দুর্বল কম্পিউটার দিয়ে ম্যালওয়্যার প্রবেশের শঙ্কা বিশেষজ্ঞদের

সহজ ও দ্রুত লেনদেনে প্রযুক্তির ব্যবহার বাড়ছে ব্যাংক খাতে। একইসঙ্গে বৃদ্ধি পাচ্ছে হ্যাকিংয়ের ঝুঁকি। সর্বশেষ তিনটি আইপির মাধ্যমে বাংলাদেশের ইন্টারনেট জগতে ম্যালওয়্যার প্রবেশ করেছে। সাইবার হামলা থেকে বাঁচতে রাত জেগে অনলাইন পাহরা দিচ্ছেন ব্যাংকের আইটি বিভাগের কর্মীরা। অন্যদিকে ব্যাংকের অনলাইন ব্যবস্থাকে নিবিড় পর্যবেক্ষণ ও ম্যালওয়্যার শনাক্তে তদারকি বাড়িয়েছে বাংলাদেশ ব্যাংক। কেন্দ্রীয় ব্যাংকের দায়িত্বশীল সূত্রে এসব তথ্য জানা গেছে। নাম প্রকাশে অনিচ্ছুক বিভিন্ন ব্যাংকের আইটি বিভাগের প্রধানদের কয়েকজন জানান, করোনাকালে ব্যাংকের আইটি বিভাগের অনেকেই হোম অফিস করেছেন। এমনকি ব্যাংকের অনেক শীর্ষ পর্যায়ের কর্মকর্তা বাড়ি থেকে নির্দেশনা দিয়েছেন; অনলাইনে বৈঠক করেছেন। তারা ইন্টারনেটের মাধ্যমে ব্যাংকের সিস্টেমের সঙ্গে যোগাযোগ করেছেন। বাসায় ব্যবহার হওয়া কম্পিউটারগুলোর মধ্যে বড় একটি অংশ দুর্বল ছিল। ছিল না শক্তিশালী ফায়ারওয়াল। উইন্ডোজ অপারেটিং সিস্টেমের এক্সপি ও সেভেনকে সহজেই হ্যাক করা সম্ভব। এসব কম্পিউটারের মাধ্যমে হয়তো ম্যালওয়্যার ঢুকে পড়েছে সিস্টেমে। এ বিষয়ে নাম প্রকাশে অনিচ্ছুক বেসরকারি খাতের শীর্ষ পর্যায়ের একটি ব্যাংকের আইটি বিভাগের প্রধান জানান, ‘ব্যাংকের অনলাইন লেনদেন বাড়ছে অভ্যন্তরীণ ও আন্তর্জাতিক অঙ্গনে। এ জন্য সব ধরনের লেনদেন নিবিড়ভাবে পর্যবেক্ষণ করতে হয়। ট্রাফিক (লেনদেন প্রবাহ) পর্যবেক্ষণ করলেই সম্ভ্যাব্য ম্যালওয়্যারের উপস্থিতি টের পাওয়া যায়। এ জন্য কিছু সফটওয়্যার ব্যবহার করলেই হয়। সবচেয়ে ভালো হয়, ব্যাংকে ব্যবহƒত সফটওয়্যারগুলো কাস্টমাইজ (নিজেদের মতো করে সাজিয়ে নেওয়া) করে নিলে ম্যালওয়্যার প্রবেশের ঝুঁকি কমানো যায়।’ তিনি আরও বলেন, ‘এসব হামলার আরেকটি উদ্দেশ্য থাকে অ্যান্টিভাইরাসসহ ব্যাংকের অনলাইন ব্যবস্থাপনার কাজে ব্যবহৃত সুরক্ষা পণ্য বিক্রি। এজন্য অনেক প্রতিষ্ঠানই হ্যাকারদের ব্যবহার করে। দিন গেলেই তারা নতুন পণ্য বিক্রি করতে চায়। এ জন্য দেশীয় প্রযুক্তিবিদদের দক্ষতা বৃদ্ধি করা প্রয়োজন। সরকারি ও বেসরকারি পর্যায়ে এ খাতে বিনিয়োগ করা যেতে পারে। কারণ ব্যাংকসহ সরকারি কাজেও প্রযুক্তির ব্যবহার বৃদ্ধি পাচ্ছে। জানা গেছে, মূলত ছুটির দিনগুলোয় সাইবার হামলা বেশি হচ্ছে। এ সময়ে ব্যাংকিং কার্যক্রম বন্ধ থাকে। শুধু আন্তর্জাতিক লেনদেনে অনুমোদিত কিছু শাখা সীমিত আকারে লেনদেন করে। ছুটির দিনগুলোকে হামলার জন্য বেছে নেওয়ার বিষয়ে বিশেষজ্ঞরা জানান, ম্যালওয়্যার অ্যাক্টিভ ও তথ্য সংগ্রহে হ্যাকারদের বেশ সময়ের প্রয়োজন হয়। এই সময়ে ব্যাংকের অনলাইন তদারকির দুর্বলতার সুযোগটি তারা কাজে লাগাতে চায়। ব্যাংকিং কার্যক্রম চলাকালে পর্যবেক্ষণ সবচেয়ে বেশি হওয়ায় তারা ধরা পড়ার ঝুঁকি নিতে চায় না। আইটি কর্মকর্তারা জানান, সম্প্রতি বাংলাদেশের ইন্টারনেট জগতে ম্যালওয়্যার প্রবেশ করার ঘটনা উদ্ঘাটিত হয়। বিশেষজ্ঞরা বলছেন, হ্যাকাররা প্রথমে কোনো সিস্টেমের সবচেয়ে দুর্বল কম্পিউটারে ম্যালওয়্যার প্রবেশ করায়। তারপর এটিকে অ্যাক্টিভ (কার্যকর) করে। ওই ম্যালওয়্যারটি সিস্টেমের সব তথ্য, যথাÑগ্রাহকের লেনদেন তথ্য, পরিচিতি নম্বর, ব্যক্তিগত তথ্য ও পাসওয়ার্ড সংগ্রহ করে। তারপরই সিস্টেমের দুর্বল জায়গা খুঁজে বের করে হ্যাক করার চেষ্টা করে হ্যাকাররা। জানা গেছে, গত ২৮ আগস্ট বাংলাদেশের ইন্টারনেটে সিস্টেমে ধরা পড়ে ম্যালওয়্যার। ইন্টারনেট সেবাদাতা তিনটি প্রতিষ্ঠানের সিস্টেম দিয়ে এটি প্রবেশ করে। কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) এটি শনাক্ত করে। বাংলাদেশ কম্পিউটার কাউন্সিল ও সরকারি কয়েকটি সংস্থার মাধ্যমে এ তথ্য জানানো হয় বাংলাদেশ ব্যাংককে। সব ব্যাংককে নিরাপদ রাখতে কেন্দ্রীয় ব্যাংকের পক্ষ থেকে নির্দেশনা দেওয়া হয়। এরপরই নড়েচড়ে বসেন ব্যাংকগুলোর আইটি বিভাগের কর্মকর্তারা। কয়েকটি ব্যাংক ইন্টারনেটে লেনদেনের সময় কমিয়েছে। এটিএম ও পস মেশিনের লেনদেনে বন্ধ রেখেছে রাত ১১টা থেকে সকাল ৭টা পর্যন্ত। কেন্দ্রীয় ব্যাংকের দায়িত্বশীল কর্মকর্তাদের মতে, বাড়তি সতর্কতা হিসেবে ব্যাংকগুলোকে বিশেষ নজরদারি করতে বলা হয়েছে। আশা করছি পরিস্থিতি দ্রুত স্বাভাবিক হয়ে আসবে।