শনিবার ● ১৬ জানুয়ারি ২০২১ ● ২ মাঘ ১৪২৭ ● ১ জমাদিউস সানি ১৪৪২
https://www.dailyvorerpata.com/ad/Inner Body.gif
অবহেলায় রিজার্ভ চুরি ॥ আইটি কর্মকর্তারা ছিলেন বিয়ের দাওয়াতে
ভোরের পাতা ডেস্ক
প্রকাশ: রোববার, ২৯ নভেম্বর, ২০২০, ৩:১০ পিএম | অনলাইন সংস্করণ

অবহেলায় রিজার্ভ চুরি ॥ আইটি কর্মকর্তারা ছিলেন বিয়ের দাওয়াতে

অবহেলায় রিজার্ভ চুরি ॥ আইটি কর্মকর্তারা ছিলেন বিয়ের দাওয়াতে

#এগারো দেশের ৪৫ হ্যাকার জড়িত
#পাঁচ হাজার কম্পিউটারের ফরেনসিক টেস্ট
#ফরেনসিক টেস্টেই বেরিয়ে আসে চাঞ্চল্যকর তথ্য
#দায়িত্বহীনতা সুনির্দিষ্ট করতেই চার্জশীট দিতে বিলম্ব হচ্ছে-সিআইডি

সার্ভারের দুর্বলতা, দায়িত্বশীল কর্মকর্তাদের গাফিলতি ও উদাসীনতা, আইটি বিভাগের কর্মকর্তাদের অদক্ষতা আর দায়িত্বহীনতার কারণেই বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি ঘটেছে। এখন পর্যন্ত তদন্তে রিজার্ভের অর্থ চুরির সঙ্গে বাংলাদেশ ব্যাংকের কারও জড়িত থাকার তথ্য মেলেনি। ইতোমধ্যেই সরকারের নানামুখী প্রচেষ্টায় দুই দফায় ১ কোটি ৬০ লাখ ডলার ফেরত আনা সম্ভব হয়েছে। এখনও ৬ কোটি ৫০ লাখ ডলার ফেরত আনা সম্ভব হয়নি। রিজার্ভ চুরির সঙ্গে এগারোটি দেশের অন্তত ৪৫ জন হ্যাকার জড়িত। যার মধ্যে বাংলাদেশী হ্যাকার ১০ থেকে ১২ জন। বাকি ৩০ থেকে ৩৫ জন হ্যাকার বিদেশী। বিদেশী হ্যাকারদের মধ্যে ২৭ জনকে চিহ্নিত করা সম্ভব হয়েছে। হ্যাকারদের গ্রেফতার করতে আন্তর্জাতিক পুলিশ সংস্থা ইন্টারপোলের সহায়তাও নেয়া হয়েছে। রিজার্ভ চুরিতে জড়িত থাকার অভিযোগে দক্ষিণ কোরিয়ার এক হ্যাকারের মার্কিন যুক্তরাষ্ট্রের আদালতে বিচার চলছে। ফিলিপিন্সের আদালতে ফরেনসিক রিপোর্ট দাখিল করেছে মামলাটির তদন্তকারী সংস্থা পুলিশের অপরাধ বিভাগ সিআইডি।

এখন সরকারের উচ্চ পর্যায়ের সঙ্গে বাংলাদেশ ব্যাংকের গবর্নর ও সিআইডি প্রধানসহ উর্ধতন কর্মকর্তাদের একটি জরুরী বৈঠক অনুষ্ঠিত হবে। ওই বৈঠকের পরই যথাসম্ভব দ্রুততার সঙ্গে রিজার্ভ চুরির মামলায় চার্জশীট দাখিল করা হবে বলে জানা গেছে। বর্তমানে সিআইডিতে ওই চার্জশীট প্রণয়নের কাজ চলছে। মূলত কার কি দায়িত্ব ছিল, সেই দায়িত্ব পালনে কেউ পরিকল্পিতভাবে গাফিলতি করে রিজার্ভ চুরিতে সহায়তা করেছে কিনা তা সুনির্দিষ্ট করা হচ্ছে চার্জশীটে। এজন্যই আলোচিত এই মামলাটির চার্জশীট দাখিল করতে দেরি হচ্ছে। অনুসন্ধান ও মামলাটির তদন্তকারী সংস্থা সিআইডিসহ সংশ্লিষ্ট সূত্রে এসব তথ্য জানা গেছে।

রিজার্ভ চুরির ঘটনাটি প্রথম প্রকাশ পায় যেভাবে ॥ ২০১৬ সালের ২৯ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি প্রকাশ পায়। তাও আবার সরকার, এদেশী কোন ব্যক্তি, বাংলাদেশ ব্যাংকের গবর্নর, অর্থমন্ত্রী কিংবা এদেশীয় গণমাধ্যমের কল্যাণে নয়। বিষয়টি প্রথম গণমাধ্যমেই প্রকাশ পায়। তবে তা দেশীয় গণমাধ্যমে নয়। ওইদিন ফিলিপিন্সের ইনকোয়ার নামের একটি পত্রিকায় এ সংক্রান্ত একটি প্রতিবেদন প্রকাশিত হয়। ওই প্রতিবেদনে বাংলাদেশ ব্যাংকের রিজার্ভের টাকা চুরির বিষয়টি প্রথম প্রকাশিত হয়। এরপরই শুরু হয় হৈচৈ।
 
রিজার্ভ চুরির ঘটনায় ঢাকায় মামলা দায়ের ॥ রিজার্ভ চুরির ঘটনাটি প্রকাশ হওয়ার পর এ বিষয়ে সরকার এবং বাংলাদেশ ব্যাংকের তরফ থেকে আইনগত ব্যবস্থা নেয়ার পরামর্শ দেয়া হয়। সে মোতাবেক রিজার্ভ চুরির ৪০ দিন পর ২০১৬ সালের ১৫ মার্চ রাজধানীর মতিঝিল থানায় একটি মামলা দায়ের হয়। মামলার বাদী হন বাংলাদেশ ব্যাংকের হিসাব ও বাজেট বিভাগের যুগ্ম পরিচালক জোবায়ের বিন হুদা। তিনি অজ্ঞাত আসামিদের বিরুদ্ধে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থেকে ৮ কোটি ১০ লাখ ডলার চুরির ঘটনায় মামলাটি দায়ের করেন।

মামলাটির তদন্ত করছে সিআইডি ও মার্কিন যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা এফবিআই ॥ মানি লন্ডারিং প্রতিরোধ, চুরি এবং তথ্য ও যোগাযোগ প্রযুক্তি আইনে ঢাকার মতিঝিল থানায় মামলা দায়ের হয়। দায়েরকৃত মামলাটি বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের (সিআইডি) অর্গানাইজড ক্রাইম বিভাগের মানি লন্ডারিং প্রতিরোধ বিভাগ তদন্ত করছে।

বাংলাদেশ ব্যাংকের তদন্ত কমিটি ॥ রিজার্ভ চুরির ঘটনায় ২০১৬ সালের ১৫ মার্চ সাবেক গবর্নর ড. মোহাম্মদ ফরাস উদ্দিনের নেতৃত্বে সরকার তিন সদস্যের একটি তদন্ত কমিটি গঠন করে। কমিটির অন্য সদস্যরা ছিলেন, ব্যাংকিং বিভাগের অতিরিক্ত সচিব গকুল চাঁদ দাশ ও বুয়েটের কম্পিউটার প্রকৌশল বিভাগের শিক্ষক অধ্যাপক ড. মোহাম্মদ কায়কোবাদ। কাজ শুরুর এক মাসের মাথায় তদন্ত প্রতিবেদন জমা দেয় তদন্ত কমিটি। বাংলাদেশ ব্যাংক ছাড়াও ফিলিপিন্স, হংকং ও শ্রীলঙ্কায়ও পৃথক তদন্ত কমিটি গঠন করেছে সেদেশের সরকার। তারাও ঘটনাটির তদন্ত করছে।

গবর্নর থেকে শুরু করে বাংলাদেশ ব্যাংকের কয়েক শ’ কর্মকর্তা কর্মচারীকে জিজ্ঞাসাবাদ ॥ রিজার্ভ চুরির মামলার তদন্ত করতে গিয়ে বাংলাদেশ ব্যাংকের তৎকালীন গবর্নর ড. আতিউর রহমান থেকে শুরু করে সংশ্লিষ্ট সবাইকে জিজ্ঞাসাবাদ করেছে তদন্তকারীরা। এরমধ্যে একমাত্র ড. আতিউর রহমানকে তার গুলশানে অবস্থিত সরকারী গবর্নরস হাউসে জিজ্ঞাসাবাদ করে সিআইডি। বাকিদের অধিকাংশকেই সিআইডি সদর দফতরে জিজ্ঞাসাবাদ করা হয়েছে। অনেককে বাংলাদেশ ব্যাংকের ভেতরেও জিজ্ঞাসাবাদ করা হয়েছে। সবচেয়ে নিবিড় ও গভীরভাবে জিজ্ঞাসাবাদ করা হয় বাংলাদেশ ব্যাংকের রিজার্ভ শাখা মনিটরিং করার দায়িত্বে থাকা ২২ জন আইটি বিশেষজ্ঞকে।

রিজার্ভ চুরির ঘটনায় যেভাবে কপাল পুড়ল গবর্নর ড. আতিউর রহমানের ॥ ফিলিপিন্সের ইনকোয়ার পত্রিকায় বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি প্রকাশের আগ পর্যন্ত ঘটনাটি দেশবাসীর কাছে এমনকি খোদ সরকারের কাছেও গোপন রাখা হয়েছিল। এ ব্যাপারে সরকার প্রধানকে বুঝতেই দেয়া হয়নি। কিন্তু রিজার্ভ চুরির পরপরই ঘটনাটি বাংলাদেশ ব্যাংকের তৎকালীন গবর্নর ড. আতিউর রহমানসহ ব্যাংকের উর্ধতন কর্মকর্তারা জানতেন।

বিষয়টি জানার পর ২০১৬ সালের ১৪ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের উর্ধতন কর্মকর্তারা বৈঠক করেন। বৈঠকের সিদ্ধান্ত অনুযায়ী, ১৬ থেকে ১৮ ফেব্রুয়ারি তিন দিনের জন্য বাংলাদেশ ব্যাংকের এ্যাকাউন্টস এ্যান্ড বাজেটিং বিভাগের ডিজিএম জাকের হোসেন ও বিএফআইইউ (বাংলাদেশ ফিন্যান্স ইন্টেলিজেন্স ইউনিট) এর যুগ্ম পরিচালক মোহাম্মদ আবদুর রবকে ফিলিপিন্সে পাঠানো হয়। তারা সেখানে দেশটির কেন্দ্রীয় ব্যাংক ‘ব্যাংকো সেন্ট্রাল এনজি ফিলিপিনাস’ (বিএসপি) ও এ্যান্টি মানি লন্ডারিং কাউন্সিলের (এএমএলসি) সঙ্গে আলাদা আলাদা বৈঠক করেন। বৈঠকে হ্যাকার গ্রুপকে চিহ্নিত করা হয়।

বাংলাদেশ ব্যাংকের ওই দুই ব্যাংক কর্মকর্তার সঙ্গে ফিলিপিন্সের সেন্ট্রাল ব্যাংকের গবর্নর ও সেদেশটির রাষ্ট্রীয় পর্যায়েও যোগাযোগ হয়। বাংলাদেশ ব্যাংকের দুই কর্মকর্তা দ্রুত টাকা ফেরত পাওয়ার বিষয়ে ফিলিপিন্সের সহযোগিতার কথা জানায়। দুই কর্মকর্তাকে স্বল্প সময়ের মধ্যেই টাকা ফেরত দেয়ার আশ্বাস দেয়া হয় সে দেশটির সেন্ট্রাল ব্যাংক ও এ্যান্টি মানি লন্ডারিং কাউন্সিল এং ফিলিপিন্সের রাষ্ট্রীয় তরফ থেকে।

এমন আশ্বাস পেয়ে ওই দুই কর্মকর্তা দেশে ফেরত আসেন। তারা বাংলাদেশ ব্যাংকের গবর্নর ড. আতিউর রহমানসহ উর্ধতন কর্মকর্তাদের বিষয়টি অবহিত করেন। পরে এ বিষয়ে গর্বনরসহ সংশ্লিষ্ট উর্ধতন কর্মকর্তারা ঘন ঘন বৈঠক করতে থাকেন। বৈঠকে টাকা চুরির বিষয়টি প্রকাশ না করার বিষয়ে সিদ্ধান্ত হয়। কারণ গবর্নরসহ সংশ্লিষ্টদের ধারণা ছিল, স্বল্প সময়ের মধ্যেই যেহেতু টাকা ফেরত পাওয়া যাচ্ছে, সেক্ষেত্রে এমন খবর সরকার বা সংশ্লিষ্টদের না জানানই ভাল। জানালে ব্যাংক ছাড়াও সরকারের ভাবমূর্তি চরমভাবে ক্ষুণ্ন হবে। এছাড়া বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা বিষয়েও নানা প্রশ্ন উঠবে। বৈঠকের এমন সিদ্ধান্ত অনুযায়ী টাকা চুরির বিষয়টি সরকারের উর্ধতনদের আর জানানো হয়নি।

তারা গোপনে ঘন ঘন ফিলিপিন্সের সঙ্গে যোগাযোগ করতে থাকেন। যাতে সরকার জানার আগেই তারা অর্থ ফেরত আনতে সক্ষম হন। শেষ পর্যন্ত ফিলিপিন্সের সংশ্লিষ্ট উর্ধতন কর্তা ব্যক্তিরা রিজার্ভের টাকা এক মাসের মধ্যে বাংলাদেশ ব্যাংককে ফেরত দিবেন বলে আশ্বাস দেন। এমন আশ্বাসে দায়িত্বশীলরা মনে করেন, যেহেতু এক মাসের মধ্যে টাকা ফেরত পাওয়া যাচ্ছে, অতএব বিষয়টি কাউকে জানানোর প্রয়োজন নেই। এক মাস পার হয়ে যাওয়ার পর যখন টাকা ফেরত আসে না। তখনই তাদের মাথায় হাত।

একদিকে টাকা ফেরত আসছে না, আরেকদিকে ফিলিপিন্সের ইনকোয়ার নামের একটি পত্রিকায় বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা প্রকাশ পায়। এরপর গবর্নর ড. আতিউর রহমান তৎকালীন অর্থমন্ত্রী আবুল মাল আবদুল মুহিতকে না জানিয়ে সরকারের শীর্ষ পর্যায়ে যোগাযোগ করেন। তিনি সশরীরে হাজির হন। এরপর পুরো ঘটনা খুলে বলেন। রিজার্ভের টাকা ফেরত আনতে তিনি সরকারের সহায়তা কামনা করেন। এমন হটকারী সিদ্ধান্তের কারণে এবং জেনেশুনে রাষ্ট্রের স্বার্থ সংক্রান্ত এমন একটি বিষয় গোপন রাখায় কপাল পোড়ে গবর্নর ড. আতিউর রহমানের। তাকে গবর্নরের পদ থেকে সরে যেতে হয়।

যদিও এখন পর্যন্ত তদন্তে রিজার্ভ চুরির সঙ্গে গবর্নরের কোন যোগসাজশ বা ব্যক্তিগত সুবিধা লাভের আশায় এমন ঘটনা ঘটাতে সহায়তা করার কোন তথ্য প্রমাণ মেলেনি। দায়িত্বশীলদের চৌকসতার অভাব, সংশ্লিষ্ট কর্মকর্তাদের গাফিলতি আর উদাসীনতার সুযোগ নিয়ে হ্যাকাররা রিজার্ভ চুরির ঘটনাটি ঘটাতে সক্ষম হয় বলে তদন্তে বেরিয়ে এসেছে।

রিজার্ভ চুরির দিন সার্ভার স্টেশন তালা দিয়ে বিয়ের দাওয়াতে মনিটরিং সেলের আইটি বিশেষজ্ঞরা ॥ নিয়মানুযায়ী রিজার্ভ সেল ২৪ ঘণ্টা মনিটরিং করার কথা। মনিটরিং করার জন্য ২২ জন আইটি বিশেষজ্ঞ রয়েছেন। পালাক্রমে তাদের আট ঘণ্টা করে তিন শিফটে দায়িত্ব পালন করার কথা।

২০১৬ সালের ৪ ফেব্রুয়ারি থেকে ৬ ফেব্রুয়ারির মধ্যে রিজার্ভ চুরির ঘটনাটি ঘটে। এরমধ্যে ৫ ফেব্রুয়ারি ছিল শুক্রবার। পরদিন ৬ ফেব্রুয়ারি ছিল শনিবার। এই দুই দিন সাপ্তাহিক সরকারী ছুটি ছিল। ফলে বাংলাদেশ ব্যাংকের কোন দায়িত্বশীল কর্মকর্তা ছিলেন না। এমনকি তাদের মনিটরিং করার মতো কোন উর্ধতন কর্মকর্তাও ছিলেন না। শুধু তাই নয়, দায়িত্বশীল কর্মকর্তারা ফোন করেও মনিটরিংয়ের সঙ্গে জড়িত আইটি বিশেষজ্ঞদের বিষয়ে কোন খোঁজখবর রাখেননি।

রিজার্ভ চুরির মূল ঘটনাটি ঘটে শুক্রবার। ওইদিন সার্ভার স্টেশন মনিটরিং করার দায়িত্বে যারা ছিলেন, তারা সার্ভার স্টেশন তালা দিয়ে একজনের বিয়ের দাওয়াত খেতে গিয়েছিলেন। আর তখনই ঘটে যায় ইতিহাসের কলঙ্কজনক সেই রিজার্ভ চুরির ঘটনাটি। কারণ শুক্রবার শনিবার বাংলাদেশে সরকারী অফিস আদালত বন্ধ থাকলেও আমেরিকায় সরকারী অফিস আদালত খোলা ছিল। আমেরিকায় সাপ্তাহিক বন্ধ রবিবার। এমন সুযোগটিকেই কাজে লাগিয়ে হ্যাকাররা রিজার্ভের অর্থ চুরি করে নিয়ে যায়।

বাংলাদেশ ব্যাংকের ২২ জন আইটি বিশেষজ্ঞের মধ্যে মাত্র সাত জন আইটি সম্পর্কে কিছুটা ভাল জানেন। বাকিরা আইটি বিশেষজ্ঞের কাতারেই পড়ে না। তাদের কিভাবে কেন্দ্রীয় ব্যাংকে আইটি বিশেষজ্ঞ হিসেবে চাকরি হয়েছে এবং রিজার্ভের মতো গুরুত্বপূর্ণ বিষয় মনিটরিং করার দায়িত্বে রাখা হয়েছিল তা রীতিমত রহস্যের জন্ম দিয়েছে। অনৈতিক সুবিধা নিয়ে তাদের চাকরি দেয়া হয়েছিল বলে তদন্তকারীদের ধারণা। রিজার্ভ মনিটরিং করার সঙ্গে জড়িতদের প্রযুক্তিগত পর্যাপ্ত জ্ঞান না থাকায় বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি ঘটে।

সেদিন রিজার্ভ সার্ভারের কম্পিউটারে যা ঘটেছিল ॥ বিয়ের দাওয়াত খাওয়ার পর তারা আর মনিটরিং সেলে ফেরেননি। পরদিন এসে দেখেন রিজার্ভ ব্যাংকের সঙ্গে বার্তা আদান-প্রদান করার জন্য ব্যবহৃত কম্পিউটারের মনিটরগুলো নিষ্ক্রিয়। জোনাকি পোকার মতো শুধু ঝির ঝির করছে। কম্পিউটারের প্রিন্টার থেকে প্রতিদিনের রিজার্ভের ফিরিস্তি সংক্রান্ত যে রিপোর্ট স্বয়ংক্রিয়ভাবে বের হওয়ার কথা তা বের হয়নি।

তাদের ধারণা, প্রিন্টারে বা কম্পিউটারে সমস্যা হয়েছে। আপনা আপনি ঠিক হয়ে যাবে। তারা অপেক্ষা করতে থাকে। তাতেও যখন ঠিক হচ্ছিল না, তখন তারা নেটওয়ার্ক ব্যবহারের জন্য বাংলাদেশ ব্যাংকের ব্যাক অফিস ডিলিং রুমের কম্পিউটারের রুমে যায়। এই রুমের কম্পিউটারের সঙ্গে সংযুক্ত স্বয়ংক্রিয় প্রিন্টার অকেজো হওয়ার কারণে প্রিন্ট বের হয়নি বলে তারা ধারণা করেন। এ ধরনের সমস্যাকে তারা সাধারণ ত্রুটি মনে করেন। কারণ আগেও এ ধরনের সমস্যা হয়েছে। আবার আপনা আপনি ঠিকও হয়ে গেছে। তাই এ সমস্যা তাৎক্ষণিকভাবে সমাধানের বা কারণ অনুসন্ধানের কোন উদ্যোগ নেননি তারা।

যেভাবে রিজার্ভ চুরির ঘটনাটি জানতে পারে বাংলাদেশ ব্যাংক ॥ ২০১৬ সালের ৪ ফেব্রুয়ারি ছিল বৃহস্পতিবার। ওইদিন রাত আটটার দিকে হুদাসহ ডিলিং রুমের কর্মকর্তারা দিনের কাজ শেষ করে কার্যালয় ত্যাগ করেন। পরদিন ৫ ফেব্রুয়ারি শুক্রবার সকাল পৌনে নয়টায় হুদা এবং সকাল সাড়ে দশটায় একই বিভাগের অপর কর্মকর্তা রফিক আহমাদ মজুমদার ডিলিং রুমে যান। সুইফট সার্ভারে লগইন করে তারা দেখতে পান, আগের দিন অর্থাৎ ৪ ফেব্রুয়ারির রিজার্ভ সংক্রান্ত বার্তাগুলোর স্বয়ংক্রিয় কোন প্রিন্ট হচ্ছে না।

পরে তারা দুই কর্মকর্তা মিলে ম্যানুয়ালি আগের দিনের বার্তাসমূহ প্রিন্ট করার চেষ্টা করেন। কিন্তু সকল প্রচেষ্টা ব্যর্থ হয়। ওই অবস্থায় বিভাগের অন্য কর্মকর্তাদের সমস্যা সমাধানের মৌখিক নির্দেশ দিয়ে বেলা সোয়া ১১টায় কার্যালয় ছেড়ে যান হুদা। তিনি চলে যাওয়ার পর দায়িত্বে থাকা অন্য কর্মকর্তারা পরদিন ৬ ফেব্রুয়ারি সমস্যা সমাধানের চেষ্টা করা হবে, এমন সিদ্ধান্ত দিয়ে দুপুর সাড়ে বারোটার দিকে অফিস ছেড়ে চলে যান।

৬ ফেব্রুয়ারি সকালে কার্যালয়ে এসে হুদাসহ অন্যরা মিলে প্রিন্টার সমস্যার সমাধানের চেষ্টা করেন। এ সময় তারা দেখতে পান সুইফটের সফটওয়্যারটি চালু হচ্ছে না। সফটওয়্যারটি চালু করতে গেলেই কম্পিউটারের মনিটরে স্বয়ংক্রিয়ভাবে ‘এ ফাইল ইজ মিসিং অর চেঞ্জড’ বা একটি ফাইল অনুপস্থিত অথবা পরিবর্তিত এবং ‘এনআরওএফএফই এক্স নামের একটি ফাইলের নাম অবস্থানসহ নির্দেশ করছিল। এ অবস্থায় সমস্যা সমাধানের চেষ্টা করেও তা সম্ভব হয় না। সমস্যার বিষয়টি আইটি বিভাগের মহাব্যবস্থাপক (জিএম) ও উপমহাব্যবস্থাপককে (ডিজিএম) জানানো হয়। পরে জিএম ও ডিজিএমের মৌখিক অনুমোদন নিয়ে বিকল্প পদ্ধতিতে ম্যানুয়ালি সুইফট বার্তাগুলোর প্রিন্ট নেয়া হয়। এরপর বিকল্প ব্যবস্থায় সুইফট সফটওয়্যারটি চালু করা হয়।

আর তখনই দেখা যায়, তিনটি ভিন্ন ধরনের বার্তার মাধ্যমে ‘এফআরবি এনওয়াই’ (ফেডারেল রিজার্ভ ব্যাংক নিউইয়র্ক) থেকে কিছু বিষয়ে জানতে চাওয়া হয়েছে। পরে এসব বার্তা থেকে কর্মকর্তারা বুঝতে পারেন, বেশ কিছু লেনদেন সম্পর্কে জানতে চেয়েছে যুক্তরাষ্ট্রের রিজার্ভ ব্যাংক।

সুইফট সিস্টেম থেকে কোন বার্তা পাঠানো হলে তার একটি ‘এসিকে’ কপি সার্ভারে থেকে যায়। বার্তা গ্রহণকারী ব্যাংক থেকে লেনদেনের একটি সারসংক্ষেপের প্রতিবেদন পাঠানো হয়। কিন্তু এক্ষেত্রে এখান থেকে পাঠানো কোন বার্তার ‘এসিকে বা ডেবিট কনফারমেশন’ পাওয়া যায়নি।

এ ছাড়াও অন্যান্য যেসব তথ্য থাকার কথা, সেগুলোর কোন তথ্য ছিল না। এরপর সিস্টেমে কি ঘটেছে, তা জানতে সুইফট কর্তৃপক্ষের সঙ্গে যোগাযোগ করা হয়। পাশাপাশি ই-মেইল ও ফ্যাক্সের মাধ্যমে ৬ ফেব্রুয়ারি, শনিবার দুপুর দেড়টার দিকে অনুনমোদিত লেনদেনগুলো স্থগিত রাখার অনুরোধ পাঠানো হয় যুক্তরাষ্ট্রের রিজার্ভ ব্যাংকের কাছে।

৮ ফেব্রুয়ারি সন্ধ্যা সোয়া ছয়টায় এসে সুইফট কর্তৃপক্ষের সহায়তায় ব্যাকআপ সার্ভারটি চালু করা হয়। এদিন যুক্তরাষ্ট্রের ব্যাংকের সঙ্গে টেলিফোনে যোগাযোগের চেষ্টাও করা হয়। ওই দিন যুক্তরাষ্ট্রে ছুটি থাকায় কারও সঙ্গে যোগাযোগ করা সম্ভব হয়নি। ৮ ফেব্রুয়ারি সুইফট সার্ভার পর্যালোচনা করে চারটি অনুমোদিত বার্তা সম্পর্কে কিছু তথ্য সংগ্রহ করে। তার ভিত্তিতে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক, ব্যাংক অব নিউইয়র্ক মেলন, নিউইয়র্কের সিটিব্যাংক এনএ, ওয়েলস ফার্গো ব্যাংক, ফিলিপিন্সের রিজাল কমার্শিয়াল ব্যাংকিং কর্পোরেশন ও শ্রীলঙ্কার প্যান এশিয়া ব্যাংকিং কর্পোরেশন এই ছয়টি ব্যাংকের কাছে ‘স্টপ পেমেন্ট বা অর্থ পরিশোধ বন্ধ’ করার অনুরোধ করা হয়।

বাংলাদেশ ব্যাংকের পাঁচ হাজার কম্পিউটারের ফরেনসিক টেস্ট ॥ মামলা দায়েরের পর বাংলাদেশ ব্যাংকের প্রায় পাঁচ হাজার কম্পিউটার তদন্তের আওতায় আনা হয়। প্রতিটি কম্পিউটারের পৃথক পৃথক নম্বর বসানো হয়। সেই নম্বর মোতাবেক প্রতিটি কম্পিউটারের তথ্য সংগ্রহ করা হয়। এরপর এসব কম্পিউটারের ফরেনসিক টেস্ট করানো হয়। মার্কিন যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা এফবিআইয়ের ফরেনসিক ল্যাবরেটরিতে কম্পিউটারের ফরেনসিক টেস্ট করা হয়। এর মধ্যে রিজার্ভ মনিটরিং করার রয়েছে ৬৬টি কম্পিউটার। এই ৬৬টি কম্পিউটার বাংলাদেশ ব্যাংকের রিজার্ভ মনিটরিং করার জন্য গঠিত বাংলাদেশ ব্যাংক ভবনের একটি কক্ষে বিশেষ সেলে ছিল। এই কম্পিউটারগুলো সরাসরি বাংলাদেশ ব্যাংকের সঙ্গে মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকের বাংলাদেশ শাখার সঙ্গে যুক্ত ছিল। এই কম্পিউটারগুলোর মধ্যে গুরুত্ব বিবেচনা করে ৩৫টি কম্পিউটারের যাবতীয় তথ্য মার্কিন যুক্তরাষ্ট্রের এফবিআইয়ের ল্যাবরেটরিতে তিন দফায় ফরেনসিক টেস্ট করানো হয়।

কম্পিউটারের ফরেনসিক টেস্টে বেরিয়ে আসে চাঞ্চল্যকর তথ্য ॥ বাংলাদেশ ব্যাংকের রিজার্ভ চুরির জন্য বেলজিয়াম ভিত্তিক কোম্পানি সুইফটের কারিগরি দুর্বলতা, বাংলাদেশ ব্যাংকের সংশ্লিষ্ট আইটি কর্মকর্তাদের দুর্বলতা, উদাসীনতা এবং অব্যবস্থাপনার সুযোগ নিয়ে রিজার্ভ চুরির ঘটনাটি ঘটে।

বাংলাদেশ ব্যাংক কর্তৃপক্ষ কেন্দ্রীয় ব্যাংকটিকে আধুনিক উন্নত প্রযুক্তির আওতায় আনার সিদ্ধান্ত গ্রহণ করেন। সে মোতাবেক বেলজিয়াম ভিত্তিক কোম্পানি সুইফটের সঙ্গে চুক্তিবদ্ধ হন। চুক্তি মোতাবেক ২০১৫ সালের জুনে সুইফটের (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন) সাত জন কারিগর বাংলাদেশ ব্যাংকের সার্ভার সিস্টেমে কাজ করে যান। তারা অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্কিং সিস্টেম এক করে ফেলেন। ফলে রিজার্ভ ব্যাংকের সঙ্গে যুক্ত থাকা কম্পিউটারগুলো অন্যান্য সাধারণ কম্পিউটার নেটওয়ার্কের মধ্যে চলে আসে। সুইফটের ওই সাত জন ২০১৫ সালের ২৯ অক্টোবর কাজ শেষ করে চলে যান।

সবচেয়ে ভয়াবহ ঘটনা ঘটে ২০১৫ সালের নবেম্বরে। সুইফটের আগের সাত কারিগর চলে যাওয়ার পর সুইফটের কারিগর পরিচয়ে আরও একজন বাংলাদেশে আসেন। তিনি সুইফটের টেকনিশিয়ান পরিচয়ে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্কিং সিস্টেমে কাজ শুরু করেন। কয়েকদিন কাজ করার পর তার কাজকর্মে ব্যাংকের সংশ্লিষ্টদের সন্দেহ হয়। ব্যাংক কর্তৃপক্ষের জিজ্ঞাসাবাদে বেরিয়ে আসে সুইফটের কারিগর পরিচয়ে কাজ করা ওই ব্যক্তির পরিচয়। ওই ব্যক্তি আসলে টেকনিশিয়ান নন, তিনি একজন ঠিকাদার। এরপর থেকে বাংলাদেশ ব্যাংকের ভেতরে তার নেটওয়ার্কিং কাজ করতে নিষেধ করা হয়। ততদিনে ওই ঠিকাদার সার্ভার স্টেশনে একটি নতুন কম্পিউটার বসিয়ে দেন। এমনকি ওই কম্পিউটারের সঙ্গে রিজার্ভ ব্যাংক এবং বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নেটওয়ার্কের আওতায় থাকা পাঁচ হাজার কম্পিউটার যুক্ত করে দেন।

নতুন কম্পিউটারে তিনি একটি বিশেষ চিপ বসিয়ে দেন। তিনি নিজেকে বাঁচানোর জন্য চিপটি চব্বিশ ঘণ্টাই কম্পিউটারের সঙ্গে লাগিয়ে রাখলেও কোন অসুবিধা নেই, আবার কাজের সময় লাগিয়ে কাজ করার পর খুলে রাখলেও কোন অসুবিধা নেই বলে বাংলাদেশ ব্যাংকের আইটি বিশেষজ্ঞদের গোলক ধাঁধায় ফেলে যান। কাজ শেষে চিপ খুলে বাংলাদেশ ব্যাংকের ভল্টে রাখার সিস্টেমও আছে। এছাড়া ওই কর্মকর্তাকে যখন বাংলাদেশ ব্যাংকের ভেতরে কাজ করতে নিষেধ করা হয়, তখন তিনি সব কম্পিউটার পরিচালনার জন্য রিমোট সিস্টেম চালু রাখেন। এটি এমন একটি সিস্টেম, পৃথিবীর যেকোন জায়গায় বসে রিমোট সিস্টেমের আওতায় থাকা সব কম্পিউটার পরিচালনা করা সম্ভব।

অথচ যেটি গুরুতর অনিয়ম। কারণ বাংলাদেশ ব্যাংকের পুরো কম্পিউটারের সিস্টেম শুধুমাত্র ব্যাংকের ভেতর থেকে মনিটরিং করার ব্যবস্থা থাকার কথা। এই কর্মকর্তা বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্ক সিস্টেম পুরোপুরি এক করে ফেলেন। এ ধরনের কাজ করার পর কম্পিউটার সুরক্ষিত রাখার জন্য যে ধরনের ফায়ার ওয়াল ও ম্যানেজেবল সিস্টেম ব্যবহার করার কথা তা করা হয়নি। উল্টো কম্পিউটার সুরক্ষিত না করে সেকেন্ডহ্যান্ড একটি আন ম্যানেজেবল সুইচ ব্যবহার করা হয়েছে। এতে করে পুরো সিস্টেম অরক্ষিত হয়ে পড়ে। প্রায় এক মাস কাজ করার পর ২০১৫ সালের ২৫ নবেম্বর তিনি বাংলাদেশ থেকে চলে যান। বাংলাদেশ ব্যাংকের দায়িত্বশীলদের অদক্ষতা ও মিস ম্যানেজমেন্ট যাতে প্রকাশ না পায়, এজন্য বিষয়টি নিয়ে তারা আর আলোচনা করেননি।

এমনকি বাংলাদেশ ব্যাংকের রিজার্ভ সার্ভারে আকর্ষণীয় ডিভিও দেয়া ছিল। এমনই আকর্ষণীয় সেই ডিভিও ছিল যে, যে কেউ দেখতে অনেকটা বাধ্য। আর যখনই তা দেখতে ক্লিক করবে, তখনই কম্পিউটারের সমস্ত তথ্য হ্যাকাররা পেয়ে যাবে। আর এমন সুযোগেই হ্যাকাররা প্রয়োজনীয় তথ্য পেয়ে সার্ভার হ্যাক করে অর্থ চুরির ঘটনাটি ঘটায়।

কম্পিউটারের সিস্টেম বহাল থাকলে রিজার্ভ চুরির কোন সম্ভাবনাই ছিল না ॥ ১৯৯৯ সাল থেকে ২০১৫ সালের এপ্রিলের প্রথম পর্যন্ত বাংলাদেশ ব্যাংকের প্রযুক্তিগত দিক খুবই শক্তিশালী ছিল। তখন কাটআউট পদ্ধতিতে রিজার্ভ মেইনটেইন করা হতো। অর্থাৎ রিজার্ভ সার্ভারের সঙ্গে বাংলাদেশ ব্যাংকের আর কোন সার্ভার যুক্ত ছিল না। অন্যকোন সার্ভার থেকে রিজার্ভ সাভারে প্রবেশের কোন পথ ছিল না। শুধুমাত্র রিজার্ভ সার্ভারটি সরাসরি মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকের সংশ্লিষ্ট বিভাগের সঙ্গে যুক্ত থাকত। এতে করে রিজার্ভ অনেক নিরাপদ ছিল। কারণ বাংলাদেশের রিজার্ভ সংক্রান্ত কোন তথ্য ফেডারেল ব্যাংকের অন্যকোন বিভাগ এবং বাংলাদেশ ব্যাংকের অন্যকোন বিভাগের জানার সুযোগ ছিল না।

মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভে জমা থাকা বাংলাদেশের অর্থ মনিটরিং করার জন্য বাংলাদেশ ব্যাংকের একটি রুমে বিশেষ সার্ভার স্টেশন রয়েছে। সেখানে মোট ৬৬টি কম্পিউটার আছে। এই কম্পিউটারগুলো সরাসরি মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভের সার্ভারের সঙ্গে যুক্ত করা ছিল। রিজার্ভ মনিটরিং এই বিশেষ গোপন সেলটি গড়ে তোলা হয়েছিল কাটআউট পদ্ধতিতে। এমন পদ্ধতির ফলে কোন অনাকাক্সিক্ষত ব্যক্তি বা প্রযুক্তি ওই সার্ভারে প্রবেশের কোন সুযোগই ছিল না। কারণ এই ৬৬টি কম্পিউটার বাংলাদেশ ব্যাংক বা সরকারের কোন দায়িত্বশীল সংস্থার সঙ্গে যুক্ত ছিল না। ফলে এই কম্পিউটারগুলোর কার্যক্রম একমাত্র মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যুক্ত ছিল। সেখানেও কাটআউট পদ্ধতি ব্যবহার করা ছিল।

অর্থাৎ ফেডারেল রিজার্ভের অন্যকোন কম্পিউটারও সেখানকার বাংলাদেশের রিজার্ভ সম্পর্কে কোন তথ্য পেত না। এমনকি পাওয়ার সুযোগও ছিল না। শুধুমাত্র বাংলাদেশ ব্যাংকের রিজার্ভ মনিটরিং সেল আর রিজার্ভ ব্যাংকের বাংলাদেশ শাখার রিজার্ভ সেলের সঙ্গে যুক্ত ছিল। আমেরিকাতেও কোন হ্যাকারের রিজার্ভ ব্যাংকের বাংলাদেশ শাখার সার্ভার স্টেশনে প্রবেশের কোন সুযোগ ছিল না।

কিন্তু ২০১৫ সালের এপ্রিলে বাংলাদেশ ব্যাংক কর্তৃপক্ষ ব্যাংকটির নেটওয়ার্কিং সিস্টেম উন্নত করার কাজ করায়। স্ইুফটের কারিগররা বাংলাদেশ ব্যাংকের প্রায় পাঁচ হাজার কম্পিউটার একই প্রযুক্তি বা নেটওয়ার্কের আওতায় নিয়ে আসে। ওই সময় সুইফটের তরফ থেকে একটি বিশেষ চিপও দেয়া হয় বাংলাদেশ ব্যাংককে। চিপটি ব্যাংকের ভল্টে রাখার নিয়ম। যখন কাজ করবে, তখন চিপ লাগিয়ে কাজ করবে। এরপর খুলে তা ভল্টে জমা করে রাখার কথা। কিন্তু বাংলাদেশ ব্যাংকের আইটি বিভাগ চিপটি সবসময়ই লাগিয়ে রাখত। এতে করে হ্যাকারদের ম্যানুয়াল ও মেসেজ পাঠিয়ে রিজার্ভ থেকে অর্থ চুরি করা সহজ হয়।

এরপর সুইফটের কারিগর সেজে একজন বিদেশী ঠিকাদার বাংলাদেশ ব্যাংকের সার্ভার স্টেশনে একটি নতুন কম্পিউটার বসিয়ে দিয়ে রিমোট সিস্টেম চালু করে দিয়ে যান। এরপরই ঘটে রিজার্ভ চুরির আলোচিত ঘটনাটি। আগের সিস্টেম মোতাবেক সার্ভার স্টেশনটি পরিচালনা করলে বা কাজের সময় চিপ লাগিয়ে আর অন্য সময়ে চিপ খুলে রেখে কাজ করলেও রিজার্ভ চুরির ন্যূনতম কোন সুযোগই ছিল না।

ফিলিপিন্সের আদালতে সিআইডির ফরেনসিক রিপোর্ট দাখিল ॥ ফিলিপাইনের আদালতে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় মামলা চলছে। আদালত বাংলাদেশের মামলাটি তদন্তকারী সংস্থা সিআইডির কাছে রিজার্ভের টাকা কিভাবে চুরি হয়েছে তা জানতে চায়। সে সংক্রান্ত রিপোর্ট দাখিল করতে বলে। আদালতের নির্দেশনা মোতাবেক ২০১৮ সালের ৫ জুলাই ফিলিপাইনের আদালতে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় দায়েরকৃত মামলার তদন্তকারী সংস্থা পুলিশের অপরাধ তদন্ত বিভাগ সিআইডির অর্গানাইজড এ্যান্ড ফিন্যান্সিয়াল ক্রাইম বিভাগের তরফ থেকে ফরেনসিক রিপোর্ট দাখিল করা হয়। দীর্ঘ তদন্তে শেষে হ্যাকিংয়ের মাধ্যমেই বাংলাদেশ ব্যাংকের রিজার্ভ থেকে টাকা চুরি হয়েছে বলে প্রমাণ মিলে। সে বিষয়টিই ফিলিপাইনের আদালতকে জানায় সিআইডি। ফিলিপাইনের আদালতে দাখিল করা ফরেনসিক রিপোর্ট ও প্রতিবেদন সেখানকার আদালতে চলমান মামলার সাক্ষ্য হিসেবে কাজে লাগবে।

যেভাবে রিজার্ভ থেকে অর্থ চুরি করে হ্যাকাররা ॥ রিজার্ভ চুরির ঘটনাটি ঘটে ২০১৬ সালের ৪ থেকে ৬ ফেব্রুয়ারির মধ্যে। সার্ভারের দুর্বলতার সুযোগ নিয়ে হ্যাকাররা ২০১৬ সালের ৪ ফেব্রুয়ারি ৩৫টি মেসেজ পাঠায়। মেসেজের মাধ্যমে মার্কিন যুক্তরাষ্ট্রের ফেডারেল ব্যাংকের কাছে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৯৫১ মিলিয়ন মার্কিন ডলার ফিলিপিন্সের রিজাল ব্যাংকের জুপিটার শাখায় পাওনা টাকা হিসেবে ট্রান্সফার করতে বলা হয়। ফেডারেল রিজার্ভ ব্যাংক মাত্র ৫টি মেসেজ গ্রহণ করে। সেই মেসেজের প্রেক্ষিতে ৮১ মিলিয়ন মার্কিন ডলার অর্থাৎ ৮ কোটি ১০ কোটি ডলার জুপিটার শাখার চারটি এ্যাকাউন্টে, আর ২০ মিলিয়ন মার্কিন ডলার অর্থাৎ ২ কোটি ডলার শ্রীলঙ্কার শালিকা ফাউন্ডেশনের এ্যাকাউন্টে পাঠানো হয়। কিন্তু বানান ভুলের কারণে শালিকা ফাউন্ডেশনে সেই ডলার স্থানান্তর হয়নি। যা সঙ্গে সঙ্গে ফেরত আসে।

দেশের বিভিন্ন প্রকল্পের কাগজপত্র পাঠিয়ে রিজার্ভ চুরি করে হ্যাকাররা ॥ বাংলাদেশের বিভিন্ন প্রকল্পের জন্য নেয়া ঋণ শোধের কথা বলে ৮১ মিলিয়ন ডলার হাতিয়ে নেয়া হয়। ভাসকুয়েজের এ্যাকাউন্টে ২৫ মিলিয়ন ডলার ঢুকেছিল কাঁচপুর, মেঘনা- গোমতী দ্বিতীয় সেতু নির্মাণ প্রকল্পের জন্য জাইকার কাছ থেকে নেয়া ঋণ শোধের কথা বলে।

আইটি প্রফেশনাল লাগ্রোসাসের এ্যাকাউন্টে ৩০ মিলিয়ন ডলার নেয়ার ক্ষেত্রেও জাইকার ঋণ শোধের কথা বলা হয়। এখানে দেখানো হয় ঢাকা মাস র‌্যাপিড ট্রান্সপোর্ট ডেভেলপমেন্ট প্রকল্প। একটি আইপিএফএফ প্রকল্পে কনসালটেন্সি ফি হিসেবে ক্রুজের এ্যাকাউন্টে নেয়া হয় ৬ মিলিয়ন ডলার। আর ভেড়ামারা কম্বাইন্ড সাইকেল পাওয়ার প্লান্ট ডেভেলপমেন্ট প্রকল্পে ইঞ্জিনিয়ারিং কনসালটেন্সি ফি হিসেবে বাকি প্রায় ২০ মিলিয়ন ডলার ঢুকে ভারজারার এ্যাকাউন্টে।

রিজার্ভ চুরির টাকা যেখানে যায় ॥ রিজার্ভের চুরি করা ৮১ মিলিয়ন মার্কিন ডলার জমা হয় ফিলিপিন্সের জুপিটার শাখায়। ৮১ মিলিয়ন ডলার হ্যাকারদের মাধ্যমে চলে যায় ফিলিপিন্সের বড় জুয়ার আসর হিসেবে পরিচিত সোলায়ার রিসোর্ট এ্যান্ড ক্যাসিনো ও সিটি অব ড্রিমস এ্যান্ড মাইডাস নামের দুইটি ক্যাসিনোতে। ক্যাসিনোর মাধ্যমে হাতবদল করে ‘সাদা টাকা’ হিসেবে হংকংয়ে পাচার করা হয়েছে। ফিলিপাইনের আইন অনুযায়ী ক্যাসিনোতে জুয়ায় জেতা অর্থ থেকে নির্ধারিত ট্যাক্স দিলে তা বৈধ আয় হিসেবে বিবেচিত হয়।

হ্যাকারদের টার্গেট ছিল রিজার্ভ ব্যাংকে জমা থাকা পুরো টাকা ॥ ওই সময় মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে বাংলাদেশের জমা ছিল প্রায় ২৭ বিলিয়ন মার্কিন ডলার। প্রযুক্তিগত দুর্বলতার সুযোগে ২৭ বিলিয়ন মার্কিন ডলারই চুরি করার টার্গেট করেছিল হ্যাকাররা। মার্কিন যুক্তরাষ্ট্রের ফেডারেল ব্যাংক ও গোয়েন্দা স







https://www.dailyvorerpata.com/ad/BHousing_Investment_Press_6colX6in20200324140555 (1).jpg
https://www.dailyvorerpata.com/ad/last (2).gif
https://www.dailyvorerpata.com/ad/431205536-ezgif.com-optimize.gif
https://www.dailyvorerpata.com/ad/agrani.gif
সম্পাদক ও প্রকাশক: ড. কাজী এরতেজা হাসান
© সর্বস্বত্ব স্বত্বাধিকার সংরক্ষিত দৈনিক ভোরেরপাতা
বার্তা ও বাণিজ্যিক কার্যালয় : ৯৩ কাজী নজরুল ইসলাম এভিনিউ, কারওয়ান বাজার, ঢাকা-১২১৫।
ফোন:৮৮-০২-৮১৮৯১৪১, ৮১৮৯১৪২, বিজ্ঞাপন বিভাগ: ৮১৮৯১৪৪, ফ্যাক্স : ৮৮-০২-৮১৮৯১৪৩, ইমেইল: [email protected] [email protected]