যখন রাষ্ট্র নিজেই হ্যাকার
২০১৬ সালের ফেব্রুয়ারি মাসের একটি শান্ত সাপ্তাহিক ছুটিতে, উত্তর কোরিয়ার সরকারের হয়ে কাজ করা বলে অনুমান করা হ্যাকাররা বাংলাদেশ ব্যাংকের নেটওয়ার্কে ঢুকে পড়েছিল। নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে রাখা বাংলাদেশের বৈদেশিক মুদ্রার অ্যাকাউন্ট থেকে তারা ৯৫ কোটি ১০ লাখ ডলার চুরির চেষ্টা করেছিল। বেশিরভাগ লেনদেন আটকে গেছে। কিন্তু ৮ কোটি ১০ লাখ ডলার ফিলিপিন্সের ক্যাসিনো অ্যাকাউন্টে হারিয়ে গেছে — এত সুচিন্তিতভাবে লন্ডার করা হয়েছে যে প্রায় এক দশক পরেও একটা বড় অংশ উদ্ধার হয়নি।
সেই একটি অপারেশনই বাংলাদেশকে একুশ শতকের সবচেয়ে বিপজ্জনক ভূরাজনৈতিক ময়দানে নিয়ে এসেছিল: সাইবার গোয়েন্দাগিরির যুদ্ধক্ষেত্রে। এই ঘটনা একটাই শিক্ষা দিয়েছে — কোনো দেশ এতটা ছোট, দরিদ্র বা প্রান্তিক নয় যে তাকে লক্ষ্য করা যাবে না। প্রশ্ন হলো, বাংলাদেশ সেই শিক্ষাটা যথেষ্ট গভীরভাবে নিয়েছে কি না।
আধুনিক গুপ্তচরবৃত্তির কাঠামো
রাষ্ট্র-পরিচালিত সাইবার অপারেশন এখন বৃহৎ শক্তির কৌশলগত প্রতিযোগিতার পছন্দের হাতিয়ার। প্রচলিত সামরিক অভিযানের চেয়ে এটা সস্তা, অস্বীকার করা সহজ, এবং প্রচলিত সামরিক পদক্ষেপে যা অর্জন করতে বিশাল বাহিনী লাগে — আর্থিক চুরি, গোয়েন্দা তথ্য সংগ্রহ, অবকাঠামো ধ্বংস, রাজনৈতিক কারসাজি — সেটা এর মাধ্যমে করা যায়।
যুক্তরাষ্ট্র, চীন, রাশিয়া, ইসরায়েল, ইরান, ভারত, উত্তর কোরিয়াসহ একটা ক্রমবর্ধমান তালিকার দেশ নিজস্ব আক্রমণাত্মক সাইবার ইউনিট পরিচালনা করে। কিছু ইউনিট সামরিক কমান্ডের অধীনে কাজ করে, কিছু প্রক্সি গ্রুপ বা অপরাধী নেটওয়ার্কের মাধ্যমে — যাদের গোয়েন্দা তথ্য শেয়ারের বিনিময়ে অপারেশনাল স্বাধীনতা দেওয়া হয়।
আন্তর্জাতিক কৌশলগত গবেষণা প্রতিষ্ঠান আইআইএসএস তাদের ২০২৫ স্ট্র্যাটেজিক সার্ভেতে বলেছে, সাইবার গোয়েন্দাগিরি প্রায়ই কূটনৈতিক আলোচনায় সুবিধা পেতে বা আঞ্চলিক জোটের উপর নজর রাখার রাষ্ট্রীয় স্বার্থকে প্রতিফলিত করে। এই বিশ্লেষণ গুরুত্বপূর্ণ কারণ এটি বিষয়টিকে অপরাধের ক্যাটাগরি থেকে সরিয়ে রাষ্ট্রনীতির ক্যাটাগরিতে রাখে। বাংলাদেশ ব্যাংক হ্যাকিং কোনো ব্যাংক ডাকাতি ছিল না — এটি ছিল ভূরাজনৈতিক অপারেশন।
বাংলাদেশ ব্যাংক হ্যাকিং: একটি রাষ্ট্রীয় আক্রমণের শারীরবিজ্ঞান
২০১৬ সালের হ্যাকিংয়ের কার্যপদ্ধতি এখনো শিক্ষণীয়। আক্রমণটি শুরু হয়েছিল চূড়ান্ত অপারেশনের এক বছর আগে থেকে। বাংলাদেশ ব্যাংকের কর্মীদের কাছে ম্যালওয়্যার-বোঝাই ইমেইল পাঠানো হয়েছিল — বাহ্যত নিরীহ ফাইল যা খোলার সঙ্গে সঙ্গে ব্যবহারকারীর কম্পিউটারে ম্যালওয়্যার ছেড়ে দেয় এবং সেখান থেকে পুরো নেটওয়ার্কে অ্যাক্সেস মেলে। এই দীর্ঘ, ধৈর্যশীল রিকনিসেন্স পর্যায়টি রাষ্ট্রীয় অপারেশনের বৈশিষ্ট্য। অপরাধী হ্যাকাররা দ্রুত এবং সরবে চলে। রাষ্ট্রীয় অ্যাক্টররা নীরবে এমবেড হয়ে অপেক্ষা করে।
হ্যাকাররা মূলত ৯৫ কোটি ডলার চুরির চেষ্টা করেছিল, ৩৫টি ভুয়া লেনদেন নির্দেশের মাধ্যমে। অপারেশনটি তার সম্পূর্ণ লক্ষ্য অর্জন করতে পারেনি শুধুমাত্র একটি বানান ভুলের কারণে — "foundation" লেখা হয়েছিল "fandation"। ডয়চে ব্যাংক এই ভুলটি ধরে ফেলে বাকি ট্রান্সফার আটকে দেয়। একটি বানান ভুল বাংলাদেশকে শত শত কোটি ডলারের ক্ষতি থেকে বাঁচিয়েছিল।
তদন্তকারীদের মতে, বাংলাদেশ ব্যাংকের অভ্যন্তরীণ পদ্ধতির সঙ্গে হ্যাকারদের এই পরিচিতি সম্ভবত কর্মীদের উপর গুপ্তচরবৃত্তির মাধ্যমে অর্জিত হয়েছিল। এফবিআই জানিয়েছে, অন্তত একজন ব্যাংক কর্মচারী অ্যাকমপ্লিস হিসেবে কাজ করেছে। ইনসাইডার থ্রেটের এই মাত্রাটি কেবল প্রযুক্তিগত প্রতিরক্ষা দিয়ে মোকাবেলা করা যায় না। সামাজিক প্রকৌশল, জবরদস্তি, এবং মানব দুর্বলতার সুযোগ নেওয়া — এগুলো রাষ্ট্রীয় গোয়েন্দা কার্যক্রমের অপরিহার্য উপাদান।
ডোনট এপিটি এবং বাংলাদেশের কূটনৈতিক এক্সপোজার
বাংলাদেশ ব্যাংক হ্যাকিং একটি বিচ্ছিন্ন ঘটনা ছিল না। ২০২৫ সালে বিশ্লেষকরা নথিভুক্ত করেছেন যে ডোনট এপিটি নামক একটি সাইবার গোয়েন্দা গ্রুপ — যাকে একাধিক গবেষক ভারতের সঙ্গে সম্পর্কিত বলেছেন — বাংলাদেশে ডিফেন্স অ্যাটাশে সফরের উল্লেখ করে ইউরোপীয় কূটনৈতিক প্রতিষ্ঠান লক্ষ্য করে অপারেশন চালিয়েছে। অপারেশনের ফাঁদটি তৈরি হয়েছিল বাংলাদেশ-সংশ্লিষ্ট কূটনৈতিক যোগাযোগকে কেন্দ্র করে।
এর মানে দাঁড়ায়: বাংলাদেশকে সরাসরি লক্ষ্য না করেও একটি সাইবার গোয়েন্দা অপারেশনে দেশটিকে ভেক্টর বা কেন্দ্রবিন্দু হিসেবে ব্যবহার করা যায়। বাংলাদেশের ক্রমবর্ধমান কূটনৈতিক প্রোফাইল — ভারত, চীন, যুক্তরাষ্ট্র এবং ইউরোপীয় ইউনিয়নের সঙ্গে সম্পর্ক — দেশটিকে এমন একটি লেন্সে পরিণত করে যার মাধ্যমে রাষ্ট্রীয় গোয়েন্দা সংস্থাগুলো আঞ্চলিক গতিশীলতা পর্যবেক্ষণ করে। বড় শক্তিগুলো যখন একে অপরের কূটনীতিকদের উপর গুপ্তচরবৃত্তি করে, তখন প্রায়ই তৃতীয় দেশের সঙ্গে ভাগ করা সম্পৃক্ততাকে কাজে লাগায়।
বাংলাদেশের ডিজিটাল রূপান্তর এবং যে ঝুঁকি তৈরি হচ্ছে
বাংলাদেশের ডিজিটাল রূপান্তরের গতি প্রতি বছর সাইবার নিরাপত্তার চ্যালেঞ্জকে আরও জরুরি করে তুলছে। দেশে ইন্টারনেট ব্যবহারকারীর সংখ্যা ১২ কোটি ৬০ লাখ ছাড়িয়েছে। একটি হিসাবে দেখা গেছে, মাত্র এক বছরে দেশটি ৬ কোটি ৩০ লাখেরও বেশি সাইবার আক্রমণের শিকার হয়েছে।
বাংলাদেশের সাইবার নিরাপত্তা বাজার ২০২৫ সালে ২১ কোটি ৮১ লাখ মার্কিন ডলারে পৌঁছানোর প্রত্যাশা রয়েছে এবং ২০৩০ সালের মধ্যে তা ৪৪ কোটি ৪৫ লাখ ডলারে দাঁড়াবে বলে পূর্বাভাস দেওয়া হয়েছে। এই প্রবৃদ্ধি বিনিয়োগের গুরুত্বকে স্বীকার করে — কিন্তু এটি এটাও বলে যে এক্সপোজার কতটা বড় হয়ে গেছে।
সাম্প্রতিক ঘটনাগুলো সতর্কবার্তা দিচ্ছে। ২০২৫ সালের জানুয়ারিতে সিটি ব্যাংক পিএলসি একটি তথ্য ভাঙনের খবর দিয়েছে যাতে গ্রাহকদের আর্থিক বিবরণ উন্মুক্ত হয়ে পড়েছে। একই বছরের মার্চে বাংলাদেশ সাইবার সিকিউরিটি ইন্টেলিজেন্স প্রকাশ করেছে যে সরকারি কর্মকর্তারা ন্যাশনাল ইন্টেলিজেন্ট প্ল্যাটফর্মে অ্যাক্সেস করে তথ্য চুরি করেছেন। একই প্রান্তিকে দুটি আলাদা ঘটনা — একটি আর্থিক খাতে, একটি সরকারের ভেতরে। প্যাটার্নটি সুস্পষ্ট।
আইনি কাঠামো: অগ্রগতি এবং তার সীমা
সাইবার হুমকির প্রতি বাংলাদেশের আইনি প্রতিক্রিয়া সক্রিয় হলেও বিতর্কিত। ২০১৮ সালের ডিজিটাল নিরাপত্তা আইন সাংবাদিক ও ভিন্নমতাবলম্বীদের বিরুদ্ধে ব্যবহারের অভিযোগে ব্যাপকভাবে সমালোচিত হয়েছিল। ২০২৩ সালের সাইবার নিরাপত্তা আইনও একই সমালোচনার মুখে পড়ে। ২০২৪ সালের রাজনৈতিক পট পরিবর্তনের পর অন্তর্বর্তী সরকার সিএসএ বাতিল করে ২০২৫ সালের সাইবার নিরাপত্তা অধ্যাদেশ আনে। নতুন এই অধ্যাদেশ জাতীয় সাইবার নিরাপত্তা সংস্থা গঠন, সমালোচনামূলক তথ্য অবকাঠামোর নিয়ন্ত্রণমূলক ব্যবস্থা এবং সাইবার সন্ত্রাসবাদসহ অননুমোদিত অ্যাক্সেস ও হ্যাকিংয়ের জন্য কঠোর শাস্তির বিধান রেখেছে।
তবে মানবাধিকার সংগঠনগুলো গুরুতর উদ্বেগ জানিয়েছে। প্রস্তাবিত অধ্যাদেশ সমস্ত ডেটা নিয়ন্ত্রক ও প্রক্রিয়াকারীদের একটি সর্বজনীনভাবে প্যাকেসযোগ্য রেজিস্টারে নথিভুক্ত করার বাধ্যবাধকতা আরোপ করে, যা সংবেদনশীল ব্যবহারকারী তথ্য পরিচালনাকারী প্রতিষ্ঠানের জন্য মারাত্মক গোপনীয়তা ও নিরাপত্তা ঝুঁকি তৈরি করে। বিশেষত সাংবাদিক, অ্যাক্টিভিস্ট ও মানবাধিকার রক্ষকদের জন্য এই ঝুঁকি উদ্বেগজনক। আইন করে নিরাপত্তা বৃদ্ধি করতে গিয়ে নতুন দুর্বলতা তৈরি হওয়ার পরিচিত ফাঁদে বাংলাদেশ পড়তে পারে।
সংখ্যায় ভালো, বাস্তবে প্রশ্নবিদ্ধ
কাগজে-কলমে বাংলাদেশের আনুষ্ঠানিক সাইবার নিরাপত্তার অবস্থান নাটকীয়ভাবে উন্নত হয়েছে। আইটিইউ প্রকাশিত গ্লোবাল সাইবার সিকিউরিটি ইনডেক্স ২০২৪-এর পঞ্চম সংস্করণ অনুযায়ী বাংলাদেশ ১০০ নম্বরের মধ্যে ৯৫ পেয়েছে এবং প্রযুক্তিগত সক্ষমতা, সাংগঠনিক দক্ষতা ও সহযোগিতার ক্ষেত্রে পূর্ণ নম্বর অর্জন করেছে। যে দেশের কেন্দ্রীয় ব্যাংক এক দশকেরও কম আগে মৌলিক নিরাপত্তা দুর্বলতার কারণে লুট হয়েছিল, সেখান থেকে এই অর্জন সত্যিই উল্লেখযোগ্য।
কিন্তু সূচকের রেটিং কাঠামো ও নীতি পরিমাপ করে, অপারেশনাল সহনশীলতা নয়। প্রাতিষ্ঠানিক স্থাপত্য এবং মাঠ পর্যায়ের নিরাপত্তা অনুশীলনের মধ্যে ফাঁক গুরুতর। বাংলাদেশে সাইবার নিরাপত্তার জন্য ৩৫টি অবকাঠামো স্থাপিত হয়েছে — কিন্তু বিশেষজ্ঞরা বলছেন, আইওটি নেটওয়ার্কের ক্রমবর্ধমান আন্তঃসংযুক্ততাসহ উদীয়মান হুমকি মোকাবেলায় ভবিষ্যৎমুখী কৌশল এখনো প্রয়োজন।
যে ভূরাজনৈতিক মাত্রা বাংলাদেশ এড়াতে পারবে না
বাংলাদেশ এশিয়ার অন্যতম প্রতিদ্বন্দ্বিতামূলক ভূরাজনৈতিক মোড়ে অবস্থিত। ভারতের কৌশলগত স্বার্থ, চীনের বেল্ট অ্যান্ড রোড বিনিয়োগ, মার্কিন ইন্দো-প্যাসিফিক কৌশল এবং উপসাগরীয় দেশগুলোর স্বার্থ — সবকিছু বাংলাদেশকে কেন্দ্র করে মিলিত হয়। এই পরিবেশে সাইবার গোয়েন্দাগিরি কেবল প্রযুক্তিগত হুমকি নয় — এটি পররাষ্ট্রনীতির একটি মাত্রা।
একাধিক বৃহৎ শক্তির গোয়েন্দা সংস্থার বাংলাদেশের রাজনৈতিক গতিপ্রকৃতি, সামরিক অবস্থান, অর্থনৈতিক সম্পর্ক এবং কূটনৈতিক অবস্থানে সক্রিয় আগ্রহ রয়েছে। চ্যাথাম হাউসের ২০২৫ গ্লোবাল সিকিউরিটি রিপোর্ট জোর দিয়ে বলেছে, সাইবার গোয়েন্দাগিরি হলো অসম যুদ্ধের একটি রূপ যা রাষ্ট্রগুলোকে ঐতিহ্যগত গুপ্তচরবৃত্তির খরচ ছাড়াই গোয়েন্দা তথ্য অর্জনে সক্ষম করে। বিশ্বব্যাপী সাইবার আক্রমণের বার্ষিক খরচ ১০ দশমিক ৫ ট্রিলিয়ন ডলার ছাড়িয়ে গেছে।
গুরুতর প্রতিক্রিয়া কেমন দেখায়
বাংলাদেশের সামনে এগিয়ে যাওয়ার পথ শুধু আইন প্রণয়ন আর সূচকের রেটিং নয়। বিশেষজ্ঞরা বলছেন, বাংলাদেশের বুদাপেস্ট কনভেনশন অন সাইবারক্রাইমে স্বাক্ষর করা উচিত — এটি দেশটিকে আন্তর্জাতিক মানদণ্ডের সঙ্গে সংযুক্ত করবে এবং আইন প্রয়োগকারী সহযোগিতার এমন একটি কাঠামো দেবে যার অভাব ২০১৬ সালের হ্যাকিং-পরবর্তী বিশৃঙ্খলতায় স্পষ্ট ছিল।
মানবিক মাত্রার জন্য দীর্ঘমেয়াদী বিনিয়োগ প্রয়োজন। ২০২৪ সালের নভেম্বরে বেসিস ও এসআইসিআইপি ৩ হাজার সাইবার নিরাপত্তা পেশাদার প্রশিক্ষণের চার বছরের কার্যক্রম শুরু করেছে — এটি অর্থবহ উদ্যোগ, যদিও বিশ্লেষকরা বারবার বলছেন, বাংলাদেশে যোগ্য সাইবার নিরাপত্তা প্রতিভার চাহিদা বর্তমান সরবরাহকে বহু গুণে ছাড়িয়ে গেছে।
বাংলাদেশ কাগজে-কলমে বিশ্বের সবচেয়ে সহনশীল দেশগুলোর একটির মর্যাদা অর্জন করেছে। কঠিন কাজ এখন শুরু হচ্ছে — এমন সহনশীলতা গড়ে তোলা যা সুযোগসন্ধানী অপরাধীদের বিরুদ্ধে নয়, ধৈর্যশীল ও সম্পদশালী রাষ্ট্রীয় অ্যাক্টরদের বিরুদ্ধেও টিকে থাকতে পারে।
win-tk.org একটি wintk প্রকাশনা। এই নিবন্ধটি দক্ষিণ এশিয়ায় নিরাপত্তা ও ডিজিটাল গভর্ন্যান্স বিষয়ক আমাদের ধারাবাহিক ভূরাজনৈতিক বিশ্লেষণ সিরিজের অংশ।
