সাধারণ কম্পিউটারে যে পরিমাণ সাইবার নিরাপত্তা থাকে, সেটুকু ছিল না বাংলাদেশ ব্যাংকের৷ আর যাদের এই প্রযুক্তিগত দিকটা আধুনিক করার কথা ছিল, তারাও সেটা করেননি৷ তাই কেউ ইচ্ছে করে এমনটা করে থাকলে তাদের অভিযুক্ত করা হবে৷
ছবি: picture-alliance/dpa/J. Pape
বিজ্ঞাপন
ডয়চে ভেলের সঙ্গে আলাপকালে এই কথাগুলো বলছিলেন বাংলাদেশ ব্যাংক থেকে রিজার্ভ চুরির মামলার অন্যতম তদন্ত তদারকি কর্মকর্তা সিআইডি-র বিশেষ পুলিশ সুপার আব্দুল্লাহ হেল বাকী৷ তিনি বলেন, ‘‘নিরাপত্তার এই দুর্বলতাটি কারা তৈরি করেছে বা কেন করেছে সেটা খুঁজে বের করার চেষ্টা করছি৷ আশা করছি কুব তাড়াতাড়ি সেটা বের করা সম্ভব হবে৷''
এদিকে ব্রিটিশ সংবাদমাধ্যম রয়টার্সকে বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের ফরেনসিক ট্রেনিং ইনস্টিটিউটের প্রধান শাহ আলম বলেছেন, বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ‘ফায়ারওয়াল' না থাকা এবং নেটওয়ার্কিং-এ স্বল্প মূল্যের ‘সেকেন্ড হ্যান্ড সুইচ' ব্যবহারের কারণে সাইবার ডাকাতি করতে হ্যাকারদের খুব একটা বেগ পেতে হয়নি৷
আব্দুল্লাহ হেল বাকী
This browser does not support the audio element.
বলা বাহুল্য, সাইবার বিশেষজ্ঞরা শাহ আলমের দেওয়া এই তথ্যকে খুবই উদ্বেগজনক বলে আখ্যা দিয়েছেন এবং একেই তাঁরা ন্যূনতম সাইবার নিরাপত্তা না থাকার সমস্যা আকারে চিহ্নিত করেছেন৷
বাংলাদেশ ব্যাংকের সিস্টেম হ্যাক করে চলতি বছরের ৫ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে হ্যাকাররা ৯৫১ মিলিয়ন ডলার চুরির চেষ্টা করে৷ পরে বেশ কিছু ‘পেমেন্ট' বন্ধ করে দিয়ে বেশিরভাগ অর্থচুরি ঠেকানো গেলেও, ৮১ মিলিয়ন ডলার ফিলিপাইন্সে স্থানান্তরে সক্ষম হয় হ্যাকাররা৷ এরপর ঐ অর্থ ফিলিপাইন্সের আরসিবিসি ব্যাংকের জুপিটার ব্রাঞ্চের চারটি অ্যাকাউন্টে স্থানান্তর করা হয়৷
শাহ আলম বলেন, ‘‘যদি বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমে ‘ফায়ারওয়াল' থাকতো, তবে হ্যাক করা অনেক কঠিন হতো৷ এছাড়া বাংলাদেশ ব্যাংকের কম্পিউটারগুলোকে নেটওয়ার্কিং-এর জন্য যে সুইচগুলো ব্যবহার করা হয়েছে, তা ছিল নিম্নমানের৷ শত শত ডলার মূল্যের অত্যাধুনিক সুইচ কেনার বদলে মাত্র ১০ ডলার মূল্যের ‘সেকেন্ড হ্যান্ড সুইচ' কেনা হয়েছিল৷ এভাবে অত্যাধুনিক সুইচ ব্যবহার না করার কারণে হ্যাকাররা কী করেছে এবং কিসের ভিত্তিতে করেছে, তা নিরূপন করাও তদন্তকারীদের জন্য কঠিন হয়ে পড়েছে৷''
শাহ আলম আরও জানান, ব্যাংকের সুইফট রুমের নিরাপত্তা ইস্যুটি স্পর্শকাতর হলেও বাংলাদেশ ব্যাংকের সুইফট রুমে পর্যাপ্ত নিরাপত্তা ছিল না৷ তাঁর মতে, ‘‘ব্যাংকের বাকি সব নেটওয়ার্ক থেকে সুইফট ফ্যাসিলিটিকে আলাদা রাখা প্রয়োজন৷ আর সেটা সম্ভব হতো যদি ব্যাংক আরও ব্যয়বহুল সুইচ ব্যবহার করতো৷''
সাইবার অপরাধের বিভিন্ন ধরন
ইন্টারনেটের ব্যবহার যত বাড়ছে তত বাড়ছে সাইবার অপরাধের ঘটনা৷ ফলে আর্থিক ক্ষতি থেকে নানা রকমের হয়রানির শিকার হচ্ছেন অনলাইন ব্যবহারকারীরা৷ এমনই কয়েকটি বিষয় তুলে ধরা হয়েছে এখানে৷
ছবি: picture-alliance/dpa
পরিচয় চুরি
আজকাল অনলাইনে কেনাকাটা করছেন অনেকে৷ এরজন্য নাম, ঠিকানা, ই-মেল, ক্রেডিট কার্ডের তথ্য ইত্যাদি দিতে হয়৷ সমস্যাটা সেখানেই৷ যেসব ওয়েবসাইটের নিরাপত্তা ব্যবস্থা ভালো নয়, সেখানে এই তথ্যগুলো দিলে তা অপরাধীর কাছে চলে যাবার সম্ভাবনা থাকে৷ সেক্ষেত্রে অপরাধী আপনার তথ্য ব্যবহার করে আপনার ক্রেডিট কার্ড শূন্য করে দিতে পারে৷ কারণ আপনার যে পরিচয় চুরি হয়ে গেছে!
ছবি: picture alliance/maxppp/S. Mortagne
স্প্যাম ও ফিশিং
একদিন ই-মেল খুলে দেখলেন আপনি অনেক টাকার লটারি জিতেছেন৷ সেটা পেতে আপনাকে কিছু তথ্য দিতে বলা হচ্ছে৷ হঠাৎ করে বড়লোক হওয়ার লোভে আপনি সেই তথ্যগুলো দিয়েও দিলেন৷ ব্যস, যা হবার হয়ে গেছে৷ পরে দেখলেন টাকা পাওয়ার বদলে আপনার কাছে যা আছে সেটাও চলে যাচ্ছে! অর্থাৎ আপনি ফিশিং-এর শিকার হয়েছেন৷
ছবি: picture alliance/blickwinkel/McPHOTOs
ব়্যানসমওয়্যার
উন্নত বিশ্বে এটি দ্রুত ছড়িয়ে পড়ছে৷ অপরাধীরা ম্যালওয়্যার ঢুকিয়ে অন্যের কম্পিউটারের ফাইলগুলোর নিয়ন্ত্রণ নিয়ে নেয়৷ তারপর ঐ কম্পিউটার ব্যবহারকারীকে বার্তা পাঠায় এই বলে যে, ফাইল ফেরত পেতে নির্দিষ্ট পরিমাণ টাকা দিতে হবে৷
ছবি: picture-alliance/ZB/T. Eisenhuth
সাইবার মবিং বা সাইবারবুলিং
হয়ত মজা করার জন্য কিংবা ইচ্ছে করে একজনকে কষ্ট দিতে তার বন্ধুরা একজোট হয়ে হয়রানি করে থাকে৷ বাস্তবে স্কুল-কলেজে এমনটা হয়ে থাকে৷ আজকাল ইন্টারনেট সহজলভ্য হয়ে ওঠায় ভার্চুয়াল জগতে এমন ঘটনা ঘটছে৷ কিন্তু অনেক সময় বিষয়টি আর মজার পর্যায়ে না থেকে ভয়ানক হয়ে ওঠে৷ ফলে যাকে নিয়ে মজা করা হচ্ছে সে হয়ত এমন কিছু করে ফেলে যা কারও কাম্য থাকে না৷
ছবি: Sylvie Bouchard - Fotolia.com
ম্যালভার্টাইজিং
ধরুন আপনি কোনো ওয়েবসাইটে আছেন৷ সেখানে একটি বিজ্ঞাপন দেখে ক্লিক করলেন৷ ব্যস আপনার কম্পিউটারে একটি কোড ডাউনলোড হয়ে গেল৷ এটি কোনো নিরীহ কোড নয়৷ অপরাধীরা এর মাধ্যমে আপনাকে হয়রানির পরিকল্পনা করবে৷ সুতরাং...৷
ছবি: Getty Images
ডেবিট/ক্রেডিট কার্ড স্কিমিং
রেস্টুরেন্ট, সুপারমার্কেটের বিল পরিশোধ, এটিএম থেকে টাকা তোলা, অর্থাৎ এমন কোথাও যেখানে আপনার ক্রেডিট ও ডেবিট কার্ডকে যন্ত্রের মধ্যে ঢোকাতে হয় সেখান থেকেও তথ্য চুরি হতে পারে৷ এটাই কার্ড স্কিমিং৷ স্কিমার যন্ত্রের মাধ্যমে এই তথ্য চুরি করা হয় বলে এর এমন নামকরণ হয়েছে৷
ছবি: picture-alliance/dpa/S. Baltagiannis
ফোন ফ্রড
অচেনা কোনো নম্বর থেকে (বিশেষ করে বিদেশ থেকে) মিসড কল পেলে সঙ্গে সঙ্গে কলব্যাক না করাই ভালো৷ কারণ কে জানে হয়ত ফোন ফ্রড অপরাধীরা এই কলটি করেছিলেন৷ আর আপনি কলব্যাক করতে যে টাকা খরচ করলেন তার একটি অংশ পেয়ে গেল অপরাধীরা!
ছবি: picture-alliance/dpa
7 ছবি1 | 7
তাঁর কথায়, ‘‘তেমনটা হলে, অর্থাৎ অত্যাধুনিক সুইচ ব্যবহার করা হলে প্রকৌশলীরা আলাদা নেটওয়ার্ক স্থাপন করতে পারতেন৷'' এক্ষেত্রে অবশ্য বাংলাদেশ ব্যাংকের সুইফট রুমে নিরাপত্তা স্বল্পতার ইস্যুটি এড়িয়ে যাওয়ার জন্য বাংলাদেশ ব্যাংক কর্তৃপক্ষের পাশাপাশি ব্রাসেলসভিত্তিক সুইফট কর্তৃপক্ষও দায়ী, মনে করছে সিআইডি৷
শাহ আলম বলেন, ‘‘সুইফট রুমে নিরাপত্তাজনিত ঘাটতি নিরূপণ করার দায়িত্ব সুইফট কর্তৃপক্ষের৷ তবে হ্যাকিংয়ের আগে তাঁরা এ ব্যাপারে সতর্কতা দিয়েছেন বলে কোনো প্রমাণ পাওয়া যায়নি৷''
বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহার সঙ্গে যোগাযোগ করা হলে তিনি ডয়চে ভেলেকে বলেন, ‘‘নিরাপত্তার কোনো শেষ নেই৷ আজ যেটা কেনা হলো কালই সেটা পুরনো হয়ে যায়৷ অতত্রব এই কথাগুলো অবান্তর৷'' এই বক্তব্যের পর এ বিষয় নিয়ে আর কিছু বলতে রাজি হননি তিনি৷ শুধু তাই নয়, তাঁর বক্তব্য সাংবাদিকরা বিকৃত করছে বলেও অভিযোগ করেন তিনি৷
কয়েকদিন আগে সিআইডি এক ব্রিফিং করে জানায় যে, অন্তত ২০ জন বিদেশি অপরাধীর এই ঘটনার সঙ্গে সম্পৃক্ত থাকার তথ্য তারা পেয়েছেন৷ এখন অভ্যন্তরীণ কেউ এই ঘটনার সঙ্গে জড়িত কিনা, সে ব্যাপারে তদন্ত করা হচ্ছে৷
শাহ আলমের বক্তব্যের প্রেক্ষিতে রয়টার্সের পক্ষ থেকে সাইবার বিশেষজ্ঞদের মতামত জানতে চাওয়া হয়৷ এ ব্যাপারে উদ্বেগ জানিয়ে সাইবার ফার্ম অপটিভের কনসালট্যান্ট জেফ উইচম্যান বলেন, ‘‘যে প্রতিষ্ঠানটি শত শত কোটি ডলার নিয়ে কাজ করে তারা ন্যূনতম মৌলিক নিরাপত্তা বা সতর্কতামূলক ব্যবস্থাটুকুও নিচ্ছে না!''
বিশ্বব্যাংকের নিরাপত্তাবিষয়ক দলের সাবেক সদস্য টম কেলারম্যান বলেন, শাহ আলম যেসব নিরাপত্তা স্বল্পতার কথা বলেছেন, তা খুবই গুরুতর৷ তাঁর মতে, বিশ্বে এ ধরনের অনিরাপদ কেন্দ্রীয় ব্যাংকের সংখ্যা হাতে গোনা৷
তথ্য গোপন রাখার সাতটি সহজ উপায়
আধুনিক প্রযুক্তির কারণে মানুষের সুযোগ-সুবিধা যেমন বেড়েছে, তেমনি বেড়েছে তথ্য চুরির ঘটনা৷ ফোর্বস জানাচ্ছে কোন সাতটি উপায়ে আপনি খুব সহজেই ব্যক্তিগত তথ্য রক্ষা করতে পারেন৷
ছবি: Fotolia/davidevison
পাসওয়ার্ড নিজের কাছে রাখুন
কম্পিউটার, স্মার্টফোন বা ট্যাবলেটের পাসওয়ার্ড যেন কখনই এক না হয়৷ আর ব্যাংক কার্ড-এর সঙ্গে যেন এই পাসওয়ার্ডের মিল না থাকে৷ এছাড়া কম্পিউটার, স্মার্টফোন বা ট্যাবলেটে কোনো পাসওয়ার্ড লিখে রাখবেন না৷ এর ফলে আপনার তথ্য চুরির সম্ভাবনা অনেক বেড়ে যায়৷ বাড়ির বাইরে গেলে এগুলি ‘লক’ করে যাবেন৷
ছবি: Sergey Nivens - Fotolia.com
নামে ‘গুগল অ্যালার্ট’ ব্যবহার করুন
এটা খুব সহজ পন্থা, আপনি যদি দেখতে চান ইন্টারনেটে আপনার সম্পর্কে সবাই কী বলছে৷ সোজা এই ঠিকানায় যান – http://www.google.com/alerts এবং আপনার নাম লিখুন৷ তারপর আপনার নামের বিভিন্ন ধরন লিখে, তার আগে ও পরে ‘কোটেশন মার্ক’ জুড়ে দিন৷
ছবি: picture-alliance/dpa/O. Berg
ব্যবহারের পর লক্ষ্য রাখা
আপনি যদি অন্য কারো কম্পিউটার বা ট্যাবলেট ব্যবহার করেন, তবে একটা খুব গুরুত্বপূর্ণ জিনিস লক্ষ্য রাখা প্রয়োজন৷ আপনার পর যিনি সেটা ব্যবহার করবেন, তিনি যাতে আপনার অ্যাকাউন্টে প্রবেশ করতে না পারে – সেটা খেয়াল রাখুন৷ আপনি যদি এটা করতে ভুলে যান, তাহলে ফলাফল ভয়াবহ হতে পারে৷
ছবি: AFP/Getty Images
ফোন, ই-মেল বা জিপ কোড ব্যবহার করতে না দেয়া
অচেনা কোনো মানুষ এই নম্বরগুলো জানতে চাইলে, আপনারা দেবেন না৷ দেখা যায় কোনো অফিস তাঁর কর্মীর কাছ থেকে এ সব তথ্য চাইলে, অনেকেই সেচ্ছ্বায় তা দিয়ে দেয়৷ বহু অফিস এ নিয়ে একটি প্রোফাইল তৈরি করে৷ আপনার কিন্তু এ সব তথ্য না দেয়ার অধিকার আছে৷ তাই আপনি যদি এতে স্বাচ্ছ্বন্দ্যবোধ না করেন, তবে দেবেন না৷
ছবি: picture-alliance/ZB
কার্ড নয় ক্যাশ
আপনি যদি চান আপনি যে পণ্যটি কিনছেন, সেই কোম্পানি আপনারা পরিচয় না জানুক, তবে নগদ অর্থে জিনিস কিনুন৷
ছবি: AP
ফেসবুকে নিরাপত্তার জন্য ‘ফ্রেন্ডস’ ব্যবহার করুন
ফেসবুকে সবসময় ‘সিকিউরিটি’ বা নিরাপত্তা পরীক্ষা করুন৷ পোস্ট করার পর লক্ষ্য রাখুন আপনি আপনার ছবি বা মন্তব্য ‘ফ্রেন্ডস’ করে রেখেছেন, নাকি ‘পাবলিক’ করেছেন৷ আপনি যদি ‘স্পেশ্যাল’ নির্বাচন করেন এবং ঠিক করে দেন কে কে আপনার পোস্ট দেখতে পাবে, তবে সেটা আপনার তথ্য নিরাপত্তার জন্য তুলনামূলকভাবে ভালো৷
ছবি: picture-alliance/dpa/T. Bozoglu
‘হিস্ট্রি’ এবং ‘কুকিস’ মুছে ফেলুন
আপনি সবশেষ কবে এটা করেছেন? আপনি যদি নিশ্চিত না হন, ব্রাউজারে গিয়ে এটা পরিবর্তন করুন৷ ব্রাউজারের ‘প্রাইভেসি সেটিংস’-এ যান, সেখানে ‘নেভার রিমেমবার হিস্ট্রি’ নির্বাচন করুন৷ এর ফলে ইন্টারনেটে আপনাকে ‘ট্র্যাক’ করাটা হ্যাকারদের জন্য কঠিন হবে৷ এছাড়া আপনি ‘অ্যাড অন’-ও ব্যবহার করতে পারেন৷
