বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ডলার জালিয়াতির মাধ্যমে চুরি
সিসি ক্যামেরা বন্ধ ছিল অনেক তথ্য গায়েব
স্টাফ রিপোর্টার: বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ হ্যাকের সময় বন্ধ ছিলো দুটি ক্লোজ সার্কিট ক্যামেরা। ঘটনার সময়কালে সংঘটিত লেনদেনের লগ তথ্যও গায়েব। কারা কম্পিউটার ও সার্ভারে প্রবেশ করেছে কিংবা ব্যবহার করেছে সে সংক্রান্ত তথ্য মুছে ফেলা হয়েছে। ইতোমধ্যে ৩টি আইডি শনাক্ত করা গেলেও পুরো লগ তথ্য উদ্ধার করা যায়নি। ঘটনার আগে থেকেই বৈদেশিক মুদ্রা লেনদেনের জন্য বিশেষভাবে ব্যবহৃত ব্যাংকের ফরেক্স রিজার্ভ ও ট্রেজারি ম্যানেজমেন্ট ডিভিশনের ডিলিং রুমের দুটি ক্লোজ সার্কিট (সিসি) ক্যামেরা বন্ধ ছিলো। ফলে ডিলিং রুমে কারা ছিলো, সুইফট কোড ব্যবহার করে কারা কাজ করছিলো সেসব তথ্য বের করা সম্ভব হয়নি। ব্যাংকের একটি সূত্র জানিয়েছে, ৪ ফেব্রুয়ারি বিকেল ৫টা থেকে রাত ৮টার মধ্যে বাংলাদেশ ব্যাংক থেকে ফেডারেল রিজার্ভে ডলার পেমেন্টের বার্তাগুলো পাঠানো হয়েছে। এই সময়ের মধ্যে কেন্দ্রীয় ব্যাংকের ডিলিং রুমে সুইফটের মাধ্যমে অ্যাকাউন্ট পরিচালন ব্যবস্থায় প্রবেশ করে বার্তাগুলো পাঠিয়েছেন কয়েকজন কর্মকর্তা অথবা হ্যাকার।
এ ক্ষেত্রে প্রতিটি পর্যায়ে সিস্টেমে ঢুকতে পৃথক ইউজার নেম ও পাসওয়ার্ড রয়েছে। এই পদ্ধতিতে সিস্টেমে কারা প্রবেশ করলো এবং কারা বের হলো সেসব তথ্য সংশ্লিষ্ট সার্ভারে ও কম্পিউটারে থাকার কথা। গতকাল পর্যন্ত ৩টি আইডি শনাক্ত করা গেছে বলে সূত্র জানায়। কিন্তু কোনো কর্মকর্তা এই আইডি ব্যবহার করেছেন, কিংবা তাদের আইডি অন্য কেউ ব্যবহার করেছেন কি না সে বিষয়ে তথ্য নিশ্চিত নয়।
বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ডলার জালিয়াতির মাধ্যমে লুট করে নেয়ার ঘটনায় বাংলাদেশ ব্যাংকের প্রভাবশালী একজন ডেপুটি গভর্নরসহ ১০ কর্মকর্তা জড়িত থাকার বিষয়টি স্পষ্ট হয়ে আসছে। সব অর্থ ভাগবাটোয়ারা হয়ে যাওয়ার বিষয়টিকেও উড়িয়ে দিচ্ছে না তদন্তকাজে সংশ্লিষ্ঠরা। ৱ্যাব ও পুলিশের আলাদা আলাদা টিম এ বিষয়ে কাজ করে যাচ্ছে। মন্ত্রণালয়ের অনুমতি পেলেই তাদের জিজ্ঞাসাবাদ করা হতে পারে। আইনশৃঙ্খলা বাহিনীর সদস্যদের ধারণা, সামাজিক ইঞ্জিনিয়ারিং-এর মাধ্যমেও হ্যাকাররা কাজটি করে থাকতে পারে। এ প্রক্রিয়ায় অর্থ লেনদেনের সাথে যুক্ত ব্যাংককর্মীদের ই-মেইল অ্যাকাউন্ট হ্যাক করে অপরাধীরা সবসময় সেখানে নজর রাখে এবং বোঝার চেষ্টা করে কোনো সময়গুলোতে এবং কীভাবে লেনদেন বিষয়ক নির্দেশনাসহ ই-মেইল ওই কর্মীদের কাছে পাঠানো হয়। সেই নির্দিষ্ট সময় এবং প্রক্রিয়া অনুসরণ করে হ্যাকাররা। তবে এর সাথে ব্যাংকের কর্মকর্তারা জড়িত থাকাটা স্বাভাবিক বলে মনে করেন তারা। তবে সন্দেহভাজন কর্মকর্তার গতিবিধি পর্যবেক্ষণ এবং নজরদারি চলছে বলে জানান তারা। যদিও অর্থমন্ত্রণালয়ের অনুমতি ছাড়া কোনো ঊর্ধ্বতন কর্মকর্তা গোয়েন্দা নজরদারি তথা অভিযান চালাতে গেলে মন্ত্রণালয়ের অনুমতি নিতে হয়। সূত্র জানায়, গত বছরের শেষে নয়তো চলতি বছরের প্রথম দিকে ব্যাংকের এই রিজার্ভ পাচার হয়। মাঝের এই সময়টা অর্থমন্ত্রী, সচিব এবং গভর্নরকে এ বিষয়ে অবহিত করা হয়নি। ব্যাংকের এসব দুর্নীতিগ্রস্ত কর্মকর্তার যোগসাজসে তারা বিষয়টি ভিন্ন খাতেও প্রবাহিত করার চেষ্টা করেছিলো। কিন্তু তাতে ব্যর্থ হন।
ৱ্যাবের একটি সূত্র বলেছে, এসব অর্থ হ্যাক করার পেছনে ব্যাংকের ঊর্ধ্বতন কর্মকর্তা রয়েছে। ইতোমধ্যে তাদের গতিবিধি নজরদারির আওতায় আনা হয়েছে। তাদের গত ২ মাসের কললিস্ট সংগ্রহ করার কাজ চলছে। পাশপাশি দেশের মধ্যে কোনো প্রভাবশালী ব্যক্তি তাদের সাথে সম্পৃক্ত রয়েছে কি-না সে বিষয়ে খোঁজখবর নেয়া হচ্ছে। ৱ্যাবের আইটি সেক্টরের এক কর্মকর্তা মনে করেন, আত্মসাৎকারীরা কেন্দ্রীয় ব্যাংকের অভ্যন্তরীণ কর্মপ্রক্রিয়া সম্পর্কে খুব ভালোভাবেই জানতো হ্যাকাররা। ব্যাংক কর্মীদের মাধ্যমে অথবা তাদের পেছনে সফলভাবে গোয়েন্দাগিরি করে তারা সব তথ্য জোগাড় করতো তারা। সিআইডি’র একটি সূত্র বলেছে, আন্তঃব্যাংক অ্যাকাউন্ট স্থানান্তর ও নিরাপদ মেসেজিং সেবা প্রতিষ্ঠান সুইফটে ঢোকার জন্য প্রয়োজনীয় ইউজারনেম এবং পাসওয়ার্ড ছাড়াও জালিয়াতদের আরো দরকার ছিলো ক্রিপ্টোগ্রাফিক বা সাংকেতিক কোড যার মাধ্যমে ব্যবহারকারীকে শনাক্ত করে সুইফট। সঠিকভাবে সংরক্ষণ না করলে এসব তথ্য খুব সহজেই চুরি করে জালিয়াতি কাজে ব্যবহার করা সম্ভব। আর হয়তো এ কাজটিই করেছে ব্যাংকের কয়েকজন কর্মকর্তা। তাদের গতিবিধি নজরদারি করা যাচ্ছো। মন্ত্রণালয়ের অনুমতি পেলেই তাদের গ্রেফতার করে জিজ্ঞাসাবাদ করা হবে। ডিবি’র এক কর্মকর্তা বলেন, এরকম জালিয়াতির জন্য আগে থেকেই অপরাধীরা অনেকদিন ধরে ব্যাংকগুলোর কর্মকর্তা-কর্মচারীদের কাজকর্ম মনিটর করে, বুঝে নেয় তারা কীভাবে কেমন ভাষায় সুইফটের মাধ্যমে অর্থ আদান-প্রদান করছে। ‘এই পর্যবেক্ষণের উদ্দেশ্য যেন ভুয়া আবেদন পাঠানোর সময় কর্তৃপক্ষ আসল আর নকল আবেদনের মধ্যে পার্থক্য ধরতে না পারে,। তিনি বলেন, এদের বড় কৌশল ছিলো সরাসরি ভিক্টিমদের কাছ থেকেই সবকিছু শিখে আসল প্রক্রিয়াকে হুবহু নকল করে জালিয়াতি করা। বাংলাদেশের কেন্দ্রীয় ব্যাংকের কেউ জড়িত না থাকলে এক্ষেত্রেও এমনটাই ঘটেছে বলে ধারণা করেন এই কর্মকর্তা। বাংলাদেশ ব্যাংকের দাবি, হ্যাকাররা ফেব্রুয়ারির প্রথম দিকে বাংলাদেশ ব্যাংকের সার্ভার হ্যাক করে অর্থ স্থানান্তরের জন্য প্রয়োজনীয় তথ্যাদি চুরি করে। এরপর সেই তথ্য দিয়ে যুক্তরাষ্ট্রের নিউ ইয়র্কে অবস্থিত ফেডারেল রিজার্ভ ব্যাংকে বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে অর্থ সরিয়ে নেয়। ব্যাংকিং ইতিহাসের সবচেয়ে বড় জালিয়াতির একটি বাংলাদেশ ব্যাংকের এই অর্থ আত্মসাৎ।