সাম্প্রতিক বছরগুলোতে বৈশ্বিক আর্থিক খাতে যত ধরনের সাইবার আক্রমণ হয়েছে, তার মধ্যে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাই সবচেয়ে বড়। হ্যাকাররা প্রতারণামূলক কাজের মাধ্যমে বাংলাদেশ ব্যাংক থেকে কিছু গুরুত্বপূর্ণ তথ্য ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কের কাছে পাঠিয়ে ওই অর্থ হাতিয়ে নিয়েছিল।
শুধু বাংলাদেশ নয়, গত কয়েক বছরে অন্যান্য দেশেও সাইবার আক্রমণ হয়েছে। আক্রমণগুলো আন্তর্জাতিক লেনদেন-ব্যবস্থা সুইফটের (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টার ব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন) সঙ্গে সম্পর্কিত।
আন্তর্জাতিক মুদ্রা তহবিলের (আইএমএফ) বৈশ্বিক আর্থিক স্থিতিশীলতা প্রতিবেদন, ২০২৪-এ এসব কথা বলা হয়েছে। সংস্থাটি আজ মঙ্গলবার এ প্রতিবেদন প্রকাশ করে।
বৈশ্বিক আর্থিক স্থিতিশীলতা প্রতিবেদনে (জিএফএসআর) আইএমএফ আর্থিক খাতে সাইবার ঝুঁকি এড়াতে সদস্যদেশগুলোকে সক্ষমতা বাড়ানোর পরামর্শ দিয়েছে। সংস্থাটি বলেছে, ২০২২ সাল থেকে অনেকেই আর্থিক খাতের সাইবার ঝুঁকি এড়ানোর সক্ষমতা বৃদ্ধির জন্য আইএমএফের সঙ্গে যোগাযোগ করেছেন। তাঁরা প্রশিক্ষণও নিতে চেয়েছেন।
আজ বিকেলে প্রথম আলোর পক্ষ থেকে মুঠোফোনে বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক মেজবাউল হকের কাছে জানতে চাওয়া হয়, সাইবার নিরাপত্তাব্যবস্থা শক্তিশালী করতে আইএমএফের কাছে কোনো সহযোগিতা চাওয়া হয়েছে কি না। জবাবে বলেন, বিষয়টি জেনে তিনি জানাবেন।
আইএমএফের প্রতিবেদনে কয়েকটি উদাহরণ তুলে ধরা হয়। যেমন সফটওয়্যারের ভুলের কারণে ২০২০ সালে ইউরোপীয় কেন্দ্রীয় ব্যাংকের লেনদেন ও নিষ্পত্তি কার্যক্রম ১১ ঘণ্টার মতো বন্ধ ছিল। বিকল্প সংরক্ষণ ব্যবস্থাও (ব্যাকআপ সিস্টেম) কাজ করছিল না। ২০২১ সালে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভের ফেডওয়্যার সেবা তিন ঘণ্টার মতো অকার্যকর ছিল। ২০২৩ সালে লেসোথোর জাতীয় লেনদেন ব্যবস্থায় সাইবার আক্রমণের ফলে দেশটির আন্তব্যাংক লেনদেন ব্যবস্থা বিপর্যস্ত হয়ে পড়ে।
প্রতিবেদনে বলা হয়, ২০০–এর বেশি দেশে ১১ হাজার আর্থিক প্রতিষ্ঠানের লেনদেন হয় সুইফটের বার্তার (মেসেজ) মাধ্যমে। তবে সাইবার হ্যাকাররা সাধারণত উদীয়মান অর্থনীতি ও উন্নয়নশীল দেশগুলোতেই আক্রমণ করে। মাঝেমধ্যে উন্নত অর্থনীতির দেশগুলোও হ্যাকারদের লক্ষ্যবস্তু হয়।
সুইফটের সঙ্গে সম্পর্কিত যত সাইবার ঝুঁকির ঘটনা ঘটেছে, তার মধ্যে ক্ষতির পরিমাণে ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাই সবচেয়ে বড় বলে আইএমএফের প্রতিবেদনে উল্লেখ করা হয়েছে। এতে বলা হয়, নিউইয়র্ক ফেডারেল রিজার্ভ ৮৫ কোটি মার্কিন ডলারের লেনদেন বন্ধ করতে পেরেছিল। তারপরও ১০ কোটি ১০ লাখ ডলার বিদেশি ব্যাংক হিসাবে স্থানান্তরিত হয়ে যায়। আর ৮ কোটি ১০ লাখ ডলার চলে যায় ক্যাসিনোতে, যে অর্থের সন্ধান পাওয়া চ্যালেঞ্জের বিষয়।
প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনার পর ২০১৬ সালেই সুইফট গঠন করে কাস্টমার সিকিউরিটি কন্ট্রোল ফ্রেমওয়ার্ক বা গ্রাহক নিরাপত্তা নিয়ন্ত্রণ কাঠামো। এ কাঠামোর আওতায় ব্যবহারকারীদের অধিকতর নিরাপত্তার স্বার্থে নিয়ন্ত্রণ নীতিমালা করা হয়।
তারপরও ২০১৮ সালের মে মাসে ঘটে যায় আরেক ঘটনা এবং তা–ও ওই সুইফটের মাধ্যমেই। সেটি হলো, চিলির কেন্দ্রীয় ব্যাংক বাঙ্কো দ্য চিলির ৯ হাজার কম্পিউটার ও ৫০০ সার্ভারে সাইবার আক্রমণ করে হ্যাকাররা। তারা চুরি করে নিয়ে যায় এক কোটি ডলার। তখন হিসাব সুরক্ষিত রাখতে চিলির কেন্দ্রীয় ব্যাংক সব ব্যাংকের লেনদেন সংযোগ বিচ্ছিন্ন করে এবং ৪০০ শাখা দুই সপ্তাহের জন্য বন্ধ রাখে। তবে ২০১৯ সালের পর থেকে সাইবার ঝুঁকি কমছে বলে আইএমএফের প্রতিবেদনে উল্লেখ করা হয়।
জানতে চাইলে ঢাকার ড্যাফোডিল ইন্টারন্যাশনাল ইউনিভার্সিটির কম্পিউটার সায়েন্সেস অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের চেয়ারম্যান শেখ রাশেদ হায়দার নূর প্রথম আলোকে বলেন, একসময় ডিজিটাল বাংলাদেশ গড়ার পেছনে সরকার বেশি মনোযোগ দিয়েছিল। এখন সাইবার ঝুঁকি এড়ানোর বিষয়ে মনোযোগ দেওয়ার সময় এসেছে। এ জন্য দেশে আন্তর্জাতিক নিরাপত্তাব্যবস্থা প্রয়োগ করতে হবে এবং তথ্যপ্রযুক্তির সঙ্গে সংশ্লিষ্ট কর্মকর্তাদের বেশি বেশি প্রশিক্ষণ দিতে হবে।