«

»

Mar ১৬

বাংলাদেশ ব্যাংকের হ্যাকিং নিয়ে কিছু কথা –

ব্যাক্তিগত একটা ঘটনা দিয়েই শুরু করি। শনিবার বাসার ফোনে বারবার ফোন আসছে – ফোন ধরছি আমি। ওপার থেকে গিন্নিকে চাচ্ছে – বলছে একটা ব্যাংক থেকে ফোন করছে। গিন্নী বাইরে থেকে আসতে আসতে বিকেল – বললাম ফোনের কথা। গিন্নী গা করলেন না – না করার কারন হলো – এই ধরনের ফোন আসে সাধারনত টেলিমার্কেটারদের কাছ থেকে। সোমবার সকালে আবার ফোন আসলে গিন্নী ফোন ধরে মুখ কালো করে ফেললো – ঘটনা হলো শুক্রবারের গিন্নীর ক্রেডিটকার্ড দিয়ে প্রায় পাঁচ হাজার ডলারের বাজার করা হয়েছে – যা অস্বাভাবিক – তাই ব্যাংকে কার্ড ডিজেবল করে ফোন দিয়েছে। এখন কি হবে – ব্যাংক থেকে বলা হলো একটা প্রক্রিয়া সম্পন্ন করতে – কারন সেই কার্ডটা ইন্সিউরেন্স করা আছে – সুতরাং ব্যাংক এই লেনদেন বাতিল করে দেবে। কিছুদিন পর আরেকটা নতুন কার্ড এলো।

এই ঘটনার  হ্যাকিং বিষয়ে কিছুটা জ্ঞান অর্জণের চেষ্টা করেছি। পাশাপাশি এই বিষয়ে কাজের সাথে জড়িত থাকা কারনেও কিছুটা অবগত হয়েছি বটে। তবে বাংলাদেশের ব্যাংকের ঘটনা খুবই সহজ সরল নয় তা বুঝাই যাচ্ছে। ইতোমধ্যে যতটুকু খবর বেড়িয়েছে তা থেকে বুঝা যাচ্ছে এই ঘটনা জন্যে দীর্ঘদিন সময় ধরে এই চক্রটি কাজ করেছে। যা আশা করি তদন্তের পর পুরোটা জানা যাবে। এখানে সম্ভাব্য কি  প্রক্রিয়ায় এই অপকর্মটি হয়ে থাকতে পারে তার দিকেই কিছু আলাপ করার চেষ্টা করছি। 

প্রথমত – প্রশ্ন হলো এইটা ইইসাইডার অথবা আউটসাইডারের কাজ, নাকি যৌথ ভাবে করা কাজ? উত্তরে বলা যায় – সবই সম্ভব। তবে ইনসাইডারদের জন্যে বিষয়টা খুবই রাষ্কি জব – যা কোন বুদ্ধিমান মানুষ কখনই করবে না। এবং বিশ্বের বড় কোন হ্যাকিং এর বিষয়ে ইনসাইডারদের যোগসাজস দেখা যায়নি। আর আউটসাইডাররা যেখানে সহজেই যে কোন সার্ভারে ঢুকতে পারে – সেখানে ইনসাইডারদের সাথে নেবার মতো রিস্ক ওরা নেবে কেন! 

কিভাবে ব্যাংকের সার্ভারে ঢুকা হলো? এইটা খুবই কঠিন কাজ আবার খুবই সহজ কাজ। বিশিষ্ট কম্পিটার সিকিউরিটি এক্সপার্ট রাগিব হাসানের মতে – হ্যাকিং কোন কারিগরী সমস্যা না – এইটা মানবিক সমস্যা। তারমানে যারা কম্পিটার ব্যবহার করেন এবং যারা এই বিষয়ে যথেষ্ট জ্ঞান রাখেন না – তাদের সামান্য উদাসীনতাই এই ধরনের বড় বিপর্যয় ঘটাতে পারে। উদাহরন দিলে পরিষ্কার হবে। ধরা যাক – কেউ অফিসের সিকিউরড সাইটে গিয়ে একটা লেনদেন করছেন – যখন উনি সাইটে গেলেন তন নিজের পার্সওয়ার ব্যবহার করে উনি সা্‌ইটি সিকিউরিটি বেরিয়ার (যাকে ফায়ার ওয়াল বলা হয়) অতিক্রম করেছেন। এই সাইট খোলা রেখে উনি যদি অন্য কোন সাইটে সার্ফ করেন বা ফেইসবুকও দেখেন – (এই ক্ষেত্রে পর্ণগ্রাফী সাইট হলো সবচেয়ে ভয়াবহ) তা হলে উনি যে কোন কুকি বা মেলওয়্যারকে সেই সার্ভারে ঢুকার পথ খুঁলে দিচ্ছেন। এই পথ দিয়ে যে কোন হ্যাকার সিকিউর সার্ভারে যেতে পারে। 

তার চেয়েও সহজ পথ হলো – কারো ল্যাপটপ বা ডেক্সটপে একটা ম্যাল্‌ওয়্যার ইন্সটল করা – এই ক্ষেত্রেও ব্যবহার কারীর উদাসীনতা, ইন্টারনেট সিকিউরিটি সম্পর্কে না জানা অথবা কৌতুহল (যেমন আপনার ওবামার আইকিউ ৮০, আপনার আই কিউ কত? ক্লিক করুন) নিবৃত করতে যখন অপরিচিত কোন সাইটে ক্লিক করে বা কৌতহল বসত কোন ইমেইল এটাচমেন্ট ক্লিক করেন – তা সেই ল্যাপটপে বা ডেক্সটপে সেই ম্যালওয়ারটি ইস্টটল হবার অনুমতি পায়। ফলাফল হিসাবে এই ব্যবহারকারীর প্রতিটি কি-স্ট্রোকই হ্যকাররা রেকর্ড করতে পারে। দীর্ঘসময় ধরে এই রেকর্ড থেকে গোপন সকল তথ্যই পেতে পারে হ্যাকারা। আর সুবিধা মতো সময় তা ব্যবহার করে সর্বনাশ করে দিতে পারে। বলা দরকার নর্থ আমেরিকায় সবচেয়ে বেশী হ্যাকিং এর মাধ্যমে আর্থিক ক্ষতি সন্মুখিন হন সিনিওর সিটিজেনরা – কারন উনারা সিকিউরটি বিষয়ে জানে না। ঠিক তেমনি দেখেছি বাংলাদেশের বেশীর ভাগ কম্পিউটর ব্যবহারকারীর এ্ই বিষয়ে জ্ঞান নেই – বিশেষ করে অফিসের বড় কর্তারা এই বিষয়ে যথেষ্ট উদাসী। 

 আর ইন্টারনেটে গতি কম থাকায় বিষয়টা এতোদিন সমস্যা হয়নি – গতিবাড়ার সাথে সাথে ব্যবহারও বাড়বে – আর সিকিউরিটি ব্রিচের ঘটনাও বাড়বে। আমার ধারনা নেই বাংলাদেশের ইন্টার নেট ব্যবহারকারীদের যারা পরিসেবা দেন তারা এই বিষয়ে কতটা সতর্ক – তবে ব্যাংকের টেলর মেশিন থেকে জালিয়াতির বিষয়টিও একই ভাবে কাজ করেছে। 

এই বিষয়টি অব্শ্যই বাংলাদেশের ব্যাংকের জন্যে নতুন এবং আকস্মিক ঘটনা – অবশ্যাই ব্যাংকের কর্তারা প্রাথমিক ভাবে একটা ধাক্কা খেয়েছেন এবং অভিজ্ঞতার অভাবে নানান ভাবে বিষয়টা মোকাবেলার চেস্টা করেছেন। এই ক্ষেত্রে হয়তো অনেককাজই প্রশাসনিক নিয়মকানুন মতো হয়নি – যার ফলে ব্যাংকের গভর্নরকে বিদায় নিতে হলো। উনার বিদায় নেওয়া কোন সমাধান না – অবশ্য এতে অর্থমন্ত্রী মুহিত সাহেবের ব্যাক্তিগত ইগোর থেকে আসা রাগের কিছুটা উপসম হবে – তবে একজন নতুন মানুষ দিয়ে বিষয়টা আবার নতুন ভাবে শুরু করতে হবে। 

সবচেয়ে মজার কথা হলো একটা বানান ভুলের কারনে ৩৫ টা লেনদেনের মাঝে ৩০টা আটকানো হয়েছে আর কর্মকর্তাদের অনভিজ্ঞতার কারনে হয়তো সব টাকা উদ্ধার নাও হতে পারে। এতে অবশ্যই একটা শিক্ষা হবে। যে শিক্ষাগুলো এখনই গ্রহন করা উচিত তা হলো – ব্যাংকের এই জায়গায় ইন্টারনেট সিকিউরটির সম্পর্কে যথেষ্ট জ্ঞান ছাড়া কাউকে কাজ করতে না দেওয়া, এই ধরনের ঘটনায় ইমর্জেন্সী প্রটোকল তৈরী করা (কে কাকে কখন জানাবে – কারন অপ্রয়োজনীয়ভাবে মিডিয়াতে কথা বলে ভয়ের পরিবেশ তৈরী করে অর্থনীতিতে ধ্বস আনা বুদ্ধিমানের কাজ হবে না), আন্তব্যাংকিং চুক্তিগুলোতে পরিষ্কার হ্যাংকিং বিষয়ক কথাগুলো সন্নিবেশিত করা। 

 

বলাই বাহুল্য – এই ঘটনাই বাংলাদেশের ব্যাংকিং হ্যাকিংএর জন্যে শেষ ঘটনা নাও হতে পারে – তাই সবদিক থেকে সতর্ক হয়ে একটা প্রশাসনিক এবং ইনটারনেট ফায়ারওয়াল তৈরী এবং ইনসা্‌ইডারদের সবসময় প্রশিক্ষনের মাধ্যমে তাদের দক্ষতাকে যুওগপোযোগী করেরাখা জরুরী বটে। 

 

(ধন্যবাদ, মুনিম সিদ্দিকি আপনার দেশ ভাবনার জন্যে) 

১৮ comments

Skip to comment form

  1. 11
  2. 10
  3. 9
    আবু সাঈদ জিয়াউদ্দিন

    সর্বশেষ তথ্য (প্রথম আলো)

     

    ক্যাসিনোতে নতুন বিনিয়োগের কথা বলে বাংলাদেশ ব্যাংকের রিজার্ভের চুরির অর্থ ফিলিপাইনে নিয়ে যান সুয়া হুয়া গাও এবং ডিং জি জাই নামের দুই চীনা ব্যবসায়ী। গত মঙ্গলবারের সিনেট ব্লু রিবন কমিটির শুনানিতে এ তথ্য দিয়েছেন ঘটনার অন্যতম সন্দেহভাজন ব্যবসায়ী কিম ওয়ং।
    চীনা ওই দুই ব্যবসায়ীর সঙ্গে কিম ওয়ং ও রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনের (আরসিবিসি) বরখাস্ত হওয়া শাখা ব্যবস্থাপক মায়া সান্তোস দেগুইতোর পরিচয়, অর্থ লেনদেনের প্রক্রিয়া, ভুয়া ব্যাংক হিসাব খোলা থেকে শুরু করে অর্থ পাচার—পুরো ঘটনার বর্ণনা শুনানিতে দিয়েছেন ব্যবসায়ী কিম ওয়ং। নিচে তাঁর জবানিতে ঘটনাটি তুলে ধরা হলো।
    চীনা ব্যবসায়ী সুয়া হুয়া গাওকে আমি চিনি অনেক দিন। আট বছর তিনি ক্যাসিনোর জাংকেট এজেন্ট হিসেবে কাজ করেছেন। সোলাইরি ক্যাসিনোতে গাও অনেক জুয়া খেলেছেন। এমনকি এক দানে ৪৫ কোটি পেসো হেরে যাওয়ার ঘটনাও আছে।
    ২০১৫ সালের কোনো এক সময় আমার মাধ্যমে মায়া সান্তোস দেগুইতোর সঙ্গে সুয়া হুয়া গাওয়ের পরিচয় হয়। ফিলিপাইনে ব্যবসা করতে ব্যাংক হিসাব খোলার জন্য গাও আমার সাহায্য চাইলে মায়ার সঙ্গে আমি তাঁকে পরিচয় করিয়ে দিই। গাও আরসিবিসিতে একটি করপোরেট ডলার হিসাব খুলতে চাইলে মায়া তাঁকে জানান, এমন হিসাব খুলতে পাঁচজন আলাদা ব্যক্তির নামে হিসাব খুলতে হবে। পাঁচজন ব্যক্তি জোগাড় করা গাওয়ের পক্ষে কঠিন হওয়ায় তিনি মায়াকে বিষয়টি সমাধানে অনুরোধ করেন। এরপর মায়া নিজেই ভুয়া তথ্য ও নথি দিয়ে গাওকে করপোরেট হিসাব খুলতে সহায়তা করেন।
    ৪ ফেব্রুয়ারি ২০১৬—সুয়া হুয়া গাও ও মায়া সান্তোস দেগুইতো মাইডাস হোটেল ও ক্যাসিনোতে আমার কার্যালয়ে দেখা করেন। সেখানে কথোপকথনের একপর্যায়ে মায়া সান্তোস তাঁর ব্যাংকে পাঁচটি ভুয়া ব্যাংক হিসাব যে খোলা হয়েছে, সেটি গাওকে জানান। তাঁদের কথোপকথন অনুযায়ী, পাঁচটি হিসাব খোলার পর সেখানে প্রাথমিক জমা হিসেবে ২ হাজার ৫০০ ডলার জমা করা হয়।
    গাও আমাকে বলেন, ম্যাকাওয়ে ক্যাসিনোর ব্যবসা ভালো চলছে না। গাওয়ের মতো আরও কয়েকজন আছে, যারা ফিলিপাইনের ক্যাসিনোতে বিনিয়োগ করতে চায়। একই দিন ডিং জি জাই নামের ম্যাকাওয়ের আরেক ব্যবসায়ীর সঙ্গেও আমার কথা হয়।
    সুয়া হুয়া গাও ও ডিং জি জাই আমাকে সোলাইরি রিসোর্ট অ্যান্ড ক্যাসিনোতে দেখা করতে বলে জানান, ক্যাসিনোতে বিনিয়োগের অর্থ সেখানে রেমিট্যান্স হিসেবে জমা হবে। এরপর আমি মায়ার সঙ্গে যোগাযোগ করে জানার চেষ্টা করি, আরসিবিসির হিসাবে অর্থ এসেছে কি না।
    ওই দিন বেলা একটার সময় মায়া আমাকে ফোন করে জানান, ৬০ লাখ ডলার হিসাবগুলোতে এসেছে। এরপর আবারও ফোন করে তিনি ৩ কোটি ডলার এবং এর পরবর্তীকালে জমা হওয়া অর্থের তথ্য আমাকে জানান। আমি তাঁকে অর্থ নিয়ে সোলাইরি ক্যাসিনোতে আসতে বলি।
    ৫ ফেব্রুয়ারি—ডিং জি জাই সোলাইরি ক্যাসিনোতে আসেন। সন্ধ্যা ছয়টা থেকে সাড়ে ছয়টার মধ্যে কনকন বাতিস্তা নামের এক ব্যক্তি সেখানে ৮ কোটি ফিলিপিনো পেসো নিয়ে আসেন। একই সময়ে মায়া সান্তোস আরও ২ কোটি পেসো নিয়ে সোলাইরিতে জমা দেওয়ার জন্য নিয়ে আসেন। ৮টা ৫ মিনিটে সব অর্থ জমা করার কাজ শেষ হয়। অর্থ জমার রসিদের একটি ছবি তুলে আমি সেটা জাংকেট অপারেটরের কাছে জমা দিই। এরপর কনকন, মায়া ও আমি একটি কোরিয়ান রেস্তোরাঁয় খেতে যাই।
    ৯ ফেব্রুয়ারি—আমি কনকন বাতিস্তার বাসায় আরও ১০ কোটি পেসো এবং ৩০ লাখ ডলার আনতে যাই।
    ১০ ফেব্রুয়ারি—আরও ১০ কোটি পেসো ও ২০ লাখ ডলার বাতিস্তার বাসা থেকে নিয়ে আসি।
    ১৪ ফেব্রুয়ারি—নতুন আরও ১০ কোটি পেসো বাতিস্তার বাসা থেকে নিয়ে আসি। তিন দিনে আনা মোট ৩০ কোটি পেসো সোলাইরির জাংকেট অপারেটরের কাছে জমা দেওয়া হয়। জাংকেট অপারেটর এর মধ্য থেকে ৫০ লাখ ডলার নিতে চাইলে আমি রাজি হইনি। কারণ, এটা চুক্তির অংশ ছিল না। কিন্তু আমার অনুমতি ছাড়াই জাংকেট অপারেটর ৩ লাখ ৭০ হাজার ডলার তুলে নেয়। আর বাকি ৪৬ লাখ ৩০ হাজার ডলার আমার কাছে থেকে যায়। আমি এই অর্থ বাংলাদেশ সরকারকে ফেরত দিতে চাই। বাংলাদেশের রাষ্ট্রদূত এখানে আছেন। তাঁর কাছে যদি কোনো বাক্স থাকে, তাহলে সেখানে এ অর্থ আমি রাখতে পারি।
    সূত্র: ২৯ মার্চের ব্লু রিবন সিনেট শুনানি, ইনকোয়ারার

  4. 8

    ধন্যবাদ জিয়া ভাই,

    কে কি মনে করে জানিনা। তবে আমার মনে হয় । ইন্টারনেট সম্পকে সঠিক জ্ঞান না থাকার কারনেই এই হ্যাকিং টা হয়েছে। দেশে ডিজিটাল করার অাগে দেশের মানুষকে ডিজিটাল করা উচিত ছিল। কারন কারিগর ভাল নাহলে রসমলাই ভাল হয় না। 

    একটা উদাহরণ দেই  পুরা বাংলাদেশে যতগুলি শিক্ষা প্রতিষ্ঠান কয়েছে তার প্রায় ৮০% শিক্ষা প্রতিষ্ঠানে ডিজিটাল ক্লাশ নেয়ার জন্য সরকার ল্যাপটপ ও প্রজেক্ট দিয়েছে। আর বাস্তবতা হলো প্রায় ১০% শিক্ষা প্রতিষ্ঠানের শিক্ষকরা এই ডিজিটাল প্রযুক্তি ব্যবহারে অজ্ঞ। নিজ অভিজ্ঞতা থেকে বলছি।

    1. 8.1
      আবু সাঈদ জিয়াউদ্দিন

      অনেক ধন্যবাদ আপনাকে। আমিও একই মত পোষন করি। বাস্ততার কারনেই এই ধারনা করা আর কি। দেশে গেলাম কয়েক বছর আগে -- এক বসের সাথে দেখা করতে গেলে উনি বললেন -- উনার অফিসের পিসি খুবই শ্লো -- দেখলাম উনার পিসির হার্ড ড্রাইভ ভরা হিন্দি গান -- ভদ্রলোক হিন্দিতো দুরের কথা বাংলা গানও শুনেন না। আরেকজনের পিসিতে দেখলাম গেইম লোড করা হয়েছে বিস্তর। অনলাইন থেকে ডাউনলোড করেছে কেউ। সেহেতু উনাদের এই বিষয়ে কোন জ্ঞান নেই -- তাই যে যা ইচ্ছা করতে পারে। 

       

      তবে বাংলাদেশ ব্যাংকের ঘটনা টার্গেটেট -- প্রচুর সময় আর অর্থ ইনভেষ্ট করেছে হ্যাকাররা -- এইটা বুঝা যাচ্ছে। 

  5. 7
    আবু সাঈদ জিয়াউদ্দিন

     

    কেন্দ্রীয় ব্যাংকে হ্যাকিংয়ের ঘটনা কিভাবে ঘটলো? কখন, কোন কম্পিউ…######## #EXCLUSIVE ######## কেন্দ্রীয় ব্যাংকের আলোচিত হ্যাকিংয়ের ঘটনা কিভাবে ঘটলো? কখন, কোন কম্পিউটারের নিয়ন্ত্রণ নিলো হ্যাকাররা? কেন বলা হচ্ছে, এই হ্যাকিং মানুষের ধারনার চেয়েও বিস্তৃত? এসব প্রশ্নের উত্তর উঠে এসেছে তদন্তকারী প্রতিষ্ঠান ফায়ার আইয়ের প্রতিবেদনে। চলুন জানা যাক বিস্তারিত…- প্রতিবেদনটি প্রচারিত হয় ২০.০৩.২০১৬ তারিখে।Posted by Maasranga Television on Sunday, March 20, 2016

  6. 6
    আবু সাঈদ জিয়াউদ্দিন

    পৃথিবীর কোন দেশেই ব্যাংক হ্যাংকিং এর খবর প্রচার করা হয় না। এমন কি ফিলিপিন্সের সংবাদমাধ্যামও বিষয়টি একমাস প্রকার বন্ধ রেখেছিলো। কারন হলো এতে ব্যাংকের প্রতি গ্রাহকদের আস্থা নষ্ট হয়ে যায়। বরঞ্চ প্রাথমিক ভাবে বিষয়টা নিশ্চিত হওয়া কি হয়েছিলো এবং ব্যবস্থাকে পুরোপুরি নিচ্ছিদ্র করাই ব্যাংকের কাজ। তারা সেই কাজটা করেছে। আর মিডিয়াকে জানালে কি লাভ হতো -- শুধু টকশোতে মুর্খদের আসর বসতো আর মানুষ বিভ্রান্ত হতো বিষয়টা শুধু বাংলাদেশেই সীমাবদ্ধ নয় -- এর সাথে বিশ্বের ব্যাংক নিরাপত্তা জড়িত -- তাই বিষয়টার একটা সুরাহা হবেই। 

  7. 5
    Fakharuddin

    যদি অজ্ঞতা থেকে ৮০০ কোটী টাকা চুরি হতো তাহলে বাংলাদেশ ব্যাংক আর সরকার সাথে সাথেই এর জন্য যথাযথ ব্যবস্থা নিত। কিন্তু আশ্চয্যজনক কথা হচ্ছে আমাদের দেশের কেন্দ্রীয় ব্যাংক থেকে ৮০০ কোটী টাকা চুরি হইছে সেটা আমারা অন্য একটা দেশের নিউজপেপার থেকে জানতে পেরেছি, কেন?

    1. 5.1
      1. 5.1.1
        মহিউদ্দিন

        Your link is not working?

        1. 5.1.1.1
          আবু সাঈদ জিয়াউদ্দিন

          নীচে আরেকটা লিংক দিলাম -- দেখুন -- মনে হয় কাজ করবে। ধন্যবাদ। 

  8. 4
    মহিউদ্দিন

     

    আমি ইনসাইডার বিষয়টা বেনিফিট অপ ডাউট দিতে চাই।

    একটা কৌতুক শেয়ার করি ফেবু থেকে নেয়া

    মোল্লা পীর গেছেন দাওয়াতে। খাবারের অপেক্ষা করছেন। চোখ বন্ধ। হঠাৎ বলে উঠলেন- 'হই ছুয়া -ছুয়া-হুর-হুর।'
    .
    আশেপাশের মেহমানরা আঁতকে উঠলো ! জিজ্ঞেস করলো কী হইসে হুজুর? হুজুর ভাব-সাব নিয়ে বললেন- 'মদিনা শরীফে কুত্তা ঢুকতেছিল, খেদাইয়া দিছি।'
    .
    সবাই মনে মনে ভাবলেন-আরে বাপ রে! বহুত বড় বুজুর্গ ! পা গুটিয়ে-শুঁটিয়ে বসলো। খুবই ভদ্রতা দেখাতে লাগলো। বুজুর্গের বদদোয়া লাগলে খবর আছে।
    .
    যথাসময়ে খাবার প্লেট এলো। সবার প্লেটে মাছ। মোল্লার প্লেটে শুধু ভাত। ইতিউতি তাকিয়ে মোল্লা বললেন 'আমাকে তরকারী দেয়া হয় নাই কেন?'
    .
    আড়াল থেকে ঘরের কর্ত্রী মুচকি হেসে বললেন- ''মদিনা শরীফে কুত্তা ঢুকতে দেখেন, ভাতের নিচে টাকি মাছ দেখেন না?''
    .
    ব্যাংকের ভেতর চোরের উপস্থিতি স্পষ্ট। খবর নাই। বাহিরের দেশ থেকে হ্যাকার ঢুকেছে-সেইটা ধরতে পেরেছে ! আশ্চর্য ! 

    সুইফট কোড আসলে হ্যাকিং এর কোন ব্যাপার নয়। টেকনিক্যালি এটি সম্ভব নয় ভিতর থেকে কেউ জালিয়াতি না করলে। এটা এখন প্রকাশ পাচ্ছে ব্যাংকিং বিষয়ে বিভিন্ন বিশেষজ্ঞদের বক্তব্যে।

    স্বয়ং অর্থমন্ত্রী নিজেই কনফার্ম করেছেন এটা  । কিন্তু তদন্ত করে অপরাধীরা আসলেই শাস্তি পাবে কি না সন্দেহ আছে। এই সরকারের ট্র্যাক রেকর্ড তা বলে না।

    1. 4.1
      আবু সাঈদ জিয়াউদ্দিন

      আপনি মনেপ্রানে আশা করছেন যেন বাংলাদেশের কেউ না কেউ এই ঘটনার সাথে জড়িত প্রমানিত হয়। এইটা একটা নেতিবাচক মানসিকতা। বাংলাদেশের বেশীর মানুষ এক ধরনের হীনমন্যতায় ভুগে -- কারন তারা পরষ্পরকে বিশ্বাস করে না -- করার মতো কারনও খুব একটা নেই। যার ফলে বাংলাদেশের সবচেয়ে বড় এয়ারপোর্টের নিরাপত্তার বিষয়টি বৃটিশ ঠিকাদার কোম্পানীর কাছে তুলে দেওয়া হয়েছে -- এই বিষয়ে কোন রাজনৈতিক দলই কোন কথা বলছে না। কারন এখানে কোন রাজনৈতিক ফায়দা নেই। 

       

      আপনি যেমন ধারনা করছেন ব্যাংকের টাকা হ্যাকিং এর সাথে বাংলাদেশের কেউ না কেউ জড়িত -- তেমনি আমি বিশ্বাস করছি বাংলাদেশের কেউ জড়িত না -- বাংলাদেশ ভিকটিম। লক্ষ্য করুন -- এই তদন্তে কেউ ফেডারেল রিজার্ভ ব্যাংকে তদন্তের কথা বলছে না। সেই সাহস কারো নেই। আপনার সংকীর্ন রাজনৈতিক স্বার্থ চিন্তাই এখানে আপনার বিচার বুদ্ধিকে আচ্ছন্ন করে রাখছে। 

       

      অর্থমন্ত্রী যে সাক্ষাতকার প্রথম আলোতে ছেপে -- তা উনি অগ্রহযোগ্য বলেছেন। যদি উনি জানেনই ব্যাংকের কেউ জড়িত তার বিরুদ্ধে উনিই ব্যবস্থ্া নিতে পারেন। শুধুমাত্র ইগোর কারনে উনি ব্যাংকের গভর্নরকে বিদায় করলেন আর বেফাস কথা বলছেন। উনার বেফাস কথা বলার ঘটনা এই প্রথম নয়। 

      যাই হোক -- সত্য ঘটনা বের হয়ে আসুক -- মনে প্রানে সেই আশাই করছি। 

  9. 3
    করতোয়া

    আমি কোনভাবেই মনে করিনা এটা ইনসাইডারের সহযোগিতা ছাড়া সম্ভব হয়েছে। অন্তত আমার পেশাগত সাইবার সিকিউরিটি অভিজ্ঞতায় মনে করি। ইনসাইড থেকে যে কোন ভাবেই হোক দরজা খোলার ব্যবস্থা করে দেয়া হয়েছে। এখন প্রশ্ন হচ্ছে বিষয়টা ইচ্ছাকৃত নাকি অনভিজ্ঞতার কারনে। কমপক্সে সার্ভার পোর্টের তথ্য ইনসাইড থেকে কাউকে না কাউকে আউটসাইডারের হাতে দিতে হয়েছে। শুধু র‍্যান্ডমলি পাসওয়ার্ড ট্রাই করে হ্যাক করা এখন সম্ভব না। বিশেষ করে ব্যাংকের মত সার্ভার যেখানে কমপক্ষে চার স্তরের সিকিউরিটি করা থাকে। 

    1. 3.1
      আবু সাঈদ জিয়াউদ্দিন

      এখন প্রশ্ন হচ্ছে বিষয়টা ইচ্ছাকৃত নাকি অনভিজ্ঞতার কারনে।

       

      -- ধন্যবাদ। আমি ইনসাইডার বিষয়টা বেনিফিট অপ ডাউট দিতে চাই। কারন এই পর্যায়ে যদি সত্যই ইনসাইড থেকে অপরাধ হয় তবে বাংলাদেশ বলতে আর কিছু থাকে না -- সেইটা নাইজেরীয়া হয়ে যাবে। আশা করি তদন্তের পর জানা যাবে অনভিজ্ঞতা বা ভুলের কারনেই এই ঘটনা ঘটেছে। 

       

      1. 3.1.1
        মাহফুজ

        আমার মনে হয় শুধু অসাবধানতা নয়, বরং অন লাইন ব্যাংকিং ব্যবস্থাকে সাধ্যের বাইরে গিয়ে তাড়াহুরা করে চালু করা, সস্তা ক্রেডিট নেয়ার জন্য অহেতু বেশি বেশি প্রচার করা এবং সেই সাথে অনভিজ্ঞতা জনিত ত্রুটির কারণেও হয়ত গোপন তথ্য হ্যাকারদের হাতে চলে যেতে পারে। তাছাড়া কেন্দ্রিয় ব্যাংকের নিজস্ব এমপ্লয়িরা ছাড়াও বহিরাগতদের আনাগোনা মাত্রাতিরিক্ত হচ্ছে কিনা সেটাও খতিয়ে দেখা দরকার। আশাকরি চৌকস গোয়েন্দারা অচিরেই সঠিক তথ্য বের করে আনবেন।

  10. 2
    মুনিম সিদ্দিকী

    জিয়া ভাই আপনাকে অশেষ ধন্যবাদ।

  11. 1
    মহিউদ্দিন

    যে শিক্ষাগুলো এখনই গ্রহন করা উচিত তা হলো – ব্যাংকের এই জায়গায় ইন্টারনেট সিকিউরটির সম্পর্কে যথেষ্ট জ্ঞান ছাড়া কাউকে কাজ করতে না দেওয়া, এই ধরনের ঘটনায় ইমর্জেন্সী প্রটোকল তৈরী করা (কে কাকে কখন জানাবে – কারন অপ্রয়োজনীয়ভাবে মিডিয়াতে কথা বলে ভয়ের পরিবেশ তৈরী করে অর্থনীতিতে ধ্বস আনা বুদ্ধিমানের কাজ হবে না), আন্তব্যাংকিং চুক্তিগুলোতে পরিষ্কার হ্যাংকিং বিষয়ক কথাগুলো সন্নিবেশিত করা। 

    ভাল পরামর্শ তবে বাংলাদেশ রিজার্ভ ব্যাংক থেকে 800 কোটি টাকা (মার্কিন $ 81M) ডলার উদাও হয়ে গেল! সেজন্য ব্যাংকের কর্মকর্তাদের ব্যর্থতা তো অবশ্যই আছে। এটা তো আর ক্রেডিট কার্ডের সপিং করা নয়। এাখানে এই বিরাট অংকের  ডলার গুলা তো কোন এটা একাউন্টে গিয়েছে? এটা trace করতে এতদিন লাগাছে কেন জানিনা?  তাছাড়া এসব transaction তো আর ইমেইলে হয় না এর জন্য সিকিউর প্রসেস ও প্রটোকল থাকে। সিকিউর Application থাকে তা ব্যবহারের আইডি থাকে, বড় অংকের লেনদেনে একাধিক approval লাগে, cross checking থাকে, প্রতিদিনের transaction এটা রেকর্ড থাকে এবং তা মনিটর করার দায়িত্বে লোক থাকে। এত সব নিরাপত্তা বেষ্টনি ভেদ করে টাকা প্রাচার হচ্ছে আর সে খবর আসতে হয় বিদেশের একটি ব্যাংক থেকে। এক্ষেত্রে কার আইডি ব্যবহার হয়েছে, কে approve করলেন তা জানা তো কঠিন হবার কথা নয়। বাংলাদেশ ব্যাংকের গভর্নর রাখাল বালক আতিউর রহমানের পদত্যাগে তো আর টাকা উদ্ধার হয়ে যাবে না। প্রশ্ন হচ্ছে এটা কেন ঘটলো কারা ঘটালো আমরা তা জানতে চাই। শুধু হ্যকিং হয়েছে গিয়েছে বললে লোকে বিশ্বাস করবে না। 

Leave a Reply

Your email address will not be published.