বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে আইটি টেকনিশিয়ান জড়িত!
শারমিন আজাদ: নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে সংরক্ষিত বাংলাদেশের আট কোটি ১০ লাখ ডলার চুরির ঘটনায় কেন্দ্রীয় ব্যাংকের কয়েকজন তথ্য প্রযুক্তি (আইটি) টেকনিশিয়ান জড়িত বলে সন্দেহ করছেন একজন শীর্ষ তদন্ত কর্মকর্তা।
খবর রয়টার্সের। এই কর্মকর্তার মতে, সন্দেহভাজন টেকনিশিয়ানরা ব্যাংকটির অর্থ লেনদেন ব্যবস্থাকে পাবলিক ইন্টারনেটের সঙ্গে সংযুক্ত করে এতে হ্যাকারদের প্রবেশের ব্যবস্থা করে দিয়েছে। যার ফলে সুইফট কোড হ্যাক করে অর্থ চুরি করতে সক্ষম হয় হ্যাকাররা। গত ফেব্রুয়ারিতে বিশ্বের সবচেয়ে বড় সাইবার অর্থচুরির ঘটনা ঘটে। বাংলাদেশ পুলিশের উপ-মহাপরিচালক (ডিআইজি) মোহাম্মদ শাহ আলম এ ঘটনার তদন্তে নেতৃত্ব দিচ্ছেন। রয়টার্স জানিয়েছে, তারা চলতি ডিসেম্বরে এ পুলিশ কর্মকর্তার ধারাবাহিক সাক্ষাৎকার নিয়েছে। এর মাধ্যমে অর্থ চুরির ঘটনায় বাংলাদেশ ব্যাংকের ভেতরের লোকদের জড়িত থাকার বিষয়ে মোটামুটি বিস্তারিত ধারণা পাওয়া গেছে। ভেতরের লোকদের অর্থ চুরিতে সহযোগিতার উদাহরণ দিতে গিয়ে শাহ আলম চুরির ঘটনার কয়েক মাস আগে থেকেই আন্তর্জাতিক অর্থলেনদেন নেটওয়ার্ক ‘সুইফটের’ নিরাপত্তা পাসওয়ার্ড এর সার্ভারে ঢুকানো অবস্থায় রাখার বিষয়ে গুরুত্বারোপ করেন। প্রতি দিন কাজের সময় শেষে এই পাসওয়ার্ড মুছে ফেলে তা সুরক্ষিত ভল্টে লক (তালাবদ্ধ) করে রাখার কথা। কেন তা করা হয়নি এ বিষয়ে গুরুত্ব দিয়েছেন শাহ আলম। তিনি বলেন, পাসওয়ার্ডের টোকেন মুছে ফেলার ব্যর্থতার সুযোগে হ্যাকাররা বাংলাদেশ ব্যাংকের সুইফট সিস্টেম প্রবেশ করতে পারে। প্রথমে হ্যাকাররা ম্যালওয়্যার দিয়ে সিস্টেমে ঢুকে পড়ে। পরবর্তীতে অর্থ হস্তান্তরের ভূয়া নির্দেশনা ইস্যু করে।
অর্থ চুরির ঘটনায় কেন্দ্রীয় ব্যাংকের ভেতরকার কেউ অবহেলা ছাড়া আর কোনওভাবে দোষী নয় বলে বাংলাদেশী কর্তৃপক্ষ দৃঢ়তার সঙ্গে দাবি করার কয়েক মাস পর পুলিশ কর্মকর্তা শাহ আলম এ তথ্য দিলেন।
তিনি আরো বলেন, কেউ না কেউ অবশ্যই হ্যাকারদের টেকনিক্যাল এর খুটিনাটি তথ্য দিয়েছে। ফেব্রুয়ারির ৪ তারিখে হ্যাকাররা ভুয়া ট্রান্সফার অর্ডার দেয়া শুরু করে। এর মাধ্যমে নিউইয়র্ক ফেডে সংরক্ষিত বাংলাদেশ ব্যাংকের হিসাব থেকে ১ বিলিয়ন ডলার সরিয়ে নেয়া হয় ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং কর্পোরেশনে।
হ্যাকারদের টাকা সরানোর জন্য দরকার ছিল দুই ধরণের পাসওয়ার্ড। একটি হার্ডওয়্যার টোকেন, আরেকটি ব্যাংক কর্মকর্তাদের ব্যবহার করা এডিশনাল ক্রেডেনশিয়াল। এই পাসওয়ার্ডগুলো হয় তাদের কেউ দিয়েছে নাহয়তো আগের লেনদেন থেকে চুরি করেছে।
অর্থচুরির ঘটনায় শাহ আলম যে দাবি করছেন তা স্বাধীনভাবে যাচাই করতে পারেনি বলে জানিয়েছে রয়টার্স। সংবাদ সংস্থাটির কাছে তিনি সন্দেহভাজন কারও নাম প্রকাশ করতে রাজি হননি।
বাংলাদেশ ব্যাংকের কেউ এ পর্যন্ত গ্রেফতার হননি। শাহ আলমও তার দাবির স্বপক্ষে কোনো তথ্যপ্রমাণ দেখাননি। অর্থ চুরির ঘটনায় পুলিশের তদন্তের বিষয়ে কোনো মন্তব্য করতে অস্বীকার করেছেন বাংলাদেশ ব্যাংকের মুখপাত্র শুভংকর সাহা। তিনি বলেছেন, কেন্দ্রীয় ব্যাংককে তার কোনো কর্মীকে আটক করার পরিকল্পনার কথা বলা হয়নি।
শাহ আলমের দাবির বিষয়ে অর্থ চুরির ঘটনার তদন্তে জড়িত অন্যতম সংস্থার যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত ব্যুরোর (এফবিআই) মন্তব্য নেই। ইন্টারপোলও এ ব্যাপারে মন্তব্য করেনি। সুইফটের মুখপাত্রও মন্তব্য করতে অস্বীকার করেছেন।
এর আগে বাংলাদেশ পুলিশ সুইফট ট্রান্সেকশন এর ভাড়া করা কনট্রাক্টর দলকে দোষী সাব্যস্ত করেছিল। কম্পিউটার সিস্টেম দুর্বল করে তোলার জন্য তাদের দায়ী করা হয়। শাহ আলম মনে করেন, গতবছর আইটি টেকনিশিয়ানরাই বাংলাদেশ ব্যাংকের সুইফট নেটওয়ার্ককে পাবলিক ইন্টারনেটের সাথে সংযুক্ত করে দেয়। তিনি বলেন, আইটি টেকনিশিয়ানরাই ভিতর থেকে হ্যাকারদের সহযোগিতা করেছে। এর কোনো প্রমাণ আছে কি না জানতে চাইলে তিনি বলেন, অসংখ্য বিষয় আছে যাতে বোঝা যায় যে বাংলাদেশ ব্যাংকের কেউ সহযোগিতা না করলে হ্যাকিং সম্ভব হতো না।
ইন্টারনেটের সাথে সংযুক্ত করার কারণেই উচ্চ পর্যায়ের নিরাপদ নেটওয়ার্কে বাইরের কম্পিউটার থেকে প্রবেশ করা সম্ভব হয়। শাহ আলম এবং এক ব্যাংক কর্মকর্তা জানিয়েছেন, সুইফটের নেটওয়ার্কিং সুপারভাইস করে সুইফট কন্ট্রাকটররা কিন্তু কাজটি করে বাংলাদেশ ব্যাংক টেকনিশিয়ানরা। তবে এটা জানা যায়নি সার্ভারে সুইফটের টোকেন কে বাইরে ফেলে যায়। প্রায় অর্ধ ডজন ব্যাংক কর্মকর্তার দায়িত্ব টোকেনটি নিরাপদে রাখা। ম্যালওয়্যারটি বাংলাদেশ ব্যাংক সিস্টেমের জন্য কাস্টোমাইজড করা ছিল। শাহ আলম বলেন, কেউ না কেউ অবশ্যই কেন্দ্রীয় ব্যাংক কম্পিউটার নেটওয়ার্কের সব তথ্য হ্যাকারদের সরবরাহ করেছে।
হ্যাকারদের বেশিরভাগ ট্রান্সফার অর্ডার ব্লক অথবা রিভার্স করেছিল মধ্যবর্তী ব্যাংকগুলো। কিন্তু ৮১ মিলিয়ন ডলার ভুয়া নামে ফিলিপাইনের আরসিবিসিতে চলে যায়। বেশিরভাগ ফান্ডই ম্যানিলার ক্যাসিনোতে চলে যায়,যার হদিস এখনো পাওয়া যায়নি।
ফিলিপাইনের এন্টি মানি লন্ডারিং কাউন্সিল মানি লন্ডারিংয়ের জন্য ৭ ব্যাংক কর্মকর্তাকে দোষী সাব্যস্ত করেছে। ক্যাসিনো মালিক ও আরসিবিসির দীর্ঘদিনের ক্লায়েন্ট কিম ওয়াং এর বিরুদ্ধেও অভিযোগ দাখিল করেছে কাউন্সিল। এছাড়া কিমের একজন সহযোগী ও রেমিট্যান্স এজেন্সি মালিকের বিরুদ্ধেও অভিযোগ করেছে কাউন্সিল। এখনও পর্যণ্ত রিজার্ভ চুরির কোনো সংযোগ প্রমাণ করা যায়নি এবং কাউকে গ্রেফতারও করা হয়নি। সম্পাদনা: নাশরাত আর্শিয়ানা চৌধুরী