ব্যাংকে আবারও সাইবার হামলার আশঙ্কা

ব্যাংক খাতে আবারও হ্যাকিংয়ের আশঙ্কা তৈরি হয়েছে। জাতীয় পরিচয়পত্রের ব্যক্তিগত তথ্য ফাঁস হওয়ার পর তীব্র হয়েছে এ শঙ্কা। এবার ট্রিকবট নামক ম্যালওয়্যারের আক্রমণের আশঙ্কা করছে জাতীয় নিরাপত্তা গোয়েন্দা সংস্থা (এনএসআই)। এরই মধ্যে সংস্থাটি ব্যাংকগুলোকে সতর্ক করতে বাংলাদেশ ব্যাংককে চিঠি দিয়েছে। এই চিঠির পরিপ্রেক্ষিতে বাংলাদেশ ব্যাংকও দেশের সব ব্যাংকের প্রধান নির্বাহীদের এ বিষয়ে সতর্ক থাকার নির্দেশ দিয়েছে।

এনএসআইর চিঠিতে বলা হয়েছে, বিশ্বস্ত সূত্র হতে প্রাপ্ত তথ্য অনুযায়ী, লিঙ্ক-৩ টেকনোলজিস লিমিটেড নামক ইন্টারনেট সার্ভিস প্রোভাইডারে একটি ম্যালওয়্যার হামলার বিষয়ে তদন্ত করা হয়। তদন্তে ট্রিকবট নামক ম্যালওয়্যারটি পাওয়া যায়। ম্যালওয়্যারটি বিশ্লেষণ করে জানা যায় যে, এটি এক ধরনের ট্রোজান, যা মূলত ব্যাংকিং সিস্টেমে আক্রমণ করে সংবেদনশীল ডাটা চুরি করে। এই ম্যালওয়্যারটির বিষয়ে ব্যাংকগুলোকে জরুরিভিত্তিতে সতর্ক করা প্রয়োজন। সেইসঙ্গে সিস্টেমে ওই ম্যালওয়্যারটি আছে কি না, তা নিশ্চিত হওয়ার জন্য ব্যাংকগুলোতে ভালনারেবিলিটি অ্যাসাসমেন্ট অ্যান্ড পেনিট্রেশান টেস্ট (ভিএপিটি) করা জরুরি। এ বিষয়ে যে কোনো তথ্য ও সহযোগিতার জন্য এনএসআইর সঙ্গে যোগাযোগ করার কথাও বলা হয়েছে।

বিভিন্ন সময় ব্যাংকের ওয়েবসাইট, সার্ভার এবং লেনদেন ব্যবস্থার নিয়ন্ত্রণ হ্যাকার গ্রুপের হাতে চলে যাওয়ার ঘটনা ঘটেছে। কোনো কোনো ক্ষেত্রে বিষয়টি সামনে আনা হচ্ছে, আবার অনেক ক্ষেত্রেই চেপে যাচ্ছে ব্যাংকগুলো। সুরক্ষায় যেসব পদক্ষেপ নেওয়ার কথা, আর্থিক ও লোকবলের অভাবে তা নেওয়া যাচ্ছে না। সর্বশেষ ২০১৬ সালে উত্তর কোরিয়ার হ্যাকাররা বাংলাদেশ ব্যাংক থেকে ৮ কোটি ১০ লাখ ডলার হাতিয়ে নেওয়ার পর বাংলাদেশ ব্যাংকসহ বাণিজ্যিক ব্যাংকগুলোর সাইবার নিরাপত্তা বাড়ানোর ওপর জোর দেওয়া হয়। যদিও অধিকাংশ ব্যাংকই গত সাত বছরে তেমন কোনো উদ্যোগ নেয়নি।

গত বছরের মাঝামাঝি সময়ে বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণা প্রতিবেদনে ব্যাংক খাতের সাইবার ঝুঁকি নিয়ে উদ্বেগজনক তথ্য তুলে ধরা হয়। প্রতিবেদনে দেখা গেছে, দেশের ৩৬ শতাংশেরও বেশি ব্যাংক সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে। এ ক্ষেত্রে নিরাপত্তা ব্যবস্থা জোরদারে বিনিয়োগ ঘাটতি, দক্ষ কর্মী এবং ব্যাংক কর্তৃপক্ষ ও গ্রাহকের সচেতনতার অভাবকেই দায়ী করা হয়। প্রতিবেদন অনুযায়ী, দেশের ৬১টি ব্যাংকের মধ্যে মাত্র ১৮টি ব্যাংক সাইবার হুমকি পর্যবেক্ষণ প্রতিরোধ, শনাক্তকরণ, তদন্ত এবং প্রতিক্রিয়া জানাতে সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করে। এক বছর পার হলেও অবস্থার তেমন কোনো অগ্রগতি হয়নি।

গত ২১ জুন বাংলাদেশ কৃষি ব্যাংকের সার্ভার চার দিন র্যানসমওয়্যার গ্রুপ এএলপিএইচভি নামক একটি হ্যাকার দলের নিয়ন্ত্রণে ছিল। তবে কোনো ডকুমেন্ট খোয়া যায়নি বলে দাবি করেছে ব্যাংক কর্তৃপক্ষ। হ্যাকিংয়ের ফলে সারা দেশে বন্ধ থাকে ব্যাংকিং কার্যক্রম। ব্যাংকের একটি সূত্র জানায়, হ্যাকারদের সঙ্গে সমঝোতার ভিত্তিতেই ফিরে পাওয়া গেছে সার্ভারের নিয়ন্ত্রণ। হ্যাকার গ্রুপ ধীরে ধীরে দিচ্ছে তথ্য-উপাত্ত। এর আগে ২০২১ সালে কৃষি ব্যাংকের ওয়েবসাইট হ্যাক হয়। ওই বছরের ১৫ ডিসেম্বর ‘আইয়েলদাজ টার্কিশ সাইবার আর্মি’ নামে একটি গ্রুপ ওয়েবসাইটটি হ্যাক করে। তখন ব্যাংককে সতর্ক করে বার্তা দিয়েছিল হ্যাকাররা। ওই বার্তায় বলা হয়, ‘সাইট নিরাপত্তা দুর্বলতা বন্ধ করুন, অন্যথায় দূষিত হ্যাকাররা আপনার ব্যক্তিগত তথ্য চুরি করতে পারে।’

কৃষি ব্যাংকের ব্যবস্থাপনা পরিচালক শওকত আলী খান কালবেলাকে বলেন, দুষ্টু লোকেরা সার্ভারের নিয়ন্ত্রণ নিয়েছিল; কিন্তু কোনো ক্ষতি করতে পারেনি। সব ডকুমেন্ট অক্ষত আছে। এরই মধ্যে আমরা পুরোপুরি নিয়ন্ত্রণে নিয়েছি। হ্যাকিংয়ের ফলে সারা দেশে কাজের কিছুটা সমস্যা হয়েছে। বারবার হ্যাকিংয়ের ঘটনা কেন ঘটছে—জানতে চাইলে তিনি বলেন, সার্ভারের সুরক্ষা বাড়াতে ব্যাংকটি কাজ করছে।

সম্প্রতি বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে নাগরিকদের নাম, ফোন নম্বর, ই-মেইল ঠিকানা, জাতীয় পরিচয়পত্র নম্বরসহ ফাঁস হয়েছে ব্যক্তিগত তথ্য। বাংলাদেশ ব্যাংকের রিজার্ভ চুরির পর এটিই সাইবার নিরাপত্তাবলয় ভাঙার সবচেয়ে বড় ঘটনা। এ ঘটনার পরিপ্রেক্ষিতে আবারও ব্যাংকে হ্যাকিংয়ের আতঙ্ক তৈরি হয়েছে।

বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র মেসবাউল হক চিঠি প্রাপ্তির বিষয়টি নিশ্চিত করে কালবেলাকে বলেন, চিঠির পরিপ্রেক্ষিতে ব্যাংকগুলোকে সতর্কতা বাড়াতে প্রয়োজনীয় নির্দেশনা দেওয়া হয়েছে। তিনি বলেন, এটি নতুন কোনো নির্দেশনা নয়, অনেক আগেই ব্যাংক ও আর্থিক খাতে সতর্কতা বাড়াতে নির্দেশনা দেওয়া আছে। নতুন করে আবার সেই নির্দেশনা দেওয়া হলো। কৃষি ব্যাংকে হ্যাকিংয়ের বিষয়ে জানতে চাইলে তিনি বলেন, যেসব ব্যাংক নিরাপত্তা ব্যবস্থা জোরদার করেনি, তারাই বিপদে পড়ছে।

ব্যাংক নির্বাহীদের সংগঠন অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশের (এবিবি) চেয়ারম্যান ও ব্র্যাক ব্যাংকের ব্যবস্থাপনা পরিচালক (এমডি) সেলিম আর এফ হোসেন কালবেলাকে বলেন, ‘বাংলাদেশ ব্যাংক থেকে এরই মধ্যে ব্যাংকের সাইবার নিরাপত্তা বাড়ানোর বিষয়ে নির্দেশনা এসেছে। ব্যাংকগুলোও সামর্থ্য অনুযায়ী সাইবার নিরাপত্তা বাড়ানোর উদ্যোগ নিচ্ছে। এ ব্যাপারে সজাগ রয়েছে প্রতিটি ব্যাংক। সব ব্যাংক আসলেই সতর্ক আছে কি না—জানতে চাইলে তিনি বলেন, প্রতিটি ব্যাংকের সাইবার নিরাপত্তার দিকটি আরও একটু কঠোরভাবে দেখা উচিত। সরকারি ওয়েবসাইটের ঘটনা উদ্ধৃত করে তিনি বলেন, এত বড় ঘটনা ঘটার পরও কোনো ব্যাংক সতর্ক না হলে বড় ধরনের ঝুঁকিতে পড়বে। এক্ষেত্রে বাস্তবতা হচ্ছে, সব ব্যাংকের পর্যাপ্ত বিনিয়োগের সামর্থ্য সমান নয়।