সম্প্রতি সাইবার হামলার আশঙ্কায় ব্যাংকগুলোকে সতর্ক থাকার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। কিন্তু এই নির্দেশের পর কয়েকটি ব্যাংক রাত ১১টা থেকে সকাল ৭টা পর্যন্ত এটিএম কার্ডসহ সবধরনের লেনদেন বন্ধ রেখেছে। তবে বাংলাদেশ ব্যাংক জানিয়েছে, লেনদেন বন্ধ রাখা কোন সমাধান নয়। বাংলাদেশ ব্যাংক শুধু সতর্ক থাকার নির্দেশ দিয়েছে, লেনদেন বন্ধ রাখতে বলেনি। বিষয়টি তদন্ত করবে বাংলাদেশ ব্যাংক।

এ প্রসঙ্গে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র সিরাজুল ইসলাম সংবাদকে বলেন, ‘সাইবার হামলা নিয়ে উদ্বিঘœ হওয়ার কিছু নেই। এখন প্রযুক্তির যুগ। আমাদের সামনে নতুন নতুন প্রযুক্তি আসবে। সেগুলো গ্রহণ করতে হবে। একইসঙ্গে নিরাপত্তাও বৃদ্ধি করতে হবে। সরকারের ডিজিটাল সিকিউরিটি বিভাগ আমাদেরকে হামলার বিষয়ে সতর্ক হতে বলেছে। আমরাও দেশের সব ব্যাংকে সতর্ক থাকতে বলেছি। তবে এই নির্দেশনার পর কিছু ব্যাংক রাত ১১টা থেকে সকাল ৭টা পর্যন্ত এটিএম কার্ডসহ সবধরনের লেনদেন বন্ধ করেছে। এটা ঠিক না। বাংলাদেশ ব্যাংক তো তাদের লেনদেন বন্ধ রাখতে বলেনি। এতে গ্রাহক ভোগান্তিতে পড়বে। তারা ইন্টারনাল লেনদেন ও সফটওয়্যারগত সতর্কতা অবলম্বন করতে পারত। তা না করে তারা লেনদেন বন্ধ করে রেখেছে। এটা সমাধান নয়। সাইবার হামলা রাত ১১টা থেকে সকাল ৭টার মধ্যে হবে- এমন কোন নিশ্চয়তা আছে? নিশ্চয় নেই। এরা ২৪ ঘণ্টায় হামলা করার চেষ্টায় থাকবে। এর জন্য প্রযুক্তির উন্নয়ন করতে হবে।’

এ প্রসঙ্গে সরকারের কম্পিউটার ইনসিডেন্ড রেসপন্স টিম-সার্ট এর প্রকল্প পরিচালক তারিক এম বরকতউল্লাহ বলেন, ‘সম্প্রতি বিগল বয়েজ হ্যাকার গ্রুপ সাইবার হামলার যে চেষ্টা করেছিল, তা ব্যর্থ হয়েছে। দেশের তিনটি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কে হ্যাকার গ্রুপটির ম্যালওয়ারের অস্তিত্ব পাওয়া গিয়েছিল। হামলাকারীদের লক্ষ্য ছিল মূলত ব্যাংক। ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর নেটওয়ার্কের মাধ্যমে হ্যাকাররা ব্যাংকের অনলাইনে হানা দেয়ার চেষ্টা করেছিল। এ কারণে আতঙ্কে ছিলেন ব্যাংকাররা।’

সার্টের প্রকল্প পরিচালক আরও বলেন, ‘বাংলাদেশে তিনটি প্রতিষ্ঠানের নেটওয়ার্কে যে ম্যালওয়ার পাওয়া গেছে, তার একটি ফাস্টক্যাশ ২.০। এখন ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর নেটওয়ার্কের মাধ্যমে ম্যালওয়ারগুলো ছড়িয়ে পড়ার আশঙ্কা করা হয়েছিল। হ্যাকার গ্রুপটি পয়েন্ট অব সেলস (পিওএস), এটিএম লেনদেন ও এটিএমে অর্থের স্থিতি অনুসন্ধানের চেষ্টা করেছে। এ কারণে সার্টের ওয়েবসাইটে জরুরি সতর্কবার্তা বা অ্যালার্ট দেয়া হয়। সেখানে এক বার্তায় সম্ভাব্য বেশ কিছু ফাইলের নাম উল্লেখ করা হয়। এসব ফাইলের মাধ্যমে ম্যালওয়্যার ছড়ানোর আশঙ্কা করা হয়েছিল। ব্যাংকগুলোর আইটি ডিপার্টমেন্টের অভিজ্ঞ কর্মকর্তারা বুদ্ধিমত্তার সঙ্গে কাজ করেছে। সে কারণেই কোনো অর্থ চুরির ঘটনা ঘটেনি। শুধু বাংলাদেশ নয়, পৃথিবীর কোন দেশের ব্যাংক থেকেই অর্থ হাতিয়ে নেয়ার ঘটনা এখন পর্যন্ত ঘটেনি।’

এই হামলা শুধু বাংলাদেশেই নয়, সারাবিশ্বের ব্যাংক খাতই এই হামলার আশঙ্কায় রয়েছে। সম্প্রতি রয়টার্সের এক প্রতিবেদনে বলা হয়, এফবিআই-এর ‘সাবস্টিটিভ অ্যাক্টিভিটি রিপোর্ট’ শীর্ষক প্রতিবেদনে সতর্ক করে বলা হয়, ‘উত্তর কোরিয়ার হ্যাকার গ্রুপ বিটল বয়েজ যুক্তরাষ্ট্রসহ সারা বিশ্বের ব্যাংক খাতে বড় ধরনের হামলার চেষ্টা চালাচ্ছে। তবে গ্রুপটি দক্ষিণ আমেরিকা ও আফ্রিকা মহাদেশের দেশগুলোতে হামলার চেষ্টা করছে বেশি। বিগল বয়েজ ২০১৫ সালে তাদের কর্মকা- শুরু করে। এরপর ২০১৮ সালের দিকে তাদের কার্যক্রম কিছুটা সীমিত ছিল। এরপর ২০১৯ সাল থেকে আরও বেশি শক্তি নিয়ে আবির্ভূত হয়েছে হ্যাকার গ্রুপটি।’ এফবিআই-এর প্রতিবেদনে আরও বলা হয়, ‘বিটল বয়েজ প্রথমে কোন ব্যাংকের লেনদেন সিস্টেমে ম্যালওয়ার প্রবেশ করায়। তারপর সেই ম্যালওয়ারটি ব্যাংকের অর্থ চুরি করে অন্য জায়গায় সরিয়ে ফেলে। এরপর ম্যালওয়ারটি কোন ধরনের প্রমাণ না রেখে নিজেই ধ্বংস হয়ে যায়।’

এ প্রসঙ্গে যুক্তরাষ্ট্রের হোমল্যান্ড সিকিউরিটি বিভাগের জ্যেষ্ঠ সাইবার নিরাপত্তা কর্মকর্তা ব্রায়ান ওয়ার রয়টার্সকে বলেন, ‘অবৈধ সাইবার কার্যক্রমের মাধ্যমে আর্থিক খাতের পাশাপাশি অন্যান্য খাতের সুযোগ নিতে উত্তর কোরীয় সাইবার হামলাকারীদের বিভিন্ন কৌশল দেখা গেছে। সাইবার নিরাপত্তা বিশেষজ্ঞ এবং বিদেশি নীতিমালা বিশ্লেষকদের দাবি, দক্ষিণ কোরীয় সরকারকে তহবিল সংগ্রহে সহায়তা করতেই এ ধরনের হ্যাকিং কার্যক্রম চালানো হয়েছে।

নাম প্রকাশ না করার শর্তে রুপালী ব্যাংকের আইসিটি বিভাগের একজন কর্মকর্তা সংবাদকে বলেন, ‘সতর্কতার নির্দেশ পাওয়ার পর আমরা আশঙ্কা করছিলাম হয়তো হ্যাকার গ্রুপের কোন ম্যালওয়ার আমাদের সিস্টেমে প্রবেশ করে লেনদেনের মাধ্যমে অর্থ স্থানান্তর করতে পারে। আমরা নিজস্ব নেটওয়ার্ক ব্যবহার করি। তাই আমাদের নেটওয়ার্কে তেমন আক্রমণ হওয়ার সম্ভাবনা ছিল না। তারপরও আমাদের যেসব কম্পিউটারে কোর ব্যাংকিং সফটওয়ার ব্যবহার করি, সেসব কম্পিউটারে যেন বাইরের ইন্টারনেট না ব্যবহার করি সেজন্য কড়া নিদের্শনা দেয়া ছিল। কারণ আমরা যদি বাইরের নেটওয়ার্ক না ব্যবহার করি তাহলে বাইরের কোন ভাইরাস বা ম্যালওয়ার আমাদের সিস্টেমে প্রবেশ করতে পারবে না। তারপরও আমরা বাড়তি সতর্কতা হিসেবে আমাদের নিজস্ব গ্রাহক ছাড়া অন্য ব্যাংকের গ্রাহকের এটিএম কার্ডে লেনদেন বন্ধ রেখেছি। এছাড়াও আরও বাড়তি সতর্কতা হিসেবে রাত ১১টা থেকে সকাল ৭টা পর্যন্ত সবধরনের লেনদেন বন্ধ রয়েছে। আমাদের বাড়তি সতর্কতা অবলম্বন করতে হয় এই কারণে যে, আমাদের সেন্ট্রাল ব্যাংক এতো সতর্ক থাকার পরও সাইবার হামলার মাধ্যমে রিজার্ভ চুরির ঘটনা ঘটেছিল। তাই সতর্ক থাকার বিকল্প নেই।’

দেশে কয়েকবার এটিএম কার্ড জালিয়াতির মাধ্যমে অর্থ স্থানান্তরের ঘটনা ঘটেছে। ২০১৬ সালে বড় ধরনের এটিএম কার্ড জালিয়াতি হয় দেশের ব্যাংকিং খাতে। বাংলাদেশ ব্যাংক জানায়, জালিয়াতচক্র ওই বছরের ৭ ফেব্রুয়ারি থেকে ১২ ফেব্রুয়ারি পর্যন্ত চারটি ব্যাংকের এটিএম বুথে ডিভাইস ও ভিডিও ক্যামেরা স্থাপন করে ১ হাজার ২০০ কার্ড জালিয়াতি করে। এর মাধ্যমে গ্রাহকের অ্যাকাউন্ট থেকে ২০ লাখ ৫৯ হাজার টাকা হাতিয়ে নিতে সক্ষম হয় চক্রটি। তবে কার্ড জালিয়াতি হওয়ার দুই দিনের মধ্যে বাংলাদেশ ব্যাংক জানতে পারে। এরপর বাংলাদেশ ব্যাংক ব্যাংকগুলোকে জানায় এবং ব্যাংকগুলো দ্রুত ব্যবস্থা গ্রহণ করে। তাই জালিয়াতি হওয়া কার্ডের ১০ শতাংশও ব্যবহার করতে পারেনি চক্রটি। এরপর ২০১৬ সালের ফেব্রুয়ারির শেষের দিকে প্রিমিয়ার ব্যাংকের আন্তর্জাতিক ক্রেডিট কার্ড জালিয়াতির ঘটনা ঘটে। কেন্দ্রীয় ব্যাংকের তদন্তে জালিয়াতির তথ্য বেরিয়ে আসে। এভাবে একাধিকবার বিভিন্ন ব্যাংকের কার্ড জালিয়াতির মাধ্যমে অর্থ স্থানান্তরের ঘটনা রয়েছে বাংলাদেশে।

এ বিষয়ে পূবালী ব্যাংকের ব্যবস্থাপনা পরিচালক (এমডি) এমএ হালিম চৌধুরী সংবাদকে বলেন, ‘সম্প্রতি সাইবার হামলার বিষয়ে বাংলাদেশ ব্যাংক আমাদের যে ধরনের নিদের্শনা দিয়েছিল সেই অনুযায়ী আমরা কাজ করেছি। তাছাড়া এই ধরনের হামলা ঠেকাতে যে ধরনের সফটওয়ার প্রয়োজন সেগুলো আমাদের আগে থেকেই নেয়া ছিল। আর বাংলাদেশ ব্যাংকের নির্দেশ পাওয়ার পর সাইবার নিরাপত্তার টেকনিক্যাল টিমকে রেড অ্যালার্ট দিয়েছিলাম যেন তারা খুবই সতর্ক থাকে।’

সাইবার হামলা ঠেকাতে বাংলাদেশের ব্যাংকিং খাত কতটা প্রস্তুত এমন প্রশ্নে তিনি বলেন, ‘সাইবার হামলা ঠেকাতে আমরা অবশ্যই প্রস্তুত। নইতো এই প্রযুক্তির যুগে টিকে থাকতে পারতাম না। এখন সব ব্যাংকই নিরাপত্তা প্রযুক্তিতে যথেষ্ট টাকা খরচ করছে।’

ব্যাংকগুলো আধুনিক প্রযুক্তি ব্যবহার করার পরও কিছুদিন পর পর এটিএম কার্ড জালিয়াতির ঘটনা ঘটে। এই বিষয়ে তিনি সংবাদকে বলেন, ‘এটা ঠিক যে এখন এটিএম কার্ড জালিয়াতি হয়। বিশ্ব যত উন্নত হবে জালিয়াত চক্রও উন্নত হবে। তবে আমরা শুধু নিজের দেশের কথায় জানি। বিশ্বের উন্নত দেশেরও প্রচুর এটিএম জালিয়াতি হয়। আমরা হয়তো সেগুলো জানি না। এই জন্য মনে হয় শুধু আমাদের দেশেই জালিয়াতি বেশি হয়।’

এ প্রসঙ্গে এবিবি’র (অ্যাসোসিয়েশন অব ব্যাংকার্স, বাংলাদেশ) সাবেক চেয়ারম্যান ও মিউচুয়াল ট্রাস্ট ব্যাংক লিমিটেড (এমটিবি)-এর ব্যবস্থাপনা পরিচালক সৈয়দ মাহবুবুর রহমান সংবাদকে বলেন, ‘কোন আক্রমণ তো আমাদের জানিয়ে আসবে না। সে জন্য সব সময়ই সচেতন থাকতে হবে। সিস্টেম আপডেট রাখতে হবে। উন্নত প্রযুক্তি ব্যবহার করতে হবে। বাংলাদেশ ব্যাংকের নির্দেশনা পাওয়ার পর আমরাও লেনদেন সীমিত রাখছি। বেশিদিন তো এই সীমিত রাখা যাবে না। আক্রমণের আশঙ্কা থাকবে। এর মধ্যেও আমাদের কাজ করতে হবে।’

এই সাইবার হামলা নিয়ে শুধু আমেরিকা, এশিয়া বা আফ্রিকায় নয় বর্তমানে ইউরোপও বেশ সোচ্চার। সম্প্রতি ব্যাংক খাতে সাইবার হামলার পেছনে উত্তর কোরিয়ার সঙ্গে রাশিয়া ও চীনেরও হাত রয়েছে বলে অভিযোগ করেছে ইউরোপীয় ইউনিয়ন (ইইউ)। এই জন্য সংস্থাটি এই তিন দেশের নাগরিকদের বিষয়ে বিশেষ সতর্কতা অবলম্বন করতে বলেছে সদস্যভুক্ত দেশগুলোকে।

দ্য টেলিগ্রাফ এর এক প্রতিবেদনে বলা হয়, ‘বিশ্বজুড়ে সাইবার হামলার সন্দেহভাজন অংশগ্রহণের অভিযোগে রাশিয়া, চীন ও উত্তর কোরিয়ার সামরিক গোয়েন্দা বিভাগ ও এসব দেশের নাগরিকদের ওপর ভ্রমণ ও আর্থিক নিষেধাজ্ঞা আরোপ করেছে ইইউ। সাইবার ক্রাইম সম্পর্কিত প্রথম নিষেধাজ্ঞায় ইইউ রাশিয়ান সামরিক গোয়েন্দা সেবার বিশেষ এই প্রযুক্তি বিভাগের ওপর প্রথম নিষেধজ্ঞা আরোপ করল। এই বিভাগটি রাশিয়ার সশস্ত্র বাহিনীর জেনারেল স্টাফদের প্রধান বিভাগ হিসেবে পরিচিত।’ রাশিয়ান বার্তা সংস্থা তাস-এর এক প্রতিবেদনেও নিষেধজ্ঞার বিষয়টি নিশ্চিত করা হয়।

দ্য টেলিগ্রামের ওই প্রতিবেদনে ২০১৬ সালের ৫ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থেকে জালিয়াতি করে সুইফট কোডের মাধ্যমে বাংলাদেশ ব্যাংকের ৮ কোটি ১০ লাখ ডলার চুরির ঘটনাও উল্লেখ করা হয়। বলা হয়, সেই চুরিতেও উত্তর কোরিয়ার হ্যাকারদের হাত ছিল। গত কয়েক বছর ধরেই উত্তর কোরিয়াকে বিভিন্ন বিষয়ে দোষারোপ করছে মার্কিন যুক্তরাষ্ট্র। এশিয়া, দক্ষিণ আমেরিকা এবং আফ্রিকার অনেকগুলো ব্যাংকে উত্তর কোরিয়ার হ্যাকারদের হ্যাকিং চেষ্টার অভিযোগ করেছে যুক্তরাষ্ট্রের প্রাইভেট খাতের সাইবার নিরাপত্তা প্রতিষ্ঠানগুলো।