এটিএম থেকে টাকা চুরি: বাতির নিচেই অন্ধকার

Send
মো. তৌহীদুজ্জামান
প্রকাশিত : ১৬:৫৯, নভেম্বর ২১, ২০১৯ | সর্বশেষ আপডেট : ১৭:৫৮, নভেম্বর ২১, ২০১৯

মো. তৌহীদুজ্জামানসম্প্রতি বেশ কয়েকটি এটিএম থেকে টাকা চুরির ঘটনা প্রযুক্তিবিদ ও সাধারণ মানুষের চোখে পড়লেও সেগুলো কারা কতটুকু আমলে নিয়েছেন, সেটি নিয়ে যথেষ্ট সংশয় আছে। গত জুন মাসে ইউক্রেনের সাত নাগরিকের এটিএম জালিয়াতির ঘটনা আমরা সবাই বিভিন্ন গণমাধ্যমে দেখলেও সেই ঘটনা কোনও সন্তোষজনক অগ্রগতি আমরা দেখিনি। সবচেয়ে বড় কথা হলো, ‘চুরি হয়েছে ও চোর ধরা পড়েছে’—এটাই কিন্তু শেষ কথা নয়। কীভাবে চুরি হলো? কোথায় নিরাপত্তা ছিদ্র ছিল? এবং কেন ওই নিরাপত্তা ছিদ্র রয়ে গেলো, সেটি নিয়ে গণমাধ্যমে কোনও কিছু চোখে পড়েনি।
এমনি আমাদের প্রাণপ্রিয় ও জনপ্রিয় অপারেটিং সিস্টেম মাইক্রোসফ্ট, যারা নিরাপত্তার নামে বিলিয়ন বিলিয়ন ডলারে ইনভেস্ট করে বেড়াচ্ছে, সেই মাইক্রোসফটের অপারেটিং সিস্টেমের নিরাপত্তা ব্যবস্থা নিয়ে কোনও উচ্চবাচ্য হলো না।
প্রতিটি ঘটনারই কয়েকটি চেহারা থাকে। যদি কেউ সেগুলোকে ইচ্ছাকৃতভাবে উপেক্ষা করে, সেটি শুধু তার নয় বরং পুরো প্রযুক্তি নিরাপত্তা ব্যবস্থার জন্যই বিপদসংকেত। সম্প্রতি এটিএম জালিয়াতির কয়েকটি ঘটনা আমার কাছে সে রকমই মনে হয়েছে। খণ্ড খণ্ডভাবে বেশ কয়েকটি ঘটনা ঘটছে, আর্থিক ক্ষতির পরিমাণ কম, আক্রান্ত প্রতিষ্ঠান আর্থিক ক্ষতির বিবেচনায় ঘটনাগুলোকে মিডিয়াম অ্যালার্ট-পর্যায়ে রাখছে ফলে কয়েকদিন পরে এর গুরুত্ব কমে যাচ্ছে। ওই ঘটনাগুলোকে একটু ভিন্নভাবেও চিন্তা করা যেতে পারে। যেমন:

১। যেকোনও একটি ছোট চুরি বড় কোনও চুরির প্র্যাকটিস হতে পারে। চোরেরা আসলে জানতে চায় কোন প্রতিষ্ঠানগুলোর নিরাপত্তা ব্যবস্থা কেমন এবং চুরির জন্য জাতীয় তথ্য প্রযুক্তি নিরাপত্তা সংস্থাগুলোর সক্ষমতা কেমন।

২। প্রতিটা চুরি ধরা পড়া মানে হচ্ছে, তাদের কাজে কিছু ভুল ছিল, সেটি আগামীতে শুধরে নিতে হবে। চুরি করতে পেরেছে মানে নিরাপত্তার দুর্বলতাকে তারা সফলভাবেই কাজে লাগাতে পেরেছে কিন্তু বাকি বিষয়গুলো নিয়ে তাদের আরও কাজ করতে হবে।

৩। একটি চুরির ঘটনা মানে আরও হাজারটা চোরকে জানিয়ে দেওয়া যে, তাদের নিরাপত্তা ব্যবস্থা দুর্বল ও হাজারটা চোরকে উদ্বুদ্ধ করা প্রযুক্তির ব্যবহার করে চুরির জন্য।

৪। একটি চুরি ধরা পড়া মানেও কিন্তু অন্য হাজারটা চোরকে জানিয়ে দেওয়া কি ভুলের কারণে ধরা পড়লো।

চোরেরা যদি চুরির ঘটনা থেকে এত কিছু শিক্ষা নিতে পারে, তাহলে আমরা কেন পারি না?

শেষ দু’টি এটিএম জালিয়াতির ঘটনাকে চুলচেরা বিশ্লেষণ করার দরকার নেই অথবা অ্যাকসেস লগ, ম্যালওয়ার, ফায়ারওয়াল ইত্যাদি নিয়ে মাথার চুল ছিঁড়েও লাভ নেই। এই ঘটনাগুলোর সাধারণ বিশ্লেষণও কিন্তু অনেক কিছু বলে দেয়। এর জন্য খুব বিরাট মাপের প্রযুক্তি বিশেষজ্ঞ হওয়ারও প্রয়োজন নেই।

শেষ দু’টি ঘটনায়ই একটি সহজে বহনযোগ্য ডিভাইস নিয়ে এটিএম বুথের মধ্যে গিয়ে খুব অল্প সময়েই বিনা ভাঙচুরে  টাকা নিয়ে গেছে। তার মানে কোটি কোটি টাকা খরচ করে, ডিসি/ডিআর বানিয়ে, হাইএন্ড ফায়ারওয়াল বসিয়ে শুধু সার্ভার ও এর আশে-পাশের নেটওয়ার্ক নিরাপদ করা যায় কিন্তু যদি কোনও সার্ভিস ডিভাইসকেই বশ করে ফেলা যায় তাহলে? উভয় ক্ষেত্রে এটিই ঘটেছে। সবাই শুধু সার্ভার ও নেটওয়ার্কের নিরাপত্তা নিয়ে পানির মতো টাকা খরচ করছি। আমরা প্রযুক্তিবিদরা অধিকাংশ রাতই নির্ঘুম কাটাচ্ছি সার্ভার ও নেটওয়ার্কের দুশ্চিন্তায়। ওই দু’টি ঘটনা আমাদের চোখে আঙুল দিয়ে দেখিয়ে দিয়েছে, প্রযুক্তির শেষ বিন্দুতেও ছিদ্র করা যায়। তারা এটিএম বুথের কম্পিউটার সিস্টেমকে মূল নেটওয়ার্ক থেকে আলাদা করেছে। বুথের কম্পিউটার সিস্টেমকে ম্যালওয়ার দিয়ে বশ করে তাকে নিজের মতো করে আয়েশ করে চুরি করেছে।

প্রযুক্তির ব্যবহার ও নিরাপত্তা উভয়ই যেমন জীবনকে সহজ করে, তেমনি একটি সুচাগ্র পরিমাণ ছিদ্রও পুরো নিরাপত্তা ব্যবস্থাকে  ‍মুহূর্তেই ভেঙে ফেলতে পারে। তাই একটি নিরাপত্তা ব্যবস্থার মধ্যে চুল পরিমাণ গাফলতির সুযোগ নেই। এটিএম জালিয়াতির ঘটনার সারাংশ করলে যেটা দাঁড়ায়, বুথের কম্পিউটার সিস্টেমকে ম্যালওয়ার দিয়ে বশ করা যায়। তার মানে প্রতিটি কম্পিউটার সিস্টেমেরই নিরাপত্তা ব্যবস্থা নিশ্চিত করতে হবে। আমাদের দেশে সম্ভবত ১০০ ভাগ এটিএম বুথের কম্পিউটার সিস্টেমই মাইক্রোসফ্ট উইন্ডোজ ব্যবহার করে, যার নিরাপত্তা একটি বাচ্চা হ্যাকারও ভেঙে ফেলতে পারে।

চুরির বিষয়গুলো এখানে উল্লেখ করার অর্থ হলো, কর্তৃপক্ষ যেন এসব বিষয় মাথায় রেখে আরও সতর্ক হতে পারে। পাশাশাশি এই ধরনের চুরি রোধে প্রয়োজনীয়  ও কার্যকর পদক্ষেপ নিতে পারে।

আমরা মনে হয়, আমাদের আরও অনেক সময় লাগবে একটা সহজ হিসাব বুঝতে যে, টাকা দিয়ে মাইক্রোসটের প্রোডাক্ট কিনেও যদি পিচ্চি একটা ম্যালওয়ার প্রোগ্রাম দিয়ে আমার নিরাপত্তা সিস্টেম তছনছ করে দেওয়া যায়, তাহলে আমরা কি ম্যালওয়ারকে দোষ দেব নাকি মাইক্রোসফটের প্রোডাক্ট ব্যবহার বন্ধ করবো?

যে সমাধান বিনা টাকায় অল্প মেধা খরচ করে সর্বক্ষেত্রে লিনাক্স ব্যবহার করে করা যায়, সেটাই আমাদের করা উচিত নয় কি? আমরা তথ্যপ্রযুক্তবিদরাই প্রতিষ্ঠানকে মাইক্রোসফটের প্রোডাক্ট কিনতে বলছি, বড় বড় রাউটার ও দামি দামি ফায়ারওয়াল কিনতে বলছি অথচ কিছু ছিঁচকে চোর আমাদের মেধাকে বুড়ো আঙুল দিয়ে দেখিয়ে গেলো তারা একটি ছোট্ট ম্যালওয়ার দিয়ে কীভাবে আমাদের সিস্টেমকে বশ করে ফেলতে পারে।

শিক্ষা নিতে চাইলে একটা ছোট ঘটনা থেকেও অনেক শিক্ষা নেওয়া যায়, যা ভবিষ্যতের বড় সর্বনাশকে আপনার অজান্তেই নিরাপদ করতে পারে।

সার্ভার বা ক্লায়েন্ট, ল্যাপটপ বা ডেস্কটপ, লিনাক্স হোক সর্বস্তরে।

লেখক: প্রযুক্তিবিদ

/এসএএস/এমএনএইচ/

*** প্রকাশিত মতামত লেখকের একান্তই নিজস্ব। বাংলা ট্রিবিউন-এর সম্পাদকীয় নীতি/মতের সঙ্গে লেখকের মতামতের অমিল থাকতেই পারে। তাই এখানে প্রকাশিত লেখার জন্য বাংলা ট্রিবিউন কর্তৃপক্ষ লেখকের কলামের বিষয়বস্তু বা এর যথার্থতা নিয়ে আইনগত বা অন্য কোনও ধরনের কোনও দায় নেবে না।

লাইভ

টপ