বাংলাদেশ ব্যাংক এর অর্থ কেলেঙ্কারিঃ তত্ত্ব , পরিপ্রেক্ষিত এবং পারিপার্শ্বিক আত্মবিশ্লেষণ ।

0
184

সোজা বাংলায় কিছু কথা বলি … যুক্তরাষ্ট্রের ফেডারেল রিসার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংক এর ৮০০ কোটি টাকা চুরি হয়েছে , এরপর কি হয়েছে …নজরে এসেছে এই ঘটনা জানা গেছে একমাস পরে , কারা এনেছে ? বাংলাদেশী বিখ্যাত অমুক পত্রিকা ? জেলে থাকা অমুক সাইবার সিকিউরিটি এক্সপার্ট ? না ভাই।। এনেছে ফিলিপাইনের কিছু জাতীয় দৈনিক , বাংলাদেশ ব্যাংক কি করল ? দোষারোপ করল ফেডারেল রিসার্ভ ব্যাংক কে এরপর সংবাদ প্রচার হল ফেডারেল রিসার্ভ থেকে যুক্তরাষ্ট্রে তিনটি ব্যাংক এ টাকা স্থানান্তর করা হয়েছে , সেখান থেকে ফিলিপাইনের এক প্রাইভেট ব্যাংক ব্যাংক এর ৬ টা একাউন্ট এ … সেই টাকা এরপর কোথায় গেল ? সেগুলো রাতারাতি লাগানো হল ফিলিপাইনের ক্যাসিনোতে , সেখান থেকে কয়েন কিনে , জুয়াতে,  আর টাকা লাভ করে টাকা সরানো হল সিঙ্গাপুরের তিনটি একাউন্ট এ সেখান থেকে হ্যাকার এর পকেটে , এই ঘটনার রেশ না কাটতেই ৬ হাজার ৯৬০ কোটি টাকা আবার সরানো হল , এখন কি করা হল ? ভারতীয় আইটি কনসালটেন্ট রাকেশ আস্তানা কে নিযুক্ত করা হল , আমরা আবার আমাদের নিরাপত্তার প্রশ্নে একটু বেশিই ভারতপ্রেমি কিনা !!! এখন কি হবে ?  মিডিয়াতে টক শো , সেমিনার , অমুক বিশিষ্ট বেক্তির ভাষণ ইত্যাদি ইত্যাদি…

এবার আসল চিত্রের দিকে আসি , কোন একটা বাসায় এ প্রবেশ করার সহজ উপায় কি ? সেই বাসার তালার একটা চাবি নিজের বানিয়ে নেয়া … এরপর যতদিন সেই বাসার আসল মালিক নাকে তেল দিয়ে ঘুমাবে , আপনি নিজের কাজে সেই বাসা ব্যবহার করবেন ।। কিংবা হয়ত সেটাকেই নিজের বাসা বানিয়ে ফেলবেন !!!
কোন সিস্টেম এর ক্ষেত্রেও জিনিসটা এক … আপনার যত ভাল ভিপিএস , ফায়ারওয়াল , প্রক্সি , ডেডিকেটেড সার্ভার যা কিছুই থাকুক না কেন , কেউ যদি সিস্টেম এ ব্যাকডোর এর রাস্তা খুজে পায় , হোক সেটা কোন কোডে ত্রুটির কারনে বা বট এর সাহায্যে , সে কি করবে
প্রথমে প্রবেশ করেই কোটি কোটি টাকা মেরে বিল গেটস এর সম্পদ এর সাথে পাল্লা দেবে ? না … সে প্রথমে দেখবে সেই সিস্টেমে কোন কোন পথে প্রবেশ করা যায় , কোন পথে বের হয়ে আসা যায় । কোন রুট সুরক্ষিত ও কিভাবে টাকা ট্রান্সেকশান হচ্ছে , এরপর সে ধিরে ধিরে
সেই সিস্টেম এর সকল ত্রুটি এর দেয়াল ভেদ করার অস্ত্র বের করবে , কারন সে ব্যাকডোর এর মাধ্যমে ইতিমধ্যেই নজর রাখছে এই সিস্টেম এ কি হচ্ছে আর কি হচ্ছে না … সে প্রথমে ছোট কিছু শিকারে হাত দিবে , শিকার হাতে কাটা না ফোটালেই বড় শিকার কে ঘায়েল করবে  ।
খেয়াল করুন , আমি যখন কোন ব্যাংক এর সিস্টেম এ যাব আমি প্রত্যেক একাউন্ট থেকে যদি পাচ টাকা করে সরাই … তাহলে ১০ টা একাউন্ট থেকে ৫০ টাকা , ১০০০০ একাউন্ট থেকে ৫০০০০ …। আর যখন আমি একসাথে অনেক বড় পরিমানের অর্থ হাতিয়ে নিচ্ছি , এর মানে খুব সহজ
আমি এখান থেকে আখের গুছিয়ে নিচ্ছি , আমার কাজ শেষ তাই আমি বড় হাত মারছি । বাংলাদেশ ব্যাংক এর রিসার্ভ থেকে অর্থ চুরি কিন্তু এই ঘটনাকেই ইঙ্গিত করে , মানে যদি সোজা বাংলায় বলি অন্তত আরও আড়াই থেকে তিন বছর আগে ব্যাকডোর গুলো তৈরি করা হয়েছিল

1 বাংলাদেশ ব্যাংক এর অর্থ কেলেঙ্কারিঃ তত্ত্ব , পরিপ্রেক্ষিত এবং পারিপার্শ্বিক আত্মবিশ্লেষণ ।

2 বাংলাদেশ ব্যাংক এর অর্থ কেলেঙ্কারিঃ তত্ত্ব , পরিপ্রেক্ষিত এবং পারিপার্শ্বিক আত্মবিশ্লেষণ ।

আপনাদের কি মনে হয় এই ঘটনা হ্যাকার রা এক দিনে করেছে ? মনে আছে ২০১৪ সালে সোনালি ব্যাংক থেকে টাকা চুরি হয়েছিল জর্ডান থেকে , কিংবা হালের ব্যাংক এর এ টি এম  থেকে টাকা চুরির ঘটনা , এগুলো বিশাল এক চিত্রপটের কিছু ক্ষুদ্র ক্ষুদ্র অংশ মাত্র ,সহজে বলা যায় এগুলোই হল সেই ছোত শিকার , আসলে এটি এম এর ঘটনার পরে বেক্তিগত একাউন্ট গুলো হ্যাক করার চেষ্টা করা হয়েছে । নিচের ছবিটি লক্ষ্য করুন এখানে প্রকৃত ব্যবহার কারি জানেনই না যে টাকা ট্রাঞ্জেকশান করার চেস্টা করা হয়েছে , যখন তিনি খেয়াল করলেন সিটি ব্যাংক এর সাথে প্রায় আধা ঘন্টা মুঠফোনে তর্ক করার পরেও তারা এটার মিমাংশা করতে পারলনা যে এই ঘটনা কিভাবে হয়েছে । যদিও কার্ড টি সাথে সাথেই লক করা হয়েছিল

dadv বাংলাদেশ ব্যাংক এর অর্থ কেলেঙ্কারিঃ তত্ত্ব , পরিপ্রেক্ষিত এবং পারিপার্শ্বিক আত্মবিশ্লেষণ ।

আচ্ছা এখন যদি আসি , কিভাবে সুরক্ষিত থাকতে পারবেন , সিস্টেম কে সুরক্ষিত রাখবেন !! যদি আমি এখানে শুধু ক্রেডিট কার্ড কে সুরক্ষার কথা বলতাম তাহলে বিষয়টা সহজে পাচ লাইনে শেষ করা যেত , ব্যাংক এর সিস্টেম সিকিউরিটি তে একাউন্ট ম্যানেজমেন্ট , লেয়ার সিকিউরিটি , পিন নাম্বার , কোড , … অনেক কিছুই আছে , ব্যাংক যখন কথার মারপ্যাঁচে আপনাকে বোঝাবে আপনি তাই বুঝবেন এবং মনে করবেন আপনার টাকা বাসায় রাখলে ডাকাতি হবে , তাই ব্যাংক ই সুরক্ষার আসল জায়গা , কিন্তু আপনি ভুলে যাচ্ছেন ব্যাংক এ যাবার সাথে সাথে অর্থ চলে যাচ্ছে শেয়ার  বাজারে , সেয়ার বাজার এর তথ্য যাচ্ছে বড় বড় সকল কর্পোরেশন এর সার্ভারে সেখান থেকে হয়ত ব্যাকডোর হয়ে চলে যাচ্ছে কোন হ্যাকার এর কাছে !! এরপর বলির পাঠা হচ্ছেন আপনি ? তাহলে আপনি সুরক্ষিত হলেন কিভাবে !! আপনি কি ব্যাংক এ টাকা রাখাই বন্ধ করে দিবেন ?

আচ্ছা যদি আসি এই সরকারী ওয়েবসাইট টাতে , সিকিউরিটি নিয়ে কাজ করার কারনে প্রায় বাংলাদেশের সরকারী , বেসরকারি অনেক ওয়েবসাইট এ পরীক্ষা চালানো হয় , এটি একটি  সরকারী ওয়েবসাইট , এই ওয়েবসাইট থেকে যদি লেনদেন সংক্রান্ত তথ্য বা কর্মকর্তাদের তথ্য পাচার হয়ে যায় , আর সেটা নিয়ে ঘটে যায় মানি লন্ডারিং বা তৈরি হয় কোন সিন্ডিকেট … কি হবে ?? সরকার আবার নিযুক্ত করবেন ভারতীয় অমুক বিশ্লেষকদের … আর কি হবে ? সভা , সেমিনার , সংবাদ ইত্যাদি ইত্যাদি …

data বাংলাদেশ ব্যাংক এর অর্থ কেলেঙ্কারিঃ তত্ত্ব , পরিপ্রেক্ষিত এবং পারিপার্শ্বিক আত্মবিশ্লেষণ ।

কিন্তু কি হবেনা ? এগুলোকে প্রকৃত অর্থেই নিরাপরদ করার কোন পদ্ধতি বের করা কখনই হবেনা … ইন্টারনেটে বেশ কিছু আন্তর্জাতিক প্রতিষ্ঠান  কাজ করে যারা এক্সপ্লইট বিক্রি করে , তাদের তৈরি সফটওয়্যার বা অপারেটিং সিস্টেম কখন হ্যাক করে
নকল প্রোডাক্ট কি দিয়ে চালানো যায়না !! কেন ?? কারন তারা রিভার্স ইঞ্জিনিয়ারিং জানে …  এবং তারা ভারতীয় ডেভেলপার দের গলার জোরে কখনই দাবি করেনা তাদের ওয়েবসাইট বা সিস্টেম হ্যাক করা যাবেনা ।। বরং তারা আমন্ত্রন জানায় তাদের সিস্টেম এ ত্রুটি বের
করার জন্য … এতে কি হয় ? তাদের সম্মান কমে যায় ? না কমে না ।। বরং আরও বেড়ে যায় এবং তারা তাদের সিস্টেম কে আরও সুরক্ষিত রাখতে সকল কাজ করে যায় । কোন ডেভেলপার বা  পেনিট্রেশন টেস্টার আপনাকে  ১০০ ভাগ গ্যারান্টি দিয়ে সিস্টেম তৈরি করে দিতে পারেনা
যদি দেয় তাহলে সে সিকিউরিতি কে একটি পণ্য ( product ) হিসেবে বিক্রি করছে , কিন্তু সিকিউরিটি কোন পণ্য নয় যাকে বাজারে বিক্রি করা হয় , সিকিউরিটি হচ্ছে সেবা (Service) যা ডাক্তার রোগীকে হাসপাতালে দিয়ে থাকেন ।
যতদিন না পর্যন্ত হালের অমুক কোম্পানির সফটওয়্যার / ফায়ার ওয়াল ব্যাবহার বন্ধ হচ্ছে , ততদিন এসব সিস্টেম সিকিউরিটি এর অবস্থা এরকমই থাকবে ।

আচ্ছা এখন কথা হচ্ছে সরকার বারবার ভারতের কাছে যায় কেন ? বাংলাদেশে কি কোন সিকিউরিটি নিয়ে কাজ করা প্রতিষ্ঠান নেই ? আছে তবে সংখ্যা অনেক কম , আমরা শুধুমাত্র সাইবার সিকিউরিটি নিয়ে কাজ করি এমন একটি প্রতি ষ্ঠান সাইবারট্রেন্ড ইনকর্পোরেটেড
http://www.cybertrendzinc.com

12079257_822396097869828_6740649734418993118_n বাংলাদেশ ব্যাংক এর অর্থ কেলেঙ্কারিঃ তত্ত্ব , পরিপ্রেক্ষিত এবং পারিপার্শ্বিক আত্মবিশ্লেষণ ।
। আগেই যেমন বলেছি  আমাদের মতাদর্শ হচ্ছে Security is a service not a Product . আমরা ইতিমধ্যে বেশ কয়েকটি সেমিনার করেছি , আমাদের বাংলা ডিভিডি টিউটরিয়াল এর মাধ্যমে আমারা সাইবার সিকিউরিটি কে বাংলাদেশে ছড়িয়ে দিয়ে করার চেস্টা করছি এক নতুন কর্মক্ষেত্র
আমাদের অনলাইন ক্লাস , কর্পোরেট সিকিউরিটি , সিকিউরিটি সফটওয়্যার , ওয়েবসাইট টেস্টিং বিভিন্ন কাজ দিয়ে ইতিমধ্যে আমাদের যোগ্যতা প্রমান করেছি । বাংলাদেশ ব্যাংক যদি তাদের সিস্টেম কে নিয়মিত পরীক্ষা করাত ,সিকিউরিটি পণ্য বাদ দিয়ে সেবা গ্রহন করত তাহলে
অনেক আগের সেই দরজার তালা পরিবর্তন করা যেত। আর ডাকা লাগতনা গণ্য মান্য জঘন্য সেই ভারতীয় আইটি কর্তা দের । একদিন হয়ত হবে দেশের তরুণরাই তৈরি করবে , নিরাপত্তা দেবে, সরকার আস্থা পাবে দেশি প্রতিষ্ঠানগুলোর উপর  … কিন্তু নিরাপত্তা সেটা আবার কি ?? কারন …
Security Is Just an illusion and Dilemma of greatest Delusion .

http://www.facebook.com/groups/CY133R
http://www.facebook.com/II.45LAN.II

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

5 × 4 =