Home > Articles - MBS
ఎమ్బీయస్ : ఇదీ మన బ్యాంకుల డిజిటల్‌ భద్రత...!

లావాదేవీలన్నీ డిజిటల్‌గానే నడపాలని, బ్యాంకుల ద్వారానే సాగాలని లక్ష్యం పెట్టుకుని ప్రభుత్వం, దాని ఆదేశాలపై రిజర్వ్‌ బ్యాంకు ప్రజలకు నగదు దొరక్కుండా చేస్తోంది. ఎటిఎంలు విగ్రహపుష్టి, నగదు నష్టిగా తయారయ్యాయి. మరి బ్యాంకుల్లో జరుగుతున్న సైబర్‌ క్రైమ్‌లను ఆపే సామర్థ్యం మన వ్యవస్థ కుందా? యూనియన్‌ బ్యాంక్‌ ఆఫ్‌ ఇండియాలో 2016 జులైలో జరిగిన 171 మిలియన్‌ డాలర్ల (సుమారు రూ.1106 కోట్లు) సైబర్‌ నేరం గురించి 9 నెలల తర్వాత గతవారమే బయటకు వచ్చింది. జులై 20 న ఆ బ్యాంకు ట్రెజరీ డిపార్టుమెంటులో పనిచేసే ఒక అధికారి బ్యాంకుల మధ్య జరిగే స్విఫ్ట్‌ (సొసైటీ ఫర్‌ వ(ర)ల్డ్‌ వైడ్‌ ఇంటర్‌బ్యాంక్‌ ఫైనాన్షియల్‌ టెలికమ్యూనికేషన్‌) లావాదేవీలను సరి చూసుకుంటూ వుంటే తమ బ్యాంక్‌ డాలర్‌ ఖాతా నుంచి గత రాత్రి 171 మిలియన్‌ డాలర్లు ఎక్కడికో బదిలీ అయిపోయినట్లు గమనించి, కంగారు పడి పై అధికారులకు తెలియపరిచాడు. ఆ బ్యాంకు తన ఫారిన్‌ ఎక్స్‌ఛేంజ్‌ ఖాతాలను న్యూయార్క్‌లోని సిటి బ్యాంక్‌, జెపి మోర్గాన్‌ ఛేజ్‌లలో నిర్వహిస్తుంది. వాటి ద్వారా ఆ నిధులు కంబోడియాలోని కెనడియా బ్యాంక్‌, ఆర్‌ఎచ్‌బి ఇండోచైనా బ్యాంక్‌, థాయిలాండ్‌లోని సియామ్‌ కమ్మర్షియల్‌ బ్యాంక్‌, తైవాన్‌లోని బ్యాంక్‌ సైనోపాక్‌, ఆస్ట్రేలియాలోని మరో బ్యాంక్‌లకు చేరాయి. ఈ దేశాలతో వ్యవహరించాలంటే విదేశాంగ శాఖ సాయం కూడా తీసుకోవాలి. బ్యాంకు ఉన్నతాధికారులు, సైబర్‌గూఢచారులు అందరూ కలిసి ఆరురోజులు శ్రమించి ఆ నిధులను వెనక్కి తెచ్చారు. తైవాన్‌ ప్రభుత్వంతో మనకు రాయబార సంబంధాలు లేవు. బ్యాంకు ఎంట్రీ రివర్స్‌ చేయాలంటే కోర్టునుంచి ఆదేశాలు తెచ్చుకోవాలి. అయినా అమెరికా అధికారులు కలగజేసుకుని అది కూడా వచ్చేట్లు చేశారు. 

నేరస్తులు ఈ ఫ్రాడ్‌ ఎలా చేయగలిగారంటే ఒక ఆఫీసరు ఈమెయిల్‌కు మాల్‌వేరున్న ఒక మెయిల్‌ పంపారు. అది ఆయన తెరిచాడు. అంతే, సమాచారం, ఆ పైన నిధులు చోరీ అయిపోయాయి. ఈ నేరం జరిగిన నెల్లాళ్ల తర్వాత మాత్రమే ఆగస్టు 15 న ముంబయి సైబర్‌సెల్‌లో ఎఫ్‌ఐఆర్‌ దాఖలైంది. తర్వాత ఏమైందో, చార్జిషీటు వేశారో లేదో, అవతలి దేశాల్లో తర్వాతి చర్యలు తీసుకున్నారో లేదో బాంకు అధికారులు చెప్పలేకపోతున్నారు. డబ్బు తిరిగి వచ్చేసింది, అమ్మయ్య అనుకుని వూరుకున్నారు లాగుంది. ఇటువంటిది మళ్లీ జరగకుండా తీసుకున్న జాగ్రత్తలేమిటంటే బ్యాంకుల సైబర్‌ సిస్టమ్‌లో లోపాలేమున్నాయో కనిపెట్టి హెచ్చరించడానికి రిజర్వ్‌ బ్యాంక్‌ సి-సైట్‌ పేరుతో ప్రత్యేక సెల్‌ తెరిచారు. యూనియన్‌ బ్యాంకు విషయంలో డబ్బు తిరిగి వచ్చింది, రాని వాటి మాట ఏమిటి? బ్యాంక్‌ ఆఫ్‌ మహారాష్ట్ర లోని అనేక ఖాతాల్లోంచి రూ.25 కోట్లు మాయమయ్యాయి. స్థానిక వెండార్‌ యుపిఐ (యూనిఫైడ్‌ పేమెంట్స్‌ ఇంటర్‌ఫేస్‌)లో సమస్య వుందని సైబర్‌ పరిశోధకులు కనుగొన్నారు కానీ ఆ డబ్బులో చాలాభాగం రాబట్టలేకపోయారు. మన దేశంలో సెక్యూరిటీ సిస్టమ్స్‌ బలహీనం కాబట్టి యిలా జరిగింది అనుకుందామంటే విదేశాల్లో కూడా పరిస్థితి మెరుగ్గా లేదని ''షాడో బ్రోకర్స్‌'' అనే హ్యేకర్‌ సంస్థ అమెరికన్‌ గూఢచారి వ్యవస్థ (నేషనల్‌ సెక్యూరిటీ ఏజన్సీ - ఎన్‌ఎస్‌ఏ)కు వ్యతిరేకంగా 8 నెలల పరిశోధన తర్వాత బయటపెట్టిన సాక్ష్యం చాటిచెప్తోంది.

మధ్య ప్రాచ్యంలోని టెర్రరిస్టులకు, జిహాదీలకు నిధులు ఎలా అందుతున్నాయో కనుగొనే ప్రయత్నంలో ఎన్‌ఎస్‌ఏ బ్యాంకుల స్విఫ్ట్‌ సిస్టమ్స్‌ను ఛేదించి వివరాలు తెలుసుకుంటోందని, ఆ సందర్భంగా వారికి మిగతావారి వివరాలు కూడా వారికి తెలిసిపోతున్నాయని షాడో బ్రోకర్స్‌ బయటపెట్టింది.  స్విఫ్ట్‌ నెట్‌వర్క్‌కు క్లయింట్లుగా వున్న చిన్న బ్యాంకులకు సేవలందించడానికి స్విఫ్ట్‌కు అనుబంధంగా 120కు పైగా సర్వీసు బ్యూరోలు పనిచేస్తాయి. వాటి భద్రతా ఏర్పాట్లు అంత దృఢంగా వుండవు. ఎన్‌ఎస్‌ఏ ఆ బ్యూరోల సైబర్‌ సిస్టమ్స్‌ను ఛేదించింది. దాని ద్వారా దానికి క్లయింటుగా వున్న బ్యాంకుల్లో జరుగుతున్న లావాదేవీలన్నిటి గురించి దానికి తెలిసిపోతోంది. ఉదాహరణకి దుబాయి కేంద్రంగా వున్న ఈస్ట్‌నెట్స్‌ అనే సంస్థ మిడిల్‌ ఈస్ట్‌లో వున్న అనేక బ్యాంకులకు, కతార్‌, దుబాయి, అబూ ధాబీ, సిరియా, యెమెన్‌లలో వున్న కంపెనీలకు సేవలందిస్తోంది. ఈ బ్యాంకులు ఇండియా, బంగ్లాదేశ్‌ వంటి అనేక దేశాలతో లావాదేవీలు జరుపుతున్నాయి. దీనిలోకి ఎన్‌ఎస్‌ఏ చొరబడి  దాని భద్రతా వ్యవస్థకు తూట్లు పొడిచింది. అది గూఢచర్యం కోసం చేసిన రంధ్రాల్లోకి మరొకరు దోపిడీ కోసం దూరుతున్నారు. 2016 ఫిబ్రవరిలో బంగ్లాదేశ్‌ సెంట్రల్‌ బ్యాంక్‌ నుండి 81 మిలియన్‌ డాలర్ల చోరీ యీ మార్గంలోనే జరిగిందని అంటున్నారు. యూనియన్‌ బ్యాంకు చోరీకి, దీనికి సంబంధం వుందో లేదో ప్రస్తుతానికి తెలియలేదు.

తమ వ్యవస్థ హ్యేక్‌ కాలేదని ఈస్ట్‌ నెట్స్‌ ట్విటర్‌ ద్వారా ప్రకటించింది కానీ షాడో బ్రోకర్స్‌ ఎన్‌ఎస్‌ఏను హ్యేక్‌ చేసి, తాము సంపాందించిన సమాచారమంటూ ఈస్ట్‌ నెట్స్‌ నిర్వహిస్తున్న కంపెనీల ఐపీ ఎడ్రసులతో సహా  ఒక ఎక్సెల్‌ షీటులో బహిరంగపరచింది. కతార్‌ ఫస్ట్‌ ఇన్వెస్ట్‌మెంట్‌ బ్యాంకు, బహరైన్‌కు చెందిన అరబ్‌ పెట్రోలియం ఇన్వెస్ట్‌మెంట్స్‌ కార్పోరేషన్‌, దుబాయి గోల్డ్‌ అండ్‌ కమోడిటీస్‌ ఎక్స్‌ఛేంజ్‌, తధామోన్‌ ఇంటర్నేషనల్‌ ఇస్లామిక్‌ బ్యాంక్‌, నూర్‌ ఇస్లామిక్‌ బ్యాంక్‌, కువాయిత్‌ పెట్రోలియం కంపెనీ, కతార్‌ టెలికామ్‌ వగైరా సంస్థల పేర్లు వున్నాయి దానిలో. ఎన్‌ఎస్‌ఏ యీ కంపెనీ కంప్యూటర్‌ వ్యవస్థలలో స్పైవేర్‌ ప్రవేశపెట్టి ఎవరు ఎవరికి నిధులు పంపుతున్నారో ఆ సమాచారమంతా తెలుసుకుంటోంది. అంతేకాదు, పనామా కేంద్రంగా పనిచేసే బిజినెస్‌ కంప్యూటర్‌ గ్రూప్‌ (బిసిజి) పై కూడా దృష్టి పెట్టింది. దానిలో విజయం సాధించిందో లేదో యింకా తెలియదు. ఎన్‌ఎస్‌ఏ చేష్టలు బయటపెట్టడానికి  షాడో బ్రోకర్స్‌ విండోస్‌ 10 తప్ప తక్కిన అన్ని వెర్షన్లలోను లోపాలు కనిపెట్టి వాటి ద్వారా ఎన్‌ఎస్‌ఏ నెట్‌వర్క్‌లోకి చొరబడిందట. ఇలాటి లోపాలన్నీ సవరించకుండా మన దేశపాలకులు డిజిటల్‌ లావాదేవీలంటూ ఊదరగొట్టేస్తున్నారు. బ్యాంకుల్లో దాచుకునే మన కష్టార్జితంపై ఎవడి కళ్లు పడతాయో, దానికి ఎప్పుడు కాళ్లు వస్తాయోయని భయపడుతూ మనం నిరంతరం భగవంతుణ్ని ధ్యానించాలి.

-ఎమ్బీయస్‌ ప్రసాద్‌

-mbsprasad@gmail.com