1. কন্টেন্টে যান
  2. মূল মেন্যুতে যান
  3. আরো ডয়চে ভেলে সাইটে যান

‘সুইফট-এর বেশ কিছু ত্রুটি পাওয়া গেছে'

হারুন উর রশীদ স্বপন, ঢাকা৯ মে ২০১৬

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় দায়ী হতে পারে ‘সুইফট'৷ তাই তাদের বেশ কিছু ত্রুটি নিয়ে বিস্তারিত তদন্ত শুরু হয়েছে৷ ডয়চে ভেলেকে এ তথ্য দেন দেশের তদন্তকারী সংস্থা পুলিশের অপরাধ তদন্ত বিভাগ সিআইডি-র ডিআইজি শাহ আলম৷

হ্যাকার
ছবি: picture-alliance/dpa/J. Pape

বার্তা সংস্থা রয়টার্সের একটি প্রতিবেদন তদন্তকারীদের উদ্ধৃত করে জানায়, ‘বাংলাদেশ ব্যাংকের রিজার্ভ চুরির তিন মাস আগে বাংলাদেশে এসে কেন্দ্রীয় ব্যাংকে নতুন সিস্টেম যুক্ত করে যান সুইফট-এর টেকনিশিয়ানরা৷ আর তাতেই হ্যাকারদের কাজটি সহজ হয়ে যায়৷' সুইফট-এর কর্তৃপক্ষ অবশ্য এ নিয়ে কোনো মন্তব্য করেনি৷

সিআইডি জানিয়েছে, গতবছর অক্টোবরে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম'-এর সঙ্গে সুইফটকে যুক্ত করে যান তাদের তথ্য প্রযুক্তিবিদরা৷ বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফর্মের সঙ্গে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম' যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য কিছু প্রক্রিয়া অনুসরণ করার নির্দেশ দেয় সুইফট৷ তবে তাদের টেকনিশিয়ানরা তা করেননি৷ এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং প্ল্যাটফর্মে প্রবেশ করার সুযোগ অনেক বেড়ে যায়৷ এমনকি সহজ একটি ‘পাসওয়ার্ড' দিয়ে ‘রিমোট একসেস'-এর (অন্য একটি কম্পিউটার থেকে) মাধ্যমেও ঐ প্ল্যাটফর্মে ঢোকার সুযোগ থেকে যায়৷ দুর্বলতাগুলো খুঁজে দেখা সুইফট-এর দায়িত্ব ছিল, কেন না তারাই ঐ সিস্টেম বসিয়ে দিয়ে গেছে৷ কিন্তু দেখা যাচ্ছে, তারা তা করেনি৷

শাহ আলম

This browser does not support the audio element.

তদন্তকারীরা মনে করছেন, ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম'-এর জন্য আলাদা ‘লোকাল এরিয়া নেটওয়ার্ক' তৈরি করে নেওয়া উচিত ছিল, যাতে কেন্দ্রীয় ব্যাংকের অন্য কম্পিউটার থেকে এই নেটওয়ার্কে গ্রবেশ করা না যায়৷ তাছাড়া ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম' বা সুইফট সিস্টেমের জন্য আলদা করে কোনো ‘ফায়ারওয়াল' টেকনিশিয়ানরা তৈরি করেননি, যাতে নেটওয়ার্কে সন্দেহজনক অনুপ্রবেশ ঠেকিয়ে দেওয়া সম্ভব হয়৷ ঐ সিস্টেম বসানোর সময় সুইফট টেকনিশিয়ানরা একটি ‘ওয়্যারলেস কানেকশন'-এর ব্যবস্থা করেন, যাতে বন্ধ সুইফট রুমের বাইরে ব্যাংকের অন্য কম্পিউটার থেকেও সেই সিস্টেমে প্রবেশ করা যায়৷ কিন্তু চলে যাওয়ার সময় ঐ ‘রিমোট একসেস' আর বিচ্ছিন্ন করে যাননি তারা৷ ফলে সাধারণ পাসওয়ার্ড ব্যবহার করেই ঐ সিস্টেমে প্রবেশ করার সুযোগ থেকে যায়৷

সিআইডি-র ডিআইজি শাহ আলম ডয়চে ভেলেকে জানান, ‘‘শুধু ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম'-ই নয়, আমরা তদন্ত করতে গিয়ে সুইফট-এর আরো কিছু ত্রুটি পেয়েছি৷ আর সেইসব ত্রুটির কারণেও অর্থ চুরি সহজ হয়েছে৷'' তবে তিনি সেই সব ত্রুটির ব্যাপারে বিস্তারিত কিছু জানাননি৷ তাঁর কথায়, ‘‘আমাদের তদন্ত এখনো অব্যাহত আছে৷ তদন্ত চলাকালে আমি বিস্তারিত আর কোনো মন্তব্য করতে চাই না৷''

‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম'-এর মাধ্যমে স্থানীয় ব্যাংকগুলো ও কেন্দ্রীয় ব্যংক বড় অংকের লেনদেনের বিষয়গুলো নিজেদের মধ্যে মেটাতে পারে৷

গতবছরের অক্টোবর মাসে এই সিস্টেম বসানোর পর ফেব্রুয়ারিতে হ্যাকাররা নিউ ইয়র্কে ফেডারেল রিজার্ভ ব্যাংক-এ রাখা বাংলাদেশ ব্যাংক-এর এক বিলিয়ন ডলার বিভিন্ন অ্যাকাউন্টে সরিয়ে নিতে ভুয়া বার্তা পাঠায় সুইফট মেসেজিং সিস্টেমের মাধ্যমে৷ ঢাকায় বাংলাদেশ ব্যাংকের ‘সার্ভার' ব্যবহার করেই বার্তা পাঠানোর কাজটি করা হয়েছিল বলে এখন পর্যন্ত তদন্তকারীদের ধারণা৷ ফেডারেল রিজার্ভের পাঠানো ৩৫টি অর্থ স্থানান্তরের আদেশের মধ্যে অধিকাংশ আটকে গেলেও চারটি আদেশে ৮ কোটি ১০ লাখ ডলার ফিলিপাইন্সে এবং অপর একটি আদেশে দুই কোটি ডলার শ্রীলঙ্কার একটি ব্যাংককে পাঠিয়ে দেয়া হয়৷

ব্যাংকিং খাতে জালিয়াতি রোধে সাংলাদেশ সরকার কতটা প্রস্তুত বলে আপনার মনে হয়? লিখুন নীচের ঘরে৷

স্কিপ নেক্সট সেকশন এই বিষয়ে আরো তথ্য

এই বিষয়ে আরো তথ্য

স্কিপ নেক্সট সেকশন ডয়চে ভেলের শীর্ষ সংবাদ

ডয়চে ভেলের শীর্ষ সংবাদ

স্কিপ নেক্সট সেকশন ডয়চে ভেলে থেকে আরো সংবাদ

ডয়চে ভেলে থেকে আরো সংবাদ