ভয়ঙ্কর ঝুঁকিতে ৩২ বিলিয়ন ডলার রিজার্ভ
যুক্তরাষ্ট্র, রাশিয়াসহ ছয় দেশের হ্যাকারদের সঙ্গে সন্দেহজনক যোগাযোগ করছেন বাংলাদেশ ব্যাংকের কর্মকর্তারা। ঝুঁকিপূর্ণ ম্যালওয়্যারও ডাউনলোড করছেন তারা। শুধু তাই নয়, অন্তত তিনটি দেশের সন্দেহজনক সার্ভারে বাংলাদেশ ব্যাংক থেকে তথ্য আদান-প্রদানের প্রমাণ পাওয়া গেছে। কেন্দ্রীয় ব্যাংকের ডাটা সেন্টারে স্থাপিত সাইবার সেন্সরে ঝুঁকিপূর্ণ এই বিষয়গুলো ধরা পড়েছে। এটি পরিচালনা করছে ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের অধীনস্থ বাংলাদেশ কম্পিউটার কাউন্সিল। বিশেষজ্ঞরা বলছেন, এই বিষয়গুলো বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভকে ভয়াবহ ঝুঁকিতে ফেলে দিয়েছে। বর্তমানে কেন্দ্রীয় ব্যাংকের হিসাবে প্রায় ৩২ বিলিয়ন মার্কিন ডলারের কিছু বেশি বৈদেশিক মুদ্রার রিজার্ভ রয়েছে।
কেন্দ্রীয় ব্যাংকের সাবেক গভর্নর ড. সালেহউদ্দিন আহমেদ বাংলাদেশ প্রতিদিনকে বলেন, সাইবার সেন্সরে যা ধরা পড়েছে, এটি ঘটে থাকলে কেবল বাংলাদেশ ব্যাংকের রিজার্ভ নয়, বাংলাদেশের বাণিজ্যিক ব্যাংকগুলোও ঝুঁকিতে রয়েছে। কারণ কেন্দ্রীয় ব্যাংকের সঙ্গে বাণিজ্যিক ব্যাংকগুলোর আর্থিক লেনদেন রয়েছে। তিনি বলেন, এর আগে রিজার্ভের যে অর্থ চুরি হলো শুধু সেই টাকা উদ্ধারের পেছনে পড়ে থাকলে চলবে না। কেন্দ্রীয় ব্যাংকের উচিত শক্তভাবে সাইবার নিরাপত্তা নিশ্চিত করা। আর যেসব অভিযোগ উঠছে দ্রুততার সঙ্গে সেগুলোর বিরুদ্ধে কঠোর ব্যবস্থা নেওয়া, যাতে ভবিষ্যতে আর এ ধরনের দুর্ঘটনা না ঘটে। আমরা দ্বিতীয়বার এ ধরনের দুর্ঘটনার খবর শুনতে চাই না, বলেন কেন্দ্রীয় ব্যাংকের সাবেক এই গভর্নর।২০১৬ সালের ৪ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে (নিউইয়র্ক ফেড) রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভের হিসাব থেকে ১০ কোটি ১০ লাখ মার্কিন ডলার চুরি হয়। ফিলিপাইনের ব্যাংক আরসিবিসির মাধ্যমে ওই অর্থের বেশিরভাগ সরিয়ে নেওয়া হয়। আরসিবিসি ইতিমধ্যে জানিয়ে দিয়েছে, বাংলাদেশকে কোনো অর্থ ফেরত দেওয়ার পরিকল্পনা তাদেও নেই। রিজার্ভ চুরির ঘটনায় দায়িত্ব অস্বীকার করে তারা বলেছে, ‘বাংলাদেশ ব্যাংকের অবহেলা ও অসাবধানতার’ দায় বাংলাদেশকেই নিতে হবে। চুরি হওয়া অর্থ ফিলিপাইন থেকে অন্য দেশে পাচার হয়েছে। অবশ্য এর মধ্যে শ্রীলঙ্কায় যাওয়া ১ কোটি ৪৫ লাখ ডলার ও ফিলিপাইনে যাওয়া ১ কোটি ৪৫ লাখ ডলার ফেরত আনা সম্ভব হয়েছে। বাকি ৬ কোটি ৬৪ লাখ ডলার ফেরত পাওয়া এখনো অনিশ্চিত। ওই ঘটনার রেশ না কাটতেই নতুন করে বাংলাদেশ ব্যাংকের কর্মকর্তাদের বিরুদ্ধে হ্যাকারদের সঙ্গে যোগাযোগের অভিযোগ উঠেছে।
গত ৩১ মার্চ বাংলাদেশ কম্পিউটার কাউন্সিলের জাতীয় ডাটা সেন্টার ও সাইবার নিরাপত্তা বিভাগ থেকে একটি সাইবার সেন্সর রিপোর্ট পাঠিয়ে বলা হয় : যেসব ত্রুটির কথা উল্লেখ রয়েছে, সে বিষয়গুলো দ্রুত নিষ্পত্তি করে যেন ওই বিভাগকে অবহিত করা হয়। বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেম ডেভেলপমেন্ট ডিপার্টমেন্টে পাঠানো ওই চিঠির অনুলিপি দেওয়া হয়, আর্থিক প্রতিষ্ঠান বিভাগের সচিব, বাংলাদেশ ব্যাংকের গভর্নর ও প্রধানমন্ত্রীর কার্যালয়ের মুখ্য সচিবের কাছে।সাইবার সেন্সর রিপোর্টটি সংযুক্ত করে চিঠিতে বলা হয়, (১) বাংলাদেশ ব্যাংকের আইপির সঙ্গে মার্কিন যুক্তরাষ্ট্র, রাশিয়া নেদারল্যান্ডসের সন্দেহজনক আইপির সঙ্গে যোগাযোগ এবং ম্যালওয়্যার ডাউনলোড পরিলক্ষিত হচ্ছে। (২) মার্কিন যুক্তরাষ্ট্র, কানাডা, জার্মানির সন্দেহজনক সার্ভারে তথ্য প্রেরণ ও গ্রহণ। শনাক্তকৃত সার্ভারগুলো রেনসামওয়্যার ইনফ্রাস্টচার হিসেবে চিহ্নিত। এই ত্রুটির কারণে বাংলাদেশ ব্যাংকের সার্ভার রেনসামওয়্যার দ্বারা আক্রান্ত করার পথ হ্যাকাররা সৃষ্টি করেছে। রেনসামওয়্যার দ্বারা আক্রান্ত সার্ভারগুলের সব তথ্য এনক্রিপটেড হয়ে পড়ে এবং হ্যাকাররা মুক্তিপণ হিসেবে অর্থ দাবি করে থাকে যা পরিশোধ করলেও তথ্য পুনরুদ্ধার অত্যন্ত দুরূহ। (৩) মার্কিন যুক্তরাষ্ট্র, রাশিয়া, রোমানিয়া, নেদারল্যান্ডস, জার্মানির সন্দেহজনক আইপির সঙ্গে বাংলাদেশ ব্যাংকের নেটওয়ার্কে ব্যবহৃত আইপির ওয়েব কানেকশন পরিলক্ষিত হয়েছে।
জাতীয় ডাটা সেন্টার ও সাইবার নিরাপত্তা বিভাগের পরিচালক তারেক মোসাদ্দেক বরকতউল্লাহ চিঠিতে উল্লেখ করেন, বাংলাদেশ কম্পিউটার কাউন্সিল এবং কেন্দ্রীয় ব্যাংকের মাঝে গত ২২ জুলাই এমওইউ (সমঝোতা স্মারক) স্বাক্ষরিত হয়। এর আওতায় কেন্দ্রীয় ব্যাংকের ডাটা সেন্টারে সাইবার সেন্সর স্থাপন করা হয়েছে। গত ১১ মার্চ থেকে ৩১ মার্চ পর্যন্ত সাইবার সেন্সর হতে প্রাপ্ত তথ্য নিরীক্ষা করে বাংলাদেশ ব্যাংকের নেটওয়ার্কে এ ম্যালওয়্যারের উপস্থিতি পরিলক্ষিত হয়েছে।কম্পিউটার কাউন্সিলের এই সাইবার সেন্সর রিপোর্ট সম্পর্কে জানতে চেয়ে গতকাল সন্ধ্যায় বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলামের সঙ্গে যোগাযোগ করা হলে তিনি জানান, রিপোর্টটি সম্পর্কে পুরোপুরি অবহিত না হয়ে কোনো মন্তব্য করতে পারবেন না। মুখপাত্র বলেন, বিষয়টি স্পর্শকাতর। এ বিষয়ে এমন কিছু বলা যাবে না, যা জানা নেই।
অর্থ মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগের সচিব মো. আসাদুল ইসলামের সঙ্গে গতকাল যোগাযোগ করলে তিনিও কেন্দ্রীয় ব্যাংকের সাইবার ঝুঁকি সংক্রান্ত এই চিঠির বিষয়ে টেলিফোনে কোনো মন্তব্য করতে অস্বীকৃতি জানান। অর্থ মন্ত্রণালয়ের সূত্রগুলো অবশ্য দাবি করেছে, তারা চিঠি পাওয়ার পর পরই ৪ এপ্রিল বাংলাদেশ ব্যাংককে সাইবার ঝুঁকির বিষয়টি পর্যালোচনা করে দ্রুত ব্যবস্থা নিতে নির্দেশ দিয়েছেন। প্রশ্ন হচ্ছে কেন্দ্রীয় ব্যাংক কী কোনো ধরনের ব্যবস্থা গ্রহণ করেছে।বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেম ডেভেলপমেন্ট ডিপার্টমেন্টের এক কর্মকর্তা এই চিঠি পাওয়ার বিষয়টি নিশ্চিত করে বলেন, বেশ কয়েকটি দেশের হ্যাকার চেষ্টা করেছে বাংলাদেশ ব্যাংকের ডাটা সেন্টার ভেদ করতে, তবে তারা প্রতিবারই বাউন্স হয়েছে।কেন্দ্রীয় ব্যাংকের ওই কর্মকর্তা বলেন, ২০১৬ সালে রিজার্ভ চুরির আগে আমাদের সার্ভারে সাইবার সেন্সর ছিল না। এ কারণে কোনো ম্যালওয়্যার ঢুকছে কি না, হ্যাকাররা ফাঁদ পাতছে কি না আমরা সেসব ধরতে পারিনি। ওই ঘটনার পর সাইবার সেন্সর স্থাপন করা হয়েছে। ফলে এখন সন্দেহজনক আইপির সঙ্গে যোগাযোগ, তথ্য আদান-প্রদান সব কিছু ধরা পড়ছে।
ইনফরমেশন সিস্টেম ডেভেলপমেন্ট ডিপার্টমেন্টের কর্মকর্তাটি জানান, রিজার্ভ চুরির ঘটনার পর বাংলাদেশ ব্যাংকের আগের ডাটা সেন্টার সম্পূর্ণ বাদ দিয়ে নতুন ডাটা সেন্টার করা হয়েছে। কেন্দ্রীয় ব্যাংকের সাইবার নিরাপত্তা ব্যবস্থা শক্ত করতে ফায়ারওয়াল, রাউটার, ওয়েব পেরিফেরাল প্রভৃতি স্থাপন করা হয়েছে। আমরা ওয়েবসাইটের নিরাপত্তা নিশ্চিত করতে ইনট্রেশন ডিটেকশন সিস্টেম এবং ইনট্রেশন প্রটেকশন সিস্টেম স্থাপন করেছি। কেন্দ্রীয় ব্যাংকের সাইবার নিরাপত্তা বাবদ এ পর্যন্ত প্রায় ৫ মিলিয়ন মার্কিন ডলার অর্থ ব্যয় করা হয়েছে, যা আরও বাড়তে পারে। তার পরও হ্যাকাররা বসে নেই। তারা দুর্বলতা খুঁজছে এবং নতুন নতুন প্রযুক্তি নিয়ে মুহূর্তে মুহূর্তে আক্রমণ করে যাচ্ছে।মার্কিন যুক্তরাষ্ট্র, রাশিয়ার মতো প্রভাবশালী দেশের হ্যাকারদের আক্রমণ প্রসঙ্গে ওই কর্মকর্তা বলেন, আমরা এ বিষয়টি নিয়ে ফেডারেল রিজার্ভের সঙ্গে কথা বলেছি, তারাও প্রতিদিন হ্যাকারদের আক্রমণ প্রতিরোধ করতে যুদ্ধ করে যাচ্ছে বলে আমাদের জানিয়েছে। সাইবার ঝুঁকির বিষয়টি কেবল আমাদের একক সমস্যা নয়, এটি বিশ্বের প্রতিটি দেশের সমস্যা। যেহেতু প্রতিনিয়ত প্রযুক্তি এগিয়ে যাচ্ছে সে কারণে এর ফাঁকফোকরও থাকছে। সেখান দিয়ে ঢুকে পড়ছে হ্যাকাররা। রেনসামওয়্যার ম্যালওয়্যারের ঝুঁকি সম্পর্কে কেন্দ্রীয় ব্যাংকের ওই কর্মকর্তা বলেন, এখনো এই ম্যালওয়্যার আটকানোর কোনো অ্যান্টি ভাইরাস তৈরি হয়নি। এ ধরনের ম্যালওয়্যার দিয়ে হ্যাকাররা মুক্তিপণ হিসেবে অর্থ দাবি করে।
হ্যাকারদের সঙ্গে বাংলাদেশ ব্যাংকের কর্মকর্তাদের যোগাযোগের বিষয়ে ওই কর্মকর্তা বলেন, অনেক সময় হতাশা থেকে কেউ কেউ যোগাযোগ করে থাকতে পারেন। তবে যখনই এ ধরনের ঘটনা ঘটেছে আমরা দ্রুত ব্যবস্থা নিয়েছি। সংশ্লিষ্ট কর্মকর্তাকে কম গুরুত্বপূর্ণ বিভাগে বদলি করা হয়েছে, যার সঙ্গে কেন্দ্রীয় ব্যাংকের তথ্য প্রযুক্তি বা আর্থিক লেনদেনের কোনো সম্পর্ক নেই।
About ভোরের আলো
Bangladeshi Taka Converter
No comments
If you have any doubt, please let me know that with your valuable comments.