১০ কোটি ডলার হ্যাকড করে লন্ডারিং

অর্থনৈতিক রিপোর্টার ॥ বাংলাদেশ ব্যাংকের যুক্তরাষ্ট্রের ব্যাংক এ্যাকাউন্টে রক্ষিত টাকা ‘হ্যাকড’ হওয়ার সাম্প্রতিক ঘটনায় সংশ্লিষ্ট অর্থের একাংশ ইতোমধ্যে আদায় করা সম্ভব হয়েছে বলে জানিয়েছে বাংলাদেশ ব্যাংক। তবে কি পরিমাণ অর্থ হাতিয়ে নেয়া হয়েছে তা স্পষ্ট করেনি কেন্দ্রীয় ব্যাংক। অবশিষ্ট অর্থের গন্তব্য শনাক্ত করে তা ফেরত আদায়ের বিষয়ে ফিলিপিন্স এন্টি-মানি লন্ডারিং কর্তৃপক্ষের সঙ্গে সক্রিয়ভাবে কাজ করছে বাংলাদেশ ফিন্যান্সিয়াল ইটেলিজেন্স ইউনিট। হ্যাকিংয়ের মাধ্যমে রিজার্ভের অর্থ চুরি সংক্রান্ত এক প্রেস বিজ্ঞপ্তিতে সোমবার এ সংক্রান্ত তথ্য জানানো হয়। সম্প্রতি ফিলিপিন্সের একটি গণমাধ্যমে বাংলাদেশ থেকে ১০ কোটি ডলার মানি লন্ডারিং হয়েছে বলে একটা খবর প্রকাশ করে। ওই খবরে বলা হয়, চীনা হ্যাকাররা বাংলাদেশ ব্যাংক অথবা সেখানকার কোন আর্থিক প্রতিষ্ঠান থেকে এ অর্থ হাতিয়ে নেয়। এ ঘটনায় বাংলাদেশ ব্যাংক ও বৃহত্তর আর্থিক খাতে সাইবার নিরাপত্তা সার্বিকভাবে নিম্নদ্র করার প্রক্রিয়া জোরালোভাবে সচল রাখা হয়েছে বলে বাংলাদেশ ব্যাংক জানিয়েছে। বাংলাদেশ ব্যাংকের বিজ্ঞপ্তিতে বলা হয়, বাংলাদেশ ব্যাংকের যুক্তরাষ্ট্রে ব্যাংক এ্যাকাউন্টে রক্ষিত স্থিতি থেকে ‘হ্যাকড’ হওয়ার সাম্প্রতিক ঘটনায় সংশ্লিষ্ট অর্থের একাংশ ইতোমধ্যে আদায় করা সম্ভব হয়েছে। অবশিষ্ট অর্থের গন্তব্য শনাক্ত করে তা ফেরত আদায়ের বিষয়ে বাংলাদেশ ফিন্যান্সিয়াল ইটেলিজেন্স ইউনিট ফিলিপিন্সের এন্টি-মানি লন্ডারিং কর্তৃপক্ষের সঙ্গে সক্রিয় রয়েছে। ইতোমধ্যে ফিলিপিন্সের এন্টি-মানি লন্ডারিং কর্তৃপক্ষ তাদের দেশের আদালতে মামলা দায়ের করেছে। একইসঙ্গে সংশ্লিষ্ট ব্যাংক হিসাবগুলোর ফ্রিজ (জব্দ) আদেশ আদালত থেকে সংগ্রহ করেছে। পাশাপাশি বিশ্বব্যাংকের দীর্ঘ অভিজ্ঞাতা সম্পন্ন একজন সাইবার বিশেষজ্ঞ পরামর্শক ও তার ফরেন্সিক ইনভেস্টিগেশন টিম এ বিষয়ে বাংলাদেশ ব্যাংকের টিমের সঙ্গে কাজ করছেন। এতে আরও বলা হয়, ফিলিপিন্সের এ্যান্টি-মানি লন্ডারিং কর্তৃপক্ষের তদন্ত সম্পন্ন হওয়ার সঙ্গে সঙ্গেই অর্থ ফেরত আদায়ের আদালতে আইনী পদক্ষেপ নেয়া হবে। এক্ষেত্রে প্রয়োজনবোধে বিশ্বব্যাংকের স্টোলেন এ্যাসেটস রিকভারি (এসটিএআর) প্রক্রিয়াও অবলম্বিত হবে। বাংলাদেশ ব্যাংক জানিয়েছে, সুষ্ঠু তদন্তের স্বার্থে এ বিষয়ে দেশ এবং দেশের বাইরে তদন্তলব্ধ তথ্যাদি অপ্রকাশিত রাখা হচ্ছে। একইসঙ্গে বাংলাদেশ ব্যাংক ও বৃহত্তর আর্থিক খাতে সাইবার নিরাপত্তা সার্বিকভাবে নিñিদ্র করার প্রক্রিয়া জোরালোভাবে সচল রাখা হয়েছে। জানা গেছে, ফিলিপিন্সের দৈনিক দ্য ইনকোয়েরার পত্রিকায় গত ২৯ ফেব্রুয়ারি বাংলাদেশ থেকে ১০ কোটি ডলার মানি লন্ডারিং হয়েছে বলে একটা খবর প্রকাশ করে। ওই খবরে বলা হয়, দেশটির মাকাতি শহরে অবস্থিত রিজাল কমার্শিয়াল ব্যাংকিং কর্পোরেশনের একটি শাখার মাধ্যমে ওই অর্থ ফিলিপিন্সে আসে। চীনা হ্যাকাররা বাংলাদেশ ব্যাংক অথবা সেখানকার কোন আর্থিক প্রতিষ্ঠান থেকে এ অর্থ হাতিয়ে নেয়। হ্যাকার দল এ অর্থ প্রথমে ফিলিপিন্সে পাচার করে। প্রতিবেদনে আরও বলা হয়, অর্থ পাচারের এ ঘটনা তদন্ত করছে ফিলিপিন্সের এ্যান্টি মানি লন্ডারিং কাউন্সিল। বিভিন্ন তথ্যসূত্রের উদ্বৃতি দিয়ে ওই প্রতিবেদনে বলা হয়, পরে ওই অর্থ সেখান থেকে ক্যাসিনোসহ একাধিক হাত ঘুরে অন্য দেশে নিয়ে যাওয়া হয়েছে। নির্ভরযোগ্য একটি সূত্রে জানা গেছে, গত ফেব্রুয়ারির প্রথমার্ধে বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার একটি এ্যাকাউন্ট হ্যাক করে সাইবার অপরাধীরা। প্রাথমিক তথ্যসূত্রের ভিত্তিতে সংশ্লিষ্টরা ধারণা করছেন, চীনা হ্যাকারদের একটি দল বিপুল এ অর্থ প্রথমে ফিলিপিন্সের ব্যাংকিং চ্যানেলে নিয়ে যায়। পরে সেখান থেকে অন্য কোথাও পাচার করে। হ্যাকের মাধ্যমে অর্থ চুরির বিষয়টি জানার পর দ্রুত তৎপরতা শুরু করে বাংলাদেশ ব্যাংক। ওই অর্থ ফিলিপিন্সে স্থানান্তরের বিষয়টি নিশ্চিত হয়ে সেখানে পাঠানো হয় দুই কর্মকর্তাকে। তারা ১৬ থেকে ১৮ ফেব্রুয়ারি ফিলিপিন্সের কেন্দ্রীয় ব্যাংক ও দেশটির এ্যান্টি মানি লন্ডারিং কাউন্সিলের (এএমএলসি) সঙ্গে বিশেষ বৈঠক করে এসেছেন বলে নিশ্চিত হওয়া গেছে। এ বিষয়ে জানতে চাইলে বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক শুভঙ্কর সাহা জনকণ্ঠকে বলেন, ‘হ্যাকড’ হওয়ার বিষয়টি চিহ্নিত করা গেছে। ইতোমধ্যে হ্যাকড হওয়ার টাকার একাংশ আদায় করা সম্ভবও হয়েছে। কি পরিমাণ টাকা হাতিয়ে নেয়া হয়েছে জানতে চাইলে তিনি বলেন, এ মুহূর্তে তা বলা যাচ্ছে না। তবে অবশিষ্ট টাকার গন্তব্য শনাক্ত করে আদায়ের বিষয়ে কেন্দ্রীয় ব্যাংকের ফিন্যান্সিয়াল ইনটেলিজেন্স ইউনিট ফিলিপিন্সের একটি মানি লন্ডারিং কর্তৃপক্ষের সঙ্গে এ বিষয়ে কাজ করছে। পাশাপাশি বিশ্বব্যাংকের সাইবার বিশেষজ্ঞ ও পরামর্শক এবং তার একটি টিম কেন্দ্রীয় ব্যাংকের সঙ্গে কাজ করছে। ফিলিপিন্সের ওই কর্তৃপক্ষের তদন্ত শেষ হওয়ার সঙ্গে সঙ্গে বাকি টাকা আদায়ের বিষয়ে পদক্ষেপ নেয়া হবে বলে তিনি জানান। খোঁজ নিয়ে জানা গেছে, কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে হ্যাকিংয়ের মাধ্যমে অর্থ পাচারের তথ্য জানার পর গত ১৪ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের উর্ধতন কর্মকর্তারা একটি বৈঠক করেন। ওই বৈঠকের সিদ্ধান্ত অনুযায়ী ১৬ থেকে ১৮ ফেব্রুয়ারি তিনদিনের জন্য বাংলাদেশ ব্যাংকের দুই কর্মকর্তাকে পাঠানো হয় ফিলিপিন্সে। সেখানে গিয়ে এ দুই কর্মকর্তা দেশটির কেন্দ্রীয় ব্যাংক ‘ব্যাংকো সেন্ট্রাল এনজি ফিলিপিনাস’ (বিএসপি) ও এ্যান্টি মানি লন্ডারিং কাউন্সিলের (এএমএলসি) সঙ্গে আলাদা বৈঠক করেন। বিশেষ এ দুটি বৈঠকে হ্যাকার গ্রুপ চিহ্নিত করে টাকা ফেরতের ব্যবস্থার বিষয়ে তাদের সহায়তা চাওয়া হয়। বাংলাদেশ ব্যাংকের নির্ভরযোগ্য সূত্র জানিয়েছে, রিজার্ভের অর্থ কোন দেশে, কোথায় বিনিয়োগ বা সংরক্ষণ করা আছে তা সুইফট কোডের মাধ্যমে নিয়ন্ত্রণ করা হয়। বিশ্বব্যাপী সুরক্ষিত হিসেবে বিবেচিত এ নেটওয়ার্ক হ্যাক করে রিজার্ভ থেকে টাকা চুরির ঘটনা ফেব্রুয়ারির প্রথমার্ধে ঘটেছে। এরপর থেকে কেন্দ্রীয় ব্যাংকের ন্যাশনাল পেমেন্ট সুইচ অব বাংলাদেশের (এনপিএসবি) চ্যানেলের মাধ্যমে সুইফট ব্যবহার বন্ধ রাখা হয়েছে। বাংলাদেশ ব্যাংকের একটি দায়িত্বশীল সূত্র জানিয়েছে, অর্থ চুরির বিষয়টি নিশ্চিত হওয়ার পর বাংলাদেশ ব্যাংকের সতর্কতামূলক অফিস আদেশে সবাইকে বাংলাদেশ ব্যাংকের ‘তথ্যপ্রযুক্তি নিরাপত্তা সংক্রান্ত বিভিন্ন নীতিমালা ও নির্দেশনা’ মেনে চলতে বলা হয়েছে। সব কর্মকর্তার অনুপস্থিত অবস্থায় পিসি খোলা না রাখা, অন্যের পিসি ব্যবহার না করা, অননুমোদিত কোন সফটওয়্যার ব্যবহার না করা, অপরিচিত বা সন্দেহজনক ই-মেইল না খুলে সরাসরি ডিলেট, অননুমোদিত কোন নেটওয়ার্ক ডিভাইস ব্যবহার না করতে নির্দেশ দেয়া হয়েছে। একই সঙ্গে অফিস সময়ের পর বা ছুটির দিনে অফিসে উপস্থিত থেকে নেটওয়ার্ক ব্যবহারের প্রয়োজন হলে আইটি বিভাগের পূর্বানুমতি নিতে বলা হয়েছে। এ আদেশে আরও বলা হয়েছে, কর্মকর্তাদের ব্যক্তিগত কম্পিউটার, ল্যাপটপ, সার্ভারসহ অন্যান্য আইসিটি উপকরণ এবং বিভিন্ন এ্যাপ্লিকেশন ও অন্যান্য সফটওয়্যারের ব্যবহারে আগে থেকেই কেন্দ্রীয় ব্যাংকের নির্দেশনা রয়েছে। এরপরও লক্ষ্য করা যাচ্ছে, ব্যবহারকারীরা এসব নির্দেশনা পরিপালন করছেন না। ফলে সর্বক্ষণিক অনলাইনে যুক্ত আইসিটি সিস্টেমের নিরাপত্তা ঝুঁকি বৃদ্ধি পাচ্ছে। এমন প্রেক্ষাপটে বিভিন্ন সময়ের নির্দেশনার পাশাপাশি কমপক্ষে মাসিকভিত্তিতে পাসওয়ার্ড পরিবর্তনের কথাও বলা হয়েছে এ আদেশে।