সাইবার অপরাধ:উন্নয়নশীল দেশগুলোর জন্য হুমকী

Mon, Oct 2, 2017 2:37 PM

সাইবার অপরাধ:উন্নয়নশীল দেশগুলোর জন্য হুমকী

শুভাশিস ব্যানার্জি শুভ : সাম্প্রতিক সময়ের আলোচিত ঘটনা গুলোর অন্যতম বিষয় হচ্ছে সাইবার হামলা। এক পরিসংখ্যান অনুযায়ী, প্রতি বছর ১.৫ মিলিয়ন বার বিভিন্ন হ্যাক হয়ে থাকে। হিসাব অনুযায়ী প্রতিদিন প্রায় ৪ হাজার সাইবার অ্যাটাক হয়। ইন্টারনেট ব্যবহারকারী সকলেই এই সাইবার ঝুঁকিতে রয়েছে। বিশ্ব বাজারেও পরেছে এই সাইবার ক্রাইমের প্রভাব। ঝুঁকি আর উদ্বিগ্নতায় রয়েছে বিশ্বের বড় বড় আর্থিক কোম্পানিরাও।

২০১৬ সালের ফেব্রুয়ারির শুরুতে সাইবার হামলার মাধ্যমে হ্যাকাররা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি করে। একই মাসের মাঝামাঝি বেশ কয়েকটি বেসরকারী ব্যাংকের এটিএম বুথেও সাইবার হামলা হয়। এই ঘটনার পর সাইবার নিরাপত্তা বা আইটি সিকিউরিটিতে খরচ বাড়িয়েছে অধিকাংশ ব্যাংক। ২০১৭ সালে সাইবার নিরাপত্তা ব্যবস্থা আরও শক্তিশালী করতে বিশেষ উদ্যোগ নিচ্ছে ব্যাংকগুলো। ইতোমধ্যে সব বেসরকারী ব্যাংকে আইটি সিকিউরিটি নামে আলাদা বিভাগ গঠন করা হয়েছে। পাশাপাশি নিয়োগ দেয়া হচ্ছে আইটি বিশেষজ্ঞদেরও।

এ প্রসঙ্গে বাংলাদেশ ব্যাংকের এক ঊর্ধ্বতন কর্মকর্তা সংবাদ মাধ্যমকে বলেছেন,যেই ব্যাংকের আইটি বিভাগ যত উন্নত, সেই ব্যাংকের গ্রাহক সেবাও তত উন্নত। আগামী দিনের ব্যাংকিং হবে পুরোপুরি আইটি তথা প্রযুক্তিনির্ভর। এ কারণে আইটি খাতকে সর্বোচ্চ গুরুত্ব দিয়ে ব্যাংকগুলোকে গ্রাহক সেবা নিশ্চিত করতে হবে।

এর আগে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি ও এটিএম বুথে জালিয়াতির পর ব্যাংকগুলোর সাইবার নিরাপত্তা জোরদারে বিভিন্ন নির্দেশনা দেয় কেন্দ্রীয় ব্যাংক। নির্দেশনা অনুযায়ী প্রত্যেক ব্যাংকে ফায়ারওয়াল স্থাপন, নিয়মিত ভিত্তিতে তথ্য যাচাই করে প্রয়োজনীয় ব্যবস্থা গ্রহণ, সব এটিএম বুথে এ্যান্টি স্কিমিং ডিভাইস স্থাপন ও পিন শিল্ড ডিভাইস বসানো এবং স্বয়ংক্রিয় এসএমএসের মাধ্যমে লেনদেনের তথ্য সংরক্ষণ করতে বলা হয়।

দুঃখের বিষয় হলো, যেখানে বাংলাদেশ ব্যাংক সাইবার নিরাপত্তা জোরদার করার জন্য প্রয়োজনীয় ব্যবস্থা নিতে সংশ্লিষ্ট সবাইকে নৈতিক বক্তৃতা দেয় বা দিয়েছিল সেখানে তারা নিজেরাই নিজেদের পরামর্শ মানতে ভুলে গেছে এবং নিজ প্রতিষ্ঠান ও সংশ্লিষ্ট অন্যান্য বিদেশী আর্থিক প্রতিষ্ঠানের সঙ্গে সম্পর্কের ক্ষেত্রে প্রয়োজনীয় সতর্কতা নিশ্চিত করতে ব্যর্থ হয়েছে। তাদের এ ব্যর্থতা গোপন রাখা হয়েছিল এবং বাংলাদেশের গণমাধ্যমকে জানানো হয়নি!

জানা যায়,২০১৫ সালে কারবানাক নামের একদল হ্যাকার ৩০টিরও বেশি দেশের ১০০টির মত ব্যাংক ও আর্থিক প্রতিষ্ঠানের ১০০ কোটি মার্কিন ডলার অনলাইনের মাধ্যমে হাতিয়ে নিয়েছে। প্রথমে ইউক্রেন এর একটি ব্যাংকে এ গড়মিল ধরা পরে। তারা বুঝে উঠতে না পেরে রুশ সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি ল্যাবকে বিষয়টি জানায়।

ব্যাংকের নাম প্রকাশ না করে ক্যাস্পারেস্কি ল্যাব প্রকাশ করে ব্যাংকিং সেক্টরে ভয়াবহ সাইবার ক্রাইমের তথ্য। হ্যাকাররা রাশিয়া, জাপান ও মার্কিন যুক্তরাষ্ট্রসহ ৩০টি দেশের ১০০টি ব্যাংকের টাকা তাদের ভুয়া অ্যাকাউন্টে সরিয়ে নিয়েছে।

উত্তর আমেরিকা ক্যাসপারস্কি প্রতিষ্ঠানের ব্যবস্থাপক পরিচালক ক্রিস ডগেন বলেন,হ্যাকাররা ব্যাংকিং সিস্টেমের সকল কিছুই তাদের নিয়ন্ত্রণে নিয়ে টাকা এক অ্যাকাউন্ট থেকে অন্য অ্যাকাউন্টে নিয়ে যায়, এমনকি তারা এটিএম মেশিনও নিয়ন্ত্রণে নেয় এবং এটিএম মেশিনকে না ছুয়েই টাকা উত্তোলন করে নেয়।

প্রায় প্রতিদিনই প্রযুক্তিনির্ভর প্রতারণার নিত্যনতুন কৌশল বের হচ্ছে। এ সময়ে প্রযুক্তিনির্ভর প্রতারণা থেকে রক্ষা পেতে গণসচেতনতা সবচেয়ে বেশি দরকার। এর পাশাপাশি প্রযুক্তিনির্ভর প্রতারণা এবং সংশ্লিষ্ট অপরাধ বিষয়ে আইসিটি আইন ২০০৯-এর বিভিন্ন ধারা সম্পর্কে ধারণা দিতে হবে আইনটির যথাযথ প্রয়োগ নিশ্চিত করতে হবে।

ফিলিপাইনের দ্য ফিলিপিন্স ডেইলি ইনকোয়্যারার পত্রিকায় প্রতিবেদন প্রকাশিত হওয়ার পর ওই সূত্র ধরে গণমাধ্যমে এটি প্রকাশ পেতে শুরু করে। ডেইলি ইনকোয়্যারারের গত ২৯ ফেব্রুয়ারি প্রকাশিত প্রতিবেদনে বলা হয়েছে, ফিলিপাইনের আর্থিক কর্তৃপক্ষ ব্যাংক থেকে চুরি হওয়া প্রায় ১০০ মিলিয়ন ডলার নিয়ে তদন্ত করছে। পত্রিকাটি আরো বলছে, চুরি যাওয়া অর্থ ফেড থেকে ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনের (আরসিবিসি) কাছে গেছে এবং বাংলাদেশের কর্তৃপক্ষ বিষয়টি জানত। আরসিবিসি থেকে অর্থ কমপক্ষে তিনটি ফিলিপিনো ক্যসিনো: সোলারি রিসোর্ট অ্যান্ড ক্যাসিনো, সিটি অব ড্রিমস ও মিডাসে পাচার করা হয়। ওই ক্যাসিনোগুলোয় কেউ বেটিং করার জন্য নগদ অর্থগুলো চিপসে রূপান্তর করে এবং আবার চিপসগুলো নগদ অর্থে রূপান্তর করা হয়। এর পর এ অর্থ হংকংয়ের ব্যাংক অ্যাকাউন্টে পাঠানো হয়। এছাড়া ২১ মিলিয়ন ডলারের একটি ফান্ড অবৈধভাবে শ্রীলংকায় এক তৃতীয় পক্ষের কাছে পাঠানো হয়।

ওই প্রতিবেদনের পর পুরো বিষয়টি সামনে আসতে শুরু করে। পরবর্তীকালে বাংলাদেশের গণমাধ্যম প্রকাশ করে যে, ফিলিপাইনে দেয়া ভুয়া অর্থ স্থানান্তর আদেশের মধ্যে রয়েছে কাঁচপুর, মেঘনা ও গোমতী দ্বিতীয় সেতু নির্মাণ প্রকল্পের জন্য ২৫ মিলিয়ন ডলার, ঢাকা ম্যাস র‌্যাপিড ট্রান্সপোর্ট ডেভেলপমেন্ট প্রজেক্টের জন্য ৩০ মিলিয়ন ডলার, আইপিএফএফ প্রজেক্ট সেলের জন্য ৬ মিলিয়ন ও ভেড়ামারা কমবাইন্ড সাইকেল পাওয়ার প্লান্ট ডেভেলপমেন্ট প্রজেক্টের জন্য ১৯ মিলিয়ন ডলার ভুয়া পেমেন্ট অর্ডার।

ফিলিপাইনের ক্যাসিনো নিয়ন্ত্রণকারী প্রতিষ্ঠান ফিলিপাইন অ্যামিউজমেন্ট অ্যান্ড গেমিং করপোরেশনের এক কর্মকর্তা জানান, এ ফান্ডগুলো একটি ২৬ মিলিয়ন ডলার অংশে ভাগ করা হয় এবং এটি সোলারি রিসোর্ট অ্যান্ড ক্যাসিনোর অ্যাকাউন্টে পাঠানো হয়। অন্যদিকে ২০ মিলিয়ন ডলারের অংশ পাঠানো হয় কাগয়ান প্রদেশের কাগয়ান ইকোনমিক জোন অথরিটিতে অবস্থিত ইস্টার হাওয়াই ক্যাসিনো অ্যান্ড রিসোর্টের অ্যাকাউন্টে। দুই কিস্তির ৪৬ মিলিয়ন ডলার মোট চুরি যাওয়া অর্থের ৫৬ শতাংশ, যে অর্থ চলতি বছরের ৫ থেকে ৯ ফেব্রুয়ারির মধ্যে ফিলিপাইনের আর্থিক খাতে প্রবেশ করেছে।

সাইবার ক্রাইম বিশেষজ্ঞ জিম ফিঙ্কলি বলছেন, বাংলাদেশের কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ডিজিটাল উপায়ে প্রায় ১০০ মিলিয়ন ডলার চুরির পেছনে কাজ করা অপরাধীরা ব্যাংকটির অভ্যন্তরীণ কাজের বিষয়ে গভীরভাবে অবগত ছিল, যা তারা সম্ভবত ব্যাংক কর্মকর্তাদের ওপর নজরদারির মাধ্যমে অর্জন করছিল। অজ্ঞাত হ্যাকাররা ৪ ফেব্রুয়ারি ব্যাংলাদেশ ব্যাংকের অ্যাকাউন্টে অবৈধভাবে প্রবেশ করে, পেমেন্ট ট্রান্সফারের জন্য ক্রিডেনশিয়াল চুরি করে এবং এর পর যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে থাকা বাংলাদেশ ব্যাংকের রিজার্ভ হিসাব থেকে অর্থ স্থানান্তরের আদেশ পাঠায়।

সহজেই উপেক্ষণীয় আইনের কারণে সাইবার অপরাধীরা উন্নয়নশীল দেশগুলোয় বিচার প্রক্রিয়া থেকে নিজেদের এড়াতে পারে। এসব দেশে সাইবার অপরাধ-সংশ্লিষ্ট আইনগুলো দুর্বল এবং কিছু ক্ষেত্রে নেইও। এসব অপরাধ একটি জাতির নিরাপত্তা ও আর্থিক খাতের জন্য হুমকি হতে পারে। এটাও স্পষ্ট যে, গোয়েন্দাবৃত্তি, আর্থিক চুরি এবং অন্য আন্তঃসীমান্ত অপরাধসহ এসব সাইবার অপরাধের সঙ্গে রাষ্ট্রিক ও অরাষ্ট্রিক অনেক অনুঘটক যুক্ত।

দুর্ভাগ্যক্রমে বাংলাদেশে সাইবার অপরাধ দমন বা সার্ভার ম্যানেজমেন্ট (ই-কমার্সের ক্ষেত্রে) নিয়ন্ত্রণমূলক ব্যবস্থা খুবই দুর্বল। এটা উপকারী হবে যে, ইউরোপীয় ইউনিয়নের ২০১৩ সালের ডিরেক্টিভ গভীরভাবে গবেষণা করা। সেখানকার কাউন্সিলে ইউরোপস কনভেনশন অন সাইবার ক্রাইম নামে একটি কনভেনশন গৃহীত হয়েছে। আলোচ্য কনভেনশনে সাইবার অপরাধ কী, অন্য সংজ্ঞাগুলো এবং সংশ্লিষ্ট প্রসিডোরিয়াল প্রতিষ্ঠান কী হবে, তা সুস্পষ্টভাবে ব্যাখ্যা করা হয়েছে।

বর্তমান যুগ সাইবার সন্ত্রাসের যুগ। ওয়ার্ল্ড ইনভেস্টিগেশন অব ওয়েব পোর্টালের রিপোর্ট অনুযায়ী, এশিয়ার উন্নয়নশীল দেশগুলোতে বেড়ে চলেছে সাইবার ক্রাইম। আর বাংলাদেশ হ্যাকিং অন্যতম একটি টার্গেট দেশ। ‘সাইবার অপরাধ’ বলতে মূলত ইন্টারনেট এবং কম্পিউটার ব্যবহারের মাধ্যমে সংঘটিত অপরাধকে বুঝায়। সাইবার নিরাপত্তা আইন ২০১৫ সালের খসড়া প্রস্তুত করা হয়েছে কিন্তু তাও দেশের ব্যবহারকারীদের অনেকেরই জানা নেই। অনেকে মনে করেন, বাংলাদেশে সাইবার ক্রাইমের পরিধি বা এ সংক্রান্ত অপরাধ দমনের জন্য সংশ্লিষ্ট আইনটি অনেকেরই অজানা। আইনটি পর্যাপ্ত নয়। সাইবার অপরাধের প্রকারভেদে এ অপরাধ দমনের বিষয়টি জরুরি। বাংলাদেশের ইন্টারনেট ব্যবহারকারীদের প্রযুক্তি সম্পর্কে জ্ঞান কম। তাদের বিপদে পড়ার সম্ভাবনাই বেশি। আমাদের নিজেদের ঘাটতিগুলো দূর করা দরকার। এটা যত দ্রুত হয়, ততই ভালো। নিজেদের আর্থিক ব্যবস্থা সম্পর্কে বিদেশী বিনিয়োগকারী, ঋণদাতা ও ক্রেতাদের মধ্যে আস্থা ফেরাতে এটি খুবই দরকার।।

 

শুভাশিস ব্যানার্জি শুভ: সিনিয়র সাংবাদিক।।

jsb.shuvo@gmail.com


সর্বাধিক পঠিত

  • অাজ
  • সপ্তাহে
  • মাসে
External links are provided for reference purposes. This website is not responsible for the content of externel/internal sites.
উপরে যান