আগেই সাইবার হামলার আশঙ্কা ছিল নিউইয়র্ক ফেডের
বাংলাদেশ কেন্দ্রীয় ব্যাংক থেকে ৮১ মিলিয়ন ডলার চুরির অনেক আগে থেকেই নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংক এ ধরনের হামলার ঝুঁকি যাচাই করেছিল। তবে কিছু সূত্র জানায়, তখন কর্তৃপক্ষ অমন কিছু ঘটার সম্ভাবনা কম বলে সিদ্ধান্তে উপনীত হন। বার্তা সংস্থা রয়টার্সের এক প্রতিবেদনে এই তথ্য উঠে এসেছে। নিউইয়র্ক ফেডের ব্যবস্থাপকরা চিন্তিত ছিলেন যে, শিথিল নিরাপত্তা পদ্ধতি ও কিছু বিদেশি কেন্দ্রীয় ব্যাংকের মান্ধাতা আমলের প্রযুক্তির দরুন সাইবার অপরাধীরা স্থানীয় কমিপউটারের নিয়ন্ত্রণ পেয়ে যেতে পারে। এভাবে তারা মার্কিন কেন্দ্রীয় ব্যাংকে থাকা বিদেশি অ্যাকাউন্টগুলোতেও অনুপ্রবেশ করতে পারে। নিউ ইয়র্ক ফেডের বর্তমান ও সাবেক ৭ কর্মকর্তা এবং এসব আলোচনার সঙ্গে পরিচিত সাবেক এক সরকারি কর্মকর্তার সঙ্গে কথা বলে এসব জেনেছে রয়টার্স।
খবরে বলা হয়েছে, ব্যাংকিং সিস্টেমের যোগাযোগ নেটওয়ার্ক সুইফট ব্যবহার করে এ ধরনের কোনো আক্রমণ হওয়ার ঝুঁকি সমপর্কে গত কয়েক বছর ধরে আলোচনা করেছে নিউ ইয়র্ক ফেড ও এফবিআই কর্মকর্তারা।
ওই সাবেক সরকারি কর্মকর্তা বলেন, ‘অনেক দুর্বলতা নিয়ে উদ্বিগ্ন ছিল নিউ ইয়র্ক ফেড। সুইফট ছিল তার একটি।’ কিন্তু ফেড কর্তৃপক্ষ অন্যান্য নিরাপত্তা অগ্রাধিকারের দিকে বেশি মনোযোগ দেয়। ব্যাংকের নিরাপত্তা কার্যক্রম সমপর্কে জানেন এমন কর্মকর্তারা বলেন, অর্থপাচার প্রতিরোধ, মার্কিন অর্থনৈতিক নিষেধাজ্ঞা প্রয়োগ ইত্যাদি ছিল ফেডের অগ্রাধিকার। এ ছাড়া, সুইফটের সিকিউরিটি সফটওয়্যার কখনই ‘ক্র্যাক’ করা হয়নি- এ বিষয়টি নিয়ে কিছুটা স্বস্তি ছিল ফেডের।
একাউন্টে অনুপ্রবেশের ঘটনার সঙ্গে সঙ্গে বাংলাদেশ ব্যাংক হারানো অর্থের দাবি উত্থাপন করে এবং মামলা দায়েরের হুমকি দেয়। তবে এটি ছাড়াও, ওই অর্থ লোপাটের ঘটনা প্রমাণ করে মার্কিন কেন্দ্রীয় ব্যাংকটি অনেকদিন ধরেই দুনিয়ার প্রধান আর্থিক নেটওয়ার্কের ঝুঁকির বিষয়টি অনুধাবন করেছিল। কিন্তু এ ঝুঁকি মোকাবিলায় তারা অক্ষম কিংবা অনিচ্ছুক ছিল।
পূর্বের নিরাপত্তা অগ্রাধিকার সমপর্কে মন্তব্য করতে রাজি হয়নি ফেড। এমনকি অর্থ লোপাটের ঘটনায় নিরাপত্তা অগ্রাধিকারে কোনো পরিবর্তন সমপর্কেও মন্তব্য করেনি কর্তৃপক্ষ। কোনো ধরনের মন্তব্য করা থেকে বিরত থেকেছে সুইফট কর্তৃপক্ষও।
রাজকোষ কেলেঙ্কারির আগে নিউ ইয়র্ক ফেডের কিছু কর্মকর্তা সুইফট নেটওয়ার্কের মাধ্যমে অর্থের ভুয়া লেনদেন হওয়ার ঝুঁকিকে আখ্যায়িত করেছিলেন ‘ফ্যাট টেইল রিস্ক’ হিসেবে। অর্থাৎ, এমন ঘটনা যেটি হওয়ার সম্ভাবনা খুব কম, কিন্তু ঘটে গেলে পরিণতি হবে ভয়াবহ। নিউ ইয়র্ক ফেডের একজন কর্মকর্তা এ কথা জানান। ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকের একাউন্ট থেকে ওই চুরির ঘটনা এ বক্তব্যের সঙ্গে মিলে যায়। এটি ছিল দুঃসাহসী এক সাইবার ডাকাতি। যেখানে কয়েক ডজন রিকোয়েস্টের মাধ্যমে তুলে নেয়ার চেষ্টা করা হয় প্রায় ১০০ কোটি ডলার।
পুরো ব্যাংকিং শিল্পের ভিত কাঁপিয়ে দেয় এ অপরাধ। কারণ, সুইফট নেটওয়ার্ক ব্যবহার করে এ চুরিটা হয়েছিল। আর এই নেটওয়ার্কের তত্ত্বাবধানে রয়েছে বিশ্বের শীর্ষ ২০টি কেন্দ্রীয় ব্যাংক। সুইফট নেটওয়ার্ক ব্যবহার করে সংযুক্ত রয়েছে বিশ্বের প্রায় ১১ হাজার আর্থিক প্রতিষ্ঠান, যারা অর্থ লেনদেনের আদেশ দিতে এটি ব্যবহার করেন।
ওই সূত্র আরো বলেন, ‘এখন সবাই যা অনুধাবন করছেন তা হলো, কেউই আসলে এ ঝুঁকিটি কখনও আমলে নেননি।’
সুইফট বলেছে, বাংলাদেশ ব্যাংকের কমিপউটারে সুইফট সফটওয়্যারে পরিবর্তন এনে এ চুরি করা হয়। ফলে ভুয়া লেনদেনের প্রমাণ গোপন রয়ে যায়। গত সপ্তাহে, সুইফট স্বীকার করে যে, বাংলাদেশ ব্যাংকে আক্রমণ কোনো বিচ্ছিন্ন ঘটনা নয়। সমপ্রতি, কমিউনিকেশন সিস্টেম টার্গেট করে বেশ কয়েকটি অপরাধ কার্যক্রম হয়েছে, যার একটি বাংলাদেশ ব্যাংক চুরির ঘটনা। সুইফট বিস্তারিত বলতে অস্বীকার করেছে।
বাংলাদেশ ব্যাংকের দুই কর্মকর্তা রয়টার্সকে বলেছেন, ব্যাংক ডাকাতি ঠেকাতে ব্যর্থ হওয়ার কিছুটা দায় নিউ ইয়র্ক ফেড ও সুইফটেরও রয়েছে। কর্মকর্তারা এর আগে বলেছিলেন যে, এ ঝুঁকি বা দুর্বলতা সমপর্কে বাংলাদেশ ব্যাংককে কোনো পূর্ব সতর্কতা দেয়নি সুইফট। অপরদিকে নিউ ইয়র্ককে ভুয়া অর্ডার পাঠানোর পর সেখানকার ফেড কর্তৃপক্ষ সেসব ঠেকাতে ব্যর্থ হয়েছে।
নিউ ইয়র্ক ফেডের প্রেসিডেন্ট উইলিয়াম ডাডলি ও সুইফটের একজন জ্যেষ্ঠ নির্বাহীর সঙ্গে আগামী সপ্তাহে দেখা করবেন বাংলাদেশ ব্যাংকের প্রধান। সুইফট বলেছে, বাংলাদেশ ব্যাংকের অভ্যন্তরীণ অপারেটিং ইস্যুর সঙ্গে সমপর্কিত এ হামলা। নিউ ইয়র্ক ফেড বলেছে, তাদের সিস্টেমে অনুপ্রবেশ হয়েছে এমন কোনো প্রমাণ নেই। ফেডের হোলসেল প্রোডাক্ট অফিসের প্রধান রিচার্ড জিনা মঙ্গলবার এক ব্যাংকিং কনফারেন্সে বলেন, ওই লেনদেনের অনুরোধের ক্ষেত্রে তার ব্যাংকের কর্মীরা ঠিকভাবে কাজ করেছেন। তিনি বলেন, সিস্টেমে অনুপ্রবেশ ঘটেছে কারণ লেনদেনের আদেশ পাঠাতে যে ক্রিডেনশিয়াল (গোপনীয় নিরাপত্তা তথ্য) প্রয়োজন, তা হ্যাকাররা পেয়েছিল।
রয়টার্সের খবরে বলা হয়, বিশ্বের বিভিন্ন কেন্দ্রীয় ব্যাংকের একাউন্ট রয়েছে নিউ ইয়র্ক ফেডে। সেখানে রয়েছে কয়েক ট্রিলিয়ন ডলার। প্রতিদিন ফেড অর্থ লেনদেন করে ৮০০০ কোটি ডলার। ফেডের ‘সেন্ট্রাল ব্যাংক অ্যান্ড ইন্টারন্যাশনাল একাউন্ট সার্ভিসেস’ (সিবিআইএএস) নিরাপত্তার দেখভাল করে।
হামলার কয়েক মাস আগে, এই নিরাপত্তা প্রতিষ্ঠানটি মানবপাচার বিরোধী সুরক্ষার দিকে মনোযোগ দেয়। ওয়াশিংটনে অবস্থিত ফেডের সদর দপ্তর থেকে এ নির্দেশনা এসেছিল। এ ছাড়া, ফেডের নিজস্ব পেমেন্ট সিস্টেম ফেডওয়্যারকে আরো সুরক্ষিত করার দিকেও মনোযোগী ছিল সিবিআইএএস। সাবেক ও বর্তমান কর্মকর্তারা বলেন, কমিপউটার স্ক্রিনিং-এর পর বেশিরভাগ ট্রান্সফারের অনুরোধ স্বয়ংক্রিয়ভাবে অনুমোদিত হয়। প্রতিদিন প্রায় ২০০০ লেনদেন হয় ফেডে। এগুলোর অল্প কয়েকটি রিভিউয়ের জন্য কর্মকর্তারা আলাদা করে রাখেন। এক কর্মকর্তা বলেন, সুইফট পেমেন্টের ক্ষেত্রে স্বয়ংক্রিয় স্ক্যানার রয়েছে ফেডের। এ স্ক্যানার অর্থপাচার ও অর্থনৈতিক অবরোধ আরোপের ক্ষেত্রে কার্যকর। কিন্তু এর মাধ্যমে ভুয়া লেনদেন শনাক্ত করা যেত না।
লেনদেনের ক্ষেত্রে কোনো বানান ভুল রয়েছে কিনা তা বিশেষভাবে চেক করে সিবিআইএস। বাংলাদেশ ব্যাংকের ক্ষেত্রে এক চোর গ্রহীতার একাউন্টের বানান ভুল লিখেছিল। এছাড়া কোনো ব্যক্তিগত একাউন্টে এত বেশি পরিমাণ লেনদেনের অনুরোধও ছিল অস্বাভাবিক। এ কারণে ৫টি অনুরোধের ছাড়পত্র দিলেও, বাকিগুলো আটকে দেয় ফেড। কিন্তু ততক্ষণে গ্রহীতাদের একাউন্টে চলে যায় প্রায় ৮১ মিলিয়ন ডলার। বাংলাদেশ ব্যাংক, পুলিশ ও এফবিআই এ হামলা তদন্ত করছে। বাংলাদেশ পুলিশের এক কর্মকর্তা এর আগে রয়টার্সকে বলেন, বাংলাদেশ কেন্দ্রীয় ব্যাংকের সুইফট সার্ভার আগে থেকেই ঝুঁকিপূর্ণ ছিল। কারণ, সেখানে ছিল না কোনো ফায়ারওয়্যাল ও মৌলিক নিরাপত্তা ব্যবস্থা।
সাবেক কিছু কর্মকর্তা জানান, নিউ ইয়র্ক ফেড টার্মিনালের দুর্বল নিয়ন্ত্রণ ও বিদেশি কেন্দ্রীয় ব্যাংকের সুইফট নেটওয়ার্কের অন্যান্য অ্যাকসেস পয়েন্টের দিকে মনোযোগ দিয়েছিল। এসবের মাধ্যমেই শ’ শ’ কোটি ডলার উত্তোলনের অনুরোধ জানানো হয়।
উদ্বেগ ছিল, বিদেশি ব্যাংকগুলো এমন কমিপউটার কিনতে পারে যাতে আগে থেকেই ক্ষতিকর সফটওয়্যার আছে। কিংবা অপরাধীরা ব্যাংকের কর্মীদের কাছ থেকে ক্রিডেনশিয়াল বা গোপন চাবিকাঠি চুরি করতে পারে বা কিনতে পারে। এটি জানিয়েছেন সেই সাবেক সরকারি কর্মকর্তা। ফেডের দুই সাবেক কর্মকর্তা জানান, আরেকটি উদ্বেগ ছিল যে, ব্যাংকের ভেতরই কোনো দুর্নীতিগ্রস্ত ব্যক্তির সুইফট নেটওয়ার্কে প্রবেশাধিকার থাকতে পারে। তিনি হয়তো ভুয়া পেমেন্ট রিকোয়েস্ট পাঠাতে পারেন।
বিদেশি কেন্দ্রীয় ব্যাংকের একাউন্ট বছরের পর বছর ধরে পরিচালনা করে আসছে ফেড। এতে ফেডের কর্মকর্তারা বোঝেন যে, কিছু ব্যাংকের নিরাপত্তা ব্যবস্থা দুর্বল। সেখানে অবকাঠামো খাতে বিনিয়োগ নেই। আছে অন্যান্য পদ্ধতিগত সমস্যাও। কিন্তু বিদেশি কেন্দ্রীয় ব্যাংকের নিরাপত্তা ব্যবস্থা নিরীক্ষণের সামর্থ্য ফেডের নেই। এসব সমপর্কে জানাশোনা আছে এমন এক কর্মকর্তা বলেন, ‘ঝুঁকিটা হচ্ছে, কেন্দ্রীয় ব্যাংকগুলোতে, সেটি যদি উন্নয়নশীল দেশেরও হয়, তবুও দক্ষতার মাত্রার তুলনায় তাদের অনেক বেশি অর্থ থাকে। এটা শুধু বাংলাদেশই নয়।’ মানবজমিন
- Rohingyas Want to Return Home, Bangladesh Tells UN
- এক দশক ধরে বিপুল সংখ্যক রোহিঙ্গাকে আশ্রয় দেওয়া দেশের জন্য টেকসই নয়, রোহিঙ্গারাও নিজ দেশে ফিরে যেতে চায় : জাতিসংঘে বাংলাদেশ
- Bangladesh and UN Women pledge closer cooperation to advance women’s empowerment and the WPS agenda
- নিউইয়র্কে চিটাগং অ্যাসোসিয়েশন অব নর্থ আমেরিকা (মাকসুদ-মাসুদ) এর সংবাদ সম্মেলনে কুৎসা রটানোর প্রতিবাদ
- নারীর ক্ষমতায়ন এবং নারী, শান্তি ও নিরাপত্তা এজেন্ডা এগিয়ে নিতে বাংলাদেশ ও ইউএন উইমেনের ঘনিষ্ঠ সহযোগিতার অঙ্গীকার
- State Minister for Foreign Affairs Urges Stronger Global Action to Protect Civilians, Uphold Humanitarian Law and Support Rohingya Repatriation
- বেসামরিক জনগণের সুরক্ষা, আন্তর্জাতিক মানবিক আইন সমুন্নত রাখা ও রোহিঙ্গা প্রত্যাবাসনে জোরালো বৈশ্বিক পদক্ষেপের আহ্বান পররাষ্ট্র প্রতিমন্ত্রী শামার
- মহররম মাসের গুরুত্ব ও ফজিলত!