আন্তর্জাতিক বিশ্লেষন: টাকা চোর ঠেকিয়ে রাখা কঠিন

Slider অর্থ ও বাণিজ্য সম্পাদকীয় সারাবিশ্ব

12233_int

 

নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংক থেকে কয়েক মিলিয়ন ডলার লোপাট হয়ে গেছে। ফিলিপাইনের রহস্যাচ্ছন্ন ক’টি ক্যাসিনো। ভক্সগুর প্রযুক্তিস¤পন্ন বাংলাদেশের বড় একটি ব্যাংক। এবং অজানা ও সম্ভবত অধরা একদল বেনামী হ্যাকার। যাদের আছে উঁচু মানের হ্যাকিং-দক্ষতা। এ সব চরিত্রের মেলবন্ধন ঘটিয়ে দুনিয়ার ইতিহাসে সবচেয়ে দুঃসাহসী ডিজিটাল ব্যাংক ডাকাতি ঘটানো হয়েছে বিশ্বব্যাপী প্রচলিত ও অত্যন্ত বিশ্বস্ত আন্তর্জাতিক ব্যাংক মেসেজিং সিস্টেম Ñ সুইফটকে কেন্দ্র করে। নিউ ইয়র্ক টাইমসের এক বিশ্লেষণী প্রতিবেদনে এসব বলা হয়।
বলা হয়, সুফট হলো নিরাপত্তার বেড়াজালে ঢাকা একটি কাঠামো। এ কাঠামো ব্যবহার করে বিভিন্ন অ্যাকাউন্টে অর্থ স্থানান্তর অনুমোদন করে ব্যাংকগুলো। এক আর্থিক বিশ্লেষক বলেন, সুইফট হলো ‘পেমেন্ট নেটওয়ার্কের রোলস রয়েস।’

ফেব্রুয়ারিতে বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে ৮১ মিলিয়ন ডলার হ্যাকাররা হাতিয়ে নেয়ার পর, প্রথমবারের মতো গত সপ্তাহে সুইফট স্বীকার করেছে যে, তাদের নেটওয়ার্কের অধীনে থাকা অন্যান্য ব্যাংকেও একই ধরণের ডাকাতি করার চেষ্টা হয়েছিল। বৈশ্বিক ব্যাংকিং সিস্টেমের হৃদকেন্দ্রে অনুপ্রবেশ করে এ চেষ্টা চালিয়েছিল চোরের দল। আর্থিক পরামর্শদাতা প্রতিষ্ঠান সিলেন্টের পেমেন্ট অ্যানালিস্ট গ্যারেথ লজ বলেন, ‘অনেক ব্যাংকই এখন বলছে, ‘খোদার দয়ায় বেঁচে গেছি’।
একটি উন্নয়নশীল দেশে হওয়া কোন বিচ্ছিন্ন ঘটনা নয় এই আক্রমণ, বরং এটি আরও বড় হুমকি Ñ এই স্বীকারোক্তি সুইফটকে নিয়ে এসেছে পর্যবেক্ষণের কেন্দ্রবিন্দুতে। প্রশ্ন উঠছে, কীভাবে নিরাপদে বিশ্বব্যাপী টাকা লেনদেন করা যাবে। অনেক নিরাপত্তা বিশেষজ্ঞরা বলছেন, সুইফট সিস্টেম ততটাই নিরাপদ, যতটা নিরাপদ এর সঙ্গে সংযুক্ত সবচেয়ে দুর্বল প্রতিষ্ঠানটি।
ব্যাংক আক্রমণের ঘটনাটি ডিজিটাল অপরাধীদের ক্রমবর্ধমান দক্ষতারই প্রতিফলন ঘটায়। এরা অনেকদিন ধরেই ব্যক্তিগত ব্যাংক অ্যাকাউন্টে অনুপ্রবেশ করে আসছিল; চুরি করেছে ক্রেডিট কার্ডের তথ্য। বাংলাদেশ ব্যাংক চুরির সঙ্গে জড়িত হ্যাকাররা হয়তো বেশ কয়েক মাস ব্যাংকের ভেতরে ঘাপটি মেরে ছিল। সুইফটে প্রবেশাধিকার পেতে প্রয়োজনীয় চাবিকাঠি কীভাবে চুরি করা যায়, তা নিয়ে এ সময়টায় গবেষণা করেছে তারা।
প্রতিরক্ষা ও নিরাপত্তা কো¤পানি বিএই সিস্টেমসের সাইবার থ্রেট ইন্টিলিজেন্স টিমের প্রধান অ্যাড্রিয়ান নিশ বলেন, ‘ওসিয়ান’স ইলেভেন ছবিতে দেখানো ব্যাংক ডাকাটির ডিজিটাল সংস্করন ছিল এটি। বর্তমান ট্রেন্ড হচ্ছে, সুযোগসন্ধানী অপরাধ থেকে ক্রমেই হলিউড-মাত্রার হামলা চালানোর দিকে ঝুকে পড়া।’
সুইফট সিস্টেমে অনুপ্রবেশের ঘটনাটি বিশ্লেষণ করেছেন এমন নিরাপত্তা বিশেষজ্ঞরা বলছেন যে, তাদের অনুসিদ্ধান্ত হলো, বাংলাদেশ ব্যাংক এ হামলার জন্য বিশেষ ঝুঁকিতে ছিল আগে থেকেই। বৈশ্বিক অর্থ লেনদেনের গতি তরান্বিত করতে কাজ করে যাচ্ছে আর্থিক প্রযুক্তি প্রতিষ্ঠান রিপল। প্রতিষ্ঠানটির প্রতিষ্ঠাতা ক্রিস লার্সেন বলেন, ‘সুইফট একটি বিশাল সংগঠন। কিন্তু সিস্টেমটা ভক্সগুর ও মান্ধাতা আমলের। এটি যেভাবে তৈরি করা হয়েছে, তাতে বাংলাদেশের মতো স্থানে থাকা কোন সমস্যা মূল নেটওয়ার্ক থেকে স¤পূর্ণ আলাদা করে রাখা যায় না।’ এক কথায় বলা যায়, সুইফট হলো এমন এক প্রতিষ্ঠান যাতে নিশ্চিত করা হয় যে, দরিদ্র দেশগুলো সহ সব দেশই প্রযুক্তির সাহায্য নিয়ে আর্থিক সিস্টেমে প্রবেশাধিকার পাবে। কিন্তু এই সামগ্রিক প্রবেশাধিকারের নেতিবাচক দিকও আছে।
কিছু বক্তব্য মতে, বাংলাদেশের কেন্দ্রীয় ব্যাংকে অন্যান্য বড় ব্যাংকের তুলনায় সাইবার হামলা রোধে সুরক্ষাব্যবস্থা ছিল কম। উদাহরণস্বরূপ, ব্যাংকটি ১০ ডলার সমমূল্যের রাউটার ব্যবহার করতো। ছিল না কোন ফায়ারওয়াল। যে সার্ভার সফটওয়্যার বাংলাদেশ ব্যাংক ব্যবহার করতো, তা ছিল সুইফটেরই পণ্য। নাম হলো অ্যালায়েন্স অ্যাকসেস। মূল মেসেজিং সিস্টেমের সঙ্গে ব্যাংকগুলোকে সংযুক্ত করে এ সফটওয়্যার। অ্যালায়েন্স অ্যাকসেসে অনুপ্রবেশের ঘটনাটি কতটা সিরিয়াসলি সুইফট কর্তৃপক্ষ নিয়েছে, তার একটি নমুনা দেখা গেছে। সংগঠনটি গত সপ্তাহে একটি অত্যবশ্যাকীয় সফটওয়্যার আপডেট ছেড়েছে। এতে করে সম্ভাব্য অনিয়ম চিহ্নিত করতে পারবে সদস্য-ব্যাংকগুলো।
বাণিজ্য গোষ্ঠী গ্লোবাল অ্যাসোসিয়েশন অব রিস্ক প্রফেশনালসের প্রধান স¤পাদক জেফরি কাটলার বলেন, ‘হ্যাকাররা বুঝতে পেরেছিল যে, এ জিনিসটিই গোটা সিস্টেমের দুর্বল পয়েন্ট। একে কেন্দ্র করেই সামনে এগিয়ে যায় তারা। তবে মূল সিস্টেমে হানা দিতে তারা সক্ষম হয়নি।’
সুইফটের মূল কাঠামো এমন প্রযুক্তি দিয়ে বানানো হয়েছে, যা কয়েক দশক থেকে কেবল বিবর্ধিত হচ্ছে। ১৯৭৩ সালে ইউরোপ ও উত্তর আমেরিকার মাত্র ২৪০টি ব্যাংকের ছোট একটি নেটওয়ার্ক হিসেবে যাত্রা শুরু করে সুইফট। বর্তমানে প্রতিষ্ঠানটির নেটওয়ার্ক বিশাল বড়! সদস্য সংখ্যা ১১০০০। এদের মধ্যে রয়েছে ব্যাংক ও বড় কর্পোরেশনও। প্রথম দিকে সীমান্ত পেরিয়ে অন্য দেশে পেমেন্ট অনুমোদন দিতে সুইফট ব্যবহার করা যেত। এখন স্থানীয় পেমেন্ট, সিকিউরিটি সেটেলমেন্ট ও অন্য যেকোন লেনদেনের ক্ষেত্রে বার্তা আদানপ্রদানেও এটি ব্যবহৃত হয়। সাম্প্রতিক বছরগুলোতে সুইফট-এর ক্রমবৃদ্ধি ইঙ্গিত দেয় আর্থিক খাতের বৈশ্বিক ও আন্তঃসংযুক্ত প্রবৃত্তি স¤পর্কে। এই মার্চেই বার্তা আদানপ্রদানের নতুন রেকর্ড গড়েছে প্রতিষ্ঠানটি।
সুইফট নেটওয়ার্কের প্রতিটি ব্যাংকের পরিচয় বেশ কয়েকটি কোডের মাধ্যমে। বাংলাদেশ ব্যাংকের এ কোড সঠিকভাবে ধরতে পেরেছিল ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্ক। এরপরই সেই নির্দেশ মোতাবেক ফিলিপাইনে ৮১ মিলিয়ন ডলার তারা স্থানান্তর করে। ফেডারেল রিজার্ভ জানতো না যে, কেউ একজন বাংলাদেশ ব্যাংকের কোড ও গোপন চাবিকাঠি চুরি করেছে এবং ম্যালওয়্যার স্থান করে নিজেদের পদচ্ছাপ মুছে ফেলেছে।
নিজেদের এক বিবৃতিতে সুইফট জানিয়েছে যে, হ্যাকাররা এমন কিছু ব্যাংকে অনুপ্রবেশ করতে পেরেছে, যারা সুইফটের সঙ্গে সংযুক্ত। তবে তাদের মূল নেটওয়ার্কে অনুপ্রবেশ ঘটেনি।
বলা হচ্ছে, বাংলাদেশ ব্যাংক যদি সর্বোচ্চ পর্যায়ের নিরাপত্তাও গ্রহণ করতো, তারপরও এ দুর্যোগ ঠেকাতে পারতো কিনা সন্দেহ। হ্যাকাররা যে পর্যায়ের দক্ষতা দেখিয়েছে, তাতে বোঝা যায় আরও অনেক সুরক্ষিত ব্যাংক কাঠামোতে ঢুকতে তারা সক্ষম। নিশ বলেন, ‘কোন হামলাকারী যদি সত্যিই চায় অনুপ্রবেশ করতে এবং জানে যে, ঢুকতে পারলে বিশাল অর্থ অপেক্ষা করে আছে, তাহলে দীর্ঘমেয়াদে তাদেরকে ঠেকিয়ে রাখা সত্যিই কঠিন কাজ।’
ড. এ কে এমরিপন আনসারী
এডিটর ইনচীফ
গ্রামবাংলানিউজটোয়েন্টিফোরডটকম

Leave a Reply

Your email address will not be published. Required fields are marked *