রিজার্ভ থেকে অর্থ চুরি : প্রশ্নবিদ্ধ কেন্দ্রীয় ব্যাংকের প্রযুক্তি নিরাপত্তা

রবিবার, ১৩ মার্চ ২০১৬

মরিয়ম সেঁজুতি : বাংলাদেশ ব্যাংকের আন্তর্জাতিক আর্থিক লেনদেনের বার্তা আদান-প্রদানকারী ব্যবস্থা- সুইফটের সংকেতলিপি ব্যবহার করেই যে হ্যাকররা যুক্তরাষ্ট্রের রিজার্ভ ব্যাংকে অর্থ স্থানান্তরের পরামর্শ দিয়েছিল এ বিষয়ে অনেকটাই নিশ্চিত হয়েছেন তদন্তকারী দল। তারা বলছেন, বাংলাদেশ ব্যাংকের সিস্টেমেই হ্যাকার ঢুকেছে, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে নয়। তাই এই ঘটনার সঙ্গে বাংলাদেশ ব্যাংকের কেউ জড়িত রয়েছেন কি-না তা খতিয়ে দেখা হচ্ছে। এ ঘটনায় প্রশ্ন উঠেছে ব্যাংকের প্রযুক্তিগত নিরাপত্তা ব্যবস্থা নিয়ে। বিশেষজ্ঞরা বলছেন, আধুনিক প্রযুক্তি ভেদ করে হ্যাকাররা কিভাবে অর্থ সরাতে পেরেছে তা তদন্ত হওয়া দরকার। আর সরকার বলছে, নিরাপত্তা ব্যবস্থা পর্যালোচনার পাশাপাশি কেন্দ্রীয় ব্যাংকের কেউ এতে জড়িত কিনা তাও অনুসন্ধান করা হচ্ছে।

বার্তা সংস্থা রয়টার্স তাদের এক প্রতিবেদনে জানিয়েছে, হ্যাকাররা ম্যালওয়্যার ইনস্টল করে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ঢুকে পড়ে, যখন ছিল ‘জিরো ডে’ (শুক্র ও শনিবার, ব্যাংক বন্ধের দিন)।

এদিকে বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার পাচার হওয়ার বিষয়টি সম্পর্কে অবগত ছিল ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং কর্পোরেশনের (আরসিবিসি) আরসিবিসি প্রেসিডেন্ট এবং সিইও লরেঞ্জো তান। ব্যাংকের জুপিটার স্ট্রিট শাখার ব্রাঞ্চ ম্যানেজার মাইয়া সান্তোস দিগুইতো পরোক্ষভাবে এই দাবি করেছেন। গতকাল শনিবার ফিলিপাইনভিত্তিক সংবাদমাধ্যম ইনকোয়ারার খবরটি নিশ্চিত করেছে। এদিকে যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংকে অবস্থিত বাংলাদেশ ব্যাংকের একাউন্ট থেকে টাকা হাতিয়ে নেয়ার সঙ্গে জড়িত থাকার অভিযোগ অস্বীকার করেছেন এক ফিলিপাইন ব্যবসায়ী। এদিকে চুরি যাওয়া অর্থ ফিরে পেতে আন্তর্জাতিক মানিলন্ডারিং আইনের আওতায় বিভিন্ন পদক্ষেপ নেয়া হচ্ছে বলে সাংবাদিকদের জানিয়েছেন অর্থ-প্রতিমন্ত্রী।

এদিকে নয়াদিল্লিতে অবস্থানরত বাংলাদেশ ব্যাংক গভর্নর ড. আতিউর রহমান শনিবার এক বার্তায় জানান, হ্যাকিংয়ের মাধ্যমে রিজার্ভের অর্থ চুরির ঘটনা জনগণের আমানত সুরক্ষায় বাংলাদেশ ব্যাংককে আরো সতর্ক করেছে। বিষয়টি নিয়ে আতঙ্কিত না হওয়ার আহ্বান জানান। এ ব্যাপারে অতিরঞ্জিত খবর প্রচার করে মানুষকে বিভ্রান্ত না করতেও গণমাধ্যমকে অনুরোধ জানান গভর্নর। এর আগে এক সংবাদ বিজ্ঞপ্তিতে বাংলাদেশ ব্যাংক জানিয়েছে, ১০০ কোটি ডলার চুরির চেষ্টার মধ্যে ৮৫ কোটি ডলার বেহাত হওয়া ঠেকানো গেছে। আর ১০ কোটি ডলারের মধ্যে ২ কোটি ডলার এরই মধ্যে উদ্ধার করা হয়েছে। বাকি ৮ দশমিক এক কোটি ডলারও উদ্ধারের চেষ্টা চলছে।

সূত্রে জানা গেছে, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকের সিস্টেমে থাকা বাংলাদেশ ব্যাংকের একাউন্ট নম্বর, গোপন পাসওয়ার্ড ও বার্তা পাঠানোর সবধরনের তথ্য সংগ্রহ করে প্রচলিত নিয়ম মেনেই অর্থ লেনদেনের নির্দেশনা দেয়া হয়েছে। এই নির্দেশনার আলোকেই মার্কিন কেন্দ্রীয় ব্যাংক থেকে অর্থ লেনদেন হয়েছে। তবে ব্যক্তির একাউন্টে নির্দেশনার কারণে মার্কিন কেন্দ্রীয় ব্যাংকের সিস্টেমে এক সময় লেনদেনগুলো সন্দেহজনক বলে মনে হয়। তখন তারা বাংলাদেশ ব্যাংককে বার্তা পাঠালে পরবর্তী নির্দেশনাগুলো স্থগিত রাখা হয়। এ বিষয়ে বাংলাদেশ ব্যাংক বলছে, অর্থ চুরির যে ৫টি নির্দেশনা কার্যকর হয়েছে সেসব নির্দেশনা বাংলাদেশ ব্যাংক থেকে দেয়া হয়নি। আবার যুক্তরাষ্ট্রের রিজার্ভ ব্যাংকও এই অর্থের নির্দেশনাগুলো বাংলাদেশ ব্যাংকের কিনা সেটি নিশ্চিত না হয়েই লেনদেন করেছে। ফলে তারা এর দায় কোনোভাবেই এড়াতে পারে না। তদন্তের অগ্রগতি সম্পর্কে জানতে চাইলে প্রযুক্তি বিশেষজ্ঞ ও বাংলাদেশ সরকারের তদন্ত কমিটির সদস্য তানভির হাসান জোহা ভোরের কাগজকে বলেন, বাংলাদেশ ব্যাংকের আন্তর্জাতিক আর্থিক লেনদেনের বার্তা আদান-প্রদানকারী ব্যবস্থা- সুইফটের সংকেতলিপি ব্যবহার করেই যে হ্যাকাররা যুক্তরাষ্ট্রের রিজার্ভ ব্যাংকে অর্থ স্থানান্তরের পরামর্শ দিয়েছিল এ বিষয়ে নিশ্চিত হয়েছেন তদন্তকারীরা। তিনি বলেন, বাংলাদেশ ব্যাংকের সিস্টেমেই হ্যাকার ঢুকেছে, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে নয়। তবে যেখান থেকেই হ্যাকড হোক না কেন- প্রযুক্তি ব্যবহার করে জানা গেছে, ভাইরাস ইনফেকশন অথবা অভ্যন্তরীণভাবে পিন কোড না দিলে এ অর্থ স্থানান্তর করা সম্ভব নয়। ফিলিপাইনের জুয়ার বাজারের টাকা উদ্ধার হওয়া সম্ভব কি-না এমন প্রশ্ন করলে তিনি বলেন, এটা ফেরত আনার ক্ষেত্রেও অনিশ্চয়তা রয়েছে। বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহা ভোরের কাগজকে বলেন, তদন্তের অনেক অগ্রগতি হয়েছে। পাশাপাশি নতুন নতুন বাজে সফটওয়্যারগুলোকে প্রতিহত করতে বাংলাদেশ ব্যাংক ব্যবস্থা নিচ্ছে। অন্য ব্যাংকগুলোকেও সতর্ক থাকার পরামর্শ দেয়া হয়েছে। প্রয়োজনে বাংলাদেশ ব্যাংক সবধরনের সহযোগিতা করবে বলেও জানিয়েছে।

‘জিরো ডে’তে ব্যাংক হ্যাকিং : বার্তা সংস্থা রয়টার্স শনিবার মধ্যরাতে বাংলাদেশ ব্যাংকের দুই কর্মকর্তার বরাত দিয়ে একটি প্রতিবেদন ছেপেছে। এতে বলা হয়েছে, বাংলাদেশ থেকে যুক্তরাষ্ট্রের একাউন্ট দিয়ে কিভাবে টাকা তোলা যায় সেই সিস্টেমের ওপর সপ্তাহজুড়ে নজর রাখেন ওই হ্যাকাররা। বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ম্যালওয়্যার ইনস্টল করতে সমর্থন হন। এর পর তারা এমন একটি সময়ে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ঢুকে পড়ে, যখন ছিল ‘জিরো ডে’ (শুক্র ও শনিবার, ব্যাংক বন্ধের দিন)। গত ৪ ও ৫ ফেব্রুয়ারি তারিখের মাঝে ঠিক সেই জিরো আওয়ারে এই হ্যাকিংয়ের কাজটি সম্পন্ন করে তারা। রয়টার্সের খবরে বলা হয়, এক মাস ধরে ওই হ্যাকাররা বিভিন্ন একাউন্ট থেকে ১ বিলিয়ন ডলার আত্মসাৎ করার চেষ্টা করেছে। সাইবার নিরাপত্তা বিশেষজ্ঞরা এখন চেষ্টা চালিয়ে যাচ্ছেন ঠিক কিভাবে হ্যাকাররা সিস্টেমটিতে ঢুকে পড়েছিল তা বের করার। ফায়ারআই ইনকর্পোরেশন এতে সহযোগিতা দিয়ে যাচ্ছে। যুক্তরাষ্ট্রের এই প্রতিষ্ঠানটির চোখেই প্রথম হ্যাকারদের ৮১ মিলিয়ন ডলার চুরি করার বিষয়টি ধরা পড়ে। তদন্তদলটি মনে করছে হ্যাকিং প্রক্রিয়াটি ছিল অত্যন্ত আধুনিক ও সুচারু। হ্যাকাররা এই কাজের জন্য ঠিক জিরো আওয়ারকে বেছে নেয়। ফলে হ্যাকিংয়ের দিনটি ৪ ফেব্রুয়ারি ছিল নাকি ৫ ফেব্রুয়ারিতে তা নিশ্চিত করা যাচ্ছে না। এই জিরো ডে যে কোনো সফটওয়্যারের জন্য বরাবরই একটি নাজুক সময়। একবার সিস্টেমে ঢুকে পড়ে হ্যাকাররা দীর্ঘ সময় ধরে চুপচাপ বসে থাকে। কখনো তা কয়েক মাস এমনকি কয়েক বছরও হতে পারে। এর বিপরীতে একটি গ্রহণযোগ্য সমাধান এখনো বের করা সম্ভব হয়নি কম্পিউটার বিশেষজ্ঞদের পক্ষে।

আরসিবিসি ব্যাংকের সিইও ব্যাংক ডাকাতিতে জড়িত : বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার পাচার হওয়ার বিষয়টি সম্পর্কে অবগত ছিল ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং কর্পোরেশনের (আরসিবিসি) প্রেসিডেন্ট এবং সিইও লরেঞ্জো তান। ব্যাংকের জুপিটার স্ট্রিট শাখার ব্রাঞ্চ ম্যানেজার মাইয়া সান্তোস দিগুইতো পরোক্ষভাবে এই দাবি করেছেন। শনিবার ফিলিপাইনভিত্তিক সংবাদমাধ্যম ইনকোয়ারার খবরটি নিশ্চিত করেছে। তান এই অর্থপাচারের বিষয়ে অবগত ছিলেন কিনা, জিজ্ঞেস করা হলে দিগুইতো জানান, তিনি এ সম্পর্কে অবগত থাকতে পারেন। তিনি আরো বলেন, আমি শুধু ধারণা করছি, কারণ অর্থের পরিমাণটা বিশাল। আর এই অর্থ ব্যাংক থেকে তুলে নেয়ার পূর্বে ব্যাংকের কোষাগারে জমা করা হয়েছে। আর এ সম্পর্কে তার অবগত না থাকার কথা নয়। দিগুইতো আরো বলেন, ওই ৮১ মিলিয়ন ডলারের সঙ্গে আরো পেমেন্ট এসেছিল, যা জমা না দিয়ে ফেরত নিয়ে নেয়া হয় বলে ব্যাংকের সেটলমেন্ট বিভাগ থেকে আমাকে ফোন করা হয়েছিল। তবে তার পরিমাণটা কত, এ সম্পর্কে আমি জানি না। অর্থ স্থানান্তরের বিষয়ে জড়িত থাকার প্রশ্নে দুগুইতো বলেন, তারা আমাকে ফোন করেনি। কেবল ব্যাংক একাউন্টে অর্থ স্থানান্তর করা হয়। এদিকে আরসিবিসি প্রেসিডেন্ট এবং সিইও লরেঞ্জো তানের বিরুদ্ধে তদন্ত চলছে বলে জানিয়েছে ইনকোয়ারার। এ সম্পর্কে তিনি বলেছেন, ব্যাংকের উচ্চস্তরের কর্মকর্তারা ওই বিশাল অঙ্কের অর্থপাচারের সঙ্গে যুক্ত রয়েছে বলে যে বিদ্বেষপূর্ণ এবং মামলাযোগ্য অভিযোগ আনা হয়েছে, আমি তার বিরোধিতা করছি। তান আরো বলেন, আমি চলমান তদন্তের সঙ্গে সম্পূর্ণভাবে সহযোগিতা করব এবং আমি বিশ্বাস করি যে, আমিসহ ব্যাংকের পরিচালকরা নির্দোষ প্রমাণিত হব।

টাকা হাতিয়ে নেয়ার অভিযোগ অস্বীকার ফিলিপাইন ব্যবসায়ীর : এদিকে যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংকে অবস্থিত বাংলাদেশ ব্যাংকের একাউন্ট থেকে হ্যাকিংয়ের মাধ্যমে প্রায় ৮০০ কোটি টাকা হাতিয়ে নেয়ার সঙ্গে জড়িত থাকার অভিযোগ অস্বীকার করেছেন এক ফিলিপিন্স ব্যবসায়ী। ফিলিপাইনের অর্থপাচারবিরোধী সংস্থা এ ঘটনায় জড়িত থাকার সন্দেহে মোট ৬ ব্যক্তির বিরুদ্ধে তদন্ত করছে। এ ৬ জনের একজন উইলিয়াম এস গো। তার দাবি, এ চুরির ঘটনায় তিনি জড়িত নন। তাই তার ব্যাংক একাউন্ট খুলে দিতেও তিনি কর্তৃপক্ষের কাছে দাবি জানিয়েছেন। শুক্রবার দেশটির ইংরেজি দৈনিক ইনকোয়ারার অপর এক প্রতিবেদনে এ তথ্য জানিয়েছে। প্রতিবেদনে বলা হয় উইলিয়াম এস গোর আইনজীবী র‌্যামন এসগুয়েরা বলেন, ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং কর্পোরেশনের (আরসিবিসি) একটি শাখায় এস গো এবং তার কো¤পানি সেঞ্চুরিটেক্স ট্রেডিংয়ের নামে যেসব একাউন্ট নিবন্ধিত রয়েছে, সেগুলো ভুয়া! এমনকি এসব একাউন্টে উইলিয়াম গোর স্বাক্ষরও জালিয়াতি করা হয়েছে। উইলিয়াম গোর পক্ষে তার আইনজীবী র‌্যামন অন্য ব্যাংকে তার একাউন্টসমূহ খুলে দিতে ফিলিপাইনের আপিল আদালতে আবেদন করেছেন।

প্রসঙ্গত, হ্যাকাররা তাদের সুইফট ম্যাসেজিং সিস্টেমের জন্য তাদের ক্রেডেনসিয়াল চুরি করেই এই কাজ করেছে। হ্যাকাররা যুক্তরাষ্ট্রের ফেডারেল ব্যাংক থেকে অর্থ তুলে তার ৮১ মিলিয়ন ডলার প্রাথমিকভাবে ফিলিপাইনে নিয়ে যায় পরে তা হংকংয়ের ক্যাসিনোগুলোতে সরিয়ে নেয়। আর ২০ মিলিয়ন ডলার যায় শ্রীলঙ্কার একটি বেসরকারি প্রতিষ্ঠানে। কিন্তু এই অস্বাভাবিক অঙ্কের অর্থ সরানোর সময় বেসরকারি প্রতিষ্ঠানটির নাম লিখতে বানান ভুল করে বসে হ্যাকাররা। ফলে তা আটকে যায় এবং বিষয়টি জনসমক্ষে আসে। ৮৫০ মিলিয়ন ডলার ও ৮৭০ মিলিয়ন ডলারের দুটি বড় লেনদেনের চেষ্টা চলছিল ওই পদ্ধতিতে।

প্রথম পাতা'র আরও সংবাদ
Bhorerkagoj