X
শুক্রবার, ১০ মে ২০২৪
২৭ বৈশাখ ১৪৩১
সকল বিভাগ
সেকশনস
Follow us on:
বাংলাদেশ ব্যাংকের রিজার্ভ চুরি

হ্যাকারদের কাজ সহজ করে দিয়েছিল সুইফট নিজেই: সিআইডি

বিদেশ ডেস্ক
০৯ মে ২০১৬, ১৩:৩২আপডেট : ০৯ মে ২০১৬, ১৪:২৯
image





রিজার্ভ চুরির তিন মাস আগে বাংলাদেশে এসে কেন্দ্রীয় ব্যাংকে নতুন সিস্টেম যুক্ত করে যান সুইফট-এর টেকনিশিয়ানরা। এতেই হ্যাকারদের কাজটি সহজ হয়ে যায়। বাংলাদেশের তদন্তকারীদের দাবির বরাত দিয়ে ব্রিটিশ সংবাদমাধ্যম রয়টার্স এসব কথা জানিয়েছে। রিজার্ভ চুরির তদন্তে নিয়োজিত পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি) ধারণা করছে, সুইফট কর্তৃপক্ষের অবহেলার কারণেই অর্থ চুরিতে বাংলাদেশের কেন্দ্রীয় ব্যাংকের সার্ভারে প্রবেশে হ্যাকাররা বাড়তি সুবিধা পেয়েছিল। তবে সুইফট কর্তৃপক্ষ এ নিয়ে কোনও মন্তব্য করেনি।

হ্যাকারদের কাজ সহজ করে দিয়েছিল সুইফট নিজেই: সিআইডি
বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা তদন্ত করছে বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ। তদন্তের প্রধান এখন সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক শাহ আলম।  তার বরাত দিয়ে রয়টার্সের প্রতিবেদনে বলা হয়েছে, তিন মাস আগে বাংলাদেশে প্রথমবারের মতো ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ এর সঙ্গে সুইফটকে যুক্ত করে যান তাদের প্রযুক্তিবিদরা। 'ওই সময়ই বাংলাদেশ ব্যাংকের ঝুঁকি অনেক বেশি বেড়ে গেছে, আমরা বেশ কিছু লুপহোল খুঁজে পেয়েছি। ' রয়টার্সকে বলেন তিনি।

আরও পড়ুন: রিজার্ভ চুরির আশঙ্কা করেও ব্যবস্থা নেয়নি ফেডারেল রিজার্ভ ব্যাংক



উল্লেখ্য, রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেমের মাধ্যমে স্থানীয় ব্যাংকগুলো ও কেন্দ্রীয় ব্যংক বড় অংকের লেনদেনের বিষয়গুলো নিজেদের মধ্যে মেটাতে পারে। গতবছর অক্টোবরে বাংলাদেশ ব্যাংকে ওই সিস্টেম বসানো হয়। পরে তা যুক্ত করা হয় সুইফট মেসেজিং সিস্টেমে। এরপর ফেব্রুয়ারিতে হ্যাকাররা ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের এক বিলিয়ন ডলার বিভিন্ন অ্যাকাউন্টে সরিয়ে নিতে ভুয়া বার্তা পাঠায় সুইফট মেসেজিং সিস্টেমের মাধ্যমে। ঢাকায় বাংলাদেশ ব্যাংকের সার্ভার ব্যবহার করেই বার্তা পাঠানোর কাজটি করা হয়েছিল বলে এখন পর্যন্ত তদন্তকারীদের ধারণা। ফেডারেল রিজার্ভের পাঠানো ৩৫টি অর্থ স্থানান্তরের আদেশের মধ্যে অধিকাংশ আটকে গেলেও চারটি আদেশে ৮টি কোটি ১০ লাখ ডলার ফিলিপাইনে এবং অপর একটি আদেশে দুই কোটি ডলার শ্রীলঙ্কার একটি ব্যাংককে পাঠিয়ে দেওয়া হয়। বানান ভুলের কারণে সন্দেহ হওয়ায় শ্রীলঙ্কায় যাওয়া টাকা আর অ্যাকাউন্টে জমা হয়নি। কিন্তু ফিলিপাইনে যাওয়া অর্থের পুরোটাই স্থানীয় মুদ্রায় বদলে ফেলা হয়, এর একটি বড় অংশ চলে যায় ক্যাসিনোতে। বাকি টাকার খোঁজ এখনও মেলেনি।

হ্যাকারদের কাজ সহজ করে দিয়েছিল সুইফট নিজেই: সিআইডি



নাম প্রকাশে অনিচ্ছুক কেন্দ্রীয় ব্যাংকের একজন কর্মকর্তার বরাত দিয়ে রয়টার্সের প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফর্মের সঙ্গে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য কিছু প্রক্রিয়া অনুসরণ করার নির্দেশ দেয় সুইফট। তবে তাদের টেকনিশিয়ানরাই তা করেননি। আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং প্ল্যাটফর্মে প্রবেশ করার সুযোগ অনেক বেড়ে যায়। এমনকি সহজ একটি পাসওয়ার্ড দিয়ে রিমোট একসেসের (অন্য একটি কম্পিউটার থেকে) মাধ্যমেও ওই প্ল্যাটফর্মে ঢোকার সুযোগ থেকে যায়। তিনি বলেন, ‘দুর্বলতাগুলো খুঁজে দেখা সুইফটের দায়িত্ব ছিল, কেননা তারাই ওই সিস্টেম বসিয়ে দিয়ে গেছে। কিন্তু দেখা যাচ্ছে, তারা তা করেনি।’

আরও পড়ুন: বাংলাদেশ ব্যাংকের টাকা উদ্ধারে সুইজারল্যান্ডে বৈঠক
তদন্তকারীরা মনে করছেন, রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেমের জন্য আলাদা লোকাল এরিয়া নেটওয়ার্ক তৈরি করে নেওয়া উচিৎ ছিল, যাতে কেন্দ্রীয় ব্যাংকের অন্য কম্পিউটার থেকে এই নেটওয়ার্কে প্রবেশ করা না যায়। আর রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম বা সুইফট সিস্টেমের জন্য আলদা করে কোনো ফায়ারওয়ালও টেকনিশিয়ানরা তৈরি করেননি, যাতে নেটওয়ার্কে সন্দেহজনক অনুপ্রবেশ ঠেকিয়ে দেওয়া সম্ভব হয়। আর ওই সিস্টেম বসানোর সময় সুইফট টেকনিশিয়ানরা একটি ওয়্যারলেস কানেকশনের ব্যবস্থা করেন, যাতে বন্ধ সুইফট রুমের বাইরে ব্যাংকের অন্য কম্পিউটার থেকেও ওই সিস্টেমে প্রবেশ করা যায়। কিন্তু চলে যাওয়ার সময় ওই রিমোট একসেস আর বিচ্ছিন্ন করে যাননি তারা। ফলে সাধারণ পাসওয়ার্ড ব্যবহার করেই ওই সিস্টেমে প্রবেশ করার সুযোগ থেকে যায়।

হ্যাকারদের কাজ সহজ করে দিয়েছিল সুইফট নিজেই: সিআইডি


পেনড্রাইভের মাধ্যমে গুরুত্বপূর্ণ কম্পিউটারে যাতে ম্যালওয়্যার বসানো না যায়, সেজন্য সাধারণত এ ধরনের সার্ভারের ইউএসবি পোর্ট অকার্যকর করে রাখা হয়। কিন্তু কেন্দ্রীয় ব্যাংকের ওই সুইফট সিস্টেমের ক্ষেত্রে তা করা হয়নি বলেও পুলিশের বরাত দিয়ে জানিয়েছে রয়টার্স। পুলিশ বলছে, বাংলাদেশ ব্যাংকের ওই প্ল্যাটফরমের সাইবার নিরাপত্তার জন্য কোনো ফায়ারওয়াল ছিল না। ব্যবহার করা হচ্ছিল সাধারণ সুইচ।

আরও পড়ুন: আরসিবিসির বিরুদ্ধে ব্যবস্থা নিতে যাচ্ছে ফিলিপাইন!


রয়টার্সের প্রতিবেদনে বলা হয়, সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের বা সু্ইফটের প্রধান মুখপাত্র নাতাশা ডিটেরান বাংলাদেশের কর্তৃপক্ষের এ অভিযোগের বিষয়ে কোনো মন্তব্য্য করতে রাজি হননি। বাংলাদেশে সুইফট তাদের বা বাইরে থেকে কোনো টেকনিশিয়ান পাঠিয়েছিল কি না- সে বিষয়েও কিছু বলতে তিনি অস্বীকৃতি জানিয়েছেন।
রয়টার্স জানিয়েছে, সুইফটের টেকনিশিয়ানদের কাজের বিষয়ে বাংলাদেশের পুলিশ বা কেন্দ্রীয় ব্যাংকের বক্তব্যের সত্যতা স্বাধীনভাবে তদন্ত করা তাদের পক্ষে সম্ভব হয়নি। প্রতিবেদনে বলা হয়েছে, “তাদের অভিযোগ সঠিক হয়ে থাকলে সুইফটের ওপর আস্থায় ফাটল ধরবে, কেননা এই প্ল্যাটফরমই এখন আন্তর্জাতিক আর্থিক লেনদেনের মেরুদণ্ড।”  সূত্র: রয়টার্স


/বিএ/


সম্পর্কিত
সর্বশেষ খবর
শেষের দিকে সোহেলের ভুলে আবাহনীর ড্র
শেষের দিকে সোহেলের ভুলে আবাহনীর ড্র
মা দিবসে কী উপহার দেবেন মাকে?
মা দিবসে কী উপহার দেবেন মাকে?
বিএনপি ফের নৈরাজ্য করলে ডাবল শিক্ষা পেয়ে যাবে: ওবায়দুল কাদের
বিএনপি ফের নৈরাজ্য করলে ডাবল শিক্ষা পেয়ে যাবে: ওবায়দুল কাদের
কৃষি খাতে উন্নয়ন বাজেটের ৪০ শতাংশ বরাদ্দের দাবি
কৃষি খাতে উন্নয়ন বাজেটের ৪০ শতাংশ বরাদ্দের দাবি
সর্বাধিক পঠিত
ঢাকা বিশ্ববিদ্যালয়ের নামের বানান ভুল লিখলো সওজ, চলছে সমালোচনা
ঢাকা বিশ্ববিদ্যালয়ের নামের বানান ভুল লিখলো সওজ, চলছে সমালোচনা
৫ জনকে হারিয়ে বিপুল ভোটে ভাইস চেয়ারম্যান সেই সুইটি
৫ জনকে হারিয়ে বিপুল ভোটে ভাইস চেয়ারম্যান সেই সুইটি
দেশের ব্যাংকগুলো ধ্বংস হচ্ছে, তার উদাহরণ এনআরবিসি: জিএম কাদের
দেশের ব্যাংকগুলো ধ্বংস হচ্ছে, তার উদাহরণ এনআরবিসি: জিএম কাদের
অস্তিত্ব হুমকির মুখে পড়লে পারমাণবিকনীতি পরিবর্তন করবে ইরান
অস্তিত্ব হুমকির মুখে পড়লে পারমাণবিকনীতি পরিবর্তন করবে ইরান
রাশিয়াকে ঠেকাতে আরও অস্ত্র চাইলেন জেলেনস্কি
রাশিয়াকে ঠেকাতে আরও অস্ত্র চাইলেন জেলেনস্কি
 
app storeAvailable for
iPhones & iPads google playAvailable in
Google Play

সম্পাদক : জুলফিকার রাসেলপ্রকাশক : কাজী আনিস আহমেদ
© 2024 Bangla Tribune Online Media