বাংলাদেশ ব্যাংকের টাকা হ্যাকিং

দ্য নিউইয়র্ক টাইমস ম্যাগাজিনের পোস্টমর্টেম

  মাহফুজুর রহমান

১৩ জুন ২০১৮, ০০:০০ | আপডেট : ১৩ জুন ২০১৮, ০০:৪৮ | প্রিন্ট সংস্করণ

২০১৬ সালের ৫ ফেব্রুয়ারি। বিশ্বের হ্যাকিং কেলেঙ্কারির ইতিহাসে যুক্ত হয় এক নতুন অধ্যায়। বাংলাদেশ ব্যাংকের রিজার্ভ থেকে হ্যাকিং হয়ে ফিলিপিন্স ও শ্রীলংকায় চলে যায় ৯৫১ মিলিয়ন মার্কিন ডলার। আন্তর্জাতিক লেনদেনের ক্ষেত্রে নিশ্ছিদ্র নিরাপত্তার দাবিকে ছিন্নভিন্ন করে সিস্টেমের দুর্বলতা তুলে ধরেছে হ্যাকাররা। তারা বিশ্বকে বুঝিয়ে দিয়েছে, ইচ্ছে করলে যে কোনো প্রতিষ্ঠানের নিñিদ্রতার কাল্পনিক দেয়াল ভেঙে ওরা ঢুকে যেতে পারে যত্রতত্র। এই হ্যাকিং নিয়ে দেশে নানাভাবে তদন্ত হয়েছে। বিদেশেও তদন্ত আর রিপোর্টিং কম হয়নি। তবে পরিপূর্ণ সত্য কথাগুলো এযাবৎ কেউ তুলে আনতে পেরেছেন কিনা, তা বলা মুশকিল। হ্যাকিংয়ের পর পরই বাংলাদেশ ব্যাংকের সাবেক একজন গভর্নর বিষয়টি নিয়ে তদন্ত শুরু করেন। ব্যক্তিগতভাবে তিনি আইটি বিশেষজ্ঞ না হওয়ায় তার তদন্ত সম্ভবত মানসম্পন্ন হয়নি এবং সরকার কর্তৃক তা প্রকাশ করা হয়নি। কতিপয় গোয়েন্দা সংস্থাও বিষয়টি নিয়ে তদন্ত করেছে; কিন্তু কেউই সঠিক রোগ নির্ণয় করতে পেরেছেন বলে মনে হয় না।

সম্প্রতি দ্য নিউইয়র্ক টাইমস ম্যাগাজিনের দ্য মানি ইস্যুতে এ বিষয়ে একটি সুদীর্ঘ প্রতিবেদন প্রকাশিত হয়েছে। সম্ভবত এটিই এযাবৎকালের সবচেয়ে সাড়া জাগানো প্রতিবেদন। প্রতিবেদক জোসুয়া হ্যামার তার সুদীর্ঘ প্রতিবেদনে ঘটনার আদ্যোপান্ত বর্ণনা দিয়ে সত্যের কাছাকাছি পৌঁছতে পেরেছেন বলে আপাতদৃষ্টিতে মনে হয়।

প্রতিবেদক লিখেছেন, বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের দ্বিতীয় অ্যানেক্স ভবনের নবম তলায় অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগের ডিলিং রুম। এখানে প্রবেশাধিকার খুবই সীমিত। কেবল এখানে যারা কাজ করেন তারাই ডিলিং রুমে প্রবেশ করতে পারেন। ব্যাংকের উপপরিচালক জুবায়ের বিন হুদা ডিলিং রুমের দায়িত্বপ্রাপ্ত কর্মকর্তা হওয়ায় তিনি ৫ ফেব্রুয়ারি, ২০১৬ শুক্রবার সকাল আটটা বেজে পঁয়তাল্লিশ মিনিটে ডিলিং রুমে ঢুকলেন। শুক্র ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটির দিন। ছুটির দিনেও ডিলিং রুমে আন্তর্জাতিক লেনদেনজনিত গুরুত্বপূর্ণ কাজ থাকে।

কিছুদিন আগেও বাংলাদেশ ব্যাংক আন্তর্জাতিক এসব লেনদেন সম্পাদন করত অ্যানালগ পদ্ধতির যোগাযোগমাধ্যমে। তখন লেনদেনের নির্দেশনাগুলো পাঠানো হতো টেলিপ্রিন্টার দিয়ে। ২০০৯ সালে গভর্নরের নির্দেশে এ পদ্ধতিটি আন্তর্জাতিক পর্যায়ে তুলে আনা হয় এবং সুইফট সেবা গ্রহণ শুরু করা হয়। বারো ফুট বাই আট ফুটের একটি কাচঘেরা ঘরে, ক্লোজ সার্কিট ক্যামেরার সতর্ক পাহারার মধ্য দিয়ে অফিসাররা সুইফটে লগইন করে থাকেন এবং এনকপটেডট যোগাযোগের সাহায্যে লেনদেনের আদেশগুলো পাঠিয়ে থাকেন। অল্প কয়েকটি কিস্ট্রোকের সাহায্যে দেশ-দেশান্তরে মিলিয়ন মিলিয়ন ডলার পাঠিয়ে দেওয়ার জটিল বিষয়গুলো সফলতার সঙ্গেই চালিয়েছেন তারা।

ছুটির দিনেও বিদেশ থেকে আগত সুইফট মেসেজগুলো খুঁটিয়ে দেখার দায়িত্ব থাকে কোনো না কোনো ডিলিং রুম কর্মকর্তার। সারাদিনে কম করে হলেও ডজনখানেক গুরুত্বপূর্ণ বার্তা জমা হয়ে যায় তাদের কম্পিউটারে। জুবায়ের বিন হুদা এসব মেসেজের সঠিকতা যাচাই করার জন্যই ছুটির দিন ব্যাংকে এসেছিলেন।

সকাল নয়টার দিকে জুবায়ের দেখতে পেলেন, সুইফট সফটওয়্যার, যা মেসেজ সার্ভিসের কাজ করে থাকে, কাজ করছে না। তিনি যতবারই সফটওয়্যারটি চালু করার চেষ্টা করেছেন ততবারই ‘অ ভরষব রং সরংংরহম ড়ৎ পযধহমবফ’ লেখা একটি সতর্কবার্তা মনিটরে ভেসে উঠছিল। তিনি উপস্থিত জুনিয়র সহকর্মীদের নিয়ে মনিটরে সফটওয়্যারটি আবার চালু করার নির্দেশনা অনুসরণ করে সুইফট কম্পিউটার ঠিক করার চেষ্টা চালিয়ে যাচ্ছিলেন। অনেকক্ষণ চেষ্টা করার পর তিনি নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকের তিনটি বার্তা পুনরুদ্ধার করতে সক্ষম হন। নিউইয়র্ক ফেড হচ্ছে বিশ্বব্যাংকিংয়ের দ্বাররক্ষীর মতো। প্রায় ট্রিলিয়ন ডলার ডিপোজিট, ২৫০টি কেন্দ্রীয় ব্যাংক ও সরকারের হিসাব পরিচালনা করে এই ফেড। সেখানকার একজন কর্মচারী গত ২৪ ঘণ্টায় পাওয়া ৪৬টি পেমেন্ট নির্দেশনার অনুমোদন জানতে চেয়েছেন বাংলাদেশ ব্যাংকের কাছে।

বাংলাদেশ ব্যাংকের চলমান লেনদেনের ধরন থেকে ভদ্রলোক লক্ষ করেছেন যে, বাংলাদেশ ব্যাংক কখনই ছুটির দিনে এ ধরনের লেনদেন নির্দেশনা পাঠায় না। আবার কার্যদিবসেও বাংলাদেশ ব্যাংকের নির্দেশনার সংখ্যা দু-তিনটির বেশি হয় না।

জুবায়ের বিন হুদা বুঝতে পারলেন যে, কোথাও ভুল হয়েছে। তিনি তথ্য পাওয়ার জন্য মেসেজ ফাইল খুঁজলেন। অবশেষে তিনি সুইফটের ব্রাসেলস হেডকোয়ার্টারে লেনদেন বন্ধ করার জন্য ইমেইল পাঠিয়ে দিলেন। এতে তিনি একটি বড় দুর্ঘটনা ঘটেছে বলে জানালেন। নিউইয়র্ক ফেডের সঙ্গে টেলিফোনে যোগাযোগের চেষ্টা করে তিনি ব্যর্থ হলেন; কারণ ততক্ষণে সেখানে সাপ্তাহিক ছুটি শুরু হয়ে গেছে। জুবায়ের বিন হুদা তখন সব ধরনের লেনদেন বন্ধ করার অনুরোধ জানিয়ে নিউইয়র্ক ফেডকে ইমেইল ও ফ্যাক্স করে দিলেন। তার আশা ছিল, কেউ না কেউ এই মেসেজটি পাবে এবং কার্যকর ব্যবস্থা নেবে।

সুইফটের নিরাপত্তা বলয় বর্তমানে সর্বেসর্বা এবং বাংলাদেশ ব্যাংকের পরিচালনাগত পদ্ধতি বিষয়মানের দিক থেকে অত্যাধুনিক বলে ব্যাখ্যা করে নিউইয়র্ক টাইমস বলছে, হ্যাকারদের উদ্যোগ ছিল দূরদর্শিতা আর জটিলতার দিক থেকে সুনিপুণ।

অনধিকার প্রবেশকারীরা খুব সম্ভবত একটি দুর্বল টার্মিনালের মাধ্যমে একটা গোলমেলে ওয়েবসাইট অথবা ইমেইল অ্যাচাটমেন্ট দিয়ে ব্যাংকের কম্পিউটার নেটওয়ার্কে প্রবেশ করেছিল এবং নিয়ন্ত্রণ নিয়েছিল। এরা সুনিপুণভাবে সাইটটির স্ক্রিনভিউসহ ব্যবহার করছিল; মাসের পর মাস নিজেদের লুকিয়ে রেখে ওরা ব্যাংকের ব্যবসায়িক কার্যকলাপ বুঝে নিয়েছিল। এভাবে তারা কর্মকর্তাদের পাসওয়ার্ড সংগ্রহ করেছিল এবং ক্রমেই নেটওয়ার্কের সবচেয়ে সতর্ক কেন্দ্র দখল করে সুইফট সার্ভারে তাদের পথ খুঁজে নিয়েছিল।

হ্যাকাররা এই ডাকাতি করার জন্য সময় বেছে নিয়েছে দুদেশের ছুটিগুলোকে বিবেচনায় রেখে। যখন তারা ঘটনাটি ঘটিয়েছে তখন বাংলাদেশে সাপ্তাহিক ছুটি। আবার জুবায়ের যখন সব লেনদেন বন্ধ করতে অনুরোধ জানায় তখন নিউইয়র্কে চাইনিজ নিউ ইয়ারের ছুটি। পরের সোমবার যখন ফেড তাদের কাজ শুরু করে এবং বাংলাদেশ ব্যাংক ফিলিপিন্স টাকা হস্তান্তর বন্ধ করতে বলে ততক্ষণে দুর্ঘটনাটি ঘটে গেছে। টাকা ভুয়া গ্রাহকদের হিসাবে জমা হয়ে গেছে। অন্যদিকে শ্রীলংকার ব্যাংকের একজন জুনিয়র কর্মকর্তার চোখে লেনদেনটি সন্দেহের সৃষ্টি করে বিধায় সেটি আটকে রেখে ডয়েচ ব্যাংকের কাছে নিশ্চয়তাপত্র চেয়ে পাঠানো হয়। ফলে এই টাকা আটকে যায় এবং বাংলাদেশে ফেরত আসে।

ফিলিপিন্সে টাকাগুলো যায় আরসিবিসি ব্যাংকের জুপিটার শাখায়। সেখানে আগে থেকেই কতগুলো বেনইম হিসাব খোলা ছিল। হঠাৎ করেই ২০১৬ সালের ৫ ফেব্রুয়ারি, শুক্রবার সকালে এই নিষ্ক্রিয় হিসাবগুলোতে বিশাল অঙ্কের টাকা জমা হয়ে যায় এবং দ্রুত সেগুলো নগদে তুলে নেওয়া হয়। সেখানকার ম্যানেজার সন্দেহ করার বদলে এই কাজে সহযোগিতা করেন।

প্রতিবেদক লিখেছেন, ‘সেদিন সকালে আরসিবিসি হেডকোয়ার্টার আমেরিকায় তাদের প্রতিনিধি ব্যাংক থেকে ৮১ মিলিয়ন ডলার ওই অ্যাকাউন্টগুলোতে হস্তান্তর করার সুইফট নির্দেশনা গ্রহণ করে। সান্তোস দিগুতো (সংশ্লিষ্ট ব্যাংক শাখার ম্যানেজার) ইতোমধ্যে তার

মক্কেলদের নির্দোষতার ব্যাপারে সাক্ষী দিয়েছেন এবং নিশ্চিত করে বলেছেন, তাদের কাজ বৈধ ছিল। জুপিটার শাখার একজন সহকর্মী সিনেটের শুনানিতে এই মর্মে সাক্ষ্য দেন যে, যেদিন টাকা এসে পৌঁছেছিল সেদিনই সান্তোস দিগুতোকে চার লাখ ডলার একটি পেপার ব্যাগে করে তার গাড়ির দিকে নিয়ে যেতে দেখেছেন। তার পরই চাইনিজ নিউ ইয়ারসহ ছুটি শুরু হয়। ফেব্রুয়ারির নয় তারিখ, মঙ্গলবার, সান্তোস দিগুতো বেল-এয়ার গ্রামের তার অফিস শাখায় আসেন এবং ৮১ মিলিয়ন ডলার অ্যাকাউন্ট থেকে সরিয়ে নিতে শুরু করেন।’

বাংলাদেশ ব্যাংকের স্টপ পেমেন্ট রিকোয়েস্ট অপঠিত থাকা অবস্থাতেই টাকাগুলো সরিয়ে ফেলা হয়। বিভিন্নভাবে টাকা সরানোর কাজটির বিষয়ে অনেকেই সাক্ষী দিয়েছেন।

বর্তমান যুগে বিশ্বের প্রায় সব দেশেই মানি লন্ডারিং প্রতিরোধ আইন সচল। ফিলিপিন্সে মানি লন্ডারিং প্রতিরোধ আইন পাস হয় ২০০১ সালে। এর পর ফিন্যান্সিয়াল অ্যাকশন টাস্কফোর্সের মিউচ্যুয়াল ইভালুয়েশনের প্রতিবেদনের পরিপ্রেক্ষিতে কালো তালিকাভুক্তি থেকে রক্ষা পাওয়ার জন্য ২০১৬ সালে তা সংশোধন করে আন্তর্জাতিক মানসম্পন্ন করা হয়। দেশের কেন্দ্রীয় ব্যাংকের আওতায় অ্যান্টি মানি লন্ডারিং কাউন্সিল এই আইন বাস্তবায়ন ও তত্ত্বাবধানের দায়িত্ব পালন করে। ফিলিপিন্স এপিজি ও এগমন্ট গ্রুপসহ আন্তর্জাতিক অনেকগুলো প্রতিষ্ঠানের সদস্য।

বাংলাদেশ ফিলিপিন্স থেকে এই টাকা ফিরিয়ে আনার জন্য পদক্ষেপ গ্রহণ করেছে, এ কথা সত্য। কিন্তু এই পদক্ষেপটি কতটুকু কার্যকরভাবে করা হয়েছে বা হচ্ছে সেটিই দেখার বিষয়। ফিলিপিন্স বলছে, এই হ্যাকিংয়ের ক্ষেত্রে বাংলাদেশ ব্যাংকের কর্মকর্তা জড়িত। তাদের মতে, তাই তদন্তকারীর প্রতিবেদন প্রকাশ করা হচ্ছে না। তদন্তকারী কর্মকর্তাও একটি টেলিভিশন সাক্ষাৎকারে ইঙ্গিত দিয়েছিলেন যে, বাংলাদেশ ব্যাংকের কর্মকর্তারা এতে জড়িত থাকতে পারেন। কিন্তু নিউইয়র্ক টাইমসের এই প্রতিবেদনে এ ধরনের কোনো ইঙ্গিত নেই। সম্প্রতি আলজাজিরা থেকেও এ হ্যাকিংভিত্তিক একটি প্রতিবেদন প্রচারিত হয়েছে। সেখানেও বাংলাদেশ ব্যাংকের কোনো কর্মকর্তাকে দায়ী বলে বলা হয়নি। তাই তদন্তকারী কর্মকর্তার এই কাল্পনিক ইঙ্গিত যদি আন্তর্জাতিক পর্যায়ে টাকা প্রত্যাবাসনের জন্য বাধা হয়ে থাকে তা হলে প্রয়োজনবোধে আবারও তদন্ত করানো যেতে পারে। তা ছাড়া বাংলাদেশের এই হ্যাকিং হয়ে যাওয়া টাকা উদ্ধারে বাংলাদেশ ব্যাংকসহ সরকারের আরও জোরদার ভূমিকা থাকা প্রয়োজন। এ ধরনের প্রতিটি আন্তর্জাতিক ফোরামে উপস্থিত হয়ে ফিলিপিন্স সরকারের এবং অ্যান্টি মানি লন্ডারিং কাউন্সিলের অকার্যকর ভূমিকার বিষয়টি উত্থাপন করা এখন খুবই জরুরি। তা ছাড়া আন্তর্জাতিক আদালতে মামলা করে জোরদারভাবে লড়ে যেতে হবে।

কাউকে হেয় করার সুনির্দিষ্ট টার্গেট নিয়ে আন্তর্জাতিক পর্যায়ে বাংলাদেশের দাবিকে প্রশ্নবিদ্ধ করার সময় এটা নয়। আমাদের কষ্টার্জিত টাকা যাতে আমাদের ঘরে ফিরে আসে সে লক্ষ্যে সবাই মিলেই কাজ করতে হবে। তা ছাড়া কাজের অগ্রগতি বিষয়ে দেশের জনগণকে অবহিত রাখাও একান্ত প্রয়োজন। নইলে জনমনে নানা ধরনের বিভ্রান্তি সৃষ্টি হতে পারে এবং টাকা প্রত্যাবাসনের উদ্যোগ ও বাংলাদেশ ব্যাংকের কাজগুলো আবারও প্রশ্নবিদ্ধ হবে।

য় মাহফুজুর রহমান : বাংলাদেশ ব্যাংকের সাবেক নির্বাহী পরিচালক

  • সর্বাধিক পঠিত
  • সর্বশেষ

ই-পেপার

সর্বাধিক পঠিত

  • অাজ
  • সপ্তাহে
  • মাসে