আপডেট : ১৫ মার্চ, ২০১৬ ১৯:০৩

বাংলাদেশ ব্যাংকের টাকা চুরি ও কিছু ভাবনা

রাগিব হাসান
বাংলাদেশ ব্যাংকের টাকা চুরি ও কিছু ভাবনা

পেশায় আমি কম্পিউটার নিরাপত্তার গবেষক ও শিক্ষক। আমার কম্পিউটার সিকিউরিটির কোর্সের শিক্ষার্থীদের প্রায়ই যে কথাটা বলি তা হলো, সিকিউরিটি বা নিরাপত্তা কোনো কারিগরি সমস্যা না, বরং এটা একটা মানবীয় সমস্যা। (Security is not a technical problem, rather it is a human problem)। আজ থেকে ৫ হাজার বছর আগেও সিকিউরিটির সমস্যা ছিলো, আজও আছে এবং যতদিন মানুষ থাকবে ততদিন এই সমস্যাও থাকবে।

এতো কথার অবতারণা হলো আসলে বাংলাদেশ ব্যাংক থেকে প্রায় ১ বিলিয়ন ডলার চুরির চেষ্টার ঘটনার প্রেক্ষিতে। গত কয়েকদিন যাবৎ কম্পিউটার সিকিউরিটি কমিউনিটিতে এটা একটা বিশাল বড় খবর। তার ওপরে চোরদের বানান ভুলের কারণে অনেক বড় পরিমাণ টাকা বেঁচে গেছে-এই নিয়ে হাসি তামাশারও অন্ত নাই। (বাংলাদেশে সাইফুরস দেখি এটাকে বিজ্ঞাপনও বানিয়েছে!)।

যেকোনো সিস্টেমের সিকিউরিটি এনালাইসিসের সময়ে দেখা হয়, সিস্টেমের কোথায় কোথায় দুর্বলতা আছে। সেটা হতে পারে কারিগরি দুর্বলতা অথবা মানুষের দুর্বলতা। আসলে দুনিয়ার যেকোনো সিস্টেম যত নিশ্ছিদ্র করেই বানানো হোক না কেনো তার সবচেয়ে দুর্বল জায়গা হলো যেসব ধাপে কোনো মানুষের হাত থাকে।

তাই যেকোনো সিস্টেম হ্যাক করার সবচেয়ে সহজ এবং বহুল প্রচলিত পদ্ধতি হচ্ছে কারিগরি দিকে হাত না দিয়ে সিস্টেমের ব্যবহারকারীদের বোকা বানানো। টিভিতে সিনেমাতে যত রোমাঞ্চকর হ্যাকিং-ট্যাকিং দেখেন বাস্তবে সেগুলার দরকার হয় না। অপরাধীরা কারিগরি নানা ডিফেন্স ভাঙার চাইতে আরও অনেক অনেক সহজে স্যোশাল ইঞ্জিনিয়ারিং বা এরকম বোকা বানাবার পদ্ধতিতে সিস্টেমের ব্যবহারকারীদের বোকা বানিয়ে বা বশে এনে কাজ হাসিল করতে পারে অনায়াসে।

 

বাংলাদেশ ব্যাংকের সাথে নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের সম্পর্কের ব্যাপারে যা বুঝলাম তা অনেকটা এরকম- দুনিয়ার অনেক দেশের ব্যাংকের মতোই বাংলাদেশ ব্যাংকও বৈদেশিক মূদ্রা নিউইয়র্ক ফেডারেল রিভার্জ ব্যাংকে এ রাখে। দরকার মতো অমুককে এতো টাকা দাও এরকম মেসেজ পাঠায় সুইফট সিস্টেমের মাধ্যমে। এসব সিস্টেমে টাকা স্থানান্তরের অনুরোধ পাঠানো হয় অনলাইনে। নিরাপত্তা রক্ষিত হয় পাসওয়ার্ড বা অন্যান্য অথেন্টিকেশন পদ্ধতির মাধ্যমে।

তাহলে বাংলাদেশের টাকা চুরি গেলো কীভাবে? খেয়াল করুন, বাংলাদেশের ২৯ বিলিয়ন ডলারের কতটা ওখানে আছে জানি না কিন্তু এটা নিশ্চিত যে বাংলাদেশের চাইতে আরও বড় অ্যাকাউন্ট সেখানে অন্যান্য দেশের আছে। নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের নিজেদের সিকিউরিটিই যদি ভঙ্গ হতো তাহলে আমাদের এই অল্প টাকা নয় বরং আরও ধনী দেশের আরও বড় অংকের টাকাতেই চোরেরা দিতো হাত।

কাজেই আন্দাজ করতে পারি, নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের কাছে সঠিক ইউজার নেইম ও পাসওয়ার্ড বা অন্যান্য অথেন্টিকেশন ক্রেডেনশিয়াল দেয়া হয়েছে চোরদের পক্ষ থেকে। সমস্যাটা হয়েছে বাংলাদেশ ব্যাংকের দিকেই।

কীভাবে? দুইটি সম্ভাবনা। হয় বাংলাদেশ ব্যাংকের কম্পিউটারে ম্যালওয়ার বসিয়ে সেখানকার তথ্য চুরি করা হয়েছে।  কী-স্ট্রোক রেকর্ডার বসিয়ে সব কী-স্ট্রোক মানে কীবোর্ডে যা যা টাইপ হচ্ছে সব চুরি করা হয়েছে।  তার পর সেখান থেকেই পাসওয়ার্ড বা অন্যান্য গুপ্ততথ্য চুরি গেছে। এই ম্যালওয়ার বসানোটা হতে পারে গাফিলতির কারণে (সিকিউরিটির গুরুত্ব নিয়ে আর কতো বলবো সরকারকে? কেউ কি শুনেছেন?)। অথবা কেউ সেটা বসিয়েছে সেখানে। বেশি কিছু না, একটা পেন ড্রাইভে করে কয়েক সেকেন্ডের মধ্যেই এসব ইন্সটল করে দেয়া সম্ভব।

দ্বিতীয় সম্ভাবনাটা আসলে এর সাথে সম্পর্কিত।  এটা হতে পারে, ইনসাইড জব। আমি এই ব্যাপারে পুরোটা যেহেতু জানি না কাজেই এই ব্যাপারে কোনো জোর মন্তব্য দিতে চাই না।  কিন্তু যেকোনো সিস্টেমের সবচেয়ে বড় দূর্বলতা হলো তার ইউজারেরা। সেসব সিস্টেম যারা চালান, তাঁরা। যন্ত্রকে হুমকি দিয়ে বা ঘুষ দিয়ে কিছু করানো যায় না, কিন্তু মানুষকে যায়। নিরপরাধ কাউকে দোষী বলতে চাই না। আমি আশা করি ব্যাংকের কর্মকর্তারা কেউ জড়িত নন। তবে দুনিয়ার অধিকাংশ সিকিউরিটি ব্রিচ এর ঘটনার পেছনেই সিস্টেমের ভিতরে কাজ করে এমন কারো হাত ছিলো। আশাকরি সত্যটা বেরিয়ে আসবে।

সবশেষে পুরো ঘটনায় বাংলাদেশ ব্যাংকের ভয়াবহ গাফিলতি স্পষ্ট, তাই মনে হচ্ছে। গতমাসের ঘটনা, দেশের মানুষের এতো এতো টাকা চুরি গেছে, পুরাটাই ধামাচাপা দিয়ে রেখেছিলো বাংলাদেশ ব্যাংক। এমনকি সরকারকেও জানায়নি। যেভাবেই চুরি যাক, এর দায়টা বাংলাদেশ ব্যাংকের।

রাখাল বালক কাহিনীর সুবাদে বাংলাদেশ ব্যাংকের গভর্নরের কথা দুইদিন পর পর সবাই ফেইসবুকে শেয়ার করে বেড়ান  কিন্তু দেশের বিলিয়ন বিলিয়ন টাকার দায় নেয়ার জন্য আমাদের চরম দারিদ্র্য থেকে সেরা অবস্থানে যাওয়া কোনো মহানায়ক নয় বরং দরকার একজন দায়িত্ববান, সচেতন প্রশাসক। এবং এই দায়টা নিয়ে তাঁর উচিৎ পদত্যাগ করা। বিশ্বের ইতিহাসে এতো বড় অংকের ব্যাংক ডাকাতি আগে হয়নি বলেই মনে হয়।

কিছু কিছু ঘটনা মানুষকে নাড়া দিয়ে চোখে আঙুল দিয়ে অনেক কিছু শেখায়। আমি বহুদিন ধরে বাংলাদেশে কম্পিউটার সিকিউরিটি শিক্ষা ও প্রশিক্ষণের গুরুত্ব নিয়ে বলে আসছি। এক সময়ে এই ব্যাপারে প্রথম বাংলা কোর্সটাও চালু করেছি শিক্ষক ডটকম এ।

আশাকরি এবারে সবার টনক নড়বে। ওয়ার্ডপ্রেস সাইট ডিফেস করা বা সাইট ডাউন করে দেয়া লোকজনকে কম্পিউটার সিকিউরিটি এক্সপার্ট হিসাবে ধন্য ধন্য না করে প্রকৃত প্রশিক্ষিত ও বিশেষজ্ঞদের দিয়ে সব সিস্টেম যাচাই করা হবে।

আফটার অল, সিকিউরিটি হলো মানবীয় সমস্যা, কারিগরি নয়।

বিডিটাইমস৩৬৫ডটকম/আরকে

উপরে