বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার হাতিয়ে নেওয়ার পর আন্তর্জাতিক ব্যাংকিং লেনদেনে কড়াকড়ি বাড়ানো হলেও হ্যাকাররা নতুন কৌশল ব্যবহার করে অর্থ চুরিতে সফল হচ্ছে বলে উঠে এসেছে সুইফটের এক চিঠিতে। ব্যাংকিং লেনদেনের আন্তর্জাতিক এই নেটওয়ার্কের এক কর্মকর্তা এবং গ্রাহক ব্যাংকগুলোকে পাঠানো ওই চিঠির বরাত দিয়ে রয়টার্স এক প্রতিবেদনে বলেছে, সামনের দিনগুলোতে সুইফট সিস্টেমে হ্যাকারদের আক্রমণের মাত্রা আরও বেড়ে যেতে পারে বলে আশঙ্কা করছে প্রতিষ্ঠানটি।২ নভেম্বর বিভিন্ন গ্রাহক ব্যাংকে পাঠানো ওই চিঠিতে বলা হয়, হামলার হুমকি এখনও বলবৎ।সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন (সুইফট) হচ্ছে আন্তর্জাতিক লেনদেনের মাধ্যম। সারা বিশ্বের কেন্দ্রীয় ও বাণিজ্যিক ব্যাংকগুলো এর সদস্য।

গত ফেব্র“য়ারিতে বাংলাদেশ ব্যাংকের সিস্টেম হ্যাক করে সুইফট মেসেজ পাঠিয়ে যুক্তরাষ্ট্রের ব্যাংকে থাকা ৮ কোটি ১০ লাখ ডলার ফিলিপািইনের কতগুলো ব্যক্তিগত ব্যাংক হিসাবে সরিয়ে নেওয়া হয়। শ্রীলঙ্কার দুটি ব্যাংকেও আরও কিছু অর্থ সরানোর আদেশ থাকলেও তার ধরা পড়ে যাওয়া সফল হয়নি। অভাবনীয় ওই সাইবার অপরাধের ঘটনায় নিজেদের দুর্বলতা থাকার কথা প্রথমে অস্বীকার করলেও পরে সদস্য ব্যাংকগুলোকে নিরাপত্তা জোরদার করার তাগিদ দেয়। গত জুনে সুইফটের প্রধান নির্বাহী কর্মকর্তা (সিইও) গোটফ্রিড লেব্র্যান্ডট রয়টার্সকে বলেন, গ্রাহকদের আস্থা ফেরাতে সাংগঠনিক কার্যক্রম কিছুটা গুটিয়ে নিয়ে কৌশল পুনর্বিবেচনার কথা ভাবছেন তারা।রয়টার্স লিখেছে, বাংলাদেশের রিজার্ভ চুরির ঘটনার পর প্রায় এক বছর হতে চললেও সুইফট যে এখনও ঝুঁকির মধ্যে রয়েছে, তাদের চিঠিই তার প্রমাণ। বাংলাদেশ ব্যাংকের রিজার্ভ চুরি নিয়ে যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই), বাংলাদেশ কর্তৃপক্ষ ও ইন্টারপোল যৌথ তদন্ত চালাচ্ছে। ওই ঘটনার পর সাইবার হামলা প্রতিরোধে বিশ্বব্যাপী ব্যাংকিং খাতের নিরাপত্তা নিয়ন্ত্রণ বাড়ানোর কথাও উঠছে।

সুইফটের কাস্টমার সিকিউরিটি প্রোগ্রামের প্রধান স্টিফেন গিল্ডারডেল বৃহস্পতিবার রয়টার্সকে দেওয়া এক সাক্ষাৎকারে স্বীকার করেছেন, ফেব্র“য়ারির ঘটনার পর আরও বেশ কিছু দেশের কেন্দ্রীয় ও বেসরকারি ব্যাংকের ব্যবহৃত সুইফট প্ল্যাওটফর্ম হ্যাকারদের কবলে পড়েছে, যার এক পঞ্চমাংশ ক্ষেত্রে অর্থ খোয়া গেছে। তবে কতটি ব্যাংক বা কোন কোন প্রতিষ্ঠান ক্ষতিগ্রস্ত হয়েছে, তা প্রকাশ করেননি গিল্ডারডেল।নভেম্বরের চিঠিতে গ্রাহক ব্যাংকগুলোকে সতর্ক করে সুইফট বলেছে, দুর্ভাগ্যজনকভাবে আমরা দেখতে পাচ্ছি, আমাদের গ্রাহক ব্যাংকগুলোর প্ল্যাটফর্ম ব্যবহার করে এখনও অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানো হচ্ছে। হ্যাকাররা তাদের কৌশলে পরিবর্তন করে ব্যাংকের অর্থ হাতিয়ে নিতে পারে বলেও সতর্ক করা হয়েছে ওই চিঠিতে। কৌশলগুলোর একটি হতে পারে- প্রযুক্তিবিদরা যে সফটওয়্যার ব্যবহার করে কারিগরি সহযোগিতা দেন, সেসব সফটওয়্যার ব্যবহার করে ব্যাংকের কেন্দ্রীয় লেনদেনে ঢুকে পড়া।

বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার হাতিয়ে নেওয়ার পর আন্তর্জাতিক ব্যাংকিং লেনদেনে কড়াকড়ি বাড়ানো হলেও হ্যাকাররা নতুন কৌশল ব্যবহার করে অর্থ চুরিতে সফল হচ্ছে বলে উঠে এসেছে সুইফটের এক চিঠিতে।ব্যাংকিং লেনদেনের আন্তর্জাতিক এই নেটওয়ার্কের এক কর্মকর্তা এবং গ্রাহক ব্যাংকগুলোকে পাঠানো ওই চিঠির বরাত দিয়ে রয়টার্স এক প্রতিবেদনে বলেছে, সামনের দিনগুলোতে সুইফট সিস্টেমে হ্যাকারদের আক্রমণের মাত্রা আরও বেড়ে যেতে পারে বলে আশঙ্কা করছে প্রতিষ্ঠানটি।২ নভেম্বর বিভিন্ন গ্রাহক ব্যাংকে পাঠানো ওই চিঠিতে বলা হয়, হামলার হুমকি এখনও বলবৎ। সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সুইফট) হচ্ছে আন্তর্জাতিক লেনদেনের মাধ্যম। সারা বিশ্বের কেন্দ্রীয় ও বাণিজ্যিক ব্যাংকগুলো এর সদস্য।এক দেশ থেকে আরেক দেশে সুইফটের মাধ্যমে অর্থ স্থানান্তর হয়ে থাকে। এজন্য সুইফট প্রত্যেকটি সদস্যকে একটি নির্দিষ্ট কোড ও সিস্টেম ব্যবহারের জন্য গোপন নম্বর (পিন) দিয়ে থাকে।গত ফেব্র“য়ারিতে বাংলাদেশ ব্যাংকের সিস্টেম হ্যাক করে সুইফট মেসেজ পাঠিয়ে যুক্তরাষ্ট্রের ব্যাংকে থাকা ৮ কোটি ১০ লাখ ডলার ফিলিপিন্সের কতগুলো ব্যক্তিগত ব্যাংক হিসাবে সরিয়ে নেওয়া হয়। শ্রীলঙ্কার দুটি ব্যাংকেও আরও কিছু অর্থ সরানোর আদেশ থাকলেও তার ধরা পড়ে যাওয়া সফল হয়নি।

অভাবনীয় ওই সাইবার অপরাধের ঘটনায় নিজেদের দুর্বলতা থাকার কথা প্রথমে অস্বীকার করলেও পরে সদস্য ব্যাংকগুলোকে নিরাপত্তা জোরদার করার তাগিদ দেয়। গত জুনে সুইফটের প্রধান নির্বাহী কর্মকর্তা (সিইও) গোটফ্রিড লেব্র্যান্ডট রয়টার্সকে বলেন, গ্রাহকদের আস্থা ফেরাতে সাংগঠনিক কার্যক্রম কিছুটা গুটিয়ে নিয়ে কৌশল পুনর্বিবেচনার কথা ভাবছেন তারা। রয়টার্স লিখেছে, বাংলাদেশের রিজার্ভ চুরির ঘটনার পর প্রায় এক বছর হতে চললেও সুইফট যে এখনও ঝুঁকির মধ্যে রয়েছে, তাদের চিঠিই তার প্রমাণ।বাংলাদেশ ব্যাংকের রিজার্ভ চুরি নিয়ে যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই), বাংলাদেশ কর্তৃপক্ষ ও ইন্টারপোল যৌথ তদন্ত চালাচ্ছে। ওই ঘটনার পর সাইবার হামলা প্রতিরোধে বিশ্বব্যাপী ব্যাংকিং খাতের নিরাপত্তা নিয়ন্ত্রণ বাড়ানোর কথাও উঠছে।সুইফটের কাস্টমার সিকিউরিটি প্রোগ্রামের প্রধান স্টিফেন গিল্ডারডেল বৃহস্পতিবার রয়টার্সকে দেওয়া এক সাক্ষাৎকারে স্বীকার করেছেন, ফেব্র“য়ারির ঘটনার পর আরও বেশ কিছু দেশের কেন্দ্রীয় ও বেসরকারি ব্যাংকের ব্যবহৃত সুইফট প্ল্যাওটফর্ম হ্যাকারদের কবলে পড়েছে, যার এক পঞ্চমাংশ ক্ষেত্রে অর্থ খোয়া গেছে।তবে কতটি ব্যাংক বা কোন কোন প্রতিষ্ঠান ক্ষতিগ্রস্ত হয়েছে, তা প্রকাশ করেননি গিল্ডারডেল।হ্যাকাররা ২০১৩ সালে বাংলাদেশের সোনালী ব্যাংক থেকে আড়াই লাখ ডলার এবং ২০১৫ সালে একুয়েডরের বাঙ্কো দেল অস্ত্রো থেকে ১২ মিলিয়ন ডলারের বেশি হাতিয়ে নেয়।এ বছরের মে মাসে ভিয়েতনামের তিয়েন ফং ব্যাংক এক বিবৃতিতে জানায়, তারা সুইফটের নেটওয়ার্ক ব্যবহার করে চালানো হ্যাকারদের একটি হামলা বানচাল করতে সক্ষম হয়েছে।

বেলজিয়ামভিত্তিক কো-অপারেটিভ প্রতিষ্ঠান সুইফট বাংলাদেশ ব্যাংকের পর আরও তিনবার তাদের প্ল্যারটফর্ম আক্রান্ত হওয়ার কথা জানিয়েছিল এর আগে। তবে সেসব ঘটনায় কোনো টাকা চুরি যায়নি বলে দাবি করা হয়েছিল সে সময়।নভেম্বরের চিঠিতে গ্রাহক ব্যাংকগুলোকে সতর্ক করে সুইফট বলেছে, দুর্ভাগ্যজনকভাবে আমরা দেখতে পাচ্ছি, আমাদের গ্রাহক ব্যাংকগুলোর প্ল্যাটফর্ম ব্যবহার করে এখনও অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানো হচ্ছে।হ্যাকাররা তাদের কৌশলে পরিবর্তন করে ব্যাংকের অর্থ হাতিয়ে নিতে পারে বলেও সতর্ক করা হয়েছে ওই চিঠিতে। কৌশলগুলোর একটি হতে পারে- প্রযুক্তিবিদরা যে সফটওয়্যার ব্যবহার করে কারিগরি সহযোগিতা দেন, সেসব সফটওয়্যার ব্যবহার করে ব্যাংকের কেন্দ্রীয় লেনদেনে ঢুকে পড়া।এর আগে সোমবার সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক মোহাম্মদ শাহ আলমের বরাত দিয়ে এক প্রতিবেদনে রয়টার্স জানায়, বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে কেন্দ্রীয় ব্যাংকের কয়েকজন কর্মকর্তাও জড়িত বলে তারা মনে করছেন।শাহ আলম বলেন, ওই কর্মকর্তারা জেনেশুনেই ব্যাংকের কম্পিউটার নেটওয়ার্ক ঝুঁকির মধ্যে রেখেছিলেন, যাতে হ্যাকাররা নিউ ইয়র্ক ফেডারেল রিজার্ভ ব্যাংক থেকে অর্থ চুরি করতে পারে।সন্দেহভাজন ওই কর্মকর্তাদের সংখ্যা বা নাম না বললেও তাদের ‘শিগগিরই’ গ্রেপ্তার করা হবে বলে জানিয়েছেন সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক।বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহা বা নিউ ইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের মুখপাত্র এ বিষয়ে কোনো মন্তব্য করতে রাজি হননি।

এদিকে, রিজার্ভ চুরিতে বাংলাদেশ ব্যাংকের কয়েকজন কর্মকর্তা জড়িত বলে তদন্ত সংশ্লিষ্ট একজন পুলিশ কর্মকর্তার বরাত দিয়ে জানিয়েছে রয়টার্স।সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক মোহাম্মদ শাহ আলম সোমবার রয়টার্সকে বলেন, বাংলাদেশ ব্যাংকের কয়েকজন কর্মকর্তা জেনেশুনেই ব্যাংকের কম্পিউটার নেটওয়ার্ক অনিরাপদ করে রেখেছিলেন এবং তাতে হ্যাকাররা নিউ ইয়র্ক ফেডারেল রিজার্ভ ব্যাংক থেকে ৮১ মিলিয়ন ডলার চুরি করতে পারে।এ ঘটনায় জড়িতদের ‘শিগগির’ গ্রেপ্তার করা হবে বলে জানিয়েছেন তিনি।রিজার্ভ চুরিতে বাংলাদেশ ব্যাংকের পাঁচ কর্মকর্তার দায়িত্বে অবহেলা ও অসতর্কতার প্রমাণ তদন্তে উঠে আসার কথা গত বৃহস্পতিবার রয়টার্সকে জানিয়েছিলেন আরেকটি তদন্ত দলের প্রধান মোহাম্মদ ফরাসউদ্দিন।গত ফেব্র“য়ারিতে নিউ ইয়র্কের ফেডারেল রিজার্ভ থেকে বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার চুরির খবর প্রকাশের পর দেশ-বিদেশে তুমুল আলোচনার মধ্যে বাংলাদেশ ব্যাংকের সাবেক গভর্নর ফরাসউদ্দিনের নেতৃত্বে সরকার গঠিত তদন্ত কমিটির পাশাপাশি সিআইডিও তদন্তে নামে।

শাহ আলম বলেন, বাংলাদেশে ব্যাংকের কয়েকজন কর্মী কিছু বিদেশির সঙ্গে যোগসাজশে ব্যাংকের সুইফট নেটওয়ার্ক অনিরাপদ করে রেখেছিলেন। কী করছিলেন তা তারা জানতেন।বাংলাদেশ ব্যাংকের মধ্য পর্যায়ের কর্মকর্তারা কীভাবে হ্যাকারদের সঙ্গে জড়িয়েছিলেন এবং এতে তারা আর্থিকভাবে লাভবান হয়েছিলেন কি না তা এখন তদন্তকারীরা খুঁজে বের করার চেষ্টা করছেন বলে জানান তিনি।এই কর্মকর্তাদের গ্রেপ্তার করা হবে কি না জানতে চাইলে রয়টার্সকে শাহ আলম বলেন, আমরা এর খুব কাছাকাছি। ফেব্র“য়ারির প্রথম দিকে সুইফট সিস্টেমে ভুয়া পরিশোধ অর্ডার পাঠিয়ে নিউ ইয়র্কের ফেডারেল রিজার্ভে রক্ষিত বাংলাদেশ ব্যাংকের প্রায় দশ কোটি ডলার সরিয়ে নেয় হ্যাকাররা। এর মধ্যে ৮ কোটি ১০ লাখ ফিলিপিন্সের রিজল কর্মশিয়াল ব্যাংকিং করপোরেশন- আরসিবিসির একটি শাখা হয়ে জুয়ার বাজারে চলে যায়।ওই অর্থ উত্তোলন এবং তা জুয়ার টেবিলে চলে যাওয়ার সুযোগ দেওয়ার জন্য আরসিবিসিকে দায়ী করেছেন ফরাসউদ্দিন।ফিলিপিন্সের কেন্দ্রীয় ব্যাংকও এজন্য রিজল ব্যাংককে ২০ কোটি ডলার জরিমানা করেছে। ওই জরিমানার অর্থ পরিশোধ করলেও বাংলাদেশের অর্থ ফেরত দিতে কিংবা দায় নিতে নারাজ আরসিবিসি।এই চুরির জন্য বাংলাদেশ ব্যাংকের ‘অবহেলা’র ওপর দায় চাপাচ্ছে তারা।

RELATED ARTICLESMORE FROM AUTHOR