রিজার্ভ চুরি: সন্দেহ ‘আইটি টেকনিশিয়ানদের ঘিরে’

পুলিশের গঠিত তদন্ত কমিটির প্রধান ডিআইজি (সিআইডি) শাহ আলমকে উদ্ধৃত করে যুক্তরাজ্যভিত্তিক বার্তা সংস্থাটি এই খবর দিয়েছে।

প্রতিবেদনে বলা হয়, আইটি টেকনিশিয়ানরা কেন্দ্রীয় ব্যাংকের লেনদেন পদ্ধতিকে ‘পাবলিক ইন্টারনেটের’ সঙ্গে যুক্ত করার মাধ্যমে হ্যাকারদের সুযোগ করে দিয়েছিল বলে ওই তদন্ত কর্মকর্তার সন্দেহ।

আন্তর্জাতিক ব্যাংকিং লেনদেনের মেসেজিং নেটওয়ার্ক সুইফটের জন্য ব্যবহার্য একটি ‘পাসওয়ার্ড টোকেন’ কয়েক মাস ধরে সুইফট সার্ভারে লাগানো থাকার বিষয়টিতে তারা এখন নজর দিচ্ছেন।

“প্রতিদিনের কাজ শেষে এটা (পাসওয়ার্ড টোকেন) খুলে নিরাপদ একটি ভল্টে রাখার কথা ছিল,” শাহ আলমকে উদ্ধৃত করে রয়টার্সের প্রতিবেদনে বলা হয়।

বার্তা সংস্থটিকে সিআইডির এই কর্মকর্তা বলেন, ওই জিনিসটি খুলে না রাখায় হ্যাকারা সিস্টেমে ঢুকে ম্যালওয়্যার ছড়ানোর সুযোগ পায় এবং পরে সেখান থেকে ভুয়া পরিশোধের আদেশ পাঠায়।

তবে সার্ভারে সংযুক্ত সুইফট সিস্টেমকে সংরক্ষিত রাখার জন্য ব্যবহৃত ওই টোকেন অরক্ষিত রাখার জন্য কে দায়ী তা জানা যায়নি বলে তাকে উদ্ধৃত করে প্রতিবেদনে বলা হয়, অন্তত অর্ধ ডজন ব্যাংক কর্মকর্তা একসঙ্গে ওই টোকেন সুরক্ষিত রাখার দায়িত্বে ছিলেন।

অর্থ চুরির ক্ষেত্রে অসতর্কতা ছাড়া কেন্দ্রীয় ব্যাংকের কর্মকর্তারা কোনো অপরাধ করেননি বলে কর্তৃপক্ষ কয়েক মাস ধরে বলে আসার পর ডিআইজি শাহ আলমের এই মন্তব্য এলো।

সুইফট সিস্টেমকে ‘ঝুঁকিপূর্ণ’ করার ক্ষেত্রে বাংলাদেশের পুলিশ এর আগে নেটওয়ার্কটির ভাড়া করা এক ঠিকাদারের উপর দায় চাপালেও বেলজিয়ামভিত্তিক সমবায় সংগঠনটি তা অস্বীকার করেছে।

সিআইডির এই কর্মকর্তাকে উদ্ধৃত করে রয়টার্স বলেছে, “আরও কতগুলো কাজ বাংলাদেশ ব্যাংকের লোকজন না করলে ‘হ্যাকিং’ সম্ভব ছিল না।”

শাহ আলম রয়টার্সকে বলেছেন, আইটি টেকশিয়ানরা গত বছর যখন কেন্দ্রীয় ব্যাংকের সুইফট নেটওয়ার্ককে পাবলিক ইন্টারনেটের সঙ্গে যুক্ত করে দিয়েছিলেন, তখন রিয়েল টাইম গ্রস সেটেলমেন্ট (আরটিজিএস) নামে পরিচিত ব্যাংকের অভ্যন্তরীণ ‘পেমেন্ট সিস্টেমের’ সঙ্গেও নেটওয়ার্কটিকে যুক্ত করা হয়।

ইন্টারনেটের সঙ্গে এটাকে যুক্ত করার ফলে খুব নিরাপদ এই নেটওয়ার্কে বাইরের যে কোনো কম্পিউটার থেকে প্রবেশ করার সুযোগৈ তৈরি হয়।

সুইফটকে আরটিজিএসের সঙ্গে সংযুক্ত করার কাজের তত্ত্বাবধানে সুইফটের ঠিকাদার থাকলেও কাজটি হাতেকলমে বাংলাদেশ ব্যাংকের টেকনিশিয়ানরাই পরিচালনা করেছে বলে শাহ আলম ও ব্যাংক কর্মকর্তাদের উদ্ধৃত করে রয়টার্স বলেছে।

তবে শাহ আলমের এসব দাবির সত্যতা নিরপেক্ষভাবে যাচাই করতে পারেনি বলে প্রতিবেদনে রয়টার্স বলেছে। বিডিনিউজ টোয়েন্টিফোর ডটকমের পক্ষ থেকেও শাহ আলমের সঙ্গে যোগাযোগের চেষ্টা করে পাওয়া যায়নি।

এতে বলা হয়, “কাউকে গ্রেপ্তার করা হয়নি। আলমও তার দাবির সমর্থনে আর কোনো তথ্যও দেননি।”

তদন্ত শেষ না হওয়ায় এবং আরও কিছু ‘সুনির্দিষ্ট তথ্য’ না পাওয়ায় কেন্দ্রীয় ব্যাংকের কাউকে গ্রেপ্তার করা হয়নি বলে রয়টার্সকে বলেছেন ওই পুলিশ কর্মকর্তা।

রয়টার্স বলেছে, বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহা, যুক্তরাষ্ট্রের এফবিআই ও সুইফট- কেউই এবিষয়ে মন্তব্য করতে রাজি হননি।

গত ফেব্রুয়ারির শুরুতে ভুয়া সুইফট মেসেজ পাঠিয়ে নিউ ইয়র্ক ফেডারেল রিজার্ভে রক্ষিত বাংলাদেশ ব‌্যাংকের আট কোটি ১০ লাখ ডলার ফিলিপিন্সের এক ব‌্যাংকে সরিয়ে নেয় হ‌্যাকাররা।

জুয়ার টেবিল হয়ে ওই টাকা মিশে যায় ফিলিপিন্সের অর্থবাজারে।

-বিডিনিউজ টোয়েন্টিফোর ডটকম

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

Like