অর্থনৈতিক রিপোর্টার ॥ হ্যাকিংয়ের মাধ্যমে রিজার্ভের অর্থ চুরির ১৩ মাসের মাথায় এবার ভুয়া ই-মেল বার্তার শিকার হলো বাংলাদেশ ব্যাংক। গত ১৪ মার্চ রাতে বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রানীতি বিভাগের একটি ই-মেল আইডি ব্যবহার করে দেশের বিভিন্ন ব্যাংক, আর্থিক প্রতিষ্ঠান, এমনকি বাংলাদেশ ব্যাংকের অন্যান্য বিভাগের ই-মেলেও ভুয়া বার্তা পাঠানো হয়। ই-মেলের সঙ্গে ছিল বাংলাদেশ ব্যাংকের বেশ কিছু নথিও। যদিও ই-মেল বার্তায় অর্থ লেনদেন করার কোন নির্দেশনা ছিল না। তবে পুরো বিষয়টিই নতুন করে ভাবিয়ে তুলেছে বাংলাদেশ ব্যাংককে। এ বিষয়ে তদন্তে সহযোগিতা চেয়ে আইসিটি মন্ত্রণালয়ে চিঠি পাঠিয়েছে বাংলাদেশ ব্যাংক। এদিকে সাইবার নিরাপত্তায় ঘাটতি উল্লেখ করে কেন্দ্রীয় ব্যাংকের কর্মকর্তাদের আরও দায়িত্বশীল হওয়ার পরামর্শ দিয়েছেন বিশ্লেষকরা।
জানা গেছে, গত ১৪ মার্চ রাত ৮টা থেকে শুরু করে ওই রাতের বিভিন্ন সময়ে ওই ই-মেল আইডি ব্যবহার করে দেশের বিভিন্ন বাণিজ্যিক ব্যাংক, আর্থিক প্রতিষ্ঠান, এমনকি বাংলাদেশ ব্যাংকের অন্যান্য ই-মেলেও ভুয়া বার্তা পাঠানো হয়েছে। ওই ই-মেলের সঙ্গে বাংলাদেশ ব্যাংকের বেশ কিছু নথিও সংযোজন করা ছিল, যেগুলো ওই বিভাগ সংশ্লিষ্ট নয়। তবে ওই সব ই-মেল বার্তার কোনটিতেই অর্থ লেনদেন করার কোন নির্দেশনা ছিল না। ফলে এর মধ্য দিয়ে বাংলাদেশ ব্যাংক বা অন্য কোন ব্যাংকের অর্থ বেহাত হয়নি বলে জানিয়েছে বাংলাদেশ ব্যাংক। নিরাপত্তা দুর্বলতার সুযোগ নিয়ে গত বছর ফেব্রুয়ারি মাসে যে হ্যাকাররা রিজার্ভের অর্থ হাতিয়ে নিয়েছে, তারাই এ ই-মেল হ্যাক করে থাকতে পারে বলে বাংলাদেশ ব্যাংকের কর্মকর্তাদের ধারণা।
ব্যাংকের আইটি কর্মকর্তারা ই-মেলে ভুয়া বার্তা পাঠানোর ঘটনা অত্যন্ত গোপনীয়তার সঙ্গে খতিয়ে দেখার চেষ্টা করছেন বলে অর্থ মন্ত্রণালয়কে জানিয়েছে বাংলাদেশ ব্যাংক। তবে অধিকতর তদন্তের স্বার্থে ডাক, টেলিযোগাযোগ ও তথ্য-প্রযুক্তি মন্ত্রণালয়ের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের কারিগরি সহায়তা চেয়েছে তারা। সহযোগিতা চেয়ে গত ১৫ মার্চ তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের ভারপ্রাপ্ত সচিব সুবীর কিশোর চৌধুরীকে চিঠি পাঠিয়েছে বাংলাদেশ ব্যাংক। এসব বিষয়ে জানতে চাইলে বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক শুভঙ্কর সাহা জনকণ্ঠকে বলেন, বাংলাদেশ ব্যাংকের একটি বিভাগের একটি ই-মেল আইডি থেকে বিভিন্ন ব্যাংকে ভুয়া ই-মেল বার্তা পাঠানোর একটি ঘটনা ঘটেছে। এ ধরনের ভুয়া বার্তাযুক্ত ই-মেল পেলে বাংলাদেশ ব্যাংকের কর্মকর্তারা যাতে তাতে ক্লিক না করেন, সে জন্য সতর্কবার্তা দেয়া হয়েছে। বাংলাদেশ ব্যাংকের আইটি অপারেশন এ্যান্ড কমিউনিকেশন ডিপার্টমেন্ট থেকে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সচিবের কাছে লেখা চিঠিতে বলা হয়েছে, গত ১৪ মার্চ রাত ৮টা হতে একই রাতের বিভিন্ন সময়ে বাংলাদেশ ব্যাংকের একটি বিভাগের ই-মেল ঠিকানা ব্যবহার করে বাংলাদেশ ব্যাংক, দেশের বাণিজ্যিক ব্যাংক ও অন্যান্য ঠিকানায় ই-মেল পাঠানো হয়েছে। এ ই-মেল ঠিকানাটি ব্যবহার করে যে ই-মেল পাঠানো হয়েছে তা সম্পূর্ণ ভুয়া। কারণ, মেলটির বিষয়বস্তু ও সংযোজিত ফাইলগুলো সংশ্লিষ্ট বিভাগের সঙ্গে সম্পর্কিত নয় এবং যার নাম ব্যবহার করে মেলটি পাঠানো হয়েছে, সেই কর্মকর্তা সে সময়ে অফিসে উপস্থিত ছিলেন না। আইটি অপারেশন এ্যান্ড কমিউনিকেশন ডিপার্টমেন্টের সিস্টেমস ম্যানেজার মুহাম্মদ ইসহাক মিয়া স্বাক্ষরিত চিঠিতে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সহায়তা চেয়ে বলা হয়েছে, সার্বিক নিরাপত্তা নিশ্চিত করতে বিষয়টি বিশদভাবে পরীক্ষা করা প্রয়োজন। বিশেষজ্ঞ কর্মকর্তাদের মাধ্যমে পুরো বিষয়টি অনুসন্ধান করে বাংলাদেশ ব্যাংকের আইটি সিস্টেমের নিরাপত্তায় প্রয়োজনীয় পরামর্শ চাওয়া হয়েছে। বাংলাদেশ ব্যাংকের কর্মকর্তারা জানান, ব্যাংকের বৈদেশিক মুদ্রানীতি বিভাগের ‘বৈদেশিক মুদ্রাবাজার নীতি শাখা’র ই-মেল এ্যাকাউন্টটি বেশিরভাগ সময় ব্যবহার করতেন শাখার যুগ্ম পরিচালক মোঃ মেজবাহ উদ্দিন। ১৪ মার্চ রাত ৮টা বা তার পরে তিনি অফিসে ছিলেন না। ওই ই-মেল আইডি ব্যবহার করে দেশের প্রায় সব ব্যাংকের এমডিসহ বিভিন্ন পর্যায়ের কর্মকর্তাদের কাছে ই-মেল পাঠানো হয়েছে। যে ই-মেল ঠিকানাগুলো ওই ই-মেলে সেভ করা ছিল সেগুলোতেই মেল করা হয়েছে। এর সঙ্গে যেসব নথিপত্র পাঠানো হয়েছে, তা বৈদেশিক মুদ্রানীতি বিভাগ সংশ্লিষ্ট নয়, বাংলাদেশ ব্যাংকের অন্যান্য বিভাগ সংশ্লিষ্ট। ওই সব ই-মেলের মাধ্যমে বাংলাদেশ ব্যাংক বা অন্য কোন ব্যাংকের অর্থ বেহাত না হলেও পুরো বিষয়টিই বাংলাদেশ ব্যাংককে নতুন করে ভাবিয়ে তুলেছে। নাম প্রকাশে অনিচ্ছুক বাংলাদেশ ব্যাংকের আইটি বিভাগের একজন কর্মকর্তা জনকণ্ঠকে জানান, তাদের ধারণা বাংলাদেশ ব্যাংকের সিকিউরিটি সিস্টেমের শিথিলতার সুযোগ নিয়ে আগের হ্যাকার গ্রুপই ই-মেল হ্যাকিংয়ের ঘটনা ঘটিয়েছে। পর্যাপ্ত নিরাপত্তা নিশ্চিত না করে ডাটা সেন্টার সংস্কার করা হচ্ছে, এই সুযোগে রিজার্ভ চুরির সঙ্গে জড়িত হ্যাকার গ্রুপটি আবারও সক্রিয় হয়ে উঠেছে। তদন্তের মাধ্যমে পুরো বিষয়টি খোলাসা হবে বলে মনে করছেন ওই কর্মকর্তা। এদিকে যে কোন প্রতিষ্ঠানের ক্ষেত্রে অফিসিয়াল মেল ব্যক্তিগত কাজে ব্যবহার না করার পরামর্শ দিয়েছেন একাধিক ব্যাংকের প্রধান নির্বাহীরা। সাইবার নিরাপত্তার বিষয়ে বাংলাদেশ ব্যাংকের দক্ষতা বাড়ানোর পরামর্শ দিয়েছেন তারা। কর্মকর্তাদের আরও দায়িত্বশীল হওয়ার জন্য বাংলাদেশ ব্যাংকের মনিটরিং বাড়ানোর পরামর্শ বিশ্লেষকদের।
এর আগে গত বছর ফেব্রুয়ারিতে হ্যাকাররা বাংলাদেশ ব্যাংকের প্রায় দুই বিলিয়ন ডলার হ্যাক করার চেষ্টা করে প্রায় এক বিলিয়ন ডলার হাতিয়ে নেয়। বানান ভুলের কারণে দুই কোটি ডলার চুরির চেষ্টা আটকে যায়। বাকি অর্থ ফিলিপাইনের রিজাল ব্যাংক হয়ে ক্যাসিনোর মাধ্যমে হাতছাড়া হয়। সেখানে মামলা করে দেড় কোটি ডলার ফেরত পাওয়া গেলেও বাকি অর্থ ফেরত পাওয়ার বিষয়ে এখনও কোন অগ্রগতি হয়নি। এ ছাড়া গত মাসে পাকিস্তানের করাচিতে অবস্থিত বাংলাদেশ মিশনের ডেপুটি হাইকমিশনার নূর-ই হেলাল সাইফুর রহমানের ই-মেল এ্যাকাউন্ট হ্যাক করে ৩৪ হাজার ইউরো হাতিয়ে নিয়েছে হ্যাকাররা, বাংলাদেশী মুদ্রায় যার পরিমাণ ২৯ লাখ টাকা। সেই অর্থ উদ্ধারেও কোন অগ্রগতি নেই।
আরো পড়ুন
শীর্ষ সংবাদ: