এটিএম থেকে টাকা চুরি – বাতির নিচেই অন্ধকার

এটিএম থেকে টাকা চুরি - বাতির নিচেই অন্ধকার

সাম্প্রতিক সময়ে বেশ কয়েকটি এটিএম থেকে টাকা চুরির ঘটনা প্রযুক্তিবিদ এবং সাধারন মানুষের চোখে পড়লেও সেগুলি কারা কতটুকু আমলে নিয়েছেন সেটা নিয়ে যথেষ্ঠ সংশয় আছে। গত জুন মাসে ইউক্রেনের সাত নাগরিকের এটিএম জালিয়াতির ঘটনা আমরা সবাই বিভিন্ন গনমাধ্যমে দেখলেও সেই ঘটনা কোন সন্তোসজনক অগ্রগতি আমরা দেখিনি। সবচেয়ে বড় কথা হল, “চুরি হয়েছে এবং চোর ধরা পড়েছে” এটাই কিন্তু শেষ কথা নয়। কিভাবে চুরি হল? কোথায় নিরাপত্তা ছিদ্র ছিল? এবং কেন ঐ নিরাপত্তা ছিদ্র রয়ে গেল সেটা নিয়ে গনমাধ্যমে কোন কিছু চোখে পড়ে নাই।

এমনি আমাদের প্রান প্রিয় এবং জনপ্রিয় অপারেটিং সিস্টেম মাইক্রসফ্ট , যারা নিরাপত্তার নামে বিলিয়ন বিলিয়ন ডলারে ইনভেষ্ট করে বেড়াচ্ছে, সেই মাইক্রসফ্ট এর অপারেটিং সিস্টেম এর নিরাপত্তা ব্যবস্থা নিয়ে কোন উচ্চ বাচ্য হল না।

প্রতিটি ঘটনারই কয়েকটা চেহারা থাকে। যদি কেউ সেগুলিকে ইচ্ছাকৃতভাবে উপেক্ষা করে সেটা শুধুমাত্র তার নয় বরং পুরো প্রযুক্তি নিরাপত্তা ব্যবস্থার জন্যই বিপদ সংকেত। সাম্প্রতিক এটিএম জালিয়াতির কয়েকটা ঘটনা আমার কাছে সেরকমই মনে হয়েছে। খন্ড খন্ড ভাবে বেশ কয়েকটা ঘটনা ঘটছে, আর্থিক ক্ষতির পরিমান কম, আক্রান্ত প্রতিষ্ঠান আর্থিক ক্ষতির বিবেচনায় ঘটনাগুলিকে মিডিয়াম এলার্ট পর্যায়ে রাখছে ফলে কয়েকদিন পরে ঐটার গুরুত্ব কমে যাচ্ছে। ঐ ঘটনাগুলিকে একটু ভিন্নভাবেও চিন্তা করা যেতে পারে। যেমন,

– যে কোন একটা ছোট চুরি বড় কোন চুরির প্র্যাকটিস হতে পারে। চোরেরা আসলে জানতে চায় কোন প্রতিষ্ঠানগুলির নিরাপত্তা ব্যবস্থা কেমন এবং ঐ চুরির জন্য জাতীয় তথ্য প্রযুক্তি নিরাপত্তা সংস্থাগুলির সক্ষমতা কেমন।

– প্রতিটা চুরি ধরা পড়া মানে হচ্ছে, তাদের কাজে কিছু ভুল ছিল সেটা আগামীতে শুধরে নিতে হবে। চুরি করতে পেরেছে মানে নিরাপত্তার দুর্বলতাকে তারা সফলভালেই কাজে লাগাতে পেরেছে কিন্তু বাকী বিষয়গুলি নিয়ে তাদের আরও কাজ করতে হবে।

– একটা চুরি হওয়া মানে আরও হাজারটা চোরকে জানিয়ে দেওয়া যে তাদের নিরাপত্তা ব্যবস্থা দুর্বল এবং হাজারটা চোরকে উদ্বুদ্ধ করা প্রযুক্তির ব্যবহার করে চুরির জন্য।

– একটা চুরি ধরা পড়া মানেও কিন্তু অন্য হাজারটা চোরকে জানিয়ে দেওয়া কি ভুলের কারনে ধরা পড়ল

চোরেরা যদি চুরির ঘটনা থেকে এত কিছু শিক্ষা নিতে পারে, তাহলে আমরা কেন পারি না?

শেষ দুইটি এটিএম জালিয়াতির ঘটনাকে চুলচেরা বিশ্লষন করার দরকার নাই অথবা একসেস লগ, ম্যালওয়ার, ফায়ারওয়াল ইত্যাদি নিয়ে মাথার চুল ছিড়েও লাভ নাই। এই ঘটনাগুলির সাধারন বিশ্লষনও কিন্তু অনেক কিছু বলে দেয় এবং তার জন্য খুব বিরাট মাপের প্রযুক্তি বিশেষজ্ঞ হওয়ারও প্রয়োজন নাই।

শেষ দুটি ঘটনাতেই একটা সহজে বহনযোগ্য ডিভাইস নিয়ে এটিএম বুথের মধ্যে গিয়ে খুব অল্প সময়েই বিনা ভাংচুর করে টাকা নিয়ে গেছে। তারমানে কোটি কোটি টাকা খরচ করে, ডিসি/ডিআর বানিয়ে, হাইএন্ড ফায়ারওয়াল বসিয়ে শুধুমাত্র সার্ভার এবং এর আশে পাশের নেটওয়ার্ক নিরাপদ করা যায় কিন্তু যদি কোন সার্ভিস ডিভাইসকেই বশ করে ফেলা যায় তাহলে? উভয় ক্ষেত্রে এটিই ঘটেছে। সবাই শুধু সার্ভার এবং নেটওয়ার্ক এর নিরাপত্তা নিয়ে পানির মত টাকা খরচ করছি এবং আমরা প্রযুক্তিবিদরা অধিকাংশ রাতই নির্ঘুম কাটাচ্ছি সার্ভার এবং নেটওয়ার্ক এর দুশ্চিন্তায়। ঐ দুটি ঘটনা আমাদের চোখে আঙ্গুল দিয়ে দেখিয়ে দিয়েছে, প্রযুক্তির শেষ বিন্দুতেও ছিদ্র করা যায়। তারা এটিএম বুথের কম্পিউটার সিস্টেম কে মুল নেটওয়ার্ক থেকে আলাদা করেছে এবং বুথের কম্পিউটার সিস্টেম কে ম্যালওয়ার দিয়ে বশ করে তাকে নিজের মত করে আয়েশ করে চুরি করেছে।

প্রযুক্তির ব্যবহার এবং নিরাপত্তা উভয়ই যেমন জীবনকে সহজ করে তেমন একটা সুচাগ্র পরিমান ছিদ্রও পুরো নিরাপত্তা ব্যবস্থাকে মহুর্তেই ভেঙ্গে ফেলতে পারে। তাই একটা নিরাপত্তা ব্যবস্থার মধ্যে চুল পরিমান গাফলতির সুযোগ নেই। এটিএম জালিয়াতির ঘটনার সারাংশ করলে যেটা দাড়ায়, বুথের কম্পিউটার সিস্টেম কে ম্যালওয়ার দিয়ে বশ করা যায়। তারমানে প্রতিটি কম্পিউটার সিস্টেমেরই নিরাপত্তা ব্যবস্থা নিশ্চিত করতে হবে। আমাদের দেশে সম্ভবত ১০০% এটিএম বুথের কম্পিউটার সিস্টেমই মাইক্রসফ্ট উইন্ডোজ ব্যবহার করে যার নিরাপত্তা একটা বাচ্চা হ্যাকারও ভেঙ্গে ফেলতে পারে।

আমরা মনে হয় আমাদের আরও অনেক সময় লাগবে একটা সহজ হিসাব বুঝতে যে, টাকা দিয়ে মাইক্রসফ্ট এর প্রোডাক্ট কিনেও যদি পিচ্চি একটা ম্যালওয়ার প্রোগ্রাম দিয়ে আমার নিরাপত্তা সিস্টেম তছনছ করে দেওয়া যায়, তাহলে আমরা কি ম্যালওয়ার কে দোষ দিব নাকি মাইক্রসফ্ট এর প্রোডাক্ট ব্যবহার বন্ধ করব?

যে সমাধান বিনা টাকায় অল্প মেধা খরচ কর সর্ব ক্ষেত্রে লিনাক্স ব্যবহার করে করা যায়, সেটাই আমাদের করা উচিৎ নয় কি? আমরা তথ্যপ্রযুক্তবিদরাই প্রতিষ্ঠানকে মাইক্রসফ্ট এর প্রোডাক্ট কিনতে বলছি, বড় বড় রাউটার এবং দামী দামী ফায়ারওয়াল কিনতে বলছি অথচ কিছু ছিচকে চোর আমাদের মেধাকে বুড়া আঙ্গুল দিয়ে দেখিয়ে গেল তারা একটা ছোট্ট ম্যালওয়ার দিয়ে কিভাবে আমাদের সিস্টেমকে বশ করে ফেলতে পারে।

শিক্ষা নিতে চাইলে একটা ছোট ঘটনা থেকেও অনেক শিক্ষা নেওয়া যায় যা ভবিষ্যতের বড় সর্বনাশ কে আপনার অজান্তেই নিরাপদ করতে পারে।

সার্ভার বা ক্লায়েন্ট, ল্যাপটপ বা ডেস্কটপ, লিনাক্স হোক সর্বস্তরে।