তথ্যপ্রযুক্তি ব্যবস্থাপনার দুর্বলতার সুযোগ নিয়েই কেন্দ্রীয় ব্যাংকের রিজার্ভের টাকা চুরি করে হ্যাকাররা
প্রকাশিত : ০২:৫৫ পিএম, ৩০ মার্চ ২০১৬ বুধবার | আপডেট: ০৪:৪৪ পিএম, ৩০ মার্চ ২০১৬ বুধবার
তথ্যপ্রযুক্তি ব্যবস্থাপনার দুর্বলতার সুযোগ নিয়েই কেন্দ্রীয় ব্যাংকের রিজার্ভের টাকা চুরি করে হ্যাকাররা। একই কম্পিউটারে একইসঙ্গে ব্যবহার হত সুইফট ও আরটিজিএস নেটওয়ার্ক। এ দু’টি নেটওয়ার্কে ছিল না ফায়ারওয়াল বা কোন প্রতিরোধকও। ফলে সহজেই কেন্দ্রীয় ব্যাংকের কম্পিউটারে স্ক্যানার বসিয়ে প্রথমে তথ্য, পরে রিজার্ভের ৮০৮ কোটি টাকা চুরি করে হ্যাকাররা। টাকা চুরির পর সংশ্লিষ্ট কম্পিউটার স্বাভাবিক প্রক্রিয়ায় খোলার পথও বন্ধ করে দেয়া হয়। ফলে রিজার্ভের টাকা চুরির ভয়াবহ তথ্য জানতেই লেগে যায় দুই দিন।
কেন্দ্রীয় ব্যাংকের ফরেন এক্সচেঞ্জ রিজার্ভ ব্যবস্থাপনা করে দু’টি বিভাগ। একটি ফ্ররেক্স রিজার্ভ অ্যান্ড ট্রেজারি ম্যানেজমেন্ট বিভাগ-এফআরটিএমডি, অন্যটি অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগ বা ব্যাক অফিস। এফআরটিএমডি রিজার্ভ ম্যানেজমেন্ট ও ডিলিং রুমের মাধ্যমে কেনাবেচা করে। এরা কোনো অর্থ ছাড় করতে পারে না। এটি করে ব্যাক অফিস। এই দুই বিভাগের ব্যবস্থাপনাও পৃথক।
কেন্দ্রীয় ব্যাংকের রিজার্ভ চুরিতে সাইবার আক্রমন হয় ব্যাক অফিসে। ব্যাক অফিসের ৪টি কম্পিউটারে দুই ধরনের নেটওয়ার্ক রয়েছে। একটি হলো সুইফট আর অপরটি রিয়েল টাইম গ্রস সেটেলমেন্ট বা আরটিজিএস। আরটিজিএসের সঙ্গে যেমন দেশের ৫৬টি সরকারি বেসরকারি ব্যাংক যুক্ত, তেমনি যুক্ত সুইফটও ।
কেন্দ্রীয় ব্যাংক প্রায় এক বছর আগে যখন আরটিজিএস চালু করে তখন থেকেই সুইফট ও আরটিজিএস একই কম্পিউটারে চালু হয়। মনে করা হচ্ছে, ব্যাক অফিসের সুইফট কানেকশন থাকা কম্পিউটারগুলোতে আরটিজিএস ব্যবহার করাটা ছিল আত্মঘাতি সিদ্ধান্ত। এ কারণেই কেন্দ্রীয় ব্যাংকের তথ্যপ্রযুক্তি ব্যবস্থা হ্যাকিং সহজ হয়।
তদন্তে এখন পর্যন্ত যেসব তথ্য মিলেছে, তাতে দেখা যায়, হ্যাকাররা কেন্দ্রীয় বাংকের সার্ভারে প্রথম প্রবেশ করে ২৪ জানুয়ারি। অবস্থান করে ১৫ সেকেন্ড। ২৯ জানুয়ারি দ্বিতীয় দফায় অবস্থান করে প্রায় ৩৫ সেকেন্ড। আর শেষবার ৪ ফেব্রুয়ারি প্রয়োজনীয় কাজ সারে তারা।
প্রথম দিনই সার্ভারে স্ক্যানার, রিডার, ট্রোজেন সফটওয়্যার বসিয়ে দেয় হ্যাকাররা। সেখান থেকে পাওয়া তথ্য বিশ্লেষণ করে করে সুইফট সংযোগের কম্পিউটারগুলোর একটিতে মনোযোগি হয়। সেখানে স্ক্যানার বসিয়ে দেয় তারা। পরে কম্পিউটারটির ব্যবহারকারী কেন্দ্রীয় ব্যাংকের কর্মকর্তা সুইফট নেটওয়ার্ক ব্যবহার করলে হ্যাকারের স্ক্যানারে সবকিছুই রেকর্ড হতে থাকে।
এরপর লাখ লাখ তথ্য-উপাত্তের মধ্য থেকে নিউইয়র্কের ফেডারেল রিজার্ভে বাংলাদেশ ব্যাংকের কারেন্ট অ্যাকাউন্টে মনোযোগি হয় তারা। চুরি করে ৮০৮ কোটি টাকা।
সূত্রগুলো জানাচ্ছে, ৪ ফেব্রুয়ারি রাতে টাকা চুরির পর হ্যাকাররা বাংলাদেশ ব্যাংকের সংশ্লিষ্ট কম্পিউটার বিশেষভাবে বন্ধ করে দেয়। ফলে ৫ ফেব্রুয়ারি সারাদিন সংশ্লিষ্ট কম্পিউটার খোলা যায়নি। ৬ ফেব্রুয়ারি তথ্যপ্রযুক্তি বিভাগের সহযোগিতায় হ্যাক হওয়া কম্পিউটার খোলার পরই হ্যাকিংয়ের মাধ্যমে টাকা চুরির বিষয়টি জানা যায়।
যুক্তরাষ্ট্রের সিলিকন ভ্যালিভিত্তিক ফায়ারআই ও ভার্জিনিয়াভিত্তিক ওয়ার্ল্ড ইনফোমেটিক্স সাইবার সিকিউরিটি যৌথভাবে কেন্দ্রীয় ব্যাংকের টাকা চুরির ঘটনার তদন্ত করছে।
কেন্দ্রীয় ব্যাংকের ফরেন এক্সচেঞ্জ রিজার্ভ ব্যবস্থাপনা করে দু’টি বিভাগ। একটি ফ্ররেক্স রিজার্ভ অ্যান্ড ট্রেজারি ম্যানেজমেন্ট বিভাগ-এফআরটিএমডি, অন্যটি অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগ বা ব্যাক অফিস। এফআরটিএমডি রিজার্ভ ম্যানেজমেন্ট ও ডিলিং রুমের মাধ্যমে কেনাবেচা করে। এরা কোনো অর্থ ছাড় করতে পারে না। এটি করে ব্যাক অফিস। এই দুই বিভাগের ব্যবস্থাপনাও পৃথক।
কেন্দ্রীয় ব্যাংকের রিজার্ভ চুরিতে সাইবার আক্রমন হয় ব্যাক অফিসে। ব্যাক অফিসের ৪টি কম্পিউটারে দুই ধরনের নেটওয়ার্ক রয়েছে। একটি হলো সুইফট আর অপরটি রিয়েল টাইম গ্রস সেটেলমেন্ট বা আরটিজিএস। আরটিজিএসের সঙ্গে যেমন দেশের ৫৬টি সরকারি বেসরকারি ব্যাংক যুক্ত, তেমনি যুক্ত সুইফটও ।
কেন্দ্রীয় ব্যাংক প্রায় এক বছর আগে যখন আরটিজিএস চালু করে তখন থেকেই সুইফট ও আরটিজিএস একই কম্পিউটারে চালু হয়। মনে করা হচ্ছে, ব্যাক অফিসের সুইফট কানেকশন থাকা কম্পিউটারগুলোতে আরটিজিএস ব্যবহার করাটা ছিল আত্মঘাতি সিদ্ধান্ত। এ কারণেই কেন্দ্রীয় ব্যাংকের তথ্যপ্রযুক্তি ব্যবস্থা হ্যাকিং সহজ হয়।
তদন্তে এখন পর্যন্ত যেসব তথ্য মিলেছে, তাতে দেখা যায়, হ্যাকাররা কেন্দ্রীয় বাংকের সার্ভারে প্রথম প্রবেশ করে ২৪ জানুয়ারি। অবস্থান করে ১৫ সেকেন্ড। ২৯ জানুয়ারি দ্বিতীয় দফায় অবস্থান করে প্রায় ৩৫ সেকেন্ড। আর শেষবার ৪ ফেব্রুয়ারি প্রয়োজনীয় কাজ সারে তারা।
প্রথম দিনই সার্ভারে স্ক্যানার, রিডার, ট্রোজেন সফটওয়্যার বসিয়ে দেয় হ্যাকাররা। সেখান থেকে পাওয়া তথ্য বিশ্লেষণ করে করে সুইফট সংযোগের কম্পিউটারগুলোর একটিতে মনোযোগি হয়। সেখানে স্ক্যানার বসিয়ে দেয় তারা। পরে কম্পিউটারটির ব্যবহারকারী কেন্দ্রীয় ব্যাংকের কর্মকর্তা সুইফট নেটওয়ার্ক ব্যবহার করলে হ্যাকারের স্ক্যানারে সবকিছুই রেকর্ড হতে থাকে।
এরপর লাখ লাখ তথ্য-উপাত্তের মধ্য থেকে নিউইয়র্কের ফেডারেল রিজার্ভে বাংলাদেশ ব্যাংকের কারেন্ট অ্যাকাউন্টে মনোযোগি হয় তারা। চুরি করে ৮০৮ কোটি টাকা।
সূত্রগুলো জানাচ্ছে, ৪ ফেব্রুয়ারি রাতে টাকা চুরির পর হ্যাকাররা বাংলাদেশ ব্যাংকের সংশ্লিষ্ট কম্পিউটার বিশেষভাবে বন্ধ করে দেয়। ফলে ৫ ফেব্রুয়ারি সারাদিন সংশ্লিষ্ট কম্পিউটার খোলা যায়নি। ৬ ফেব্রুয়ারি তথ্যপ্রযুক্তি বিভাগের সহযোগিতায় হ্যাক হওয়া কম্পিউটার খোলার পরই হ্যাকিংয়ের মাধ্যমে টাকা চুরির বিষয়টি জানা যায়।
যুক্তরাষ্ট্রের সিলিকন ভ্যালিভিত্তিক ফায়ারআই ও ভার্জিনিয়াভিত্তিক ওয়ার্ল্ড ইনফোমেটিক্স সাইবার সিকিউরিটি যৌথভাবে কেন্দ্রীয় ব্যাংকের টাকা চুরির ঘটনার তদন্ত করছে।