Cyber crime !

উদ্বেগের নতুন বিষয় সাইবার অ্যাটাক

হাসান মাহামুদ : রাইজিংবিডি ডট কম

Published:08 Mar 2016   07:04:40 AM   Tuesday   

ফাইল ফটো

হাসান মাহামুদ : সভ্যতার উন্নয়নে তথ্য প্রযুক্তির অবদান অনস্বীকার্য। পৃথিবীর বয়স বাড়ার বৃদ্ধির সঙ্গে সঙ্গে বিপুল সম্ভাবনার দ্বার খুলে যাচ্ছে আমাদের সামনে। এর বিপরীতে তথ্য প্রযুক্তির কারণেই নিত্য নতুন উদ্বেগ তৈরি হচ্ছে আমাদের ব্যক্তিগত এবং জাতীয় জীবনে। তথ্য প্রযুক্তির কারণে নতুন এক অভিশাপের বিষয় হয়ে দাঁড়িয়েছে সাইবার অ্যাটাক।

পৃথিবীর ‍বিভিন্ন দেশ এই সাইবার অ্যাটাকের শিকার হয়েছে। অতি সম্প্রতি বাংলাদেশেও ঘটেছে বড় ধরনের সাইবার ক্রাইম। ফেব্রুয়ারি মাসের প্রথম সপ্তাহে বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভ থেকে ১০ কোটি ডলার হাতিয়ে নিয়েছে বিদেশি হ্যাকাররা। যার পরিমাণ প্রায় ৮০০ কোটি টাকা। দেশে এর আগে কখনও এত বড় সাইবার অপরাধ হয়নি। এ ঘটনায় বাংলাদেশ ব্যাংক এতটাই হতচকিয়ে গেছে যে, ব্যাংকের সবাইকে ‘তথ্য প্রযুক্তি নিরাপত্তা সংক্রান্ত বিভিন্ন নীতিমালা ও নির্দেশনা’ মেনে চলতে বলা হয়েছে। সব কর্মকর্তাকে অননুমোদিত কোনো সফটওয়্যার ব্যবহার না করার নির্দেশও দেওয়া হয়েছে। কিন্তু আমাদের দেশে বেশির ভাগ সফটওয়্যারই পাইরেটেড। সেক্ষেত্রে এ ধরনের আশঙ্কা থেকেই যাচ্ছে।

২০০৭ সালের এক সমীক্ষায় দেখানো হয়, সাইবার অপরাধের কারণে ওই বছর সারা বিশ্বে ১০ হাজার কোটি ডলার ক্ষতি হয়।

সাইবার অপরাধের জন্য প্রধানত হ্যাকাররা দায়ী। কয়েক বছর আগেও হ্যাকাররা কম্পিউটারে রক্ষিত তথ্য বা ডাটার ওপর আক্রমণ করত। বেসরকারি একটি পরিসংখ্যান অনুসারে, শুধুমাত্র ২০০৮ সালে হ্যাকাররা কমপক্ষে সাড়ে ২৮ কোটি রেকর্ড চুরি বা নষ্ট করেছে।

গত কয়েক বছর ধরে হ্যাকাররা অর্থ জালিয়াতির ঘটনাও ঘটাচ্ছে। এক্ষেত্রে প্রধান লক্ষ্যবস্তু হচ্ছে ব্যাংক। বিষয়টা এরকম দাঁড়িয়েছে, ডাকাতদের এখন আর ব্যাংকের ভল্ট ভাঙতে হয় না। অনলাইনের মাধ্যমে ঘরে বসেই হাতিয়ে নিতে পারছে বিপুল অর্থ।

ফ্রান্সের ‘সোসাইটি জেনারেল ব্যাংক’ এর কথা অনেকেই হয়তো জানেন। ৭ দশমিক ১৪ বিলিয়ন মার্কিন ডলার অর্থ জালিয়াতির ঘটনা ঘটে তখন। বাংলাদেশি টাকায় যার পরিমাণ প্রায় ৫০ হাজার কোটি টাকা। জেরম করোভিয়েল নামের মাত্র ৩১ বছর বয়সি এক ব্যবসায়ী যুবককে এ হ্যাংকিংয়ের জন্য দায়ী করা হয়।

পরিসংখ্যান মতে, প্রতি বছর ১৫ লাখ বার বিভিন্ন ধরনের হ্যাকিং হয়ে থাকে। হিসাব অনুযায়ী, প্রতিদিন প্রায় ৪ হাজার সাইবার অ্যাটাক হয়। এ হিসেবে ঝুঁকি আর উদ্বেগে রয়েছে বিশ্বের বড় বড় আর্থিক কোম্পানিও।

২০১৫ সালে ব্যাংকিং সেক্টরে এমন কিছু সাইবার ক্রাইম হয়েছে, যা শুনলে আপনিও অবাক হবেন। গত বছর কারবানাক নামের একদল হ্যাকার ৩০টিরও বেশি দেশের ১০০টির মতো ব্যাংক ও আর্থিক প্রতিষ্ঠানের ১০০ কোটি মার্কিন ডলার অনলাইনের মাধ্যমে হাতিয়ে নিয়েছিল। প্রথমে ইউক্রেনের একটি ব্যাংকে এ গড়মিল ধরা পরে। এ ছাড়া বিভিন্ন দেশের আর্থিক প্রতিষ্ঠানের ই-পেমেন্ট সার্ভিসও সাইবার অপরাধের কবলে পড়েছিল। ব্রাজিলিয়ান পেমেন্ট সার্ভিস থেকে চুরি করে নিয়েছিল প্রায় ৩.৭৫ বিলিয়ন ডলার।

বাংলাদেশ ব্যাংক নিজেরা হ্যাংকিয়ের ঘটনার কূল-কিনারা করার চেষ্টা করে যাচ্ছে। কিন্তু কতটা উদ্ধার হবে, এখন সেটা দেখার বিষয়। কারণ এর ওপর আমাদের জাতীয় নিরাপত্তা নির্ভর করছে। আশ্চর্যজনক বিষয় হচ্ছে, স্বয়ং অর্থমন্ত্রীকেই নাকি ব্যাংকের পক্ষ থেকে বিষয়টি জানানো হয়নি।

ইউক্রেনের একটি ব্যাংকে হ্যাকিংয়ের বিষয়ে রুশ সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাস্পারেস্কি ল্যাব-এর চিফ স্টাফ অ্যান্টন সিঙ্গারিভ বলেছিলেন, ‘হ্যাকাররা এক একটি ব্যাংক হ্যাক করার জন্য অন্তত দুই মাস কাজ করেছে।’

যদি বাংলাদেশের ক্ষেত্রেও তাই হয়, তাহলে বাংলাদেশ ব্যাংকের নিরাপত্তা নিয়ে যথেষ্ট উদ্বিগ্ন হওয়ার ‍যৌক্তিকতা রয়েছে। কারণ দুই মাস ‘সুইফট কোড’ অরক্ষিত থাকা খুবই উদ্বেগজনক।

ব্যাংকে হ্যাকিংয়ের বিষয়ে ক্যাস্পারেস্কি ল্যাব-এর পক্ষ থেকে ২০০৯ সালে জানানো হয়েছিল, হ্যাকাররা ব্যাংকিং সিস্টেমের সকল কিছুই তাদের নিয়ন্ত্রণে নিয়ে টাকা এক অ্যাকাউন্ট থেকে অন্য অ্যাকাউন্টে নিয়ে যায়। এমনকি তারা এটিএম মেশিনও নিয়ন্ত্রণে নেয় এবং এটিএম মেশিনকে না ছুঁয়েই টাকা তুলে নেয়। হ্যাকাররা এসব ব্যাংকের কোনো গ্রাহকের ক্ষতি না করেই সরিয়ে ছিল ব্যাংকের টাকা। এর জন্য তারা সফটওয়্যার ব্যবহার করে গ্রাহকের টাকার পরিমাণকে বাড়িয়ে সেই বাড়তি টাকা অন্য ব্যাংকের ভুয়া অ্যাকাউন্টে ট্রান্সফার করে নিয়ে নিজেদের সুবিধা মতো এটিএম মেশিন থেকে টাকা তুলে নেয়। এটিএম মেশিনগুলোকেও তারা এমনভাবে নিয়ন্ত্রণ করে যেন সময়মত টাকাগুলো মেশিন থেকে বের হয়ে আসে।

তবে বাংলাদেশ ব্যাংকে হ্যাংকিংয়ের বিষয়ে বলা হচ্ছে, এই ঘটনায় টাকা উত্তোলন করা হয়নি। বরং ট্রান্সফার করে নিয়ে গেছে। তাহলে ধারনা করা যায়, এই প্রক্রিয়া সম্পন্ন করতে তাদের দুই মাসের বেশি সময় লেগেছে। একটি দেশের কেন্দ্রীয় ব্যাংকের কখনোই উচিত নয় এত দীর্ঘ সময় হ্যাকারদের দেওয়া। এতে দেশের অন্যান্য ব্যাংকের জন্য কতটা শঙ্কা সৃষ্টি হয়, তা একটু ভাবলেই অনুমেয়।

জাতীয় স্বার্থে সাইবার অপরাধ প্রতিরোধে কিছু সুপারিশ তুলে ধরছি। প্রথমত, দেশে বিদ্যমান ‘তথ্যপ্রযুক্তি নিরাপত্তা সংক্রান্ত নীতিমালা’ মেনে চলা অফিসিয়াল থেকে শুরু করে ব্যক্তিগত পর্যায় পর্যন্ত সবার জন্য বাধ্যতামূলক করতে হবে।

দ্বিতীয়ত, হ্যাকিংকে অপরাধ হিসাবে ঘোষণা দিয়ে আইনের আওতায় আনতে হবে।

তৃতীয়ত, সাইবার ক্রাইম যেহেতু আন্তর্জাতিক সমস্যা, তাই এ সমস্যা প্রতিরোধের জন্য জাতিসংঘের ত্তত্ত্বাবধানে একটি আলাদা কমিশন গঠন করে প্রয়োজনীয় পদক্ষেপ নেওয়া যেতে পারে।

চতুর্থত, অ্যান্টিভাইরাস কোম্পানিগুলোকে সুনির্দিষ্টভাবে তদারকির অধীনে নিয়ে আসতে হবে। কারণ অভিযোগ রয়েছে, তাদের পৃষ্ঠপোষকতায় এসব হচ্ছে।

পঞ্চমত, পাইরেটেড সফটওয়্যার ব্যবহার বন্ধ করতে হবে। এক্ষেত্রে জাতীয় স্বার্থে সরকার ভুর্তকি দিয়ে সফটওয়্যার আমদানি বা কিনে নিতে পারে।




রাইজিংবিডি/ঢাকা/৮ মার্চ ২০১৬/রফিক