“সাময়িকভাবে খেলাপির পরিমাণ কমে যায়। কিন্তু এতে ব্যাংকের স্বাস্থ্য খারাপ হয়”, বলেন তিনি।
রিজার্ভ চুরি: ঝুঁকি জেনেও ‘গুরুত্ব দেয়নি’ নিউ ইয়র্ক ফেড
যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থেকে হ্যাকিংয়ের মাধ্যমে বাংলাদেশের অর্থ সরানোর চুরির কয়েক বছর আগে এই ধরনের ঘটনার শঙ্কা প্রকাশ করেছিলেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।
Published : 7 May 2016, 07:51 AM
Updated : 7 May 2016, 01:17 PM
কিন্তু তা জানলেও নিজের বা আন্তর্জাতিক ব্যাংক লেনদেনের মাধ্যম সুইফটের নিরাপত্তা নিয়ে সন্তুষ্ট ফেডারেল ব্যাংক অব নিউ ইয়র্ক ওই শঙ্কাকে তেমন গুরুত্ব দিয়ে দেখেনি বলে রয়টার্সের এক অনুসন্ধানে বেরিয়ে এসেছে।
সুইফটের বার্তা পাঠানোর মাধ্যমে গত ফেব্রুয়ারিতে বাংলাদেশের কেন্দ্রীয় ব্যাংকের আট কোটি ১০ লাখ ডলার ফিলিপিন্সের কয়েকটি ব্যক্তিগত অ্যাকাউন্টে সরানোর ঘটনাটি এখন বিশ্বজুড়ে আলোচিত।
যুক্তরাষ্ট্রের সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, নিরাপত্তা ব্যবস্থার ঘাটতি ও ‘সেকেলে প্রযুক্তি’র সুযোগ নিয়ে বিদেশের কোনো কোনো কেন্দ্রীয় ব্যাংকের কম্পিউটার ব্যবহার করে সাইবার অপরাধীরা ফেডারেল ব্যাংকের একাউন্টগুলো থেকে অর্থ সরাতে পারে বলে শঙ্কার বিষয়টি বেশ আগেই জানিয়েছিলেন তারা।
বিশেষজ্ঞদের পাশাপাশি এফবিআই কর্মকর্তারাও আন্তর্জাতিক ব্যাংক লেনদেনের মাধ্যম সুইফট (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন) ব্যবহার করে এ ধরনের সাইবার হামলার আশঙ্কার কথা জানিয়েছিলেন।
“ফেডারেল ব্যাংকের সঙ্গে সংশ্লিষ্ট নিরাপত্তা বিশেষজ্ঞরা অনেক দিন ধরেই টাকা লেনদেনে অনেকগুলো বিষয়ে দুর্বলতা নিয়ে উদ্বেগ জানিয়েছে। এর মধ্যে সুইফট একটা,” বলেন যুক্তরাষ্ট্রের এক সাবেক সরকারি কর্মকর্তা।
যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্ক
ফেডারেল ব্যাংকের নিরাপত্তা বিষয়ক একাধিক কর্মকর্তা জানিয়েছেন, মুদ্রা পাচার নিয়ন্ত্রণ ও অর্থনৈতিক নিষেধাজ্ঞা কার্যকরে ব্যাংক কর্তৃপক্ষের বেশি অগ্রাধিকার এবং সুইফটের সফটওয়্যার ‘কখনোই অকার্যকর না হওয়া’র স্বস্তির মধ্যে ওই বিষয়টি গুরুত্ব পায়নি।
সমালোচকরা বলছেন, যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংক অনেক দিন ধরেই এ ধরনের নিরাপত্তা ত্রুটির মধ্যে ছিল। কিন্তু তারা সমস্যাটি ধরতে অক্ষম কিংবা অনিচ্ছুক ছিল।
এ ঘটনায় ফেডারেল রিজার্ভ ব্যাংক ও সুইফট কর্তৃপক্ষকে দায়ী করে বাংলাদেশ ব্যাংকের দুই কর্মকর্তা এর আগে রয়টার্সকে বলেছিলেন, টাকা লেনদেনের ঝুঁকি সম্বন্ধে সুইফট বাংলাদেশ ব্যাংককে সতর্ক করেনি আর ফেডারেল রিজার্ভ ব্যাংক তাদের একাউন্ট থেকে হ্যাকারদের টাকা জালিয়াতি আটকাতে পারেনি।
ঘটনার পর ফেডারেল রিজার্ভ ব্যাংক কর্তৃপক্ষ তাদের নিরাপত্তা ব্যবস্থা নিয়ে কোন ধরনের মন্তব্য করতে রাজি হয়নি, কথা বলতে চায়নি সুইফট কর্তৃপক্ষও।
পরে অবশ্য সুইফটের পক্ষ থেকে বলা হয়,তাদের ক্লায়েন্ট সফটওয়্যারকে টার্গেট করে হ্যাকারদের ম্যালওয়্যার বসানোর বিষয়ে তারা নিশ্চিত হয়েছেন।
বাংলাদেশ ব্যাংক, বাংলাদেশ পুলিশ ও এফবিআই ঘটনাটির তদন্ত করছে।
‘লেজমোটা ঝুঁকি’
নিউ ইয়র্ক কেন্দ্রীয় ব্যাংকের এক কর্মকর্তা রয়টার্সকে জানিয়েছেন, হ্যাকের আগেই ব্যাংকটির নিরাপত্তা বিশেষজ্ঞরা সুইফট ব্যবহার করে জালিয়াতির মাধ্যমে টাকা সরিয়ে নেওয়ার সম্ভাবনাকে ‘লেজমোটা ঝুঁকি’ হিসেবে বিবেচনা করছিল।
এর ব্যাখ্যায় তারা দেখিয়েছিল, ‘ঘটার সম্ভাবনা কম, কিন্তু পরিণতি ভয়াবহ’।
বাংলাদেশ ব্যাংকের রিজার্ভ চুরিকে ‘লেজমোটা ঝুঁকি’ ভালো উদাহরণ হিসেবে দেখা যেতে পারে; যে সাইবার হামলায় হ্যাকাররা মাত্র ১২টি অনুরোধের মাধ্যমে ফেডারেল ব্যাংক থেকে প্রায় ১ বিলিয়ন ডলার সরাতে সক্ষম হয়েছিল।
রয়টার্স বলছে, হ্যাকিংয়ের এ ঘটনা ব্যাংক খাতকে ‘স্তম্ভিত’ করে দিয়েছিল, কেননা এই রিজার্ভ চুরি সংঘটিত হয়েছিল সুইফটের নেটওয়ার্ক ব্যবহার করে, বিশ্বব্যাপী আন্তঃব্যাংকিং সেবার জন্য যে নেটওয়ার্ক সুবিখ্যাত।
বিশ্বের ২০টিরও বেশি কেন্দ্রীয় ব্যাংক সুইফটের নেটওয়ার্কিং ব্যবহার করে, যার সঙ্গে মুদ্রা আদান-প্রদানে আরও যুক্ত রয়েছে ১১ হাজারেরও বেশি আর্থিক প্রতিষ্ঠান।
“এই মুহূর্তে প্রত্যেকেই বুঝতে পারছে যে, এই ধরনের ঝুঁকি অনুমোদন করা সম্ভব নয়”, বলেন ফেডারেল ব্যাংকের এক কর্মকর্তা, যিনি নিরাপত্তা ব্যবস্থার সঙ্গে যুক্ত।
‘নজর ছিল অন্যদিকে’
ফেডারেল রিজার্ভ ব্যাংক অফ নিউ ইয়র্কে বিভিন্ন দেশের কেন্দ্রীয় ব্যাংকের ট্রিলিয়ন কোটি ডলারের বেশি অর্থ গচ্ছিত আছে এবং এসব একাউন্টে প্রতিদিন অন্তত ৮ হাজার কোটি ডলার লেনদেন হয় বলে এক কর্মকর্তা জানিয়েছেন।
এসব লেনদেনের নিরাপত্তা দেখে নিউ ইয়র্কের ফেডারেল সেন্ট্রাল ব্যাংক এন্ড ইন্টারন্যাশনাল একাউন্ট সার্ভিসেস ডিভিশন (সিবিআইএএস), যে বিভাগ ম্যানহাটনের একটি সুরক্ষিত ভবনে ভেতর তাদের কার্যক্রম পরিচালনা করে।
বিভাগের কর্মকর্তার প্রত্যেকটি আলাদা দেশ ও অঞ্চল নিয়ে পর্যালোচনা বিশেষ করে সরকারের স্থায়িত্ব, সন্ত্রাসী আক্রমণের ঝুঁকি ও সংগঠিত অপরাধ বিবেচনায় কেন্দ্রীয় ব্যাংক ও বিভিন্ন আর্থিক প্রতিষ্ঠানের টাকা ছাড় বিষয়ে সিদ্ধান্ত নেয়।
বাংলাদেশ ব্যাংক (ফাইল ছবি)
ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকে সাইবার হামলার আগে ওই বিভাগটি মুদ্রা পাচার নিয়ন্ত্রণে আরও বেশি মনোযোগ দিচ্ছিল বলে জানা গেছে; ব্যাংকটির বোর্ড অব গভর্নরসের সিদ্ধান্তের পর এ দিকে মনোযোগ বাড়ানো হয় বলে বলে সেখানে কাজ করা দুই কর্মকর্তা রয়টার্সকে জানিয়েছেন।
সাম্প্রতিক সময়ে বিভাগটির আরেকটি অগ্রাধিকার ছিল- তাদের নিজস্ব ফেডওয়্যার পেমেন্ট সিস্টেমকে সাইবার হামলা থেকে বাঁচানো।
ব্যাংকটির নিরাপত্তা ব্যবস্থা নিয়ে কাজ করেন এমন কয়েকজন সাবেক ও বর্তমান কর্মকর্তা রয়টার্সকে জানান, বেশিরভাগ লেনদেন কম্পিউটারে দেখে স্বতন্ত্রভাবে ছাড় করার অনুমতি দেয়া হয়। এর বাইরে প্রতিদিন সর্বোচ্চ দুই হাজার পর্যালোচনা করা হয়।
অন্য এক কর্মকর্তা বলেন, মুদ্রাপাচার প্রতিরোধ ও অর্থনৈতিক নিষেধাজ্ঞা বাস্তবায়নে সুইফট যতখানি কার্যকর, জালিয়াতি ঠেকাতে এটি একই রকম তৎপর নয়।
সিবিআইএএসের একাধিক কর্মকর্তা জানিয়েছেন, সুইফটের নিরাপত্তা ব্যবস্থা টাকা ছাড়ের আবেদনে বানান ও এ জাতীয় ভুল ধরতে সক্ষম; এর মাধ্যমে চুরির অনেক আবেদন ঠেকিয়ে দেয়া গেছে বলেও ব্যাংক সূত্র রয়টার্সের কাছে দাবি করেছে।
সুইফট বলছে, হ্যাকিংয়ের ঘটনাটি বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নিরাপত্তা ব্যবস্থাপনার ঘাটতি। কেননা হ্যাকাররা বাংলাদেশ ব্যাংকের সিস্টেমে ঢুকে অর্থ স্থানান্তরের নির্দেশ দিয়েছিল, ফেডারেল ব্যাংকের কাছে যা বৈধ বলেই বিবেচিত হয়েছিল।
বাংলাদেশ ব্যাংকের নতুন গভর্নর ফজলে কবির এ বিষয় নিয়ে আগামী সপ্তাহে ফেডারেল রিজার্ভ ব্যাংকের প্রেসিডেন্ট উইলিয়াম ডুডলি এবং সুইফটের একজন জ্যেষ্ঠ নির্বাহীর সঙ্গে বৈঠক করবেন বলে রয়টার্সের প্রতিবেদনে জানানো হয়েছে।
Also Read: রিজার্ভ চুরি: সুইফট বলছে, তাদের দায় নেই
Also Read: কী ঘটেছিল বাংলাদেশ ব্যাংক হ্যাকিংয়ে?
Also Read: কেন্দ্রীয় ব্যাংক চুরি টের পায় একদিন পর
এ সম্পর্কিত খবর
“আমরা বিনিয়োগ চাইব, কাতার তো নানা ক্ষেত্রে বিনিয়োগ করতে পারে, অর্থনৈতিক সেক্টরে বিনিয়োগ করতে পারে,” বলেন হাছান মাহমুদ।
এবারের বোরো মৌসুমে ৫ লাখ টন ধান, ১১ লাখ টন সিদ্ধ চাল, এক লাখ টন আতপ চাল এবং ৫০ হাজার টন গম কিনবে সরকার।
“মাতারবাড়িকে কেন্দ্র করে একটা অর্থনৈতিক জোন তৈরি করা হচ্ছে এর উদ্দেশ্য।”
