“বাংলাদেশ ব্যাংক” হ্যাক হওয়া নিয়ে দুটি কথা।

কিছুদিন আগে পৃথিবীর ইতিহাসে অন্যতম বড় ব্যাংক জালিয়াতির (হ্যাকিং) ঘটনা ঘটে গেলো।এর ভুক্তভোগী উন্নত কোন দেশ নয়।আমাদের দরিদ্র বাংলাদেশের “বাংলাদেশ ব্যাংক”।হ্যাকাররা একশ মিলিয়ন ডলারের বেশী হ্যাকিং’এর চেষ্টা চালালেও নিয়ে যেতে পেরেছে একাশি মিলিয়ন ডলার ।
মূল প্রসঙ্গে যাবার আগে কিছু কথা বলে নেই।হ্যাকিং একটি আর্ট।একজন চিত্রকর,নৃত্য শিল্পী,লেখক,অভিনেতা,গায়ক যেমন একজন শিল্পী ঠিক তেমনি হ্যাকারও একজন শিল্পী।যারা অনলাইনে প্রতারণা,ক্রেডিট কার্ড হ্যাকিং,ব্যাংক জালিয়াতির সাথে জড়িত তাদেরকে আমি এক কথায় বলব ক্রিমিনাল।যারা হ্যাকিং’এর মত মহান শিল্প’কে কলংকিত করছে।এদেরকে খোজে বের করে আইনের আওতায় নিয়ে আসতে হবে।

কিছুদিন আগে পৃথিবীর ইতিহাসে অন্যতম বড় ব্যাংক জালিয়াতির (হ্যাকিং) ঘটনা ঘটে গেলো।এর ভুক্তভোগী উন্নত কোন দেশ নয়।আমাদের দরিদ্র বাংলাদেশের “বাংলাদেশ ব্যাংক”।হ্যাকাররা একশ মিলিয়ন ডলারের বেশী হ্যাকিং’এর চেষ্টা চালালেও নিয়ে যেতে পেরেছে একাশি মিলিয়ন ডলার ।
মূল প্রসঙ্গে যাবার আগে কিছু কথা বলে নেই।হ্যাকিং একটি আর্ট।একজন চিত্রকর,নৃত্য শিল্পী,লেখক,অভিনেতা,গায়ক যেমন একজন শিল্পী ঠিক তেমনি হ্যাকারও একজন শিল্পী।যারা অনলাইনে প্রতারণা,ক্রেডিট কার্ড হ্যাকিং,ব্যাংক জালিয়াতির সাথে জড়িত তাদেরকে আমি এক কথায় বলব ক্রিমিনাল।যারা হ্যাকিং’এর মত মহান শিল্প’কে কলংকিত করছে।এদেরকে খোজে বের করে আইনের আওতায় নিয়ে আসতে হবে।

প্রথমেই আসি ফেডারেল রিজার্ভ নিয়ে । ফেডারেল রিজার্ভ হচ্ছে সম্পূর্ণ রাজনৈতিক প্রভাবমুক্ত একটি আমেরিকান প্রতিষ্ঠান।যা আমেরিকান মুদ্রা তথা ডলার নিয়ন্ত্রণ করে।বিশ্বের প্রায় সব দেশ ফেডারেল রিজার্ভে অর্থ জমা করে থাকে।
আমরা প্রায়ই ”বৈদেশিক মুদ্রার রিজার্ভ” এমন একটা টার্ম শুনে থাকি।এটা মূলত ফেডারেল রিজার্ভে বাংলাদেশ ব্যাংকের একাউন্টে কত টাকা আছে সেটা বুঝায়।বাংলাদেশ ব্যাংকের এই রিজার্ভের পরিমাণ ২৮ বিলিয়ন মার্কিন ডলার।বাংলাদেশের মতো অনুন্নত,দরিদ্র এবং উন্নয়নশীল দেশের জন্যে এটি একটি বিশাল অংক।
১৯১৩ সালে যুক্তরাষ্ট্রে প্রতিষ্ঠিত স্বাধীন সরকারি প্রতিষ্ঠান ফেডারেল রিজার্ভ ব্যাংক। সম্পদের দিক দিয়ে সেটি বৃহত্তম রিজার্ভ ব্যাংক। সুরক্ষিত ও অত্যন্ত গোপনীয়তার সঙ্গে ফেডওয়ার নামের পেমেন্ট সিস্টেম সফটওয়্যারের মাধ্যমে সব আর্থিক তহবিল স্থানান্তর বা লেনদেন করে থাকে যা কিনা হ্যাকড হয়ে গেলে পুরো পৃথিবীর ২৫০টা সেন্ট্রাল ব্যাংক ও আন্তর্জাতিক প্রতিষ্ঠানের রিজার্ভ ফান্ড স্থানান্তর ব্যবস্থা পুরোটাই ভেঙে পরবে।

সারাবিশ্বের ব্যাংকগুলো নিজেদের মধ্যে লেনদেনের জন্যে একটি নেটওয়ার্ক ব্যবহার করে।তেমন একটি নেটওয়ার্ক হচ্ছে SWIFT(Society for Worldwide Interbank Financial Telecommunication)।মূলত নিরাপদভাবে ব্যাংকগুলো নিজেদের মাঝে তথ্য আদান-প্রদান করতে পারে সেই উদ্দেশ্যে নিয়ে এই নেটওয়ার্ক তৈরি করা।সারাবিশ্বের চল্লিশ হাজরের বেশী আর্থিক প্রতিষ্ঠান এই নেটওয়ার্ক ব্যবহার করে লেনদেন করে থাকে।এ নেটওয়ার্কে প্রতিটি প্রতিষ্ঠানের ভিন্ন ভিন্ন ৮ এবং ১১ সংখ্যার Swift Code রয়েছে।বাংলাদেশ ব্যাংকের ক্ষেত্রে এটি BBHOBDDH, আর আমেরিকার ফেডারেল রিজার্ভের ক্ষেত্রে এটি FRNYUS33 ।
এক্ষেত্রে যা হয়েছে হ্যাকার কোন ভাবে এই SWIFT নেটওয়ার্কে বাংলাদেশ ব্যাংকের আইডি (BBHOBDDH) থেকে ফেডারেল রিজার্ভের আইডি (FRNYUS33) তে ফিলিপাইনের একটি ব্যাংক একাউন্টে টাকা ট্রানজেকশনের জন্যে ম্যাসেজ পাঠায়।কিন্ত এই কাজ করতে হ্যাকারের বাংলাদেশ ব্যাংক এর আইডি তথা সুইফট কোডের বিপরীতে বরাদ্দকৃত পিনকোড প্রয়োজন।
অনলাইনে একটা গুজব শুনা যাচ্ছে।বাংলাদেশের সুইফট কোড ভারত থেকে নিয়ন্ত্রণ হয়।এটা সম্পূর্ণ ভুল ধারণা।সুইফট একটি বেলজিয়ান প্রযুক্তি প্রতিষ্ঠান।বিশ্বের হাজার হাজার ব্যাংক এই প্রযুক্তি প্রতিষ্ঠানের গ্রাহক।সুইফট তার গ্রাহকদের জন্য কিছু সফটওয়্যার এবং হার্ডওয়্যার সাপ্লাই দেয়।গোপন কোড সুইফট নিয়ন্ত্রণ করে থাকে।সুইফট এবং গ্রাহকের মাঝে তৃতীয় কোন প্রতিষ্ঠান বা দেশের অংশগ্রহণের কোনরকম সুযোগ নেই।

এখন কথা হচ্ছে কীভাবে এই পিন কোড তথা সুইফট নেটওয়ার্কের সাথে যোগাযোগের জন্যে বাংলাদেশ ব্যাংকের অপারেটরের সিস্টেম হ্যাকার কীভাবে নিয়ন্ত্রণে নিলো।
সম্ভাব্য উপায় –
•অপারেটর Social Engineering এর ভিকটিম ।
•অপারেটরের সিস্টেম হ্যাকার কর্তৃক RAT(Remote Administration Tool) inflected।

এব্যাপারে এই পোস্টে বিস্তারিত লিখে পোস্টের কলেবর বড় করব না।
RAT সম্পর্কে জানতে এখানে দেখেন http://bit.ly/1nHo4HE
সোশ্যাল ইঞ্জিনিয়ারিং সম্পর্কে জানতে এখানে দেখেন http://bit.ly/1pompbE

রয়টার্সের এক প্রতিবেদনে বলা হয়েছে, সুইফট কর্তৃপক্ষ এক বিবৃতিতে জানিয়েছে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় প্রেরণকারী ও গ্রহণকারী প্রতিষ্ঠানের মধ্যে যে বার্তা (ওয়ার) বিনিময় হয়েছে, সেটি ছিল বিশ্বাসযোগ্য (অথেনটিক)।এখন পর্যন্ত আমাদের নেটওয়ার্ক অপব্যবহার হয়েছে, এ রকম কোনো লক্ষণ পাওয়া যায়নি।
এই বিবৃতিতে বুঝা যায় সমস্যাটা আমাদের দিক থেকেই হয়েছে।
এই হ্যাকিং তদন্তে ইতিমধ্যে বাংলাদেশে এসেছেন ফায়ার-আই নামের একটি প্রতিষ্ঠানের প্রধান নির্বাহী ভারতীয় বংশদ্ভূত রাকেশ আস্তানা।উনি নিজে এবং উনার প্রতিষ্ঠান আমেরিকান।ভারত ভারত মাতম তোলে ত্যানা প্যাচানোর কোন প্রয়োজন আছে বলে আমি মনে করি না।

পৃথিবীর প্রতিটি ব্যাংকের ব্যবহৃত কম্পিউটার এবং নেটওয়ার্ক খুবই নিরাপত্তার চাদরে মুড়ানো থাকে।নিয়োজিত থাকে অভিজ্ঞ আইটি বিশেষজ্ঞরা।
সাধারণ ক্রেডিট কার্ড হ্যাক করার সাথে এটা না মিলানোই যুক্তিযুক্ত।
অভিজ্ঞ বিশেষজ্ঞদের RAT এবং সোশ্যাল ইঞ্জিনিয়ারিং’এর ফাদে ফালানো খুবই কঠিন একটা ব্যাপার।প্রায় অসম্ভবের কাছাকাছি।ব্যক্তিগত ভাবে আমি মনে করি এর সাথে বাংলাদেশ ব্যাংকের দায়িত্বে থাকা লোকেরাই আন্তর্জাতিক চক্রের সাথে যোগাযোগ করে এই ঘটনা ঘটিয়েছে।

Leave a Reply

Your email address will not be published. Required fields are marked *