1. কন্টেন্টে যান
  2. মূল মেন্যুতে যান
  3. আরো ডয়চে ভেলে সাইটে যান

‘সুইফট-এর বেশ কিছু ত্রুটি পাওয়া গেছে'

হারুন উর রশীদ স্বপন, ঢাকা৯ মে ২০১৬

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় দায়ী হতে পারে ‘সুইফট'৷ তাই তাদের বেশ কিছু ত্রুটি নিয়ে বিস্তারিত তদন্ত শুরু হয়েছে৷ ডয়চে ভেলেকে এ তথ্য দেন দেশের তদন্তকারী সংস্থা পুলিশের অপরাধ তদন্ত বিভাগ সিআইডি-র ডিআইজি শাহ আলম৷

https://p.dw.com/p/1IkSO
হ্যাকার
ছবি: picture-alliance/dpa/J. Pape

বার্তা সংস্থা রয়টার্সের একটি প্রতিবেদন তদন্তকারীদের উদ্ধৃত করে জানায়, ‘বাংলাদেশ ব্যাংকের রিজার্ভ চুরির তিন মাস আগে বাংলাদেশে এসে কেন্দ্রীয় ব্যাংকে নতুন সিস্টেম যুক্ত করে যান সুইফট-এর টেকনিশিয়ানরা৷ আর তাতেই হ্যাকারদের কাজটি সহজ হয়ে যায়৷' সুইফট-এর কর্তৃপক্ষ অবশ্য এ নিয়ে কোনো মন্তব্য করেনি৷

সিআইডি জানিয়েছে, গতবছর অক্টোবরে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম'-এর সঙ্গে সুইফটকে যুক্ত করে যান তাদের তথ্য প্রযুক্তিবিদরা৷ বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফর্মের সঙ্গে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম' যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য কিছু প্রক্রিয়া অনুসরণ করার নির্দেশ দেয় সুইফট৷ তবে তাদের টেকনিশিয়ানরা তা করেননি৷ এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং প্ল্যাটফর্মে প্রবেশ করার সুযোগ অনেক বেড়ে যায়৷ এমনকি সহজ একটি ‘পাসওয়ার্ড' দিয়ে ‘রিমোট একসেস'-এর (অন্য একটি কম্পিউটার থেকে) মাধ্যমেও ঐ প্ল্যাটফর্মে ঢোকার সুযোগ থেকে যায়৷ দুর্বলতাগুলো খুঁজে দেখা সুইফট-এর দায়িত্ব ছিল, কেন না তারাই ঐ সিস্টেম বসিয়ে দিয়ে গেছে৷ কিন্তু দেখা যাচ্ছে, তারা তা করেনি৷

শাহ আলম

তদন্তকারীরা মনে করছেন, ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম'-এর জন্য আলাদা ‘লোকাল এরিয়া নেটওয়ার্ক' তৈরি করে নেওয়া উচিত ছিল, যাতে কেন্দ্রীয় ব্যাংকের অন্য কম্পিউটার থেকে এই নেটওয়ার্কে গ্রবেশ করা না যায়৷ তাছাড়া ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম' বা সুইফট সিস্টেমের জন্য আলদা করে কোনো ‘ফায়ারওয়াল' টেকনিশিয়ানরা তৈরি করেননি, যাতে নেটওয়ার্কে সন্দেহজনক অনুপ্রবেশ ঠেকিয়ে দেওয়া সম্ভব হয়৷ ঐ সিস্টেম বসানোর সময় সুইফট টেকনিশিয়ানরা একটি ‘ওয়্যারলেস কানেকশন'-এর ব্যবস্থা করেন, যাতে বন্ধ সুইফট রুমের বাইরে ব্যাংকের অন্য কম্পিউটার থেকেও সেই সিস্টেমে প্রবেশ করা যায়৷ কিন্তু চলে যাওয়ার সময় ঐ ‘রিমোট একসেস' আর বিচ্ছিন্ন করে যাননি তারা৷ ফলে সাধারণ পাসওয়ার্ড ব্যবহার করেই ঐ সিস্টেমে প্রবেশ করার সুযোগ থেকে যায়৷

সিআইডি-র ডিআইজি শাহ আলম ডয়চে ভেলেকে জানান, ‘‘শুধু ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম'-ই নয়, আমরা তদন্ত করতে গিয়ে সুইফট-এর আরো কিছু ত্রুটি পেয়েছি৷ আর সেইসব ত্রুটির কারণেও অর্থ চুরি সহজ হয়েছে৷'' তবে তিনি সেই সব ত্রুটির ব্যাপারে বিস্তারিত কিছু জানাননি৷ তাঁর কথায়, ‘‘আমাদের তদন্ত এখনো অব্যাহত আছে৷ তদন্ত চলাকালে আমি বিস্তারিত আর কোনো মন্তব্য করতে চাই না৷''

‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম'-এর মাধ্যমে স্থানীয় ব্যাংকগুলো ও কেন্দ্রীয় ব্যংক বড় অংকের লেনদেনের বিষয়গুলো নিজেদের মধ্যে মেটাতে পারে৷

গতবছরের অক্টোবর মাসে এই সিস্টেম বসানোর পর ফেব্রুয়ারিতে হ্যাকাররা নিউ ইয়র্কে ফেডারেল রিজার্ভ ব্যাংক-এ রাখা বাংলাদেশ ব্যাংক-এর এক বিলিয়ন ডলার বিভিন্ন অ্যাকাউন্টে সরিয়ে নিতে ভুয়া বার্তা পাঠায় সুইফট মেসেজিং সিস্টেমের মাধ্যমে৷ ঢাকায় বাংলাদেশ ব্যাংকের ‘সার্ভার' ব্যবহার করেই বার্তা পাঠানোর কাজটি করা হয়েছিল বলে এখন পর্যন্ত তদন্তকারীদের ধারণা৷ ফেডারেল রিজার্ভের পাঠানো ৩৫টি অর্থ স্থানান্তরের আদেশের মধ্যে অধিকাংশ আটকে গেলেও চারটি আদেশে ৮ কোটি ১০ লাখ ডলার ফিলিপাইন্সে এবং অপর একটি আদেশে দুই কোটি ডলার শ্রীলঙ্কার একটি ব্যাংককে পাঠিয়ে দেয়া হয়৷

ব্যাংকিং খাতে জালিয়াতি রোধে সাংলাদেশ সরকার কতটা প্রস্তুত বলে আপনার মনে হয়? লিখুন নীচের ঘরে৷

স্কিপ নেক্সট সেকশন এই বিষয়ে আরো তথ্য

এই বিষয়ে আরো তথ্য