#এগারো দেশের ৪৫ হ্যাকার জড়িত#পাঁচ হাজার কম্পিউটারের ফরেনসিক টেস্ট
#ফরেনসিক টেস্টেই বেরিয়ে আসে চাঞ্চল্যকর তথ্য
#দায়িত্বহীনতা সুনির্দিষ্ট করতেই চার্জশীট দিতে বিলম্ব হচ্ছে-সিআইডি
সার্ভারের দুর্বলতা, দায়িত্বশীল কর্মকর্তাদের গাফিলতি ও উদাসীনতা, আইটি বিভাগের কর্মকর্তাদের অদক্ষতা আর দায়িত্বহীনতার কারণেই বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি ঘটেছে। এখন পর্যন্ত তদন্তে রিজার্ভের অর্থ চুরির সঙ্গে বাংলাদেশ ব্যাংকের কারও জড়িত থাকার তথ্য মেলেনি। ইতোমধ্যেই সরকারের নানামুখী প্রচেষ্টায় দুই দফায় ১ কোটি ৬০ লাখ ডলার ফেরত আনা সম্ভব হয়েছে। এখনও ৬ কোটি ৫০ লাখ ডলার ফেরত আনা সম্ভব হয়নি। রিজার্ভ চুরির সঙ্গে এগারোটি দেশের অন্তত ৪৫ জন হ্যাকার জড়িত। যার মধ্যে বাংলাদেশী হ্যাকার ১০ থেকে ১২ জন। বাকি ৩০ থেকে ৩৫ জন হ্যাকার বিদেশী। বিদেশী হ্যাকারদের মধ্যে ২৭ জনকে চিহ্নিত করা সম্ভব হয়েছে। হ্যাকারদের গ্রেফতার করতে আন্তর্জাতিক পুলিশ সংস্থা ইন্টারপোলের সহায়তাও নেয়া হয়েছে। রিজার্ভ চুরিতে জড়িত থাকার অভিযোগে দক্ষিণ কোরিয়ার এক হ্যাকারের মার্কিন যুক্তরাষ্ট্রের আদালতে বিচার চলছে। ফিলিপিন্সের আদালতে ফরেনসিক রিপোর্ট দাখিল করেছে মামলাটির তদন্তকারী সংস্থা পুলিশের অপরাধ বিভাগ সিআইডি।
এখন সরকারের উচ্চ পর্যায়ের সঙ্গে বাংলাদেশ ব্যাংকের গবর্নর ও সিআইডি প্রধানসহ উর্ধতন কর্মকর্তাদের একটি জরুরী বৈঠক অনুষ্ঠিত হবে। ওই বৈঠকের পরই যথাসম্ভব দ্রুততার সঙ্গে রিজার্ভ চুরির মামলায় চার্জশীট দাখিল করা হবে বলে জানা গেছে। বর্তমানে সিআইডিতে ওই চার্জশীট প্রণয়নের কাজ চলছে। মূলত কার কি দায়িত্ব ছিল, সেই দায়িত্ব পালনে কেউ পরিকল্পিতভাবে গাফিলতি করে রিজার্ভ চুরিতে সহায়তা করেছে কিনা তা সুনির্দিষ্ট করা হচ্ছে চার্জশীটে। এজন্যই আলোচিত এই মামলাটির চার্জশীট দাখিল করতে দেরি হচ্ছে। অনুসন্ধান ও মামলাটির তদন্তকারী সংস্থা সিআইডিসহ সংশ্লিষ্ট সূত্রে এসব তথ্য জানা গেছে।
রিজার্ভ চুরির ঘটনাটি প্রথম প্রকাশ পায় যেভাবে ॥ ২০১৬ সালের ২৯ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি প্রকাশ পায়। তাও আবার সরকার, এদেশী কোন ব্যক্তি, বাংলাদেশ ব্যাংকের গবর্নর, অর্থমন্ত্রী কিংবা এদেশীয় গণমাধ্যমের কল্যাণে নয়। বিষয়টি প্রথম গণমাধ্যমেই প্রকাশ পায়। তবে তা দেশীয় গণমাধ্যমে নয়। ওইদিন ফিলিপিন্সের ইনকোয়ার নামের একটি পত্রিকায় এ সংক্রান্ত একটি প্রতিবেদন প্রকাশিত হয়। ওই প্রতিবেদনে বাংলাদেশ ব্যাংকের রিজার্ভের টাকা চুরির বিষয়টি প্রথম প্রকাশিত হয়। এরপরই শুরু হয় হৈচৈ।
রিজার্ভ চুরির ঘটনায় ঢাকায় মামলা দায়ের ॥ রিজার্ভ চুরির ঘটনাটি প্রকাশ হওয়ার পর এ বিষয়ে সরকার এবং বাংলাদেশ ব্যাংকের তরফ থেকে আইনগত ব্যবস্থা নেয়ার পরামর্শ দেয়া হয়। সে মোতাবেক রিজার্ভ চুরির ৪০ দিন পর ২০১৬ সালের ১৫ মার্চ রাজধানীর মতিঝিল থানায় একটি মামলা দায়ের হয়। মামলার বাদী হন বাংলাদেশ ব্যাংকের হিসাব ও বাজেট বিভাগের যুগ্ম পরিচালক জোবায়ের বিন হুদা। তিনি অজ্ঞাত আসামিদের বিরুদ্ধে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থেকে ৮ কোটি ১০ লাখ ডলার চুরির ঘটনায় মামলাটি দায়ের করেন।
মামলাটির তদন্ত করছে সিআইডি ও মার্কিন যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা এফবিআই ॥ মানি লন্ডারিং প্রতিরোধ, চুরি এবং তথ্য ও যোগাযোগ প্রযুক্তি আইনে ঢাকার মতিঝিল থানায় মামলা দায়ের হয়। দায়েরকৃত মামলাটি বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের (সিআইডি) অর্গানাইজড ক্রাইম বিভাগের মানি লন্ডারিং প্রতিরোধ বিভাগ তদন্ত করছে।
বাংলাদেশ ব্যাংকের তদন্ত কমিটি ॥ রিজার্ভ চুরির ঘটনায় ২০১৬ সালের ১৫ মার্চ সাবেক গবর্নর ড. মোহাম্মদ ফরাস উদ্দিনের নেতৃত্বে সরকার তিন সদস্যের একটি তদন্ত কমিটি গঠন করে। কমিটির অন্য সদস্যরা ছিলেন, ব্যাংকিং বিভাগের অতিরিক্ত সচিব গকুল চাঁদ দাশ ও বুয়েটের কম্পিউটার প্রকৌশল বিভাগের শিক্ষক অধ্যাপক ড. মোহাম্মদ কায়কোবাদ। কাজ শুরুর এক মাসের মাথায় তদন্ত প্রতিবেদন জমা দেয় তদন্ত কমিটি। বাংলাদেশ ব্যাংক ছাড়াও ফিলিপিন্স, হংকং ও শ্রীলঙ্কায়ও পৃথক তদন্ত কমিটি গঠন করেছে সেদেশের সরকার। তারাও ঘটনাটির তদন্ত করছে।
গবর্নর থেকে শুরু করে বাংলাদেশ ব্যাংকের কয়েক শ’ কর্মকর্তা কর্মচারীকে জিজ্ঞাসাবাদ ॥ রিজার্ভ চুরির মামলার তদন্ত করতে গিয়ে বাংলাদেশ ব্যাংকের তৎকালীন গবর্নর ড. আতিউর রহমান থেকে শুরু করে সংশ্লিষ্ট সবাইকে জিজ্ঞাসাবাদ করেছে তদন্তকারীরা। এরমধ্যে একমাত্র ড. আতিউর রহমানকে তার গুলশানে অবস্থিত সরকারী গবর্নরস হাউসে জিজ্ঞাসাবাদ করে সিআইডি। বাকিদের অধিকাংশকেই সিআইডি সদর দফতরে জিজ্ঞাসাবাদ করা হয়েছে। অনেককে বাংলাদেশ ব্যাংকের ভেতরেও জিজ্ঞাসাবাদ করা হয়েছে। সবচেয়ে নিবিড় ও গভীরভাবে জিজ্ঞাসাবাদ করা হয় বাংলাদেশ ব্যাংকের রিজার্ভ শাখা মনিটরিং করার দায়িত্বে থাকা ২২ জন আইটি বিশেষজ্ঞকে।
রিজার্ভ চুরির ঘটনায় যেভাবে কপাল পুড়ল গবর্নর ড. আতিউর রহমানের ॥ ফিলিপিন্সের ইনকোয়ার পত্রিকায় বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি প্রকাশের আগ পর্যন্ত ঘটনাটি দেশবাসীর কাছে এমনকি খোদ সরকারের কাছেও গোপন রাখা হয়েছিল। এ ব্যাপারে সরকার প্রধানকে বুঝতেই দেয়া হয়নি। কিন্তু রিজার্ভ চুরির পরপরই ঘটনাটি বাংলাদেশ ব্যাংকের তৎকালীন গবর্নর ড. আতিউর রহমানসহ ব্যাংকের উর্ধতন কর্মকর্তারা জানতেন।
বিষয়টি জানার পর ২০১৬ সালের ১৪ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের উর্ধতন কর্মকর্তারা বৈঠক করেন। বৈঠকের সিদ্ধান্ত অনুযায়ী, ১৬ থেকে ১৮ ফেব্রুয়ারি তিন দিনের জন্য বাংলাদেশ ব্যাংকের এ্যাকাউন্টস এ্যান্ড বাজেটিং বিভাগের ডিজিএম জাকের হোসেন ও বিএফআইইউ (বাংলাদেশ ফিন্যান্স ইন্টেলিজেন্স ইউনিট) এর যুগ্ম পরিচালক মোহাম্মদ আবদুর রবকে ফিলিপিন্সে পাঠানো হয়। তারা সেখানে দেশটির কেন্দ্রীয় ব্যাংক ‘ব্যাংকো সেন্ট্রাল এনজি ফিলিপিনাস’ (বিএসপি) ও এ্যান্টি মানি লন্ডারিং কাউন্সিলের (এএমএলসি) সঙ্গে আলাদা আলাদা বৈঠক করেন। বৈঠকে হ্যাকার গ্রুপকে চিহ্নিত করা হয়।
বাংলাদেশ ব্যাংকের ওই দুই ব্যাংক কর্মকর্তার সঙ্গে ফিলিপিন্সের সেন্ট্রাল ব্যাংকের গবর্নর ও সেদেশটির রাষ্ট্রীয় পর্যায়েও যোগাযোগ হয়। বাংলাদেশ ব্যাংকের দুই কর্মকর্তা দ্রুত টাকা ফেরত পাওয়ার বিষয়ে ফিলিপিন্সের সহযোগিতার কথা জানায়। দুই কর্মকর্তাকে স্বল্প সময়ের মধ্যেই টাকা ফেরত দেয়ার আশ্বাস দেয়া হয় সে দেশটির সেন্ট্রাল ব্যাংক ও এ্যান্টি মানি লন্ডারিং কাউন্সিল এং ফিলিপিন্সের রাষ্ট্রীয় তরফ থেকে।
এমন আশ্বাস পেয়ে ওই দুই কর্মকর্তা দেশে ফেরত আসেন। তারা বাংলাদেশ ব্যাংকের গবর্নর ড. আতিউর রহমানসহ উর্ধতন কর্মকর্তাদের বিষয়টি অবহিত করেন। পরে এ বিষয়ে গর্বনরসহ সংশ্লিষ্ট উর্ধতন কর্মকর্তারা ঘন ঘন বৈঠক করতে থাকেন। বৈঠকে টাকা চুরির বিষয়টি প্রকাশ না করার বিষয়ে সিদ্ধান্ত হয়। কারণ গবর্নরসহ সংশ্লিষ্টদের ধারণা ছিল, স্বল্প সময়ের মধ্যেই যেহেতু টাকা ফেরত পাওয়া যাচ্ছে, সেক্ষেত্রে এমন খবর সরকার বা সংশ্লিষ্টদের না জানানই ভাল। জানালে ব্যাংক ছাড়াও সরকারের ভাবমূর্তি চরমভাবে ক্ষুণ্ন হবে। এছাড়া বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা বিষয়েও নানা প্রশ্ন উঠবে। বৈঠকের এমন সিদ্ধান্ত অনুযায়ী টাকা চুরির বিষয়টি সরকারের উর্ধতনদের আর জানানো হয়নি।
তারা গোপনে ঘন ঘন ফিলিপিন্সের সঙ্গে যোগাযোগ করতে থাকেন। যাতে সরকার জানার আগেই তারা অর্থ ফেরত আনতে সক্ষম হন। শেষ পর্যন্ত ফিলিপিন্সের সংশ্লিষ্ট উর্ধতন কর্তা ব্যক্তিরা রিজার্ভের টাকা এক মাসের মধ্যে বাংলাদেশ ব্যাংককে ফেরত দিবেন বলে আশ্বাস দেন। এমন আশ্বাসে দায়িত্বশীলরা মনে করেন, যেহেতু এক মাসের মধ্যে টাকা ফেরত পাওয়া যাচ্ছে, অতএব বিষয়টি কাউকে জানানোর প্রয়োজন নেই। এক মাস পার হয়ে যাওয়ার পর যখন টাকা ফেরত আসে না। তখনই তাদের মাথায় হাত।
একদিকে টাকা ফেরত আসছে না, আরেকদিকে ফিলিপিন্সের ইনকোয়ার নামের একটি পত্রিকায় বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা প্রকাশ পায়। এরপর গবর্নর ড. আতিউর রহমান তৎকালীন অর্থমন্ত্রী আবুল মাল আবদুল মুহিতকে না জানিয়ে সরকারের শীর্ষ পর্যায়ে যোগাযোগ করেন। তিনি সশরীরে হাজির হন। এরপর পুরো ঘটনা খুলে বলেন। রিজার্ভের টাকা ফেরত আনতে তিনি সরকারের সহায়তা কামনা করেন। এমন হটকারী সিদ্ধান্তের কারণে এবং জেনেশুনে রাষ্ট্রের স্বার্থ সংক্রান্ত এমন একটি বিষয় গোপন রাখায় কপাল পোড়ে গবর্নর ড. আতিউর রহমানের। তাকে গবর্নরের পদ থেকে সরে যেতে হয়।
যদিও এখন পর্যন্ত তদন্তে রিজার্ভ চুরির সঙ্গে গবর্নরের কোন যোগসাজশ বা ব্যক্তিগত সুবিধা লাভের আশায় এমন ঘটনা ঘটাতে সহায়তা করার কোন তথ্য প্রমাণ মেলেনি। দায়িত্বশীলদের চৌকসতার অভাব, সংশ্লিষ্ট কর্মকর্তাদের গাফিলতি আর উদাসীনতার সুযোগ নিয়ে হ্যাকাররা রিজার্ভ চুরির ঘটনাটি ঘটাতে সক্ষম হয় বলে তদন্তে বেরিয়ে এসেছে।
রিজার্ভ চুরির দিন সার্ভার স্টেশন তালা দিয়ে বিয়ের দাওয়াতে মনিটরিং সেলের আইটি বিশেষজ্ঞরা ॥ নিয়মানুযায়ী রিজার্ভ সেল ২৪ ঘণ্টা মনিটরিং করার কথা। মনিটরিং করার জন্য ২২ জন আইটি বিশেষজ্ঞ রয়েছেন। পালাক্রমে তাদের আট ঘণ্টা করে তিন শিফটে দায়িত্ব পালন করার কথা।
২০১৬ সালের ৪ ফেব্রুয়ারি থেকে ৬ ফেব্রুয়ারির মধ্যে রিজার্ভ চুরির ঘটনাটি ঘটে। এরমধ্যে ৫ ফেব্রুয়ারি ছিল শুক্রবার। পরদিন ৬ ফেব্রুয়ারি ছিল শনিবার। এই দুই দিন সাপ্তাহিক সরকারী ছুটি ছিল। ফলে বাংলাদেশ ব্যাংকের কোন দায়িত্বশীল কর্মকর্তা ছিলেন না। এমনকি তাদের মনিটরিং করার মতো কোন উর্ধতন কর্মকর্তাও ছিলেন না। শুধু তাই নয়, দায়িত্বশীল কর্মকর্তারা ফোন করেও মনিটরিংয়ের সঙ্গে জড়িত আইটি বিশেষজ্ঞদের বিষয়ে কোন খোঁজখবর রাখেননি।
রিজার্ভ চুরির মূল ঘটনাটি ঘটে শুক্রবার। ওইদিন সার্ভার স্টেশন মনিটরিং করার দায়িত্বে যারা ছিলেন, তারা সার্ভার স্টেশন তালা দিয়ে একজনের বিয়ের দাওয়াত খেতে গিয়েছিলেন। আর তখনই ঘটে যায় ইতিহাসের কলঙ্কজনক সেই রিজার্ভ চুরির ঘটনাটি। কারণ শুক্রবার শনিবার বাংলাদেশে সরকারী অফিস আদালত বন্ধ থাকলেও আমেরিকায় সরকারী অফিস আদালত খোলা ছিল। আমেরিকায় সাপ্তাহিক বন্ধ রবিবার। এমন সুযোগটিকেই কাজে লাগিয়ে হ্যাকাররা রিজার্ভের অর্থ চুরি করে নিয়ে যায়।
বাংলাদেশ ব্যাংকের ২২ জন আইটি বিশেষজ্ঞের মধ্যে মাত্র সাত জন আইটি সম্পর্কে কিছুটা ভাল জানেন। বাকিরা আইটি বিশেষজ্ঞের কাতারেই পড়ে না। তাদের কিভাবে কেন্দ্রীয় ব্যাংকে আইটি বিশেষজ্ঞ হিসেবে চাকরি হয়েছে এবং রিজার্ভের মতো গুরুত্বপূর্ণ বিষয় মনিটরিং করার দায়িত্বে রাখা হয়েছিল তা রীতিমত রহস্যের জন্ম দিয়েছে। অনৈতিক সুবিধা নিয়ে তাদের চাকরি দেয়া হয়েছিল বলে তদন্তকারীদের ধারণা। রিজার্ভ মনিটরিং করার সঙ্গে জড়িতদের প্রযুক্তিগত পর্যাপ্ত জ্ঞান না থাকায় বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি ঘটে।
সেদিন রিজার্ভ সার্ভারের কম্পিউটারে যা ঘটেছিল ॥ বিয়ের দাওয়াত খাওয়ার পর তারা আর মনিটরিং সেলে ফেরেননি। পরদিন এসে দেখেন রিজার্ভ ব্যাংকের সঙ্গে বার্তা আদান-প্রদান করার জন্য ব্যবহৃত কম্পিউটারের মনিটরগুলো নিষ্ক্রিয়। জোনাকি পোকার মতো শুধু ঝির ঝির করছে। কম্পিউটারের প্রিন্টার থেকে প্রতিদিনের রিজার্ভের ফিরিস্তি সংক্রান্ত যে রিপোর্ট স্বয়ংক্রিয়ভাবে বের হওয়ার কথা তা বের হয়নি।
তাদের ধারণা, প্রিন্টারে বা কম্পিউটারে সমস্যা হয়েছে। আপনা আপনি ঠিক হয়ে যাবে। তারা অপেক্ষা করতে থাকে। তাতেও যখন ঠিক হচ্ছিল না, তখন তারা নেটওয়ার্ক ব্যবহারের জন্য বাংলাদেশ ব্যাংকের ব্যাক অফিস ডিলিং রুমের কম্পিউটারের রুমে যায়। এই রুমের কম্পিউটারের সঙ্গে সংযুক্ত স্বয়ংক্রিয় প্রিন্টার অকেজো হওয়ার কারণে প্রিন্ট বের হয়নি বলে তারা ধারণা করেন। এ ধরনের সমস্যাকে তারা সাধারণ ত্রুটি মনে করেন। কারণ আগেও এ ধরনের সমস্যা হয়েছে। আবার আপনা আপনি ঠিকও হয়ে গেছে। তাই এ সমস্যা তাৎক্ষণিকভাবে সমাধানের বা কারণ অনুসন্ধানের কোন উদ্যোগ নেননি তারা।
যেভাবে রিজার্ভ চুরির ঘটনাটি জানতে পারে বাংলাদেশ ব্যাংক ॥ ২০১৬ সালের ৪ ফেব্রুয়ারি ছিল বৃহস্পতিবার। ওইদিন রাত আটটার দিকে হুদাসহ ডিলিং রুমের কর্মকর্তারা দিনের কাজ শেষ করে কার্যালয় ত্যাগ করেন। পরদিন ৫ ফেব্রুয়ারি শুক্রবার সকাল পৌনে নয়টায় হুদা এবং সকাল সাড়ে দশটায় একই বিভাগের অপর কর্মকর্তা রফিক আহমাদ মজুমদার ডিলিং রুমে যান। সুইফট সার্ভারে লগইন করে তারা দেখতে পান, আগের দিন অর্থাৎ ৪ ফেব্রুয়ারির রিজার্ভ সংক্রান্ত বার্তাগুলোর স্বয়ংক্রিয় কোন প্রিন্ট হচ্ছে না।
পরে তারা দুই কর্মকর্তা মিলে ম্যানুয়ালি আগের দিনের বার্তাসমূহ প্রিন্ট করার চেষ্টা করেন। কিন্তু সকল প্রচেষ্টা ব্যর্থ হয়। ওই অবস্থায় বিভাগের অন্য কর্মকর্তাদের সমস্যা সমাধানের মৌখিক নির্দেশ দিয়ে বেলা সোয়া ১১টায় কার্যালয় ছেড়ে যান হুদা। তিনি চলে যাওয়ার পর দায়িত্বে থাকা অন্য কর্মকর্তারা পরদিন ৬ ফেব্রুয়ারি সমস্যা সমাধানের চেষ্টা করা হবে, এমন সিদ্ধান্ত দিয়ে দুপুর সাড়ে বারোটার দিকে অফিস ছেড়ে চলে যান।
৬ ফেব্রুয়ারি সকালে কার্যালয়ে এসে হুদাসহ অন্যরা মিলে প্রিন্টার সমস্যার সমাধানের চেষ্টা করেন। এ সময় তারা দেখতে পান সুইফটের সফটওয়্যারটি চালু হচ্ছে না। সফটওয়্যারটি চালু করতে গেলেই কম্পিউটারের মনিটরে স্বয়ংক্রিয়ভাবে ‘এ ফাইল ইজ মিসিং অর চেঞ্জড’ বা একটি ফাইল অনুপস্থিত অথবা পরিবর্তিত এবং ‘এনআরওএফএফই এক্স নামের একটি ফাইলের নাম অবস্থানসহ নির্দেশ করছিল। এ অবস্থায় সমস্যা সমাধানের চেষ্টা করেও তা সম্ভব হয় না। সমস্যার বিষয়টি আইটি বিভাগের মহাব্যবস্থাপক (জিএম) ও উপমহাব্যবস্থাপককে (ডিজিএম) জানানো হয়। পরে জিএম ও ডিজিএমের মৌখিক অনুমোদন নিয়ে বিকল্প পদ্ধতিতে ম্যানুয়ালি সুইফট বার্তাগুলোর প্রিন্ট নেয়া হয়। এরপর বিকল্প ব্যবস্থায় সুইফট সফটওয়্যারটি চালু করা হয়।
আর তখনই দেখা যায়, তিনটি ভিন্ন ধরনের বার্তার মাধ্যমে ‘এফআরবি এনওয়াই’ (ফেডারেল রিজার্ভ ব্যাংক নিউইয়র্ক) থেকে কিছু বিষয়ে জানতে চাওয়া হয়েছে। পরে এসব বার্তা থেকে কর্মকর্তারা বুঝতে পারেন, বেশ কিছু লেনদেন সম্পর্কে জানতে চেয়েছে যুক্তরাষ্ট্রের রিজার্ভ ব্যাংক।
সুইফট সিস্টেম থেকে কোন বার্তা পাঠানো হলে তার একটি ‘এসিকে’ কপি সার্ভারে থেকে যায়। বার্তা গ্রহণকারী ব্যাংক থেকে লেনদেনের একটি সারসংক্ষেপের প্রতিবেদন পাঠানো হয়। কিন্তু এক্ষেত্রে এখান থেকে পাঠানো কোন বার্তার ‘এসিকে বা ডেবিট কনফারমেশন’ পাওয়া যায়নি।
এ ছাড়াও অন্যান্য যেসব তথ্য থাকার কথা, সেগুলোর কোন তথ্য ছিল না। এরপর সিস্টেমে কি ঘটেছে, তা জানতে সুইফট কর্তৃপক্ষের সঙ্গে যোগাযোগ করা হয়। পাশাপাশি ই-মেইল ও ফ্যাক্সের মাধ্যমে ৬ ফেব্রুয়ারি, শনিবার দুপুর দেড়টার দিকে অনুনমোদিত লেনদেনগুলো স্থগিত রাখার অনুরোধ পাঠানো হয় যুক্তরাষ্ট্রের রিজার্ভ ব্যাংকের কাছে।
৮ ফেব্রুয়ারি সন্ধ্যা সোয়া ছয়টায় এসে সুইফট কর্তৃপক্ষের সহায়তায় ব্যাকআপ সার্ভারটি চালু করা হয়। এদিন যুক্তরাষ্ট্রের ব্যাংকের সঙ্গে টেলিফোনে যোগাযোগের চেষ্টাও করা হয়। ওই দিন যুক্তরাষ্ট্রে ছুটি থাকায় কারও সঙ্গে যোগাযোগ করা সম্ভব হয়নি। ৮ ফেব্রুয়ারি সুইফট সার্ভার পর্যালোচনা করে চারটি অনুমোদিত বার্তা সম্পর্কে কিছু তথ্য সংগ্রহ করে। তার ভিত্তিতে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক, ব্যাংক অব নিউইয়র্ক মেলন, নিউইয়র্কের সিটিব্যাংক এনএ, ওয়েলস ফার্গো ব্যাংক, ফিলিপিন্সের রিজাল কমার্শিয়াল ব্যাংকিং কর্পোরেশন ও শ্রীলঙ্কার প্যান এশিয়া ব্যাংকিং কর্পোরেশন এই ছয়টি ব্যাংকের কাছে ‘স্টপ পেমেন্ট বা অর্থ পরিশোধ বন্ধ’ করার অনুরোধ করা হয়।
বাংলাদেশ ব্যাংকের পাঁচ হাজার কম্পিউটারের ফরেনসিক টেস্ট ॥ মামলা দায়েরের পর বাংলাদেশ ব্যাংকের প্রায় পাঁচ হাজার কম্পিউটার তদন্তের আওতায় আনা হয়। প্রতিটি কম্পিউটারের পৃথক পৃথক নম্বর বসানো হয়। সেই নম্বর মোতাবেক প্রতিটি কম্পিউটারের তথ্য সংগ্রহ করা হয়। এরপর এসব কম্পিউটারের ফরেনসিক টেস্ট করানো হয়। মার্কিন যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা এফবিআইয়ের ফরেনসিক ল্যাবরেটরিতে কম্পিউটারের ফরেনসিক টেস্ট করা হয়। এর মধ্যে রিজার্ভ মনিটরিং করার রয়েছে ৬৬টি কম্পিউটার। এই ৬৬টি কম্পিউটার বাংলাদেশ ব্যাংকের রিজার্ভ মনিটরিং করার জন্য গঠিত বাংলাদেশ ব্যাংক ভবনের একটি কক্ষে বিশেষ সেলে ছিল। এই কম্পিউটারগুলো সরাসরি বাংলাদেশ ব্যাংকের সঙ্গে মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকের বাংলাদেশ শাখার সঙ্গে যুক্ত ছিল। এই কম্পিউটারগুলোর মধ্যে গুরুত্ব বিবেচনা করে ৩৫টি কম্পিউটারের যাবতীয় তথ্য মার্কিন যুক্তরাষ্ট্রের এফবিআইয়ের ল্যাবরেটরিতে তিন দফায় ফরেনসিক টেস্ট করানো হয়।
কম্পিউটারের ফরেনসিক টেস্টে বেরিয়ে আসে চাঞ্চল্যকর তথ্য ॥ বাংলাদেশ ব্যাংকের রিজার্ভ চুরির জন্য বেলজিয়াম ভিত্তিক কোম্পানি সুইফটের কারিগরি দুর্বলতা, বাংলাদেশ ব্যাংকের সংশ্লিষ্ট আইটি কর্মকর্তাদের দুর্বলতা, উদাসীনতা এবং অব্যবস্থাপনার সুযোগ নিয়ে রিজার্ভ চুরির ঘটনাটি ঘটে।
বাংলাদেশ ব্যাংক কর্তৃপক্ষ কেন্দ্রীয় ব্যাংকটিকে আধুনিক উন্নত প্রযুক্তির আওতায় আনার সিদ্ধান্ত গ্রহণ করেন। সে মোতাবেক বেলজিয়াম ভিত্তিক কোম্পানি সুইফটের সঙ্গে চুক্তিবদ্ধ হন। চুক্তি মোতাবেক ২০১৫ সালের জুনে সুইফটের (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন) সাত জন কারিগর বাংলাদেশ ব্যাংকের সার্ভার সিস্টেমে কাজ করে যান। তারা অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্কিং সিস্টেম এক করে ফেলেন। ফলে রিজার্ভ ব্যাংকের সঙ্গে যুক্ত থাকা কম্পিউটারগুলো অন্যান্য সাধারণ কম্পিউটার নেটওয়ার্কের মধ্যে চলে আসে। সুইফটের ওই সাত জন ২০১৫ সালের ২৯ অক্টোবর কাজ শেষ করে চলে যান।
সবচেয়ে ভয়াবহ ঘটনা ঘটে ২০১৫ সালের নবেম্বরে। সুইফটের আগের সাত কারিগর চলে যাওয়ার পর সুইফটের কারিগর পরিচয়ে আরও একজন বাংলাদেশে আসেন। তিনি সুইফটের টেকনিশিয়ান পরিচয়ে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্কিং সিস্টেমে কাজ শুরু করেন। কয়েকদিন কাজ করার পর তার কাজকর্মে ব্যাংকের সংশ্লিষ্টদের সন্দেহ হয়। ব্যাংক কর্তৃপক্ষের জিজ্ঞাসাবাদে বেরিয়ে আসে সুইফটের কারিগর পরিচয়ে কাজ করা ওই ব্যক্তির পরিচয়। ওই ব্যক্তি আসলে টেকনিশিয়ান নন, তিনি একজন ঠিকাদার। এরপর থেকে বাংলাদেশ ব্যাংকের ভেতরে তার নেটওয়ার্কিং কাজ করতে নিষেধ করা হয়। ততদিনে ওই ঠিকাদার সার্ভার স্টেশনে একটি নতুন কম্পিউটার বসিয়ে দেন। এমনকি ওই কম্পিউটারের সঙ্গে রিজার্ভ ব্যাংক এবং বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নেটওয়ার্কের আওতায় থাকা পাঁচ হাজার কম্পিউটার যুক্ত করে দেন।
নতুন কম্পিউটারে তিনি একটি বিশেষ চিপ বসিয়ে দেন। তিনি নিজেকে বাঁচানোর জন্য চিপটি চব্বিশ ঘণ্টাই কম্পিউটারের সঙ্গে লাগিয়ে রাখলেও কোন অসুবিধা নেই, আবার কাজের সময় লাগিয়ে কাজ করার পর খুলে রাখলেও কোন অসুবিধা নেই বলে বাংলাদেশ ব্যাংকের আইটি বিশেষজ্ঞদের গোলক ধাঁধায় ফেলে যান। কাজ শেষে চিপ খুলে বাংলাদেশ ব্যাংকের ভল্টে রাখার সিস্টেমও আছে। এছাড়া ওই কর্মকর্তাকে যখন বাংলাদেশ ব্যাংকের ভেতরে কাজ করতে নিষেধ করা হয়, তখন তিনি সব কম্পিউটার পরিচালনার জন্য রিমোট সিস্টেম চালু রাখেন। এটি এমন একটি সিস্টেম, পৃথিবীর যেকোন জায়গায় বসে রিমোট সিস্টেমের আওতায় থাকা সব কম্পিউটার পরিচালনা করা সম্ভব।
অথচ যেটি গুরুতর অনিয়ম। কারণ বাংলাদেশ ব্যাংকের পুরো কম্পিউটারের সিস্টেম শুধুমাত্র ব্যাংকের ভেতর থেকে মনিটরিং করার ব্যবস্থা থাকার কথা। এই কর্মকর্তা বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্ক সিস্টেম পুরোপুরি এক করে ফেলেন। এ ধরনের কাজ করার পর কম্পিউটার সুরক্ষিত রাখার জন্য যে ধরনের ফায়ার ওয়াল ও ম্যানেজেবল সিস্টেম ব্যবহার করার কথা তা করা হয়নি। উল্টো কম্পিউটার সুরক্ষিত না করে সেকেন্ডহ্যান্ড একটি আন ম্যানেজেবল সুইচ ব্যবহার করা হয়েছে। এতে করে পুরো সিস্টেম অরক্ষিত হয়ে পড়ে। প্রায় এক মাস কাজ করার পর ২০১৫ সালের ২৫ নবেম্বর তিনি বাংলাদেশ থেকে চলে যান। বাংলাদেশ ব্যাংকের দায়িত্বশীলদের অদক্ষতা ও মিস ম্যানেজমেন্ট যাতে প্রকাশ না পায়, এজন্য বিষয়টি নিয়ে তারা আর আলোচনা করেননি।
এমনকি বাংলাদেশ ব্যাংকের রিজার্ভ সার্ভারে আকর্ষণীয় ডিভিও দেয়া ছিল। এমনই আকর্ষণীয় সেই ডিভিও ছিল যে, যে কেউ দেখতে অনেকটা বাধ্য। আর যখনই তা দেখতে ক্লিক করবে, তখনই কম্পিউটারের সমস্ত তথ্য হ্যাকাররা পেয়ে যাবে। আর এমন সুযোগেই হ্যাকাররা প্রয়োজনীয় তথ্য পেয়ে সার্ভার হ্যাক করে অর্থ চুরির ঘটনাটি ঘটায়।
কম্পিউটারের সিস্টেম বহাল থাকলে রিজার্ভ চুরির কোন সম্ভাবনাই ছিল না ॥ ১৯৯৯ সাল থেকে ২০১৫ সালের এপ্রিলের প্রথম পর্যন্ত বাংলাদেশ ব্যাংকের প্রযুক্তিগত দিক খুবই শক্তিশালী ছিল। তখন কাটআউট পদ্ধতিতে রিজার্ভ মেইনটেইন করা হতো। অর্থাৎ রিজার্ভ সার্ভারের সঙ্গে বাংলাদেশ ব্যাংকের আর কোন সার্ভার যুক্ত ছিল না। অন্যকোন সার্ভার থেকে রিজার্ভ সাভারে প্রবেশের কোন পথ ছিল না। শুধুমাত্র রিজার্ভ সার্ভারটি সরাসরি মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকের সংশ্লিষ্ট বিভাগের সঙ্গে যুক্ত থাকত। এতে করে রিজার্ভ অনেক নিরাপদ ছিল। কারণ বাংলাদেশের রিজার্ভ সংক্রান্ত কোন তথ্য ফেডারেল ব্যাংকের অন্যকোন বিভাগ এবং বাংলাদেশ ব্যাংকের অন্যকোন বিভাগের জানার সুযোগ ছিল না।
মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভে জমা থাকা বাংলাদেশের অর্থ মনিটরিং করার জন্য বাংলাদেশ ব্যাংকের একটি রুমে বিশেষ সার্ভার স্টেশন রয়েছে। সেখানে মোট ৬৬টি কম্পিউটার আছে। এই কম্পিউটারগুলো সরাসরি মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভের সার্ভারের সঙ্গে যুক্ত করা ছিল। রিজার্ভ মনিটরিং এই বিশেষ গোপন সেলটি গড়ে তোলা হয়েছিল কাটআউট পদ্ধতিতে। এমন পদ্ধতির ফলে কোন অনাকাক্সিক্ষত ব্যক্তি বা প্রযুক্তি ওই সার্ভারে প্রবেশের কোন সুযোগই ছিল না। কারণ এই ৬৬টি কম্পিউটার বাংলাদেশ ব্যাংক বা সরকারের কোন দায়িত্বশীল সংস্থার সঙ্গে যুক্ত ছিল না। ফলে এই কম্পিউটারগুলোর কার্যক্রম একমাত্র মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যুক্ত ছিল। সেখানেও কাটআউট পদ্ধতি ব্যবহার করা ছিল।
অর্থাৎ ফেডারেল রিজার্ভের অন্যকোন কম্পিউটারও সেখানকার বাংলাদেশের রিজার্ভ সম্পর্কে কোন তথ্য পেত না। এমনকি পাওয়ার সুযোগও ছিল না। শুধুমাত্র বাংলাদেশ ব্যাংকের রিজার্ভ মনিটরিং সেল আর রিজার্ভ ব্যাংকের বাংলাদেশ শাখার রিজার্ভ সেলের সঙ্গে যুক্ত ছিল। আমেরিকাতেও কোন হ্যাকারের রিজার্ভ ব্যাংকের বাংলাদেশ শাখার সার্ভার স্টেশনে প্রবেশের কোন সুযোগ ছিল না।
কিন্তু ২০১৫ সালের এপ্রিলে বাংলাদেশ ব্যাংক কর্তৃপক্ষ ব্যাংকটির নেটওয়ার্কিং সিস্টেম উন্নত করার কাজ করায়। স্ইুফটের কারিগররা বাংলাদেশ ব্যাংকের প্রায় পাঁচ হাজার কম্পিউটার একই প্রযুক্তি বা নেটওয়ার্কের আওতায় নিয়ে আসে। ওই সময় সুইফটের তরফ থেকে একটি বিশেষ চিপও দেয়া হয় বাংলাদেশ ব্যাংককে। চিপটি ব্যাংকের ভল্টে রাখার নিয়ম। যখন কাজ করবে, তখন চিপ লাগিয়ে কাজ করবে। এরপর খুলে তা ভল্টে জমা করে রাখার কথা। কিন্তু বাংলাদেশ ব্যাংকের আইটি বিভাগ চিপটি সবসময়ই লাগিয়ে রাখত। এতে করে হ্যাকারদের ম্যানুয়াল ও মেসেজ পাঠিয়ে রিজার্ভ থেকে অর্থ চুরি করা সহজ হয়।
এরপর সুইফটের কারিগর সেজে একজন বিদেশী ঠিকাদার বাংলাদেশ ব্যাংকের সার্ভার স্টেশনে একটি নতুন কম্পিউটার বসিয়ে দিয়ে রিমোট সিস্টেম চালু করে দিয়ে যান। এরপরই ঘটে রিজার্ভ চুরির আলোচিত ঘটনাটি। আগের সিস্টেম মোতাবেক সার্ভার স্টেশনটি পরিচালনা করলে বা কাজের সময় চিপ লাগিয়ে আর অন্য সময়ে চিপ খুলে রেখে কাজ করলেও রিজার্ভ চুরির ন্যূনতম কোন সুযোগই ছিল না।
ফিলিপিন্সের আদালতে সিআইডির ফরেনসিক রিপোর্ট দাখিল ॥ ফিলিপাইনের আদালতে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় মামলা চলছে। আদালত বাংলাদেশের মামলাটি তদন্তকারী সংস্থা সিআইডির কাছে রিজার্ভের টাকা কিভাবে চুরি হয়েছে তা জানতে চায়। সে সংক্রান্ত রিপোর্ট দাখিল করতে বলে। আদালতের নির্দেশনা মোতাবেক ২০১৮ সালের ৫ জুলাই ফিলিপাইনের আদালতে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় দায়েরকৃত মামলার তদন্তকারী সংস্থা পুলিশের অপরাধ তদন্ত বিভাগ সিআইডির অর্গানাইজড এ্যান্ড ফিন্যান্সিয়াল ক্রাইম বিভাগের তরফ থেকে ফরেনসিক রিপোর্ট দাখিল করা হয়। দীর্ঘ তদন্তে শেষে হ্যাকিংয়ের মাধ্যমেই বাংলাদেশ ব্যাংকের রিজার্ভ থেকে টাকা চুরি হয়েছে বলে প্রমাণ মিলে। সে বিষয়টিই ফিলিপাইনের আদালতকে জানায় সিআইডি। ফিলিপাইনের আদালতে দাখিল করা ফরেনসিক রিপোর্ট ও প্রতিবেদন সেখানকার আদালতে চলমান মামলার সাক্ষ্য হিসেবে কাজে লাগবে।
যেভাবে রিজার্ভ থেকে অর্থ চুরি করে হ্যাকাররা ॥ রিজার্ভ চুরির ঘটনাটি ঘটে ২০১৬ সালের ৪ থেকে ৬ ফেব্রুয়ারির মধ্যে। সার্ভারের দুর্বলতার সুযোগ নিয়ে হ্যাকাররা ২০১৬ সালের ৪ ফেব্রুয়ারি ৩৫টি মেসেজ পাঠায়। মেসেজের মাধ্যমে মার্কিন যুক্তরাষ্ট্রের ফেডারেল ব্যাংকের কাছে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৯৫১ মিলিয়ন মার্কিন ডলার ফিলিপিন্সের রিজাল ব্যাংকের জুপিটার শাখায় পাওনা টাকা হিসেবে ট্রান্সফার করতে বলা হয়। ফেডারেল রিজার্ভ ব্যাংক মাত্র ৫টি মেসেজ গ্রহণ করে। সেই মেসেজের প্রেক্ষিতে ৮১ মিলিয়ন মার্কিন ডলার অর্থাৎ ৮ কোটি ১০ কোটি ডলার জুপিটার শাখার চারটি এ্যাকাউন্টে, আর ২০ মিলিয়ন মার্কিন ডলার অর্থাৎ ২ কোটি ডলার শ্রীলঙ্কার শালিকা ফাউন্ডেশনের এ্যাকাউন্টে পাঠানো হয়। কিন্তু বানান ভুলের কারণে শালিকা ফাউন্ডেশনে সেই ডলার স্থানান্তর হয়নি। যা সঙ্গে সঙ্গে ফেরত আসে।
দেশের বিভিন্ন প্রকল্পের কাগজপত্র পাঠিয়ে রিজার্ভ চুরি করে হ্যাকাররা ॥ বাংলাদেশের বিভিন্ন প্রকল্পের জন্য নেয়া ঋণ শোধের কথা বলে ৮১ মিলিয়ন ডলার হাতিয়ে নেয়া হয়। ভাসকুয়েজের এ্যাকাউন্টে ২৫ মিলিয়ন ডলার ঢুকেছিল কাঁচপুর, মেঘনা- গোমতী দ্বিতীয় সেতু নির্মাণ প্রকল্পের জন্য জাইকার কাছ থেকে নেয়া ঋণ শোধের কথা বলে।
আইটি প্রফেশনাল লাগ্রোসাসের এ্যাকাউন্টে ৩০ মিলিয়ন ডলার নেয়ার ক্ষেত্রেও জাইকার ঋণ শোধের কথা বলা হয়। এখানে দেখানো হয় ঢাকা মাস র্যাপিড ট্রান্সপোর্ট ডেভেলপমেন্ট প্রকল্প। একটি আইপিএফএফ প্রকল্পে কনসালটেন্সি ফি হিসেবে ক্রুজের এ্যাকাউন্টে নেয়া হয় ৬ মিলিয়ন ডলার। আর ভেড়ামারা কম্বাইন্ড সাইকেল পাওয়ার প্লান্ট ডেভেলপমেন্ট প্রকল্পে ইঞ্জিনিয়ারিং কনসালটেন্সি ফি হিসেবে বাকি প্রায় ২০ মিলিয়ন ডলার ঢুকে ভারজারার এ্যাকাউন্টে।
রিজার্ভ চুরির টাকা যেখানে যায় ॥ রিজার্ভের চুরি করা ৮১ মিলিয়ন মার্কিন ডলার জমা হয় ফিলিপিন্সের জুপিটার শাখায়। ৮১ মিলিয়ন ডলার হ্যাকারদের মাধ্যমে চলে যায় ফিলিপিন্সের বড় জুয়ার আসর হিসেবে পরিচিত সোলায়ার রিসোর্ট এ্যান্ড ক্যাসিনো ও সিটি অব ড্রিমস এ্যান্ড মাইডাস নামের দুইটি ক্যাসিনোতে। ক্যাসিনোর মাধ্যমে হাতবদল করে ‘সাদা টাকা’ হিসেবে হংকংয়ে পাচার করা হয়েছে। ফিলিপাইনের আইন অনুযায়ী ক্যাসিনোতে জুয়ায় জেতা অর্থ থেকে নির্ধারিত ট্যাক্স দিলে তা বৈধ আয় হিসেবে বিবেচিত হয়।
হ্যাকারদের টার্গেট ছিল রিজার্ভ ব্যাংকে জমা থাকা পুরো টাকা ॥ ওই সময় মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে বাংলাদেশের জমা ছিল প্রায় ২৭ বিলিয়ন মার্কিন ডলার। প্রযুক্তিগত দুর্বলতার সুযোগে ২৭ বিলিয়ন মার্কিন ডলারই চুরি করার টার্গেট করেছিল হ্যাকাররা। মার্কিন যুক্তরাষ্ট্রের ফেডারেল ব্যাংক ও গোয়েন্দা স
.jpg)
.gif)
sdfsdf
স্কুলে ভর্তির আবেদন শুরু আজ
স্কুলে ভর্তির আবেদন শুরু আজ
১৮.৪৫ বিলিয়ন ডলার রিজার্ভ আকুর বিল পরিশোধের পর 
১৮.৪৫ বিলিয়ন ডলার রিজার্ভ আকুর বিল পরিশোধের পর 
নারায়ণগঞ্জে গ্যাস লিকেজ থেকে বিস্ফোরণে ৭ শ্রমিক দগ্ধ 
