সাইবার দুনিয়ার অপরাধের শিকার বাংলাদেশ!

দেশের সর্বোচ্চ বিদ্যাপীঠে ভর্তি পরীক্ষায় জালিয়াতি থেকে বিশ্বের সবচেয়ে সুরক্ষিত জায়গা থেকে বাংলাদেশ ব্যাংকের রিজার্ভ চুরি- সাইবার দুনিয়ার কত কত অপরাধের শিকার এখন বাংলাদেশ৷

গত এক দশকের বেশি সময় ধরে বাংলাদেশ সরকারের অগ্রাধিকারে রয়েছে ডিজিটাইজেশন৷ এর ফলে একদিকে নাগরিকরা যেমন ঘরে বসে নানা সেবা নিতে পারছেন, তেমনি ডিজিটাল হওয়া নানা খাত চলে এসেছে ডিজিটাল অপরাধীদের হাতের নাগালে৷ কীভাবে এসব অপরাধ হয়? কীভাবে সেই অপরাধ থেকে বাঁচা যায়?

সাইবার দুনিয়ার নিরাপত্তা নিয়ে কাজ করা সরকারের একটি প্রকল্পের প্রধান বলছেন, প্রতিরক্ষা ও আইন-শৃঙ্খলা রক্ষাকারী বাহিনীর মতো সাইবার নিরাপত্তার সামর্থও যে কোনো দেশের ভেতরে থাকতে হয়৷ তাই ২০২৫ সালের মধ্যে এই খাতে মধ্যম মানের দেশের মতো সামর্থ অর্জন করতে সরকার এখন কাজ করছে৷

বাংলাদেশের ইতিহাসে সবচেয়ে বড় ডিজিটাল জালিয়াতির শিকার কেন্দ্রীয় ব্যাংক তথা বাংলাদেশ ব্যাংক৷ ২০১৬ সালে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে (ফেড) রাখা বাংলাদেশ ব্যাংকের হিসাব থেকে হ্যাকাররা ৮ কোটি ১০ লাখ ডলার সরিয়ে নেয়৷

আরো দুই কোটি বা ২০ মিলিয়ন ডলার সরানোর কাজও প্রায় শেষ করে ফেলেছিল তারা৷ তবে যে প্রতিষ্ঠানের নামে টাকা সরানোর চেষ্টা করা হয়, সেই প্রতিষ্ঠানের নামের বানানে ভুল করায় ওই ট্রান্সফারটি আটকে যায়৷

এই ঘটনার আদ্যোপান্ত নিয়ে সম্প্রতি একটি অনুসন্ধানী প্রতিবেদন করে বিবিসি৷ এতে দাবি করা হয়, হ্যাকাররা সর্বমোট ৯৫ কোটি ১০ লাখ ডলার সরিয়ে নেয়ার চেষ্টা করে৷ এর মধ্যে ৯১ কোটি ১০ লাখ ডলার সরিয়ে নেয়ার চেষ্টা করে ফিলিপাইন্সের আরসিবিসি ব্যাংকে৷

এই বিশাল অংকের টাকা আটকে যায় কাকতালীয় একটি ঘটনায়৷ ওই ব্যাংকটি ম্যানিলার জুপিটার স্ট্রিটে অবস্থিত৷ এদিকে জুপিটার নামে একটি ইরানি জাহাজ ছিল মার্কিন নিষেধাজ্ঞায়৷ ফলে ফেডারেল ব্যাংকের অটোমেটিক সিস্টেমে সতর্কবার্তা বেজে উঠে৷ এই সতর্কবার্তা চেক করতে গিয়ে অনেক লেনদেন আটকে যায়৷

বিবিসির প্রতিবেদনে বলা হয়, হ্যাকাররা রাসেল আহলানের মেইল থেকে চাকরি চেয়ে সিভিসহ একটি মেইল পাঠায় ব্যাংকের বেশ কয়েকজন কর্মকর্তার কাছে৷ একজন ওই ইমেইল ডাউনলোড করার পর ভাইরাস ছড়িয়ে পড়ে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে৷ শুরু হয় হ্যাকিং৷

এই জালিয়াতিতে হাতছাড়া হওয়া ৮ কোটি ১০ লাখ ডলারের মধ্যে ১ কোটি ৬০ লাখ ডলার ফেরত আনা গেছে৷ বাকি টাকার হদিস করতে পারেনি বাংলাদেশ ব্যাংক৷ এই ঘটনা কেবল বাংলাদেশের সবচেয়ে বড় ডিজিটাল জালিয়াতি নয়৷ এটি বিশ্বেরও অন্যতম ভয়ঙ্কর ডিজিটাল জালিয়াতি৷

২০২০ সালের আগস্টে মার্কিন যুক্তরাষ্ট্রের এফবিআই-ট্রেজারি বিভাগসহ বেশ কয়েকটি সংস্থা সতর্কবার্তায় জানায়, উত্তর কোরীয় হ্যাকাররা বিশ্বজুড়ে ব্যাংকগুলোতে হ্যাকিং করার চেষ্টা করছে৷

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির চার বছর পর উত্তর কোরীয় হ্যাকারদের হামলার কবলে পড়ে দেশের ব্যাংকিং সিস্টেম৷

ওই সময় সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-সার্টকে উদ্বৃত করে ডয়চে ভেলের কনটেন্ট পার্টনার বিডিনিউজ টোয়েন্টিফোর ডটকমের এক প্রতিবেদনে বলা হয়, হামলাকারী হ্যাকার দলের নাম ‘বিগল বয়েজ’৷

এই হামলা ঠেকাতে অনলাইনে লেনদেন সীমিত করে আনে ব্যাংকগুলো৷

বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহকে উদ্বৃত করে তখন বিডিনিউজ টোয়েন্টিফোর জানায়, ‘‘দেশের তিনটি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কে হ্যাকার গ্রুপটির ম্যালওয়ারের অস্তিত্ব পাওয়া গিয়েছিল৷ হামলাকারীদের লক্ষ্য ছিল মূলত ব্যাংক৷ ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর নেটওয়ার্কের মাধ্যমে হ্যাকাররা ব্যাংকের অনলাইনে হানা দেওয়ার চেষ্টা করেছিল৷ এ কারণে আতঙ্কে ছিলেন ব্যাংকাররা৷’’

ওই সময় বেশ কিছুদিন যাবত রাত ১১টা থেকে সকাল ৭টা পর্যন্ত এটিএম সেবা বন্ধ রাখে বেসরকারি ডাচ-বাংলা ব্যাংক৷ একই ব্যবস্থা নেয়ার পাশাপাশি সিটি ব্যাংক রাত ৮টার পর থেকে বন্ধ রাখে ন্যাশনাল পেমেন্ট সুইচ ও বাংলাদেশ ইলেকট্রনিক ফান্ডস ট্রান্সফার নেটওয়ার্কের (বিইএফটিএন) মাধ্যমে টাকা স্থানান্তর৷

ডিজিটাল অপরাধীদের অগ্রাধিকারে সব সময়ই থাকে আর্থিক খাত৷ এ ধরণের অপরাধের ক্ষেত্রে এখন অন্যতম লক্ষ্য হয়ে উঠেছে এটিএম বুথে জালিয়াতি৷

এ রকম একটি ঘটনায় গত ১৬ জুন রাজধানী ঢাকায় চার জনকে গ্রেপ্তার করেছে পুলিশ৷

গ্রেপ্তারের পর মহানগর গোয়েন্দা পুলিশের অতিরিক্ত কমিশনার হাফিজ আক্তার জানান, এরা এটিএম বুথ থেকে টাকা তুলে দাবি করতেন মেশিন থেকে টাকা বের হয়নি৷ আসলে তারা এটিএম মেশিনের ইলেক্ট্রনিক জার্নাল এমনভাবে বদলে দিতেন, যাতে তাদের অভিযোগ সঠিক বলে মনে হতো৷

এভাবে তারা ৬৩৭টি অ্যাকাউন্টের মাধ্যমে ১৩৬৩টি লেনদেনে প্রায় ২ কোটি ৫৭ লাখ টাকা তুলে নিয়ে যায় বলে জানায় পুলিশ৷

২০১৯ সালে জুন মাসে ডাচ-বাংলা ব্যাংকের এটিএম বুথে জালিয়াতির মাধ্যমে অর্থ আত্মসাতের অভিযোগে ইউক্রেনের একটি চক্রকে গ্রেপ্তার করে পুলিশ৷ এর মধ্যে রাজধানীর বাড্ডার একটি বুথে ঢুকে তারা টাকা তোলে৷ কিন্তু ব্যাংকের কেন্দ্রীয় সিস্টেমে এ বিষয়ে কোন তথ্য ছিল না৷

একই বছরের নভেম্বরে পূবালী ব্যাংকের বুথ থেকে জালিয়াতি করে টাকা তোলার ঘটনা ঘটে৷

জালিয়াতি করে এটিএম বুথ থেকে অর্থ উত্তোলন ঠেকাতে কী করা যেতে পারে-এমন সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, বলেন, এটা কেবল আমাদের এখানে নয়৷ এ রকম সবচেয়ে বড় অপরাধটি নিউ ইয়র্কে ঘটেছে৷ একদল মানুষ বেডগ্রেড থেকে এসে ঘণ্টা দুয়েক ধরে পুরো এটিএম খালি করে পরে একটা ফ্লাইট ধরে চলে গেছে৷ তাদেরকে ধরা যায়নি৷

‘‘আমরা ডিজিটাইজেশনে নতুন আসছি৷ ফলে কিছু কিছু গ্যাপ আছে৷ তবে আমরা যথেষ্ট সচেতনতা বৃদ্ধি করতে পেরেছি৷ যেভাবে সবকিছু আপডেট হচ্ছে, ওই তালে কিন্তু আমরা ডিভাইসগুলো আপডেট করতে পারি না৷ ওই কারণে কিছুটা ইফেক্ট হয়েছে৷ এরপরও যদি হিসাব করেন, তাহলে এটিএম মেশিনে সাইবার ক্রাইমে আমাদের এক্সপোজার কিন্তু আমাদের প্রতিবেশি নেপালের চেয়েও কম৷’’

প্রশ্ন ফাঁসের অভিযোগে ২০২০ সালের ২৮ জানুয়ারি ঢাকা বিশ্ববিদ্যালয় থেকে একদিনেই ৬৩ শিক্ষার্থীকে বহিষ্কার করা হয়৷ এরা সবাই ২০১২-১৩ থেকে পরের পাঁচ শিক্ষাবর্ষে ঢাকা বিশ্ববিদ্যালয়ে ভর্তি হয়েছিলেন৷ প্রশ্ন ও জালিয়াতির মামলায় সিআইডির অভিযোগপত্রেও তাদের নাম ছিল৷

এই চক্রের বিরুদ্ধে ব্যবস্থা শুরু হয় ২০১৭ সালের অক্টোবরে৷ তখন ঢাবির ডি ইউনিটের পরীক্ষার আগের রাতে দুই ছাত্রকে গ্রেপ্তার হয়৷ তাদের কাছে পাওয়া যায় এটিএম কার্ডের মত দেখতে ইলেকট্রিক ডিভাইস৷ এই ডিভাইস দিয়ে পরীক্ষার হলে থাকা শিক্ষার্থীর সাথে যোগাযোগ রক্ষা করা হতো৷

এই ঘটনায় দায়ের করা মামলায় ২০১৯ সালে অভিযোগপত্র দেয় সিআইডি, যাতে ঢাবির ৮৭সহ মোট ১২৫জনের নাম দেয়া হয়৷

ওই সময় পুলিশ জানায়,দুইভাবে প্রশ্ন ফাঁস হতো৷ একদল আগেই প্রশ্ন হাতিয়ে নিত৷ আরেক দল পরীক্ষার হল থেকে প্রশ্ন ফাঁস করতো৷ এই ঘটনায় একাধিকবার শিক্ষার্থীদের বহিষ্কারসহ নানা পদক্ষেপ নেয় বিশ্ববিদ্যালয় কর্তৃপক্ষ৷

কেবল ঢাকা বিশ্ববিদ্যালয়ের ভর্তি পরীক্ষায় এ ধরণের জালিয়াতির ঘটনা ঘটে না, বরং আরো অনেক বিশ্ববিদ্যালয়ে ঘটেছে৷ চাকরির বিভিন্ন প্রতিযোগিতামূলক পরীক্ষায়ও ঘটেছে একই ধরণের ঘটনা৷

ঢাকা বিশ্ববিদ্যালয়ে আবার শুরু হয়েছে ভর্তি পরীক্ষা৷ এখন কীভাবে বিশ্ববিদ্যালয়টি এ ধরণের অপরাধ ঠেকানোর কাজ করছে-এমন প্রশ্নের জবাবে এর উপ-উপাচার্য অধ্যাপক মাকসুদ কামাল বলেন, এ জন্য আমাদের প্রথম পদক্ষেপ হচ্ছে, পরীক্ষার কেন্দ্রে যাতে কোন ধরণের ডিভাইস নিয়ে প্রবেশ করতে না পারে, সেই বিষয়টি নিশ্চিত করা৷

‘‘যারা কেন্দ্রে পর্যবেক্ষক থাকবেন, তারা কীভাবে পর্যবেক্ষণ করবেন, সে বিষয়ে সুনির্দিষ্ট নির্দেশনা দেয়া আছে৷ এরপরও কেউ যদি প্রযুক্তি ব্যবহার করে অস্বাভাবিক ফলাফল করলে সেই খাতাটি পুনর্মূল্যায়ণ করা হয়৷ কখনো কখনো ওই শিক্ষার্থীকে ডেকে এনে পুনরায় পরীক্ষা নেয়া হয়৷

কেবল পর্যবেক্ষণ নাকি কোন প্রযুক্তির সহায়তা নেয়া হচ্ছে, এমন প্রশ্নের জবাবে তিনি বলেন, প্রযুক্তির ইন্টারভেনশন বাড়ালেও পর্ববেক্ষকদের দুর্বলতা থাকলে সেই প্রযুক্তি কার্যকর হবে না৷ প্রযুক্তি বলতে আমরা যেটা বোঝাই, যে ডিভাইসগুলো নিয়ে আসে, সেই ডিভাইসগুলোর কোনটা কানের মধ্যে ব্যবহার করে৷ কোনটা শরীরের অঙ্গে ব্যবহার করে৷ অনেক সময় ঘড়ি নিয়ে আসে৷ আমরা বলেছি, এগুলো ব্যবহার করা যাবে না৷ আমাদের তরফ থেকে যে অসতর্কতা থাকলে ডিভাইস বহন করা যাবে, নিয়ে আসা যাবে, সে সব জায়গায় যদি আমরা কড়া সতর্কতা অবলম্বন করি৷ তাহলে ডিভাইস নিয়ে আসার সাহস, মানসিকতা, মানসিক শক্তিটাই কিন্তু এখানে চলে যায়৷

পর্যবেক্ষকদের কোন প্রশিক্ষণ দেয়া হয়েছে কি-না, এমন প্রশ্নের জবাবে তিনি বলেন, এত পর্যবেক্ষককে প্রশিক্ষণ দেয়ার ‍সুযোগ কোথায়-ইন্সটাকশন (দেয়া হয়)৷ এখানে প্রত্যেকেই শিক্ষিত৷ পরীক্ষার কেন্দ্রে কী ধরণের সতর্কতা অবলম্বন করতে হয়, সেটা প্রত্যেক পর্যবেক্ষকের কাছে লিখিতভাবে বলা আছে৷

এ বিষয়ে জানতে চাইলে সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, ভারত আমাদের চেয়ে অনেক এডভান্সড৷ তারাও এটা পারছে না৷ তবে এখন অনেক জায়গায় পরীক্ষার হলে মোবাইল নেটওয়ার্ক ব্লকিং ডিভাইসগুলো ব্যবহার হচ্ছে৷ এ সব জায়গায় মোবাইল সিগনাল ব্লক করে রাখে৷ প্রযুক্তির এই অপব্যবহার হতে থাকলে আমার মনে হয়, পরীক্ষায় মোবাইল নেটওয়ার্ক বন্ধের দিকেই যেতে হবে৷

‘‘স্টেডিয়াম মার্কেটসহ অনেক জায়গায় এগুলো পাওয়াও যায়৷ এনে বসিয়ে দেবে৷ এটা হলো সবচেয়ে সহজ সমাধান৷ বিদেশে কনসেনট্রেশন রাখতে মিটিং চলাকালেও জ্যামার বসিয়ে দেয়া হয়৷ কালচারালি অনেকেই এটা করছে৷ আর ইকুইপমেন্টগুলো অতটা দামীও না৷ সেটা আমরাও করতে পারি৷’’

বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, আমাদের বাংলাদেশের আয়তন বাড়ছে না৷ কিন্তু সাইবার জগতে আমাদের কনটেন্ট রেগুলার আপলোড হচ্ছে, যাচ্ছে৷অর্থাৎ আমাদের সাইবার স্পেস বাড়ছে৷ ডিজিটাল বাংলাদেশ বিনির্মাণে যে সব ই-সেবা আছে, কোভিডের কারণে এডুকেশনাল কনটেন্ট আছে, হেলথ রিলেটেড কনটেন্ট আছে৷

‘‘এগুলোকে সুরক্ষিত রাখার জন্য এগুলোতে কোন দুর্বলতা আছে কি-না, কোন ভালনারিবিলিকে এক্সপ্লোয়েট করে কেউ ঢুকতে পারে কি-না, এ বিষয়গুলো যারা যারা হোস্টিং করেছেন, তাদেরকে পরামর্শ দিচ্ছি৷ তারা বিষয়গুলো আমলে নিয়ে কাজ করছে৷ তাদের লোকদেরকেও আমরা প্রশিক্ষণ দিয়ে দিচ্ছি৷ যাতে তারাও বিশ্লেষণ করে দেখতে পারে৷’’

তিনি বলেন, এখানে অপরাধীরা আপনাকে হ্যাক করে কোনভাবে আর্থিকভাবে লাভবান হতে চায়৷ হ্যাকিংয়ের মূল টার্গেট হয় অর্থ উপার্জন৷ এই মুহুর্তে আমাদের ফাইন্যান্সিয়াল সেক্টর অত অটোমেটেড না৷ অটোমেশন থাকলেও প্রচুর ম্যানুয়াল ইন্টারভেনশন রয়েছে৷ সে কারণে এই অপরাধের ক্ষেত্রে আমরা অতটা এক্সপোজড না৷

‘‘কিন্তু আমরাও যখন ডিজিটাইজড হয়ে যাবো৷ পুরোপুরি ডিজিটাল সেবা বা ই-সেবাগুলো দেয়া শুরু করবো, তখন কিন্তু ওই চ্যালেঞ্জগুলো আসবে৷ আমরা একটু দেরিতে শুরু করায় অন্যরা এ বিষয়ে যে পদক্ষেপগুলো নিয়েছে, সেগুলোকে আমরা অনুকরণ করতে পারছি৷”

সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, বাংলাদেশ ব্যাংকের একশ মিলিয়ন ডলার গেছে, এটা না বলে যদি একশ মিলিয়ন ডলারের অ্যাওয়ারনেস ক্যাম্পেইন হিসাবে ধরি, তাহলে এটা অনেক সাকসেসফুল৷ এখন প্রত্যেকটা আর্থিক প্রতিষ্ঠান, প্রত্যেক ক্রেডিট কার্ড ব্যবহারকারী, এটা প্রত্যেকে সতর্ক৷ তবে টেকনোলোজি প্রতিদিন চেইঞ্জ হচ্ছে৷

‘‘আমরা ক্রিটিকাল ইনফরমেশন অবকাঠামোর জন্য একটা গাইডলাইন তৈরি করেছি৷ অক্টোবর সাইবার সিকিউরিটি মাস৷ এই মাসে আমরা এটা রিলিজ করবো৷ কেউ এটা অনুসরণ করলে এক্সপোজার কমাতে পারবে৷’’

এক প্রশ্নের জবাবে তিনি বলেন, বাংলাদেশ ব্যাংকে একই ধরণের হামলা হওয়ার সম্ভাবনা নেই৷ হ্যাকাররা ওই রকম একসেস পাবে না৷

বাংলাদেশ ব্যাংকে হ্যাকিং শুরু হয় বাংলাদেশের সাপ্তাহিক ছুটি শুরুর সন্ধ্যায়, যখন প্রায় অরক্ষিত ছিল ব্যাংক–এ বিষয়টি উল্লেখ করে মতামত চাওয়া হলে তিনি বলেন, ওইদিন চলে গেছে৷ এখন একটা নিউ জেনারেশন চলে আসতেছে৷ ওল্ড জেনারেশনের গাইডেন্স আছে৷ দুইটা মিলে আমাদের ডেভেলপমেন্টও হচ্ছে, সক্ষমতাও বৃদ্ধি পাচ্ছে৷ আমরা মনে করি, ওইটা ভুলে যেতে পারি৷ আমরা শিউর যে, আমরা বেটার প্রোটেকটেড৷

‘‘তবে শতভাগ রেডি আমেরিকাও না, ইসরাইলও না৷ সবাই শিখতেছে৷ ডাক্তারদের মত সাইবার সিকিউরিটিতে নিয়মিত নলেজ আপডেট করতে হয়৷’’

সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, আমরা ২০২৫ সালের মধ্যে মাঝারি রকমের সক্ষমতা অর্জন করতে চাই৷ আর্মি-পুলিশ যেভাবে স্থানীয়ভাবে থাকতে হয়৷ সাইবার সিকিউরিটিও এ রকম একটা বিষয়৷ আমাদের স্টুডেন্ট, আমাদের ইন্ডাস্ট্রি ছাড়া এটা হবে না৷ এ জন্য আমরা বড় প্রোগ্রাম নিয়েছি৷ মিলিটারি ইনস্টিটিউট অব সায়েন্স এন্ড টেকনোলোজিতে আমরা পরীক্ষামূলকভাবে একটা থিম স্থাপন করেছি, যাতে সেখান থেকে পড়ে আসা বড় একটা গ্রুপ সাইবার সিকিউরিটি এক্সপার্ট হবে৷

‘‘আমরা বুয়েট এবং ঢাকা বিশ্ববিদ্যালয়ের সিএসই এবং রোবোটিকস বিভাগের সঙ্গে কাজ করছি৷ যাতে করে তারা যেন আমাদের সাথে যুক্ত হয়৷ যাতে ভবিষ্যত সাইবার যোদ্ধারা প্রিপেয়ার্ড হয়ে আসে৷

তিনি বলেন, জাহাজে যখন ঝড়ের কবলে পড়ে তখন নাবিকরা তখন যার যার জায়গায় চলে যায়৷ ওইভাবে লোকদের প্রিপারেশনের কাজ চলছে৷ আশা করি, আমরা ২০২৫ সালের মধ্যে করতে পারবো৷

২০২৫ সালে মিড লেভেলের দেশগুলোর মত সক্ষমতা-এখানে কোন দেশগুলোকে মিড লেভেল বলা হচ্ছে-জানতে চাইলে তিনি বলেন, ‘‘পূর্ব ইউরোপের দেশগুলো মিড লেভেল৷ যুক্তরাষ্ট্র ও ইসরাইল হচ্ছে, টপ লেভেল৷ ২০৪১ সালে আমরা উন্নত দেশ হবো৷ ২০২৫ এর পর আমাদের টার্গেট থাকবে উন্নত দেশের মত শক্তি অর্জন করার জন্য৷’’

এসএইচ-০১/০২/২১ (সুলাইমান নিলয়, ডয়চে ভেলে)