হ্যাকারদের ফাঁদ-ঝুঁকিতে বাংলাদেশর রিজার্ভ
রুকনুজ্জামান অঞ্জন-যুক্তরাষ্ট্র, রাশিয়াসহ ছয় দেশের হ্যাকারদের সঙ্গে সন্দেহজনক যোগাযোগ করছেন বাংলাদেশ ব্যাংকের কর্মকর্তারা। ঝুঁকিপূর্ণ ম্যালওয়্যারও ডাউনলোড করছেন তারা। শুধু তাই নয়, অন্তত তিনটি দেশের সন্দেহজনক সার্ভারে বাংলাদেশ ব্যাংক থেকে তথ্য আদান-প্রদানের প্রমাণ পাওয়া গেছে। কেন্দ্রীয় ব্যাংকের ডাটা সেন্টারে স্থাপিত সাইবার সেন্সরে ঝুঁকিপূর্ণ এই বিষয়গুলো ধরা পড়েছে। এটি পরিচালনা করছে ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের অধীনস্থ বাংলাদেশ কম্পিউটার কাউন্সিল। বিশেষজ্ঞরা বলছেন, এই বিষয়গুলো বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভকে ভয়াবহ ঝুঁকিতে ফেলে দিয়েছে। বর্তমানে কেন্দ্রীয় ব্যাংকের হিসাবে প্রায় ৩২ বিলিয়ন মার্কিন ডলারের কিছু বেশি বৈদেশিক মুদ্রার রিজার্ভ রয়েছে।
কেন্দ্রীয় ব্যাংকের সাবেক গভর্নর ড. সালেহউদ্দিন আহমেদ বাংলাদেশ প্রতিদিনকে বলেন, সাইবার সেন্সরে যা ধরা পড়েছে, এটি ঘটে থাকলে কেবল বাংলাদেশ ব্যাংকের রিজার্ভ নয়, বাংলাদেশের বাণিজ্যিক ব্যাংকগুলোও ঝুঁকিতে রয়েছে। কারণ কেন্দ্রীয় ব্যাংকের সঙ্গে বাণিজ্যিক ব্যাংকগুলোর আর্থিক লেনদেন রয়েছে। তিনি বলেন, এর আগে রিজার্ভের যে অর্থ চুরি হলো শুধু সেই টাকা উদ্ধারের পেছনে পড়ে থাকলে চলবে না। কেন্দ্রীয় ব্যাংকের উচিত শক্তভাবে সাইবার নিরাপত্তা নিশ্চিত করা। আর যেসব অভিযোগ উঠছে দ্রুততার সঙ্গে সেগুলোর বিরুদ্ধে কঠোর ব্যবস্থা নেওয়া, যাতে ভবিষ্যতে আর এ ধরনের দুর্ঘটনা না ঘটে। আমরা দ্বিতীয়বার এ ধরনের দুর্ঘটনার খবর শুনতে চাই না, বলেন কেন্দ্রীয় ব্যাংকের সাবেক এই গভর্নর।
২০১৬ সালের ৪ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে (নিউইয়র্ক ফেড) রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভের হিসাব থেকে ১০ কোটি ১০ লাখ মার্কিন ডলার চুরি হয়। ফিলিপাইনের ব্যাংক আরসিবিসির মাধ্যমে ওই অর্থের বেশিরভাগ সরিয়ে নেওয়া হয়। আরসিবিসি ইতিমধ্যে জানিয়ে দিয়েছে, বাংলাদেশকে কোনো অর্থ ফেরত দেওয়ার পরিকল্পনা তাদেও নেই। রিজার্ভ চুরির ঘটনায় দায়িত্ব অস্বীকার করে তারা বলেছে, ‘বাংলাদেশ ব্যাংকের অবহেলা ও অসাবধানতার’ দায় বাংলাদেশকেই নিতে হবে। চুরি হওয়া অর্থ ফিলিপাইন থেকে অন্য দেশে পাচার হয়েছে। অবশ্য এর মধ্যে শ্রীলঙ্কায় যাওয়া ১ কোটি ৪৫ লাখ ডলার ও ফিলিপাইনে যাওয়া ১ কোটি ৪৫ লাখ ডলার ফেরত আনা সম্ভব হয়েছে। বাকি ৬ কোটি ৬৪ লাখ ডলার ফেরত পাওয়া এখনো অনিশ্চিত। ওই ঘটনার রেশ না কাটতেই নতুন করে বাংলাদেশ ব্যাংকের কর্মকর্তাদের বিরুদ্ধে হ্যাকারদের সঙ্গে যোগাযোগের অভিযোগ উঠেছে।
গত ৩১ মার্চ বাংলাদেশ কম্পিউটার কাউন্সিলের জাতীয় ডাটা সেন্টার ও সাইবার নিরাপত্তা বিভাগ থেকে একটি সাইবার সেন্সর রিপোর্ট পাঠিয়ে বলা হয় : যেসব ত্রুটির কথা উল্লেখ রয়েছে, সে বিষয়গুলো দ্রুত নিষ্পত্তি করে যেন ওই বিভাগকে অবহিত করা হয়। বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেম ডেভেলপমেন্ট ডিপার্টমেন্টে পাঠানো ওই চিঠির অনুলিপি দেওয়া হয়, আর্থিক প্রতিষ্ঠান বিভাগের সচিব, বাংলাদেশ ব্যাংকের গভর্নর ও প্রধানমন্ত্রীর কার্যালয়ের মুখ্য সচিবের কাছে।
সাইবার সেন্সর রিপোর্টটি সংযুক্ত করে চিঠিতে বলা হয়, (১) বাংলাদেশ ব্যাংকের আইপির সঙ্গে মার্কিন যুক্তরাষ্ট্র, রাশিয়া নেদারল্যান্ডসের সন্দেহজনক আইপির সঙ্গে যোগাযোগ এবং ম্যালওয়্যার ডাউনলোড পরিলক্ষিত হচ্ছে। (২) মার্কিন যুক্তরাষ্ট্র, কানাডা, জার্মানির সন্দেহজনক সার্ভারে তথ্য প্রেরণ ও গ্রহণ। শনাক্তকৃত সার্ভারগুলো রেনসামওয়্যার ইনফ্রাস্টচার হিসেবে চিহ্নিত। এই ত্রুটির কারণে বাংলাদেশ ব্যাংকের সার্ভার রেনসামওয়্যার দ্বারা আক্রান্ত করার পথ হ্যাকাররা সৃষ্টি করেছে। রেনসামওয়্যার দ্বারা আক্রান্ত সার্ভারগুলের সব তথ্য এনক্রিপটেড হয়ে পড়ে এবং হ্যাকাররা মুক্তিপণ হিসেবে অর্থ দাবি করে থাকে যা পরিশোধ করলেও তথ্য পুনরুদ্ধার অত্যন্ত দুরূহ। (৩) মার্কিন যুক্তরাষ্ট্র, রাশিয়া, রোমানিয়া, নেদারল্যান্ডস, জার্মানির সন্দেহজনক আইপির সঙ্গে বাংলাদেশ ব্যাংকের নেটওয়ার্কে ব্যবহৃত আইপির ওয়েব কানেকশন পরিলক্ষিত হয়েছে।
জাতীয় ডাটা সেন্টার ও সাইবার নিরাপত্তা বিভাগের পরিচালক তারেক মোসাদ্দেক বরকতউল্লাহ চিঠিতে উল্লেখ করেন, বাংলাদেশ কম্পিউটার কাউন্সিল এবং কেন্দ্রীয় ব্যাংকের মাঝে গত ২২ জুলাই এমওইউ (সমঝোতা স্মারক) স্বাক্ষরিত হয়। এর আওতায় কেন্দ্রীয় ব্যাংকের ডাটা সেন্টারে সাইবার সেন্সর স্থাপন করা হয়েছে। গত ১১ মার্চ থেকে ৩১ মার্চ পর্যন্ত সাইবার সেন্সর হতে প্রাপ্ত তথ্য নিরীক্ষা করে বাংলাদেশ ব্যাংকের নেটওয়ার্কে এ ম্যালওয়্যারের উপস্থিতি পরিলক্ষিত হয়েছে।
কম্পিউটার কাউন্সিলের এই সাইবার সেন্সর রিপোর্ট সম্পর্কে জানতে চেয়ে গতকাল সন্ধ্যায় বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলামের সঙ্গে যোগাযোগ করা হলে তিনি জানান, রিপোর্টটি সম্পর্কে পুরোপুরি অবহিত না হয়ে কোনো মন্তব্য করতে পারবেন না। মুখপাত্র বলেন, বিষয়টি স্পর্শকাতর। এ বিষয়ে এমন কিছু বলা যাবে না, যা জানা নেই।
অর্থ মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগের সচিব মো. আসাদুল ইসলামের সঙ্গে গতকাল যোগাযোগ করলে তিনিও কেন্দ্রীয় ব্যাংকের সাইবার ঝুঁকি সংক্রান্ত এই চিঠির বিষয়ে টেলিফোনে কোনো মন্তব্য করতে অস্বীকৃতি জানান। অর্থ মন্ত্রণালয়ের সূত্রগুলো অবশ্য দাবি করেছে, তারা চিঠি পাওয়ার পর পরই ৪ এপ্রিল বাংলাদেশ ব্যাংককে সাইবার ঝুঁকির বিষয়টি পর্যালোচনা করে দ্রুত ব্যবস্থা নিতে নির্দেশ দিয়েছেন। প্রশ্ন হচ্ছে কেন্দ্রীয় ব্যাংক কী কোনো ধরনের ব্যবস্থা গ্রহণ করেছে।
বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেম ডেভেলপমেন্ট ডিপার্টমেন্টের এক কর্মকর্তা এই চিঠি পাওয়ার বিষয়টি নিশ্চিত করে বলেন, বেশ কয়েকটি দেশের হ্যাকার চেষ্টা করেছে বাংলাদেশ ব্যাংকের ডাটা সেন্টার ভেদ করতে, তবে তারা প্রতিবারই বাউন্স হয়েছে।
কেন্দ্রীয় ব্যাংকের ওই কর্মকর্তা বলেন, ২০১৬ সালে রিজার্ভ চুরির আগে আমাদের সার্ভারে সাইবার সেন্সর ছিল না। এ কারণে কোনো ম্যালওয়্যার ঢুকছে কি না, হ্যাকাররা ফাঁদ পাতছে কি না আমরা সেসব ধরতে পারিনি। ওই ঘটনার পর সাইবার সেন্সর স্থাপন করা হয়েছে। ফলে এখন সন্দেহজনক আইপির সঙ্গে যোগাযোগ, তথ্য আদান-প্রদান সব কিছু ধরা পড়ছে।
ইনফরমেশন সিস্টেম ডেভেলপমেন্ট ডিপার্টমেন্টের কর্মকর্তাটি জানান, রিজার্ভ চুরির ঘটনার পর বাংলাদেশ ব্যাংকের আগের ডাটা সেন্টার সম্পূর্ণ বাদ দিয়ে নতুন ডাটা সেন্টার করা হয়েছে। কেন্দ্রীয় ব্যাংকের সাইবার নিরাপত্তা ব্যবস্থা শক্ত করতে ফায়ারওয়াল, রাউটার, ওয়েব পেরিফেরাল প্রভৃতি স্থাপন করা হয়েছে। আমরা ওয়েবসাইটের নিরাপত্তা নিশ্চিত করতে ইনট্রেশন ডিটেকশন সিস্টেম এবং ইনট্রেশন প্রটেকশন সিস্টেম স্থাপন করেছি। কেন্দ্রীয় ব্যাংকের সাইবার নিরাপত্তা বাবদ এ পর্যন্ত প্রায় ৫ মিলিয়ন মার্কিন ডলার অর্থ ব্যয় করা হয়েছে, যা আরও বাড়তে পারে। তার পরও হ্যাকাররা বসে নেই। তারা দুর্বলতা খুঁজছে এবং নতুন নতুন প্রযুক্তি নিয়ে মুহূর্তে মুহূর্তে আক্রমণ করে যাচ্ছে।
মার্কিন যুক্তরাষ্ট্র, রাশিয়ার মতো প্রভাবশালী দেশের হ্যাকারদের আক্রমণ প্রসঙ্গে ওই কর্মকর্তা বলেন, আমরা এ বিষয়টি নিয়ে ফেডারেল রিজার্ভের সঙ্গে কথা বলেছি, তারাও প্রতিদিন হ্যাকারদের আক্রমণ প্রতিরোধ করতে যুদ্ধ করে যাচ্ছে বলে আমাদের জানিয়েছে। সাইবার ঝুঁকির বিষয়টি কেবল আমাদের একক সমস্যা নয়, এটি বিশ্বের প্রতিটি দেশের সমস্যা। যেহেতু প্রতিনিয়ত প্রযুক্তি এগিয়ে যাচ্ছে সে কারণে এর ফাঁকফোকরও থাকছে। সেখান দিয়ে ঢুকে পড়ছে হ্যাকাররা। রেনসামওয়্যার ম্যালওয়্যারের ঝুঁকি সম্পর্কে কেন্দ্রীয় ব্যাংকের ওই কর্মকর্তা বলেন, এখনো এই ম্যালওয়্যার আটকানোর কোনো অ্যান্টি ভাইরাস তৈরি হয়নি। এ ধরনের ম্যালওয়্যার দিয়ে হ্যাকাররা মুক্তিপণ হিসেবে অর্থ দাবি করে।
হ্যাকারদের সঙ্গে বাংলাদেশ ব্যাংকের কর্মকর্তাদের যোগাযোগের বিষয়ে ওই কর্মকর্তা বলেন, অনেক সময় হতাশা থেকে কেউ কেউ যোগাযোগ করে থাকতে পারেন। তবে যখনই এ ধরনের ঘটনা ঘটেছে আমরা দ্রুত ব্যবস্থা নিয়েছি। সংশ্লিষ্ট কর্মকর্তাকে কম গুরুত্বপূর্ণ বিভাগে বদলি করা হয়েছে, যার সঙ্গে কেন্দ্রীয় ব্যাংকের তথ্য প্রযুক্তি বা আর্থিক লেনদেনের কোনো সম্পর্ক নেই।