ঢাকা, বাংলাদেশ   শুক্রবার ২৯ মার্চ ২০২৪, ১৪ চৈত্র ১৪৩০

রিজার্ভ চুরি ॥ সন্দেহের তীর সুইফটের ৮ কর্মকর্তার দিকে

প্রকাশিত: ০৫:৫৭, ১০ মে ২০১৬

রিজার্ভ চুরি ॥ সন্দেহের তীর সুইফটের ৮ কর্মকর্তার দিকে

রহিম শেখ ॥ রিজার্ভ চুরির ঘটনায় সন্দেহের তীর সুইফটের আট কর্মকর্তার দিকে। তাদের জিজ্ঞাসাবাদের জোর প্রস্তুতি চলছে কূটনৈতিক মহলে। গোয়েন্দা সূত্র বলছে, এই আট কর্মকর্তাই রিজার্ভ চুরির ঘটনার দুই মাস আগে বাংলাদেশ ব্যাংকের মেসেজিং প্ল্যাটফর্মের সঙ্গে একটি নতুন ট্রানজেকশন সিস্টেম যুক্ত করে যান। ওই সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা সুইফট ঠিক করে দিলেও তাদের টেকনিশিয়ানরাই তা করেননি। ফলে বাংলাদেশে ব্যাংকের সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত হয়ে পড়ে। নিরাপত্তাজনিত ঝুঁকিও বেড়ে যায় কয়েকগুণ। শেষ পর্যন্ত সুইফট টেকনিশিয়ানদের ‘অবহেলার কারণেই’ বিশ্বজুড়ে আলোড়ন সৃষ্টি করা এই সাইবার চুরির ঘটনা ঘটে। এ ঘটনার তদন্তে নিয়োজিত বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগের (সিআইডি) কর্মকর্তারা সরাসরি সুইফট টেকনিশিয়ানদের দায়ী করেছেন। আটজনকে জিজ্ঞাসাবাদ করতে মার্কিন যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা (এফবিআই), আন্তর্জাতিক পুলিশ সংস্থা (ইন্টারপোল) ও কূটনৈতিক চ্যানেলে যোগাযোগ চলছে। এছাড়া রিজার্ভ চুরির ঘটনায় মিসরের এক নারীকে জিজ্ঞাসাবাদ করেছে সে দেশের আইনশৃঙ্খলা রক্ষাকারী বাহিনী। অন্যদিকে, সুইফট সিস্টেমের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির মতো ঘটনা ঘটার ঝুঁকির শঙ্কা আগে থেকেই জানলেও সে ধরনের কোন ব্যবস্থা নেয়নি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক (ফেড)। ৩০টি আদেশ আটকানো গেলেও কেন পাঁচটি অবৈধ পেমেন্ট বন্ধ করা যায়নি ফেডের কাছে এমন ব্যাখ্যা চাইবে বাংলাদেশ ব্যাংক। আজ সুইজারল্যান্ডের ব্যাসেল শহরে ত্রিপক্ষীয় এক বৈঠকে অংশ নিচ্ছে ফেডারেল রিজার্ভ ব্যাংক, সুইফট ও বাংলাদেশ ব্যাংক। সিআইডি সূত্রে জানা গেছে, গত বছরের জুনে বাংলাদেশ ব্যাংক তাদের কম্পিউটার নেটওয়ার্কিং সিস্টেম আরও উন্নত করার সিদ্ধান্ত নেয়। সে মোতাবেক তারা বিভিন্ন কোম্পানির সঙ্গে যোগাযোগ করে। এ সময় সুইফট বাংলাদেশ ব্যাংককে নেটওয়ার্কিং সিস্টেম আরও উন্নত করার সহযোগিতা করতে এগিয়ে আসে। বাংলাদেশ ব্যাংক আগে থেকেই সুইফটের গ্রাহক। শেষ পর্যন্ত সুইফট বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্কিং সিস্টেম উন্নত করার কাজটি পায়। গত বছরের আগস্ট থেকে নবেম্বর পর্যন্ত বাংলাদেশ ব্যাংকের নেটওয়ার্কিংয়ের কাজ করতে আসেন সাতজন সুইফটের লোক। তাদের কাজ মনিটরিং করার দায়িত্ব ছিল বাংলাদেশ ব্যাংকের আইটি বিশেষজ্ঞদের। কথামতো সুইফটের লোকজনের দুই ভাগে কাজ করার কথা ছিল একটি আন্তর্জাতিক নেটওয়ার্ক সিস্টেম উন্নত করা। আরেকটি অভ্যন্তরীণ নেটওয়ার্ক সিস্টেম উন্নত করা। কিন্তু সুইফটের লোকজন সব সিস্টেম এক করে ফেলে। বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নেটওয়ার্কের সঙ্গে পাঁচ হাজার কম্পিউটার যুক্ত রয়েছে। আর যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যোগাযোগসহ সার্বিক বিষয় মনিটরিং করার জন্য বাংলাদেশ ব্যাংকের একটি আলাদা সার্ভার স্টেশন রয়েছে। ওই স্টেশনে রয়েছে ৩৫টি কম্পিউটার। ওই ৩৫টি কম্পিউটার বাংলাদেশ ব্যাংকের অভ্যন্তরীণ সিস্টেমের সঙ্গে যুক্ত থাকা পাঁচ হাজার কম্পিউটারের সঙ্গে যুক্ত ছিল না। কথামতো সুইফটের লোকজনের অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্ক আলাদাভাবে উন্নত করার কথা ছিল। কিন্তু সুইফটের লোকজন পুরো জিনিজটি গুলিয়ে ফেলেন। তারা অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্কিং সিস্টেম এক করে ফেলেন। ফলে রিজার্ভ ব্যাংকের সঙ্গে যুক্ত থাকা কম্পিউটারগুলো অন্যান্য সাধারণ কম্পিউটার নেটওয়ার্কের মধ্যে চলে আসে। সুইফটের ওই সাতজন গত বছরের ২৯ অক্টোবর কাজ শেষ করে চলে যান। সিআইডি সূত্র বলছে, সবচেয়ে ভয়াবহ ঘটনা ঘটে গত বছরের নবেম্বরে। সুইফটের আগের সাতজন চলে যাওয়ার পর সুইফটের তরফ থেকে আরও একজন বাংলাদেশে আসেন। তিনি সুইফটের টেকনিশিয়ান পরিচয়ে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্কিং সিস্টেমে কাজ শুরু করেন। কয়েকদিন কাজ করার পর তার কাজকর্মে ব্যাংকের সংশ্লিষ্টদের সন্দেহ হয়। ব্যাংক কর্তৃপক্ষের জিজ্ঞাসাবাদে ওই কর্মকর্তার আসল পরিচয় জানা যায়। জানা যায়, তিনি টেকনিশিয়ান নন, তিনি একজন ঠিকাদার। এরপর থেকে বাংলাদেশ ব্যাংকের ভেতরে নেটওয়ার্কিং কাজ করতে তাকে নিষেধ করা হয়। ততদিনে ওই ঠিকাদার সার্ভার স্টেশনে একটি নতুন কম্পিউটার বসিয়ে দেন। এমনকি ওই কম্পিউটারের সঙ্গে রিজার্ভের ব্যাংক এবং বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নেটওয়ার্কের আওতায় থাকা পাঁচ হাজার কম্পিউটার যুক্ত করে দেন। নতুন কম্পিউটারে তিনি একটি বিশেষ চিপ বসিয়ে দেন। চিপটি ২৪ ঘণ্টাই কম্পিউটারের সঙ্গে লাগিয়ে রাখার পরামর্শ দেন বাংলাদেশ ব্যাংকের সংশ্লিষ্ট আইটি বিশেষজ্ঞদের। যদিও চিপ খুলে বাংলাদেশ ব্যাংকের ভল্টে রাখার সিস্টেম আছে। এছাড়া ওই কর্মকর্তাকে যখন বাংলাদেশ ব্যাংকের ভেতরে কাজ করতে নিষেধ করা হয়, তখন তিনি সব কম্পিউটার পরিচালনার জন্য রিমোট সিস্টেম চালু রাখেন। এটি এমন একটি সিস্টেম, যার মাধ্যমে পৃথিবীর যে কোন জায়গায় বসে রিমোট সিস্টেমের আওতায় থাকা সব কম্পিউটার পরিচালনা করা সম্ভব। অথচ সেটি গুরুতর অনিয়ম। কারণ বাংলাদেশ ব্যাংকের পুরো কম্পিউটার সিস্টেম শুধুমাত্র ব্যাংকের ভেতর থেকে মনিটরিংয়ের ব্যবস্থা থাকার কথা। এ কর্মকর্তা বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্ক সিস্টেম পুরোপুরি এক করে ফেলেন। এ ধরনের কাজ করার পর কম্পিউটার সুরক্ষিত রাখার জন্য যে ধরনের ফায়ারওয়াল ও ম্যানেজেবল সিস্টেম ব্যবহার করা কথা তা করা হয়নি। উল্টো কম্পিউটার সুরক্ষিত না করে সেকেন্ডহ্যান্ড একটি আনম্যানেজেবল সুইচ ব্যবহার করা হয়েছে। এতে পুরো সিস্টেম অরক্ষিত থেকে গেছে। প্রায় এক মাস কাজ করার পর গত বছরের ২৫ নবেম্বর তিনি কাজ শেষ করেন। এমন দুর্বল ব্যবস্থার কারণে হ্যাকারদের পক্ষে সার্ভার হ্যাক করা সহজ হয়েছে। এ বিষয়ে সিআইডির অর্গানাইজড ক্রাইম বিভাগের অতিরিক্ত মহাপুলিশ পরিদর্শক মোঃ শাহ আলম জানান, বাংলাদেশ ব্যাংকে গত বছর সুইফট যে কাজ করেছে, তাতে অনেক দুর্বলতা ধরা পড়েছে। সুইফটের যারা কাজগুলো করেছে তাদের জিজ্ঞাসাবাদের প্রয়োজন রয়েছে। তাদের জিজ্ঞাসাবাদ করতে আন্তর্জাতিক পুলিশ সংস্থা (ইন্টারপোল), এফবিআই ও কূটনৈতিক চ্যানেল ছাড়াও বাংলাদেশ ব্যাংকের সঙ্গে যোগাযোগ হচ্ছে। ইতোমধ্যে বাংলাদেশ ব্যাংকের অনেককে জিজ্ঞাসাবাদ করা হয়েছে। প্রয়োজনে আরও অনেককেই জিজ্ঞাসাবাদ করা হবে। সুইফটের সঙ্গে এ ব্যাপারে টেলিকনফারেন্স হয়েছে। তিনি আরও জানান, একটি মেসেজ মিসরের কায়রোর একটি আইপিওতে গেছে। এ বিষয়ে সে দেশের আইনশৃঙ্খলা রক্ষাকারী বাহিনীর সঙ্গে তাদের যোগাযোগ হয়েছে। সে দেশের আইনশৃঙ্খলা বাহিনী বেশ কয়েকটি কম্পিউটার জব্দ করেছে। এমনকি এ ঘটনায় এক মহিলাকে সে দেশের আইনশৃঙ্খলা রক্ষাকারী বাহিনী জিজ্ঞাসাবাদ করেছে বলে বিভিন্ন মাধ্যমে তারা জানতে পেরেছেন। বিষয়টি গভীরভাবে খতিয়ে দেখতে মিসরের সঙ্গে তারা যোগাযোগ রাখছেন। সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক শাহ আলমের বক্তব্য ও বার্তা সংস্থা রয়টার্সের বরাতে সোমবার চ্যানেল নিউজ এশিয়ার এক প্রতিবেদনে বলা হয়েছে, ওই টেকনিশিয়ানরা বাংলাদেশে প্রথমবারের মতো ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’-এর সঙ্গে সুইফটকে যুক্ত করে যান। তিনি বলেন, আমরা বেশকিছু লুপহোল খুঁজে পেয়েছি। ওই সময়ই বাংলাদেশ ব্যাংকের ঝুঁকি অনেক বেশি বেড়ে গেছে। নাম প্রকাশ না করে কেন্দ্রীয় ব্যাংকের একজন কর্মকর্তার বরাত দিয়ে রয়টার্সের প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা সুইফট ঠিক করে দিয়েছে, তাদের টেকনিশিয়ানরাই তা করেননি। আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং প্ল্যাটফরমে প্রবেশ করার সুযোগ অনেক বেড়ে যায়। এমনকি সহজ একটি পাসওয়ার্ড দিয়ে রিমোট এ্যাকসেসের (অন্য একটি কমপিউটার থেকে) মাধ্যমেও ওই প্ল্যাটফরমে ঢোকার সুযোগ থেকে যায়। পুলিশ জানিয়েছে, বাংলাদেশ ব্যাংকের ওই প্ল্যাটফরমের সাইবার নিরাপত্তার জন্য কোন ফায়ারওয়াল ছিল না। ব্যবহার করা হচ্ছিল সাধারণ সুইচ। কেন্দ্রীয় ব্যাংকের ওই কর্মকর্তা বলেন, দুর্বলতাগুলো খুঁজে দেখা সুইফটের দায়িত্ব ছিল, কেননা তারাই ওই সিস্টেম বসিয়ে দিয়ে গেছে। কিন্তু দেখা যাচ্ছে, তারা তা করেনি। ওই প্রতিবেদনে আরও বলা হয়, ‘সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের বা সুইফটের’ প্রধান মুখপাত্র নাতাশা টেরান বাংলাদেশের কর্তৃপক্ষের এ অভিযোগের বিষয়ে কোন মন্তব্য করতে রাজি হননি। বাংলাদেশে সুইফট তাদের বা বাইরে থেকে কোন টেকনিশিয়ান পাঠিয়েছিল কি-না সে বিষয়েও কিছু বলতে তিনি অস্বীকৃতি জানিয়েছেন। সুইফটের টেকনিশিয়ানদের কাজের বিষয়ে বাংলাদেশের পুলিশ বা কেন্দ্রীয় ব্যাংকের বক্তব্যের সত্যতা স্বাধীনভাবে তদন্ত করা রয়টার্সের পক্ষে সম্ভব হয়নি। প্রতিবেদনে বলা হয়েছে, তাদের অভিযোগ সঠিক হয়ে থাকলে সুইফটের ওপর আস্থায় ফাটল ধরবে, কেননা এই প্ল্যাটফরমই এখন আন্তর্জাতিক আর্থিক লেনদেনের মেরুদ-। জানা গেছে, সুইফট সিস্টেমের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির মতো ঘটনা ঘটার ঝুঁকির শঙ্কা আগেই প্রকাশ করেছিলেন যুক্তরাষ্ট্রের সাইবার নিরাপত্তা বিশ্লেষকরা। এতবড় ঝুঁকির বিষয়টি জানার পরও নিজেদের বা সুইফটের নিরাপত্তা নিয়ে সন্তুষ্টি থেকে তা তেমন গুরুত্ব দেয়নি ফেডারেল ব্যাংক অব নিউইয়র্ক। বিশেষজ্ঞদের পাশাপাশি এফবিআই কর্মকর্তারাও আন্তর্জাতিক ব্যাংক লেনদেনের মাধ্যম সুইফট (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন) ব্যবহার করে এ ধরনের সাইবার হামলার আশঙ্কার কথা জানিয়েছিলেন। ফেডারেল ব্যাংকের সঙ্গে সংশ্লিষ্ট নিরাপত্তা বিশেষজ্ঞরা অনেকদিন ধরেই টাকা লেনদেনে অনেকগুলো বিষয়ে দুর্বলতা নিয়ে উদ্বেগ জানিয়েছেন। ফেডারেল ব্যাংকের নিরাপত্তাবিষয়ক একাধিক কর্মকর্তা জানিয়েছেন, মুদ্রাপাচার নিয়ন্ত্রণ ও অর্থনৈতিক নিষেধাজ্ঞা কার্যকরে ব্যাংক কর্তৃপক্ষের বেশি অগ্রাধিকার এবং সুইফটের সফটওয়্যার ‘কখনই অকার্যকর না হওয়া’র স্বস্তির মধ্যে ওই বিষয়টি গুরুত্ব পায়নি। এমন আশঙ্কার পর রিজার্ভ জালিয়াতির ঘটনায় ফেডের দায় স্পষ্ট বলে মন্তব্য করেছেন বিশ্লেষকরা। বাংলাদেশ ব্যাংক সূত্রে জানা গেছে, আজ মঙ্গলবার সুইজারল্যান্ডের ব্যাসেল শহরে সুইফট কর্তৃপক্ষকে সঙ্গে নিয়ে ফেড প্রতিনিধিদের সঙ্গে বৈঠক করবেন বাংলাদেশ ব্যাংকের গবর্নর ফজলে কবির। বৈঠকে গবর্নরের সঙ্গে রয়েছেনÑ ব্যারিস্টার আজমালুল হোসেন কিউসি, নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের প্রেসিডেন্ট উইলিয়াম দাদলে ও সুইফটের প্রতিনিধিরা। এর আগে সুইজারল্যান্ডের উদ্দেশে গত রবিবার রাতে ঢাকা ছাড়েন গবর্নর।
×