সিকিউরিটি সিস্টেমের শিথিলতায় আগের গ্রুপই এ কাজ করেছে আবারও হ্যাকিংএর কবলে কেন্দ্রীয় ব্যাংক
হাসান আরিফ: বাংলাদেশ ব্যাংকের আইটি বিভাগ ধারণা করছে কেন্দ্রীয় ব্যাংকের সিকিউরিটি সিস্টেমের শিথিলতার সুযোগ নিয়ে আগের হ্যাকার গ্রুপই ই-মেইল হ্যাকিংয়ের ঘটনা ঘটিয়েছে। পর্যাপ্ত নিরাপত্তা নিশ্চিত না করে ডাটা সেন্টার সংস্কার করা হচ্ছে, এই সুযোগে রিজার্ভ চুরির সঙ্গে জড়িত হ্যাকার গ্রুপটি আবারও সক্রিয় হয়ে উঠেছে বলেও তাদের ধারণা।
বাংলাদেশ ব্যাংকের আইটি বিভাগের একজন কর্মকর্তা জানান, যে পদ্ধতিতে ডাটা সেন্টার সংস্কার করা হচ্ছে তাতে পর্যাপ্ত নিরাপত্তা নিশ্চিত হয়নি। ফলে সিকিউরিটি সিস্টেমের শিথিলতা রয়ে গেছে। এই সুযোগ কাজে লাগিয়েছে কেন্দ্রীয় ব্যাংকের অর্থ চুরির ঘটনায় জড়িত হ্যাকার গ্রুপটা। বিষয়টি তদন্তের মাধ্যমে পুরোপুরি খোলাসা হবে বলে মনে করছেন এই কর্মকর্তা।
উল্লেখ্য, রিজার্ভের অর্থ চুরির ১৩ মাসের মাথায় আবারও হ্যাকিংয়ের কবলে পড়ে বাংলাদেশ ব্যাংক। গত ১৪ মার্চ বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রানীতি বিভাগের ই-মেইল অ্যাকাউন্ট হ্যাকড করে বাণিজ্যিক ব্যাংকগুলোয় পাঠানো হয়েছে বিশেষ ই-মেইল বার্তা। তবে পাঠানো ওই ই-মেইল বার্তায় অর্থ লেনদেনের কোনো বিষয় ছিল না। ফলে বড় ধরনের অর্থ কেলেঙ্কারির ঘটনা থেকে রক্ষা পাওয়া গেছে বলে মনে করছেন ব্যাংক কর্মকর্তারা। তবে এ ঘটনায় ব্যাংক কর্মকর্তাদের মধ্যে আতঙ্ক ছড়িয়ে পড়েছে। ইতোমধ্যেই বাংলাদেশ ব্যাংক সংশ্লিষ্ট বিভাগকে এ বিষয়ে সতর্ক থাকার নির্দেশ দিয়েছে। একই সঙ্গে ঘটনাটি অর্থ মন্ত্রণালয়কে জানানোর পাশাপাশি ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের কারিগরি সহায়তা চাওয়া হয়েছে।
জানা গেছে, গত ১৪ মার্চ রাত ৮টা থেকে শুরু করে ওই রাতের বিভিন্ন সময়ে ই-মেইল আইডি ব্যবহারের মাধ্যমে দেশের বিভিন্ন বাণিজ্যিক ব্যাংক, আর্থিক প্রতিষ্ঠান, এমনকি বাংলাদেশ ব্যাংকের অন্যান্য ই-মেইলেও ভুয়া বার্তা পাঠানো হয়েছে। ব্যাংকের আইটি কর্মকর্তারা ই-মেইল হ্যাক হওয়ার ঘটনা অত্যন্ত গোপনীয়তার সঙ্গে খতিয়ে দেখার চেষ্টা করছেন বলে অর্থ মন্ত্রণালয়কে জানিয়েছে বাংলাদেশ ব্যাংক।
কারিগরি সহায়তা চেয়ে বাংলাদেশ ব্যাংকের আইটি অপারেশন অ্যান্ড কমিউনিকেশন ডিপার্টমেন্ট থেকে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিবের কাছে লেখা চিঠিতে বলা হয়েছে, গত ১৪ মার্চ রাত ৮টা থেকে একই রাতের বিভিন্ন সময়ে বাংলাদেশ ব্যাংকের একটি বিভাগের ই-মেইল ঠিকানা ব্যবহার করে বাংলাদেশ ব্যাংক, দেশের বাণিজ্যিক ব্যাংক ও অন্যান্য ঠিকানায় ই-মেইল পাঠানো হয়েছে। এই ই-মেইল ঠিকানাটি ব্যবহার করে যে ই-মেইল পাঠানো হয়েছে, তা সম্পূর্ণ ভুয়া। কারণ মেইলটির বিষয়বস্তু ও সংযোজিত ফাইলগুলো সংশ্লিষ্ট বিভাগের সঙ্গে সম্পর্কিত নয় এবং যার নাম ব্যবহার করে মেইলটি পাঠানো হয়েছে, সেই কর্মকর্তা সে সময়ে অফিসে উপস্থিত ছিলেন না।
বাংলাদেশ ব্যাংকের কর্মকর্তারা জানান, ব্যাংকের বৈদেশিক মুদ্রানীতি বিভাগের ‘বৈদেশিক মুদ্রাবাজার নীতি শাখার ই-মেইল অ্যাকাউন্টটি বেশিরভাগ সময় ব্যবহার করতেন শাখার যুগ্ম পরিচালক মো. মেজবাহ উদ্দিন। ১৪ মার্চ রাত ৮টা বা তার পরে তিনি অফিসে ছিলেন না। ওই ই-মেইল আইডি ব্যবহার করে দেশের প্রায় সব ব্যাংকের এমডিসহ বিভিন্ন পর্যায়ের কর্মকর্তাদের কাছে ই-মেইল পাঠানো হয়েছে। যে ই-মেইল ঠিকানাগুলো ওই ই-মেইলে সেভ করা ছিল, সেগুলোতেই মেইল করা হয়েছে। এর সঙ্গে যেসব নথিপত্র পাঠানো হয়েছে, তা বৈদেশিক মুদ্রানীতি বিভাগ সংশ্লিষ্ট নয়, বাংলাদেশ ব্যাংকের অন্যান্য বিভাগ সংশ্লিষ্ট। ওইসব ই-মেইলের মাধ্যমে বাংলাদেশ ব্যাংক বা অন্য কোনো ব্যাংকের অর্থ বেহাত না হলেও পুরো বিষয়টিই বাংলাদেশ ব্যাংককে নতুন করে ভাবিয়ে তুলেছে।
উল্লেখ্য, গত বছরের ফেব্রুয়ারিতে প্রথম হ্যাকিংয়ের ঘটনায় বাংলাদেশ ব্যাংকের প্রায় এক বিলিয়ন ডলার হাতছাড়া হয়। এ বছরের ফেব্রুয়ারিতে পাকিস্তানের করাচিতে অবস্থিত বাংলাদেশ মিশনের ডেপুটি হাইকমিশনার নূর-ই হেলাল সাইফুর রহমানের ই-মেইল অ্যাকাউন্ট হ্যাকের মাধ্যমে হ্যাকাররা হাতিয়ে নিয়েছে ৩৪ হাজার ইউরো বা ২৯ লাখ টাকা। চলতি মাসে ঘটলো বৈদেশিক মুদ্রানীতি বিভাগের ই-মেইল আইডি হ্যাকের ঘটনা।