সোজা বাংলায় কিছু কথা বলি ... যুক্তরাষ্ট্রের ফেডারেল রিসার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংক এর ৮০০ কোটি টাকা চুরি হয়েছে, এরপর কি হয়েছে ...নজরে এসেছে এই ঘটনা জানা গেছে একমাস পরে, কারা এনেছে ? বাংলাদেশী বিখ্যাত অমুক পত্রিকা ? জেলে থাকা অমুক সাইবার সিকিউরিটি এক্সপার্ট ? না ভাই।। এনেছে ফিলিপাইনের কিছু জাতীয় দৈনিক, বাংলাদেশ ব্যাংক কি করল ? দোষারোপ করল ফেডারেল রিসার্ভ ব্যাংক কে এরপর সংবাদ প্রচার হল ফেডারেল রিসার্ভ থেকে যুক্তরাষ্ট্রে তিনটি ব্যাংক এ টাকা স্থানান্তর করা হয়েছে, সেখান থেকে ফিলিপাইনের এক প্রাইভেট ব্যাংক ব্যাংক এর ৬ টা একাউন্ট এ ... সেই টাকা এরপর কোথায় গেল ? সেগুলো রাতারাতি লাগানো হল ফিলিপাইনের ক্যাসিনোতে, সেখান থেকে কয়েন কিনে, জুয়াতে, আর টাকা লাভ করে টাকা সরানো হল সিঙ্গাপুরের তিনটি একাউন্ট এ সেখান থেকে হ্যাকার এর পকেটে, এই ঘটনার রেশ না কাটতেই ৬ হাজার ৯৬০ কোটি টাকা আবার সরানো হল, এখন কি করা হল ? ভারতীয় আইটি কনসালটেন্ট রাকেশ আস্তানা কে নিযুক্ত করা হল, আমরা আবার আমাদের নিরাপত্তার প্রশ্নে একটু বেশিই ভারতপ্রেমি কিনা !!! এখন কি হবে ? মিডিয়াতে টক শো, সেমিনার, অমুক বিশিষ্ট বেক্তির ভাষণ ইত্যাদি ইত্যাদি...
এবার আসল চিত্রের দিকে আসি, কোন একটা বাসায় এ প্রবেশ করার সহজ উপায় কি ? সেই বাসার তালার একটা চাবি নিজের বানিয়ে নেয়া ... এরপর যতদিন সেই বাসার আসল মালিক নাকে তেল দিয়ে ঘুমাবে, আপনি নিজের কাজে সেই বাসা ব্যবহার করবেন।। কিংবা হয়ত সেটাকেই নিজের বাসা বানিয়ে ফেলবেন !!!
কোন সিস্টেম এর ক্ষেত্রেও জিনিসটা এক ... আপনার যত ভাল ভিপিএস, ফায়ারওয়াল, প্রক্সি, ডেডিকেটেড সার্ভার যা কিছুই থাকুক না কেন, কেউ যদি সিস্টেম এ ব্যাকডোর এর রাস্তা খুজে পায়, হোক সেটা কোন কোডে ত্রুটির কারনে বা বট এর সাহায্যে, সে কি করবে প্রথমে প্রবেশ করেই কোটি কোটি টাকা মেরে বিল গেটস এর সম্পদ এর সাথে পাল্লা দেবে ? না ... সে প্রথমে দেখবে সেই সিস্টেমে কোন কোন পথে প্রবেশ করা যায়, কোন পথে বের হয়ে আসা যায়। কোন রুট সুরক্ষিত ও কিভাবে টাকা ট্রান্সেকশান হচ্ছে, এরপর সে ধিরে ধিরেসেই সিস্টেম এর সকল ত্রুটি এর দেয়াল ভেদ করার অস্ত্র বের করবে, কারন সে ব্যাকডোর এর মাধ্যমে ইতিমধ্যেই নজর রাখছে এই সিস্টেম এ কি হচ্ছে আর কি হচ্ছে না ... সে প্রথমে ছোট কিছু শিকারে হাত দিবে, শিকার হাতে কাটা না ফোটালেই বড় শিকার কে ঘায়েল করবে ।
খেয়াল করুন, আমি যখন কোন ব্যাংক এর সিস্টেম এ যাব আমি প্রত্যেক একাউন্ট থেকে যদি পাচ টাকা করে সরাই ... তাহলে ১০ টা একাউন্ট থেকে ৫০ টাকা, ১০০০০ একাউন্ট থেকে ৫০০০০ ...। আর যখন আমি একসাথে অনেক বড় পরিমানের অর্থ হাতিয়ে নিচ্ছি, এর মানে খুব সহজ
আমি এখান থেকে আখের গুছিয়ে নিচ্ছি, আমার কাজ শেষ তাই আমি বড় হাত মারছি। বাংলাদেশ ব্যাংক এর রিসার্ভ থেকে অর্থ চুরি কিন্তু এই ঘটনাকেই ইঙ্গিত করে, মানে যদি সোজা বাংলায় বলি অন্তত আরও আড়াই থেকে তিন বছর আগে ব্যাকডোর গুলো তৈরি করা হয়েছিল
আপনাদের কি মনে হয় এই ঘটনা হ্যাকার রা এক দিনে করেছে ? মনে আছে ২০১৪ সালে সোনালি ব্যাংক থেকে টাকা চুরি হয়েছিল জর্ডান থেকে, কিংবা হালের ব্যাংক এর এ টি এম থেকে টাকা চুরির ঘটনা, এগুলো বিশাল এক চিত্রপটের কিছু ক্ষুদ্র ক্ষুদ্র অংশ মাত্র,সহজে বলা যায় এগুলোই হল সেই ছোত শিকার, আসলে এটি এম এর ঘটনার পরে বেক্তিগত একাউন্ট গুলো হ্যাক করার চেষ্টা করা হয়েছে। নিচের ছবিটি লক্ষ্য করুন এখানে প্রকৃত ব্যবহার কারি জানেনই না যে টাকা ট্রাঞ্জেকশান করার চেস্টা করা হয়েছে, যখন তিনি খেয়াল করলেন সিটি ব্যাংক এর সাথে প্রায় আধা ঘন্টা মুঠফোনে তর্ক করার পরেও তারা এটার সমাধান করতে পারলনা যে এই ঘটনা কিভাবে হয়েছে। যদিও কার্ড টি সাথে সাথেই লক করা হয়েছিল .
আচ্ছা এখন যদি আসি, কিভাবে সুরক্ষিত থাকতে পারবেন, সিস্টেম কে সুরক্ষিত রাখবেন !! যদি আমি এখানে শুধু ক্রেডিট কার্ড কে সুরক্ষার কথা বলতাম তাহলে বিষয়টা সহজে পাচ লাইনে শেষ করা যেত, ব্যাংক এর সিস্টেম সিকিউরিটি তে একাউন্ট ম্যানেজমেন্ট, লেয়ার সিকিউরিটি, পিন নাম্বার, কোড, ... অনেক কিছুই আছে, ব্যাংক যখন কথার মারপ্যাঁচে আপনাকে বোঝাবে আপনি তাই বুঝবেন এবং মনে করবেন আপনার টাকা বাসায় রাখলে ডাকাতি হবে, তাই ব্যাংক ই সুরক্ষার আসল জায়গা, কিন্তু আপনি ভুলে যাচ্ছেন ব্যাংক এ যাবার সাথে সাথে অর্থ চলে যাচ্ছে শেয়ার বাজারে, সেয়ার বাজার এর তথ্য যাচ্ছে বড় বড় সকল কর্পোরেশন এর সার্ভারে সেখান থেকে হয়ত ব্যাকডোর হয়ে চলে যাচ্ছে কোন হ্যাকার এর কাছে !! এরপর বলির পাঠা হচ্ছেন আপনি ? তাহলে আপনি সুরক্ষিত হলেন কিভাবে !! আপনি কি ব্যাংক এ টাকা রাখাই বন্ধ করে দিবেন ?
আচ্ছা যদি আসি এই সরকারী ওয়েবসাইট টাতে, সিকিউরিটি নিয়ে কাজ করার কারনে প্রায় বাংলাদেশের সরকারী, বেসরকারি অনেক ওয়েবসাইট এ পরীক্ষা চালানো হয়, এটি একটি সরকারী ওয়েবসাইট, এই ওয়েবসাইট থেকে যদি লেনদেন সংক্রান্ত তথ্য বা কর্মকর্তাদের তথ্য পাচার হয়ে যায়, আর সেটা নিয়ে ঘটে যায় মানি লন্ডারিং বা তৈরি হয় কোন সিন্ডিকেট ... কি হবে ?? সরকার আবার নিযুক্ত করবেন ভারতীয় অমুক বিশ্লেষকদের ... আর কি হবে ? সভা, সেমিনার, সংবাদ ইত্যাদি ইত্যাদি ...
কিন্তু কি হবেনা ? এগুলোকে প্রকৃত অর্থেই নিরাপরদ করার কোন পদ্ধতি বের করা কখনই হবেনা ... ইন্টারনেটে বেশ কিছু আন্তর্জাতিক প্রতিষ্ঠান কাজ করে যারা এক্সপ্লইট বিক্রি করে, তাদের তৈরি সফটওয়্যার বা অপারেটিং সিস্টেম কখন হ্যাক করেনকল প্রোডাক্ট কি দিয়ে চালানো যায়না !! কেন ?? কারন তারা রিভার্স ইঞ্জিনিয়ারিং জানে ... এবং তারা ভারতীয় ডেভেলপার দের গলার জোরে কখনই দাবি করেনা তাদের ওয়েবসাইট বা সিস্টেম হ্যাক করা যাবেনা।। বরং তারা আমন্ত্রন জানায় তাদের সিস্টেম এ ত্রুটি বের
করার জন্য ... এতে কি হয় ? তাদের সম্মান কমে যায় ? না কমে না।। বরং আরও বেড়ে যায় এবং তারা তাদের সিস্টেম কে আরও সুরক্ষিত রাখতে সকল কাজ করে যায়। কোন ডেভেলপার বা পেনিট্রেশন টেস্টার আপনাকে ১০০ ভাগ গ্যারান্টি দিয়ে সিস্টেম তৈরি করে দিতে পারেনা
যদি দেয় তাহলে সে সিকিউরিতি কে একটি পণ্য (product) হিসেবে বিক্রি করছে, কিন্তু সিকিউরিটি কোন পণ্য নয় যাকে বাজারে বিক্রি করা হয়, সিকিউরিটি হচ্ছে সেবা (Service) যা ডাক্তার রোগীকে হাসপাতালে দিয়ে থাকেন।
যতদিন না পর্যন্ত হালের অমুক কোম্পানির সফটওয়্যার / ফায়ার ওয়াল ব্যবহার বন্ধ হচ্ছে, ততদিন এসব সিস্টেম সিকিউরিটি এর অবস্থা এরকমই থাকবে।
আচ্ছা এখন কথা হচ্ছে সরকার বারবার ভারতের কাছে যায় কেন ? বাংলাদেশে কি কোন সিকিউরিটি নিয়ে কাজ করা প্রতিষ্ঠান নেই ? আছে তবে সংখ্যা অনেক কম, আমরা শুধুমাত্র সাইবার সিকিউরিটি নিয়ে কাজ করি এমন একটি প্রতি ষ্ঠান সাইবারট্রেন্ড ইনকর্পোরেটেড
। আগেই যেমন বলেছি আমাদের মতাদর্শ হচ্ছে Security is a service not a Product . আমরা ইতিমধ্যে বেশ কয়েকটি সেমিনার করেছি, আমাদের বাংলা ডিভিডি টিউটরিয়াল এর মাধ্যমে আমারা সাইবার সিকিউরিটি কে বাংলাদেশে ছড়িয়ে দিয়ে করার চেস্টা করছি এক নতুন কর্মক্ষেত্র
আমাদের অনলাইন ক্লাস, কর্পোরেট সিকিউরিটি, সিকিউরিটি সফটওয়্যার, ওয়েবসাইট টেস্টিং বিভিন্ন কাজ দিয়ে ইতিমধ্যে আমাদের যোগ্যতা প্রমান করেছি। বাংলাদেশ ব্যাংক যদি তাদের সিস্টেম কে নিয়মিত পরীক্ষা করাত,সিকিউরিটি পণ্য বাদ দিয়ে সেবা গ্রহন করত তাহলে
অনেক আগের সেই দরজার তালা পরিবর্তন করা যেত। আর ডাকা লাগতনা গণ্য মান্য জঘন্য সেই ভারতীয় আইটি কর্তা দের। একদিন হয়ত হবে দেশের তরুণরাই তৈরি করবে, নিরাপত্তা দেবে, সরকার আস্থা পাবে দেশি প্রতিষ্ঠানগুলোর উপর ... কিন্তু নিরাপত্তা সেটা আবার কি ?? 😉 কারন ...
Security Is Just an illusion and Dilemma of greatest Delusion . ..
CyberTrendz INC Official Facebook Community
Rashed Hasan | Infosec Researcher
আমি আলব্যাট আইন্সটাইন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 22 টি টিউন ও 18 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
পরিশেষে আমি একটা কথাই বলবো কেও কিছু মনে করবেন না…………………।।
ব্যাংক ডাকাতির সময় এক ডাকাত সবাইকে বলল, ‘কেউ নড়াচড়া করবেন না, মাটিতে শুয়ে পড়ুন। ব্যাঙ্কের টাকা আপনার নয়, কিন্তু আপনার জীবন আপনার, যা বলছি তাই চুপচাপ মেনে নিন’। এইটাকে বলে ‘মাইন্ড চেঞ্জিং কনসেপ্ট’। সাধারণ চিন্তাকে বিপরীত দিকে ঠেলে দেয়া। হঠাত এক মহিলা টেবিলের উপর শুয়ে পড়ল। ডাকাত সর্দার বলল, ‘এই যে মেডাম এখানে শুটিং হচ্ছে না, ডাকাতি হচ্ছে। আমার কথামতো মাটিতে শুয়ে পড়ুন, নইলে গুলি করে দিব’। এটাকে বলে ‘প্রফেশনালিজম’। যে জন্য ট্রেইন করা হয়েছে সেটাতে মনোযোগ দেয়া।
ডাকাতির পর বাসায় ফিরে শিক্ষানবিশ ডাকাত বলল, বস চলেন টাকাটা গুনে ফেলি। সর্দার বলল, ‘আরে গাধা এখানে অনেক টাকা গুনতে সময় লাগবে। রাতের খবর দেখ তাহলেই বুঝতে পারবি কয় টাকা চুরি হয়েছে’। এইটাকে বলে ‘অভিজ্ঞতা’। বর্তমানে তাই শিক্ষাগত যোগ্যতার চেয়ে অভিজ্ঞতার মূল্য অনেক বেশি।
ডাকাতরা চলে যাওয়ার পর ব্যাংক অফিসার ম্যানেজারকে বলল, পুলিশকে খবর দেই। ম্যানেজার বলল, ওকে। যা টাকা আছে সেখান থেকে আমরা আগে পঞ্চাশ লক্ষ টাকা সরিয়ে নেই। তারপর যে টাকা চুরি হয়েছে সেটার সাথে এই টাকা যোগ করে পুলিশ রিপোর্ট করব। তারা দুজনে পঞ্চাশ লক্ষ টাকা সরিয়ে রাখল। একে বলে ‘স্রোতের সাথে তাল মেলানো’। প্রতিকূল অবস্থা নিজেদের অনুকূলে আনা। ম্যানেজার আফসোস করলো ইশ প্রতি মাসেই যদি ডাকাতি হত! এই অবস্থাকে বলে ‘হতাশাকে আশায় রূপ দেয়া’। বাধ্যগত চাকুরীটাকে ব্যক্তিগত সুবিধাতে পরিণত করা।
রাতে নিউজ হলো ব্যাংক থেকে এক কোটি টাকার ডাকাতি হয়েছে। দুই ডাকাত বারবার গুনেও দেখে মাত্র পঞ্চাশ লক্ষ টাকা তারা আনতে পেরেছে। একজন আরেকজনকে বলল, আমরা নিজেদের জীবনের ঝুঁকি নিয়ে পঞ্চাশ লক্ষ টাকা ইনকাম করলাম অথচ ম্যানেজার কোনো কিছু না করেই পঞ্চাশ লক্ষ টাকা রোজগার করে ফেলল। তাইলেতো ডাকাতি করার চেয়ে পড়াশোনা করাই ভালো। এজন্যই বলে ‘শিক্ষা/জ্ঞান স্বর্ণের চয়েও দামী’।
ম্যানেজার মুচকি হেসে মাথা নাড়ল। ডাকাতির কারণে তাদের যে লস ছিল সেটা রিকভার হয়ে গেসে। একেই বলে ‘ঝোপ বুঝে কোপ মারা’