দুবছর আগে ক্যাসপারস্কি ল্যাব সিকিউরিটির গোপনীয়তা ভেঙে যুক্তরাষ্ট্রের সরকারি দপ্তরের কম্পিউটার সার্ভারে ঢুকে পড়ে ‘লাজারুশ ও কোবাল্ট গোবলিন’ নামক সাইবার ক্রিমিনাল গ্রুপ। একইভাবে মালয়েশিয়া, দক্ষিণ কোরিয়া, ইন্দোনেশিয়া, ফিলিপাইন, হংকং ও ভিয়েতনামের আর্থিক প্রতিষ্ঠানগুলোতেও হানা দেয় রাশিয়াভিত্তিক ওই সাইবার অপরাধী চক্রটি। দুবছরও হয়নি বাংলাদেশ ব্যাংকের রিজার্ভ চুরি হয়েছে। এরই মধ্যে প্রযুক্তিতে এগিয়ে থাকা দেশগুলোর আর্থিক ও গুরুত্বপূর্ণ প্রতিষ্ঠানে হ্যাকিংয়ের ঘটনায় দুশ্চিন্তায় রয়েছে বাংলাদেশ।
হ্যাকিংয়ের ঘটনা নিয়ে সতর্কতা ও প্রতিরোধ ব্যবস্থা গড়ে তোলার পরামর্শ দিয়ে গত ২৪ অক্টোবর তথ্য ও যোগাযোগ প্রযুক্তি মন্ত্রণালয়ে একটি চিঠি পাঠায় বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি)। ওই চিঠির কপি পাঠানো হয় স্বরাষ্ট্র ও অর্থ মন্ত্রণালয়েও। জানা গেছে, মন্ত্রণালয় থেকে পুলিশ সদর দপ্তর এবং সব ব্যাংক ও আর্থিক প্রতিষ্ঠানে দ্রুতই সতর্কতা পাঠানোর কথা রয়েছে।
বিসিসির ডেটা সেন্টার ও সাইবার সিকিউরিটি বিভাগের পরিচালক তারেক এম বরকত উল্লাহ স্বাক্ষরিত চিঠিতে বলা হয়, ক্যাসপারস্কি ল্যাব সিকিউরিটির গোপনীয়তা ভেদ করে সাইবার গ্রুপ ইতোমধ্যে এশিয়ার দেশ মালয়েশিয়া, দক্ষিণ কোরিয়া, ইন্দোনেশিয়া, ফিলিপাইন, হংকং ও ভিয়েতনামের গুরুত্বপূর্ণ আর্থিক প্রতিষ্ঠানের কম্পিউটার সার্ভারে ঢুকে পড়ে। বাংলাদেশ, নেপালসহ এশিয়ার আরও কয়েকটি দেশে এ গ্রুপ হামলা করতে পারে বলে আশঙ্কা করা হচ্ছে। এ কারণে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোতে দ্রুত ব্যবস্থা নেওয়া দরকার। আগাম ব্যবস্থাস্বরূপ ইন্টারনেট সংযোগ থাকা কম্পিউটারে কঠোর সিকিউরিটি ব্যবস্থা গড়ে তোলার পরামর্শ দেওয়া হয় ওই চিঠিতে।
বিষয়টি নিয়ে গতকাল কথা হয় তারেক এম বরকত উল্লাহর সঙ্গে। তিনি আমাদের সময়কে বলেন, এ দুটি সাইবার ক্রিমিনাল গ্রুপের বিষয়ে ইতোমধ্যে যুক্তরাষ্ট্রও তাদের সংশ্লিষ্ট দপ্তরগুলোকে সতর্ক করেছে। আমরা যেন এমন পরিস্থিতির মুখোমুখি না হই, তাই আগাম ব্যবস্থা নেওয়ার জন্য সংশ্লিষ্টদের জানিয়েছি।
তিনি বলেন, একটি কম্পিউটারে কে বা কারা কখন প্রবেশ করছে, সেখানে কী আছেÑ ইন্টারনেটের মাধ্যমে তা-ও দেখতে পারে এই সাইবার ক্রিমিনাল গ্রুপ। এগুলো রোধ করতে আমরা কিছু পরামর্শ দিয়েছি।
প্রযুক্তিবিদরা বলছেন, কম্পিউটার সুরক্ষায় ব্যবহৃত ক্যাসপারস্কি ল্যাব এবং সাইবার অপরাধী গ্রুপ দুটোই রাশিয়ান। এ গ্রুপের প্রধান টার্গেট আর্থিক প্রতিষ্ঠানগুলো। তবে যুক্তরাষ্ট্রে হ্যাকিংয়ের ঘটনার পর ইউএস কম্পিউটার ইনসিডেন্স রেসপন্স টিমের (ইউএস-সিআইআরটি) এক প্রতিবেদনে বলা হয়, লাজারুশ ও কোবাল্ট গোবিন সাইবার ক্রিমিনাল গ্রুপ ‘ঈধৎনধহধশ বা অচঞ’ পদ্ধতিতে আর্থিক প্রতিষ্ঠানগুলোয় আক্রমণ করতে সক্ষম। যুক্তরাষ্ট্রের আর্থিক প্রতিষ্ঠানগুলো ক্যাসপারস্কি ল্যাব সিকিউরিটি নিষিদ্ধ করার পাশাপাশি হ্যাকারদের বিষয়েও সংশ্লিষ্টদের সতর্ক করে দেয়।
এদিকে বিসিসি সংশ্লিষ্ট মন্ত্রণালয়ে সতর্কতামূলক চিঠি পাঠানোর দুই সপ্তাহেরও কম সময়ের মধ্যে গত মঙ্গলবার একই সাইবার অপরাধী গ্রুপ নেপালের এনআইসি এশিয়া ব্যাংক থেকে সুইফট সিস্টেম ব্যবহার করে ৪৪ লাখ মার্কিন ডলার সরিয়ে নিয়েছে। দেশটির বৃহত্তম বেসরকারি এই ব্যাংকটিতে হ্যাকিংয়ের বিষয়ে বার্তা সংস্থা রয়টার্সের প্রতিবেদনে বলা হয়েছে, এনআইসি এশিয়া ব্যাংকের যুক্তরাষ্ট্র, যুক্তরাজ্য, জাপান, সিঙ্গাপুরসহ ৬টি দেশের অ্যাকাউন্ট বা হিসাব থেকে এ অর্থ চুরি করা হয়। তবে এনআইসি এশিয়া ব্যাংক বিভিন্ন দেশে তার হিসাবে সন্দেহজনক লেনদেন হচ্ছে এমনটা বুঝতে পেরে নেপালের কেন্দ্রীয় ব্যাংককে (নেপাল রাষ্ট্র ব্যাংক) বিষয়টি অবহিত করে। ফলে তাৎক্ষণিকভাবে ৩৯ লাখ ডলার উদ্ধার করা সম্ভব হয়।
নেপাল রাষ্ট্র ব্যাংকের ডেপুটি গভর্নর চিন্তামণি শিবাওকোট রয়টার্সকে বলেন, ব্যাংকের আইটি বিভাগের কিছু দুর্বলতার কারণে এমনটি ঘটেছে। একবার তদন্ত রিপোর্ট পাওয়া গেলে ভবিষ্যতে এ ধরনের ঘটনা এড়াতে ব্যাংকগুলোকে প্রয়োজনীয় নির্দেশনা দেওয়া হবে। গত ১৭ থেকে ২১ অক্টোবর দেওয়ালি উৎসব উপলক্ষে ছুটি চলাকালীন এনআইসি এশিয়া ব্যাংকের হিসাব থেকে এই অর্থচুরির ঘটনা ঘটে।
প্রসঙ্গত, ২০১৬ সালের ফেব্রুয়ারিতে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে গচ্ছিত বাংলাদেশ ব্যাংকের ১০ কোটি ১০ লাখ ডলার (৮০৮ কোটি টাকা প্রায়) সুইফট সিস্টেমে হাতিয়ে নেয় হ্যাকাররা। এ নিয়ে সারা দেশজুড়ে চাঞ্চল্য সৃষ্টি হয়। এ চুরির রহস্য এখনো পুরোপুরি উদ্ঘাটিত হয়নি; ফেরত আনা যায়নি চুরি যাওয়া অর্থের একটি বড় অংশ।
