেন্দ্রীয় ব্যাংকের অর্থ লোপাটের ক্ষেত্রে হ্যাকাররা ম্যালওয়ার ব্যবহার করে ওই লেনদেনের ওপর নজর রাখছিল বলে এক প্রতিবেদনে জানিয়েছে বার্তা সংস্থা রয়টার্স।

প্রতিবেদনে বলা হয়েছে, সম্ভবত ওই হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ঢুকে কয়েক সপ্তাহ ধরে  লেনদেন পর্যবেক্ষণ এবং কখন কিভাবে টাকা হাতিয়ে নেবে তার পরিকল্পনা করেছিল।

নিরাপত্তা বিশেষজ্ঞরা বলছেন, ওই ম্যালওয়ারের কিছু নমুনা এবং ঠিক কিভাবে তা ব্যবহার করা হয়েছিল তা তারা বের করতে পারবেন বলে আশা করছেন। বাংলাদেশ ব্যাংক কর্মকর্তারা ইতিমধ্যে স্বীকার করেছেন, তাঁদের কম্পিউটার সিস্টেমে দুর্বলতা ছিল এবং এ সমস্যা পুরোপুরি ঠিক করতে দুই বছর বা তারও বেশি সময় লাগতে পারে।

কেন্দ্রীয় ব্যাংকের জ্যেষ্ঠ দুই কর্মকর্তা বলেন, হ্যাকাররা বাংলাদেশ ব্যাংকের সিস্টেমে ঢুকে পেমেন্ট ট্রান্সফারের ক্রেডেনশিয়াল চুরি করে। এরপর সুইফট (কোনো ব্যাংক থেকে অন্য ব্যাংকে অর্থ স্থানান্তরের জন্য গোপন সংকেতলিপির ব্যবহার) প্রক্রিয়ার মাধ্যমে এই অর্থ স্থানান্তর করা হয়েছে। মেসেজের মাধ্যমে নিউ ইয়র্ক ফেডারেল রিজার্ভকে অর্থ স্থানান্তরের অনুরোধ পাঠানো হয়। তবে এতে মূল বার্তা বিনিময়ব্যবস্থার কোনো ক্ষতি হয়নি বলে জানিয়েছে বেলজিয়ামভিত্তিক সুইফট কর্তৃপক্ষ।

এদিকে হ্যাকাররা এমন একটি সময়ে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ঢুকেছিল যখন ছিল ‘জিরো আওয়ার’। গত ৪ ও ৫ ফেব্রুয়ারির মাঝে ঠিক জিরো আওয়ারে এই হ্যাকিংয়ের কাজটি করে তারা। ফলে কোনো নির্দিষ্ট দিনে হ্যাকিংয়ের অস্তিত্ব নিশ্চিত করা নিয়ে হিমশিম খাচ্ছেন তদন্তকারীরা। এই জিরো আওয়ার যে কোনো সফটওয়্যারের জন্য বরাবরই একটি নাজুক সময় এবং এর একটি গ্রহণযোগ্য সমাধান এখনো বের করা সম্ভব হয়নি কম্পিউটার বিশেষজ্ঞদের পক্ষে। আর হ্যাকাররা সাধারণত ম্যালওয়ার বসাতে এই সময়টিকেই বেছে নেয়।

গোয়েন্দা সূত্র জানায়, বাংলাদেশ ব্যাংকের সন্দেহভাজন তালিকাভুক্তদের কয়েকটি বিষয়ের ওপর তদন্তে গুরুত্ব দেওয়া হচ্ছে। এর মধ্যে ফিলিপাইন ও শ্রীলঙ্কার সঙ্গে বাংলাদেশ ব্যাংকের কারো সম্পর্ক আছে কি না—প্রশিক্ষণ, কর্মশালা, সভা-সেমিনার এমনকি ব্যাংক কর্মকর্তাদের মধ্যে কেউ গত এক বছরে এ দুটি দেশে গিয়েছেন কি না তা ক্ষতিয়ে দেখা হচ্ছে। আবার যাদের সন্দেহ করা হচ্ছে তাঁরা শ্রীলঙ্কা ও ফিলিপাইনে গিয়ে কী ধরনের কর্মকাণ্ডে সম্পৃক্ত থাকতে পারেন তদন্তে এমন অনেক বিষয় গুরুত্ব পাচ্ছে।

তবে নাম প্রকাশে অনিচ্ছুক তদন্তসংশ্লিষ্ট এক গোয়েন্দা কর্মকর্তা গতকাল কালের কণ্ঠকে বলেন, ইতিমধ্যে সন্দেহভাজন ব্যাংক কর্মকর্তাদের গতিবিধি, ব্যক্তিগত তথ্য, মোবাইল ফোন, ইন্টারনেট তথ্য কালেক্ট করা হয়েছে।

এদিকে র‌্যাব সূত্র জানায়, কয়েক দিন ছায়া তদন্ত করলেও গতকালই তারা ঘটনার আনুষ্ঠানিক তদন্ত শুরু করেছে। গতকাল র‌্যাবের আট সদস্যের গোয়েন্দা দল বাংলাদেশ ব্যাংকে যায়। তাদের সঙ্গে কয়েকজন আইটি বিশেষজ্ঞও আছেন। তাঁরা কেন্দ্রীয় ব্যাংকের সহায়তায় সার্ভার সিস্টেম খতিয়ে দেখছেন। গতকাল রাত পর্যন্ত র‌্যাবের গোয়েন্দারা বেশ কিছু তথ্য পেয়েছেন। সূত্র মতে, তাঁরা কেন্দ্রীয় ব্যাংকের মোট ১২ জন কর্মকর্তার সন্দেহজনক কর্মকাণ্ড পেয়েছেন। এঁদের মধ্যে চার কর্মকর্তার অ্যাকাউন্ট আইডি ও সুইচ কোড লোকাল সার্ভার থেকে হ্যাকড হয়েছে। এতে ধারণা করা হচ্ছে, তাঁরা চারজনই ওই চক্রের সঙ্গে জড়িত। এই চার কর্মকর্তাকে কঠোর নজরদারিতে রাখা হয়েছে। বাকি আটজনের সম্পৃক্ততা খতিয়ে দেখা হচ্ছে বলে জানায় র‌্যাব সূত্র।

র‌্যাবের আইন ও গণমাধ্যম শাখার পরিচালক কমান্ডার মুফতি মাহমুদ খান বলেন, ‘আমরাও তদন্তে সহায়তা করছি। আমাদের কয়েকজন বিশেষজ্ঞ বাংলাদেশ ব্যাংকে গেছেন। তাঁরাও বিষয়টি খতিয়ে দেখছেন। ’


মন্তব্য