in

এনবিআরের সার্ভারে অবৈধ প্রবেশ করে এক কনটেইনার সিগারেট খালাস!

আবারও কাস্টমসের অ্যাসাইকুডা (স্বয়ংক্রিয়) ওয়ার্ল্ড সফটওয়্যারে অবৈধ প্রবেশের ঘটনা ঘটেছে। এবার এক রাজস্ব কর্মকর্তার ইউজার আইডি ব্যবহার করে অন্য আমদানিকারকের পণ্য খালাস নেওয়া হয়েছে। বারবার ঘটা এমন অনিয়মের পর নড়েচড়ে বসেছে জাতীয় রাজস্ব বোর্ড (এনবিআর)। মঙ্গলবার (১৯ নভেম্বর) কাস্টমস প্রতিবেদন ও এনবিআর সূত্রে এসব তথ্য জানা গেছে।

গত ২০ মে চট্টগ্রাম কাস্টমস হাউসে কর্মরত এক কর্মকর্তার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের আইডি ব্যবহার করে এক অসাধু চক্র বিল অব এন্ট্রি দাখিল করে। এরপর চক্রটি এক কনটেইনার সিগারেট খালাস নেয়।

প্রাথমিক অনুসন্ধানে জানা যায়, সিস্টেম হ্যাক করে নয়, বরং কর্মকর্তার অবর্তমানে তার কম্পিউটার থেকে তার আইডি ও পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে এই পণ্য খালাস করা হয়েছে।

কাস্টমসের প্রতিবেদন ও এনবিআর সংশ্লিষ্টদের সঙ্গে কথা বলে জানা গেছে, ২০২৪ সালের ২০ মে চট্টগ্রাম কাস্টম হাউসের ডেপুটি কমিশনার মোহাম্মদ জাকারিয়ার আইডি ব্যবহার করে এনবিআরের অটোমেটেড সিস্টেম ফর কাস্টম ডেটা (অ্যাসাইকুডা) নামের সার্ভারে প্রবেশ করেন একজন। ওই সময় মোহাম্মদ জাকারিয়া ভারতের কলকাতায় চিকিৎসাধীন ছিলেন।

ওইদিন (২০ মে) রাত ১১টা ৩৩ মিনিটে প্রবেশ করে, এর প্রায় আধা ঘণ্টা পর ওই অনুপ্রবেশকারী আবার লগইন করে ভুয়া ঘোষণার মাধ্যমে আমদানি করা ৬ কোটি টাকার বিদেশি সিগারেটের এক কনটেইনার খালাসের শুল্ক প্রক্রিয়া সম্পন্ন করে। তবে আইডি ও পাসওয়ার্ড ব্যবহার করা হলেও মোহাম্মদ জাকারিয়ার কাছে কোনো ওটিপি যায়নি। অথচ তা স্বয়ংক্রিয় ভাবে পৌঁছানোর কথা। এ ঘটনায় অপরাধীকে চিহ্নিত করা হয়েছে বলে জানা গেছে।

অনুপ্রবেশের ঘটনা অনুসন্ধানে গত ২২ অক্টোবর সাত সদস্যের কমিটি গঠন করে এনবিআর কর্তৃপক্ষ।

এর আগে একই সিস্টেম হ্যাক করে মদের চালান ছাড়িয়ে নেওয়ায় চেষ্টা চালায় হ্যাকাররা। এছাড়া গত বছরের ১১ মে মৃত রাজস্ব কর্মকর্তার ইউজার আইডি ব্যবহার করে অন্য আমদানিকারকের পণ্য খালাস নেওয়ার চেষ্টা করা হয়। এরপর আমদানিকারক শিপিং এজেন্টের মাধ্যমে ঘটনা জানতে পারেন। তারা কাস্টমসকে অবহিত করলে পণ্য খালাস নিতে পারেনি হ্যাকাররা। চট্টগ্রাম কাস্টমসের অভ্যন্তরীণ তদন্তে সার্ভার হ্যাকের প্রমাণ মেলে।

এছাড়া ২০১৯ সালে ভুয়া আইডি ব্যবহার করে বন্দর থেকে ২২২ কনটেইনার গায়েবের ঘটনাও ঘটে। গত ৬ বছরে এমন প্রায় অর্ধশতাধিক ঘটনা ঘটেছে।

এ বিষয়ে এনবিআরের জনসংযোগ কর্মকর্তা সৈয়দ এ মু’মেন জাগো নিউজকে বলেন, এটি অত্যন্ত উদ্বেগজনক ও স্পর্শকাতর বিষয়। জাতীয় রাজস্ব বোর্ড এ অপকর্মে জড়িত প্রকৃত দোষী এবং সহযোগীদের চিহ্নিত করার উদ্যোগ নিয়েছে।

তিনি বলেন, কাস্টমস কর্মকর্তার আইডি-পাসওয়ার্ড চুরি করে তা ব্যবহারের মাধ্যমে মালামাল খালাসের সঙ্গে জড়িত চক্রের বিরুদ্ধে ব্যবস্থা নিতে কাস্টমস গোয়েন্দার নেতৃত্বে একটি ও জাতীয় রাজস্ব বোর্ডের এক সদস্যের নেতৃত্বে আরও একটি তদন্ত কমিটি কাজ করছে। এ কাজে বাংলাদেশ পুলিশ সাইবার ক্রাইম ইউনিটের সহায়তা নেওয়া হচ্ছে।

অটোমেটেড সিস্টেম ফর কাস্টমস ডেটা অ্যাসাইকুডা একটি কম্পিউটারাইজড কাস্টমস ম্যানেজমেন্ট সিস্টেম। যার মাধ্যমে বেশিরভাগ বৈদেশিক বাণিজ্য কার্যক্রম সম্পন্ন হয়। এটি হিসাব, পণ্য খালাস, শুল্ক ঘোষণার কাজ করে থাকে। এটি বাণিজ্য তথ্য তৈরি করে, যা পরিসংখ্যানগত অর্থনৈতিক বিশ্লেষণের জন্য ব্যবহার করা হয়। এই সিস্টেমে প্রবেশ করতে তিন ধরনের নিরাপত্তার ধাপ অতিক্রম করতে হয়।

প্রথম ধাপ পাসওয়ার্ড অথেনটিফিকেশন। যে কর্মকর্তার অনুকূলে ইউজার আইডি দেওয়া হয়েছে তাকে তার গোপন পাসওয়ার্ড ব্যবহার করে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগ-ইন করতে হয়।

নিরাপত্তার দ্বিতীয় ধাপে টু-ফ্যাক্টর অথেনটিকেশনে বাধ্যবাধকতা রয়েছে। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে লগ-ইন করতে গোপন পাসওয়ার্ড এন্ট্রি করার পর ব্যবহারকারীর ভেরিফায়েড মোবাইল নম্বরে স্বয়ংক্রিয় একটি ওয়ান টাইম পাসওয়ার্ড (ওটিপি) চলে যায়। যা এন্ট্রি ছাড়া তিনি সিস্টেমে প্রবেশ করতে পারেন না।

নিরাপত্তার তৃতীয় ধাপ আইপি অ্যাড্রেস ডিভাইস বাইন্ডিং। অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অথরাইজড ইউজার যে ডেস্কটপ বা ল্যাপটপ ব্যবহার করেন সেই ডিভাইসের আইপির বিবরণ সিস্টেমে সন্নিবেশ করা হয়েছে। যাতে ব্যবহারকারী নির্দিষ্ট কম্পিউটার ছাড়া অন্য কোনো কম্পিউটার বা মোবাইল ফোন থেকে অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে প্রবেশ করতে না পারে।

এ বিষয়ে এনবিআরের এক ঊর্ধ্বতন কর্মকর্তা বলেন, এ ধরনের ঘটনা রোধ করতে বেশ কিছু উদ্যোগ নিয়েছে এনবিআর। এর মধ্যে রয়েছে, অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে ব্যবহৃত কম্পিউটারে সোশ্যাল মিডিয়ার ব্যবহার নিষিদ্ধ করা হয়েছে।

নাম প্রকাশে অনিচ্ছুক এ কর্মকর্তা আরও বলেন, আমরা অংশীজনের সঙ্গে কাজ করতেও প্রস্তুত। এই সিস্টেমকে আরও বেশি নিরাপদ করতে চাই।

সূত্র জানায়, তিন ধাপের নিরাপত্তা ব্যবস্থা অধিক জোরদারের পাশাপাশি অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের অপব্যবহার রোধে সব কাস্টমস স্টেশনের সিস্টেম ব্যবহারকারীদের শক্তিশালী পাসওয়ার্ড ব্যবহারের নির্দেশনা দেওয়া হয়েছে। পাশাপাশি ২১ দিন পরপর স্বয়ংক্রিয় পাসওয়ার্ড রিসেট ও পূর্ববর্তী ব্যবহৃত ৩টি পাসওয়ার্ড বাতিলের ব্যবস্থা করা হয়েছে। এছাড়া আরও কিছু নির্দেশনা দেওয়া হয়েছে।

This post was created with our nice and easy submission form. Create your post!

Report

What do you think?

Written by Sultana

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

GIPHY App Key not set. Please check settings

Loading…

0

থানাকে জনগণের আস্থার জায়গায় পরিণত করতে হবে: স্বরাষ্ট্র উপদেষ্টা

ভোজ্যতেল আমদানিতে ফের ভ্যাট কমালো এনবিআর!