ব্যাংকগুলোকেই নেটওয়ার্কের নিরাপত্তা নিশ্চিত করতে হবে: সুইফট

আন্তঃব্যাংক লেনদেনের জন্য সুইফট ম্যাসেজিং প্ল্যাটফরম ব্যবহারের ক্ষেত্রে নিজেদের কম্পিউটার ও নেটওয়ার্কের নিরাপত্তা ব্যাংকগুলোকেই নিশ্চিত করতে হবে বলে জানিয়েছে সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সুইফট)।

গত ৩ মে এ বিষয়ে বিশ্বজুড়ে ১১ হাজার ব্যাংককে যুক্ত করা সদস্য ব্যাংকগুলোতে চিঠি পাঠিয়েছে বলে রয়টার্সের এক প্রতিবেদনে জানানো হয়।

গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেয়া হয়।

বিশ্বজুড়ে আলোড়ন সৃষ্টি করা এই সাইবার চুরির তদন্তে থাকা বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ ইতোমধ্যে অভিযোগ করেছে, সুইফটের টেকনিশিয়ানদের ‘অবহেলার জন্যই’ বাংলাদেশের কেন্দ্রীয় ব্যাংকের সুইফট সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত হয়ে পড়ে।

ওই অভিযোগ প্রত্যাখ্যান করে দুদিন আগে সুইফটের এক বিবৃতিতে বলা হয়েছিল, বাংলাদেশ ব্যাংকসহ কোনো সদস্যের সাইবার নিরাপত্তা নিশ্চিত করা তাদের দায়িত্ব নয়। বিশ্বজুড়ে সদস্য ব্যাংকগুলোতে পাঠানো চিঠিতেও সুইফট একই কথা বলেছে।

গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেয়া হয়। এর একটি বড় অংশ সেখানকার জুয়ার টেবিলে চলে যায়। বাকি টাকার কোনো খোঁজ এখনও মেলেনি।

এ ঘটনার তদন্তে থাকা বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ-সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক শাহ আলমকে উদ্ধৃত করে রয়টার্স জানায়, রিজার্ভ চুরির তিন মাস আগে সুইফটের টেকনিশিয়ানরা বাংলাদেশে প্রথমবারের মতো ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ এর সঙ্গে সুইফটকে যুক্ত করে যান।

রয়টার্সের প্রতিবেদনে বলা হয়েছে, বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা সুইফট ঠিক করে দিয়েছে তাদের টেকনিশিয়ানরাই তা করেননি।

আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং প্ল্যাটফরমে প্রবেশ করার সুযোগ অনেক বেড়ে যায়। এমনকি সহজ একটি পাসওয়ার্ড দিয়ে রিমোট একসেসের (অন্য একপি কম্পিউটার থেকে) মাধ্যমেও ওই প্ল্যাটফরমে ঢোকার সুযোগ থেকে যায়।

পুলিশ জানিয়েছে, বাংলাদেশ ব্যাংকের ওই প্ল্যাটফরমের সাইবার নিরাপত্তার জন্য কোনো ফায়ারওয়াল ছিল না। ব্যবহার করা হচ্ছিল সাধারণ সুইচ।

কেন্দ্রীয় ব্যাংকের ওই কর্মকর্তা বলেন, দুর্বলতাগুলো খুঁজে দেখা সুইফটের দায়িত্ব ছিল, কেননা তারাই ওই সিস্টেম বসিয়ে দিয়ে গেছে— কিন্তু দেখা যাচ্ছে তারা তা করেনি।

তবে এসব বিষয়ের কোনোটির দায় সুইফটের নয় বলে সংগঠনটির বিবৃতিতে বলা হয়েছে।

মঙ্গলবার সুইজারল্যান্ডের বেসেলে বাংলাদেশ ব্যাংক কর্তৃপক্ষ ও নিউ ইয়র্ক ফেডারেল রিজার্ভ ব্যাংক কর্মকর্তাদের সঙ্গে বৈঠকে ব্যাংকের নিরাপত্তার পাশাপাশি এসব ‘ভিত্তিহীন অভিযোগ’ নিয়ে আলোচনা হবে সুইফটের বিবৃতিতে বলা হয়েছে।

বেসেলে ওই বৈঠকে যোগ দিতে গভর্নর ড. ফজলে কবিরের নেতৃত্বে বাংলাদেশ ব্যাংকের চার সদস্যের একটি প্রতিনিধি দল রোববার রাতে সুইজারল্যান্ডের উদ্দেশে ঢাকা ছাড়েন।

ওই বৈঠকে রিজার্ভ চুরির ঘটনা এবং খোয়া যাওয়া আট কোটি দশ লাখ ডলার আদায়ের বিষয়টি গুরুত্ব পাবে বলে কেন্দ্রীয় ব্যাংকের কর্মকর্তারা জানিয়েছেন।

রিজার্ভ চুরির ঘটনায় সুইফট ও নিউ ইয়র্ক ফেডারেল রিজার্ভের ‘কিছুটা দায়’ রয়েছে বলে বাংলাদেশি কর্মকর্তারা মনে করছেন।

টেকনিশিয়ানদের ‘অবহেলার কারণে’ ৮১ মিলিয়ন ডলার চুরির আগে বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা ঝুঁকির মুখে পড়েছিল বলে যে অভিযোগ এসেছে তা সঠিক নয়।

উল্লেখ, গত ফেব্রুয়ারির প্রথম সপ্তাহে সাইবারের দুর্বলতাকে কাজে লাগিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে (নিউইয়র্ক ফেডে) রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ মার্কিন ডলার চুরির ঘটনা ঘটে। এর মধ্যে দুই কোটি ডলার চলে যায় শ্রীলঙ্কায় আর বাকি ৮ কোটি ১০ লাখ ডলার ফিলিপাইনে। বাংলাদেশ ব্যাংকের পক্ষ থেকে বলা হয়েছে, শ্রীলঙ্কা থেকে দুই কোটি ডলার ফেরত পাওয়া গেছে। তবে ফিলিপাইনে যাওয়া অর্থ এখনো ফিরে পাওয়া যায়নি।

দেশ-বিদেশের সকল তাৎক্ষণিক সংবাদ, দেশ টিভির জনপ্রিয় সব নাটক ও অনুষ্ঠান দেখতে, সাবস্ক্রাইব করুন আমাদের ইউটিউব চ্যানেল:

দেশ টিভি দেশ টিভি নিউজ