এনবিআরের সার্ভারে অবৈধ প্রবেশ করে এক কনটেইনার সিগারেট খালাস!
আবারও কাস্টমসের অ্যাসাইকুডা (স্বয়ংক্রিয়) ওয়ার্ল্ড সফটওয়্যারে অবৈধ প্রবেশের ঘটনা ঘটেছে। এবার এক রাজস্ব কর্মকর্তার ইউজার আইডি ব্যবহার করে অন্য আমদানিকারকের পণ্য খালাস নেওয়া হয়েছে। বারবার ঘটা এমন অনিয়মের পর নড়েচড়ে বসেছে জাতীয় রাজস্ব বোর্ড (এনবিআর)। মঙ্গলবার (১৯ নভেম্বর) কাস্টমস প্রতিবেদন ও এনবিআর সূত্রে এসব তথ্য জানা গেছে।
গত ২০ মে চট্টগ্রাম কাস্টমস হাউসে কর্মরত এক কর্মকর্তার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে এক অসাধু চক্র বিল অব এন্ট্রি দাখিল করে। এরপর চক্রটি এক কনটেইনার সিগারেট খালাস নেয়।
প্রাথমিক অনুসন্ধানে জানা যায়, সিস্টেম হ্যাক করে নয়, বরং কর্মকর্তার অবর্তমানে তার কম্পিউটার থেকে তার আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে এই পণ্য খালাস করা হয়েছে।
কাস্টমসের প্রতিবেদন ও এনবিআর সংশ্লিষ্টদের সঙ্গে কথা বলে জানা গেছে, ২০২৪ সালের ২০ মে চট্টগ্রাম কাস্টম হাউসের ডেপুটি কমিশনার মোহাম্মদ জাকারিয়ার আইডি ব্যবহার করে এনবিআরের অটোমেটেড সিস্টেম ফর কাস্টম ডেটা (অ্যাসাইকুডা) নামের সার্ভারে প্রবেশ করেন একজন। ওই সময় মোহাম্মদ জাকারিয়া ভারতের কলকাতায় চিকিৎসাধীন ছিলেন।
ওইদিন (২০ মে) রাত ১১টা ৩৩ মিনিটে প্রবেশ করে, এর প্রায় আধা ঘণ্টা পর ওই অনুপ্রবেশকারী আবার লগইন করে ভুয়া ঘোষণার মাধ্যমে আমদানি করা ৬ কোটি টাকার বিদেশি সিগারেটের এক কনটেইনার খালাসের শুল্ক প্রক্রিয়া সম্পন্ন করে। তবে আইডি ও পাসওয়ার্ড ব্যবহার করা হলেও মোহাম্মদ জাকারিয়ার কাছে কোনো ওটিপি যায়নি। অথচ তা স্বয়ংক্রিয় ভাবে পৌঁছানোর কথা। এ ঘটনায় অপরাধীকে চিহ্নিত করা হয়েছে বলে জানা গেছে।
অনুপ্রবেশের ঘটনা অনুসন্ধানে গত ২২ অক্টোবর সাত সদস্যের কমিটি গঠন করে এনবিআর কর্তৃপক্ষ।
এর আগে একই সিস্টেম হ্যাক করে মদের চালান ছাড়িয়ে নেওয়ায় চেষ্টা চালায় হ্যাকাররা। এছাড়া গত বছরের ১১ মে মৃত রাজস্ব কর্মকর্তার ইউজার আইডি ব্যবহার করে অন্য আমদানিকারকের পণ্য খালাস নেওয়ার চেষ্টা করা হয়। এরপর আমদানিকারক শিপিং এজেন্টের মাধ্যমে ঘটনা জানতে পারেন। তারা কাস্টমসকে অবহিত করলে পণ্য খালাস নিতে পারেনি হ্যাকাররা। চট্টগ্রাম কাস্টমসের অভ্যন্তরীণ তদন্তে সার্ভার হ্যাকের প্রমাণ মেলে।
আরও পড়ুন
এছাড়া ২০১৯ সালে ভুয়া আইডি ব্যবহার করে বন্দর থেকে ২২২ কনটেইনার গায়েবের ঘটনাও ঘটে। গত ৬ বছরে এমন প্রায় অর্ধশতাধিক ঘটনা ঘটেছে।
এ বিষয়ে এনবিআরের জনসংযোগ কর্মকর্তা সৈয়দ এ মু'মেন জাগো নিউজকে বলেন, এটি অত্যন্ত উদ্বেগজনক ও স্পর্শকাতর বিষয়। জাতীয় রাজস্ব বোর্ড এ অপকর্মে জড়িত প্রকৃত দোষী এবং সহযোগীদের চিহ্নিত করার উদ্যোগ নিয়েছে।
তিনি বলেন, কাস্টমস কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাসের সঙ্গে জড়িত চক্রের বিরুদ্ধে ব্যবস্থা নিতে কাস্টমস গোয়েন্দার নেতৃত্বে একটি ও জাতীয় রাজস্ব বোর্ডের এক সদস্যের নেতৃত্বে আরও একটি তদন্ত কমিটি কাজ করছে। এ কাজে বাংলাদেশ পুলিশ সাইবার ক্রাইম ইউনিটের সহায়তা নেওয়া হচ্ছে।
অটোমেটেড সিস্টেম ফর কাস্টমস ডেটা অ্যাসাইকুডা একটি কম্পিউটারাইজড কাস্টমস ম্যানেজমেন্ট সিস্টেম। যার মাধ্যমে বেশিরভাগ বৈদেশিক বাণিজ্য কার্যক্রম সম্পন্ন হয়। এটি হিসাব, পণ্য খালাস, শুল্ক ঘোষণার কাজ করে থাকে। এটি বাণিজ্য তথ্য তৈরি করে, যা পরিসংখ্যানগত অর্থনৈতিক বিশ্লেষণের জন্য ব্যবহার করা হয়। এই সিস্টেমে প্রবেশ করতে তিন ধরনের নিরাপত্তার ধাপ অতিক্রম করতে হয়।
প্রথম ধাপ পাসওয়ার্ড অথেনটিফিকেশন। যে কর্মকর্তার অনুকূলে ইউজার আইডি দেওয়া হয়েছে তাকে তার গোপন পাসওয়ার্ড ব্যবহার করে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগ-ইন করতে হয়।
নিরাপত্তার দ্বিতীয় ধাপে টু-ফ্যাক্টর অথেনটিকেশনে বাধ্যবাধকতা রয়েছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগ-ইন করতে গোপন পাসওয়ার্ড এন্ট্রি করার পর ব্যবহারকারীর ভেরিফায়েড মোবাইল নম্বরে স্বয়ংক্রিয় একটি ওয়ান টাইম পাসওয়ার্ড (ওটিপি) চলে যায়। যা এন্ট্রি ছাড়া তিনি সিস্টেমে প্রবেশ করতে পারেন না।
নিরাপত্তার তৃতীয় ধাপ আইপি অ্যাড্রেস ডিভাইস বাইন্ডিং। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অথরাইজড ইউজার যে ডেস্কটপ বা ল্যাপটপ ব্যবহার করেন সেই ডিভাইসের আইপির বিবরণ সিস্টেমে সন্নিবেশ করা হয়েছে। যাতে ব্যবহারকারী নির্দিষ্ট কম্পিউটার ছাড়া অন্য কোনো কম্পিউটার বা মোবাইল ফোন থেকে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করতে না পারে।
এ বিষয়ে এনবিআরের এক ঊর্ধ্বতন কর্মকর্তা বলেন, এ ধরনের ঘটনা রোধ করতে বেশ কিছু উদ্যোগ নিয়েছে এনবিআর। এর মধ্যে রয়েছে, অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে ব্যবহৃত কম্পিউটারে সোশ্যাল মিডিয়ার ব্যবহার নিষিদ্ধ করা হয়েছে।
নাম প্রকাশে অনিচ্ছুক এ কর্মকর্তা আরও বলেন, আমরা অংশীজনের সঙ্গে কাজ করতেও প্রস্তুত। এই সিস্টেমকে আরও বেশি নিরাপদ করতে চাই।
সূত্র জানায়, তিন ধাপের নিরাপত্তা ব্যবস্থা অধিক জোরদারের পাশাপাশি অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অপব্যবহার রোধে সব কাস্টমস স্টেশনের সিস্টেম ব্যবহারকারীদের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনা দেওয়া হয়েছে। পাশাপাশি ২১ দিন পরপর স্বয়ংক্রিয় পাসওয়ার্ড রিসেট ও পূর্ববর্তী ব্যবহৃত ৩টি পাসওয়ার্ড বাতিলের ব্যবস্থা করা হয়েছে। এছাড়া আরও কিছু নির্দেশনা দেওয়া হয়েছে।
এসএম/কেএসআর/এমএস
