সাইবার হামলা প্রতিরোধে বিশ্বব্যাপী ব্যাংকিং সেক্টরের নিরাপত্তা বাড়ানোর চিন্তা-ভাবনা চলছে
নাশরাত আর্শিয়ানা চৌধুরী: আন্তর্জাতিক ক্ষেত্রে অত্যন্ত নিরাপত্তায় ও নিরাপদজনক অর্থ স্থানান্তরের জন্য ব্যবহার করা হয় সুইফট কোড। কিন্তু সেই সুইফট কোড থাকলে ও সর্তকতার সঙ্গে ব্যাংক কর্তৃপক্ষ কাজ করলেও বসে নেই হ্যাকাররা। তারা তাদের কাজ চালিয়ে যাচ্ছে। আর এই কারণে আন্তর্জাতিক লেনদেনের বেলায় সুইফট কর্তৃপক্ষ ব্যাপক নিরাপত্তা ব্যবস্থা নিয়েছে। পাশাপাশি তাদের গ্রাহক সব ব্যাংককে সতর্ক করেছে। বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার চুরি হওয়ার ঘটনা নিয়ে তারাও উদ্বিগ্ন। এই কারণে আন্তর্জাতিক লেনদেনের মাধ্যমে আরও সতর্ক হওয়ারও পরামর্শ দিয়েছে।
সূত্র জানায়, নানা কারণে এখন সুইফটও সম্পূর্ণ নিরাপদ নয়। সুইফট তাদের এক চিঠিতে গ্রাহকদের লিখেছে, বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার হাতিয়ে নেওয়ার পর আন্তর্জাতিক ব্যাংকিং লেনদেনে কড়াকড়ি বাড়ানো হলেও হ্যাকাররা নতুন কৌশল ব্যবহার করে অর্থ চুরিতে সফল হচ্ছে। তারা আরও নতুন নতুন কৌশল নিতে পারে।
রয়টার্স তাদের এক প্রতিবেদনে বলেছে, ব্যাংকিং লেনদেনের আন্তর্জাতিক এই নেটওয়ার্কের ঊর্ধ্বতন এক কর্মকর্তা এবং গ্রাহক ব্যাংকগুলোকে চিঠি পাঠানো হয়েছে। রয়টার্স তাদের চিঠির বরাতে উল্লেখ করেছে, আগামী দিনে সুইফট সিস্টেমে হ্যাকারদের আক্রমণের মাত্রা আরও বেড়ে যেতে পারে। তারা সুইফটে এই ধরনের আশঙ্কা প্রকাশ করছে বলেও দাবি করেছে। গত মাসের প্রথম সপ্তাহে সুইফট বিভিন্ন গ্রাহককে চিঠি পাঠায়। তাদেরকে ওই চিঠিতে সতর্ক করে দেয় যে, এখনো হামলার হুমকি বলবৎ রয়েছে।
বাংলাদেশ ব্যাংকের অর্থ চুরি করা হয়েছে দশ মাস আগে। এই সময় অতিবাহিত হলেও এখনো নিশ্চিত নয় যে সুইফট পুরোপুরি নিরাপত্তা ব্যবস্থা নিতে পেরেছে ও সব ধরনের ঝুঁকি কাটিয়ে উঠতে পেরেছে। তারা যে চিঠি লিখেছে ও ব্যাংকগুলোকে সতর্ক করেছে তাতে এটা বোঝা যাচ্ছে যে এখনো ঝুঁকির মধ্যে রয়েছে।
সুইফটের নিরাপত্তা বিভাগের কর্মকর্তা গণমাধ্যমকে বলেছেন, বাংলাদেশ ব্যাংকের ঘটনা ফেব্রুয়ারি মাসে ঘটার পর তারা আরও বেশ কয়েকটি দেশের কেন্দ্রীয় ও বেসরকারি ব্যাংকের সুইফট কোড হ্যাকারদের কাছে চলে গেছে। তারা ওই সব হিসাব থেকে কিছু অর্থ হাতিয়েও নিয়েছে। এই ব্যাপারে সুইফট কর্তৃপক্ষ অত্যন্ত সতর্কতা অবলম্বন করছে। এই কারণে তারা পরবর্তীতে অন্য কোন কোন দেশের কোন কোন ব্যাংকের অর্থ চুরি হয়েছে এ ব্যাপারে কারও নাম প্রকাশ করেননি। এদিকে সূত্র জানায়, আন্তর্জাতিক ক্ষেত্রে অর্থ লেনদেন ও হস্তান্তর করার জন্য সবচেয়ে জনপ্রিয় মাধ্যম হচ্ছে সুইফট কোডের মাধ্যমে অর্থ লেনদেন করা। যারা সুইফট কোডের মাধ্যমে এতদিন অর্থ লেনদেন করেছেন তারা এই ব্যবস্থাটি নিরাপদ মনে করলেও এখন আর নিশ্চিত থাকতে পারছেন না। যদিও সুইফটের তরফ থেকে সব নিরাপদ ও কোনো আশঙ্কা নেই এমনটাই বোঝানোর চেষ্টা করেছে।
বাংলাদেশ ব্যাংকের রিজার্ভ চুরি হওয়ার পরও তারা এই ব্যাপারে নিজেরা কোনো দায় নিতে চায়নি। এই কারণে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় সুইফটের দুর্বলতা থাকলেও তারা তা স্বীকার করেনি। কিন্তু পরে তারা তাদের সিদ্ধান্ত পরিবর্তন করে। অর্থ লেনদেন করার জন্য তারা সদস্য ব্যাংকগুলোকে নিরাপত্তা জোরদার করার জন্য অনুরোধ করে। এরপর থেকে যারা সুইফট কোডের মাধ্যমে টাকা হস্তান্তর করছেন তারা সতর্ক রয়েছেন। যদিও ছয়মাস আগে সুইফটের তরফ থেকে এর প্রধান নির্বাহী কর্মকর্তা গোটফ্রিড লেব্র্যান্ডট রয়টার্সকে জানিয়েছিলেন, তারা গ্রাহকদের আস্থা ফেরাতে চান। আর এই আস্থা ফেরানোর জন্য তারা তাদের প্রতিষ্ঠানের কার্যক্রম কিছুটা সীমিত করার কথাও পুনর্বিবেচনা করার কথা চিন্তাভাবনা করে ও পরিকল্পনা করে। কিন্তু সেটা তাদের পক্ষে বাস্তবায়ন করা কিছুটা হলেও কঠিন হবে। কারণ অর্থ লেনদেনে সুইফট একটি আন্তর্জাতিক মাধ্যম। এর মাধ্যমে যে কেউ এক দেশ থেকে আরেক দেশে ব্যাংকে অর্থ হস্তান্তর করতে পারেন। এই জন্য এক দেশ থেকে অন্য দেশে অর্থ স্থানান্তরের জন্য এটা ব্যবহার করা হয়। সুইফটের সদস্য সংখ্যাও উল্লেখযোগ্য হারে বেড়েছে।
বিশ্বের কেন্দ্রীয় ও বাণিজ্যিক ব্যাংকগুলো সুইফটের সদস্য পদ গ্রহণ করে তারা আন্তর্জাতিকভাবে এক দেশ থেকে অন্য দেশে অর্থ স্থানান্তর করে। সুইফটের মাধ্যমে অর্থ স্থানান্তরের জন্য প্রত্যেক সদস্যকে সুইফটের তরফ থেকে কোড নম্বর দেওয়া হয়। সেই সঙ্গে দেওয়া হয় সিস্টেমে ঢোকার জন্য পিন নম্বর। এই দুটি থাকলে আন্তর্জাতিকভাবে যে সব দেশের ব্যাংক সুইফটের সদস্য তাদের মাধ্যমে অর্থ হস্তান্তর করা যায়। এসব সুইফট ব্যাংকের গ্রাহকদের দেওয়া হয়ে থাকে। ব্যাংক কর্তৃৃপক্ষ যারা অর্থ স্থানান্তর করতে চায় তাদেরকে ওই নম্বর দেওয়া হয়। এভাবেও অনেকের কাছে চলে যায় সুইফট কোড। যুক্তরাষ্ট্রের বিভিন্ন প্রতিষ্ঠান ও বিশ্ববিদ্যালয় এখন এই ব্যাপারে সতর্কতা অবলম্বন করেছে। তারা কোনো ব্যাংক ছাড়া কোনো স্টুডেন্টকে সুইফট কোড নম্বর দেয় না। ব্যাংক টু ব্যাংক করে। আর নাহলে তারা সরাসরি কাজ করে ব্যাংকের সঙ্গে।
জানা গেছে, বাংলাদেশ ও ফিলিপাইন ছাড়াও বাংলাদেশ ব্যাংকের রিজার্ভ চুরি নিয়ে যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অব ইনভেস্টিগেশন ও বাংলাদেশ কর্তৃপক্ষ, ইন্টারপোল যৌথ তদন্ত করছে। তারা তদন্ত শেষ করে রিপোর্ট দেওয়ার পাশাপাশি এ ব্যাপারে নিñিদ্র নিরাপত্তা ব্যবস্থা নেওয়ার জন্য কি করণীয় তারও সুপারিশ করতে পারে। সুইফট কর্তৃপক্ষও এ ব্যাপারে কাজ করছে। সূত্র জানায়, বাংলাদেশ বাংকেরও রয়েছে সুইফট কোড নম্বর। আর সিস্টেমটি ব্যবহার করার জন্য পিন নম্বর। রয়েছে প্ল্যাটফর্মও। বাংলাদেশ বাংকের অর্থ এই সুইফট কোডের মাধ্যমেই ঝুঁকির মধ্যে পড়ে। এরই অংশ হিসেবে গত ফেব্রুয়ারি মাসে সুইফটের সিস্টেমের নম্বর দিয়ে বাংলাদেশ ব্যাংকের সিস্টেম হ্যাক করা হয়। আর সুইফট মেসেজ পাঠানো হয়। এর মাধ্যমে যুক্তরাষ্ট্রের ব্যাংকে থাকা ৮ কোটি ১০ লাখ ডলার ফিলিপাইনের কয়েকটি হিসাবে স্থানান্তর করা হয়। ওই অর্থ হস্তান্তর করার পাশাপাশি বাংলাদেশ ব্যাংকের রিজার্ভ চুরি হওয়ার পর শ্রীলঙ্কার দুটি ব্যাংকেও আরও কিছু অর্থ সরানোর আদেশ দেওয়া হয়। তবে ওই সময়ে আর কোনো অর্থ স্থানান্তর করা হয়নি। কারণ পরবর্তীতে অর্থ স্থানান্তর করার সময় বিষয়টি ধরা পড়ে যায়। বাংলাদেশ ব্যাংক আগের তুলনায় বেশ কিছু সতর্কতামূলক ব্যবস্থার আশ্রয় নিয়েছে।
বাংলাদেশের ঘটনার তদন্ত এখনো পুরোপুরি শেষ হয়নি। কারিগরি দিকগুলো দেখা হচ্ছে। সেখানে গোয়েন্দাদের মতে, বাংলাদেশ ব্যাংকের রিজার্ভ চুরির জন্য ব্যাংকের কেউ কেউ জড়িত। আর তারা ইচ্ছে করেই ব্যাংকের কম্পিউটার নেটওয়ার্ক ঝুঁকির মধ্যে রাখেন। যাতে করে হ্যাকাররা অর্থ স্থানান্তর করতে পারে। যদিও বাংলাদেশ ওই সব কর্মকর্তাদের নজরদারিতে রেখেছে। যেকোনো সময়ে গ্রেফতারও করা হতে পারে।
সুইফটের দাবি, চলতি বছরের মে মাসেই ভিয়েতনামের তিয়েন ফং ব্যাংক প্রকাশ করে জানায়, তারা সুইফটের নেটওয়ার্ক ব্যবহার করে চালানো হ্যাকারদের একটি হামলা বানচাল করে দিয়েছে। এর আগে বেলজিয়ামভিত্তিক কো-অপারেটিভ প্রতিষ্ঠান সুইফট বাংলাদেশ ব্যাংকের পর আরও তিনটি চেষ্টা করা হয় তবে ওই সব প্রচেষ্টা সফল হয়নি।
জানা গেছে, সুইফট এক মাস আগে বিভিন্ন গ্রাহকদের যে চিঠি লিখেছে, সেখানে তারা বলেছে, ব্যাংকগুলোকে সতর্ক করে দিয়েছে। পাশাপাশি এও বলেছে, আমাদের গ্রাহক ব্যাংকগুলোর প্ল্যাটফর্ম ব্যবহার করে এখনো কিছু কিছু অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানো হচ্ছে। সেই সঙ্গে আশঙ্কার কথা প্রকাশ করে এও বলা হয়েছে যে, হ্যাকাররা নতুন কোনো কৌশল করে ব্যাংকের অর্থ চুরি করতে পারে কিংবা চুরির চেষ্টা করতে পারে। এই জন্য তারা কি ধরনের কৌশল হতে পারে। সেটাও বলেছে। সেখানে বলা হয়েছে যে হ্যাকাররা যে সব কৌশল ব্যবহার করতে পারে তার মধ্যে রয়েছে, প্রকৌশলীরা ও প্রযুক্তিবিদরা যে সফটওয়ার ব্যবহার করে ও সহযোগিতা দিয়ে থাকেন ওই সব সফটওয়্যার তারা জেনে নিতে পারে। এরপর ব্যবহার করতে পারে। আর তা ব্যবহার করে ব্যাংকের লেনদেনের বিষয়গুলো জানতে পারে সেই সঙ্গে লেনদেনের পুরো বিষয় জেনে নিতে পারে। অর্থ প্রতিমন্ত্রী এম এ মান্নান বলেন, চেষ্টা করা হয়েছে, এখনো করছি, যাতে করে আগামী দিনে বাংলাদেশের আর কোনো অর্থ চুরি কেউ করতে না পারে। সেই জন্য যা যা ব্যবস্থা নেওয়া প্রয়োজন, সেই সব প্রয়োজনীয় ব্যবস্থা নেওয়া হয়েছে। এছাড়া এখন যারা এই বিভাগে কাজ করছেন তাদের কর্মকা- মনিটরিংয়ের ব্যবস্থা করা হয়েছে। আগামী দিনের ঝুঁকি বিবেচনা করে সময়ে সময়ে এই ব্যবস্থা আরও আপডেট করা হবে। সুইফট যে সতর্ক বার্তা দিচ্ছে তাও সতর্কভাবেই মানতে হবে। সম্পাদনা: সুমন ইসলাম