ব্যাংকের কম্পিউটারে ম্যালওয়ার এলো কি করে?

bangladesh bank account hack ছবির কপিরাইট Getty
Image caption বাংলাদেশ ব্যাংকের মার্কিন একাউন্ট থেকে ১০০ কোটি ডলার চুরির চেষ্টা হয়

মার্কিন ফেডারেল রিজার্ভ ব্যাংকের অ্যাকাউন্ট থেকে বাংলাদেশের কেন্দ্রীয় ব্যাংকের অর্থ চুরির জন্য অজ্ঞাত হ্যাকাররা ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যারের সাহায্য নিয়েছিল বলে মনে করে তদন্তকারীরা।

কিন্তু সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, সাধারণত এ ধরণের বড় প্রতিষ্ঠানের কম্পিউটার ব্যবস্থায় শক্ত নিরাপত্তাব্যূহ বা ফায়ারওয়াল থাকে। আর এই ফায়ারওয়াল ভেদ করে ভেতরের কারও সাহায্য ছাড়া বাইরে থেকে ম্যালওয়ার নামক ক্ষতিকর সফটওয়্যার কম্পিউটারে ইনস্টল করা সম্ভব নয়।

তাহলে কি ব্যংকিং ইতিহাসের বৃহত্তম এই অর্থ লোপাটের ঘটনায় বাংলাদেশ ব্যাংকের কর্মীদের যোগসাজশ রয়েছে?

বার্তা সংস্থা রয়টারের এক প্রতিবেদনে বলা হচ্ছে, বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমের নিরাপত্তাব্যুহ ভাঙার এক মাসেরও বেশি সময় পর হ্যাকাররা প্রায় ১০০ কোটি ডলার চুরি করার চেষ্টা করে - যা নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে তাদের একাউন্টে রাখা ছিল।

রিপোর্টে বলা হয়, অজ্ঞাত হ্যাকাররা সম্ভবত ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার পাঠিয়ে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ঢুকে কয়েক সপ্তাহ ধরে লেনদেন পর্যবেক্ষণ করেছিল এবং কখন কি ভাবে টাকা হাতিয়ে নেবে তার পরিকল্পনা করেছিল।

লন্ডনের মিডলসেক্স ইউনিভার্সিটির স্কুল অব সায়েন্স এন্ড টেকনোলজির ডক্টর শাহেদুর রহমান বিবিসি বাংলাকে বলছিলেন, একটা ব্যাংকের কম্পিউটারের যে ফায়ারওয়াল বা নিরাপত্তা দেয়াল - তা ভাঙা খুব কঠিন - এত কঠিন নেটওয়ার্কে ঢোকা সম্ভব নয়। এখন তাই যদি হয়ে থাকে, তাহলে এটা কিভাবে 'বাইপাস' হলো?

ড. রহমান আশংকা প্রকাশ করেন, অবশ্যই এটা 'ইনসাইড জব' অর্থাৎ ব্যাংকের ভেতরের কারো এতে হাত থাকতে পারে, তা না হলে এটা সম্ভব নয়।

Image caption বাংলাদেশ ব্যাংক

তবে রয়টারের খবরে বলা হচ্ছে, এই বিপুল পরিমাণ অর্থ লোপাটের ঘটনায় ব্যাংকের কেউ জড়িত ছিল এমন প্রমাণ এখনো পাওয়া যায়নি।

তবে ব্যাংকিং-এর সাথে ঘনিষ্ঠ কিংবা এ সম্পর্কে বিশদ জানে এমন কেউ হয়তো এতে সহায়তা করেছে - কিংবা হ্যাকাররা ব্যাংকের কর্মীদের ওপর নজরদারি চালিয়ে তথ্য সংগ্রহ করেছে বলে এতে উল্লেখ করা হচ্ছে।

এদিকে বাংলাদেশ ব্যাংক বলছে, তাদের নিরাপত্তা ব্যবস্থা যথেষ্ট শক্ত, উন্নত ফায়ারওয়ালও তাদের কম্পিউটার ব্যবস্থায় রয়েছে, তারপরও এমন একটি ঘটনা ঘটে যাবার পর তারা এখন প্রতিষ্ঠানটির নিরাপত্তা ব্যবস্থা আরো উন্নত করবার জন্য এখন একজন বিশেষজ্ঞ নিয়োগ করেছে।

রাকেশ আস্তানা নামে এই বিশেষজ্ঞ এরই মধ্যে তার দলবল নিয়ে কাজ শুরু করেছেন। দীর্ঘদিন বিশ্বব্যাংকে সাইবার নিরাপত্তা বিভাগের দ্বিতীয় প্রধান ব্যক্তি হিসেবে কর্মরত থাকার পর এখন যুক্তরাষ্ট্রে একটি সাইবার নিরাপত্তা প্রতিষ্ঠান তিনি চালান।

বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহা বিবিসিকে বলছেন, কেন্দ্রীয় ব্যাংকের নিরাপত্তা ব্যবস্থা ঢেলে সাজানোর এই উদ্যোগের পাশাপাশি তারা স্থানীয় বাণিজ্যিক ব্যাংকগুলোর সাইবার নিরাপত্তার উপরও এখন জোর দিচ্ছেন।

হ্যাকিংয়ের মাধ্যমে এই অর্থ লোপাট করা হয়েছে বলে উল্লেখ করা হচ্ছে, তবে মিডলসেক্স ইউনিভার্সিটির ড. শাহেদুর রহমান এটা হ্যাকিং বলতে নারাজ। তার ভাষায় এটা স্রেফ চুরি।

তবে ইনসাইড জব বা অভ্যন্তরীণ কর্মীদের যোগসাজশের যে প্রশ্নটি ড. রহমান সামনে আনছেন, এই ব্যাপারে বাংলাদেশ ব্যাংকের মুখপাত্রের কাছে জানতে চাইলে তিনি বলেন, তদন্ত শেষ হবার আগে এটা নিয়ে আর বেশী কিছু বলবার সুযোগ নেই।

রয়টার বলছে, বাংলাদেশ ব্যাংক কর্মকর্তারা ইতিমধ্যে স্বীকার করেছেন যে তাদের কম্পিউটার সিস্টেমে দুর্বলতা ছিল এবং এ সমস্যা পুরোপুরি ঠিক করতে দু বছরের বা তারও বেশি সময় লাগতে পারে।