বাংলাদেশ ব্যাংকের টাকা হ্যাক হওয়ার চলমান ঘটনাটি ইতিহাসের সবচেয়ে বড় ব্যাংক হ্যাকিং। নিরাপত্তা বিশেষজ্ঞরা বলছেন, ডিজিটাল চুরির মাধ্যমে যে অপরাধীরা বাংলাদেশের কেন্দ্রীয় ব্যাংকের প্রায় ১০০ মিলিয়ন বা ১০ কোটি ডলার সরিয়েছে, তারা ওই প্রতিষ্ঠানের অভ্যন্তরীণ কর্মকাণ্ড এবং সম্ভবত ব্যাংকের কর্মীদের ওপর নজরদারি চালিয়েছে।

বাংলাদেশের কেন্দ্রীয় ব্যাংকের কর্মকর্তারা জানিয়েছেন, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ দেশের বাইরে থেকে অজ্ঞাতনামা হ্যাকাররা ‘হ্যাকড’ করে এ বছরের ফেব্রুয়ারি মাসে।

বাংলাদেশ সরকারের কর্মকর্তারা এ ক্ষতির জন্য ফেডারেল রিজার্ভ ব্যাংককে দায়ী করেছেন। ইতিহাসে সবচেয়ে বড় এই ব্যাংকিং হ্যাকিংয়ের ঘটনার পরে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক বলছে, তাদের ওখান থেকে হ্যাকিং হয়েছে—এর কোনো প্রমাণ নেই।

ফেডারেল রিজার্ভ ব্যাংক বলেছে, বাংলাদেশ ব্যাংকের কাছ থেকে এ ব্যাপারে খবর জানার পরই তারা সাধারণ নিয়ম অনুসরণ করেছে।

বেলজিয়ামভিত্তিক আন্তব্যাংক আর্থিক লেনদেনের নেটওয়ার্ক সুইফট কর্তৃপক্ষও বিষয়টি খতিয়ে দেখছে। প্রেরণ ও গ্রহণকারী প্রতিষ্ঠানের মধ্যে যে বার্তা বিনিময় হয়েছে, সেটি বিশ্বাসযোগ্য ছিল। সুইফট বলেছে, তাদের নেটওয়ার্ক অপব্যবহার হয়েছে—এ রকম কোনো আভাস পাওয়া যায়নি।

নিরাপত্তা বিশেষজ্ঞরা বলেছেন, সাইবার অপরাধীরা প্রথমে বাংলাদেশ ব্যাংকের অর্থ স্থানান্তরের আদেশ পদ্ধতি সম্পর্কে তথ্য সংগ্রহ করেছে। এরপরই প্রতারণাপূর্ণ আদেশ দিয়ে ওই অর্থ স্থানান্তর করেছে।

ব্যাংকিং জালিয়াতির ব্যাপারে বিশেষজ্ঞদের মত হচ্ছে, বাংলাদেশ ব্যাংকের অর্থ স্থানান্তরের কাজের সঙ্গে জড়িতদের সংকেতলিপি (কোড) চুরি ছাড়াও হ্যাকাররা সম্ভবত বাংলাদেশ ব্যাংকের কর্মীদের ওপর গুপ্তচরবৃত্তি চালিয়েছে, তাদের সঙ্গে গভীর বোঝাপড়াও তৈরি করেছে।

সাইবার নিরাপত্তা নিয়ে কাজ করে এমন প্রতিষ্ঠান হচ্ছে আরএসএ। ওই প্রতিষ্ঠানের জ্যেষ্ঠ পরিচালক কেভান আলীখানী বলেন, সুইফটে প্রবেশের জন্য ব্যবহারকারীর নাম ও পাসওয়ার্ড ছাড়াও যিনি আদেশ পাঠাবেন অর্থাৎ প্রেরকের সংকেতলিপি প্রয়োজনও হবে। এ ধরনের সংকেতলিপির নকল করা সম্ভব এবং যদি সঠিকভাবে সুরক্ষিত না হয় তবে প্রতারণা করে তা ব্যবহার করাও যাবে।

তিনি বলেন, ‘আপনার লিংক দুর্বল হলেও, কোথাও থেকে সুইফট নেটওয়ার্কে আদেশ গেলেই অর্থ স্থানান্তর হবে।’

গত বছর বেশ কয়েকটি বড় ব্যাংক ডাকাতির ঘটনা ঘটেছে। কারবানাক গ্যাং নামে পরিচিত একটি গ্যাং বিশ্বজুড়ে কয়েকটি ব্যাংকের সার্ভার হ্যাক করে কম্পিউটারের নিয়ন্ত্রণ নিয়ে সুইফটে অর্থ স্থানান্তরের আদেশ পাঠায়। এরপরই অর্থ  স্থানান্তর হয়।

ক্যাসপারস্কি ল্যাবের গবেষক জুয়ান গুয়েরো বলেন, অপরাধীরা ব্যাংক কর্মচারীদের পর্যবেক্ষণের পর বার্তা পাঠানোর প্রক্রিয়া বা সঠিক প্রটোকল অনুসরণ করে সুইফটের মাধ্যমে টাকা পাচার করতে পারে। হ্যাকাররা আরেকটি পদ্ধতি ব্যবহার করে থাকতে পারে, এর নাম ‘সামাজিক ইঞ্জিনিয়ারিং’। এখানে আক্রমণকারীদের নিখুঁতভাবে মনোবৈজ্ঞানিক একটি খেলার মাধ্যমে অন্যের কাছ থেকে নিজের উদ্দেশ্য হাসিল করে।

বিশ্বব্যাংকের নিরাপত্তা দলের সাবেক সদস্য টম ক্যালারমান বলেন, ব্যাংকের অর্থ স্থানান্তরের কাজের সঙ্গে সংশ্লিষ্টদের ই-মেইল হ্যাক করেও তথ্য সংগ্রহ করতে পারে হ্যাকাররা। টম ক্যালারমান এখন স্ট্র্যাটেজিক সাইবার ভেঞ্চার নামের একটি বিনিয়োগ প্রতিষ্ঠানের প্রধান নির্বাহী হিসেবে কাজ করছেন।

তিনি বলেন, হ্যাকাররা নিয়মিত ব্যাংকের ওই সব কর্মকর্তার সঙ্গে যোগাযোগ রাখেন এবং সামাজিক-ইঞ্জিনিয়ারিংয়ের মাধ্যমে অর্থ স্থানান্তরের প্রক্রিয়াটি সম্পর্কে ধারণ নেন।