behind the news
IPDC  ad on bangla Tribune
Vision  ad on bangla Tribune

রিজার্ভের অর্থ চুরিসার্ভার খতিয়ে দেখতে ঢাকায় সুইফটের শীর্ষ কর্মকর্তারা

গোলাম মওলা২২:৩০, এপ্রিল ০৪, ২০১৬

রিজার্ভের অর্থ চুরিআলোচিত রিজার্ভ চুরির ঘটনায় সুইফটের সিস্টেমে কোনও দুর্বলতা ছিল কিনা তা খতিয়ে দেখতে ঢাকায় এসেছে সুইফট সিঙ্গাপুরের ব্যবস্থাপনা পরিচালক (এমডি) অ্যাডওয়ার্ড হাদ্দাদের নেতৃত্বে উচ্চ পর্যায়ের একটি প্রতিনিধিদল। সোমবার দলটির প্রতিনিধিরা বাংলাদেশ ব্যাংকে অবস্থিত সুইফট রুম ও ডিলিং রুমে বার্তা প্রদান করা সিস্টেম ঘুরে দেখেন। দলটি বিকেলে বাংলাদেশ ব্যাংকের গভর্নর ফজলে কবিরের সঙ্গে বৈঠক করেন। এসময় এশিয়া প্যাসিফিক অঞ্চলের রিপোর্টিং কর্মকর্তারাও উপস্থিত ছিলেন। এছাড়া আরও কয়েকটি বিভাগ পরিদর্শন করেন তারা। সংশ্লিষ্ট সূত্রে এই তথ্য জানা গেছে।
জানা গেছে,অ্যাডওয়ার্ড হাদ্দাদ সুইফট রুম ও ডিলিং রুমে ঘুরে দেখার সময় বাংলাদেশ ব্যাংকের কর্মকর্তাদের জানান,সুইফটের সার্ভার আগের মতোই ‘স্বাভাবিক’ আছে। তবে সুইফটের নির্ধারিত মেশিন ছাড়া অন্য মেশিনের মাধ্যমে বার্তা পাঠানো সঠিক হয়নি বলেও মন্তব্য করেন তিনি। সুইফট এমডি অ্যাডওয়ার্ড হাদ্দাদ এশিয়া প্যাসিফিক অঞ্চলের পরিচালনা পর্ষদের সদস্য।
এ প্রসঙ্গে বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক শুভঙ্কর সাহা বাংলা ট্রিবিউনকে বলেন, সুইফটের ব্যবস্থাপনা পরিচালক ৩০ তলা ভবনে সুইফট রুম ও ডিলিং রুমে সার্ভার ঘুরে দেখেছেন। বিকাল সাড়ে ৪ টার পরে তিনি কেন্দ্রীয় ব্যাংকের গভর্নর ফজলে কবিরের সঙ্গে বৈঠক করেন।
সূত্র জানায়,এর আগে দলটি কেন্দ্রীয় ব্যাংকের অ্যাকাউন্ট অ্যান্ড বাজেটিং বিভাগের ব্যাক অফিস অব ডিলিং রুমের কর্মকর্তাদের সঙ্গেও বৈঠক করে। এছাড়া আইটি বিভাগের কর্মকর্তাদের সঙ্গে কথা বলেন প্রতিনিধিদলের সদস্যরা। পরে সন্ধ্যায় বাণিজ্যিক ব্যাংকগুলোর এমডিদের সঙ্গে বৈঠকে বসে প্রতিনিধিদল। ওই ইউজার গ্রুপের চেয়ারম্যান পদে আছেন মিউচুয়াল ট্রাস্ট ব্যাংকের এমডি আনিস এ খান। আনিস এ খান এই মুহূর্তে দেশের বাইরে রয়েছেন। তিনি সোমবার রাত সাড়ে ৮ টার দিকে বাংলা ট্রিবিউনকে মোবাইলে জানান,‘এখন তিনি দেশের বাইরে রয়েছেন। দেশে ফিরে তিনি এ বিষয়ে কথা বলবেন।’
প্রসঙ্গত, সুইফট বা সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টার ব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন হচ্ছে একটি অতি উচ্চমাত্রায় দ্রুতগতির বার্তাবাহক। সারা বিশ্বের কেন্দ্রীয় ও বাণিজ্যিক ব্যাংকগুলো এর সদস্য। এক দেশ থেকে আরেক দেশে সুইফটের মাধ্যমে অর্থ স্থানান্তর হয়ে থাকে। এজন্য সুইফট প্রত্যেকটি সদস্যকে একটি নির্দিষ্ট কোড ও সিস্টেম ব্যবহারের জন্য গোপন নম্বর (পিন) দিয়ে থাকে।
সূত্রের দাবি, সুইফটের ব্যবস্থাপনা পরিচালক অ্যাডওয়ার্ড হাদ্দাদের আগে সুইফটের বেলজিয়াম হেড অফিস থেকে দুই বিশেষজ্ঞদল  বাংলাদেশ ব্যাংক পরিদর্শন করে গেছেন। ওই দুই বিশেষজ্ঞ বাংলাদেশ ব্যাংকের সংশ্লিষ্ট বিভাগ, তদন্তকারী সংস্থাগুলো ও বাংলাদেশের সুইফট ইউজার গ্রুপের সঙ্গেও বৈঠক করেন। ওই সময় তারা জানিয়েছেন, বাংলাদেশ ব্যাংক সুনির্দিষ্ট ও অবশ্য পরিপালনীয় কিছু শর্ত ভঙ্গ করে ওভারটাইম নিয়ে কাজ করত।একই সঙ্গে সুইফটের অনুমোদন না নিয়ে এ সিস্টেমের সঙ্গে রিয়েল টাইম গ্রস সেটলমেন্ট (আরটিজিএস) নামের আরেকটি সিস্টেম সংযোগ করে তারা। এতেই দুর্বল হয়ে যায় আন্তর্জাতিক এ লেনদেনের পদ্ধতি। সুইফট সিস্টেমকে হ্যাকিং করে এ ঘটনা ঘটানো হয়নি।
এর আগে রিজার্ভ চুরির ঘটনায় সুইফটের প্রধান নির্বাহী কর্মকর্তা (সিইও) গোটফ্রিড লেব্র্যান্ডট বাংলাদেশের ইউজার গ্রুপের সদস্যদের কাছে চিঠি পাঠিয়েছিলেন। চিঠিতে তিনি দাবি করেন, তাদের সিস্টেমে হ্যাকিংয়ের কোন ঘটনা ঘটেনি। ওই চিঠিতে বলা হয়, সুইফট তার নিরাপত্তা আরও উন্নত করার পাশাপাশি গ্রাহকদের ঝুঁকি, সেবা ও সিস্টেমের বিষয়ে অনেক বেশি সতর্ক। চিঠিতে বাংলাদেশের ব্যাংকগুলোকে ম্যালঅয়্যারের ঝুঁকি প্রতিরোধে যথাযথ নিরাপত্তাব্যবস্থা নেওয়ার পরামর্শ দেওয়া হয়।
জানা গেছে,সুইফট সিঙ্গাপুরের এমডি অ্যাডওয়ার্ড হাদ্দাদের নেতৃত্বে এশিয়া প্যাসিফিক অঞ্চলের কর্মকর্তারা বাংলাদেশ ব্যাংকের সঙ্গে যুক্ত সুইফট সিস্টেম পর্যবেক্ষণ করে তাদের মতামত তুলে ধরবেন বেলজিয়াম হেড অফিসে।
বাংলাদেশ ব্যাংক সূত্র জানায়, বাংলাদেশ ব্যাংকে আন্তর্জাতিক লেনদেন নিষ্পত্তি করা হয় বার্তার মাধ্যমে। আর এ বার্তা তৈরি ও পাঠানোর জন্য দু’টি স্পর্শকাতর রুম তৈরি করা হয়েছে। এর একটি ডিলিং রুম, অপরটি সুইফট রুম। নিয়ম অনুযায়ী, ডিলিং রুমে বসে সংশ্লিষ্ট কর্মকর্তারা নির্ধারিত মেশিনের মাধ্যমে বার্তা তৈরি করেন এবং সে অনুযায়ী আন্তর্জাতিক লেনদেন নিষ্পত্তি করতে নির্দেশ দেওয়া হয় সুইফট রুমের কর্মকর্তাদের। আর ওই নির্দেশনার আলোকে নির্ধারিত মেশিনে বার্তা পাঠানো হয়। এ দুই রুমেই রয়েছে সুইফটের সার্ভার।
উল্লেখ্য, লেনদেন নিষ্পত্তির পর সুইফট রুমের অব্যবহৃত ল্যানের সংযোগ থেকে আরটিএসের সংযোগ খুলে রাখার কথা থাকলেও এই সংযোগ আর খোলা হতো না। ২৪ ঘণ্টাই সংযোগ থাকত। এর ফলে সুইফটের নির্ধারিত মেশিন ছাড়াই অন্য মেশিনের মাধ্যমে সুইফটে বার্তা পাঠানো শুরু করেন কর্মকর্তারা। একই সঙ্গে এ স্পর্শকাতর রুমে কর্মকর্তারা কম্পিউটারে বসে ফেসবুক দেখা ও গেম খেলা এমনকি বিভিন্ন ধরনের ভিডিও দেখতেন ও গান শুনতেন।

জানা গেছে, সুইফট রুমের অব্যবহৃত ল্যানে ইন্টারনেট সংযোগ থাকায় বাংলাদেশ ব্যাংকের কেন্দ্রীয় সার্ভারের সঙ্গে সংযোগ হয়ে পড়ে। এ কারণে সুইফটের সার্ভারের সঙ্গে আরটিজিএসের সংযোগ থাকার সুযোগটি কাজে লাগায় আন্তর্জাতিক জালিয়াত চক্র। এছাড়া ডিলিং রুম ও সুইফট সিস্টেমস পরিচালনার বিষয়ে পাসওয়ার্ড ও ইউজার নেম সুরক্ষিত লকারে রাখার কথা থাকলেও এগুলো সেখানে না রেখে রাখা হতো উর্ধতন কর্মকর্তাদের কাছে।

সূত্র জানায়, গত ৪ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের সিস্টেম থেকে সুইফট ম্যাসেজ পাঠিয়ে ৮ কোটি ১০ লাখ ডলার হাতিয়ে নেয় হ্যাকাররা। এই ঘটনার প্রায় এক মাস পর ফিলিপাইনের একটি গণমাধ্যমে বিষয়টি প্রকাশিত হয়।পরবর্তীতে বাংলাদেশের গণমাধ্যমে প্রকাশিত হলে চাপের মুখে বাংলাদেশ ব্যাংকের গভর্নর পদ থেকে সরে দাঁড়ান ড. আতিউর রহমান। এই ঘটনায় সরিয়ে দেওয়া হয় দুই ডেপুটি গভর্নরকেও।

 

জিএম/এমএসএম

Global Brand  ad on Bangla Tribune

লাইভ

IPDC  ad on bangla Tribune
টপ