২৩ নভেম্বর ২০১৭,   ঢাকা, বাংলাদেশ   শেষ আপডেট এই ঘন্টায়  
Login   Register        
ADS

অর্থনৈতিক মেরুদণ্ড ভেঙ্গে দিতেই রিজার্ভ চুরি


অর্থনৈতিক মেরুদণ্ড ভেঙ্গে দিতেই রিজার্ভ চুরি

গাফফার খান চৌধুরী ॥ দেশের অর্থনৈতিক মেরুদ- পুরোপুরি ভেঙ্গে দেয়ার ষড়যন্ত্রের অংশ হিসেবেই পরিকল্পিতভাবে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি ঘটানো হয়। ৮১ মিলিয়ন নয়, হ্যাকারদের টার্গেট ছিল রিজার্ভ ব্যাংকে জমা থাকা পুরো ২৭ বিলিয়ন ডলার। রিজার্ভ চুরির ষড়যন্ত্র অত্যন্ত সূদূরপ্রসারী এবং অনেক গভীরে। আর অর্থ চুরির জন্য হ্যাক করা হয় বাংলাদেশ ব্যাংকের কম্পিউটার। ২০১৫ সালের মাঝামাঝি সময় সুইফটের টেকনিশিয়ানরা বাংলাদেশ ব্যাংকের সার্ভার সিস্টেমে কাজ করার পর হ্যাক করার পথটি সহজ হয়ে যায়। রিজার্ভ চুরি করে বাংলাদেশের অর্থনৈতিক মেরুদ- ভেঙ্গে দিতেই বাংলাদেশ ব্যাংকের সার্ভার সিস্টেম অত্যন্ত পরিকল্পিতভাবে দুর্বল করে দেয়া হয়ে থাকতে পারে বলে তদন্তকারীদের ধারণা। বিষয়টি বিশেষ ইঙ্গিত বহন করে বলেও তদন্তকারীরা অনেকটাই নিশ্চিত। তবে হ্যাকিংয়ের ঘটনাটি দেশ না বিদেশ থেকে করা হয়েছে তা এখনও নিশ্চিত হতে পারেনি তদন্তকারীরা। মূল হ্যাকার কারা সে বিষয়টিও পরিষ্কার নয়। কোন দেশ থেকে কারা হ্যাকিং করেছে তা বেরিয়ে এলে অনেক অজানা রহস্যের কিনারা হবে বলে দাবি করেছে তদন্তকারী সংস্থা সিআইডি।

মামলাটির তদন্তকারী সংস্থা সিআইডি সূত্রে আরও জানা গেছে, বিশ্বের ১১ হাজার ব্যাংক সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের (সুইফট) সঙ্গে যুক্ত। ১৯৭৩ সালে সুইফট প্রতিষ্ঠিত হয়। বাংলাদেশ ব্যাংকও সুইফটের সদস্য। এই ১১ হাজার ব্যাংকের নানা বিষয়ে সহায়তা দিয়ে থাকে সুইফট। তারই ধারাবাহিকতায় ২০১৫ সালের জুনে বাংলাদেশ ব্যাংক তাদের কম্পিউটারের আন্তর্জাতিক ও অভ্যন্তরীণ নেটওয়ার্কিং সিস্টেম এবং নিরাপত্তা ব্যবস্থা আরও উন্নত করার জন্য দাফতরিক সিদ্ধান্ত গ্রহণ করে। এ জন্য বিভিন্ন প্রতিষ্ঠানের সঙ্গে বাংলাদেশ ব্যাংক কর্তৃপক্ষ যোগাযোগ করতে থাকে। অন্যান্য প্রতিষ্ঠানের পাশাপাশি সুইফটের সঙ্গেও বাংলাদেশ ব্যাংকের যোগাযোগ হয়। সুইফট বাংলাদেশ ব্যাংককে এ বিষয়ে কাজ করে দেয়ার আগ্রহ দেখায়। বাংলাদেশ ব্যাংক যেহেতু সুইফটের সদস্য এবং প্রতিষ্ঠানটি একটি আন্তর্জাতিক প্রতিষ্ঠান এজন্য কাজের দায়িত্ব দেয়া হয় সুইফটকে।

চুক্তি অনুযায়ী সুইফটের বাংলাদেশ ব্যাংকের কম্পিউটারগুলোর আন্তর্জাতিক ও অভ্যন্তরীণ নেটওয়ার্ক এবং নিরাপত্তা সিস্টেম আরও উন্নত করে দেয়ার কথা। সেই চুক্তি মোতাবেক গত বছরের আগস্টে সুইফটের ৭ জন টেকনিশিয়ান বাংলাদেশে আসেন। তারা বাংলাদেশ ব্যাংকের নানা কারিগরি দিক কাজ করে যান।

তদন্তকারী দলের একজন উর্ধতন কর্মকর্তা নাম প্রকাশ না করার শর্তে জনকণ্ঠকে জানান, সুইফটের টেকনিশিয়ানরা কাজ করার আগে বাংলাদেশ ব্যাংকের কম্পিউটারের নেটওয়ার্কিং ও নিরাপত্তা সিস্টেম মোটামুটি দুইভাগে বিভক্ত ছিল। অভ্যন্তরীণ নেটওয়ার্কের সঙ্গে যুক্ত থাকা ৫ হাজার কম্পিউটার পুরোপুরি একটি আলাদা নেটওয়ার্ক ও নিরাপত্তা সিস্টেমের ভেতরে ছিল। বাইরে থেকে এই নিরাপত্তা সিস্টেম ভেঙ্গে প্রবেশ করার পদ্ধতি ছিল না। শুধু পাঁচ হাজার কম্পিউটারই ওই নিরাপত্তা সিস্টেমের ভেতরে ছিল। এর বাইরে আর কোন কম্পিউটার ওই নিরাপত্তা পদ্ধতির মধ্যে ছিল না। বা যুক্ত করার পদ্ধতিও ছিল না। যেটিকে সেলফ লক সিস্টেম বলা হতো।

আর ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যুক্ত থাকা কম্পিউটারগুলোও একই পদ্ধতিতে সেলফ লক সিস্টেমের আওতায় ছিল। অর্থাৎ সেলফ লক সিস্টেমে এই কম্পিউটারগুলোর নেটওয়ার্ক সিস্টেমের মধ্যে অন্য কোন নেটওয়ার্ক সিস্টেম কাজ করত না। বা প্রবেশ করতে পারত না। এমনকি বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নেটওয়ার্ক সিস্টেমের আওতায় থাকা ৫ হাজার কম্পিউটার নেটওয়ার্ক সিস্টেমের সঙ্গে এই কম্পিউটারগুলোর নেটওয়ার্ক সিস্টেমের কোন মিল ছিল না। কোনটিই কোনটির সিস্টেমে প্রবেশ করতে পারত না। একেবারেই সম্পূর্ণ আলাদা ছিল। এই কম্পিউটারগুলো বিশেষ কক্ষে রেখে গুরুত্বের সঙ্গে মনিটরিং করা হতো। এর প্রতিটি কম্পিউটার মনিটরিং করার জন্য ব্যাংকের আইটি বিশেষজ্ঞ ছিল। আর একেকটি কম্পিউটারের সঙ্গে প্রিন্টার সংযুক্ত ছিল। সুইফট ম্যাসেজের মাধ্যমে যেসব তথ্য আসত, তার সফট কপি কম্পিউটারে জমা হওয়ার পাশাপাশি সঙ্গে সঙ্গে একটি হার্ড কপি প্রিন্ট আকারে বের হতো। নিয়মানুযায়ী এই হার্ডকপি যথাযথ কর্তৃপক্ষের হাত ঘুরে তা ব্যাংকের গবর্নরের কাছে জমা হতো। গবর্নর তা দেখে স্বাক্ষর করতেন। প্রিন্ট হওয়া হার্ড কপিতে আগের রিজার্ভ কত, খরচের পর বা অন্যান্য প্রক্রিয়া শেষে রিজার্ভ কত দাঁড়াল তাই প্রিন্ট হতো। আর সেটি দেখেই গবর্নর স্বাক্ষর দিতেন।

সিআইডি সূত্র বলছে, আগের নিয়মে সবই ঠিক ছিল। এমনকি ঠিকঠাক মতো চলছিলও। কিন্তু সবচেয়ে মারাত্মক ঘটনাটি ঘটে গত বছরের নবেম্বরে। সুইফটের আগের ৭ টেকনিশিয়ান যাওয়ার পর সুইফটের তরফ থেকে আরও একজন বাংলাদেশে আসেন। তিনি সুইফটের টেকনিশিয়ান পরিচয়ে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্কিং সিস্টেম উন্নতকরণ ও নিরাপত্তা পদ্ধতি শক্তিশালী করার কাজ শুরু করেন। কয়েকদিন কাজ করার পর তার কাজ কর্মে ব্যাংকের আইটি বিশেষজ্ঞদের খানিকটা সন্দেহের সৃষ্টি হয়।

ব্যাংক কর্তৃপক্ষের জিজ্ঞাসাবাদের এক পর্যায়ে ওই কর্মকর্তা সুইফটের ঠিকাদার বলে পরিচয় জানা যায়। অথচ তিনি সেখানে টেকনিশিয়ান হিসেবে কাজ করছিলেন। এরপর বাংলাদেশ ব্যাংকের ভেতরে নেটওয়ার্কিং সিস্টেম নিয়ে কাজ না করতে তাকে বলা হয়। এদিকে যে কয়দিন তিনি ব্যাংকের সার্ভার স্টেশনে কাজ করেছেন, সেখানে তিনি একটি নতুন কম্পিউটার বসিয়ে দেন। নতুন কম্পিউটারের সঙ্গে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নেটওয়ার্ক সিস্টেমে থাকা ৫ হাজার কম্পিউটার এবং ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যুক্ত থাকা কম্পিউটারগুলোর নেটওয়ার্ক যুক্ত করে দেন। এতে করে সব কম্পিউটারের নেটওয়ার্ক সিস্টেম এক হয়ে যায়। যে কেউ এসব কম্পিউটারে প্রবেশ করতে পারে।

এছাড়া নতুন কম্পিউটারে তিনি একটি বিশেষ চিপ বসিয়ে দেন। চিপটি চব্বিশ ঘন্টাই কম্পিউটারের সঙ্গে লাগিয়ে রাখার পরামর্শ দেন বাংলাদেশ ব্যাংকের সংশ্লিষ্ট আইটি বিশেষজ্ঞদের। এই চিপ এমন যা প্রয়োজনের সময় লাগিয়ে কাজ শেষে আবার খুলে রাখা সম্ভব। খোলার পর চিপ রাখার জন্য বাংলাদেশ ব্যাংকের অত্যন্ত গোপনীয় ভল্ট রয়েছে।

এদিকে ব্যাংকের ভেতরে কাজ করতে নিষেধ করার পর তিনি সব কম্পিউটার পরিচালনার জন্য রিমোট সিস্টেম চালু রাখেন। কম্পিউটারের রিমোট সিস্টেম একটি সহজ পদ্ধতি। রিমোট সিস্টেমের আওতায় থাকা কম্পিউটারগুলোতে বা নেটওয়ার্কিং সিস্টেমে বিশ্বের যে কোন জায়গায় বসে প্রবেশ করে কাজ করা সম্ভব। এছাড়া পুরো কম্পিউটারগুলোর নেটওয়ার্ক সিস্টেম এক করার পর নিরাপত্তার জন্য যে ফায়ারওয়াল এবং ম্যানেজেবল সিস্টেম ব্যবহার করার কথা তা করা হয়নি। উল্টো কম্পিউটার সুরক্ষিত না করে সেকেন্ডহ্যান্ড একটি আন ম্যানেজেবল সুইচ লাগিয়ে দেয়া হয়েছে। ফলে বাংলাদেশ ব্যাংকের কম্পিউটারের নেটওয়ার্ক সিস্টেম পুরোপুরি অরক্ষিত হয়ে পড়ে। প্রায় মাসখানেক কাজ করার পর গত বছরের ২৫ নবেম্বর তিনি বাংলাদেশ ত্যাগ করেন। এমন দুর্বল ব্যবস্থার কারণে হ্যাকারদের পক্ষে সার্ভার হ্যাক করে অর্থ চুরি করার কাজটি সহজ হয়েছে। এর ২ মাস পরেই বাংলাদেশ ব্যাংকের সার্ভার হ্যাক করে অর্থ চুরির ঘটনাটি ঘটে।

সিআইডি সূত্র বলছে, বাংলাদেশ ব্যাংকের অন্তত ৩০ জন আইটি বিশেষজ্ঞ রয়েছে। যাদের সুইফট যখন কাজ করে তখন তাদের তা মনিটরিং করার কথা। অর্থ চুরির পর বাংলাদেশ ব্যাংক ও সুইফট পরস্পর পরস্পরকে দোষারোপ করছে। সুইফট বলছে, তারা সঠিকভাবে কাজ করেছে। কাজ করার পর সমস্ত কাজ বাংলাদেশ ব্যাংকের সংশ্লিষ্ট আইটি বিশেষজ্ঞদের বুঝিয়ে দেয়া হয়েছে। এ ব্যাপারের সুইফটের টেকনিশিয়ানরা আনুষ্ঠানিক ব্রিফিং করে সবকিছু বুঝিয়ে দিয়েছে। কিন্তু বাংলাদেশ ব্যাংক কর্তৃপক্ষ যেভাবে কাজগুলো বুঝে রাখার কথা এবং যেভাবে মনিটরিং করার কথা ছিল, তারা তা সুচারুভাবে পালন করতে ব্যর্থ হয়েছে। এজন্যই রিজার্ভ চুরির ঘটনাটি ঘটেছে।

আর বাংলাদেশ ব্যাংকের তরফ থেকে বলা হচ্ছে, সুইফটকে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্ক সিস্টেম ও নিরাপত্তা উন্নত করার কাজটি দেয়া হয়েছিল। কিন্তু তাদের দুইটি সিস্টেমকে এক করতে বলা হয়নি। কথা ছিল, সুইফট বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নেটওয়ার্ক সিস্টেম ও নিরাপত্তা আলাদা আলাদাভাবে উন্নত করবে। ঠিক একইভাবে আন্তর্জাতিক নেটওয়ার্ক সিস্টেম ও নিরাপত্তা আলাদা আলাদাভাবে উন্নত করবে। দুইটি কাজই হবে আলাদা। অথচ সুইফট তা না করে অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্ক এবং নিরাপত্তা সিস্টেম এক করে ফেলেছে। যেটি করার জন্য সুইফটকে বলা হয়নি। বা দায়িত্ব দেয়া হয়নি। কিন্তু বাংলাদেশ ব্যাংকের এমন বক্তব্য মানতে নারাজ সুইফট। সুইফটের দাবি, তারা নিয়মমাফিক কাজ করেছে।

সূত্র বলছে, ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যুক্ত থাকা বাংলাদেশ ব্যাংকের সার্ভার স্টেশনটি চব্বিশ ঘণ্টা মনিটরিং করার কথা। সেটি করা হয়নি। গত ৫ ফেব্রুয়ারি প্রথম হ্যাক হওয়ার পর সার্ভার স্টেশনে কোন ম্যাসেজ আসেনি। এমনকি প্রিন্টারেও কোন হার্ডকপি প্রিন্ট হয়নি। অনেকক্ষণ চেষ্টার পরেও রিজার্ভের আপডেটের কোন প্রিন্ট বের করা সম্ভব হয়নি। এছাড়া কম্পিউটারে গোলযোগ দেখা দেয়। বিষয়টি যথাযথ কর্তৃপক্ষকে না জানিয়েই সে সময় দায়িত্বরত বাংলাদেশ ব্যাংকের আইটি কর্মকর্তা ভাগ্নির বিয়ের অনুষ্ঠানে যোগ দেয়ার কথা বলে দ্রুত অফিস ত্যাগ করেন। সেদিন আর গবর্নরের কাছে রিজার্ভের কোন ফিরিস্তি জমা পড়েনি। পরেরদিন শুক্রবার থাকায় আর কোন খবর নেয়া হয়নি। অথচ সার্ভার স্টেশনটি চব্বিশ ঘণ্টা মনিটরিং করার জন্য আইটি কর্মকর্তা রয়েছেন। এ কারণে গত ৫ ও ৬ ফেব্রুয়ারি টানা দুইদিন বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের সামনে লাল আলোতে রিজার্ভ সংক্রান্ত যে তথ্য স্ক্রলে দেখানো হয়, তা দেখানো হয়নি।

এ ব্যাপারে সিআইডির অর্গানাইজড ক্রাইম বিভাগের অতিরিক্ত মহাপুলিশ পরিদর্শক মোঃ শাহ আলম জানান, সুইফটের তরফ থেকে বাংলাদেশ ব্যাংকের নেটওয়ার্কিং সিস্টেমে করে যাওয়া কাজে অনেক দুর্বলতা ধরা পড়েছে। এমন দুর্বলতার সঙ্গে সুইফট জড়িত নাকি, সুইফটের যেসব টেকনিশিয়ান কাজটি করেছেন তারা জড়িত তা খতিয়ে দেখা হচ্ছে। এজন্য সুইফটের ওইসব লোকদের জিজ্ঞাসাবাদের প্রস্তুতি চলছে। এ ব্যাপারে সুইফট, ইন্টারপোল ও এফবিআইকে চিঠি দেয়া হয়েছে।

সিআইডির অর্গানাইজড ক্রাইম বিভাগের বিশেষ পুলিশ সুপার মীর্জা আব্দুল্লাহেল বাকী জানান, বাংলাদেশ ব্যাংকের কম্পিউটার হ্যাক করে অর্থ চুরির ঘটনাটি ঘটেছে। এ ব্যাপারে বাংলাদেশ ব্যাংকের আইটি বিশেষজ্ঞসহ সংশ্লিষ্ট অনেককেই সিআইডি সদর দফতরে ডেকে এনে কথা বলা হয়েছে।

সর্বাধিক পঠিত:
পাতা থেকে: