নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংক থেকে কয়েক মিলিয়ন ডলার লোপাট হয়ে গেছে। ফিলিপাইনের রহস্যাচ্ছন্ন ক’টি ক্যাসিনো। ভক্সগুর প্রযুক্তিস¤পন্ন বাংলাদেশের বড় একটি ব্যাংক। এবং অজানা ও সম্ভবত অধরা একদল বেনামী হ্যাকার। যাদের আছে উঁচু মানের হ্যাকিং-দক্ষতা। এ সব চরিত্রের মেলবন্ধন ঘটিয়ে দুনিয়ার ইতিহাসে সবচেয়ে দুঃসাহসী ডিজিটাল ব্যাংক ডাকাতি ঘটানো হয়েছে বিশ্বব্যাপী প্রচলিত ও অত্যন্ত বিশ্বস্ত আন্তর্জাতিক ব্যাংক মেসেজিং সিস্টেম Ñ সুইফটকে কেন্দ্র করে। নিউ ইয়র্ক টাইমসের এক বিশ্লেষণী প্রতিবেদনে এসব বলা হয়।
বলা হয়, সুফট হলো নিরাপত্তার বেড়াজালে ঢাকা একটি কাঠামো। এ কাঠামো ব্যবহার করে বিভিন্ন অ্যাকাউন্টে অর্থ স্থানান্তর অনুমোদন করে ব্যাংকগুলো। এক আর্থিক বিশ্লেষক বলেন, সুইফট হলো ‘পেমেন্ট নেটওয়ার্কের রোলস রয়েস।’
ফেব্রুয়ারিতে বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে ৮১ মিলিয়ন ডলার হ্যাকাররা হাতিয়ে নেয়ার পর, প্রথমবারের মতো গত সপ্তাহে সুইফট স্বীকার করেছে যে, তাদের নেটওয়ার্কের অধীনে থাকা অন্যান্য ব্যাংকেও একই ধরণের ডাকাতি করার চেষ্টা হয়েছিল। বৈশ্বিক ব্যাংকিং সিস্টেমের হৃদকেন্দ্রে অনুপ্রবেশ করে এ চেষ্টা চালিয়েছিল চোরের দল। আর্থিক পরামর্শদাতা প্রতিষ্ঠান সিলেন্টের পেমেন্ট অ্যানালিস্ট গ্যারেথ লজ বলেন, ‘অনেক ব্যাংকই এখন বলছে, ‘খোদার দয়ায় বেঁচে গেছি’।
একটি উন্নয়নশীল দেশে হওয়া কোন বিচ্ছিন্ন ঘটনা নয় এই আক্রমণ, বরং এটি আরও বড় হুমকি Ñ এই স্বীকারোক্তি সুইফটকে নিয়ে এসেছে পর্যবেক্ষণের কেন্দ্রবিন্দুতে। প্রশ্ন উঠছে, কীভাবে নিরাপদে বিশ্বব্যাপী টাকা লেনদেন করা যাবে। অনেক নিরাপত্তা বিশেষজ্ঞরা বলছেন, সুইফট সিস্টেম ততটাই নিরাপদ, যতটা নিরাপদ এর সঙ্গে সংযুক্ত সবচেয়ে দুর্বল প্রতিষ্ঠানটি।
ব্যাংক আক্রমণের ঘটনাটি ডিজিটাল অপরাধীদের ক্রমবর্ধমান দক্ষতারই প্রতিফলন ঘটায়। এরা অনেকদিন ধরেই ব্যক্তিগত ব্যাংক অ্যাকাউন্টে অনুপ্রবেশ করে আসছিল; চুরি করেছে ক্রেডিট কার্ডের তথ্য। বাংলাদেশ ব্যাংক চুরির সঙ্গে জড়িত হ্যাকাররা হয়তো বেশ কয়েক মাস ব্যাংকের ভেতরে ঘাপটি মেরে ছিল। সুইফটে প্রবেশাধিকার পেতে প্রয়োজনীয় চাবিকাঠি কীভাবে চুরি করা যায়, তা নিয়ে এ সময়টায় গবেষণা করেছে তারা।
প্রতিরক্ষা ও নিরাপত্তা কো¤পানি বিএই সিস্টেমসের সাইবার থ্রেট ইন্টিলিজেন্স টিমের প্রধান অ্যাড্রিয়ান নিশ বলেন, ‘ওসিয়ান’স ইলেভেন ছবিতে দেখানো ব্যাংক ডাকাটির ডিজিটাল সংস্করন ছিল এটি। বর্তমান ট্রেন্ড হচ্ছে, সুযোগসন্ধানী অপরাধ থেকে ক্রমেই হলিউড-মাত্রার হামলা চালানোর দিকে ঝুকে পড়া।’
ব্যাংক আক্রমণের ঘটনাটি ডিজিটাল অপরাধীদের ক্রমবর্ধমান দক্ষতারই প্রতিফলন ঘটায়। এরা অনেকদিন ধরেই ব্যক্তিগত ব্যাংক অ্যাকাউন্টে অনুপ্রবেশ করে আসছিল; চুরি করেছে ক্রেডিট কার্ডের তথ্য। বাংলাদেশ ব্যাংক চুরির সঙ্গে জড়িত হ্যাকাররা হয়তো বেশ কয়েক মাস ব্যাংকের ভেতরে ঘাপটি মেরে ছিল। সুইফটে প্রবেশাধিকার পেতে প্রয়োজনীয় চাবিকাঠি কীভাবে চুরি করা যায়, তা নিয়ে এ সময়টায় গবেষণা করেছে তারা।
প্রতিরক্ষা ও নিরাপত্তা কো¤পানি বিএই সিস্টেমসের সাইবার থ্রেট ইন্টিলিজেন্স টিমের প্রধান অ্যাড্রিয়ান নিশ বলেন, ‘ওসিয়ান’স ইলেভেন ছবিতে দেখানো ব্যাংক ডাকাটির ডিজিটাল সংস্করন ছিল এটি। বর্তমান ট্রেন্ড হচ্ছে, সুযোগসন্ধানী অপরাধ থেকে ক্রমেই হলিউড-মাত্রার হামলা চালানোর দিকে ঝুকে পড়া।’
সুইফট সিস্টেমে অনুপ্রবেশের ঘটনাটি বিশ্লেষণ করেছেন এমন নিরাপত্তা বিশেষজ্ঞরা বলছেন যে, তাদের অনুসিদ্ধান্ত হলো, বাংলাদেশ ব্যাংক এ হামলার জন্য বিশেষ ঝুঁকিতে ছিল আগে থেকেই। বৈশ্বিক অর্থ লেনদেনের গতি তরান্বিত করতে কাজ করে যাচ্ছে আর্থিক প্রযুক্তি প্রতিষ্ঠান রিপল। প্রতিষ্ঠানটির প্রতিষ্ঠাতা ক্রিস লার্সেন বলেন, ‘সুইফট একটি বিশাল সংগঠন। কিন্তু সিস্টেমটা ভক্সগুর ও মান্ধাতা আমলের। এটি যেভাবে তৈরি করা হয়েছে, তাতে বাংলাদেশের মতো স্থানে থাকা কোন সমস্যা মূল নেটওয়ার্ক থেকে স¤পূর্ণ আলাদা করে রাখা যায় না।’ এক কথায় বলা যায়, সুইফট হলো এমন এক প্রতিষ্ঠান যাতে নিশ্চিত করা হয় যে, দরিদ্র দেশগুলো সহ সব দেশই প্রযুক্তির সাহায্য নিয়ে আর্থিক সিস্টেমে প্রবেশাধিকার পাবে। কিন্তু এই সামগ্রিক প্রবেশাধিকারের নেতিবাচক দিকও আছে।
কিছু বক্তব্য মতে, বাংলাদেশের কেন্দ্রীয় ব্যাংকে অন্যান্য বড় ব্যাংকের তুলনায় সাইবার হামলা রোধে সুরক্ষাব্যবস্থা ছিল কম। উদাহরণস্বরূপ, ব্যাংকটি ১০ ডলার সমমূল্যের রাউটার ব্যবহার করতো। ছিল না কোন ফায়ারওয়াল। যে সার্ভার সফটওয়্যার বাংলাদেশ ব্যাংক ব্যবহার করতো, তা ছিল সুইফটেরই পণ্য। নাম হলো অ্যালায়েন্স অ্যাকসেস। মূল মেসেজিং সিস্টেমের সঙ্গে ব্যাংকগুলোকে সংযুক্ত করে এ সফটওয়্যার। অ্যালায়েন্স অ্যাকসেসে অনুপ্রবেশের ঘটনাটি কতটা সিরিয়াসলি সুইফট কর্তৃপক্ষ নিয়েছে, তার একটি নমুনা দেখা গেছে। সংগঠনটি গত সপ্তাহে একটি অত্যবশ্যাকীয় সফটওয়্যার আপডেট ছেড়েছে। এতে করে সম্ভাব্য অনিয়ম চিহ্নিত করতে পারবে সদস্য-ব্যাংকগুলো।
বাণিজ্য গোষ্ঠী গ্লোবাল অ্যাসোসিয়েশন অব রিস্ক প্রফেশনালসের প্রধান স¤পাদক জেফরি কাটলার বলেন, ‘হ্যাকাররা বুঝতে পেরেছিল যে, এ জিনিসটিই গোটা সিস্টেমের দুর্বল পয়েন্ট। একে কেন্দ্র করেই সামনে এগিয়ে যায় তারা। তবে মূল সিস্টেমে হানা দিতে তারা সক্ষম হয়নি।’
সুইফটের মূল কাঠামো এমন প্রযুক্তি দিয়ে বানানো হয়েছে, যা কয়েক দশক থেকে কেবল বিবর্ধিত হচ্ছে। ১৯৭৩ সালে ইউরোপ ও উত্তর আমেরিকার মাত্র ২৪০টি ব্যাংকের ছোট একটি নেটওয়ার্ক হিসেবে যাত্রা শুরু করে সুইফট। বর্তমানে প্রতিষ্ঠানটির নেটওয়ার্ক বিশাল বড়! সদস্য সংখ্যা ১১০০০। এদের মধ্যে রয়েছে ব্যাংক ও বড় কর্পোরেশনও। প্রথম দিকে সীমান্ত পেরিয়ে অন্য দেশে পেমেন্ট অনুমোদন দিতে সুইফট ব্যবহার করা যেত। এখন স্থানীয় পেমেন্ট, সিকিউরিটি সেটেলমেন্ট ও অন্য যেকোন লেনদেনের ক্ষেত্রে বার্তা আদানপ্রদানেও এটি ব্যবহৃত হয়। সাম্প্রতিক বছরগুলোতে সুইফট-এর ক্রমবৃদ্ধি ইঙ্গিত দেয় আর্থিক খাতের বৈশ্বিক ও আন্তঃসংযুক্ত প্রবৃত্তি স¤পর্কে। এই মার্চেই বার্তা আদানপ্রদানের নতুন রেকর্ড গড়েছে প্রতিষ্ঠানটি।
সুইফটের মূল কাঠামো এমন প্রযুক্তি দিয়ে বানানো হয়েছে, যা কয়েক দশক থেকে কেবল বিবর্ধিত হচ্ছে। ১৯৭৩ সালে ইউরোপ ও উত্তর আমেরিকার মাত্র ২৪০টি ব্যাংকের ছোট একটি নেটওয়ার্ক হিসেবে যাত্রা শুরু করে সুইফট। বর্তমানে প্রতিষ্ঠানটির নেটওয়ার্ক বিশাল বড়! সদস্য সংখ্যা ১১০০০। এদের মধ্যে রয়েছে ব্যাংক ও বড় কর্পোরেশনও। প্রথম দিকে সীমান্ত পেরিয়ে অন্য দেশে পেমেন্ট অনুমোদন দিতে সুইফট ব্যবহার করা যেত। এখন স্থানীয় পেমেন্ট, সিকিউরিটি সেটেলমেন্ট ও অন্য যেকোন লেনদেনের ক্ষেত্রে বার্তা আদানপ্রদানেও এটি ব্যবহৃত হয়। সাম্প্রতিক বছরগুলোতে সুইফট-এর ক্রমবৃদ্ধি ইঙ্গিত দেয় আর্থিক খাতের বৈশ্বিক ও আন্তঃসংযুক্ত প্রবৃত্তি স¤পর্কে। এই মার্চেই বার্তা আদানপ্রদানের নতুন রেকর্ড গড়েছে প্রতিষ্ঠানটি।
সুইফট নেটওয়ার্কের প্রতিটি ব্যাংকের পরিচয় বেশ কয়েকটি কোডের মাধ্যমে। বাংলাদেশ ব্যাংকের এ কোড সঠিকভাবে ধরতে পেরেছিল ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্ক। এরপরই সেই নির্দেশ মোতাবেক ফিলিপাইনে ৮১ মিলিয়ন ডলার তারা স্থানান্তর করে। ফেডারেল রিজার্ভ জানতো না যে, কেউ একজন বাংলাদেশ ব্যাংকের কোড ও গোপন চাবিকাঠি চুরি করেছে এবং ম্যালওয়্যার স্থান করে নিজেদের পদচ্ছাপ মুছে ফেলেছে।
নিজেদের এক বিবৃতিতে সুইফট জানিয়েছে যে, হ্যাকাররা এমন কিছু ব্যাংকে অনুপ্রবেশ করতে পেরেছে, যারা সুইফটের সঙ্গে সংযুক্ত। তবে তাদের মূল নেটওয়ার্কে অনুপ্রবেশ ঘটেনি।
নিজেদের এক বিবৃতিতে সুইফট জানিয়েছে যে, হ্যাকাররা এমন কিছু ব্যাংকে অনুপ্রবেশ করতে পেরেছে, যারা সুইফটের সঙ্গে সংযুক্ত। তবে তাদের মূল নেটওয়ার্কে অনুপ্রবেশ ঘটেনি।
বলা হচ্ছে, বাংলাদেশ ব্যাংক যদি সর্বোচ্চ পর্যায়ের নিরাপত্তাও গ্রহণ করতো, তারপরও এ দুর্যোগ ঠেকাতে পারতো কিনা সন্দেহ। হ্যাকাররা যে পর্যায়ের দক্ষতা দেখিয়েছে, তাতে বোঝা যায় আরও অনেক সুরক্ষিত ব্যাংক কাঠামোতে ঢুকতে তারা সক্ষম। নিশ বলেন, ‘কোন হামলাকারী যদি সত্যিই চায় অনুপ্রবেশ করতে এবং জানে যে, ঢুকতে পারলে বিশাল অর্থ অপেক্ষা করে আছে, তাহলে দীর্ঘমেয়াদে তাদেরকে ঠেকিয়ে রাখা সত্যিই কঠিন কাজ।’
ড. এ কে এমরিপন আনসারী
এডিটর ইনচীফ
গ্রামবাংলানিউজটোয়েন্টিফোরডটকম