সাইবার অপরাধ:উন্নয়নশীল দেশগুলোর জন্য হুমকী

Mon, Oct 2, 2017 2:37 PM

সাইবার অপরাধ:উন্নয়নশীল দেশগুলোর জন্য হুমকী

শুভাশিস ব্যানার্জি শুভ : সাম্প্রতিক সময়ের আলোচিত ঘটনা গুলোর অন্যতম বিষয় হচ্ছে সাইবার হামলা। এক পরিসংখ্যান অনুযায়ী, প্রতি বছর ১.৫ মিলিয়ন বার বিভিন্ন হ্যাক হয়ে থাকে। হিসাব অনুযায়ী প্রতিদিন প্রায় ৪ হাজার সাইবার অ্যাটাক হয়। ইন্টারনেট ব্যবহারকারী সকলেই এই সাইবার ঝুঁকিতে রয়েছে। বিশ্ব বাজারেও পরেছে এই সাইবার ক্রাইমের প্রভাব। ঝুঁকি আর উদ্বিগ্নতায় রয়েছে বিশ্বের বড় বড় আর্থিক কোম্পানিরাও।

২০১৬ সালের ফেব্রুয়ারির শুরুতে সাইবার হামলার মাধ্যমে হ্যাকাররা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি করে। একই মাসের মাঝামাঝি বেশ কয়েকটি বেসরকারী ব্যাংকের এটিএম বুথেও সাইবার হামলা হয়। এই ঘটনার পর সাইবার নিরাপত্তা বা আইটি সিকিউরিটিতে খরচ বাড়িয়েছে অধিকাংশ ব্যাংক। ২০১৭ সালে সাইবার নিরাপত্তা ব্যবস্থা আরও শক্তিশালী করতে বিশেষ উদ্যোগ নিচ্ছে ব্যাংকগুলো। ইতোমধ্যে সব বেসরকারী ব্যাংকে আইটি সিকিউরিটি নামে আলাদা বিভাগ গঠন করা হয়েছে। পাশাপাশি নিয়োগ দেয়া হচ্ছে আইটি বিশেষজ্ঞদেরও।

এ প্রসঙ্গে বাংলাদেশ ব্যাংকের এক ঊর্ধ্বতন কর্মকর্তা সংবাদ মাধ্যমকে বলেছেন,যেই ব্যাংকের আইটি বিভাগ যত উন্নত, সেই ব্যাংকের গ্রাহক সেবাও তত উন্নত। আগামী দিনের ব্যাংকিং হবে পুরোপুরি আইটি তথা প্রযুক্তিনির্ভর। এ কারণে আইটি খাতকে সর্বোচ্চ গুরুত্ব দিয়ে ব্যাংকগুলোকে গ্রাহক সেবা নিশ্চিত করতে হবে।

এর আগে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরি ও এটিএম বুথে জালিয়াতির পর ব্যাংকগুলোর সাইবার নিরাপত্তা জোরদারে বিভিন্ন নির্দেশনা দেয় কেন্দ্রীয় ব্যাংক। নির্দেশনা অনুযায়ী প্রত্যেক ব্যাংকে ফায়ারওয়াল স্থাপন, নিয়মিত ভিত্তিতে তথ্য যাচাই করে প্রয়োজনীয় ব্যবস্থা গ্রহণ, সব এটিএম বুথে এ্যান্টি স্কিমিং ডিভাইস স্থাপন ও পিন শিল্ড ডিভাইস বসানো এবং স্বয়ংক্রিয় এসএমএসের মাধ্যমে লেনদেনের তথ্য সংরক্ষণ করতে বলা হয়।

দুঃখের বিষয় হলো, যেখানে বাংলাদেশ ব্যাংক সাইবার নিরাপত্তা জোরদার করার জন্য প্রয়োজনীয় ব্যবস্থা নিতে সংশ্লিষ্ট সবাইকে নৈতিক বক্তৃতা দেয় বা দিয়েছিল সেখানে তারা নিজেরাই নিজেদের পরামর্শ মানতে ভুলে গেছে এবং নিজ প্রতিষ্ঠান ও সংশ্লিষ্ট অন্যান্য বিদেশী আর্থিক প্রতিষ্ঠানের সঙ্গে সম্পর্কের ক্ষেত্রে প্রয়োজনীয় সতর্কতা নিশ্চিত করতে ব্যর্থ হয়েছে। তাদের এ ব্যর্থতা গোপন রাখা হয়েছিল এবং বাংলাদেশের গণমাধ্যমকে জানানো হয়নি!

জানা যায়,২০১৫ সালে কারবানাক নামের একদল হ্যাকার ৩০টিরও বেশি দেশের ১০০টির মত ব্যাংক ও আর্থিক প্রতিষ্ঠানের ১০০ কোটি মার্কিন ডলার অনলাইনের মাধ্যমে হাতিয়ে নিয়েছে। প্রথমে ইউক্রেন এর একটি ব্যাংকে এ গড়মিল ধরা পরে। তারা বুঝে উঠতে না পেরে রুশ সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি ল্যাবকে বিষয়টি জানায়।

ব্যাংকের নাম প্রকাশ না করে ক্যাস্পারেস্কি ল্যাব প্রকাশ করে ব্যাংকিং সেক্টরে ভয়াবহ সাইবার ক্রাইমের তথ্য। হ্যাকাররা রাশিয়া, জাপান ও মার্কিন যুক্তরাষ্ট্রসহ ৩০টি দেশের ১০০টি ব্যাংকের টাকা তাদের ভুয়া অ্যাকাউন্টে সরিয়ে নিয়েছে।

উত্তর আমেরিকা ক্যাসপারস্কি প্রতিষ্ঠানের ব্যবস্থাপক পরিচালক ক্রিস ডগেন বলেন,হ্যাকাররা ব্যাংকিং সিস্টেমের সকল কিছুই তাদের নিয়ন্ত্রণে নিয়ে টাকা এক অ্যাকাউন্ট থেকে অন্য অ্যাকাউন্টে নিয়ে যায়, এমনকি তারা এটিএম মেশিনও নিয়ন্ত্রণে নেয় এবং এটিএম মেশিনকে না ছুয়েই টাকা উত্তোলন করে নেয়।

প্রায় প্রতিদিনই প্রযুক্তিনির্ভর প্রতারণার নিত্যনতুন কৌশল বের হচ্ছে। এ সময়ে প্রযুক্তিনির্ভর প্রতারণা থেকে রক্ষা পেতে গণসচেতনতা সবচেয়ে বেশি দরকার। এর পাশাপাশি প্রযুক্তিনির্ভর প্রতারণা এবং সংশ্লিষ্ট অপরাধ বিষয়ে আইসিটি আইন ২০০৯-এর বিভিন্ন ধারা সম্পর্কে ধারণা দিতে হবে আইনটির যথাযথ প্রয়োগ নিশ্চিত করতে হবে।

ফিলিপাইনের দ্য ফিলিপিন্স ডেইলি ইনকোয়্যারার পত্রিকায় প্রতিবেদন প্রকাশিত হওয়ার পর ওই সূত্র ধরে গণমাধ্যমে এটি প্রকাশ পেতে শুরু করে। ডেইলি ইনকোয়্যারারের গত ২৯ ফেব্রুয়ারি প্রকাশিত প্রতিবেদনে বলা হয়েছে, ফিলিপাইনের আর্থিক কর্তৃপক্ষ ব্যাংক থেকে চুরি হওয়া প্রায় ১০০ মিলিয়ন ডলার নিয়ে তদন্ত করছে। পত্রিকাটি আরো বলছে, চুরি যাওয়া অর্থ ফেড থেকে ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনের (আরসিবিসি) কাছে গেছে এবং বাংলাদেশের কর্তৃপক্ষ বিষয়টি জানত। আরসিবিসি থেকে অর্থ কমপক্ষে তিনটি ফিলিপিনো ক্যসিনো: সোলারি রিসোর্ট অ্যান্ড ক্যাসিনো, সিটি অব ড্রিমস ও মিডাসে পাচার করা হয়। ওই ক্যাসিনোগুলোয় কেউ বেটিং করার জন্য নগদ অর্থগুলো চিপসে রূপান্তর করে এবং আবার চিপসগুলো নগদ অর্থে রূপান্তর করা হয়। এর পর এ অর্থ হংকংয়ের ব্যাংক অ্যাকাউন্টে পাঠানো হয়। এছাড়া ২১ মিলিয়ন ডলারের একটি ফান্ড অবৈধভাবে শ্রীলংকায় এক তৃতীয় পক্ষের কাছে পাঠানো হয়।

ওই প্রতিবেদনের পর পুরো বিষয়টি সামনে আসতে শুরু করে। পরবর্তীকালে বাংলাদেশের গণমাধ্যম প্রকাশ করে যে, ফিলিপাইনে দেয়া ভুয়া অর্থ স্থানান্তর আদেশের মধ্যে রয়েছে কাঁচপুর, মেঘনা ও গোমতী দ্বিতীয় সেতু নির্মাণ প্রকল্পের জন্য ২৫ মিলিয়ন ডলার, ঢাকা ম্যাস র‌্যাপিড ট্রান্সপোর্ট ডেভেলপমেন্ট প্রজেক্টের জন্য ৩০ মিলিয়ন ডলার, আইপিএফএফ প্রজেক্ট সেলের জন্য ৬ মিলিয়ন ও ভেড়ামারা কমবাইন্ড সাইকেল পাওয়ার প্লান্ট ডেভেলপমেন্ট প্রজেক্টের জন্য ১৯ মিলিয়ন ডলার ভুয়া পেমেন্ট অর্ডার।

ফিলিপাইনের ক্যাসিনো নিয়ন্ত্রণকারী প্রতিষ্ঠান ফিলিপাইন অ্যামিউজমেন্ট অ্যান্ড গেমিং করপোরেশনের এক কর্মকর্তা জানান, এ ফান্ডগুলো একটি ২৬ মিলিয়ন ডলার অংশে ভাগ করা হয় এবং এটি সোলারি রিসোর্ট অ্যান্ড ক্যাসিনোর অ্যাকাউন্টে পাঠানো হয়। অন্যদিকে ২০ মিলিয়ন ডলারের অংশ পাঠানো হয় কাগয়ান প্রদেশের কাগয়ান ইকোনমিক জোন অথরিটিতে অবস্থিত ইস্টার হাওয়াই ক্যাসিনো অ্যান্ড রিসোর্টের অ্যাকাউন্টে। দুই কিস্তির ৪৬ মিলিয়ন ডলার মোট চুরি যাওয়া অর্থের ৫৬ শতাংশ, যে অর্থ চলতি বছরের ৫ থেকে ৯ ফেব্রুয়ারির মধ্যে ফিলিপাইনের আর্থিক খাতে প্রবেশ করেছে।

সাইবার ক্রাইম বিশেষজ্ঞ জিম ফিঙ্কলি বলছেন, বাংলাদেশের কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ডিজিটাল উপায়ে প্রায় ১০০ মিলিয়ন ডলার চুরির পেছনে কাজ করা অপরাধীরা ব্যাংকটির অভ্যন্তরীণ কাজের বিষয়ে গভীরভাবে অবগত ছিল, যা তারা সম্ভবত ব্যাংক কর্মকর্তাদের ওপর নজরদারির মাধ্যমে অর্জন করছিল। অজ্ঞাত হ্যাকাররা ৪ ফেব্রুয়ারি ব্যাংলাদেশ ব্যাংকের অ্যাকাউন্টে অবৈধভাবে প্রবেশ করে, পেমেন্ট ট্রান্সফারের জন্য ক্রিডেনশিয়াল চুরি করে এবং এর পর যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে থাকা বাংলাদেশ ব্যাংকের রিজার্ভ হিসাব থেকে অর্থ স্থানান্তরের আদেশ পাঠায়।

সহজেই উপেক্ষণীয় আইনের কারণে সাইবার অপরাধীরা উন্নয়নশীল দেশগুলোয় বিচার প্রক্রিয়া থেকে নিজেদের এড়াতে পারে। এসব দেশে সাইবার অপরাধ-সংশ্লিষ্ট আইনগুলো দুর্বল এবং কিছু ক্ষেত্রে নেইও। এসব অপরাধ একটি জাতির নিরাপত্তা ও আর্থিক খাতের জন্য হুমকি হতে পারে। এটাও স্পষ্ট যে, গোয়েন্দাবৃত্তি, আর্থিক চুরি এবং অন্য আন্তঃসীমান্ত অপরাধসহ এসব সাইবার অপরাধের সঙ্গে রাষ্ট্রিক ও অরাষ্ট্রিক অনেক অনুঘটক যুক্ত।

দুর্ভাগ্যক্রমে বাংলাদেশে সাইবার অপরাধ দমন বা সার্ভার ম্যানেজমেন্ট (ই-কমার্সের ক্ষেত্রে) নিয়ন্ত্রণমূলক ব্যবস্থা খুবই দুর্বল। এটা উপকারী হবে যে, ইউরোপীয় ইউনিয়নের ২০১৩ সালের ডিরেক্টিভ গভীরভাবে গবেষণা করা। সেখানকার কাউন্সিলে ইউরোপস কনভেনশন অন সাইবার ক্রাইম নামে একটি কনভেনশন গৃহীত হয়েছে। আলোচ্য কনভেনশনে সাইবার অপরাধ কী, অন্য সংজ্ঞাগুলো এবং সংশ্লিষ্ট প্রসিডোরিয়াল প্রতিষ্ঠান কী হবে, তা সুস্পষ্টভাবে ব্যাখ্যা করা হয়েছে।

বর্তমান যুগ সাইবার সন্ত্রাসের যুগ। ওয়ার্ল্ড ইনভেস্টিগেশন অব ওয়েব পোর্টালের রিপোর্ট অনুযায়ী, এশিয়ার উন্নয়নশীল দেশগুলোতে বেড়ে চলেছে সাইবার ক্রাইম। আর বাংলাদেশ হ্যাকিং অন্যতম একটি টার্গেট দেশ। ‘সাইবার অপরাধ’ বলতে মূলত ইন্টারনেট এবং কম্পিউটার ব্যবহারের মাধ্যমে সংঘটিত অপরাধকে বুঝায়। সাইবার নিরাপত্তা আইন ২০১৫ সালের খসড়া প্রস্তুত করা হয়েছে কিন্তু তাও দেশের ব্যবহারকারীদের অনেকেরই জানা নেই। অনেকে মনে করেন, বাংলাদেশে সাইবার ক্রাইমের পরিধি বা এ সংক্রান্ত অপরাধ দমনের জন্য সংশ্লিষ্ট আইনটি অনেকেরই অজানা। আইনটি পর্যাপ্ত নয়। সাইবার অপরাধের প্রকারভেদে এ অপরাধ দমনের বিষয়টি জরুরি। বাংলাদেশের ইন্টারনেট ব্যবহারকারীদের প্রযুক্তি সম্পর্কে জ্ঞান কম। তাদের বিপদে পড়ার সম্ভাবনাই বেশি। আমাদের নিজেদের ঘাটতিগুলো দূর করা দরকার। এটা যত দ্রুত হয়, ততই ভালো। নিজেদের আর্থিক ব্যবস্থা সম্পর্কে বিদেশী বিনিয়োগকারী, ঋণদাতা ও ক্রেতাদের মধ্যে আস্থা ফেরাতে এটি খুবই দরকার।।

 

শুভাশিস ব্যানার্জি শুভ: সিনিয়র সাংবাদিক।।

jsb.shuvo@gmail.com


সর্বাধিক পঠিত

  • অাজ
  • সপ্তাহে
  • মাসে
Designed & Developed by Tiger Cage Technology
উপরে যান