বাংলাদেশ

বাংলাদেশ ব্যাংকের রিজার্ভ হ্যাকিং, কি ধরণের হামলা হয়েছিল!


দু’বছর আগে অর্থাৎ ৫ ফেব্রুয়ারি ২০১৬ সালে যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংকে জমাকৃত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮১ মিলিয়ন ডলার হ্যাকড হয়েছিল। হ্যাকড হওয়া অর্থের একটি অংশ এর মধ্যে শ্রীলংকা ও ফিলিপাইন থেকে ফেরত এসেছে। বাকী অর্থ ফেরত পেতে বাংলাদেশ ব্যাংক নীরবে কাজ করে যাচ্ছে। অর্থ আদায়ের স্বার্থে অনেক কথাই হয়তো প্রকাশ্যে বলতে পারছে না তারা। তবে এই মূহুর্তে ফিলিপাইনে থাকা বাংলাদেশ ব্যাংকের অনুসন্ধানী দলের একজন সদস্য (নাম প্রকাশে অনিচ্ছুক) জানিয়েছেন, ‘এক্ষেত্রে ভালো অগ্রগতি হয়েছে এবং তারা ফিরে এসে তা দেশবাসীকে জানাবেন।’     এ বিষয়ে গবেষণারত অর্থ মন্ত্রণালয়ের এক শীর্ষ কর্মকর্তার দাবি, ‘আক্রমণটা হয়েছে বিদেশ থেকে রাষ্ট্রীয় পৃষ্ঠপোষকতায় (উত্তর কোরিয়া)। তাই এই ঘটনায় বাংলাদেশের সাবেক গভর্নর ফরাস উদ্দিনের নেতৃত্বে গঠিত তদন্ত কমিটির প্রতিবেদন প্রকাশ করেনি সরকার।’ বাংলাদেশ ব্যাংকের সংশ্লিষ্ট আইনজ্ঞও মনে করেন যে, ঐ প্রতিবেদনটি আইনের দৃষ্টিতে অগ্রহণযোগ্য। উল্টো ঐ অপরিপক্ব প্রতিবেদন এবং বাংলাদেশের একজন মন্ত্রীর প্রমাণবিহীন, অপরিণামদর্শী ও আত্মবিনাশী কথাবার্তার কারণে ফিলিপাইন থেকে অর্থ উদ্ধার বেশ কষ্টসাধ্য করে ফেলা হয়েছে। বাংলাদেশ সরকার ঐ অন্যায্য প্রতিবেদন না প্রকাশ করে দূরদৃষ্টির পরিচয় দিয়েছে। তিনি সিআইডি অনুসন্ধান দলের এযাবৎ পাওয়া তথ্যাদি ভিত্তিক একটি প্রতিবেদন অবিলম্বে জমা দেবার পক্ষে মত প্রকাশ করেন। এটিই হবে গ্রহণযোগ্য অনুসন্ধান প্রতিবেদন। আর এই প্রতিবেদনও প্রকাশের প্রয়োজন নেই। শুধুমাত্র অর্থ উদ্ধারের কাজে তা ব্যবহৃত হবে। ফিলিপাইন বা ফেডও তাদের অনুসন্ধান প্রতিবেদন আজও সবার জন্য প্রকাশ করেনি। অপরদিকে বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ জানায়, ‘এটি ছিল একটি বহুজাতিক সাইবার আক্রমণ যার সঙ্গে ৯-১০টি দেশের অন্তত ৪০ জন নাগরিক জড়িত। যদিও এ ঘটনায় তদন্তের সঙ্গে সংশ্লিষ্ট একজন এফবিআই কর্মকর্তা রয়টার্সকে ২০১৭ সালের ২৯ মার্চ জানিয়েছিলেন, নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংক অ্যাকাউন্ট থেকে ২০১৬ সালে ৮১ মিলিয়ন ডলার রাষ্ট্রীয় পৃষ্ঠপোষকতায় (উত্তর কোরিয়া) হ্যাকড হয়েছে।’   এ বিষয়ে ম্যানিলাস্থ মার্কিন দূতাবাসের কর্মকর্তা ল্যামন্ট সিলারের আইনি সংযোজনটিও বিস্তারিতভাবে ব্যাখ্যা করেনি। তবে ওই সংবাদ প্রতিবেদন অনুযায়ী ম্যানিলায় এক বক্তৃতায় তিনি যা বলেছিলেন তাতে বুঝা যায় যুক্তরাষ্ট্র কর্তৃপক্ষ এর সঙ্গে সম্পৃক্তদের চিহ্নিত করার খুব কাছাকাছি রয়েছে। তখন ওয়াশিংটনের কর্মকর্তারা নাম প্রকাশ না করার শর্তে উত্তর কোরিয়াকে দায়ী করেছিলেন। সিলার বলেন, ‘আমরা সবাই বাংলাদেশ ব্যাংকের রিজার্ভ হ্যাকিংয়ের বিষয়টি জানি। ব্যাংকিং সেক্টরে রাষ্ট্রীয় পৃষ্ঠপোষকতায় (উত্তর কোরিয়া) আক্রমণের এটা ছিল একটি উদাহরণ।’ ২০১৭ সালের ৩ এপ্রিল রয়টার্সের আরেক প্রতিবেদনে উল্লেখ করা হয়, সাইবার নিরাপত্তা সংস্থা ক্যাসপারস্কি ল্যাব বলেছে যে, তারা একটি ডিজিটাল প্রমাণ পেয়েছে যে উত্তর কোরিয়ার কিছু সন্দেহভাজন হ্যাকার এর সঙ্গে জড়িত ছিল। রাশিয়াভিত্তিক ক্যাসপারস্কি যে ৫৮ পৃষ্ঠার প্রতিবেদনের প্রকাশ করেছিল তার মধ্যে বাংলাদেশ ব্যাংকের রিজার্ভ চুরি ও ২০১৪ সালের হলিউডের স্টুডিওতে আক্রমণের সঙ্গে উত্তর কোরিয়ার সম্পৃক্ততার অভিযোগ রয়েছে। প্রাপ্ত তথ্য প্রমাণ অনুযায়ী প্রতিবেদনে বলা হয়েছে, হ্যাকারদের একটি আইপি কানেকশন সরাসরি উত্তর কোরিয়ায় ধরা পড়েছে, যার সার্ভার ইউরোপে আছে যার মধ্যে ওই সিস্টেমকে প্রভাবিত করা হয়েছে। ক্যাসপারস্কি আরো জানিয়েছে যে, প্রাথমিকভাবে মনে করা হচ্ছে এটা লেজারাস গ্রুপের কাজ। বাংলাদেশ ব্যাংকের ওয়েবসাইট হ্যাক করার সঙ্গে এই গ্রুপের অনেক লিংক পাওয়া গিয়েছিলো। চীনের বাইরে থেকে উত্তর কোরিয়ার পক্ষে অবস্থান নিয়ে কাজ করে লেজারাস গ্রুপ। গুগলের নিরাপত্তা বিশ্লেষক নিল মেহতার এক অনুসন্ধানের পর বিশ্বে সর্বশেষ সাইবার আক্রমণের জন্য লেজারাস গ্রুপটিকেই দায়ী করা হচ্ছে। সাম্প্রতিক সাইবার হামলায় ব্যবহৃত ওয়ানাক্রাই এর কোডের সঙ্গে লেজারাসের অতীত আক্রমণের কোডের অনেকটাই মিল পেয়েছেন বিখ্যাত সার্চ ইঞ্জিন গুগলের সাইবার নিরাপত্তা বিশেষজ্ঞ নিল মেহতা।    এদিকে বাংলাদেশ ব্যাংকের তৎকালীন গভর্নর ড. আতিউর রহমান বলেন, ‘সাইবার হামলার পরিণতি স্পষ্টতই ইঙ্গিত দেয় যে, এটি বাইরে থেকে একটি রাষ্ট্রীয় পৃষ্ঠপোষকতায় ঘটিত হামলা। ফিলিপাইনের আরসিবিসি ব্যাংক এই অপরাধে সহায়তা করেছে বলে ঐ দেশের কেন্দ্রীয় ব্যাংক তাকে দায়ী করে একুশ মিলিয়ন ডলার ফাইন করেছে। ঐ দেশের আদালতও ব্যাংকটিকে দায়ী করে প্রাথমিক রায় দিয়েছে। ভুয়া হিসেব খুলে ঐ ব্যাংক অপরাধীদের অর্থ পাচারে সাহায্য করেছে। অথচ ঐ সময় বাংলাদেশ ব্যাংক ও ফেড থেকে ‘স্টপ পেমেন্টের’ বার্তা তাদের হাতে ছিল। এর চেয়ে বড় মাপের মানিলন্ডারিং আর কি হতে পারে?’ তিনি কেন পদত্যাগ করেছিলেন, এ প্রশ্নের উত্তরে তিনি বলেন, ‘যেহেতু আমার আমলে দুর্ঘটনাটি ঘটেছিল, বাংলাদেশ ব্যাংককে অন্যায়ভাবে দায়ী করা হচ্ছিল এবং তদন্ত কাজের সুবিধার্থে আমি নৈতিক দায়িত্ব নিয়ে পদত্যাগ করেছিলাম। ভারতের প্রয়াত প্রধানমন্ত্রী লাল বাহাদুর শাস্ত্রী রেলমন্ত্রী থাকাকালে একটি রেল দুর্ঘটনার পর এমন করে পদত্যাগ করেছিলেন। আমাদের দেশে পদত্যাগের এই সংস্কৃতি চালু নেই। তাই আমি এই সংস্কৃতি চালু করার জন্যে পদত্যাগ করেছি। আমার বিশ্বাস সাধারণ মানুষ আমার এই পদত্যাগে কষ্ট পেলেও তা সমর্থন করেছেন।’   বাংলাদেশ কি সাইবার আক্রমণের পুনরাবৃত্তি রুখতে সক্ষম?   ২০১৬ সালের ফেব্রুয়ারিতে ব্যাংকিং সেক্টরে সবচেয়ে বড় সাইবার আক্রমণের মাধ্যমে বাংলাদেশ ব্যাংকের ১০১ মিলিয়ন ডলার রিজার্ভ নিউইয়র্কের ফেডারেল ব্যাংক থেকে চুরি করা হয়। এর মধ্যে ২০ মিলিয়ন ডলার ফেরানো সম্ভব হলেও বাকি ৮১ মিলিয়ন ডলার ফিলিপাইনের একটি প্রতিষ্ঠানে চলে যায়। এই আক্রমণের পর প্রশ্ন উঠেছে ভবিষ্যতে এ ধরনের কোনো সাইবার আক্রমণ হলে তা কি সামাল দিতে সক্ষম বাংলাদেশ ব্যাংক? কেন্দ্রীয় ব্যাংকের ম্যানেজার পর্যায়ের এক কর্মকর্তা বলেন, ‘যে কোনো ধরনের সাইবার আক্রমণ সামাল দিতে এখন ভালোভাবেই প্রস্তুত আমরা।’ তিনি আরো বলেন, ‘বাংলাদেশ ব্যাংক, বুয়েট ও দুটি বিদেশি প্রতিষ্ঠানের সমন্বয়ে আমরা বাংলাদেশ ব্যাংকের সিস্টেম আরো সংহত করতে একটি যৌথ টিম গঠন করেছি। যার কাজ চূড়ান্ত পর্যায়ে। এই ব্যবস্থা খুব দ্রুতই যুক্ত হবে।’ বাংলাদেশ ব্যাংকের আরেকটি সূত্র জানিয়েছে, ‘২০০ কোটি টাকা ব্যয়ে সাইবার নিরাপত্তা ব্যবস্থা শক্তিশালী কাজ শুরু হয়েছে। প্রতিকার ব্যবস্থার অংশ হিসেবে কেন্দ্রীয় ব্যাংক ইতোমধ্যে হ্যাকারদের থেকে ব্যাংকের সিস্টেমকে রক্ষা করতে কিছু অত্যাধুনিক সরঞ্জাম কিনেছে।’ চলতি বছর জুনের মধ্যে নতুন ব্যবস্থার প্রয়োগ করা হবে বলেও জানান তিনি। নিউইয়র্ক ফেডারেল ব্যাংকের সঙ্গে যোগাযোগ করে ইতোমধ্যেই রিজার্ভের ক্ষেত্রে তিন স্তর বিশিষ্ট পেমেন্ট সিস্টেম চালু করেছে। তবে, একজন সাইবার নিরাপত্তা কর্মকর্তা নাম প্রকাশ না করার শর্তে বলেন, ‘কেন্দ্রীয় ব্যাংক এখনো সাইবার হামলার জন্য ঝুঁকিপূর্ণ, যেহেতু ব্যাংক এখনো নিরাপত্তা ব্যবস্থায় অত্যাধুনিক সরঞ্জাম ব্যবহার শুরু করেনি।’  বাংলাদেশ ব্যাংকের সাবেক এক ঊর্ধ্বতন কর্মকর্তা বলেন, ‘আক্রমণটি অনেক উন্নত প্রযুক্তির ছিল। তবে আক্রমণটি যেভাবে যেই করুক না কেনো, ইতোমধ্যে ফিলিপাইনের মালিকানাধীন আরসিবিসি ব্যাংককে ঐ দেশের কেন্দ্রীয় ব্যাংক মানি লন্ডারিং এর অভিযোগ প্রমাণিত হওয়ায় ২১ মিলিয়ন ডলার ফাইন করেছে। ঐ ব্যাংকের প্রেসিডেন্ট পদত্যাগ করতে বাধ্য হয়েছেন। কয়েকজন কর্মকর্তাকে আসামী করে মামলাও করা হয়েছে। এসবই প্রমাণ করে- আরসিবিসি ব্যাংকটিই এই অর্থ লোপাটের জন্য দায়ী। তাই তার বিরুদ্ধে বাংলাদেশ ব্যাংক, ফেড ও সুইফট মিলে নিউইয়র্কের আদালতে মামলা করা উচিত। বাংলাদেশ ব্যাংক এখন সেই পথেই এগুচ্ছে।’ তাছাড়া অনতিবিলম্বে আরসিবিসি ব্যাংকের ওপর চাপ আরো বাড়ানো উচিত বলেও মনে করেন তিনি।  

Leave a Reply

Your email address will not be published. Required fields are marked *