ঝুঁকিতে কেন্দ্রীয় ব্যাংকের সাইবার নিরাপত্তা
ইসরায়েলের আইপি ব্যবহার করে তথ্য পাচার
রায়ান বণিক | ২৯ জানুয়ারি, ২০১৯ ১১:৩২
হ্যাকিংয়ের মাধ্যমে চুরি হওয়া রিজার্ভের অর্থ ফেরাতে বাংলাদেশ যখন মামলা করতে যুক্তরাষ্ট্রের পথে, তখন কেন্দ্রীয় ব্যাংকের সাইবার নিরাপত্তার হুমকির মুখে থাকার তথ্য পাওয়া গেছে। মধ্যপ্রাচ্যের দেশ ইসরায়েলের একটি আইপি ব্যবহার করে বাংলাদেশ ব্যাংকের বিভিন্ন তথ্য গোপনে বিদেশে পাঠানো হচ্ছে বলে জানিয়েছেন ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তিমন্ত্রী মোস্তাফা জব্বার। সাইবার আক্রমণের মুখে কেন্দ্রীয় ব্যাংকের মতো সংবেদনশীল রাষ্ট্রীয় তথ্যকাঠামো নাজুক অবস্থায় রয়েছে বলে এক চিঠিতে সতর্ক করেছেন তিনি।
গত ২০ জানুয়ারি অর্থ মন্ত্রণালয় ও বাংলাদেশ ব্যাংককে লেখা চিঠিতে মোস্তাফা জব্বার বলেন, গত ৮ থেকে ১০ জানুয়ারি ইসরায়েলের আইপি (২১২.২৩৫. ১০৯.৩৮) থেকে বাংলাদেশ ব্যাংকের একটি ইউজার আইডি ও পাসওয়ার্ড দিয়ে লগ-ইন করে এনক্রিপটেড যোগাযোগের জন্য বিশেষায়িত সফটওয়্যার ‘টর্চ’ ডাউনলোড করা হয়েছে। এই সফটওয়্যারের মাধ্যমে বাংলাদেশ ব্যাংকের বিভিন্ন তথ্য গোপনভাবে বিদেশে পাঠানো হচ্ছে। বিষয়টি অত্যন্ত সংবেদনশীল উল্লেখ করে চিঠিতে বলা হয়েছে, এ বিষয়ে যথাযথ ব্যবস্থা নেওয়া প্রয়োজন। এর আগে গত বছরের ৯ আগস্ট অর্থ মন্ত্রণালয় ও বাংলাদেশ ব্যাংকের গভর্নরের কাছে লেখা এক চিঠিতে তিনি বলেন, বাংলাদেশ ব্যাংকের গুরুত্বপূর্ণ কম্পিউটারগুলোতে সাইবার অপরাধীরা ম্যালওয়্যার বসিয়েছে, যা ব্যবহারকারীর অগোচরে তার পরিচয় ও পাসওয়ার্ডসহ সংবেদনশীল তথ্য অনবরত কাজাখস্তান, রোমানিয়া, জাপান ও চীনে চিহ্নিত সাইবার অপরাধীদের কাছে পাঠাচ্ছে।
মোস্তাফা জব্বার গতকাল সোমবার দেশ রূপান্তরকে বলেন, ‘সেন্সরে পাওয়া যেসব তথ্য আমার কাছে এসেছে, তাতে বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তায় যথেষ্ট ঘাটতি দেখা যাচ্ছে। আমি অর্থমন্ত্রী, বাংলাদেশ ব্যাংকের গভর্নর ও আর্থিক প্রতিষ্ঠান বিভাগের সচিবকে জানিয়ে প্রয়োজনীয় ব্যবস্থা নিতে বলেছি। এ বিষয়ে কোনো উদ্যোগ নেওয়া না নেওয়া বাংলাদেশ ব্যাংকের ব্যাপার।’
গত আগস্টে তথ্য পাচারের বিষয়ে সতর্কতার চিঠি দেওয়ার পর বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা জোরদার করা হয়েছে কি না জানতে চাইলে তিনি বলেন, যে ধরনের ব্যবস্থা নেওয়া দরকার, তা নেওয়া হয়নি। বরং বাংলাদেশ ব্যাংকের সাইবার সিস্টেমে দিন দিন নতুন উপসর্গ দেখা যাচ্ছে।
এ বিষয়ে বাংলাদেশ ব্যাংকের বক্তব্য জানতে গতকাল একাধিকবার গভর্নর ড. ফজলে কবিরের মোবাইল ফোনে কল করে এবং এসএমএস পাঠিয়ে সাড়া পাওয়া যায়নি; অন্য কর্মকর্তারাও কথা বলতে রাজি হননি।
বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা ব্যবস্থা ভেদ করে হ্যাকিংয়ের মাধ্যমে ২০১৬ সালের ৪ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থেকে ১০ কোটি ১০ লাখ ডলার চুরি হয়। এর মধ্যে ছয় কোটি ৬৪ লাখ ডলার এখনো ফেরত পায়নি বাংলাদেশ। ওই অর্থ উদ্ধারে মামলা করতে বাংলাদেশ ব্যাংকের আইনজীবী ব্যারিস্টার আজমালুল হোসেন কিউসির নেতৃত্বে চার সদস্যের প্রতিনিধিদল ২৭ জানুয়ারি যুক্তরাষ্ট্রে গেছেন। আন্তর্জাতিক আইন অনুযায়ী ৩ ফেব্রুয়ারির মধ্যে এ মামলা করতে হবে।
তথ্যপ্রযুক্তিমন্ত্রী বলেন, বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা বাড়ানোর জন্য সাইবার সেন্সর বসানো হয়েছে। সেই সেন্সর থেকে পাওয়া নিরাপত্তাবিষয়ক তথ্যের আলোকে বাংলাদেশ ব্যাংকের নিয়মিত দুর্বলতা কাটাতে কার্যক্রম গ্রহণ করা উচিত।
কিন্তু সাইবার নিরাপত্তায় বাংলাদেশ ব্যাংকের ‘উদাসীনতা’র তথ্য তুলে ধরে মোস্তাফা জব্বার বলেন, বাংলাদেশ ব্যাংকের কর্মকর্তাদের এ বিষয়ে প্রশিক্ষণ দেওয়ার পরেও নিয়মিত সেন্সর থেকে পাওয়া তথ্য পর্যালোচনা ও যথাযথ ব্যবস্থা গ্রহণ করা হচ্ছে না। বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি) থেকে মাসিক প্রতিবেদন পাঠানো হলেও এ বিষয়ে পরবর্তী উদ্যোগ নিতে দেরি করছে বাংলাদেশ ব্যাংক। বিসিসির মাসিক প্রতিবেদনগুলোতে একই দুর্বলতার চিত্র বারবার উঠে আসছে। এ প্রেক্ষিতে বাংলাদেশ ব্যাংকসহ ব্যাংকিং খাতের সাইবার নিরাপত্তা বাড়াতে প্রয়োজনীয় নির্দেশনা দিতে আর্থিক প্রতিষ্ঠান বিভাগের সচিবের ব্যক্তিগত হস্তক্ষেপ চেয়েছেন তিনি।
মন্ত্রীর লেখা চিঠিতে উল্লেখিত ‘টর্চ’ ব্রাউজার ও এনক্রিপশন বিষয়ে জানতে চাইলে দেশ রূপান্তরের তথ্যপ্রযুক্তি (আইটি) বিভাগের প্রধান রোমেল ফেরদৌস বলেন, ‘টর্চ ব্রাউজারের মাধ্যমে কোনো ওয়েবসাইটে প্রবেশ করলে ব্রাউজার তথ্যগুলোকে তৎক্ষণাৎ এনক্রিপটেড বা গোপন করে দেয়। ফলে কোন স্থান থেকে কোথায় কী তথ্য পাঠানো হলো, তা শনাক্ত করা প্রায় অসম্ভব হয়ে পড়ে।’
তথ্যপ্রযুক্তি বিশেষজ্ঞ ও পোলারিশ ফরেনসিকের প্রধান নির্বাহী তানভীর হাসান জোহা বলেন, বাংলাদেশ ব্যাংকের কম্পিউটার থেকে যাতে কোনো তথ্য চুরি না যায় সে জন্য ‘অ্যাডভান্সড থ্রেট ম্যানেজমেন্ট টিম’ গঠন করা জরুরি।
শেয়ার করুন
এই পাতার আরো খবর
রায়ান বণিক | ২৯ জানুয়ারি, ২০১৯ ১১:৩২

হ্যাকিংয়ের মাধ্যমে চুরি হওয়া রিজার্ভের অর্থ ফেরাতে বাংলাদেশ যখন মামলা করতে যুক্তরাষ্ট্রের পথে, তখন কেন্দ্রীয় ব্যাংকের সাইবার নিরাপত্তার হুমকির মুখে থাকার তথ্য পাওয়া গেছে। মধ্যপ্রাচ্যের দেশ ইসরায়েলের একটি আইপি ব্যবহার করে বাংলাদেশ ব্যাংকের বিভিন্ন তথ্য গোপনে বিদেশে পাঠানো হচ্ছে বলে জানিয়েছেন ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তিমন্ত্রী মোস্তাফা জব্বার। সাইবার আক্রমণের মুখে কেন্দ্রীয় ব্যাংকের মতো সংবেদনশীল রাষ্ট্রীয় তথ্যকাঠামো নাজুক অবস্থায় রয়েছে বলে এক চিঠিতে সতর্ক করেছেন তিনি।
গত ২০ জানুয়ারি অর্থ মন্ত্রণালয় ও বাংলাদেশ ব্যাংককে লেখা চিঠিতে মোস্তাফা জব্বার বলেন, গত ৮ থেকে ১০ জানুয়ারি ইসরায়েলের আইপি (২১২.২৩৫. ১০৯.৩৮) থেকে বাংলাদেশ ব্যাংকের একটি ইউজার আইডি ও পাসওয়ার্ড দিয়ে লগ-ইন করে এনক্রিপটেড যোগাযোগের জন্য বিশেষায়িত সফটওয়্যার ‘টর্চ’ ডাউনলোড করা হয়েছে। এই সফটওয়্যারের মাধ্যমে বাংলাদেশ ব্যাংকের বিভিন্ন তথ্য গোপনভাবে বিদেশে পাঠানো হচ্ছে। বিষয়টি অত্যন্ত সংবেদনশীল উল্লেখ করে চিঠিতে বলা হয়েছে, এ বিষয়ে যথাযথ ব্যবস্থা নেওয়া প্রয়োজন। এর আগে গত বছরের ৯ আগস্ট অর্থ মন্ত্রণালয় ও বাংলাদেশ ব্যাংকের গভর্নরের কাছে লেখা এক চিঠিতে তিনি বলেন, বাংলাদেশ ব্যাংকের গুরুত্বপূর্ণ কম্পিউটারগুলোতে সাইবার অপরাধীরা ম্যালওয়্যার বসিয়েছে, যা ব্যবহারকারীর অগোচরে তার পরিচয় ও পাসওয়ার্ডসহ সংবেদনশীল তথ্য অনবরত কাজাখস্তান, রোমানিয়া, জাপান ও চীনে চিহ্নিত সাইবার অপরাধীদের কাছে পাঠাচ্ছে।
মোস্তাফা জব্বার গতকাল সোমবার দেশ রূপান্তরকে বলেন, ‘সেন্সরে পাওয়া যেসব তথ্য আমার কাছে এসেছে, তাতে বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তায় যথেষ্ট ঘাটতি দেখা যাচ্ছে। আমি অর্থমন্ত্রী, বাংলাদেশ ব্যাংকের গভর্নর ও আর্থিক প্রতিষ্ঠান বিভাগের সচিবকে জানিয়ে প্রয়োজনীয় ব্যবস্থা নিতে বলেছি। এ বিষয়ে কোনো উদ্যোগ নেওয়া না নেওয়া বাংলাদেশ ব্যাংকের ব্যাপার।’
গত আগস্টে তথ্য পাচারের বিষয়ে সতর্কতার চিঠি দেওয়ার পর বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা জোরদার করা হয়েছে কি না জানতে চাইলে তিনি বলেন, যে ধরনের ব্যবস্থা নেওয়া দরকার, তা নেওয়া হয়নি। বরং বাংলাদেশ ব্যাংকের সাইবার সিস্টেমে দিন দিন নতুন উপসর্গ দেখা যাচ্ছে।
এ বিষয়ে বাংলাদেশ ব্যাংকের বক্তব্য জানতে গতকাল একাধিকবার গভর্নর ড. ফজলে কবিরের মোবাইল ফোনে কল করে এবং এসএমএস পাঠিয়ে সাড়া পাওয়া যায়নি; অন্য কর্মকর্তারাও কথা বলতে রাজি হননি।
বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা ব্যবস্থা ভেদ করে হ্যাকিংয়ের মাধ্যমে ২০১৬ সালের ৪ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থেকে ১০ কোটি ১০ লাখ ডলার চুরি হয়। এর মধ্যে ছয় কোটি ৬৪ লাখ ডলার এখনো ফেরত পায়নি বাংলাদেশ। ওই অর্থ উদ্ধারে মামলা করতে বাংলাদেশ ব্যাংকের আইনজীবী ব্যারিস্টার আজমালুল হোসেন কিউসির নেতৃত্বে চার সদস্যের প্রতিনিধিদল ২৭ জানুয়ারি যুক্তরাষ্ট্রে গেছেন। আন্তর্জাতিক আইন অনুযায়ী ৩ ফেব্রুয়ারির মধ্যে এ মামলা করতে হবে।
তথ্যপ্রযুক্তিমন্ত্রী বলেন, বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা বাড়ানোর জন্য সাইবার সেন্সর বসানো হয়েছে। সেই সেন্সর থেকে পাওয়া নিরাপত্তাবিষয়ক তথ্যের আলোকে বাংলাদেশ ব্যাংকের নিয়মিত দুর্বলতা কাটাতে কার্যক্রম গ্রহণ করা উচিত।
কিন্তু সাইবার নিরাপত্তায় বাংলাদেশ ব্যাংকের ‘উদাসীনতা’র তথ্য তুলে ধরে মোস্তাফা জব্বার বলেন, বাংলাদেশ ব্যাংকের কর্মকর্তাদের এ বিষয়ে প্রশিক্ষণ দেওয়ার পরেও নিয়মিত সেন্সর থেকে পাওয়া তথ্য পর্যালোচনা ও যথাযথ ব্যবস্থা গ্রহণ করা হচ্ছে না। বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি) থেকে মাসিক প্রতিবেদন পাঠানো হলেও এ বিষয়ে পরবর্তী উদ্যোগ নিতে দেরি করছে বাংলাদেশ ব্যাংক। বিসিসির মাসিক প্রতিবেদনগুলোতে একই দুর্বলতার চিত্র বারবার উঠে আসছে। এ প্রেক্ষিতে বাংলাদেশ ব্যাংকসহ ব্যাংকিং খাতের সাইবার নিরাপত্তা বাড়াতে প্রয়োজনীয় নির্দেশনা দিতে আর্থিক প্রতিষ্ঠান বিভাগের সচিবের ব্যক্তিগত হস্তক্ষেপ চেয়েছেন তিনি।
মন্ত্রীর লেখা চিঠিতে উল্লেখিত ‘টর্চ’ ব্রাউজার ও এনক্রিপশন বিষয়ে জানতে চাইলে দেশ রূপান্তরের তথ্যপ্রযুক্তি (আইটি) বিভাগের প্রধান রোমেল ফেরদৌস বলেন, ‘টর্চ ব্রাউজারের মাধ্যমে কোনো ওয়েবসাইটে প্রবেশ করলে ব্রাউজার তথ্যগুলোকে তৎক্ষণাৎ এনক্রিপটেড বা গোপন করে দেয়। ফলে কোন স্থান থেকে কোথায় কী তথ্য পাঠানো হলো, তা শনাক্ত করা প্রায় অসম্ভব হয়ে পড়ে।’
তথ্যপ্রযুক্তি বিশেষজ্ঞ ও পোলারিশ ফরেনসিকের প্রধান নির্বাহী তানভীর হাসান জোহা বলেন, বাংলাদেশ ব্যাংকের কম্পিউটার থেকে যাতে কোনো তথ্য চুরি না যায় সে জন্য ‘অ্যাডভান্সড থ্রেট ম্যানেজমেন্ট টিম’ গঠন করা জরুরি।