ঢাকা, শুক্রবার , ২৪ নভেম্বর ২০১৭, | ১০ অগ্রহায়ণ ১৪২৪ | ৫ রবিউল-আউয়াল ১৪৩৯

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় কেন্দ্রীয় ব্যাংকের টেকনিশিয়ানরা জড়িত

bb_heist

ফেডারেল রিজার্ভ ব্যাংকে সংরক্ষিত বাংলাদেশের আট কোটি ১০ লাখ ডলার চুরির ঘটনায় কেন্দ্রীয় ব্যাংকের কয়েকজন তথ্যপ্রযুক্তি (আইটি) টেকনিশিয়ান জড়িত বলে সন্দেহ করছেন একজন শীর্ষ তদন্ত কর্মকর্তা। খবর রয়টার্সের।

এই কর্মকর্তার মতে, সন্দেহভাজন টেকনিশিয়ানরা ব্যাংকটির অর্থ লেনদেন ব্যবস্থাকে পাবলিক ইন্টারনেটের সঙ্গে সংযুক্ত করে এতে হ্যাকারদের প্রবেশের ব্যবস্থা করে দিয়েছে। যার ফলে সুইফট কোড হ্যাক করে অর্থ চুরি করতে সক্ষম হয় হ্যাকাররা।

বৃহস্পতিবার বিকালে আন্তর্জাতিক সংবাদ সংস্থা রয়টার্সের এক বিশেষ প্রতিবেদনে এ তথ্য তুলে ধরা হয়েছে।

গত ফেব্রুয়ারিতে বিশ্বের সবচেয়ে বড় সাইবার অর্থচুরির ঘটনা ঘটে। বাংলাদেশ পুলিশের উপ-মহাপরিচালক (ডিআইজি) মোহাম্মদ শাহ আলম এ ঘটনার তদন্তে নেতৃত্ব দিচ্ছেন।

রয়টার্স জানিয়েছে, তারা চলতি ডিসেম্বরে এ পুলিশ কর্মকর্তার ধারাবাহিক সাক্ষাৎকার নিয়েছে। এর মাধ্যমে অর্থ চুরির ঘটনায় বাংলাদেশ ব্যাংকের ভেতরের লোকদের জড়িত থাকার বিষয়ে মোটামুটি বিস্তারিত ধারণা পাওয়া গেছে।

ভেতরের লোকদের অর্থ চুরিতে সহযোগিতার উদাহরণ দিতে গিয়ে, শাহ আলম চুরির ঘটনার কয়েক মাস আগে থেকেই আন্তর্জাতিক অর্থলনদেন নেটওয়ার্ক ‘সুইফটের’ নিরাপত্তা পাসওয়ার্ড এর সার্ভারে ঢুকানো অবস্থায় রাখার বিষয়ে গুরুত্বারোপ করেন। প্রতিদিনের কাজের সময় শেষে এই পাসওয়ার্ড মুছে ফেলে তা সুরক্ষিত ভল্টে লক (তালাবদ্ধ) করে রাখার কথা।

তিনি বলেন, পাসওয়ার্ডের টোকেন মুছে ফেলার ব্যর্থতার সুযোগই নজরদারি না হওয়ার সময়টিতে হ্যাকারদের বাংলাদেশ ব্যাংকের সুইফট সিস্টেম প্রবেশ করার বিষয়টি অনুমোদন করেছে। প্রথমে হ্যাকাররা ম্যালওয়্যার দিয়ে সিস্টেমে ঢুকে পড়ে। পরবর্তীতে অর্থ হস্তান্তরের ভূয়া নির্দেশনা ইস্যু করে।

অর্থ চুরির ঘটনায় কেন্দ্রীয় ব্যাংকের ভেতরকার কেউ অবহেলা ছাড়া আর কোনওভাবে দোষী নয় বলে বাংলাদেশী কর্তৃপক্ষ দৃঢ়তার সঙ্গে দাবি করার কয়েক মাস পর পুলিশ কর্মকর্তা শাহ আলম এ মন্তব্য করলেন। নিউইয়র্ক ফেডে সংরক্ষিত বাংলাদেশের অর্থ চুরি করে তা ফিলিপাইনের কয়েকটি ব্যক্তিগত অ্যাকাউন্টে সরিয়ে নিয়েছিল হ্যাকাররা।

অর্থচুরির ঘটনায় শাহ আলম যে দাবি করছেন তা স্বাধীনভাবে যাচাই করতে পারেনি বলে জানিয়েছে রয়টার্স। সংবাদ সংস্থাটির কাছে তিনি সন্দেহভাজন কারও নাম প্রকাশ করতে রাজি হননি।

বাংলাদেশ ব্যাংকের কেউ এ পর্যন্ত গ্রেফতার হননি। আর শাহ আলমও তার দাবির স্বপক্ষে কোনো তথ্যপ্রমাণ দেখাননি।

অর্থ চুরির ঘটনায় পুলিশের তদন্তের বিষয়ে কোনো মন্তব্য করতে অস্বীকার করেছেন বাংলাদেশ ব্যাংকের মুখপাত্র শুভংকর সাহা। তিনি বলেছেন, কেন্দ্রীয় ব্যাংককে তার কোনো কর্মীকে আটক করার পরিকল্পনার কথা বলা হয়নি।

শাহ আলমের দাবির বিষয়ে অর্থ চুরির ঘটনার তদন্তে জড়িত অন্যতম সংস্থার যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত ব্যুরোর (এফবিআই) মন্তব্য নেই। ইন্টারপোলও এ ব্যাপারে মন্তব্য করেনি।

সুইফটের মুখপাত্রও মন্তব্য করতে অস্বীকার করেছেন।

বাংলাদেশের অর্থ চুরির এ দুঃসাহসিক ঘটনা আন্তর্জাতিক অর্থ বিনিময় মাধ্যমে সুইফটের বিশ্বাসযোগ্যতা খর্ব হয়েছে এবং এটি বিশ্বের আর্থিক প্রতিষ্ঠানগুলোর মধ্যে ভীতির সঞ্চার করেছে। কিন্তু প্রায় ১১ মাস পরেও এ অর্থচুরির তদন্তে জড়িত প্রায় অর্ধ ডজন তদন্ত সংস্থার কোনোটিই ঘটনার সমাধানের কাছাকাছি পৌঁছতে পারেনি।

শাহ আলম বলেন, বাংলাদেশ ব্যাংকের কোনো সন্দেহভাজন এখন পর্যন্ত গ্রেফতার হয়নি। কারণ তদন্ত এখনও অসম্পূর্ণ। সন্দেহভাজনরা নজরদারির মধ্যে রয়েছে এবং তাদের গতিবিধি পর্যবেক্ষণ করা হয়েছে।

শীর্ষ এ তদন্ত কর্মকর্তা জানান, তিনি এতদিন মূলতঃ হ্যাকার অথবা যারা চুরি করা অর্থ গ্রহণ করেছে তাদের সঙ্গে সন্দেহভাজনদের যোগাযোগের ‘সুনির্দিষ্ট তথ্যের’ জন্য অপেক্ষা করছিলেন।

হ্যাকারদের ফিলিপাইন, জাপান, শ্রীলংকা এবং চীনে যোগাযোগ রয়েছে এমন বিশ্বাসের ভিত্তিতে এসব দেশের পুলিশের কাছ থেকে এরইমধ্যে সাহায্য চাওয়া হয়েছে বলেও জানান তিনি।

সুইফটের সংযোগ: এর আগে বাংলাদেশ পুলিশ অভিযোগ করেছিল যে সুইফটের একটি ভাড়াটে ঠিকাদার দলই এর কম্পিউটার সিস্টেমকে দুর্বল করে ফেলছিল। তবে বেলজিয়াম ভিত্তিক সংস্থাটি এ অভিযোগ অস্বীকার করেছিল।

শাহ আলম জানান, তদন্তে দেখা গেছে কেন্দ্রীয় ব্যাংকের আইটি টেকনিশিয়ানরা সম্ভবত ভেতর থেকে সহযোগিতা করেছে। এ ব্যাপারে কোনো প্রমাণ থাকার বিষয়ে জানতে চাইলে তিনি বলেন, সেখানে অনেক বিষয় রয়েছে যা বাংলাদেশ ব্যাংকের লোকজন না করলে হ্যাক করার কাজটি হওয়া সম্ভব ছিল না।

শাহ আলম বলেন, তিনি বিশ্বাস করেন গত বছর বাংলাদেশ ব্যাংকের আইটি টেকনিশিয়ানরা সুইফট নেটওয়ার্ককে পাবলিক ইন্টারনেটের সঙ্গে সংযুক্ত করেছিলেন।

দেশিয় অর্থ লেনদেন ব্যবস্থা ‘দ্য রিয়েল টাইম গ্রস স্যাটলমেন্ট সিস্টেমের’ (আরটিজিএস) সঙ্গে সুইফটকে সংযুক্ত করতে গিয়ে তারা এ কাজ করেন বলে জানান তিনি।

শুধু আন্তর্জাতিক লেনদেনের জন্যই সুইফটকে ব্যবহার করা হয়। উচ্চ নিরাপত্তা ব্যবস্থা সম্বলিত এই নেটওয়ার্কটিকে ইন্টারনেটে যুক্ত করা হলে বাইরের যেকোনও কম্পিউটারের মাধ্যমে এতে ঢোকা সম্ভব হয়।

সুইফটের সঙ্গে আরটিজিএসের সংযোগ তৈরির কাজ তত্ত্বাবধায়ন করেছে সুইফটের ঠিকাদাররা। তবে কাজটি বাংলাদেশ ব্যাংকের টেকনিশিয়ানরা করেছে বলে জানিয়েছেন শাহ আলম এবং ব্যাংকের একজন কর্মকর্তা।

সুইফট সিস্টেমকে সুরক্ষার জন্য ব্যবহৃত টোকেনকে সার্ভারে ঢুকিয়ে রাখার সঙ্গে কে জড়িত তা জানা যায়নি বলে জানান পুলিশের তদন্ত দলের প্রধান শাহ আলম।

তিনি বলেন, সুইফটের টোকেন নিরাপদে রাখার জন্য অন্তত ছয়জন কর্মকর্তার দায়দায়িত্ব রয়েছে।

বাংলাদেশ ব্যাংকের অর্থচুরির ঘটনার তদন্ত করেছিল যুক্তরাষ্ট্রের সাইবার নিরাপত্তা প্রতিষ্ঠান কোম্পানি ফায়ারআইয়ের ম্যানডিয়েন্ট ফরেনসিক বিভাগ। তাদের তদন্ত প্রতিবেদনে বলা হয়েছে, হ্যাকাররা একবারেই সুইফট সিস্টেমে ছয় ধরনের ম্যালওয়্যার প্রবেশ করিয়েছিল। এর মাধ্যমে তারা কীস্ট্রোক এবং স্ক্রিনশটের তথ্য পাওয়ার পাশাপাশি প্রতারণামূলক লেনদেন শনাক্ত করার কাজ বিলম্বিত করতে সক্ষম হয়।

রয়টার্স জানিয়েছে, চলতি ডিসেম্বরে প্রথমবারের মতো ফায়ার আইয়ের প্রতিবেদনের একাংশ দেখেছে তারা।

ম্যালওয়ারগুলো শুধু বাংলাদেশ ব্যাংকের সিস্টেমে ব্যবহারের জন্যই তৈরি করা হয়েছিল জানিয়ে শাহ আলম বলেন, কেউ না কেউ বাংলাদেশ ব্যাংকের কেন্দ্রীয় কম্পিউটার নেটওয়ার্কের বিস্তারিত টেকনিক্যাল তথ্য সরবরাহ করেছে।

গত ৪ ফেব্রুয়ারি বিকালে হ্যাকাররা ভূয়া অর্থ হস্তান্তর নির্দেশনার মাধ্যমে নিউইয়র্ক ফেডে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে প্রায় একশ’ কোটি ডলার সরিয়ে নেয়ার চেষ্টা শুরু করে। চুরি যাওয়া অর্থে বেশির ভাগই ফিলিপাইনের রিজল কমার্সিয়াল ব্যাংকিং কর্পোরেশনের (আরসিবিসি) বিভিন্ন অ্যাকাউন্টে জমা হয়।

অর্থ হস্তান্তরে হ্যাকারদের দুই ধরনের পাসওয়ার্ড প্রয়োজন হয়েছিল। এর একটি হলো হার্ডওয়ার টোকেন এবং অপরটি ব্যাংক কর্মকর্তাদের ব্যবহৃত অতিরিক্ত পরিচয় শনাক্তকরণ কোড।

শাহ আলমের মতে, এসব পাসওয়ার্ড হয় কেউ হ্যাকারদের দিয়েছে অথবা ম্যালওয়্যারের মাধ্যমে আগের লেনদেনের কীস্ট্রোকগুলোর তথ্য হাতিয়ে নেয়া হয়েছে।

হ্যাকারদের অর্থ হস্তান্তরের অনেকগুলো নির্দেশনা বন্ধ করে দেয়া হয়েছিল বা লেনদেনের মাধ্যম এমন কয়েকটি ব্যাংক ফেরত পাঠিয়েছিল। কিন্তু ভূয়া নামে খোলা আরসিবিসির কয়েকটি ভূয়া অ্যাকাউন্টে আট কোটি ১০ লাখ ডলার হস্তান্তর হয়ে যায়।

চুরি যাওয়া অর্থের হদিশ জানার আগেই এর বেশিরভাগ অংশ ম্যানিলার ঢিলেঢালাভাবে নিয়ন্ত্রিত ক্যাসিনো বা জুয়ার আসরের মাধ্যমে উধাও হয়ে যায়।

ফিলিপাইনের বিচার বিভাগে করা এক মামলায় অর্থ চুরির ঘটনায় সাতজন ব্যাংক কর্মকর্তার বিরুদ্ধে অভিযোগে করেছে দেশটির অ্যান্টি মানি লন্ডারিং কাউন্সিল (এএমএলসি)।

এছাড়াও আরসিবিসির দীর্ঘদিনের গ্রাহক এবং ম্যানিলার একটি ক্যাসিনোর মালিক ও অপর একটির প্রতিনিধি কিম অং, তার একজন সহযোগী এবং বিদেশী মুদ্রা ক্রয়-বিক্রয় সংস্থার মালিকদের বিরুদ্ধেও অর্থ চুরির অভিযোগে মামলা করেছে এএমএলসি। অর্থ চুরির সঙ্গে কোনো সংযোগ এখনও প্রমাণিত হয়নি এবং কেউ গ্রেফতার হয়নি।