DESHEBIDESHE

ঢাকা, ১০ মার্চ- বাংলাদেশ ব্যাংকের ১০ কোটি ডলার আত্মসাৎকারীরা কেন্দ্রীয় ব্যাংকের অভ্যন্তরীণ কর্মপ্রক্রিয়া সম্পর্কে খুব ভালোভাবেই জানতো। ব্যাংক কর্মীদের মাধ্যমে অথবা তাদের পেছনে সফলভাবে গোয়েন্দাগিরি করে তারা সব তথ্য জোগাড় করে থাকতে পারে বলে ব্যাংক নিরাপত্তা ও জালিয়াতি দমন বিষয়ক বিশেষজ্ঞরা মনে করছেন।

যুক্তরাষ্ট্রভিত্তিক আরএসএ সিকিউরিটি ফার্মের সিনিয়র পরিচালক কায়ভান আলিখানি বলেন, আন্তঃব্যাংক অ্যাকাউন্ট স্থানান্তর ও নিরাপদ মেসেজিং সেবা প্রতিষ্ঠান সুইফটে ঢোকার জন্য প্রয়োজনীয় ইউজারনেম এবং পাসওয়ার্ড ছাড়াও জালিয়াতদের আরো দরকার ছিলো ক্রিপ্টোগ্রাফিক বা সাংকেতিক কোড যার মাধ্যমে ব্যবহারকারীকে সনাক্ত করে সুইফট।

সঠিকভাবে সংরক্ষণ না করলে এসব তথ্য খুব সহজেই চুরি করে জালিয়াতি কাজে ব্যবহার করা সম্ভব বলে মনে করেন তিনি।

গত বছরই সুইফটের মাধ্যমে বিশ্বজুড়ে বেশ কয়েকটি বড় বড় ব্যাংকে জালিয়াতি করে কারবানাক গ্যাং নামের একটি হ্যাকার গ্রুপ। সেসব ব্যাংকের কম্পিউটার এবং সুইফট সংশ্লিষ্ট নেটওয়ার্ক কব্জা করে তারা ভুয়া মানি ট্রান্সফারের নির্দেশনা দেয়।

এরকম জালিয়াতির জন্য আগে থেকেই অপরাধীরা অনেকদিন ধরে ব্যাংকগুলোর কর্মকর্তা-কর্মচারীদের কাজকর্ম মনিটর করে, বুঝে নেয় তারা কীভাবে কেমন ভাষায় সুইফটের মাধ্যমে অর্থ আদান-প্রদান করছে।

‘এই পর্যবেক্ষণের উদ্দেশ্য যেনো ভুয়া আবেদন পাঠানোর সময় কর্তৃপক্ষ আসল আর নকল আবেদনের মধ্যে পার্থক্য ধরতে না পারে,’ বলে জানান সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান ক্যাসপারস্কি ল্যাবের গবেষক হুয়ান গুয়েরেরো।

তিনি বলেন, কারবানাক গ্যাংয়ের সবচেয়ে বড় কৌশল ছিলো সরাসরি ভিক্টিমদের কাছ থেকেই সব কিছু শিখে আসল প্রক্রিয়াকে হুবহু নকল করে জালিয়াতি করা।

বাংলাদেশের কেন্দ্রীয় ব্যাংকের কেউ জড়িত না থাকলে এক্ষেত্রেও এমনটাই ঘটেছে বলে ধারণা মানি লন্ডারিং বিশেষজ্ঞদের।

বাংলাদেশ ব্যাংকের দাবি, হ্যাকাররা ফেব্রুয়ারির প্রথম দিকে বাংলাদেশ ব্যাংকের সার্ভার হ্যাক করে অর্থ স্থানান্তরের জন্য প্রয়োজনীয় তথ্যাদি চুরি করে। এরপর সেই তথ্য দিয়ে যুক্তরাষ্ট্রের নিউ ইয়র্কে অবস্থিত ফেডারেল রিজার্ভ ব্যাংকে বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে অর্থ সরিয়ে নেয়।

আর/১২:১৫/১০ মার্চ