ডিজিটাল দুনিয়ায় অপরাধের বসতি

গত এক দশকের বেশি সময় ধরে বাংলাদেশ সরকারের অগ্রাধিকারে রয়েছে ডিজিটাইজেশন৷ এর ফলে একদিকে নাগরিকরা যেমন ঘরে বসে নানা সেবা নিতে পারছেন, তেমনি ডিজিটাল হওয়া নানা খাত চলে এসেছে ডিজিটাল অপরাধীদের হাতের নাগালে৷ কীভাবে এসব অপরাধ হয়? কীভাবে সেই অপরাধ থেকে বাঁচা যায়?

সাইবার দুনিয়ার নিরাপত্তা নিয়ে কাজ করা সরকারের একটি প্রকল্পের প্রধান বলছেন, প্রতিরক্ষা ও আইন-শৃঙ্খলা রক্ষাকারী বাহিনীর মতো সাইবার নিরাপত্তার সামর্থও যে কোনো দেশের ভেতরে থাকতে হয়৷ তাই ২০২৫ সালের মধ্যে এই খাতে মধ্যম মানের দেশের মতো সামর্থ অর্জন করতে সরকার এখন কাজ করছে৷

বাংলাদেশ ব্যাংক রিজার্ভ জালিয়াতি

বাংলাদেশের ইতিহাসে সবচেয়ে বড় ডিজিটাল জালিয়াতির শিকার কেন্দ্রীয় ব্যাংক তথা বাংলাদেশ ব্যাংক৷ ২০১৬ সালে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে (ফেড) রাখা বাংলাদেশ ব্যাংকের হিসাব থেকে হ্যাকাররা ৮ কোটি ১০ লাখ ডলার সরিয়ে নেয়৷

আরো দুই কোটি বা ২০ মিলিয়ন ডলার সরানোর কাজও প্রায় শেষ করে ফেলেছিল তারা৷ তবে যে প্রতিষ্ঠানের নামে টাকা সরানোর চেষ্টা করা হয়, সেই প্রতিষ্ঠানের নামের বানানে ভুল করায় ওই ট্রান্সফারটি আটকে যায়৷

এই ঘটনার আদ্যোপান্ত নিয়ে সম্প্রতি একটি অনুসন্ধানী প্রতিবেদন করে বিবিসি৷ এতে দাবি করা হয়, হ্যাকাররা সর্বমোট ৯৫ কোটি ১০ লাখ ডলার সরিয়ে নেয়ার চেষ্টা করে৷ এর মধ্যে ৯১ কোটি ১০ লাখ ডলার সরিয়ে নেয়ার চেষ্টা করে ফিলিপাইন্সের আরসিবিসি ব্যাংকে৷

এই বিশাল অংকের টাকা আটকে যায় কাকতালীয় একটি ঘটনায়৷ ওই ব্যাংকটি ম্যানিলার জুপিটার স্ট্রিটে অবস্থিত৷ এদিকে জুপিটার নামে একটি ইরানি জাহাজ ছিল মার্কিন নিষেধাজ্ঞায়৷ ফলে ফেডারেল ব্যাংকের অটোমেটিক সিস্টেমে সতর্কবার্তা বেজে উঠে৷ এই সতর্কবার্তা চেক করতে গিয়ে অনেক লেনদেন আটকে যায়৷

বিবিসির প্রতিবেদনে বলা হয়, হ্যাকাররা রাসেল আহলানের মেইল থেকে চাকরি চেয়ে সিভিসহ একটি মেইল পাঠায় ব্যাংকের বেশ কয়েকজন কর্মকর্তার কাছে৷ একজন ওই ইমেইল ডাউনলোড করার পর ভাইরাস ছড়িয়ে পড়ে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে৷ শুরু হয় হ্যাকিং৷

এই জালিয়াতিতে হাতছাড়া হওয়া ৮ কোটি ১০ লাখ ডলারের মধ্যে ১ কোটি ৬০ লাখ ডলার ফেরত আনা গেছে৷ বাকি টাকার হদিস করতে পারেনি বাংলাদেশ ব্যাংক৷ এই ঘটনা কেবল বাংলাদেশের সবচেয়ে বড় ডিজিটাল জালিয়াতি নয়৷ এটি বিশ্বেরও অন্যতম ভয়ঙ্কর ডিজিটাল জালিয়াতি৷

ব্যাংকিং খাতে উত্তর কোরীয় হ্যাকারদের হানা

২০২০ সালের আগস্টে মার্কিন যুক্তরাষ্ট্রের এফবিআই-ট্রেজারি বিভাগসহ বেশ কয়েকটি সংস্থা সতর্কবার্তায় জানায়, উত্তর কোরীয় হ্যাকাররা বিশ্বজুড়ে ব্যাংকগুলোতে হ্যাকিং করার চেষ্টা করছে৷

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির চার বছর পর উত্তর কোরীয় হ্যাকারদের হামলার কবলে পড়ে দেশের ব্যাংকিং সিস্টেম৷

ওই সময় সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-সার্টকে উদ্বৃত করে ডয়চে ভেলের কনটেন্ট পার্টনার বিডিনিউজ টোয়েন্টিফোর ডটকমের এক প্রতিবেদনে বলা হয়, হামলাকারী হ্যাকার দলের নাম ‘বিগল বয়েজ'৷

এই হামলা ঠেকাতে অনলাইনে লেনদেন সীমিত করে আনে ব্যাংকগুলো৷

বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহকে উদ্বৃত করে তখন বিডিনিউজ টোয়েন্টিফোর জানায়, ‘‘দেশের তিনটি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানের নেটওয়ার্কে হ্যাকার গ্রুপটির ম্যালওয়ারের অস্তিত্ব পাওয়া গিয়েছিল৷ হামলাকারীদের লক্ষ্য ছিল মূলত ব্যাংক৷ ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর নেটওয়ার্কের মাধ্যমে হ্যাকাররা ব্যাংকের অনলাইনে হানা দেওয়ার চেষ্টা করেছিল৷ এ কারণে আতঙ্কে ছিলেন ব্যাংকাররা৷’’

ওই সময় বেশ কিছুদিন যাবত রাত ১১টা থেকে সকাল ৭টা পর্যন্ত এটিএম সেবা বন্ধ রাখে বেসরকারি ডাচ-বাংলা ব্যাংক৷ একই ব্যবস্থা নেয়ার পাশাপাশি সিটি ব্যাংক রাত ৮টার পর থেকে বন্ধ রাখে ন্যাশনাল পেমেন্ট সুইচ ও বাংলাদেশ ইলেকট্রনিক ফান্ডস ট্রান্সফার নেটওয়ার্কের (বিইএফটিএন) মাধ্যমে টাকা স্থানান্তর৷

এটিএম বুথে জালিয়াতি

ডিজিটাল অপরাধীদের অগ্রাধিকারে সব সময়ই থাকে আর্থিক খাত৷ এ ধরণের অপরাধের ক্ষেত্রে এখন অন্যতম লক্ষ্য হয়ে উঠেছে এটিএম বুথে জালিয়াতি৷

এ রকম একটি ঘটনায় গত ১৬ জুন রাজধানী ঢাকায় চার জনকে গ্রেপ্তার করেছে পুলিশ৷

গ্রেপ্তারের পর মহানগর গোয়েন্দা পুলিশের অতিরিক্ত কমিশনার হাফিজ আক্তার জানান, এরা এটিএম বুথ থেকে টাকা তুলে দাবি করতেন মেশিন থেকে টাকা বের হয়নি৷ আসলে তারা এটিএম মেশিনের ইলেক্ট্রনিক জার্নাল এমনভাবে বদলে দিতেন, যাতে তাদের অভিযোগ সঠিক বলে মনে হতো৷

এভাবে তারা ৬৩৭টি অ্যাকাউন্টের মাধ্যমে ১৩৬৩টি লেনদেনে প্রায় ২ কোটি ৫৭ লাখ টাকা তুলে নিয়ে যায় বলে জানায় পুলিশ৷

২০১৯ সালে জুন মাসে ডাচ-বাংলা ব্যাংকের এটিএম বুথে জালিয়াতির মাধ্যমে অর্থ আত্মসাতের অভিযোগে ইউক্রেনের একটি চক্রকে গ্রেপ্তার করে পুলিশ৷ এর মধ্যে রাজধানীর বাড্ডার একটি বুথে ঢুকে তারা টাকা তোলে৷ কিন্তু ব্যাংকের কেন্দ্রীয় সিস্টেমে এ বিষয়ে কোন তথ্য ছিল না৷

একই বছরের নভেম্বরে পূবালী ব্যাংকের বুথ থেকে জালিয়াতি করে টাকা তোলার ঘটনা ঘটে৷

জালিয়াতি করে এটিএম বুথ থেকে অর্থ উত্তোলন ঠেকাতে কী করা যেতে পারে-এমন সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ  বলেন, বলেন, এটা কেবল আমাদের এখানে নয়৷ এ রকম সবচেয়ে বড় অপরাধটি নিউ ইয়র্কে ঘটেছে৷ একদল মানুষ বেডগ্রেড থেকে এসে ঘণ্টা দুয়েক ধরে পুরো এটিএম খালি করে পরে একটা ফ্লাইট ধরে চলে গেছে৷ তাদেরকে ধরা যায়নি৷

‘‘আমরা ডিজিটাইজেশনে নতুন আসছি৷ ফলে কিছু কিছু গ্যাপ আছে৷ তবে আমরা যথেষ্ট সচেতনতা বৃদ্ধি করতে পেরেছি৷ যেভাবে সবকিছু আপডেট হচ্ছে, ওই তালে কিন্তু আমরা ডিভাইসগুলো আপডেট করতে পারি না৷ ওই কারণে কিছুটা ইফেক্ট হয়েছে৷ এরপরও যদি হিসাব করেন, তাহলে এটিএম মেশিনে সাইবার ক্রাইমে আমাদের এক্সপোজার কিন্তু আমাদের প্রতিবেশি নেপালের চেয়েও কম৷’’

ভর্তি জালিয়াতি

প্রশ্ন ফাঁসের অভিযোগে ২০২০ সালের ২৮ জানুয়ারি ঢাকা বিশ্ববিদ্যালয় থেকে একদিনেই ৬৩ শিক্ষার্থীকে বহিষ্কার করা হয়৷ এরা সবাই ২০১২-১৩ থেকে পরের পাঁচ শিক্ষাবর্ষে ঢাকা বিশ্ববিদ্যালয়ে ভর্তি হয়েছিলেন৷ প্রশ্ন ও জালিয়াতির মামলায় সিআইডির অভিযোগপত্রেও তাদের নাম ছিল৷

এই চক্রের বিরুদ্ধে ব্যবস্থা শুরু হয় ২০১৭ সালের অক্টোবরে৷ তখন ঢাবির ডি ইউনিটের পরীক্ষার আগের রাতে দুই ছাত্রকে গ্রেপ্তার হয়৷ তাদের কাছে পাওয়া যায় এটিএম কার্ডের মত দেখতে ইলেকট্রিক ডিভাইস৷ এই ডিভাইস দিয়ে পরীক্ষার হলে থাকা শিক্ষার্থীর সাথে যোগাযোগ রক্ষা করা হতো৷

এই ঘটনায় দায়ের করা মামলায় ২০১৯ সালে অভিযোগপত্র দেয় সিআইডি, যাতে ঢাবির ৮৭সহ মোট ১২৫জনের নাম দেয়া হয়৷

ওই সময় পুলিশ জানায়,দুইভাবে প্রশ্ন ফাঁস হতো৷ একদল আগেই প্রশ্ন হাতিয়ে নিত৷ আরেক দল পরীক্ষার হল থেকে প্রশ্ন ফাঁস করতো৷ এই ঘটনায় একাধিকবার শিক্ষার্থীদের বহিষ্কারসহ নানা পদক্ষেপ নেয় বিশ্ববিদ্যালয় কর্তৃপক্ষ৷

কেবল ঢাকা বিশ্ববিদ্যালয়ের ভর্তি পরীক্ষায় এ ধরণের জালিয়াতির ঘটনা ঘটে না, বরং আরো অনেক বিশ্ববিদ্যালয়ে ঘটেছে৷ চাকরির বিভিন্ন প্রতিযোগিতামূলক পরীক্ষায়ও ঘটেছে একই ধরণের ঘটনা৷

পর্যবেক্ষকদের উপর নির্ভর করে এই জালিয়াতি ঠেকাতে চায় ঢাবি

ঢাকা বিশ্ববিদ্যালয়ে আবার শুরু হয়েছে ভর্তি পরীক্ষা৷ এখন কীভাবে বিশ্ববিদ্যালয়টি এ ধরণের অপরাধ ঠেকানোর কাজ করছে-এমন প্রশ্নের জবাবে এর উপ-উপাচার্য অধ্যাপক মাকসুদ কামাল বলেন, এ জন্য আমাদের প্রথম পদক্ষেপ হচ্ছে, পরীক্ষার কেন্দ্রে যাতে কোন ধরণের ডিভাইস নিয়ে প্রবেশ করতে না পারে, সেই বিষয়টি নিশ্চিত করা৷

‘‘যারা কেন্দ্রে পর্যবেক্ষক থাকবেন, তারা কীভাবে পর্যবেক্ষণ করবেন, সে বিষয়ে সুনির্দিষ্ট নির্দেশনা দেয়া আছে৷ এরপরও কেউ যদি প্রযুক্তি ব্যবহার করে অস্বাভাবিক ফলাফল করলে সেই খাতাটি পুনর্মূল্যায়ণ করা হয়৷ কখনো কখনো ওই শিক্ষার্থীকে ডেকে এনে পুনরায় পরীক্ষা নেয়া হয়৷

কেবল পর্যবেক্ষণ নাকি কোন প্রযুক্তির সহায়তা নেয়া হচ্ছে, এমন প্রশ্নের জবাবে তিনি বলেন, প্রযুক্তির ইন্টারভেনশন বাড়ালেও পর্ববেক্ষকদের দুর্বলতা থাকলে সেই প্রযুক্তি কার্যকর হবে না৷ প্রযুক্তি বলতে আমরা যেটা বোঝাই, যে ডিভাইসগুলো নিয়ে আসে, সেই ডিভাইসগুলোর কোনটা কানের মধ্যে ব্যবহার করে৷ কোনটা শরীরের অঙ্গে ব্যবহার করে৷ অনেক সময় ঘড়ি নিয়ে আসে৷ আমরা বলেছি, এগুলো ব্যবহার করা যাবে না৷ আমাদের তরফ থেকে যে অসতর্কতা থাকলে ডিভাইস বহন করা যাবে, নিয়ে আসা যাবে, সে সব জায়গায় যদি আমরা কড়া সতর্কতা অবলম্বন করি৷ তাহলে ডিভাইস নিয়ে আসার সাহস, মানসিকতা, মানসিক শক্তিটাই কিন্তু এখানে চলে যায়৷

পর্যবেক্ষকদের কোন প্রশিক্ষণ দেয়া হয়েছে কি-না, এমন প্রশ্নের জবাবে তিনি বলেন, এত পর্যবেক্ষককে প্রশিক্ষণ দেয়ার ‍সুযোগ কোথায়-ইন্সটাকশন (দেয়া হয়)৷ এখানে প্রত্যেকেই শিক্ষিত৷ পরীক্ষার কেন্দ্রে কী ধরণের সতর্কতা অবলম্বন করতে হয়, সেটা প্রত্যেক পর্যবেক্ষকের কাছে লিখিতভাবে বলা আছে৷

এ বিষয়ে জানতে চাইলে সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, ভারত আমাদের চেয়ে অনেক এডভান্সড৷ তারাও এটা পারছে না৷ তবে এখন অনেক জায়গায় পরীক্ষার হলে মোবাইল নেটওয়ার্ক ব্লকিং  ডিভাইসগুলো ব্যবহার হচ্ছে৷ এ সব জায়গায় মোবাইল সিগনাল ব্লক করে রাখে৷ প্রযুক্তির এই অপব্যবহার হতে থাকলে আমার মনে হয়, পরীক্ষায় মোবাইল নেটওয়ার্ক বন্ধের দিকেই যেতে হবে৷

‘‘স্টেডিয়াম মার্কেটসহ অনেক জায়গায় এগুলো পাওয়াও যায়৷ এনে বসিয়ে দেবে৷ এটা হলো সবচেয়ে সহজ সমাধান৷ বিদেশে কনসেনট্রেশন রাখতে মিটিং চলাকালেও জ্যামার বসিয়ে দেয়া হয়৷ কালচারালি অনেকেই এটা করছে৷ আর  ইকুইপমেন্টগুলো অতটা দামীও না৷ সেটা আমরাও করতে পারি৷’’

আরো ডিজিটাল, আরো ঝুঁকি
বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ  বলেন, আমাদের বাংলাদেশের আয়তন বাড়ছে না৷ কিন্তু সাইবার জগতে আমাদের কনটেন্ট রেগুলার আপলোড হচ্ছে, যাচ্ছে৷অর্থাৎ আমাদের সাইবার স্পেস বাড়ছে৷ ডিজিটাল বাংলাদেশ বিনির্মাণে যে সব ই-সেবা আছে, কোভিডের কারণে এডুকেশনাল কনটেন্ট আছে, হেলথ রিলেটেড কনটেন্ট আছে৷

‘‘এগুলোকে সুরক্ষিত রাখার জন্য এগুলোতে কোন দুর্বলতা আছে কি-না, কোন ভালনারিবিলিকে এক্সপ্লোয়েট করে কেউ ঢুকতে পারে কি-না, এ বিষয়গুলো যারা যারা হোস্টিং করেছেন, তাদেরকে পরামর্শ দিচ্ছি৷ তারা বিষয়গুলো আমলে নিয়ে কাজ করছে৷ তাদের লোকদেরকেও আমরা প্রশিক্ষণ দিয়ে দিচ্ছি৷ যাতে তারাও বিশ্লেষণ করে দেখতে পারে৷’’

তিনি বলেন, এখানে অপরাধীরা আপনাকে হ্যাক করে কোনভাবে আর্থিকভাবে লাভবান হতে চায়৷ হ্যাকিংয়ের মূল টার্গেট হয় অর্থ উপার্জন৷ এই মুহুর্তে আমাদের ফাইন্যান্সিয়াল সেক্টর অত অটোমেটেড না৷ অটোমেশন থাকলেও প্রচুর ম্যানুয়াল ইন্টারভেনশন রয়েছে৷ সে কারণে এই অপরাধের ক্ষেত্রে আমরা অতটা এক্সপোজড না৷

‘‘কিন্তু আমরাও যখন ডিজিটাইজড হয়ে যাবো৷ পুরোপুরি ডিজিটাল সেবা বা ই-সেবাগুলো দেয়া শুরু করবো, তখন কিন্তু ওই চ্যালেঞ্জগুলো আসবে৷ আমরা একটু দেরিতে শুরু করায় অন্যরা এ বিষয়ে যে পদক্ষেপগুলো নিয়েছে, সেগুলোকে আমরা অনুকরণ করতে পারছি৷”

‘রিজার্ভ চুরিতে সচেতনতার ক্যাম্পেইনও হয়েছে’

সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, বাংলাদেশ ব্যাংকের একশ মিলিয়ন ডলার গেছে, এটা না বলে যদি একশ মিলিয়ন ডলারের অ্যাওয়ারনেস ক্যাম্পেইন হিসাবে ধরি, তাহলে এটা অনেক সাকসেসফুল৷ এখন প্রত্যেকটা আর্থিক প্রতিষ্ঠান, প্রত্যেক ক্রেডিট কার্ড ব্যবহারকারী, এটা প্রত্যেকে সতর্ক৷ তবে টেকনোলোজি প্রতিদিন চেইঞ্জ হচ্ছে৷

‘‘আমরা ক্রিটিকাল ইনফরমেশন অবকাঠামোর জন্য একটা গাইডলাইন তৈরি করেছি৷ অক্টোবর সাইবার সিকিউরিটি মাস৷ এই মাসে আমরা এটা রিলিজ করবো৷ কেউ এটা অনুসরণ করলে এক্সপোজার কমাতে পারবে৷’’

এক প্রশ্নের জবাবে তিনি বলেন, বাংলাদেশ ব্যাংকে একই ধরণের হামলা হওয়ার সম্ভাবনা নেই৷ হ্যাকাররা ওই রকম একসেস পাবে না৷

বাংলাদেশ ব্যাংকে হ্যাকিং শুরু হয় বাংলাদেশের সাপ্তাহিক ছুটি শুরুর সন্ধ্যায়, যখন প্রায় অরক্ষিত ছিল ব্যাংক–এ বিষয়টি উল্লেখ করে মতামত চাওয়া হলে তিনি বলেন, ওইদিন চলে গেছে৷ এখন একটা নিউ জেনারেশন চলে আসতেছে৷ ওল্ড জেনারেশনের গাইডেন্স আছে৷ দুইটা মিলে আমাদের ডেভেলপমেন্টও হচ্ছে, সক্ষমতাও বৃদ্ধি পাচ্ছে৷ আমরা মনে করি, ওইটা ভুলে যেতে পারি৷ আমরা শিউর যে, আমরা বেটার প্রোটেকটেড৷

‘‘তবে শতভাগ রেডি আমেরিকাও না, ইসরাইলও না৷ সবাই শিখতেছে৷ ডাক্তারদের মত সাইবার সিকিউরিটিতে নিয়মিত নলেজ আপডেট করতে হয়৷’’

২০২৫ সালের মধ্যে মধ্যম মানের সক্ষমতা

সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, আমরা ২০২৫ সালের মধ্যে মাঝারি রকমের সক্ষমতা অর্জন করতে চাই৷ আর্মি-পুলিশ যেভাবে স্থানীয়ভাবে থাকতে হয়৷ সাইবার সিকিউরিটিও এ রকম একটা বিষয়৷ আমাদের স্টুডেন্ট, আমাদের ইন্ডাস্ট্রি ছাড়া এটা হবে না৷ এ জন্য আমরা বড় প্রোগ্রাম নিয়েছি৷ মিলিটারি ইনস্টিটিউট অব সায়েন্স এন্ড টেকনোলোজিতে আমরা পরীক্ষামূলকভাবে একটা থিম স্থাপন করেছি, যাতে সেখান থেকে পড়ে আসা বড় একটা গ্রুপ সাইবার সিকিউরিটি এক্সপার্ট হবে৷

‘‘আমরা বুয়েট এবং ঢাকা বিশ্ববিদ্যালয়ের সিএসই এবং রোবোটিকস বিভাগের সঙ্গে কাজ করছি৷ যাতে করে তারা যেন আমাদের সাথে যুক্ত হয়৷ যাতে ভবিষ্যত সাইবার যোদ্ধারা প্রিপেয়ার্ড হয়ে আসে৷

তিনি বলেন, জাহাজে যখন ঝড়ের কবলে পড়ে তখন নাবিকরা তখন যার যার জায়গায় চলে যায়৷ ওইভাবে লোকদের প্রিপারেশনের কাজ চলছে৷ আশা করি, আমরা ২০২৫ সালের মধ্যে করতে পারবো৷

২০২৫ সালে মিড লেভেলের দেশগুলোর মত সক্ষমতা-এখানে কোন দেশগুলোকে মিড লেভেল বলা হচ্ছে-জানতে চাইলে তিনি বলেন, ‘‘পূর্ব ইউরোপের দেশগুলো মিড লেভেল৷ যুক্তরাষ্ট্র ও ইসরাইল হচ্ছে, টপ লেভেল৷ ২০৪১ সালে আমরা উন্নত দেশ হবো৷ ২০২৫ এর পর আমাদের টার্গেট থাকবে উন্নত দেশের মত শক্তি অর্জন করার জন্য৷’’