আশংকা সত্ত্বেও ব্যবস্থা নেয়নি ফেডারেল ব্যাংক

cyber_crimeকয়েক বছর আগেই যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে সাইবার হামলার আশংকা করেছিলেন মার্কিন সাইবার নিরাপত্তা বিশেষজ্ঞরা। বাংলাদেশ ব্যাংকের রিজার্ভ চুরির আগেই এ বিষয়ে সতর্ক করা হয়েছিল। কিন্তু নিজেদের বা সুইফটের নিরাপত্তা নিয়ে সন্তুষ্টি থেকে তা তেমন গুরুত্ব দেয়নি ফেডারেল ব্যাংক অব নিউইয়র্ক।

শনিবার বার্তা সংস্থা রয়টার্স এক অনুসন্ধানী প্রতিবেদনে এসব কথা জানিয়েছে।

সাইবার নিরাপত্তাসংশ্লিষ্ট ফেডারেল রিজার্ভ ব্যাংক এবং যুক্তরাষ্ট্র সরকারের সাবেক ও বর্তমান সাতজন কর্মকর্তার সাক্ষাৎকার নিয়ে এসব তথ্য জানা গেছে। সুইফটের বার্তা পাঠানোর মাধ্যমে গত ফেব্র“য়ারিতে বাংলাদেশের কেন্দ্রীয় ব্যাংকের আট কোটি ১০ লাখ ডলার ফিলিপাইন ও শ্রীলংকায় ব্যক্তিগত ব্যাংক অ্যাকাউন্টে সরানোর ঘটনাটি বিশ্বজুড়ে আলোড়ন সৃষ্ট করে।

রয়টাসের্র প্রতিবেদনে বলা হয়, ফেডারেল রিজার্ভ ব্যাংকের ব্যবস্থাপকরা উদ্বিগ্ন ছিলেন যে বিদেশী কিছু কেন্দ্রীয় ব্যাংকের নিরাপত্তা প্রক্রিয়ায় ঘাটতি এবং সেকেলে প্রযুক্তি ব্যবহারের কারণে হ্যাকাররা স্থানীয় ব্যাংকের কম্পিউটার হ্যাক করে যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংকের অ্যাকাউন্টে হানা দিতে পারে। বিশেষজ্ঞদের পাশাপাশি এফবিআই কর্মকর্তারাও আন্তর্জাতিক ব্যাংক লেনদেনের মাধ্যম সুইফট (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টার ব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন) ব্যবহার করে এ ধরনের সাইবার হামলার আশংকা প্রকাশ করেছিলেন।

রয়টার্স বলছে, হ্যাকিংয়ের এ ঘটনা ব্যাংক খাতকে ‘স্তম্ভিত’ করে দিয়েছিল, কেননা এ রিজার্ভ চুরি সংঘটিত হয়েছিল সুইফটের নেটওয়ার্ক ব্যবহার করে, বিশ্বব্যাপী আন্তঃব্যাংকিং সেবার জন্য যে নেটওয়ার্ক সুবিখ্যাত। বিশ্বের ২০টিরও বেশি কেন্দ্রীয় ব্যাংক সুইফটের নেটওয়ার্কিং ব্যবহার করে, যার সঙ্গে মুদ্রা আদান-প্রদানে আরও যুক্ত রয়েছে ১১ হাজারেরও বেশি আর্থিক প্রতিষ্ঠান।

যুক্তরাষ্ট্রের সাবেক এক সরকারি কর্মকর্তা বলেন, ‘নিউইয়র্ক ফেডারেল ব্যাংক বেশ কিছু ঝুঁকির ব্যাপারে উদ্বিগ্ন ছিল। এর অন্যতম ছিল সুইফট।’ অথচ সুইফট সিস্টেমের নিরাপত্তা না বাড়িয়ে মুদ্রা পাচার বা মানি লন্ডারিং রোধ এবং বিভিন্ন দেশের ওপর যুক্তরাষ্ট্রের আরোপিত নিষেধাজ্ঞা কার্যকর করতেই ফেডারেল রিজার্ভের সব নিরাপত্তা সক্ষমতাকে কাজে লাগানো হয়। ব্যাংকটির নিরাপত্তা কর্মকর্তারা তখন এই ভেবে স্বস্তিতে ছিলেন যে সুইফট সিস্টেম কখনও লংঘন হয়নি।

প্রতিবেদনে বলা হয়, সুইফটের মাধ্যমে অর্থ লেনদেনের ভুয়া নির্দেশ পাঠিয়ে অর্থ জালিয়াতি সম্ভব- বিষয়টিকে ওই কর্মকর্তারা ‘ফ্যাট টেইল রিস্ক’ আখ্যা দিয়েছিলেন। উল্লেখ্য, কোনো ঘটনা ঘটার সম্ভাবনা খুবই কম তবে ঘটলে তার ফলাফল ভয়ংকর হতে পারে; এমন পরিস্থিতিকে ‘ফ্যাট টেইল রিস্ক’ বলা হয়। বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা একটি ফ্যাট টেইল রিস্কের উদাহরণ। যে ঝুঁকিটি ফেড নিরাপত্তা কর্মকর্তারা আগে আমলে নিলে হ্যাকাররা তা আর বাস্তবায়ন করার সুযোগ পেত না। বাংলাদেশ ব্যাংকের নতুন গভর্নর ফজলে কবির এ বিষয় নিয়ে আগামী সপ্তাহে ফেডারেল রিজার্ভ ব্যাংকের প্রেসিডেন্ট উইলিয়াম ডুডলি এবং সুইফটের একজন জ্যেষ্ঠ নির্বাহীর সঙ্গে বৈঠক করবেন। ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে বিভিন্ন দেশের কেন্দ্রীয় ব্যাংকের ট্রিলিয়ন কোটি ডলারের বেশি অর্থ গচ্ছিত আছে এবং এসব অ্যাকাউন্টে প্রতিদিন অন্তত আট হাজার কোটি ডলার লেনদেন হয় বলে এক কর্মকর্তা জানিয়েছেন।

এসব লেনদেনের নিরাপত্তা দেখে নিউইয়র্কের ফেডারেল সেন্ট্রাল ব্যাংক অ্যান্ড ইন্টারন্যাশনাল অ্যাকাউন্ট সার্ভিসেস ডিভিশন (সিবিআইএএস), যে বিভাগ ম্যানহাটনের একটি সুরক্ষিত ভবনের ভেতর তাদের কার্যক্রম পরিচালনা করে। বিভাগের কর্মকর্তারা প্রত্যেকটি আলাদা দেশ ও অঞ্চল নিয়ে পর্যালোচনা বিশেষ করে সরকারের স্থায়িত্ব, সন্ত্রাসী আক্রমণের ঝুঁকি ও সংঘটিত অপরাধ বিবেচনায় কেন্দ্রীয় ব্যাংক ও বিভিন্ন আর্থিক প্রতিষ্ঠানের টাকা ছাড় বিষয়ে সিদ্ধান্ত নেয়। ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকে সাইবার হামলার আগে ওই বিভাগটি মুদ্রা পাচার নিয়ন্ত্রণে আরও বেশি মনোযোগ দিচ্ছিল বলে জানা গেছে। ব্যাংকটির বোর্ড অব গভর্নরসের সিদ্ধান্তের পর এ দিকে মনোযোগ বাড়ানো হয় বলে বলে সেখানে কাজ করা দুই কর্মকর্তা রয়টার্সকে জানিয়েছেন।

সাম্প্রতিক সময়ে বিভাগটির আরেকটি অগ্রাধিকার ছিল- তাদের নিজস্ব ফেডওয়্যার পেমেন্ট সিস্টেমকে সাইবার হামলা থেকে বাঁচানো। ব্যাংকটির নিরাপত্তা ব্যবস্থা নিয়ে কাজ করেন এমন কয়েকজন সাবেক ও বর্তমান কর্মকর্তা রয়টার্সকে জানান, বেশিরভাগ লেনদেন কম্পিউটারে দেখে স্বতন্ত্রভাবে ছাড় করার অনুমতি দেয়া হয়। এর বাইরে প্রতিদিন সর্বোচ্চ দুই হাজার পর্যালোচনা করা হয়। অন্য এক কর্মকর্তা বলেন, মুদ্রা পাচার প্রতিরোধ ও অর্থনৈতিক নিষেধাজ্ঞা বাস্তবায়নে সুইফট যতখানি কার্যকর, জালিয়াতি ঠেকাতে এটি একই রকম তৎপর নয়।

সিবিআইএএসের একাধিক কর্মকর্তা জানিয়েছেন, সুইফটের নিরাপত্তা ব্যবস্থা টাকা ছাড়ের আবেদনে বানান ও এ জাতীয় ভুল ধরতে সক্ষম। এর মাধ্যমে চুরির অনেক আবেদন ঠেকিয়ে দেয়া গেছে বলেও ব্যাংক সূত্র রয়টার্সের কাছে দাবি করেছে। সুইফট বলছে, হ্যাকিংয়ের ঘটনাটি বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নিরাপত্তা ব্যবস্থাপনার ঘাটতি। কেননা হ্যাকাররা বাংলাদেশ ব্যাংকের সিস্টেমে ঢুকে অর্থ স্থানান্তরের নির্দেশ দিয়েছিল। ফেডারেল ব্যাংকের কাছে যা বৈধ বলেই বিবেচিত হয়েছিল।