মঙ্গলবার

ঢাকা, ৩ ডিসেম্বর ২০২৪

সর্বশেষ


খবর

হ্যাকিংয়ের শিকার জাতীয় রাজস্ব বোর্ডের সার্ভার

প্রকাশ: ২০ নভেম্বর ২০২৪, দুপুর ১১:৪৬

টেকওয়ার্ল্ড প্রতিবেদক

Card image

ছবি: সংগৃহীত

গত ২০ মে চট্টগ্রাম কাস্টমস হাউসে কর্মরত এক কর্মকর্তার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে এক অসাধু চক্র বিল অব এন্ট্রি দাখিল করে। এরপর চক্রটি এক কনটেইনার সিগারেট খালাস নেয়।

এবার এক রাজস্ব কর্মকর্তার ইউজার আইডি ব্যবহার করে কাস্টমসের অ্যাসাইকুডা (স্বয়ংক্রিয়) ওয়ার্ল্ড সফটওয়্যারে অবৈধ প্রবেশের মাধ্যমে অন্য আমদানিকারকের পণ্য খালাস নেওয়া হয়েছে। বারবার ঘটা এমন অনিয়মের পর নড়েচড়ে বসেছে জাতীয় রাজস্ব বোর্ড (এনবিআর)।

মঙ্গলবার (১৯ নভেম্বর) কাস্টমস প্রতিবেদন ও এনবিআর সূত্রে জানাগেছে, গত ২০ মে চট্টগ্রাম কাস্টমস হাউসে কর্মরত এক কর্মকর্তার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে এক অসাধু চক্র বিল অব এন্ট্রি দাখিল করে। এরপর চক্রটি এক কনটেইনার সিগারেট খালাস নেয়।

অনুপ্রবেশের ঘটনা অনুসন্ধানে গত ২২ অক্টোবর সাত সদস্যের কমিটি গঠন করে এনবিআর কর্তৃপক্ষ। প্রাথমিক অনুসন্ধানে প্রকাশ, সিস্টেম হ্যাক করে নয়, বরং কর্মকর্তার অবর্তমানে তার কম্পিউটার থেকে তার আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে এই পণ্য খালাস করা হয়েছে।

কাস্টমসের প্রতিবেদন ও এনবিআর সংশ্লিষ্টরা জানিয়েছেন, ২০২৪ সালের ২০ মে চট্টগ্রাম কাস্টম হাউসের ডেপুটি কমিশনার মোহাম্মদ জাকারিয়ার আইডি ব্যবহার করে এনবিআরের অটোমেটেড সিস্টেম ফর কাস্টম ডেটা (অ্যাসাইকুডা) নামের সার্ভারে প্রবেশ করেন একজন। ওই সময় মোহাম্মদ জাকারিয়া ভারতের কলকাতায় চিকিৎসাধীন ছিলেন। ওইদিন (২০ মে) রাত ১১টা ৩৩ মিনিটে প্রবেশ করে, এর প্রায় আধা ঘণ্টা পর ওই অনুপ্রবেশকারী আবার লগইন করে ভুয়া ঘোষণার মাধ্যমে আমদানি করা ৬ কোটি টাকার বিদেশি সিগারেটের এক কনটেইনার খালাসের শুল্ক প্রক্রিয়া সম্পন্ন করে। তবে আইডি ও পাসওয়ার্ড ব্যবহার করা হলেও মোহাম্মদ জাকারিয়ার কাছে কোনো ওটিপি যায়নি। অথচ তা স্বয়ংক্রিয় ভাবে পৌঁছানোর কথা। এ ঘটনায় অপরাধীকে চিহ্নিত করা হয়েছে বলে জানা গেছে।

এমন ঘটনাকে অত্যন্ত উদ্বেগজনক ও স্পর্শকাতর বিষয় বলে মনে করেন এনবিআরের জনসংযোগ কর্মকর্তা সৈয়দ এ মু’মেন। তিনি জানিয়েছেন, জাতীয় রাজস্ব বোর্ড এ অপকর্মে জড়িত প্রকৃত দোষী এবং সহযোগীদের চিহ্নিত করার উদ্যোগ নিয়েছে। কাস্টমস কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাসের সঙ্গে জড়িত চক্রের বিরুদ্ধে ব্যবস্থা নিতে কাস্টমস গোয়েন্দার নেতৃত্বে একটি ও জাতীয় রাজস্ব বোর্ডের এক সদস্যের নেতৃত্বে আরও একটি তদন্ত কমিটি কাজ করছে। এ কাজে বাংলাদেশ পুলিশ সাইবার ক্রাইম ইউনিটের সহায়তা নেওয়া হচ্ছে।

এর আগে একই সিস্টেম হ্যাক করে মদের চালান ছাড়িয়ে নেওয়ায় চেষ্টা চালায় হ্যাকাররা। এছাড়া গত বছরের ১১ মে মৃত রাজস্ব কর্মকর্তার ইউজার আইডি ব্যবহার করে অন্য আমদানিকারকের পণ্য খালাস নেওয়ার চেষ্টা করা হয়। এরপর আমদানিকারক শিপিং এজেন্টের মাধ্যমে ঘটনা জানতে পারেন। তারা কাস্টমসকে অবহিত করলে পণ্য খালাস নিতে পারেনি হ্যাকাররা। চট্টগ্রাম কাস্টমসের অভ্যন্তরীণ তদন্তে সার্ভার হ্যাকের প্রমাণ মেলে। এছাড়া ২০১৯ সালে ভুয়া আইডি ব্যবহার করে বন্দর থেকে ২২২ কনটেইনার গায়েবের ঘটনাও ঘটে। গত ৬ বছরে এমন প্রায় অর্ধশতাধিক ঘটনা ঘটেছে।

এ ধরনের ঘটনা রোধ করতে বেশ কিছু উদ্যোগ নিয়েছে এনবিআর। এর মধ্যে রয়েছে, অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে ব্যবহৃত কম্পিউটারে সোশ্যাল মিডিয়ার ব্যবহার নিষিদ্ধ করা হয়েছে। তিন ধাপের নিরাপত্তা ব্যবস্থা অধিক জোরদারের পাশাপাশি অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অপব্যবহার রোধে সব কাস্টমস স্টেশনের সিস্টেম ব্যবহারকারীদের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনা দেওয়া হয়েছে। পাশাপাশি ২১ দিন পরপর স্বয়ংক্রিয় পাসওয়ার্ড রিসেট ও পূর্ববর্তী ব্যবহৃত ৩টি পাসওয়ার্ড বাতিলের ব্যবস্থা করা হয়েছে। এছাড়া আরও কিছু নির্দেশনা দেওয়া হয়েছে।

প্রসঙ্গত, অটোমেটেড সিস্টেম ফর কাস্টমস ডেটা অ্যাসাইকুডা একটি কম্পিউটারাইজড কাস্টমস ম্যানেজমেন্ট সিস্টেম। যার মাধ্যমে বেশিরভাগ বৈদেশিক বাণিজ্য কার্যক্রম সম্পন্ন হয়। এটি হিসাব, পণ্য খালাস, শুল্ক ঘোষণার কাজ করে থাকে। এটি বাণিজ্য তথ্য তৈরি করে, যা পরিসংখ্যানগত অর্থনৈতিক বিশ্লেষণের জন্য ব্যবহার করা হয়। এই সিস্টেমে প্রবেশ করতে তিন ধরনের নিরাপত্তার ধাপ অতিক্রম করতে হয়। প্রথম ধাপ পাসওয়ার্ড অথেনটিফিকেশন। যে কর্মকর্তার অনুকূলে ইউজার আইডি দেওয়া হয়েছে তাকে তার গোপন পাসওয়ার্ড ব্যবহার করে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগ-ইন করতে হয়।

নিরাপত্তার দ্বিতীয় ধাপে টু-ফ্যাক্টর অথেনটিকেশনে বাধ্যবাধকতা রয়েছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগ-ইন করতে গোপন পাসওয়ার্ড এন্ট্রি করার পর ব্যবহারকারীর ভেরিফায়েড মোবাইল নম্বরে স্বয়ংক্রিয় একটি ওয়ান টাইম পাসওয়ার্ড (ওটিপি) চলে যায়। যা এন্ট্রি ছাড়া তিনি সিস্টেমে প্রবেশ করতে পারেন না।

নিরাপত্তার তৃতীয় ধাপ আইপি অ্যাড্রেস ডিভাইস বাইন্ডিং। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অথরাইজড ইউজার যে ডেস্কটপ বা ল্যাপটপ ব্যবহার করেন সেই ডিভাইসের আইপির বিবরণ সিস্টেমে সন্নিবেশ করা হয়েছে। যাতে ব্যবহারকারী নির্দিষ্ট কম্পিউটার ছাড়া অন্য কোনো কম্পিউটার বা মোবাইল ফোন থেকে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করতে না পারে।

সংবাদটি পঠিত হয়েছে: ৬৬ বার

এ সম্পর্কিত আরও খবর