২১ নভেম্বর ২০১৮  ঢাকা, বাংলাদেশ  
শেষ আপডেট এই মাত্র    
ADS

একুশ শতক ॥ রিজার্ভ চুরি, পাকিস্তানী হ্যাকার ও একাত্তরের যুদ্ধ

  • মোস্তাফা জব্বার

॥ দুই ॥

ঘটনা ঘটে যাবার এতদিন পর খুব স্পষ্টতই মনে হচ্ছে যে, আমাদের রাষ্ট্রের সকল স্তরে ডিজিটাল নিরাপত্তার বিষয়ে সচেতনতার চরম অভাব রয়েছে। একদিকে আমরা ফিলিপিন্সের সিনেট থেকে জানতে পারছি যে, তাদের অপরাধী শনাক্ত করার শেষ স্তর আছে- অন্যদিকে নিজের দেশে এখনও নিশ্চিত করে বুঝতে পারছি না, কে দায়ী, কারা দায়ী এবং আমাদের কি করা উচিত। প্রশ্ন উঠেছে, কিছুসংখ্যক বিদেশীকে কারিগরি তদন্ত করার দায়িত্ব দিয়ে আমরা কি সন্তুষ্ট থাকতে পারি? আমরা খুব ভাল করেই জানি যে, বাংলাদেশের আর্থিক খাতে ব্যাংকিং সফটওয়্যারসহ ডিজিটাল প্রযুক্তি ও সেবা বস্তুত বিদেশীদের হাতেই প্রদত্ত। জাতি হিসেবে এটি আমাদের জন্য দীর্ঘস্থায়ী সমাধান হতে পারে না। আমি মনে করি, এই অশনিসঙ্কেত থেকে আমরা কতগুলো শিক্ষাগ্রহণ করতে পারি।

ক. ডিজিটাল প্রযুক্তি হোক, সেবা হোক বা ডিজিটাল ডিভাইস হোক আমাদের নিজেদের কাজ নিজেদেরই করতে হবে। সারা দুনিয়া থেকে প্রযুক্তি সংগ্রহ করতে পারি কিন্তু আত্মস্থ করতে হবে আমাদের এবং আমাদের হাতেই ডিজিটাল রূপান্তরটা ঘটতে হবে। তবে নিজের দেশের অপরাধীদের কথাও ভুলে থাকা যাবে না। যাদের হাতে নিরাপত্তার দায়িত্ব দেয়া হবে তাদের দেশপ্রেম নিয়ে যেন প্রশ্ন না ওঠে।

খ. কেবল প্রযুক্তি নয়, বাংলাদেশ ব্যাংকের অপরাধ ও এটিএম থেকে টাকা চুরিতে অনেক বেশি ব্যবস্থাপনা ত্রুটিই ধরা পড়েছে। ফলে প্রযুক্তির দোহাই বা হ্যাকিংয়ের ঘাড়ে দোষ চাপানোর আগে ব্যবস্থাপনা ত্রুটিও সারাতে হবে।

গ. ডিজিটাল নিরাপত্তা বাহিনী গড়ে তুলতে হবে। এবার আমরা দেখলাম দেশে এমন বিপদের সময় কাজে লাগার মতো সাইবার রেসপন্স টিম বা নিরাপত্তা বিশেষজ্ঞদের পাওয়া যায়নি। হয় তাদের ডাকা হয়নি নয়ত তাদের খুঁজে পাওয়া যায়নি। এজন্য অবিলম্বে ডিজিটাল ফরেনসিক ল্যাব, সাইবার রেসপন্স টিমসহ প্রয়োজনীয় আইনগত অবকাঠামোও গড়ে তুলতে হবে। আশা করি হাতে আগুন লাগিয়ে হলেও আমরা এর তাপ অনুভব করতে পেরেছি এবং ঠেকতে ঠেকতে হলেও শিখছি।

প্রাসঙ্গিকভাবে আমরা বিষয়টি নিয়ে আরও বিশদ আলোচনা করতে পারি। ওপরের শিক্ষাগুলোর সঙ্গে আরও নতুন কিছু তাতে যুক্ত হতে পারে।

ফেব্রুয়ারি মাসে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির পর দেশ-বিদেশে প্রচুর আলোচনা-সমালোচনা তদন্ত হয়েছে। অর্থ মন্ত্রণালয়ের তদন্ত টিম তাদের প্রাথমিক তদন্ত প্রতিবেদন জমা দিয়েছে। এই টিমের প্রধান সাবেক গবর্নর ফরাসউদ্দিন ১৬ সালের ১৫ মে মিডিয়ার কাছে কিছু মন্তব্য করেছেন। তিনি রিজার্ভ চুরির জন্য সরাসরি সুইফটকে দায়ী করেন, যদিও সুইফট পরে তা সরাসরি অস্বীকার করে। ১৬ মে-এর মিডিয়ায় প্রকাশিত খবর থেকে তার মন্তব্য এখানে তুলে ধরছি; সুইফট এখন বলছে যে, তাদের কাজ ‘সিস্টেম’ দেয়া, নিরাপত্তা নিশ্চিত করার কাজটি ব্যবহারকারীর। কিন্তু সুইফটের কর্তব্য হচ্ছে সুরক্ষিত অবস্থায় সিস্টেমটি দেয়া। এটি মাঝপথে যেন অরক্ষিত অবস্থায় না থাকে, তারও দায়িত্ব সুইফটের। ১৯৯৫ সাল থেকে বাংলাদেশ খুব পদ্ধতিগতভাবে সুইফট ব্যবহার করছে। অথচ ২০১৫ সালের ৮ মার্চ সুইফট বাংলাদেশ ব্যাংককে একটি চিঠি দেয়। চিঠিতে সুইফটকে রিয়েল টাইম গ্রোস সেটেলমেন্ট সিস্টেমের (আরটিজিএস) সঙ্গে যুক্ত করার কথা বলা হয়। ওই চিঠিতে তোষামোদ ছাড়া আর কোন যুক্তি ছিল না। এতে বাংলাদেশ ব্যাংকের কী উপকার হবে বা দেশের কী উপকার হবে, এ রকম কোন যুক্তি ছিল না। আবার বাংলাদেশ ব্যাংকের নির্বাহী কমিটিও এ চিঠি পাওয়ার পর দায়িত্বজ্ঞানহীন ও কা-জ্ঞানহীনভাবে এর অনুমোদন দেয়। ফরাসউদ্দিন আরও বলেন, এ সংযোগের আগে ১৩টি করণীয় ছিল। এর মধ্যে কোনটি সুইফটের আবার কোনটি বাংলাদেশ ব্যাংকের করার কথা ছিল। তবে এর মধ্যে দু-তিনটি করণীয় না করেই ২০১৫ সালের নবেম্বরে সংযোগ দেয়া হয়। কিন্তু সুইফটের এ্যান্টিভাইরাসের কারণে আরটিজিএসের সংযোগ দেয়া যায়নি। ফলে নিরাপত্তার জন্য হার্ডওয়্যার সিকিউরিটি মডিউল (এইচএসএম) স্থাপন করার পর সংযোগটি দেয়ার কথা ছিল। মডিউলটি আনা হলেও এখন পর্যন্ত তা স্থাপন করা হয়নি। মডিউল ছাড়াই সংযোগ দেয়ার সময় এ্যান্টিভাইরাস অচল করার চেষ্টা করা হয়। মি. রেড্ডি ও মি. আদ্রেজ সুইফটেরই প্রকৌশলী। প্রথমে রেড্ডি আসেন, পরে আদ্রেজ। মি. আদ্রেজ এসে একটি অন্তর্বর্তীকালীন সংযোগ দেন। কিন্তু সিস্টেমের কোন ব্যাকআপ ছিল না। এরপর নিলাভাজন নামে একজনকে তারা পাঠান, বলা হয় তিনি সুইফটের প্রতিনিধি। আসলে তিনি সুইফটের না। এ নিয়ে ফরাসউদ্দিন সাংবাদিকদের বলেন, ‘সংযোগ দেয়ার পর এখন পর্যন্ত সিস্টেমটি বাংলাদেশকে বুঝিয়ে দেয়া হয়নি। কিভাবে পরিচালনা করতে হবে, সমস্যা হলে কী হবে, তা এখন পর্যন্ত জানানো হয়নি। সবচেয়ে বড় সমস্যা হলো সার্ভারকে ২৪ ঘণ্টা খোলা রাখার নির্দেশনা দেয় তারা। আমরা মনে করি, এসব কারণে সুইফটের ব্যবস্থাটি সমঝোতা করেছে। তাদের নিরাপত্তা যে নিñিদ্র ছিল, তা নেই। এ কারণে ভিয়েতনামেও ঘটনা ঘটেছে। সুইফট যে বলছে, তাদের দায়িত্ব নেই। এটা ঠিক না। আমরা বলছি সুইফটকে আরও বেশি সতর্ক হতে হবে। তাদের দায় আছে, দায় স্বীকার করতে হবে।’

দৈনিক প্রথম আলোর খবরে আরও বলা হয়, “তদন্ত কমিটির বক্তব্যের পরিপ্রেক্ষিতে প্রথম আলোর পক্ষ থেকে সুইফট কর্তৃপক্ষ ও বাংলাদেশ ব্যাংকের বক্তব্য জানার চেষ্টা করা হয়। প্রথম আলোর পক্ষ থেকে গতকাল বিকেল পাঁচটার দিকে সুইফট কর্তৃপক্ষের সঙ্গে ই-মেইলে যোগাযোগ করা হয়। রাতে এ প্রতিবেদন লেখা পর্যন্ত সেই ই-মেইলের কোন উত্তর পাওয়া যায়নি। আর বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক শুভঙ্কর সাহার সঙ্গে যোগাযোগ করা হলে প্রথম আলোকে তিনি বলেন, ‘এ পর্যায়ে কোন মন্তব্য করতে পারছি না।’ বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরির জন্যই একটা নির্দিষ্ট ম্যালওয়্যার তৈরি করা হয়েছিল বলে জানান ফরাসউদ্দিন। আর তা তৈরি করা হয়েছে পাকিস্তান ও উত্তর কোরিয়ায়। আবার রিজার্ভের অর্থ চুরির ঘটনাটি তাৎক্ষণিকভাবে অর্থমন্ত্রীকে না জানানোর বিষয়ে বাংলাদেশ ব্যাংকের কাছ থেকে কোন ব্যাখ্যা পাওয়া যায়নি বলে জানান ফরাসউদ্দিন। তিনি বলেন, অর্থমন্ত্রীকে না জানানোর কাজটি ঠিক হয়নি। তিনি এ-ও বলেন, এখন পর্যন্ত কমিটির হাতে যেসব তথ্য-প্রমাণ রয়েছে, তাতে এ ঘটনার সঙ্গে বাংলাদেশ ব্যাংকের কারও সজ্ঞানে জড়িত থাকার প্রমাণ মেলেনি। তবে অসাবধানতা, অদক্ষতা ও অসতর্কতা যে ছিল, সেটি নিয়ে কোন সন্দেহ নেই। এ ঘটনায় যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কের (নিউইয়র্ক ফেড) ভূমিকা প্রসঙ্গে ফরাসউদ্দিন বলেন, ঐতিহ্যগতভাবে বড় অঙ্কের অর্থ স্থানান্তর করা হলে তা প্রতিষ্ঠানের নামে করা হয়। পরিমাণ কম হলে ব্যক্তি বিশেষের নামেও তা করা হয়। ফেডের দিক থেকে বাংলাদেশ ব্যাংকের কাছে আদেশ সম্পর্কে জানার চেষ্টাও করা হয়েছিল। কিন্তু বাংলাদেশ ব্যাংকের উত্তর না পেয়ে তারা ব্যক্তিবিশেষের নামে ৫ আদেশ কার্যকর করল। চুরি যাওয়া অর্থ ফেরত আনার বিষয়ে সাংবাদিকরা জানতে চাইলে ফরাসউদ্দিন বলেন, সরকার ও সংশ্লিষ্ট মহল সমন্বিতভাবে কাজ করলে ৫ কোটি ডলারের বেশি উদ্ধার করা সম্ভব। তবে কেউ কেউ বলছেন, লজ্জায় পড়ে টাকা দিয়ে দেবে। এসব কোন কথা না। রাজনৈতিক নেতৃত্বের অধীনে কূটনৈতিক প্রচেষ্টার মাধ্যমেই ৫ কোটি ডলারের বেশি অর্থ উদ্ধার করা সম্ভব। বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ মার্কিন ডলার চুরি করা হয়েছিল। এর মধ্যে ৮ কোটি ১০ লাখ ডলার গেছে ফিলিপিন্সে আর ২ কোটি ডলার গেছে শ্রীলঙ্কায়। বাংলাদেশ ব্যাংক জানিয়েছে, শ্রীলঙ্কা থেকে ২ কোটি ডলার এরই মধ্যে উদ্ধার করা হয়েছে। ফিলিপিন্সে যাওয়া অর্থ উদ্ধারের চেষ্টা চলছে।

ফরাসউদ্দিন ও তার টিম চূড়ান্ত প্রতিবেদনে আরও নতুন কোন তথ্য দেবেন কিনা জানা না গেলেও যেটুকু বক্তব্য তিনি তুলে ধরেছেন তার ফলেই একদিকে সুইফট ও ফেডারেল রিজার্ভ ব্যাংকের দায়-দায়িত্বের কথা বলা আছে তেমনি পরোক্ষে বাংলাদেশ ব্যাংকের দায়ের কথাও বলা হয়েছে। একই ধরনের বক্তব্য আমরা পুলিশের তদন্ত দল থেকেও পেয়েছি।

পুলিশের তদন্ত দল বলছে যে, এই চুরির পথ খুলেছে সুইফটের টেকনিশিয়ান দল। পুলিশ খুব স্পষ্ট করে মন্তব্য করেছে যে সুইফট সার্ভারকে ব্যাংকের আরও ৫ হাজার কম্পিউটারের সঙ্গে যুক্ত রাখা, ইউএসবি পোর্ট অচল না করা বা ফায়ারওয়াল অচল রাখার দায়টা সুইফটের টেকনিশিয়ানদের। কারণ তারাই নতুন প্রযুক্তি ইনস্টল করতে গিয়ে ভুলগুলো করে যায়। এগুলো ভুল নাও হতে পারে- ইচ্ছাকৃত এসব কাজ করা হয়ে থাকতে পারে বা ব্যাংকের কেউ কেউ এই সুযোগগুলো তৈরি করে দিয়ে থাকবেন। পুলিশের অবশ্য বলা উচিত ছিল যে সেই সময়ে সুইফট রুমের সিসি ক্যামেরাও কেন বন্ধ ছিল।

এদিকে গত ১১ মে ১৬-এর কাগজে প্রকাশিত খবর অনুসারে এফবিআই বলছে যে, বাংলাদেশ ব্যাংকের কমপক্ষে একজন সরাসরি এই চুরির সঙ্গে যুক্ত ছিলেন। আরও কেউ কেউ সহায়তা করে থাকতে পারেন। তবে রিজার্ভ চুরির ঘটনায় বড় বোমাটা ফাটিয়েছে মার্কিন তদন্তকারী প্রতিষ্ঠান ফায়ার আই। প্রতিষ্ঠানটি ১৮ মার্চ একটি প্রাথমিক প্রতিবেদন প্রকাশ করে। এরপর তারা ১০ মে ১৬ প্রকাশিত প্রতিবেদনে স্পষ্ট করে বলেছে যে, রিজার্ভ চুরির ঘটনাটির হ্যাকাররা পাকিস্তানী। ফরাসউদ্দিনও পাকিস্তানী ও কোরীয় হ্যাকারের কথা বলেছেন এবং ম্যালওয়ারটি তাদের তৈরি করা বলে জানিয়েছেন। বাংলাদেশের জন্য এই তথ্যটি পরমাণু বোমার মতোই দারুণ একটি ঘটনা।

বাংলাদেশ সরকারের প্রতিনিধিরা সুইফট ও ফেডারেল ব্যাংকের সঙ্গে আলোচনা করেছে। ফিলিপিন্সে মানিলন্ডারিং মামলা চলছে। সেখানে পদত্যাগের ও টাকা ফেরত দেয়ার নাটকও কম জমেনি। কিন্তু আমি গোড়া থেকেই বলে আসছিলাম যে রিজার্ভ চুরির ঘটনাটিকে সাদামাটাভাবে কেবল একটি চুরির ঘটনা হিসেবে দেখা উচিত নয়। এর পেছনে আরও অনেক কিছুই থাকতে পারে। আমার স্পষ্ট মনে আছে পত্রিকার কলাম এবং টেলিভিশনের টকশো দুটি প্লাটফরমেই আমি রিজার্ভ চুরির সঙ্গে পাকিস্তান ও তার দালালদের সম্পৃক্ততা নিয়ে কথা বলেছিলাম। সেইসব মন্তব্যের জন্যও আমি ফায়ার আই-এর প্রাথমিক প্রতিবেদনের কথা উল্লেখ করেছিলাম। তাদের দ্বিতীয় প্রতিবেদনে পাকিস্তানী হ্যাকারদের শনাক্ত করা হয়েছে। আমরা যদি ফায়ার আই-এর প্রথম প্রতিবেদনটি দেখি তাতেই প্রাথমিকভাবে চুল খাড়া হয়ে ওঠার কথা। সর্বশেষ বাংলাদেশ ব্যাংকের সাবেক গবর্নর ইব্রাহিম খালেদ মন্তব্য করেছেন যে জামায়াত হ্যাকারদের টাকা দিচ্ছে।

(চলবে)

ঢাকা, ২০ মে, ২০১৬

লেখক : তথ্যপ্রযুক্তিবিদ, দেশের প্রথম ডিজিটাল নিউজ সার্ভিস আবাস-এর চেয়ারম্যান, বিজয় কীবোর্ড ও সফটওয়্যারের জনক ॥

mustafajabbar@gmail.comww

w.bijoyekushe.net,ww w.bijoydigital.com