বাংলাদেশের রিজার্ভ চুরি ঝুঁকিতে ফেলেছে বৈশ্বিক আর্থিক ব্যবস্থা

বিশেষ প্রতিনিধি ॥ বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরির ঘটনা বৈশ্বিক আর্থিক ব্যবস্থাকে ঝুঁকির মুখে ঠেলে দিয়েছে। এই সাইবার হামলার মাধ্যমে হ্যাকাররা স্বয়ং সুইফট আর্থিক নেটওয়ার্কের হৃৎপি-ে আঘাত করেছে। হ্যাকিংয়ে অত্যন্ত দক্ষ ও পারদর্শী একটি গ্রুপ এ কাজ করেছে, যারা এখনও ধরাছোঁয়ার বাইরে রয়ে গেছে। সুইফট হচ্ছে- সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সুইফট)। যা বিশ্বব্যাপী ব্যাংকগুলোর লেনদেনের তথ্য আদান-প্রদানের অত্যন্ত নিরাপদ একটি মাধ্যম। এ কারণে এটিকে বৈশ্বিক আর্থিক ব্যবস্থার হৃৎপি-ও বলা হয়ে থাকে। অর্থনৈতিক বিশ্লেষকরা একে এক এ্যাকাউন্ট থেকে অন্য এ্যাকাউন্টে অর্থ পরিশোধের ‘রোলস রয়েস’ হিসেবেও দেখেন অথচ ইতিহাসে প্রথম বারের মতো হ্যাকাররা এই নিরাপদ বৈশ্বিক ব্যাংকিং ব্যবস্থার হৃৎপি-েই আঘাত করতে সক্ষম হয়েছে। ফেব্রুয়ারি মাসের শেষ সপ্তাহে হ্যাকাররা বাংলাদেশ ব্যাংকের রিজার্ভের ৮১ মিলিয়ন ডলার চুরি করতে গিয়ে বিশ্বব্যাপী ব্যাংকগুলোকে যুক্ত করা সফটওয়্যার সুইফটের নিরাপত্তা ভেঙ্গেছিল। সুইফট কর্তৃপক্ষ নিজেও স্বীকার করেছে, অন্যান্য ব্যাংক যেভাবে অর্থ ছাড়ের নির্দেশনা প্রদান করে, ঠিক একইভাবে চোরেরা নির্দেশ প্রদান করেছিল সুইফটে। যুক্তরাজ্যের সাইবার নিরাপত্তাবিষয়ক সেবাদানকারী প্রতিষ্ঠান ‘বিএই সিসটেমস’-এর এক গবেষণায়ও বলা হয়েছে, বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ক্ষেত্রে নিরাপত্তাব্যবস্থা ভাঙতে এই সুইফটের প্ল্যাটফর্ম ব্যবহার করা হয়েছিল। শুধু তাই নয়, বিশ্বজুড়ে বড় ধরনের সাইবার হামলার পরিকল্পনার অংশ হিসেবে বাঃফরধম.বীব নামের একটি ম্যালওয়্যার ছাড়া হয়েছিল। সুইফট প্ল্যাটফর্মের জন্য তৈরি করা এই ম্যালওয়্যারের বৈশিষ্ট্যটাই এমন যে এর মাধ্যমে কোন নির্দিষ্ট দেশের সুইফট এ্যালায়েন্স একসেস সফটওয়্যারে যোগাযোগ করা যায়। সুইফটের মাধ্যমে অর্থ স্থানান্তরের মেসেজ পাঠানোসহ সেই তথ্য মুছে ফেলার ব্যবস্থাও এতে রাখা হয়েছে। সুইফটের মুখপাত্র নাতাসা দেটেরানও স্বীকার করেছেন, তাঁদের সেবাগ্রহীতার সফটওয়্যারকে টার্গেট করে ম্যালওয়্যার বসানোর বিষয়ে তারা নিশ্চিত হয়েছেন। বিশ্বজুড়ে ১১ হাজার ব্যাংক এবং অনেক আর্থিক প্রতিষ্ঠানকে যুক্ত করেছে এই সুইফট। আর এই প্রতিষ্ঠানগুলোর নিরাপত্তায় সম্প্রতি ম্যালওয়্যার প্রতিরোধক একটি ‘সফটওয়্যার আপডেট’ দিয়েছে প্রতিষ্ঠানটি। ব্যাংকগুলোর ডেটাবেসে সংরক্ষিত তথ্যে যদি কোন অসামঞ্জস্য তৈরি হয় তা চিহ্নিত করে ঠিক করার কাজে সহায়ক হবে নতুন সফটওয়্যার আপডেট। একই সঙ্গে আর্থিক প্রতিষ্ঠানগুলোকে নিরাপত্তাব্যবস্থা নিয়ে সতর্কও করা হয়েছে। ইন্টারন্যাশনাল নিউইয়র্ক টাইমসের এক প্রতিবেদনে বলা হয়েছে, উন্নয়নশীল দেশগুলোর একটি দেশে সাইবার হামলার জন্য এই ম্যালওয়্যার তৈরি করেনি হ্যাকাররা, তাদের পরিকল্পনা ছিল আরও বৃহৎ। আরও বৃহৎ পরিকল্পনার অংশ হিসেবেই তারা সুইফটকে টার্গেট করেছে। ফলে প্রশ্ন উঠেছে আর কত নিরাপদভাবে বিশ্বে অর্থ লেনদনে করতে হবে? আর্থিক নিরাপত্তা বিশ্লেষকরা বলছেন, সুইফট সিস্টেমটিই হচ্ছে একমাত্র নিরাপদ আর্থিক ব্যবস্থা। এর চেয়ে নিরাপদ আর কী হতে পারে? এই হামলার মাধ্যমে আরও একটি বিষয় উঠে এসেছে তা হলোÑ ডিজিটাল ক্রিমিনালরা ক্রমেই আধুনিকতম হচ্ছে। তারা বছরের পর বছর ধরে ব্যক্তিগত ব্যাংক এ্যাকাউন্ট ও ক্রেটিড কার্ড জালিয়াতি করে আসছে। এই চোরগুলো মাসের পর মাস ধরে বাংলাদেশের কেন্দ্রীয় ব্যাংকের কম্পিউটার পর্যবেক্ষণ করেছে। তারা পরীক্ষা করেছে কিভাবে অর্থ চুরির জন্য সুইফটে প্রবেশ করতে পারে। বিএই সিসটেমের সাইবার-থ্রেট ইন্টিলিজিন্সের প্রধান আদ্রিয়ান নিশ বাংলাদেশ ব্যাংকের এই রিজার্ভ চুরির ঘটনাকে হলিউডের সিনেমা ‘ওসেনস ইলেভেনের’ ডিজিটাল ভার্সন হিসেবে অভিহিত করেন। তিনি বলেন, ‘এই ধারা হলিউডের পর্দা কাঁপানো হামলারই বাস্তব রূপ।’ যুক্তরাষ্ট্রে বেশিরভাগ ব্যাংকই তাদের সুইফট কম্পিউটারের ব্যাপারে বিশেষ সতর্কতা নিয়ে থাকে। ব্যাংকের অন্যান্য নেটওয়ার্ক থেকে সুইফট নেটওয়ার্ককে আলাদা করার জন্য তারা তৈরি করে একাধিক ফায়ারওয়াল এবং মেশিনটিকে পৃথক রুমে আলাদা করে তালাবদ্ধ করে রাখা হয়। কিন্তু অনেক ব্যাংককেই খুব কম সতর্কতা অবলম্বন করতে দেখা যায়। এ প্রসঙ্গে সুইফট সুরক্ষা ব্যবস্থা পরিদর্শনকারী একজন নিরাপত্তা বিশেষজ্ঞ বলছেন, বাংলাদেশ ব্যাংকের নিরাপত্তা ব্যবস্থাটি ছিল খুবই দুর্বল, যা ছিল সাইবার হামালার জন্য উপযোগী। আর্থিক প্রযুক্তি কোম্পানি রিপলের মালিক ক্রিস লারসেন বলছেন, সুইফট একটি সুরক্ষিত প্রতিষ্ঠান। কিন্তু বাংলাদেশ ব্যাংকের ওই হামলার পর এই সিস্টেমে ক্ষত তৈরি হয়েছে। ফলে বাংলাদেশ ব্যাংকের এই ঘটনাটিকে সমগ্র বিশ্বের নেটওয়ার্কের বাইরে বিচ্ছিন্ন ঘটনা হিসেবে বিবেচনা করার সুযোগ নেই। যদিও বাংলাদেশ ব্যাংকের নিরাপত্তা ব্যবস্থা ছিল অন্যান্য ব্যাংকের চেয়ে খুবই দুর্বল। সাইবার হামলার ব্যাপারে খুবই অল্পসংখ্যক নিরাপত্তা ব্যবস্থা গ্রহণ করা হয়েছিল। ব্যাংকটি মাত্র ১০ ডলার ব্যয় করে নিরাপত্তা ব্যবস্থা জোরদার করেছিল বলে দেশটির পত্রপত্রিকায় প্রকাশিত হয়েছে। উল্লেখ্য, চলতি বছরের ৫ ফেব্রুয়ারি সুইফট সিস্টেমের মাধ্যমে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক থেকে প্রায় এক বিলিয়ন ডলার সরানোর চেষ্টা হয়। সে সময় সুইফট কোড ব্যবহার করে আলাদাভাবে ৩৫টি ভুয়া মেসেজ পাঠানো হয়েছিল ফেডারেল রিজার্ভ ব্যাংকে। সেই ভুয়া মেসেজের মধ্য থেকে চারটি মেসেজের মাধ্যমে নিউইয়র্ক ফেডারেল রিজার্ভ থেকে প্রথম অর্থ যায় যুক্তরাষ্ট্রের তিনটি ব্যাংকে। এই ব্যাংকগুলো হচ্ছেÑ ব্যাংক অব নিউইয়র্ক, সিটি ব্যাংক এবং ওয়েলস ফার্গো ব্যাংকে। তারা এই অর্থ পাঠায় ফিলিপিন্সের রিজাল কমার্শিয়াল ব্যাংকে। এই ব্যাংক থেকেই টাকাগুলো বিভিন্ন ক্যাসিনোর মাধ্যমে বাজার থেকে বের করে নেয়া হয়। ইতিহাসের অন্যতম বৃহৎ এই সাইবার জালিয়াতির ঘটনা জানাজানি হলে ফেব্রুয়ারির শুরুতে বিশ্বজুড়ে আলোড়ন সৃষ্টি হয়। ঢাকায় এসে বাংলাদেশ ব্যাংকের ব্যবহৃত সুইফট সিস্টেম পরীক্ষা করে যান তাদের দুই কর্মকর্তা। সে সময় বাংলাদেশ ব্যাংকের দাবির প্রেক্ষিতে মেসেজিং সেবা বিষয়ে কথা বলেছিলেন সুইফটের মুখপাত্র নাতাসা। তিনি বলেছিলেন, বাংলাদেশ ব্যাংকের অর্থ লোপাটের ঘটনায় তাদের সিস্টেমের কোন দুর্বলতা ছিল না। এ ছাড়া সুইফটের নেটওয়ার্কে হ্যাকিংয়ের মতো ঘটনা ঘটেছে এমন কোন ইঙ্গিত তাঁরা পাননি। তাছাড়া ওই ম্যালওয়্যারের কারণে সুইফট নেটওয়ার্ক বা মূল মেসেজিং সিস্টেমের নিরাপত্তার কোন ক্ষতি হয়নি। বিশ্বের ১১ হাজার ব্যাংক ও আর্থিক প্রতিষ্ঠান সুইফটের মেসেজিং প্ল্যাটফর্ম ব্যবহার করলেও বাংলাদেশ ব্যাংকের মতো খুব কম প্রতিষ্ঠানই এ্যালায়েন্স একসেস সফটওয়্যারটি ব্যবহার করে। আর এই নির্দিষ্ট সফটওয়্যারটি লক্ষ্য করেই ওই ম্যালওয়্যার বানানো হয়েছে। ব্যাংকের গুরুত্বপূর্ণ লেনদেনে সুইফটের মাধ্যমে ব্যাংক বিভিন্ন দেনা শোধের বার্তা, এলসি মেসেজ ইত্যাদি পাঠানো যায়। সুইফট প্ল্যাটফর্মে প্রতিটি ব্যাংকের জন্য আলাদা কোড রয়েছে, যা পাঠানো হয় আন্তর্জাতিক তারের মাধ্যমে। এ ছাড়া ব্যাংকগুলো পরস্পরের মধ্যে বার্তা আদান-প্রদানের জন্যও এই কোড ব্যবহার করে থাকে। সুইফটের এই পদ্ধতিকে নিরাপদ ট্রানজেকশন হিসেবে ধরা হয়। কারণ দুই পক্ষের অর্থ হস্তান্তরের সময় এই কোডগুলোকে এনক্রিপশন করে (সাংকেতিক চিহ্নতে) রূপান্তর করে পাঠানো হয়। এতে তৃতীয় কোন পক্ষ সেটি পড়তে বা বুঝতে পারে না। আর কোনভাবে সুইফটের তথ্য ফাঁস হয়ে গেলেও গ্রহণ প্রান্তে ব্যবহারকারীর নাম পরিবর্তন হয়ে যাবে। ফলে পাঠানো বার্তা আর বোঝা যায় না। তবে রিজার্ভ চুরির পর নতুন যেসব তথ্য বেরিয়ে আসছে, তাতে আন্তর্জাতিক অর্থ লেনদেন কাঠামো নিয়ে ভাবার সময় এসেছে। এতদিনের ধারণার চেয়ে এই দুর্বলতা হয়ত বেশিই নাজুক। বিশ্লেষকরা মনে করছেন, বাংলাদেশ ব্যাংকের এই হামলা সমগ্র বিশ্বের আর্থিক নেটওয়ার্ক সিস্টেমকেই ঝুঁকির মধ্যে ফেলে দিয়েছে। সাইবার হ্যাকাররা ক্রমেই এত আধুনিক হয়ে উঠছে যে, তাদের সঙ্গে পাল্লা দেয়া কঠিন হয়ে পড়ছে।