অর্থনৈতিক রিপোর্টার : যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংকের খোয়া যাওয়া টাকার জন্য ফেডারেল ব্যাংক নয়, বাংলাদেশ ব্যাংককেই দায়ী করছেন সাইবার বিশেষজ্ঞরা। বাংলাদেশ ব্যাংকের নিরাপত্তা ব্যবস্থা পর্যাপ্ত নয়, ব্লুমবার্গের এক প্রতিবেদনে এমন মন্তব্য করেছেন সাইবার বিশেষজ্ঞরা। এদিকে বাংলাদেশসহ আরও তিনটি দেশের অপরাধীরা এর সঙ্গে জড়িত বলে মন্তব্য করছেন ক্রিমিনাল ইনভেস্টিগেশন ডিপার্টমেন্টের (সিআইডি) অরগানাইজড ক্রাইম বিভাগের বিশেষ পুলিশ সুপার মীর্জা আব্দুল্লাহেল বাকী। তিনি জানান, মার্কিন তদন্ত সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশনের (এফবিআই) সঙ্গে বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের (সিআইডি) বৈঠক দু’দিন পিছিয়ে রোববার দিন নির্ধারণ করা হয়েছে।
ব্লুমবার্গের প্রতিবেদনে বলা হয়েছে, বাংলাদেশ ব্যাংকের একাউন্টের প্রায় আটশ’ কোটি টাকা ফেডারেল ব্যাংক থেকে হাতিয়ে নেওয়া হয়েছে। এসব টাকা ফেডারেল ব্যাংক থেকে স্থানান্তর করা হয়েছে ফিলিপাইন ও শ্রীলঙ্কায়। তবে হ্যাকারদের বানান ভুলের কারণে একই একাউন্ট থেকে আরও প্রায় সাড়ে ছয় হাজার কোটি টাকার লেনদেন বানচাল হয়ে গেছে। জেরুজালেমভিত্তিক সাইবার নিরাপত্তা কোম্পানি সাইবারআর্কের ঊর্ধ্বতন পরিচালক আন্দ্রে ডালকিন এক ইমেইলে ব্লুমবার্গকে বলেন, বানান ভুলের ওপর নির্ভরতা কোনো নিরাপত্তা নীতি হতে পারে না। বাংলাদেশ ব্যাংক তাদের একাউন্টের গতিবিধি পর্যবেক্ষণ করত, তারা দ্রুতই অস্বাভাবিক গতিবিধি শনাক্ত করতে পারত। আর এসব সন্দেহজনক গতিবিধি শনাক্তের জন্য তাদের তৃতীয় পক্ষের ওপর সম্পূর্ণভাবে নির্ভরও করতে হতো না।
টাকা খোয়া যাওয়ার প্রেক্ষিতে বাংলাদেশের অর্থমন্ত্রী আবুল মাল আবদুল মুহিত নিউইয়র্কের ফেডারেল ব্যাংকের পাশাপাশি বাংলাদেশ ব্যাংকেরও সমালোচনা করেছেন। গত সপ্তাহে তিনি এই বিপুল পরিমাণ অর্থ স্থানান্তরের জন্য ফেডারেল ব্যাংকের বিরুদ্ধে এনেছেন অনিয়মের অভিযোগ। এ বিষয়ে আইনি লড়াইয়ের কথাও বলেছেন তিনি। বাংলাদেশ ব্যাংক এই পরিস্থিতিকে যোগ্যতার সঙ্গে সামাল দিতে পারেনি বলেও জানান অর্থমন্ত্রী।
ব্লুমবার্গের প্রতিবেদনে বলা হয়েছে, এতে কোনো সন্দেহ নেই যে এমন একটি ব্যাংক ডাকাতি ঠেকানোর জন্য বাংলাদেশ ব্যাংকের আরও তৎপর হওয়া প্রয়োজন ছিল। এমন ঘটনা বিশ্বের অন্যান্য দেশের কেন্দ্রীয় ব্যাংকগুলোর জন্যও একটি সতর্কবার্তা। বিশেষ করে বাংলাদেশের মতো যেসব অগ্রসরমান অর্থনীতির দেশের প্রবৃদ্ধি ও বৈদেশিক রিজার্ভের পরিমাণ সাম্প্রতিক বছরগুলোতে বাড়ছে, তাদের জন্য এই ঘটনাটি আরও বেশি গুরুত্বপূর্ণ। শ্রীলঙ্কার কেন্দ্রীয় ব্যাংকের গভর্নর অর্জুনা মাহেন্দ্রন সিঙ্গাপুরে এক টেলিভিশন সাক্ষাৎকারে ব্লুমবার্গকে বলেন, সব কেন্দ্রীয় ব্যাংকই এই ঘটনার পর নিজেদের নিরাপত্তা ব্যবস্থাকে খতিয়ে দেখছে। ফেডারেল ব্যাংকের সঙ্গে যোগাযোগের জন্য মেসেজিং সিস্টেমকেও খতিয়ে দেখা হচ্ছে। তবে মূল চালিকাশক্তি হলো জনবল। তারা অলস হয়ে পড়ে এবং তারা বাজে অভ্যাস গড়ে তোলে।
এএসপিআইয়ের জাতীয় নিরাপত্তা কর্মসূচির পরিচালক টোবিয়াস ফিকিন বলেছেন, এটা কৌতূহলোদ্দীপক যে বাংলাদেশ সরকার তাদের নিজেদের ব্যাংকের থেকে মনোযোগ সরাতে ফেডারেল ব্যাংকের দিকে আঙুল তুলেছে। তবে ফেডারেল ব্যাংকের একজন মুখপাত্র গত সপ্তাহেই বলেছেন, বাংলাদেশ ব্যাংকের একাউন্ট থেকে অর্থ স্থানান্তরের যে নির্দেশনা তারা পেয়েছেন তা নীতিমালা অনুসরণ করেই করা হয়েছে। আন্তর্জাতিক লেনদেনের ক্ষেত্রে যে সুইফট কোড সিস্টেম ব্যবহার করা হয়, এসব লেনদেনের নির্দেশনা সেই সিস্টেম দ্বারাও সম্পূর্ণভাবে অনুমোদিত ছিল। ওই মুখপাত্র বলেন, ফেডারেল ব্যাংকের সিস্টেম হ্যাক হয়েছে এমন কোনো লক্ষণই তারা দেখতে পাননি।
বাংলাদেশ ব্যাংকের ঘটনার এক তদন্তকারীকে উদ্ধৃত করে ব্লুমবার্গের প্রতিবেদনে বলা হয়েছে, বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেম কর্মীদের অগোচরেই জানুয়ারি মাসে ব্যাংকের সিস্টেমে ছড়িয়ে দেওয়া হয় ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার কোড। এ বিষয়ে কথা বলার এখতিয়ার নেই জানিয়ে নাম না প্রকাশ করার শর্তে ওই কর্মকর্তা বলেন, ফেব্রুয়ারির ৪ তারিখে হ্যাকাররা হানা দেয় ব্যাংকের সিস্টেমে। এএসপিআইয়ের টোবিয়াস ফিকিন বলেন, আমরা জানি না কীভাবে ওই ম্যালওয়্যার সিস্টেমে প্রবেশ করানো হয়েছিল। তবে ঘটনা থেকে এটা স্পষ্ট যে ব্যাংকের পরিচালন পদ্ধতি ও ব্যাংকের কর্মীদের ব্যাংকে আসা-যাওয়ার সব তথ্যই জানা ছিল হ্যাকারদের। সাইবার সিকিউরিটির প্রসঙ্গে সবসময়ই সব থেকে দুর্বল স্থানকে লক্ষ্যবস্তুতে পরিণত করা হয়। নাম না প্রকাশ করার শর্তে বাংলাদেশের অর্থ মন্ত্রণালয়ের এক কর্মকর্তা জানিয়েছেন, বাংলাদেশ ব্যাংকের বৈদেশিক লেনদেনকারী আট কর্মকর্তার বিরুদ্ধে তদন্ত চলছে। তাদের মধ্যে কয়েকজন অর্থ লোপাটের পরদিন ব্যাংকের সিস্টেমকে অকার্যকর দেখেছেন। তবে এই বিষয়টি তারা তাৎক্ষণিকভাবে ঊর্ধ্বতন কাউকেই অবগত করেননি বলে জানান অর্থ মন্ত্রণালয়ের ওই কর্মকর্তা।
এদিকে বাংলাদেশ ব্যাংকের পক্ষ থেকে বলা হয়েছে, সব ধরনের সাইবার আক্রমণকে প্রতিহত করার উপযোগী সর্বাধুনিক প্রযুক্তি ব্যাংকের তথ্যপ্রযুক্তি প্ল্যাটফর্মে সংযুক্তির কাজ দ্রুতগতিতে এগিয়ে চলছিল। বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহা বলেন, ব্যাংকের পক্ষ থেকে একটি ফরেনসিক তদন্ত কমিটি গঠন করা হয়েছে বলে জানান তিনি। এই তদন্ত কমিটির নেতৃত্বে রয়েছেন ভার্জিনিয়া-ভিত্তিক সাইবার সুরক্ষা কোম্পানি ওয়ার্ল্ড ইনফরম্যাটিক্সের প্রধান নির্বাহী কর্মকর্তা রাকেশ অ্যাস্থানা। যুক্তরাষ্ট্রের সাইবার সুরক্ষা কোম্পানি ফায়ারআই ইনকরপোরেশনের ম্যানডিয়ান্ট ইউনিটকেও নিয়োগ করেছে বাংলাদেশ ব্যাংক। ফায়ারআইয়ের এশিয়া প্যাসিফিক অঞ্চলের প্রধান প্রযুক্তি কর্মকর্তা ব্রাইস বোল্যান্ড বলেন, এশিয়ার আর্থিক প্রতিষ্ঠানগুলোতে উচ্চস্তরের সাইবার হুমকির ঘটনা অব্যাহতভাবে বাড়ছে। সাইবার হামলা থেকে সুরক্ষার জন্য এসব প্রতিষ্ঠানের সক্ষমতা বেশিরভাগ ক্ষেত্রেই আরও বাড়াতে হবে।
সাইবার আর্কের ডালকিন আরো বলেছেন, হ্যাকারদের বাংলাদেশ ব্যাংকের সিস্টেম এডমিনিস্ট্রেটর ও এপ্লিকেশন একাউন্টগুলোকে লক্ষ্য করে হামলা চালাতে হয়েছে। এসব একাউন্টের তথ্য হাতিয়ে নেওয়ার মাধ্যমে তারা নেটওয়ার্কের ভেতরে থেকেই বিশাল পরিমাণ অর্থ স্থানান্তরের নির্দেশ প্রদান করতে পেরেছে। গত বছরের ফেব্রুয়ারিতে রাশিয়ার সবচেয়ে বড় এন্টিভাইরাস সফটওয়্যার নির্মাতা ক্যাসপারস্কি ল্যাবের একটি প্রতিবেদনে কারবানাক গ্যাং নামের একটি হ্যাকার গ্রুপের কথা বলা হয়। ওই হ্যাকার দলটি বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠান থেকে প্রায় একশ’ কোটি মার্কিন ডলার হাতিয়ে নিতে সমর্থ হয়। বাংলাদেশ ব্যাংকের হ্যাকিংয়ের ঘটনা কারবানাক গ্যংয়ের হ্যাকিংয়ের ঘটনাগুলোর সঙ্গে সাদৃশ্যপূর্ণ বলে জানিয়েছেন ডালকিন। তিনি বলেন, হ্যাকাররা বিভিন্ন একাউন্টের গোপন তথ্যগুলো হাতিয়ে নেওয়ার তালে ছিল যাতে করে তারা তাদের লক্ষ্য পূরণ করতে পারে। আমরা ধারণা করছি, ভবিষ্যতে এই ধরনের সাইবার হামলা আরও বেশি আগ্রাসী হবে। আর সাধারণভাবে সাইবার আক্রমণগুলোও হবে আরও বেশি বিস্তৃত পরিসরের, যেগুলোর মাধ্যমে তারা আরও বড় অংকের অর্থ হাতিয়ে নিতে চেষ্টা করবে।
বাংলাদেশসহ আরো তিন দেশ জড়িত:
বাংলাদেশসহ আরও তিনটি দেশের অপরাধীরা এর সঙ্গে জড়িত বলে মন্তব্য করে ক্রিমিনাল ইনভেস্টিগেশন ডিপার্টমেন্টের (সিআইডি) অরগানাইজড ক্রাইম বিভাগের বিশেষ পুলিশ সুপার মীর্জা আব্দুল্লাহেল বাকী বলেছেন, বাংলাদেশে তদন্ত শেষে অন্য তিনটি দেশে তদন্ত টিম কাজ শুরু করবে। সিআইডি সদর দফতরে নিজ কার্যালয়ে সাংবাদিকদের একথা বলেন তিনি। আব্দুল্লাহেল বাকী বলেন, বাংলাদেশ ব্যাংকের যেসব কম্পিউটার থেকে সাধারণত তথ্য আদান প্রদান ও এসএমএস চালাচালি হয় আমরা সেসব কম্পিউটারের ডাটা সংগ্রহ করছি। এসব পিসির ব্যবহারকারী কর্মকর্তাদের জিজ্ঞাসাবাদ করছি। কিন্তু এর মানে এই নয় যে তাদেরকে আমরা অভিযুক্ত করছি।
এফবিআই প্রসঙ্গে জানতে চাইলে বাকী বলেন, এফবিআই আমেরিকার কেন্দ্রীয় গোয়েন্দা তদন্ত সংস্থা। আর সিআইডি বাংলাদেশের অপরাধ তদন্ত সংস্থা। এফবিআই-এর সঙ্গে এখনো আমাদের কোনো আলোচনা হয়নি। রোববার তাদের সঙ্গে বসা হবে। সেখানে কথা বলে চূড়ান্ত হবে তারা কি বিষয়ে আমাদের সহযোগিতা করতে পারেন।
তদন্তের অগ্রগতি সম্পর্কে জানতে চাইলে তিনি বলেন, আমরা এখনো তদন্তে কিছুই করতে পারি নি। বাংলাদেশ ব্যাংকে প্রায় সাড়ে তিন/৪ হাজার কম্পিউটার। সব কম্পিউটারের ডাটা সংগ্রহ করা কঠিন ব্যাপার। তবে আমরা চেষ্টা করছি। তদন্তে ২০ জন কর্মকর্তা সবসময় কাজ করে যাচ্ছে। পাশাপাশি ডিবি পুলিশও সহযোগিতা করছে। আশা করছি খুব দ্রুত অপরাধীরা শনাক্ত হবে।
আব্দুল্লাহেল বাকী বলেন, অপরাধী যে দেশেরই হোক না কেন তদন্তে অবশ্যই তা বেরিয়ে আসবে। আমরা তাই চেষ্টা করে যাচ্ছি। মানি লন্ডারিং, তথ্য যোগাযোগ ও প্রযুক্তি আইন এবং পেনাল কোডে মামলা হয়েছে। পেনাল কোড ছাড়া বাকি দুই আইন দেশীয় বিবেচনায় করা হলেও তা কিন্তু আন্তর্জাতিক আইনও বটে। সুতরাং অপরাধী যে দেশেরই হোক না কেন জাতিসংঘ, কিংবা ইন্টারপোলের সহায়তায় ও সংশ্লিষ্ট দেশের ল ইনফোর্স বাহিনীর সহায়তায় অপরাধীদের বিচারের আওতায় নিয়ে আসা হবে।
এদিকে রিজার্ভের অর্থ চুরির ঘটনা তদন্তে শুক্রবারও সকাল ১০টা ৩৫ মিনিটে সিআইডির একটি প্রতিনিধিদল বাংলাদেশ ব্যাংক কার্যালয়ে যায়। বিভিন্ন কম্পিউটার থেকে তথ্য সংগ্রহ করেন তারা। টাকা লেনদেনের নানা সিস্টেম কীভাবে পরিচালিত হয়, তা পরীক্ষা করেন গোয়েন্দারা। এ সময় কম্পিউটার থেকে তথ্য নিয়ে তা মালিবাগ কার্যালয়ে রাখা হয়।
তদন্ত সংশ্লিষ্ট একটি সূত্র বলছে, তিন দিন ব্যাংক থেকে তথ্য নিয়ে পর্যালোচনা করে প্রাথমিকভাবে সন্দেহ করা হচ্ছে, এ ঘটনার সঙ্গে ফিলিপাইনসহ বিশ্বের কয়েকটি দেশের অপরাধী জড়িত। তারা এ দেশীয় চক্রের সঙ্গে সমন্বয় করে টাকা লুটের পরিকল্পনা করে। কোন কোন দেশের নাগরিক এর সঙ্গে জড়িত, তা ইতিমধ্যে জানা গেছে। আগে এ দেশে তদন্ত শেষ হোক। পরে প্রয়োজনে ওসব দেশের সঙ্গে যোগাযোগ করে পরবর্তী ব্যবস্থা নেওয়া হবে।
ইলেকট্রনিক প্রমাণাদি খতিয়ে দেখে মনে হচ্ছে, এর সঙ্গে অনেকেই জড়িত। সংগ্রহ করা তথ্যের ভিত্তিতে প্রাথমিকভাবে সন্দেহ করা হচ্ছে, বাংলাদেশ ব্যাংকের দুটি বিভাগের লোকজন এর সঙ্গে জড়িত। ওই দুই বিভাগের প্রধানসহ আরো কয়েকজন ঊর্ধ্বতন কর্মকর্তা জড়িত থাকতে পারে। এদের মধ্যে আইটি বিভাগের লোকজনের সংখ্যাই বেশি। কেননা হ্যাকাররা সরাসরি তাদের সহযোগিতা নিয়ে ওয়েবসাইটে ঢোকে এবং সুবিধাজনক সময় টাকাগুলো তুলে নেয়।
মোবাইল অ্যাপস ডাউনলোড করুন
মন্তব্য করুন