বাংলাদেশের ব্যাংকিং খাতে প্রথম সাইবার হামলা হয়েছিল ইসলামী ব্যাংক বাংলাদেশ লিমিটেডে। বাংলাদেশ ব্যাংকের আলোচিত রিজার্ভ চুরির ঘটনাকে দেশে প্রথম সাইবার হামলা বলা হলেও এ ঘটনার তিন বছর আগে সাইবার হামলার শিকার হয়েছিল ইসলামী ব্যাংক। বাংলাদেশ ব্যাংকের এক প্রতিবেদনে এই তথ্য তুলে ধরা হয়েছে।
প্রতিবেদনে বলা হয়েছে, সাইবার হামলার মাধ্যমে কেন্দ্রীয় ব্যাংকের রিজার্ভ চুরির আগে আরও ছয়টি ব্যাংকে সাইবার হামলা চালিয়েছে হ্যাকাররা। সবার আগে ২০১৩ সালের ৬ জানুয়ারি ‘হিউম্যান মাইন্ড ক্র্যাকার’ নামে হ্যাকাররা ইসলামী ব্যাংক বাংলাদেশ লিমিটেডের সাইট হ্যাক করে।
তবে প্রথম সাইবার হামলার এই বিষয়টি উল্লেখ করা হলেও বাংলাদেশ ব্যাংকের প্রতিবেদনে ওই ঘটনায় ইসলামী ব্যাংকের ক্ষয়-ক্ষতির বিষয়ে কিছুই বলা হয়নি।
এ প্রসঙ্গে ইসলামী ব্যাংকের চেয়ারম্যান আরাস্তু খান বলেন, ‘ওই সময় ইসলামী ব্যাংকে হয়তো সাইবার হামলা হয়ে থাকতে পারে। তবে আমি আজই প্রথম শুনলাম, আপনার কাছ থেকে।’
তিনি বলেন, ‘বিদেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানেও হ্যাকাররা প্রায়ই হামলা করে থাকে। দেশেও বিভিন্ন ব্যাংকে হামলা হতে পারে। তবে ইসলামী ব্যাংকের হামলার (অ্যাটাকের) বিষয়ে আমার জানা নেই। ওই ঘটনায় ব্যাংকের বড় কোনও ক্ষতি হলে অবশ্যই আমরা জানতাম।’
বাংলাদেশ ব্যাংকের প্রতিবেদনে বলা হয়েছে, ইসলামী ব্যাংকে হামলার পর ২০১৫ সালে আরেকটি বেসরকারি ব্যাংকের হিসাব হ্যাক করা হয়েছে। তাদের হিসাব থেকে টাকা উত্তোলন করে নেওয়া হয়েছে। প্রতিবেদনটিতে উল্লেখ করা হয়েছে, ২০১৫ সালের ২ ডিসেম্বর হ্যাকার গ্রুপ রাষ্ট্রায়ত্ত সোনালী ব্যাংকের নেটওয়ার্ক নিরাপত্তা ভেদ করে ওয়েবসাইটের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। তারা নিজেদের ‘মুসলিম হ্যাকার’ হিসেবে প্রকাশ করে।
এছাড়া ২০১৬ সালের ফেব্রুয়ারি মাসে তিনটি বাণিজ্যিক ব্যাংকের ছয়টি এটিএম বুথে সাইবার হামলা চালায় হ্যাকাররা। এটিএম বুথগুলোতে মূলত স্কিমিং হামলা করা হয়। সর্বশেষ ২০১৬ সালের ফেব্রুয়ারিতে সাইবার হামলার মাধ্যমে ব্যাংকিং ইতিহাসে সর্বকালের সর্ববৃহৎ ই-অর্থ পাচার হয়।
প্রতিবেদনে বলা হয়েছে, হ্যাকার গ্রুপ নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে রক্ষিত বাংলাদেশ ব্যাংকের হিসাব থেকে ১০১ মিলিয়ন ডলার চুরি করে, যার প্রায় ৩৫ মিলিয়ন মার্কিন ডলার পুনরুদ্ধার করা হয়েছে।
প্রতিবেদনে বাংলাদেশ ব্যাংক আরও বলেছে, ব্যাংকিং খাতের প্রতিরক্ষা ব্যবস্থা অনেকটাই দুর্বল রয়েছে। সর্বদা পর্যালোচনা ও পর্যবেক্ষণসহ বিভিন্ন পদ্ধতি বিষয়ক সচেতনতা বৃদ্ধির জন্য বিশেষ ব্যবস্থা গ্রহণ করা প্রয়োজন। ব্যাংকিং খাত ক্রমাগত সাইবার-অপরাধের শিকার হচ্ছে উল্লেখ করে প্রতিবেদনে বলা হয়েছে, সাইবার ঝুঁকি ব্যবস্থাপনা এবং নিরসনে এখনই ব্যাংকগুলোর মনোযোগ দেওয়ার উপযুক্ত সময়। সুতরাং, নতুন প্রযুক্তি ও সেবা পরিস্থিতির উন্নয়নের সঙ্গে সাইবার নিরাপত্তা দৃঢ়কল্পে যথাযথ ব্যবস্থা গ্রহণ করতে হবে। ব্যাংকিং খাতের নিরাপত্তা ব্যবস্থা প্রযুক্তিগত ও আইনগত বিষয়াদির সঙ্গে সামঞ্জস্য রেখে শক্তিশালী করতে হবে।
বাংলাদেশ ব্যাংক মনে করে, সরকারি ক্রয় কাঠামোর মধ্যে দুর্নীতির কারণে যখন অযোগ্য বিক্রেতাদের দক্ষতার সঠিক মূল্যায়ন এবং আইটি বিশেষজ্ঞদের পরামর্শ ছাড়া নির্বাচিত করা হয়, তখন বাণিজ্যিক ব্যাংকে হ্যাকিংয়ের ঘটনা ঘটে।
এসব হামলার পরিপ্রেক্ষিতে সব ব্যাংক ও আর্থিক প্রতিষ্ঠানের সাইবার-নিরাপত্তা নিশ্চিত করার জন্য বাংলাদেশ ব্যাংক চারটি সুপারিশও করেছে। সুপারিশগুলো হলো- একটি বিশদ সাইবার নিরাপত্তা ঝুঁকি মূল্যায়নের মাধ্যমে বিদ্যমান প্রযুক্তিতে কোনও দুর্বলতা আছে কিনা, তা নির্ণয়ের জন্য ব্যবস্থা গ্রহণ করা। সাইবার নিরাপত্তা বিষয়টি অংশগ্রহণমূলকভাবে নিয়ে সব আর্থিক প্রতিষ্ঠান মিলে একটি যৌথ উদ্যোগ গ্রহণ করা, এটিএম বুথে অ্যান্টি-স্কিমিং ডিভাইস স্থাপন করা। কার্ড স্কিমিং এড়াতে ইএমভি (ইউরোপ, মাস্টারকার্ড এবং ভিসা) স্ট্যান্ডার্ড সম্বলিত কার্ড ব্যবহার করা।
এ প্রসঙ্গে বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক শুভঙ্কর সাহা বলেন, ‘সাইবার নিরাপত্তা সুশাসন, পূর্ণ সাইবার ঝুঁকি মূল্যায়ন এবং সাইবার ভীতি দূরীকরণে পর্যাপ্ত পরিকল্পনা গ্রহণের জন্য ব্যাংকগুলোকে নির্দেশনা দিয়েছে বাংলাদেশ ব্যাংক।
বাংলাদেশ ব্যাংকের প্রতিবেদনে আরও বলা হয়েছে, বাংলাদেশের ব্যাংকিং খাতে সাইবার ঝুঁকি ব্যবস্থাপনা কম্পিউটার, ইন্টারনেট এবং অন্যান্য ইলেক্ট্রনিক মাধ্যমে তথ্য, ছবি এবং অন্যান্য বিষয় অতি দ্রুত বিনিময় করা যায়। সাইবার-ক্রাইম, ই-ক্রাইম, হাই-টেক ক্রাইম অথবা ইলেক্ট্রনিক ক্রাইম তথ্য প্রযুক্তিতে প্রতারণামূলক ক্রিয়াকলাপ হিসেবে বিবেচিত। এই অযাচিত চর্চার স্থান, লক্ষ্য, উপকরণ, উৎস এবং মাধ্যম হিসেবে কম্পিউটার অথবা ইন্টারনেটকে ব্যবহার করা হচ্ছে।
প্রতিবেদনে উল্লেখ করা হয়েছে, সাইবার অপরাধীরা কখনও কখনও ব্যাংকিং খাতের দৃঢ় ভাবমূর্তি নষ্ট করতেই উদ্দেশ্য প্রণোদিত হয়ে কাজ করে থাকে এবং সেজন্য তারা ব্যাংকের সার্ভার ব্লক করে গ্রাহকদের হিসাব নম্বরে প্রবেশাধিকার অবরুদ্ধ করে দেয়। এতে আরও বলা হয়েছে, ইন্টারনেট ও ওয়েভ প্রযুক্তি দ্রুতগতিতে প্রসারিত হওয়ায় ই-মেইল গুপ্তচরবৃত্তি, ক্রেডিট কার্ড জালিয়াতি, স্প্যাম, সফ্টওয়্যার পাইরেসিসহ বিভিন্ন ক্ষেত্রে হুমকি বৃদ্ধি পাচ্ছে।
