You are here
Home > জাতীয় > রাজকোষ রক্ষায় কেন্দ্রীয় ব্যাংকে ১০ ডলারের পুরনো সুইচ ছিল না ফায়ারওয়াল

রাজকোষ রক্ষায় কেন্দ্রীয় ব্যাংকে ১০ ডলারের পুরনো সুইচ ছিল না ফায়ারওয়াল

রাজকোষ রক্ষায় কেন্দ্রীয় ব্যাংকে ১০ ডলারের পুরনো সুইচ ছিল না ফায়ারওয়াল

বাংলাদেশের কেন্দ্রীয় ব্যাংক হ্যাকিংয়ের ঝুঁকিতে ছিল। কারণ, ব্যাংকে ছিল না কোনো ফায়ারওয়াল। আর সুইফট পেমেন্ট নেটওয়ার্কের সঙ্গে সংযুক্ত কেন্দ্রীয় ব্যাংকটির নেটওয়ার্কে ব্যবহার করা হতো মাত্র ১০ ডলার (৮০০ টাকা) মূল্যের পূর্বে ব্যবহৃত একটি সুইচ (রাউটার)। ফলে হ্যাকাররা সহজেই এই নেটওয়ার্কে হানা দেওয়ার সুযোগ পেয়েছিলো। বাংলাদেশ ব্যাংকের রাজকোষ কেলেঙ্কারির একজন তদন্ত কর্মকর্তার বরাত দিয়ে এ খবর জানিয়েছে বার্তা সংস্থা রয়টার্স।

বাংলাদেশ ব্যাংকের ৮০০ কোটি টাকা চুরির তদন্তে গঠিত কমিটির সদস্য এবং বাংলাদেশ পুলিশের ফরেনসিক ট্রেনিং ইন্সটিটিউটের প্রধান মোহাম্মদ শাহ আলম এ তথ্য জানিয়েছেন।

এ বিষয়ে মার্কিন যুক্তরাষ্ট্রের দ্য ‍স্টেটস টাইমস, দ্য নেক্সট ওয়েব, ফিন্যান্সসিয়াল টেকটক এবং ফিলিপিন্স সাফাকনা পত্রিকাসহ বিভিন্ন গণমাধ্যম বার্তা সংস্থা রয়টার্সের প্রতিবেদনের বরাত দিয়ে এ খবর প্রকাশ করেছে।

শাহ আলম বলেন, ফায়ারওয়াল (প্রতিরোধ ব্যবস্থা) থাকলে হ্যাক করা কঠিন হতো। আর যদি সস্তা সুইচের পরিবর্তে দামি সুইচ (কয়েক লাখ টাকা দামের) ব্যবহার করা হতো তবে তদন্তকারীরা জানতে পারতেন হ্যাকারা কী করেছিলো এবং তারা কোথায় বসে হ্যাক করেছিলো।

তবে ব্যাংকের নিরাপত্তা বিশেষজ্ঞরা বলছেন, শাহ আলমের এ তথ্য তাদের জন্য বিব্রতকর।

সাইবার ফার্ম অপটিভের কনসালট্যান্ট জেফ উইচম্যান বলেন, ‘আপনি এমন একটি প্রতিষ্ঠানের কথা বলছেন; যারা হাজার হাজার কোটি টাকা নিয়ে বসে আছে অথচ সবচেয়ে মৌলিক নিরাপত্তার পূর্বশর্ত পূরণ করেনি।’

শাহ আলম আরো জানান, বাংলাদেশ ব্যাংকের বিভিন্ন বিভাগে প্রায় ৫ হাজার কম্পিউটার ব্যবহার হয়। যে রুমে সুইফট বসানো সেটি ১২ ফিট বাই ৮ ফিটের। ব্যাংকের অ্যানেক্স ভবনের নবম তলায় একটি জানালাবিহীন রুম এটি। এখানে চারটি সার্ভার এবং চারটি মনিটর আছে। আগের দিনের সব লেনদেন স্বয়ংক্রিয়ভাবে এখানেই প্রিন্ট হয়।

তিনি বলেন, রুমটির গুরুত্ব বিবেচনায় এটি বাংলাদেশ ব্যাংকের অন্যান্য নেটওয়ার্ক থেকে আলাদা দেয়াল দেওয়া রুম হওয়া এবং নেটওয়ার্কে দামি সুইচ ব্যবহার করা দরকার ছিলো।

তাছাড়া এই রুমে সাপ্তাহিক বন্ধের দিনসহ সার্বক্ষণিক নজরদারির জন্য স্টাফ রাখাও দরকার বলে মত দেন শাহ আলম।

বিশ্বব্যাংকের নিরাপত্তা দলের সাবেক সদস্য ও বর্তমানে এলএলসি নামের একটি বিনিয়োগকারী প্রতিষ্ঠানের প্রধান নির্বাহী হিসেবে কাজ করা টম কেলারম্যান বলেন, আলমের বর্ণিত নিরাপত্তা ত্রুটিগুলো ‘গুরুতর’। উন্নয়নশীল বেশিরভাগ দেশের এই অবস্থা বলে বিশ্বাস তার।

তিনি আরো বলেন, কিছু ব্যাংক পর্যাপ্তভাবে তাদের নেটওয়ার্ক রক্ষা করতে ব্যর্থ কারণ তারা তারা তাদের সুবিধা রক্ষার জন্য নিরাপত্তা বাজেটের চেয়ে শারীরিক দিকটি বেশি ফোকাস করে।

গত ৫ ফেব্রুয়ারি ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক থেকে বাংলাদেশ ব্যাংকের ৮ কোটি ১০ লাখ ডলার চুরি হয় এবং তা ফিলিপিন্সের রিজাল কমার্সিয়াল ব্যাংকিং করপোরেশনের (আরসিবিসির) চারটি শাখার মাধ্যমে হস্তান্তর করা হয়।

বাংলাদেশ পুলিশের বিশ্বাস এই ঘটনার পুরো সংশ্লিষ্ট ব্যাংক ও সুইফটের। সাক্ষাতকারে মোহাম্মদ শাহ আলম এমনটাই জানিয়েছেন।

তিনি বলেন, ‘এটা তাদের দায়িত্ব ছিলো। চুরির আগে তারা কোনো ধরনের সিগন্যাাল দিয়েছে বলে এমন কোনো  প্রমাণ আমরা পাইনি।

তবে শাহ আলমের এমন দাবি অস্বীকার করেছে ব্রাসেলস ভিত্তিক সংস্থা সুইফট।

Top