kalerkantho

মঙ্গলবার । ২৪ জানুয়ারি ২০১৭ । ১১ মাঘ ১৪২৩। ২৫ রবিউস সানি ১৪৩৮।


রিজার্ভের অর্থ চুরি

তিন দেশের ছুটির দিন বেছে নিয়েছিল হ্যাকাররা

নিজস্ব প্রতিবেদক   

১৮ মার্চ, ২০১৬ ০০:০০



তিন দেশের ছুটির দিন বেছে নিয়েছিল হ্যাকাররা

বাংলাদেশের সঙ্গে বিশ্বের অন্যান্য দেশের সাপ্তাহিক ছুটির দিনের ভিন্নতা রয়েছে। আর ছুটির দিনে বাংলাদেশ ব্যাংকের আন্তর্জাতিক লেনদেনে ব্যবহৃত সুইফট কোডের বার্তা পর্যবেক্ষণ ও উদ্ভূত সমস্যা সমাধানে কার্যকর ব্যবস্থাপনা না থাকায় হ্যাকাররা সেই সুযোগ নিয়েছে বলে ধারণা করা হচ্ছে।

গত ৪ ফেব্রুয়ারি ছিল বৃহস্পতিবার। সেদিন রাত ১২টার পর হ্যাকাররা বাংলাদেশ ব্যাংকের সার্ভারে ঢুকে সুইফট কোডের মাধ্যমে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে  অর্থ স্থানান্তরের বার্তা পাঠিয়ে দেয়। ততক্ষণে শুক্রবার পড়ে গেছে (৫ ফেব্রুয়ারি)। ওই বার্তা নিশ্চিত করার জন্য ফেডারেল ব্যাংক বাংলাদেশ ব্যাংকে ফিরতি বার্তা পাঠালেও প্রিন্টার নষ্ট থাকায় বাংলাদেশ ব্যাংকের কর্মকর্তারা সঠিক সময়ে সেই বার্তা পাননি। অজ্ঞাত কারণে সুইফট সার্ভারে ঢুকতেও সমস্যায় পড়তে হয় বাংলাদেশ ব্যাংকের কর্মকর্তাদের। সেই সমস্যা দূর করতে কেটে যায় আরো এক দিন। এরপর যেদিন বাংলাদেশ ব্যাংক থেকে ফেডারেল ব্যাংককে ওই অর্থ স্থানান্তর বন্ধের জন্য ‘স্টপ পেমেন্ট রিকোয়েস্ট’ পাঠায় সেদিন (৭ ফেব্রুয়ারি) ছিল রবিবার, অর্থাত্ যুক্তরাষ্ট্রে ছুটির দিন। পর দিন সোমবার (৮ ফেব্রুয়ারি) যখন ফেডারেল ব্যাংক থেকে ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনকে (আরসিবিসি) ‘স্টপ পেমেন্ট রিকোয়েস্ট’ পাঠানো হয় তখন চীনা নববর্ষ উপলক্ষে ফিলিপাইনের সব ব্যাংক বন্ধ ছিল। পরদিন ৯ ফেব্রুয়ারি ফিলিপাইনের ব্যাংক খোলার পরপরই আরসিবিসি থেকে টাকা তুলে নেয় জালিয়াতচক্র।

এভাবে তিন দেশে ছুটি চলার সময়কে বেছে নিয়ে নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংকের রিজার্ভের ১০ কোটি ১০ লাখ ডলার সরিয়ে নেয় হ্যাকাররা।

বাংলাদেশ ব্যাংকের মুখপাত্র নির্বাহী পরিচালক শুভঙ্কর সাহা জানান, ছুটির দিন বাংলাদেশ ব্যাংকের রিজার্ভের চলতি হিসাবের লেনদেন কাজে নিয়োজিত ডিলিং রুমের ব্যাক অফিসে হাতে গোনা কয়েকজন কর্মকর্তা কাজ করেন। তাঁরা মূলত সুইফট বার্তাগুলো চেক করেন এবং এ-সংক্রান্ত অন্য কোনো কাজ থাকলে সেগুলো করেন। কাজ শেষ হয়ে গেলে তাঁরা আবার চলেও যান। ছুটির দিন ডিলিং রুমের ব্যাক অফিসে কাজের কোনো নির্দিষ্ট সময়সীমা নেই। ছুটির দিন যুগ্ম পরিচালক পদের একজন কর্মকর্তার নেতৃত্বে কাজগুলো হয় এবং কাজের সময়সীমাও তিনিই ঠিক করেন।

এ অবস্থায় বিশেষজ্ঞরা বলছেন, সাপ্তাহিক ছুটির দিনেও সুইফট কোডের বার্তা পর্যবেক্ষণের যথাযথ ব্যবস্থা থাকলে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে টাকা চুরি করা সহজ হতো না। এ ক্ষেত্রে বিশেষজ্ঞদের পরামর্শ হলো, এখন থেকে সাপ্তাহিক ছুটির দিন কেন্দ্রীয় ব্যাংকের ডিলিং রুমের ব্যাক অফিসে পর্যায়ক্রমে ২৪ ঘণ্টাই কর্মকর্তা নিযুক্ত রাখা উচিত এবং সার্বক্ষণিক সুইফট সার্ভারের বার্তা পর্যবেক্ষণ করা উচিত।

ব্যাংকের প্রধান টেকনোলজি কর্মকর্তাদের সংগঠন সিটিও ফোরাম বাংলাদেশের শীর্ষস্থানীয় এক নেতা নাম প্রকাশ না করার শর্তে কালের কণ্ঠকে বলেন, শুক্র-শনিবার সারা বিশ্বেই ব্যাংক খোলা, আন্তর্জাতিক লেনদেন চালু থাকে। অথচ আমাদের দেশে আমরা ব্যাংকের সব লেনদেন বন্ধ করে বসে থাকি। যেহেতু সারা বিশ্বে শুক্র-শনিবার আন্তর্জাতিক লেনদেন চালু থাকে, সেহেতু আমাদের দেশে এ দুই দিন ব্যাংকগুলোর আন্তর্জাতিক লেনদেনটা অন্তত চালু রাখা উচিত। এমনকি ২৪ ঘণ্টাই খোলা রাখা উচিত।

সিটিও ফোরামের ওই নেতা আরো বলেন, ওই দিন (৫ ফেব্রুয়ারি) বাংলাদেশ ব্যাংকের ডিলিং রুমের ব্যাক অফিসের কর্মকর্তারা এসে যখন দেখলেন প্রিন্টার নষ্ট, তখনই বিষয়টি কর্তৃপক্ষের নজরে আনা উচিত ছিল। কিন্তু তাঁরা সেটা করেননি। এটা বড় ধরনের ভুল। তাঁরা যদি ওই দিনই কার্যকর ব্যবস্থা নিতে পারতেন তাহলে ফেডারেল রিজার্ভ ব্যাংককে তাৎক্ষণিক ‘স্টপ পেমেন্ট রিকোয়েস্ট’ পাঠানো যেত। আর শুক্রবার তো ফেডারেল রিজার্ভ ব্যাংক খোলাই ছিল, তাঁরা তখনই পেমেন্ট বন্ধ করে দেওয়ার জন্য ফিলিপাইনের ব্যাংককে নির্দেশ পাঠাতে পারতেন।

বিশিষ্ট তথ্যপ্রযুক্তিবিদ মোস্তাফা জব্বার সম্প্রতি কালের কণ্ঠকে বলেন, ‘বাংলাদেশ ব্যাংকের সার্ভার থেকেই হ্যাকের ঘটনা ঘটেছে। এতে কেবল অর্থ চুরি হয়নি, অনেক তথ্যও চুরি হয়েছে, যা উদ্বেগজনক। এই সার্ভারে কোনো ফায়ারওয়াল ছিল না বলে শোনা যাচ্ছে। এসব সার্ভারের নিরাপত্তায় ২৪ ঘণ্টা নজরদারি থাকা উচিত ছিল। ’

 


মন্তব্য