সুইফটের মাধ্যমে রিজার্ভ চুরির ঝুঁকির কথা জানত যুক্তরাষ্ট্র

রহিম শেখ ॥ সুইফট সিস্টেমের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির মতো ঘটনা ঘটার ঝুঁকির শঙ্কা আগেই প্রকাশ করেছিলেন যুক্তরাষ্ট্রের সাইবার নিরাপত্তা বিশ্লেষকরা। এত বড় ঝুঁকির বিষয়টি জানার পরও নিজেদের বা সুইফটের নিরাপত্তা নিয়ে সন্তুষ্টি থেকে তা তেমন গুরুত্ব দেয়নি ফেডারেল ব্যাংক অব নিউইয়র্ক। রিজার্ভ চুরির তিন মাস পর রয়টার্সের এক অনুসন্ধানে এসব তথ্য বেরিয়ে এসেছে। এর আগে ব্রিটিশ নিরাপত্তা গবেষণা প্রতিষ্ঠান বিএই সিস্টেমস জানিয়েছিল, রিজার্ভ জালিয়াতির ঘটনায় বাংলাদেশ ব্যাংকের সার্ভার নয়, সুইফটের সফটওয়্যারই হ্যাক করা হয়েছিল। একাধিকবার অস্বীকার করার পর অবশ্য সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের (সুইফট) জানিয়েছে, রিজার্ভ চুরির ঘটনায় সফটওয়্যার হ্যাকিংয়ের টার্গেট নিয়ে ম্যালওয়্যার ঢুকানোর বিষয়টি তারা নিশ্চিত হয়েছেন। এদিকে রিজার্ভ জালিয়াতির ঘটনায় সিআইডির তদন্তে সন্তোষ প্রকাশ করেছে আন্তর্জাতিক তদন্ত সংস্থা ইন্টারপোল। শনিবার তদন্ত সংশ্লিষ্ট সিআইডির এক কর্মকর্তা জনকণ্ঠকে বলেন, আমরা তদন্তে অনেক এগিয়েছি। ইন্টারপোলের সদস্যরা বাংলাদেশ ছাড়াও ফিলিপিন্স, সিঙ্গাপুর ও শ্রীলঙ্কায় কাজ করছেন। জানা গেছে, সুইফটের বার্তা পাঠানোর মাধ্যমে গত ফেব্রুয়ারিতে বাংলাদেশের কেন্দ্রীয় ব্যাংকের আট কোটি ১০ লাখ ডলার ফিলিপিন্স ও শ্রীলঙ্কায় ব্যক্তিগত ব্যাংক এ্যাকাউন্টে সরানোর ঘটনাটি এখন বিশ্বজুড়ে আলোচিত। যুক্তরাষ্ট্রের সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, কিছু বিদেশী কেন্দ্রীয় ব্যাংকের নিরাপত্তা ব্যবস্থার ঘাটতি এবং ‘সেকেলে প্রযুক্তি’ ব্যবহার সাইবার অপরাধীরা সেখানকার কম্পিউটার ব্যবহার করে ফেডারেল ব্যাংকের বিদেশী এ্যাকাউন্টগুলোর নিরাপত্তা ভেঙে ফেলতে পারে বলে শঙ্কার বিষয়টি বেশ আগেই জানিয়েছিলেন তারা। বিশেষজ্ঞদের পাশাপাশি এফবিআই কর্মকর্তারাও আন্তর্জাতিক ব্যাংক লেনদেনের মাধ্যম সুইফট (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলি-কমিউনিকেশন) ব্যবহার করে এ ধরনের সাইবার হামলার আশঙ্কার কথা জানিয়েছিলেন। ফেডারেল ব্যাংকের সঙ্গে সংশ্লিষ্ট নিরাপত্তা বিশেষজ্ঞরা অনেক দিন ধরেই টাকা লেনদেনে অনেক বিষয়ে দুর্বলতা নিয়ে উদ্বেগ জানিয়েছে। এর মধ্যে সুইফট একটা, বলেন যুক্তরাষ্ট্রের এক সাবেক সরকারী কর্মকর্তা। ফেডারেল ব্যাংকের নিরাপত্তা বিষয়ক একাধিক কর্মকর্তা জানিয়েছেন, মুদ্রা পাচার নিয়ন্ত্রণ ও অর্থনৈতিক নিষেধাজ্ঞা কার্যকরে ব্যাংক কর্তৃপক্ষের বেশি অগ্রাধিকার এবং সুইফটের সফটওয়্যার ‘কখনই অকার্যকর না হওয়া’র স্বস্তির মধ্যে ওই বিষয়টি গুরুত্ব পায়নি। সমালোচকরা বলছেন, যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংক অনেক দিন ধরেই এ ধরনের নিরাপত্তা ত্রুটির মধ্যে ছিল। কিন্তু তারা সমস্যাটি ধরতে অক্ষম কিংবা অনিচ্ছুক ছিল। এ ঘটনায় ফেডারেল রিজার্ভ ব্যাংক ও সুইফট কর্তৃপক্ষকে দায়ী করে বাংলাদেশ ব্যাংকের দুই কর্মকর্তা এর আগে রয়টার্সকে বলেছিলেন, টাকা লেনদেনের ঝুঁকি সম্বন্ধে সুইফট বাংলাদেশ ব্যাংককে সতর্ক করেনি আর ফেডারেল রিজার্ভ ব্যাংক তাদের এ্যাকাউন্ট থেকে হ্যাকারদের টাকা জালিয়াতি আটকাতে পারেনি। ঘটনার পর ফেডারেল রিজার্ভ ব্যাংক কর্তৃপক্ষ তাদের নিরাপত্তা ব্যবস্থা নিয়ে কোন ধরনের মন্তব্য করতে রাজি হয়নি, কথা বলতে চায়নি সুইফট কর্তৃপক্ষও। পরে অবশ্য সুইফটের পক্ষ থেকে বলা হয়, তাদের ক্লায়েন্ট সফটওয়্যারকে টার্গেট করে হ্যাকারদের ম্যালওয়্যার বসানোর বিষয়ে তারা নিশ্চিত হয়েছেন। বাংলাদেশ ব্যাংক, বাংলাদেশ পুলিশ ও এফবিআই ঘটনাটির তদন্ত করছে। নিউইয়র্ক কেন্দ্রীয় ব্যাংকের এক কর্মকর্তা রয়টার্সকে জানিয়েছেন, হ্যাকের আগেই ব্যাংকটির নিরাপত্তা বিশেষজ্ঞরা সুইফট ব্যবহার করে জালিয়াতির মাধ্যমে টাকা সরিয়ে নেয়ার সম্ভাবনাকে ‘লেজ মোটা ঝুঁকি’ হিসেবে বিবেচনা করছিল। এর ব্যাখ্যায় তারা দেখিয়ে ছিল, ‘ঘটার সম্ভাবনা কম, কিন্তু পরিণতি ভয়াবহ।’ বাংলাদেশ ব্যাংকের রিজার্ভ চুরিকে ‘লেজ মোটা ঝুঁকি’ ভাল উদাহরণ হিসেবে দেখা যেতে পারে; যে সাইবার হামলায় হ্যাকাররা মাত্র ১২টি অনুরোধের মাধ্যমে ফেডারেল ব্যাংক থেকে প্রায় ১ বিলিয়ন ডলার সরাতে সক্ষম হয়েছিল। রয়টার্স বলছে, হ্যাকিংয়ের এ ঘটনা ব্যাংক খাতকে ‘স্তম্ভিত’ করে দিয়েছিল, কেননা এই রিজার্ভ চুরি সংঘটিত হয়েছিল সুইফটের নেটওয়ার্ক ব্যবহার করে, বিশ্বব্যাপী আন্তঃব্যাংকিং সেবার জন্য যে নেটওয়ার্ক সুবিখ্যাত। এই মুহূর্তে প্রত্যেকেই বুঝতে পারছে যে, এই ধরনের ঝুঁকি অনুমোদন করা সম্ভব নয়, বলেন ফেডারেল ব্যাংকের এক কর্মকর্তা, যিনি নিরাপত্তা ব্যবস্থার সঙ্গে যুক্ত। ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে বিভিন্ন দেশের কেন্দ্রীয় ব্যাংকের ট্রিলিয়ন কোটি ডলারের বেশি অর্থ গচ্ছিত আছে এবং এসব এ্যাকাউন্টে প্রতিদিন অন্তত ৮ হাজার কোটি ডলার লেনদেন হয় বলে এক কর্মকর্তা জানিয়েছেন। এসব লেনদেনের নিরাপত্তা দেখে নিউইয়র্কের ফেডারেল সেন্ট্রাল ব্যাংক এ্যান্ড ইন্টারন্যাশনাল এ্যাকাউন্ট সার্ভিসেস ডিভিশন (সিবিআইএএস), যে বিভাগ ম্যানহাটনের একটি সুরক্ষিত ভবনের ভেতর তাদের কার্যক্রম পরিচালনা করে। বিভাগের কর্মকর্তার প্রত্যেকটি আলাদা দেশ ও অঞ্চল নিয়ে পর্যালোচনা বিশেষ করে সরকারের স্থায়িত্ব, সন্ত্রাসী আক্রমণের ঝুঁকি ও সংঘটিত অপরাধ বিবেচনায় কেন্দ্রীয় ব্যাংক ও বিভিন্ন আর্থিক প্রতিষ্ঠানের টাকা ছাড় বিষয়ে সিদ্ধান্ত নেয়। এর আগে গত ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকে সাইবার হামলার আগে ওই বিভাগটি মুদ্রা পাচার নিয়ন্ত্রণে আরও বেশি মনোযোগ দিচ্ছিল বলে জানা গেছে; ব্যাংকটির বোর্ড অব গবর্নরসের সিদ্ধান্তের পর এদিকে মনোযোগ বাড়ানো হয় বলে বলে সেখানে কাজ করা দুই কর্মকর্তা রয়টার্সকে জানিয়েছেন। সাম্প্রতিক বিভাগটির আরেকটি অগ্রাধিকার ছিল- তাদের নিজস্ব ফেডওয়্যার পেমেন্ট সিস্টেমকে সাইবার হামলা থেকে বাঁচানো। ব্যাংকটির নিরাপত্তা ব্যবস্থা নিয়ে কাজ করেন এমন কয়েক সাবেক ও বর্তমান কর্মকর্তা রয়টার্সকে জানান, বেশিরভাগ লেনদেন কম্পিউটারে দেখে স্বতন্ত্রভাবে ছাড় করার অনুমতি দেয়া হয়। এর বাইরে প্রতিদিন সর্বোচ্চ দুই হাজার পর্যালোচনা করা হয়। অন্য এক কর্মকর্তা বলেন, মুদ্রা পাচার প্রতিরোধ ও অর্থনৈতিক নিষেধাজ্ঞা বাস্তবায়নে সুইফট যতখানি কার্যকর, জালিয়াতি ঠেকাতে এটি একই রকম তৎপর নয়। সিবিআইএএসের একাধিক কর্মকর্তা জানিয়েছেন, সুইফটের নিরাপত্তা ব্যবস্থা টাকা ছাড়ের আবেদনে বানান ও এ জাতীয় ভুল ধরতে সক্ষম; এর মাধ্যমে চুরির অনেক আবেদন ঠেকিয়ে দেয়া গেছে বলেও ব্যাংক সূত্র রয়টার্সের কাছে দাবি করেছে। বাংলাদেশ ব্যাংকের নতুন গবর্নর ফজলে কবির এ বিষয় নিয়ে আগামী সপ্তাহে ফেডারেল রিজার্ভ ব্যাংকের প্রেসিডেন্ট উইলিয়াম ডুডলি এবং সুইফটের একজন জ্যেষ্ঠ নির্বাহীর সঙ্গে বৈঠক করবেন বলে রয়টার্সের প্রতিবেদনে জানানো হয়েছে। সম্প্রতি ব্রিটিশ নিরাপত্তা গবেষণা প্রতিষ্ঠান বিএই সিস্টেমস দাবি করেছে, যুক্তরাষ্ট্রে ফেডারেল ব্যাংক অব নিউইয়র্কে বাংলাদেশ ব্যাংকের রিজার্ভ এ্যাকাউন্ট থেকে ১০১ মিলিয়ন মার্কিন ডলার চুরিতে বাংলাদেশ ব্যাংকের সার্ভার নয়, সুইফটের সফটওয়্যারই হ্যাক করা হয়। হ্যাকাররা বাংলাদেশ ব্যাংকের সার্ভারে ঢুকে ক্রেডেনশিয়াল (পাসওয়ার্ড, কোড ) চুরি করে এবং তা ব্যবহার করে সুইফট সিস্টেমে ম্যালওয়্যার বসিয়ে হ্যাকাররা নিরাপত্তা বলয় ভেঙ্গে দেয়। এরপর নিজেদের অবৈধ লেনদেনের তথ্য মুছে ফেলে দেয় হ্যাকাররা। এর পরই সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের (সুইফট) জানিয়েছে, ক্লায়েন্টের সফটওয়্যার হ্যাকিংয়ের টার্গেট নিয়ে ম্যালওয়্যার ঢুকানোর বিষয়টি তারা নিশ্চিত হয়েছেন। যদিও যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অর্থ লোপাটের ঘটনায় তাদের সিস্টেমের কোন দুর্বলতা ছিল না বলে একাধিকবার দাবি করেছে সুইফট কর্তৃপক্ষ। পরবর্তী সিনেট শুনানি ১৭ মে ॥ বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা তদন্তে ফিলিপিন্সের ব্লু রিবন সিনেটের পরবর্তী শুনানি আগামী ১৭ মে অনুষ্ঠিত হবে। এ নিয়ে কমিটির সপ্তম শুনানি হতে যাচ্ছে। শুনানিতে ফিলরেমের হিসাবরক্ষকের উপস্থিত থাকার কথা রয়েছে। শুনানি শুরুর পর ক্যাসিনো অপারেটর কিম অং, বরখাস্ত হওয়া আরসিবিসির জুপিটার শাখার ব্যবস্থাপক মায়া দেগুইতো এবং ফিলরেমের মাইকেল ও সালুদ বাদিস্তার ফোন রেকর্ডের সব তথ্য খতিয়ে দেখা হবে বলে জানিয়েছেন সিনেটর তিওফেস্তো গুইঙ্গোনা। শনিবার দেশটির শীর্ষস্থানীয় এক গণমাধ্যমে এ তথ্য জানানো হয়। সিআইডির তদন্তে সন্তুষ্ট ইন্টারপোল ॥ রিজার্ভ জালিয়াতির ঘটনায় সিআইডির তদন্তে সন্তুষ প্রকাশ করেছে আন্তর্জাতিক তদন্ত সংস্থা ইন্টারপোল। শনিবার তদন্ত সংশ্লিষ্ট সিআইডির এক কর্মকর্তা জনকণ্ঠকে বলেন, আমরা তদন্তে অনেক এগিয়েছি। ইন্টারপোল আমাদের কাজে সন্তুষ্ট। তারা জানিয়েছে, আমরা যে কাজ করেছি, তারা হলেও এই একই কাজ করত। বিশ্বব্যাপী ইন্টারপোলের ব্যাপক অভিজ্ঞতা, তাদের রয়েছে আধুনিক যন্ত্রপাতি। এসব দিয়ে তারা আমাদের সহায়তা করছে। তারা তাদের মতো করে তদন্তও করছে। তারা যদি মনে করে বাংলাদেশের কাউকে জিজ্ঞাসাবাদ করবে, তাহলে তারা তাকেও পিক করতে পারে। ইন্টারপোলের সদস্যরা বাংলাদেশ ছাড়াও ফিলিপিন্স, সিঙ্গাপুর ও শ্রীলঙ্কায় কাজ করছেন। ব্যাংকের কোন আলামত তারা পরীক্ষা করতে সহায়তা করবে কিনা? এমন প্রশ্নের জবাবে সিআইডির ওই কর্মকর্তা বলেন, তারা যদি মনে করে কোন ঘটনার তদন্ত নির্দিষ্ট কোন রাষ্ট্র তদন্ত করলে ভাল হবে, কোন আলামতের পরীক্ষা যদি অন্য কোন রাষ্ট্রকে দিয়ে করাতে চায়, তাহলে তারা সেই আলামত ওই সংশ্লিষ্ট রাষ্ট্রকে দিয়ে করাবে। এর আগে গত মঙ্গলবার ব্রাড মারডেনের নেতৃত্বে ইন্টারপোলের ছয় সদস্যের দলটি তিন দিনের জন্য ঢাকায় আসে। দলটি মূলত আইটি ফরেনসিক বিশেষজ্ঞ।