বাংলাদেশ ব্যাংক এর অর্থ কেলেঙ্কারিঃ তত্ত্ব , পরিপ্রেক্ষিত এবং পারিপার্শ্বিক আত্মবিশ্লেষণ ।

0
189

সোজা বাংলায় কিছু কথা বলি … যুক্তরাষ্ট্রের ফেডারেল রিসার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংক এর ৮০০ কোটি টাকা চুরি হয়েছে , এরপর কি হয়েছে …নজরে এসেছে এই ঘটনা জানা গেছে একমাস পরে , কারা এনেছে ? বাংলাদেশী বিখ্যাত অমুক পত্রিকা ? জেলে থাকা অমুক সাইবার সিকিউরিটি এক্সপার্ট ? না ভাই।। এনেছে ফিলিপাইনের কিছু জাতীয় দৈনিক , বাংলাদেশ ব্যাংক কি করল ? দোষারোপ করল ফেডারেল রিসার্ভ ব্যাংক কে এরপর সংবাদ প্রচার হল ফেডারেল রিসার্ভ থেকে যুক্তরাষ্ট্রে তিনটি ব্যাংক এ টাকা স্থানান্তর করা হয়েছে , সেখান থেকে ফিলিপাইনের এক প্রাইভেট ব্যাংক ব্যাংক এর ৬ টা একাউন্ট এ … সেই টাকা এরপর কোথায় গেল ? সেগুলো রাতারাতি লাগানো হল ফিলিপাইনের ক্যাসিনোতে , সেখান থেকে কয়েন কিনে , জুয়াতে,  আর টাকা লাভ করে টাকা সরানো হল সিঙ্গাপুরের তিনটি একাউন্ট এ সেখান থেকে হ্যাকার এর পকেটে , এই ঘটনার রেশ না কাটতেই ৬ হাজার ৯৬০ কোটি টাকা আবার সরানো হল , এখন কি করা হল ? ভারতীয় আইটি কনসালটেন্ট রাকেশ আস্তানা কে নিযুক্ত করা হল , আমরা আবার আমাদের নিরাপত্তার প্রশ্নে একটু বেশিই ভারতপ্রেমি কিনা !!! এখন কি হবে ?  মিডিয়াতে টক শো , সেমিনার , অমুক বিশিষ্ট বেক্তির ভাষণ ইত্যাদি ইত্যাদি…

এবার আসল চিত্রের দিকে আসি , কোন একটা বাসায় এ প্রবেশ করার সহজ উপায় কি ? সেই বাসার তালার একটা চাবি নিজের বানিয়ে নেয়া … এরপর যতদিন সেই বাসার আসল মালিক নাকে তেল দিয়ে ঘুমাবে , আপনি নিজের কাজে সেই বাসা ব্যবহার করবেন ।। কিংবা হয়ত সেটাকেই নিজের বাসা বানিয়ে ফেলবেন !!!
কোন সিস্টেম এর ক্ষেত্রেও জিনিসটা এক … আপনার যত ভাল ভিপিএস , ফায়ারওয়াল , প্রক্সি , ডেডিকেটেড সার্ভার যা কিছুই থাকুক না কেন , কেউ যদি সিস্টেম এ ব্যাকডোর এর রাস্তা খুজে পায় , হোক সেটা কোন কোডে ত্রুটির কারনে বা বট এর সাহায্যে , সে কি করবে
প্রথমে প্রবেশ করেই কোটি কোটি টাকা মেরে বিল গেটস এর সম্পদ এর সাথে পাল্লা দেবে ? না … সে প্রথমে দেখবে সেই সিস্টেমে কোন কোন পথে প্রবেশ করা যায় , কোন পথে বের হয়ে আসা যায় । কোন রুট সুরক্ষিত ও কিভাবে টাকা ট্রান্সেকশান হচ্ছে , এরপর সে ধিরে ধিরে
সেই সিস্টেম এর সকল ত্রুটি এর দেয়াল ভেদ করার অস্ত্র বের করবে , কারন সে ব্যাকডোর এর মাধ্যমে ইতিমধ্যেই নজর রাখছে এই সিস্টেম এ কি হচ্ছে আর কি হচ্ছে না … সে প্রথমে ছোট কিছু শিকারে হাত দিবে , শিকার হাতে কাটা না ফোটালেই বড় শিকার কে ঘায়েল করবে  ।
খেয়াল করুন , আমি যখন কোন ব্যাংক এর সিস্টেম এ যাব আমি প্রত্যেক একাউন্ট থেকে যদি পাচ টাকা করে সরাই … তাহলে ১০ টা একাউন্ট থেকে ৫০ টাকা , ১০০০০ একাউন্ট থেকে ৫০০০০ …। আর যখন আমি একসাথে অনেক বড় পরিমানের অর্থ হাতিয়ে নিচ্ছি , এর মানে খুব সহজ
আমি এখান থেকে আখের গুছিয়ে নিচ্ছি , আমার কাজ শেষ তাই আমি বড় হাত মারছি । বাংলাদেশ ব্যাংক এর রিসার্ভ থেকে অর্থ চুরি কিন্তু এই ঘটনাকেই ইঙ্গিত করে , মানে যদি সোজা বাংলায় বলি অন্তত আরও আড়াই থেকে তিন বছর আগে ব্যাকডোর গুলো তৈরি করা হয়েছিল

1 বাংলাদেশ ব্যাংক এর অর্থ কেলেঙ্কারিঃ তত্ত্ব , পরিপ্রেক্ষিত এবং পারিপার্শ্বিক আত্মবিশ্লেষণ ।

2 বাংলাদেশ ব্যাংক এর অর্থ কেলেঙ্কারিঃ তত্ত্ব , পরিপ্রেক্ষিত এবং পারিপার্শ্বিক আত্মবিশ্লেষণ ।

আপনাদের কি মনে হয় এই ঘটনা হ্যাকার রা এক দিনে করেছে ? মনে আছে ২০১৪ সালে সোনালি ব্যাংক থেকে টাকা চুরি হয়েছিল জর্ডান থেকে , কিংবা হালের ব্যাংক এর এ টি এম  থেকে টাকা চুরির ঘটনা , এগুলো বিশাল এক চিত্রপটের কিছু ক্ষুদ্র ক্ষুদ্র অংশ মাত্র ,সহজে বলা যায় এগুলোই হল সেই ছোত শিকার , আসলে এটি এম এর ঘটনার পরে বেক্তিগত একাউন্ট গুলো হ্যাক করার চেষ্টা করা হয়েছে । নিচের ছবিটি লক্ষ্য করুন এখানে প্রকৃত ব্যবহার কারি জানেনই না যে টাকা ট্রাঞ্জেকশান করার চেস্টা করা হয়েছে , যখন তিনি খেয়াল করলেন সিটি ব্যাংক এর সাথে প্রায় আধা ঘন্টা মুঠফোনে তর্ক করার পরেও তারা এটার মিমাংশা করতে পারলনা যে এই ঘটনা কিভাবে হয়েছে । যদিও কার্ড টি সাথে সাথেই লক করা হয়েছিল

dadv বাংলাদেশ ব্যাংক এর অর্থ কেলেঙ্কারিঃ তত্ত্ব , পরিপ্রেক্ষিত এবং পারিপার্শ্বিক আত্মবিশ্লেষণ ।

আচ্ছা এখন যদি আসি , কিভাবে সুরক্ষিত থাকতে পারবেন , সিস্টেম কে সুরক্ষিত রাখবেন !! যদি আমি এখানে শুধু ক্রেডিট কার্ড কে সুরক্ষার কথা বলতাম তাহলে বিষয়টা সহজে পাচ লাইনে শেষ করা যেত , ব্যাংক এর সিস্টেম সিকিউরিটি তে একাউন্ট ম্যানেজমেন্ট , লেয়ার সিকিউরিটি , পিন নাম্বার , কোড , … অনেক কিছুই আছে , ব্যাংক যখন কথার মারপ্যাঁচে আপনাকে বোঝাবে আপনি তাই বুঝবেন এবং মনে করবেন আপনার টাকা বাসায় রাখলে ডাকাতি হবে , তাই ব্যাংক ই সুরক্ষার আসল জায়গা , কিন্তু আপনি ভুলে যাচ্ছেন ব্যাংক এ যাবার সাথে সাথে অর্থ চলে যাচ্ছে শেয়ার  বাজারে , সেয়ার বাজার এর তথ্য যাচ্ছে বড় বড় সকল কর্পোরেশন এর সার্ভারে সেখান থেকে হয়ত ব্যাকডোর হয়ে চলে যাচ্ছে কোন হ্যাকার এর কাছে !! এরপর বলির পাঠা হচ্ছেন আপনি ? তাহলে আপনি সুরক্ষিত হলেন কিভাবে !! আপনি কি ব্যাংক এ টাকা রাখাই বন্ধ করে দিবেন ?

আচ্ছা যদি আসি এই সরকারী ওয়েবসাইট টাতে , সিকিউরিটি নিয়ে কাজ করার কারনে প্রায় বাংলাদেশের সরকারী , বেসরকারি অনেক ওয়েবসাইট এ পরীক্ষা চালানো হয় , এটি একটি  সরকারী ওয়েবসাইট , এই ওয়েবসাইট থেকে যদি লেনদেন সংক্রান্ত তথ্য বা কর্মকর্তাদের তথ্য পাচার হয়ে যায় , আর সেটা নিয়ে ঘটে যায় মানি লন্ডারিং বা তৈরি হয় কোন সিন্ডিকেট … কি হবে ?? সরকার আবার নিযুক্ত করবেন ভারতীয় অমুক বিশ্লেষকদের … আর কি হবে ? সভা , সেমিনার , সংবাদ ইত্যাদি ইত্যাদি …

data বাংলাদেশ ব্যাংক এর অর্থ কেলেঙ্কারিঃ তত্ত্ব , পরিপ্রেক্ষিত এবং পারিপার্শ্বিক আত্মবিশ্লেষণ ।

কিন্তু কি হবেনা ? এগুলোকে প্রকৃত অর্থেই নিরাপরদ করার কোন পদ্ধতি বের করা কখনই হবেনা … ইন্টারনেটে বেশ কিছু আন্তর্জাতিক প্রতিষ্ঠান  কাজ করে যারা এক্সপ্লইট বিক্রি করে , তাদের তৈরি সফটওয়্যার বা অপারেটিং সিস্টেম কখন হ্যাক করে
নকল প্রোডাক্ট কি দিয়ে চালানো যায়না !! কেন ?? কারন তারা রিভার্স ইঞ্জিনিয়ারিং জানে …  এবং তারা ভারতীয় ডেভেলপার দের গলার জোরে কখনই দাবি করেনা তাদের ওয়েবসাইট বা সিস্টেম হ্যাক করা যাবেনা ।। বরং তারা আমন্ত্রন জানায় তাদের সিস্টেম এ ত্রুটি বের
করার জন্য … এতে কি হয় ? তাদের সম্মান কমে যায় ? না কমে না ।। বরং আরও বেড়ে যায় এবং তারা তাদের সিস্টেম কে আরও সুরক্ষিত রাখতে সকল কাজ করে যায় । কোন ডেভেলপার বা  পেনিট্রেশন টেস্টার আপনাকে  ১০০ ভাগ গ্যারান্টি দিয়ে সিস্টেম তৈরি করে দিতে পারেনা
যদি দেয় তাহলে সে সিকিউরিতি কে একটি পণ্য ( product ) হিসেবে বিক্রি করছে , কিন্তু সিকিউরিটি কোন পণ্য নয় যাকে বাজারে বিক্রি করা হয় , সিকিউরিটি হচ্ছে সেবা (Service) যা ডাক্তার রোগীকে হাসপাতালে দিয়ে থাকেন ।
যতদিন না পর্যন্ত হালের অমুক কোম্পানির সফটওয়্যার / ফায়ার ওয়াল ব্যাবহার বন্ধ হচ্ছে , ততদিন এসব সিস্টেম সিকিউরিটি এর অবস্থা এরকমই থাকবে ।

আচ্ছা এখন কথা হচ্ছে সরকার বারবার ভারতের কাছে যায় কেন ? বাংলাদেশে কি কোন সিকিউরিটি নিয়ে কাজ করা প্রতিষ্ঠান নেই ? আছে তবে সংখ্যা অনেক কম , আমরা শুধুমাত্র সাইবার সিকিউরিটি নিয়ে কাজ করি এমন একটি প্রতি ষ্ঠান সাইবারট্রেন্ড ইনকর্পোরেটেড
http://www.cybertrendzinc.com

12079257_822396097869828_6740649734418993118_n বাংলাদেশ ব্যাংক এর অর্থ কেলেঙ্কারিঃ তত্ত্ব , পরিপ্রেক্ষিত এবং পারিপার্শ্বিক আত্মবিশ্লেষণ ।
। আগেই যেমন বলেছি  আমাদের মতাদর্শ হচ্ছে Security is a service not a Product . আমরা ইতিমধ্যে বেশ কয়েকটি সেমিনার করেছি , আমাদের বাংলা ডিভিডি টিউটরিয়াল এর মাধ্যমে আমারা সাইবার সিকিউরিটি কে বাংলাদেশে ছড়িয়ে দিয়ে করার চেস্টা করছি এক নতুন কর্মক্ষেত্র
আমাদের অনলাইন ক্লাস , কর্পোরেট সিকিউরিটি , সিকিউরিটি সফটওয়্যার , ওয়েবসাইট টেস্টিং বিভিন্ন কাজ দিয়ে ইতিমধ্যে আমাদের যোগ্যতা প্রমান করেছি । বাংলাদেশ ব্যাংক যদি তাদের সিস্টেম কে নিয়মিত পরীক্ষা করাত ,সিকিউরিটি পণ্য বাদ দিয়ে সেবা গ্রহন করত তাহলে
অনেক আগের সেই দরজার তালা পরিবর্তন করা যেত। আর ডাকা লাগতনা গণ্য মান্য জঘন্য সেই ভারতীয় আইটি কর্তা দের । একদিন হয়ত হবে দেশের তরুণরাই তৈরি করবে , নিরাপত্তা দেবে, সরকার আস্থা পাবে দেশি প্রতিষ্ঠানগুলোর উপর  … কিন্তু নিরাপত্তা সেটা আবার কি ?? কারন …
Security Is Just an illusion and Dilemma of greatest Delusion .

http://www.facebook.com/groups/CY133R
http://www.facebook.com/II.45LAN.II

একটি উত্তর ত্যাগ