রিজার্ভ চুরি: সুইফটকে দায়ী করলেন ফরাসউদ্দিন

হ্যাকিংয়ের মাধ্যমে বাংলাদেশের রিজার্ভের অর্থ চুরি করে ফিলিপিন্সে নেওয়ার ঘটনায় ব্যাংকিং লেনদেনের বৈশ্বিক নেটওয়ার্ক সুইফটকেই দায়ী করেছেন কেন্দ্রীয় ব্যাংকের গঠন করা তদন্ত কমিটির প্রধান সাবেক গভর্নর মোহাম্মদ ফরাসউদ্দিন।

জ্যেষ্ঠ প্রতিবেদকবিডিনিউজ টোয়েন্টিফোর ডটকম

Published : 15 May 2016, 09:09 AM

Updated : 15 May 2016, 01:19 PM

তিনি বলেছেন, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কের অ্যাকাউন্ট থেকে বাংলাদেশের ৮ কোটি ১০ লাখ ডলার চুরির দায় ওই ব্যাংক কর্তৃপক্ষও এড়াতে পারে না।

চূড়ান্ত তদন্ত প্রতিবেদন তৈরির কাজ চলার মধ্যেই রোববার দুপুরে বাংলাদেশ ব্যাংক কার্যালয় থেকে বেরিয়ে আসার সময় সাংবাদিকদের প্রশ্নের জবাবে ফরাসউদ্দিন বলেন, “বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় মূলত সুইফট দায়ী। কেন্দ্রীয় ব্যাংকের সংশ্লিষ্ট কর্মকর্তাদেরও গাফিলতি ছিল। ফেডারেল রিজার্ভ ব্যাংকও এই ঘটনার দায় এড়াতে পারে না।”

গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেওয়া হয়, যাকে বিশ্বের অন্যতম বড় সাইবার চুরির ঘটনা বলা হচ্ছে।

এ ঘটনায় বাংলাদেশ ব্যাংকের দায়ের করা মামলার তদন্তে থাকা বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগও বলেছে, সুইফটের টেকনিশিয়ানদের ‘অবহেলার কারণেই’ বাংলাদেশের কেন্দ্রীয় ব্যাংকের সুইফট সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত হয়ে পড়ে।

ওই অভিযোগ প্রত্যাখ্যান করে কয়েকদিন আগে সুইফটের এক বিবৃতিতে বলা হয়, বাংলাদেশ ব্যাংকসহ কোনো সদস্যের সাইবার নিরাপত্তা নিশ্চিত করা তাদের দায়িত্ব নয়। পরে বিশ্বজুড়ে সদস্য ব্যাংকগুলোতে চিঠি দিয়েও সুইফট একই কথা জানায়।

রিজার্ভ চুরির ঘটনায় কারিগরি দিকটি তদন্তের জন্য যুক্তরাষ্ট্রভিত্তিক সাইবার সিকিউরিটি কোম্পানি ওয়ার্ল্ড ইনফরমেটিক্স ও ফায়ার আইকে নিয়োগ করে বাংলাদেশ ব্যাংক। তাদের প্রতিবেদনের একটি অংশ হাতে পাওয়ার কথা জানিয়ে শুক্রবার বার্তা সংস্থা রয়টার্সের এক প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকের নেটওয়ার্কে এখনও তিনটি হ্যাকিং গ্রুপ ওঁৎ পেতে আছে, যাদের মধ্যে একটি দেশের রাষ্ট্রীয় একটি সংস্থাও রয়েছে।

এর আগে ওই তদন্তের বরাত দিয়ে গত সপ্তাহে ব্লুমবার্গ নিউজ জানায়, বাংলাদেশ ব্যাংকে হামলায় জড়িত তিনটি হ্যাকার গ্রুপের একটি পাকিস্তান এবং একটি উত্তর কোরিয়ার।

এক সপ্তাহ আগে রয়টার্সের আরেক প্রতিবেদনে বলা হয়, রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘অ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক মুছে ফেলতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিল, তা খুঁজে পাওয়ার দাবি করেছেন বিএই সিসটেমস নামের একটি ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান।

বিএইর গবেষকরা বলছেন, ওই ম্যালওয়্যারে এমন কিছু বৈশিষ্ট্য যোগ করা হয়েছে, যার মাধ্যমে নির্দিষ্ট দেশের সুইফট অ্যালায়েন্স একসেস সফটওয়্যারে যোগাযোগ করা যায়। আবার বাংলাদেশ ব্যাংকের সুইফট সার্ভার থেকে অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানোর পর সেই তথ্য মুছে ফেলা যায়।

রয়টার্স ও ব্লুমবার্গের প্রতিবেদনে যেসব তথ্য দেওয়া হয়েছে, তা মিলে গেছে কেন্দ্রীয় ব্যাংকের তদন্ত কমিটির প্রধান ফরাসউদ্দিনের বক্তব্যের সঙ্গেও।

সাংবাদিকদের প্রশ্নের জবাবে তিনি বলেন, “এই ম্যালওয়ার তৈরি করা হয়েছিল পাকিস্তান বা উত্তর কোরিয়ায়।”

‘রিজার্ভ চুরি বা খোয়া যাওয়ার ঘটনায় বাংলাদেশ ব্যাংকের কোনো কর্মকর্তা জড়িত নেই’ উল্লেখ করে সাবেক গভর্নর বলেন, “তবে কর্মকর্তাদের দায়িত্বে অসতর্কতা, অসাবধানতা, অজ্ঞতা ও দায়িত্বহীনতা ছিল। তাদের প্রযুক্তিগত অদক্ষতা ঘাটতির কারণে হ্যাকাররা ঘটনাটি সহজেই ঘটাতে পেরেছে।

“আন্তর্জাতিকভাবে বাংলাদেশ ও বাংলাদেশ ব্যাংকের ‘বদনামি’ করার অপচেষ্টা চলছে, আমাদের কাছে এ সংক্রান্ত তথ্য-প্রমাণ আছে।”

এছাড়া গত ৪ ফেব্রুয়ারি থেকে ১৬ মার্চ পর্যন্ত বাংলাদেশ ব্যাংক থেকে পাঠানো অর্ডারের কোনো ম্যাসেজ সুইফট উদ্ধার করে দিতে পারেনি বলেও জানান তিনি।

এই ঘটনার সঙ্গে সুইফট কেন দায়ী তার কারণ ব্যাখ্যা করতে গিয়ে ফরাসউদ্দিন বলেন, “সুইফট বলছে, তাদের কাজ সিস্টেম দেওয়া; এর নিরাপত্তা বিধান করা ব্যবহারকারীর দায়িত্ব। কিন্তু সুইফট বা যে কোনো সংস্থা থেকে কোনো সিস্টেম দেওয়া হলে তার সুরক্ষাও দিতে হয়।

“যদি সিস্টেম সুরক্ষিত অবস্থায় দিয়ে থাকে, তা যেন মাঝপথে অরক্ষিত করা না হয়- সেটাও দেখভাল করা তার দায়িত্ব। ১৯৯৫ সাল থেকে সিস্টেমের নিরাপত্তা দিয়েছিল সুইফট।”

তিনি জানান, ২০১৫ সালের ৮ মার্চ বাংলাদেশ ব্যাংককে চিঠি দিয়ে সুইফট জানিয়েছিল, সুইফটকে আরটিজিএস (রিয়েল টাইম গ্রস সেটেলমেন্ট) এর সঙ্গে যুক্ত করা হবে।

“এর ফলে বাংলাদেশ ব্যাংক এবং দেশের কি লাভ হবে- চিঠিতে এ বিষয়ে কিছু বলা ছিল না। তবু ‘দায়িত্বজ্ঞান ও কাণ্ডজ্ঞানহীনভাবে’ ওই চিঠির অনুমোদন দেয় বাংলাদেশ ব্যাংক। আরটিজিএস সিস্টেমের সঙ্গে যুক্ত করার ক্ষেত্রে সব পদক্ষেপ সুষ্ঠুভাবে সম্পন্ন না করেই ২০১৫ সালের নভেম্বরে ওই কানেকশন দেওয়া হয়।

“আরটিজিএসের মাধ্যমে মূলত স্থানীয় লেনদেন হয়, আন্তর্জাতিক লেনদেনের ক্ষেত্রে এর যুক্তিকতা নেই।”

রিজার্ভ চুরির ঘটনায় সুইফটের পাশাপাশি ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কও দায় এড়াতে পারে বলে মনে করছেন ড. ফরাসউদ্দিন।

“বাংলাদেশ ব্যাংকের নামে যে পাঁচটি পেমেন্ট রিকোয়েস্ট ফেডারেল রিজার্ভে গিয়েছিল তা ছিল ব্যক্তি বিশেষের অ্যাকাউন্টে পেমেন্ট। সেন্ট্রাল ব্যাংক থেকে এ ধরনের পেমেন্ট করা হয় না। বিষয়টিকে ফেডারেল রিজার্ভ গুরুত্বের সঙ্গে দেখেনি।”

এছাড়া রিজার্ভের অর্থ চুরির বিষয়টি তাৎক্ষণিকভাবে সরকারকে না জানানো কেন্দ্রীয় ব্যাংকের পদত্যাগী গভর্নর ড. আতিউর রহমানের 'ভুল' ছিল বলেও মন্তব্য করেন মোহাম্মদ ফরাসউদ্দিন।

ফরাসউদ্দিনের নেতৃত্বাধীন এই কমিটি গত ২০ এপ্রিল সরকারের কাছে তাদের অন্তর্বর্তীকালীন প্রতিবেদন দিলেও সেখানে কি আছে, তা পুরো প্রতিবেদন প্রকাশের আগে বলতে রাজি হননি অর্থমন্ত্রী আবুল মাল আবদুল মুহিত।

চুরি যাওয়া রিজার্ভের মোট মধ্যে প্রায় ৫৫ লাখ ডলার কর্তৃপক্ষের কাছে ফেরত দেন জাংকেট অপারেটর কিম অং, যার ইস্টার্ন হাওয়াই ক্যাসিনোতে দুই কোটি ১৫ লাখ ডলারের বেশি (একশো কোটি পেসো) অর্থ যায়। ছবি: ফিলিপিন্সের কেন্দ্রীয় ব্যাংক (বিএসপি)

ফরাসউদ্দিন রোববার সাংবাদিকদের বলেন, “আমরা আমাদের অন্তর্বর্তীকালীন রিপোর্টে টাকা আদায়ের জন্য ফিলিপিন্সের আরসিবিসি ব্যাংকের উপর চাপ প্রয়োগ করার পরামর্শ দিয়েছি। পুরো টাকা আদায় করতে হলে কূটনৈতিক তৎপরতার মাধ্যমে করতে হবে।”

বাংলাদেশের চুরি যাওয়া অর্থের প্রায় অর্ধেক ফিলিপিন্সের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনে (আরসিবিসি) একটি শাখার কয়েকটি অ্যাকাউন্ট থেকে ক্যাসিনোর জুয়ার টেবিলে হাতবদল হয়েছে বলে ঘটনা তদন্তে দেশটির সিনেটের শুনানিতে উঠে এসেছে।

ক্যাসিনো ব্যবসায়ী কিম অং ৮ কোটি ১০ লাখ ডলারের একটা অংশ হাতে পাওয়ার কথা স্বীকার করেছেন। এর মধ্যে তিন দফায় মোট ৯৮ লাখ ডলার তিনি ফিলিপিন্সের মুদ্রা পাচার প্রতিরোধ কাউন্সিলের (এএমএলসি) কাছে ফেরত দিয়েছেন বলে দেশটির সংবাদমাধ্যম জানিয়েছে। তার আরও আড়াইশ মিলিয়ন পেসো ফেরত দেওয়ার কথা রয়েছে।

ফিলিপিন্সের ক্ষমতার পালাবদলের আগে ৩০ জুনের মধ্যে ‘উদ্ধারযোগ্য’ সব টাকা ফেরত দেওয়া যাবে বলে সিনেট কমিটির আশা।

বাংলাদেশকে অর্থ ফেরত দেওয়ার প্রক্রিয়ার অংশ হিসেবে এর মধ্যেই দেশটির আদালতে এএমএলসির করা মামলার বিচারকাজ চলছে।