ডিজিটাল যুগে অ্যানালগ কর্মকর্তা ও সাইবার দস্যুতা
আবুল কালাম আজাদ
১৩ জুন ২০১৬
অতীতে বাংলাদেশ অনেক কিছুতেই রেকর্ড সৃষ্টি করেছে, যেমন দর্নীতি। এবার তার এ কপোলে যোগ হলো আরো একটি তিলকরেখা, যা বিশ্বে এই প্রথম। কোন দেশের কেন্দ্রীয় ব্যাংকের বৈদেশিক রিজার্ভ চুরি হওয়ার ঘটনা বাংলাদেশ ব্যাংকে এই প্রথম। এর আগে আর কোনো কেন্দ্রীয় ব্যাংকে রিজার্ভ চুরি হয়েছে বলে জানা নেই। বাংলাদেশ ব্যাংকের এ তথ্যও জানা যেত না, যদি ফিলিপাইনের দৈনিক ‘দ্য ইনকোয়ারার’ ৮০০ কোটি টাকার সমপরিমাণ ১০ কোটি ওনার মানিলন্ডারিং হওয়ার সংবাদ ফাঁস না করত। আমেরিকার ওয়াশিংটন পোস্টও বানান ভুলের কারণে ১০০ কোটি ডলার চুরির চেষ্টা ব্যর্থ শিরোনামে গত ফেব্রুয়ারিতে জানিয়েছিল যে নিউ ইয়র্কেও ফেডারেল রিজার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংকের ১০০ কোটি ডলার চুরির উপক্রম হয়েছিল। এই টাকা চুরি হলে বাংলাদেশের মুদ্রায় তা হতো ৮০০ কোটি টাকা।
বাংলাদেশে আর্থিক কেলেঙ্কারির সর্বশেষ সংযোজন হলো রিজার্ভের অর্থচুরি। বাংলাদেশের ইতিহাসে এবার খোদ রাষ্ট্রীয় কোষাগারের অর্থচুরির চাঞ্চল্যকর ঘটনাই ঘটেছে, যার পরিমাণ যুক্তরাষ্ট্রের ফেডারেল ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশ ব্যাংকের রিজার্র্ভ থেকে ১০ কোটি ১০ লাখ ডলার চুরি হয়েছে। এ ঘটনার প্রেক্ষিতে বাংলাদেশ ব্যাংকের গভর্নর আতিউর রহমানকে পদত্যাগ করতে হয়েছে, ওএসডি করা হয়েছে অর্থ মন্ত্রণালয়ের ব্যাংক আর্থিক প্রতিষ্ঠান বিভাগের সচিব এম আসলামকে। অভিজ্ঞ মহল মনে করছে সাইবার দস্যুরা আর্থিক লেনদেনের বার্তা আদান-প্রদানকারী ব্যবস্থা সুইফটের (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন) সঙ্কেত ব্যবহার করেই বাংলাদেশ ব্যাংকের দিক থেকেই এই বিপুল অর্থ সরিয়ে নেয়া হয়েছে। তথ্যমতে হ্যাকিংয়ে সর্বমোট ৩৫টি অর্থ স্থানান্তরের আদেশ দিয়েছিল। এর মধ্যে পাঁচটি কার্যকর হয়।
বাস্তবিক ক্ষেত্রে হ্যাকাররা রিজার্ভের প্রায় ৮ কোটি ১০ লাখ ডলার ফিলিপাইন রিজার্ভ কমার্শিয়াল ব্যাংকিং অপারেশনে মাকাতি শহরের জুপিটার শাখায় ব্যাংকিং খাত থেকে নিয়ে যায়, অন্য দিকে প্রায় ২ কোটি ডলার শ্রীলঙ্কায় সরানো হলেও তা ফেরত আনা সম্ভব হয়েছে। বাংলাদেশের মানুষের যেনো ঘুমানোর অভ্যাস সর্বদা। বাংলাদেশ ব্যাংকের রিজার্ভ ফান্ডের টাকা চুরি অত্যন্ত ভদ্রবেশে ডিজিটাল পদ্ধতি ব্যবহার করে সাবাড় করেছে ঠিক আছে। কিন্তু এ কাজ একদিন দুই দিনে সম্ভব হয়নি। দুই বছর আগে থেকে হ্যাকার দস্যুরা তাদের চিন্তাচেতনা ও পদ্ধতিগত দিক আগে আত্মস্থ করেছে। তার পর ধীরে ধীরে এদেশের কতিপয় চোরের সাথে তাদের হাত মিলিয়ে বাংলাদেশ ব্যাংকে ঢোকার সুযোগ বের করেছে। এদেশে এরকম চোরাকারবারি বা পুকুরচুরির ইতিহাস বেশ আগে থেকে। হয়ত বা পদ্ধতিগত একটু ভিন্নতা পরিলক্ষিত হয়। সংশ্লিষ্ট কর্মকর্তা বা প্রশাসনের কর্তাবাবুরা কখনো অতীত থেকে শিক্ষা নেননি, এখনো কোন ঘটনা বা ইতিহাস থেকে শিক্ষা না নেয়াটা অবশ্য বাঙালি কালচারে পরিণত হয়েছে। যে পদ্ধতি ব্যবহার করে বাংলাদেশ ব্যাংকের টাকা চুরি হয়েছে এ পদ্ধতি আজ থেকে আরো কয়েক বছর আগেও একবার সাইবার দস্যুরা আঘাত হেনেছিল এবং সেটা মারাত্মক আঘাত যা পরোক্ষভাবে বড় ক্ষতি করলেও এদেশের বিশেজ্ঞদের এখনো টনক নড়েনি। বিষয়টা একটু আলোকপাতও করা দরকার।
ব্যাংকের রিজার্ভ চুরির বাইরেও সাইবার দস্যুরা আরো কঠিন ও জটিল কাজ করে বিশ্বের প্রশাসনিক চাকা ঘোরানোর প্রমাণ করেছে, যা সত্যিই বিস্ময়কর ও মহা ভয়ঙ্কর সব তথ্য। এই হ্যাকাররা পারমাণবিক চুল্লি ধ্বংসসহ বিরাট মিসাইল শুধু একটি কম্পিউটার ভাইরাসের মাধ্যমে ধ্বংস করা ছাড়া নিংশেষ করেছে। যেমন যুক্তরাষ্ট্র আর ইসরাইল মিলে ইরানের আণবিক বোমা প্রকল্পের ক্ষতি করেছে ‘স্টাক্সনেট’ নামে একটি ভাইরাস দিয়ে। চার বছর ধরে তারা তিল তিল করে ইরানের সবচেয়ে গোপন নেটওয়ার্কে ঢুকেছে। একটু একটু করে এগিয়েছে কোথায় কী আছে, তারপর একটি বিশেষ ভাইরাস দিয়ে গুরুত্বপূর্ণ কিছু যন্ত্র নষ্ট করে দিয়েছে। এরপর ইরানের সরকারি সাইবার বাহিনী আমেরিকান এয়ার ফোর্সের ৬০ লাখ ডলার দামের একটি ড্রোনকে ভুল সঙ্কেত পাঠিয়ে ইরানে অবতরণ করিয়েছে। ড্রোনের দামের চেয়েও সেটা থেকে পাওয়া তথ্যের দাম ছিল বেশি এবং ইরানিরা সেই ড্রোনকে কপি করে নিজেরাও ড্রোন বানিয়ে ফেলেছে। এ রকম অনেক বিস্ময়কর তথ্যভরা কাহিনী পাওয়া থেকেও বর্তমান যা ঘটেছে বরং তার থেকে আমরা কোনো শিক্ষা নিচ্ছি না এবং সতর্কও হচ্ছি না। বাংলাদেশের প্রেক্ষাপটে যে কথাটি বলা দরকার সেটা হলো সেই ভয়াবহ ভাইরাস কিন্তু আমাদেরকেও ছাড়েনি। অনেকে মনে করেন বাংলাদেশ ছোট দেশ এখানে আইটি অনেক পিছিয়ে কিন্তু চোর মানে না ধর্মের কাহিনী। আজ থেকে ৬-৭ বছর আগেই ভয়াবহ ভাইরাসের শিকার হয় বাংলাদেশ কিন্তু আমরা হয়তো তাকিয়ে দেখার চেষ্টা করিনি।
২০০৯ সালে ‘ঘোস্টনেট’ নামে একটি ভাইরাস পাওয়া যায় বাংলাদেশ পররাষ্ট্র মন্ত্রণালয়ের কম্পিউটারে। এ ছাড়া ২০১২ সালে এবং ২০১৩ সালে পররাষ্ট্র মন্ত্রণালয়ের ওয়েবসাইটে হ্যাক করেছিল কিছু আদর্শিক সাইবার দস্যু।
বাংলাদেশ কিন্তু সাঙ্ঘাতিক ঝুঁকির মধ্যে রয়েছে। সাইবার দস্যুরা এদেশকে অনেক আগেই চিহ্নিত করে এগিয়ে যাচ্ছে। বিশে^ এখন সাইবার দস্যুদের মোকাবেলা করার জন্য বিকল্প সেনাবাহিনী তৈরি করেছে। কারণ আধুনিক অস্ত্রসজ্জিত সৈনিকদের চেয়ে হাজার হাজার ডলার খরচ করে যে মারাত্মক ভাইরাস তৈরি করা হচ্ছে, তা অ্যাটম বোমার চেয়েও শক্তিশালী, যা ইতোমধ্যে বিশ্বের কয়েকটি স্থানে চমক দেখিয়ে দিয়েছে। যদি একটি উদাহরণ দেয়া যায় তাহলে বুঝতে আরো সুবিধা হবে। একটা এফ ১৬ বিমান যুদ্ধবিমানের দাম ২ হাজার কোটি টাকা। সেটা দিয়ে দ্রুত আক্রমণ করা যায় ঠিকই কিন্তু যদি শত্রু সেটাকে ধ্বংস করে দিতে পারে, তাহলে তার এতো দামি যুদ্ধবিমান আর একজন পাইলটের প্রাণ, সেটার দামও পরিমাণ করা সম্ভব না। তা নিঃশেষ হয়ে যাবে বলা যায়। ইরানের পারমাণবিক বোমার গবেষণাগারটি মাটির এক হাজার ফুট নিচে বিমান থেকে ফেলা বোমা দিয়ে সেটা ধ্বংস করা সম্ভব নয় এবং বোমা মারলে সরাসরি যুদ্ধ বেধে যাবে। কিন্তু কয়েক মিলিয়ন ডলার খরচ করে বানানো ‘স্টাক্সনেট’ ভাইরাস দিয়ে যুক্তরাষ্ট্র ইউরেনিয়াম আলাদা করার সেট্রিফিউজ যন্ত্র ভেঙে দিয়ে ইরানে আণবিক গবেষণা কয়েক বছর পিছিয়ে দিয়েছিল।
আধুনিক তথ্যভান্ডার ও বাস্তবক্ষেত্রে বিশ্বের অত্যাধুনিক মেথড সমৃদ্ধ সকল কাজই এখন এগিয়ে। আমাদের অবস্থাটা হয়েছে অনেকের যখন কাজকর্ম বাস্তবায়ন শেষ হয় আমরা তখন বিষয়টা নিয়ে ভাবতে শুরু করি। কবি রবীন্দ্রনাথের সেই ছোট কবিতার উদাহরণে বলতে হয় যে, তোমার হলো শুরু আমার হলো শেষ। আজ সাইবার দস্যুরা যে হাতে যেভাবে সারা বিশে^ বিভিন্ন তথ্য-উপাত্তে হামলা চালাচ্ছে তা থেকে আমাদের বাঁচা দরকার। বিশেষ করে ২০০৯ সালে ভাইরাসে হামলা চালালেও আজ অবধি বাংলাদেশ ব্যাংকসহ দেশের গুরুত্বপূর্ণ প্রশাসনিক দফতর অধিদফতর সে ধরনের নিজস্ব সিকিউরিটি ও পরিমন্ডল তৈরি করা দরকার ছিল। অবশ্য তৈরি তো দূরের কথা এ ব্যাপারে কোন রিসোর্স সেলতো প্রপারলি বাংলাদেশে নেই।
এ বিষয়ে আরো একটি তথ্য দেয়া দরকার, গত বছর সারা দেশে একসাথে কয়েক ঘন্টা বিদ্যুৎ বিভ্রাট হয়েছিল। সারা দেশের মানুষ, অফিস, আদালত, শিল্প-কলকারখানাসহ সব ছিল অন্ধকারে নিমজ্জিত। কোন দক্ষ প্রকৌশলী কোন তথ্য সাথে সাথে দিতে পারেননি। এমনকি কয়েক দিন পরও সঠিক তথ্য প্রকাশ পায়নি। আসলে এটাও ছিল সাইবার দস্যুদের আরেক প্ল্যাটফরম। যুক্তরাষ্ট্র আবিষ্কৃত একটি ভাইরাস তারা পরীক্ষামূলক বাংলাদেশে প্রয়োগ করে এ ঘটনা ঘটালো। এ রকম অনেক ভয়াবহ ঘটনা থাকলেও তা আর বলা যাবে না। মৌল কথায় আবার ফিরে আসি। ফিলিপাইনের সাইবার দস্যু বলেন বা ব্যাংক কর্মকর্তা বলেন, তারাও মানুষ এবং এ জগতের বাসিন্দা। কিন্তু কেন দুই বছর অবধি অত্যাধুনিক প্রযুক্তির সাথে কিছু অসাধু কর্মকর্তার যোগসাজশে এত বড় কর্মকান্ড ঘটালো আর এ দেশের প্রশাসন এদেশের সরকারের উচ্চপর্যায়ের ইনটেলিজেন্টরা কী করলেন। দুই দেশের কর্মকর্তা ও চোরদের পদ্ধতিগত ব্যাপারে প্রায় মিলে যায় কতিপয় কিছু প্রশ্ন। প্রশ্নের উত্তরগুলো জানা থাকা দরকার।
ঘটনার দিন সিসি ক্যামেরা দুই দেশেরই একই সাথে বন্ধ করা ছিল। ক্যামেরা ব্যবস্থাপনায় সংশ্লিষ্ট ব্যক্তি বা কর্মকর্তারা আগে থেকেই ভালো করে ওয়াকিবহাল ছিল যে এ সময় আন্তর্জাতিক চুরি সংঘটিত হবে। তাহলে বিষয়টি স্পষ্ট কে বা কারা সাইবার দস্যুদের সহযোগিতা করেছে।
টাকা হ্যাকের বিশাল বড় ঘটনার পরদিন শুক্রবার একাধিক কর্মকর্তা বন্ধের দিন কেন ফুরফুরে মেজাজে অফিস করলেন। তার উত্তর আমাদের জানা দরকার দেশের সর্বোচ্চ ব্যাংক বাংলাদেশ ব্যাংক। শুক্রবার ছুটি থাকে। অথচ সরকারি কর্মকর্তা অফিসিয়াল কোনো ওয়ার্ডার ছাড়া বন্ধের দিন কি জন্য অফিস করেন, তার নেপথ্য কারণ স্পষ্ট হওয়া দরকার।
বাংলাদেশ ব্যাংকের আইটি ব্যবস্থাপনা ও নিয়ন্ত্রণের জন্য যে প্রোগ্রামটি ব্যবহার করা হয় তার তথ্য ইনফরমেশন সবাই জানে না, বিশেষ কয়েকজন ব্যক্তি এ ব্যাপারে স্পষ্ট খবর রাখার কথা। সে ক্ষেত্রে সংশ্লিষ্ট ব্যক্তি যদি ঐ প্রোগ্রামের নির্দিষ্ট কোড দিয়ে সহযোগিতা না করেন, তাহলে আদৌ সাইবার দস্যুরা এতো সহজে হানা দিয়ে সুফল পেতো না। এ ব্যাপারে সংশ্লিষ্ট ব্যক্তি ও প্রোগ্রামের সহযোগিতা নিলে মূল তথ্য মিলবে।
যে সমস্ত কম্পিউটার হতে হ্যাক করার ব্যাপারে বাস্তব কর্মসিদ্ধ করা হয়েছে। ঘটনার কয়েক দিন আগ থেকে বিভিন্নভাবে সংশ্লিষ্ট কম্পিউটার এবং নেটওয়ার্কিংয়ে বিভিন্নভাবে প্রেসার ও কাজের গতি বিভিন্ন তথ্য মেশিনের যথাযথ সঙ্কেত কেন সংশ্লিষ্ট কর্মকর্তা পেলেন না- এ ব্যাপারে যথাযথ তথ্য থাকা দরকার।
ঘটনা জানার পর বংলাদেশ ব্যাংকের কর্মকর্তারা কেন জেনেও এ বিপদসঙ্কেত অন্যদের জানাতে বিলম্ব করলেন ব্যাপারটি বিধৃত বর্ণনা থাকা দরকার।
সার্ভার হ্যাক হওয়ার আগে বাংলাদেশ ব্যাংকের সংশ্লিষ্ট কর্মকর্তা কেন টের পেলেন না, বা ফেডারেল রিজার্ভ এ ব্যাপারে কোনো পদক্ষেপ নিয়েছিল কি না।
একই সময়ে দুই দেশের সিসি ক্যামেরা বন্ধ থাকার পর কত সময় পর আবার দুই দেশের সিসি ক্যামেরা সচল করা হলো তার পরিচ্ছন্ন তথ্য থাকা দরাকার।
সুইফটে কোড চুরির যে অভিযোগ করা হয়েছে, সেটি কিভাবে সম্ভব হলো। কোন পদ্ধতিতে চুরি হলো সেটাও অনুসন্ধান করা দরকার।
আইটির ত্রুটি জেনেই হ্যাকের আয়োজন করা হয়। যা ২৪ শে জানুয়ারি ২৯ জানুয়ারি ও ৩১ জানুয়ারি ৩ দিনে বেশ কয়েক দফায় হ্যাকাররা বিভিন্ন পদ্ধতি অবলম্বন করে টাকা চুরির মহোৎসব করে কিন্তু বাংলাদেশ ব্যাংকের সংশ্লিষ্ট কর্মকর্তাদের পক্ষ থেকে জানা সম্ভব হলো না কেন? তারা আসলে যথাযথ দায়িত্ব পালন করেছেন না সাইবার দস্যুদের সাথে সরাসরি জড়িত ছিলেন। এ ব্যাপারে যথাযথ তথ্য-উপাত্ত আসা দরকার।
ঘটনা ঘটার দুই সপ্তাহ আগে থেকে বাংলাদেশ ব্যাংকের আইটির নিয়ন্ত্রণ নেয় হ্যাকাররা। দুঃখজনক হলেও সত্য যে বাংলাদেশী প্রোগ্রামাররা তাদের প্রোগ্রাম দিয়ে নিয়ন্ত্রণ করে ব্যাংকের আইটি বিভাগ। যদি তাই হয়ে থাকে তাহলে দুই সপ্তাহে আগে থেকে হ্যাকাররা তা কিভাবে নিয়ন্ত্রণ হাতিয়ে নিলো। এ ব্যাপারে যথাযথ প্রশ্নোত্তর আমাদের থাকা দরকার।
এ লেখাটি যখন শেষ করতে যাচ্ছি, তখন সংবাদ পেলাম যে বাংলাদেশের বেসরকারি পর্যায়ের ৩টি ব্যাংকের মৌলিক ডাটা তুরস্কভিত্তিক হ্যাকাররা বা সাইবার দস্যুরা চুরি করে আরেক ইতিহাস সৃষ্টি করলো। বাংলাদেশ ব্যাংকে ঢোকার সময়কাল আরো ছয় বছর আগ থেকে শুরু হয়েছে। অথচ দেশের বিশেষজ্ঞ কর্তাব্যক্তিরা এখনো অনুধাবন করতে পারেননি যে তারা বাংলাদেশের কী ক্ষতিই না করতে যাচ্ছেন। এ দেশের মাটিতে অবস্থান নিয়ে জামাই আদরে থাকছেন, আর দেশের ব্যাংকসহ নানা উন্নয়নের প্রতিবন্ধক হিসেবে কাজ করছেন। যার কোন প্রতিকার ও প্রশাসনিক ব্যবস্থা গ্রহণ করছে না কর্তৃপক্ষ। জানা গেছে যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তাবিষয়ক ওয়েবসাইট ‘ডেটাব্রিচ টুডে’ নামে এই সাইডে বলা হয় তুরস্কের একটি হ্যাকার গ্রুপ ‘বোজকার্টলার’ নামে আরো দু’টি হ্যাকার দস্যুরা বাংলাদেশের ডাচবাংলা, সিটি ব্যাংক এবং ট্রাস্ট ব্যাংকের তথ্যাদি আত্মস্থ করেছে। অপর দিকে ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সুইফট) জানিয়েছে, বাংলাদেশের রিজার্ভ চুরির মতো একই কায়দায় এবার বাণিজ্যিক ব্যাংকে হ্যাকারদের ম্যালওয়ার হামলার শিকার হয়েছে। এই ম্যালওয়ারের কাজটি হচ্ছে অর্থ স্থানান্তরের মেসেজ পাঠানোর পর তার চিহ্ন মুছে ফেলা। ম্যালওয়ারটির নাম ‘ট্রোজান’ পিডিএফ রিডার। তাদের তথ্য মতে বাংলাদেশের সিটি ব্যাংকের ১১ দশমিক ২ মেগাবাইট তথ্য চুরি হয়েছে। ডাচ বাংলার ৩১২ কেবি ব্যাংকিং লেনদেনের তথ্য রয়েছে। এ ঘটনার সাথে এশিয়ার আরো দু’টি ব্যাংক আক্রান্ত হয়েছে বলে তথ্য পাওয়া গেছে।
বাংলাদেশ ব্যাংক নয়, আশপাশের অনেক বেসরকারি সরকারি উচ্চপর্যায়ে এমন সাইবার দস্যুবেশে সাপের চেয়ে বিষধর শত্রু লুকিয়ে আছে। তাদেরকে প্রতিহত করার জন্য প্রশাসনের আরো সোচ্চার সুকৌশলী ও দক্ষ হওয়া সময়ের অনিবার্য দাবি। শুধু কাউকে পদ থেকে সরানো বা চাকরিচ্যুত করলেই সমাধান হবে না। নিজেদের সার্বিকভাবে আরো সচেতন হতে হবে। নিজ নিজ পরিমন্ডলকে প্রতিকার ও সংরক্ষিত থাকতে হবে। এ ব্যাপারে সরকারের সকল প্রতিরক্ষা বিভাগ ও প্রশাসনিক নিরাপত্তা আরো জোরদার হওয়া দরকার।
লেখক : প্রবন্ধকার ও গবেষক
আপনার মন্তব্য লিখুন