১৬ ফেব্রুয়ারী ২০১৯  ঢাকা, বাংলাদেশ  
শেষ আপডেট এই মাত্র    
ADS

সার্ভারের নিরাপত্তায় নিজেদের দায় অস্বীকার সুইফটের

সার্ভারের নিরাপত্তায় নিজেদের দায় অস্বীকার সুইফটের

অর্থনৈতিক রিপোর্টার ॥ বাংলাদেশ ব্যাংকের সার্ভারের নিরাপত্তায় নিজেদের টেকনিশিয়ানদের ফাঁকফোকর রেখে যাওয়ার অভিযোগ প্রত্যাখ্যান করেছে আর্থিক লেনদেনের বার্তা আদান-প্রদানকারী আন্তর্জাতিক মাধ্যম সুইফট। নিরাপত্তা রক্ষার দায়িত্ব বাংলাদেশ ব্যাংকেরই ছিল বলে মনে করে বেলজিয়াম ভিত্তিক এ প্রতিষ্ঠানটি। সংস্থাটি বলছে, এ ব্যাপারে সুইফটের কোন দায় নেই। সার্ভারের নিরাপত্তা রক্ষার দায়িত্ব পুরোপুরিভাবে বাংলাদেশ ব্যাংকের ওপরই বর্তায়। পাসওয়ার্ড থেকে শুরু করে অভ্যন্তরীণ সব ব্যাংকিং পদ্ধতির নিরাপত্তা রক্ষার দায়িত্ব বাংলাদেশ ব্যাংকেরই ছিল বলে সুইফট মনে করে। এদিকে যুক্তরাষ্ট্রের কেন্দ্রীয় গোয়েন্দা সংস্থা এফবিআইয়ের ধারণা, বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার রিজার্ভ চুরির ঘটনায় বাংলাদেশ ব্যাংকের ভেতরকার ব্যক্তিদের হস্তক্ষেপ ও যোগসাজশ রয়েছে। তারা বলছেন, নতুন এই তথ্য তাদের তদন্তের পূর্ববর্তী অনেক ধারণায় পরিবর্তন আনতে পারে। তারা আরও বলেছেন, এই ঘটনা আন্তর্জাতিক ব্যাংকিং ব্যবস্থার দুর্বল তাকেই দিকেই ইঙ্গিত করছে। মঙ্গলবার যুক্তরাষ্ট্রভিত্তিক সংবাদ মাধ্যম ওয়াল স্ট্রিট জার্নালের এক প্রতিবেদনে উঠে এসেছে এসব তথ্য।

জানা গেছে, রিজার্ভ চুরির ঘটনার তিন মাস আগে বাংলাদেশ ব্যাংকের মেসেজিং প্ল্যাটফর্মের সঙ্গে একটি নতুন ট্রানজেকশন সিস্টেম যুক্ত করে যান। ওই সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা সুইফট ঠিক করে দিলেও তাদের টেকনিশিয়ানরাই তা করেননি। ফলে বাংলাদেশে ব্যাংকের সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত হয়ে পড়ে। নিরাপত্তাজনিত ঝুঁকিও বেড়ে যায় কয়েকগুণ। শেষ পর্যন্ত সুইফট টেকনিশিয়ানদের ‘অবহেলার কারণেই’ বিশ্বজুড়ে আলোড়ন সৃষ্টি করা এই সাইবার চুরির ঘটনা ঘটে। পুলিশ ও বাংলাদেশ ব্যাংক কর্মকর্তা সোমবার এমন অভিযোগ তোলার পর সুইফটের প্রধান মুখপাত্র নাতাশা দা তেরান বার্তা সংস্থা রয়টার্সের কাছে প্রথমে কোন মন্তব্য করতে রাজি হননি। বাংলাদেশ ব্যাংকে সুইফট তাদের নিজস্ব বা বাইরে থেকে কোন কারিগর পাঠিয়েছিল কি না, তাও বলতে চাননি। তবে পরে এক বিবৃতিতে সুইফট অভিযোগ নাকচ করে। সুইফটের ওয়েবসাইটে একই দিনে প্রকাশিত এক বিবৃতিতে অভিযোগ প্রত্যাখ্যান করে বলা হয়, এ ব্যাপারে সুইফটের কোন দায় নেই। সার্ভারের নিরাপত্তা রক্ষার দায়িত্ব পুরোপুরিভাবে বাংলাদেশ ব্যাংকের ওপরই বর্তায়। সুইফট ব্যবহারকারী অন্য সব প্রতিষ্ঠানের ক্ষেত্রেও একই কথা প্রযোজ্য। পাসওয়ার্ড থেকে শুরু করে অভ্যন্তরীণ সব ব্যাংকিং পদ্ধতির নিরাপত্তা রক্ষার দায়িত্ব বাংলাদেশ ব্যাংকেরই ছিল বলে সুইফট মনে করে।

এর আগে সোমবার রয়টার্সকে দেয়া এক সাক্ষাতকারে রিজার্ভ চুরির তদন্ত দলের নেতৃত্বে থাকা পুলিশের অপরাধ তদন্ত বিভাগের (সিআইডি) অতিরিক্ত ডিআইজি মোঃ শাহ আলম বলেন, সুইফটের টেকনিশিয়ানরা ব্যাংকের রিজার্ভ থেকে ফিলিপিন্সে ৮ কোটি ১০ লাখ ডলার চুরির তিন মাস আগে মেসেজিংয়ে নতুন একটি লেনদেন পদ্ধতি (রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম আরটিজিএস) যুক্ত করেন। এ সময়েই তাদের অবহেলার কারণে সার্ভারের নিরাপত্তায় ফাঁক থেকে যায়। ফলে সার্ভার অরক্ষিত হয়ে পড়ে। হ্যাকাররা সহজেই এতে ঢোকার সুযোগ পায়। এ বিষয়ে জানতে চাইলে সিআইডির এ কর্মকর্তা জনকণ্ঠকে বলেন, এ বিষয়ে সুইফটের টেকনিশিয়ানদের কাছেও ব্যাখ্যা চাওয়া হবে। এখানে সুইফটের ৮ জন টেকনিশিয়ান কাজ করেছেন। তাঁদের মধ্যে পাঁচজনের বক্তব্য জানতে চেয়ে বাংলাদেশ ব্যাংকের মাধ্যমে যোগাযোগ করা হচ্ছে। তাঁদের এই কর্মকা- অবশ্যই প্রশ্নসাপেক্ষ।

যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক (নিউইয়র্ক ফেড) ও সুইফটের শীর্ষস্থানীয় ব্যক্তিদের সঙ্গে বৈঠক করতে বাংলাদেশ ব্যাংকের পাঁচ সদস্যের একটি প্রতিনিধিদল সুইজারল্যান্ডে অবস্থান করছে। মঙ্গলবার প্রতিষ্ঠান দুটির শীর্ষস্থানীয় কর্মকর্তাদের সঙ্গে বাংলাদেশ ব্যাংকের প্রতিনিধিদলের সভা অনুষ্ঠিত হয়েছে। এতে বাংলাদেশ ব্যাংকের আইনজীবী আজমালুল হোসেন কিউসিও, আন্তর্জাতিক নিউইয়র্ক ফেডের সভাপতি বা প্রেসিডেন্ট উইলিয়াম ডাডলি অংশ নিয়েছেন। এ বিষয়ে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র শুভঙ্কর সাহা জনকণ্ঠকে বলেন, বৈঠকে রিজার্ভের অর্থ চুরি ও অর্থ আদায় এ দুটিই মূল আলোচনার বিষয় ছিল। এর চেয়ে বেশি কিছু বলতে তিনি রাজি হয়নি। বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে সুইফটের বার্তা ব্যবহার করে যে ৩৫টি আদেশ পাঠানো হয়েছিল, তার মধ্যে ৩০টি আদেশ আটকে দেয় নিউইয়র্ক ফেড। বাকি পাঁচটি আদেশ কাজে লাগিয়েই ফেডে রক্ষিত বাংলাদেশের রিজার্ভ থেকে মোট ১০ কোটি ১০ লাখ মার্কিন ডলার বা ৮০০ কোটি টাকা চুরি করা হয়। ৩০টি আদেশ আটকানো সম্ভব হলে পাঁচটি আদেশ কেন আটকানো গেল না কেন, ফেডের কাছ এমন ব্যাখ্যা চেয়েছে বাংলাদেশ ব্যাংক।

এদিকে যুক্তরাষ্ট্রের কেন্দ্রীয় গোয়েন্দা সংস্থা এফবিআইয়ের ধারণা, বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার রিজার্ভ চুরির ঘটনায় বাংলাদেশ ব্যাংকের ভেতরকার ব্যক্তিদের হস্তক্ষেপ ও যোগসাজশ রয়েছে। তারা বলছেন, নতুন এই তথ্য তাদের তদন্তের পূর্ববর্তী অনেক ধারণায় পরিবর্তন আনতে পারে। তারা বলেছেন, এই ঘটনা আন্তর্জাতিক ব্যাংকিং ব্যবস্থার দুর্বলতাকেই দিকেই ইঙ্গিত করছে। যুক্তরাষ্ট্রভিত্তিক সংবাদ মাধ্যম ওয়াল স্ট্রিট জার্নালের এক প্রতিবেদনে উঠে এসেছে এসব তথ্য। এফবিআই ওয়াল স্ট্রিট জার্নালকে জানিয়েছে, অন্তত একজন ব্যাংক কর্মকর্তার সংশ্লিষ্টতার প্রমাণ রয়েছে তাদের কাছে। জানা গেছে, ওই কর্মকর্তা ছাড়াও আরও কয়েকজন এ বিষয়ে সংশ্লিষ্ট থাকতে পারেন, যারা হ্যাকারদের বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে প্রবেশ করতে সাহায্য করেছেন। বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহা ওয়াল স্ট্রিট জার্নালকে বলেন, এই চুরিতে বাংলাদেশ ব্যাংকের এক না একাধিক কর্মকর্তা জড়িত ছিলেন সে সংখ্যা নিশ্চিত করেনি এফবিআই। তবে কেন্দ্রীয় ব্যাংক থেকে বলা হয়েছে, এই বিষয়ে জড়িতদের বিরুদ্ধে প্রমাণ পাওয়া গেলে যথাযথ আইনী পদক্ষেপ নেয়া হবে। বাংলাদেশ ব্যাংকের কর্মকর্তারা এই চুরির জন্য ওয়ার্ল্ডওয়াইড ফিন্যান্সিয়াল টেলিকমিউনিকেশন সোসাইটি সুইফটকে অংশত দায়ী করেছে। তবে এই অভিযোগ উড়িয়ে দিয়েছে সুইফট। ম্যানহাটনের এফবিআই কর্মকর্তা ও প্রসিকিউটররা এই চুরির ঘটনার তদন্ত করছেন। অভ্যন্তরীণ হস্তক্ষেপ বিষয়ে তাদের এই সন্দেহ আগের অনেক ধারণাই বদলে দিতে পারে বলে ধারণা করা হচ্ছে।