ছয় কর্মকর্তা জড়িত

এম শাহজাহান/রহিম শেখ ॥ অন্তর্বর্তীকালীন রিপোর্টে রিজার্ভ চুরিতে সুইফট’র দায় তুলে ধরার পর এবার বাংলাদেশ ব্যাংকের বেশ কয়েকজন কর্মকর্তার নাম এসেছে তদন্ত কমিটির চূড়ান্ত প্রতিবেদনে। রিজার্ভের ১০ কোটি ১০ লাখ ডলার চুরিতে অন্তত ৬ কর্মকর্তার সংশ্লিষ্টতা খুঁজে পেয়েছে তদন্ত কমিটি। এরমধ্যে সুইফট সার্ভারের পাসওয়ার্ড নকল করতে অপরাধীদের ‘সহায়তা’ করেছেন বাংলাদেশ ব্যাংকেরই দুই কর্মকর্তা। তাঁদের একজন চুরির ঘটনায় মতিঝিল থানায় মামলা দায়েরকারী এ্যাকাউন্টস এ্যান্ড বাজেটিং বিভাগের যুগ্ম পরিচালক জুবায়ের বিন হুদা। আরেকজন একই বিভাগের উপপরিচালক জি এম আব্দুল্লাহ ছালেহীন। এই বিভাগের কর্মকর্তারা অযতœ, অবহেলায়, অসাবধানে নিজেদের গোপন তথ্য সাইবার অপরাধীদের হাতে তুলে দেন। কর্মকর্তাদের পাসওয়ার্ড ব্যবহার করে সার্ভারের গোপন নোটবুকে থাকা ব্যাংক অফিস অব দ্য ডিলিং রুমের সব কর্মকর্তার আইডি ও পাসওয়ার্ড হাতিয়ে নেয় হ্যাকাররা। বাংলাদেশ ব্যাংকের কর্মকর্তাদের মধ্যে উপপরিচালক মিজানুর রহমান ভূঁইয়া ও রফিক আহমেদ মজুমদার এবং গবর্নর সচিবালয় বিভাগে কর্মরত মইনুল ইসলাম তাঁদের দায়িত্বজ্ঞানহীনতার কারণে হ্যাকিংয়ের ঘটনাটি সম্পন্ন হতে সহায়তা করেছেন। হ্যাক হওয়ার আগে সর্বশেষ সার্ভারটি ব্যবহার করেছিলেন ওই বিভাগের কর্মকর্তা শেখ রিয়াজউদ্দিন। যিনি সুইফটের এক ভুয়া প্রতিনিধিকে তার নিজের পাসওয়ার্ড দিয়েছিলেন। তাই হ্যাকাররা ‘রেকনিসেন্স’ ও ‘ভেরিফিকেশন’ করে রিয়াজউদ্দিনের আইডি পাসওয়ার্ড ব্যবহার করে অর্থ হাতিয়ে নিয়েছে। রিজার্ভ চুরির ঘটনায় ড. মোহাম্মদ ফরাসউদ্দিনকে প্রধান করে গঠিত তদন্ত কমিটির চূড়ান্ত প্রতিবেদনে এসব তথ্য তুলে ধরা হয়েছে বলে বাংলাদেশ ব্যাংক ও অর্থ মন্ত্রণালয় সূত্রে জানা গেছে। তদন্ত কমিটির প্রধান বাংলাদেশ ব্যাংকের সাবেক গবর্নর ড. মোহাম্মদ ফরাসউদ্দিন সোমবার অর্থমন্ত্রী আবুল মাল আবদুল মুহিতের কাছে এই প্রতিবেদন তুলে দেন। ২০ পৃষ্ঠার প্রতিবেদনে ঘটনার বিবরণ, আনুষঙ্গিক ঘটনাবলী, রিজার্ভ চুরির ঘটনা সরকারকে না জানানোর বিষয়, বিতর্ক ও দায়-দায়িত্ব এবং বেশকিছু সুপারিশমালা রয়েছে। প্রতিবেদনে বাংলাদেশ ব্যাংকের কর্মকর্তারা তাঁদের দায়িত্বজ্ঞানহীনতার মাধ্যমে হ্যাকিংয়ের ঘটনা সম্পন্ন হতে সহায়তা করেছেন বলে উল্লেখ করা হয়েছে। এছাড়া রিজার্ভ চুরির ঘটনাটি উপযুক্ত কর্তৃপক্ষের (অর্থ মন্ত্রণালয়) কাছে গোপন রাখার বিষয়টিকে ‘গর্হিত অপরাধ’ এবং বাংলাদেশ ব্যাংকের তদানীন্তন গবর্নর ও ডেপুটি গবর্নরের ‘অসদাচরণ’ বলে প্রতিবেদনে উল্লেখ করা হয়েছে। এতে বলা হয়েছে, রিজার্ভ চুরির ঘটনায় ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্ক, সুইফট ও ফিলিপিন্সের রিজাল ব্যাংকেরও দায় রয়েছে। চুরি হওয়া অর্থ উদ্ধারের ক্ষেত্রে তদন্ত কমিটি রাজনৈতিক নেতৃত্ব ও কূটনৈতিক কৌশলী তৎপরতার সাহায্যে অত্যন্ত যোগ্য আইনী পদক্ষেপের মাধ্যমে সমন্বিত উদ্যোগ নেয়ার পরামর্শ দিয়েছে। এ প্রসঙ্গে বাংলাদেশ ব্যাংকের শীর্ষ এক কর্মকর্তা নাম প্রকাশ না করার শর্তে জনকণ্ঠকে বলেন, প্রতিবেদনে যাদের নাম এসেছে অচিরেই তাদের বিরুদ্ধে প্রয়োজনীয় ব্যবস্থা নেয়া হবে। কী ধরনের ব্যবস্থা নেয়া হবে এমন প্রশ্নে তিনি বলেন, প্রথমে সাময়িক বরখাস্ত করা হবে। তারপর তাদের বিরুদ্ধে আইনী ব্যবস্থা নেয়া হবে। তবে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক শুভঙ্কর সাহা বলেন, প্রতিবেদন আমি দেখিনি। এ কারণে আমি এ বিষয়ে কিছু বলতে পারব না। বাংলাদেশ ব্যাংক সূত্রে জানা গেছে, গত বছর নবেম্বরে সুইফটের প্রতিনিধি হিসেবে বাংলাদেশ ব্যাংকে আসেন নিলাভান্নান। বাংলাদেশ ব্যাংকের কাগজে-কলমে তাঁকে সুইফটের ‘প্রকৃত’ প্রতিনিধি হিসেবে দেখানো হলেও ড. ফরাসউদ্দিনের নেতৃত্বাধীন তদন্ত কমিটির প্রতিবেদনে বলা হয়েছে, নিলাভান্নান সুইফটের ভুয়া প্রতিনিধি। তিনি এসে সুইফট সার্ভার ব্যবহারকারীদের আইডি ও পাসওয়ার্ড নকল করে নেন। রিজার্ভ চুরির ঘটনায় নিলাভান্নানকে প্রধানতম অপরাধী বলে চিহ্নিত করেছে তদন্ত কমিটি। তদন্ত প্রতিবেদনে বলা হয়েছে, বাংলাদেশ ব্যাংকের ফরেন এক্সচেঞ্জ রিজার্ভ ম্যানেজমেন্টের বড় ধরনের দুর্বলতার সুযোগ নিয়ে সুইফটের বার্তা পাঠানোর প্রক্রিয়াকে বিবি-আরটিজিএস (বাংলাদেশ ব্যাংক-রিয়েল টাইম গ্রস সেটেলমেন্ট) নেটওয়ার্কে জড়িয়ে ফেলা হয়, উড়িয়ে ফেলা হয় ব্যাক অফিসের এন্টি-ভাইরাস রক্ষাকবচ। নবেম্বরে মিশনের সময় জুবায়ের বিন হুদা ও ছালেহীনের ইউজার আইডি এবং পাসওয়ার্ড নকল করে নেন সুইফটের ভুয়া প্রতিনিধি নিলাভান্নান। আর যেহেতু সার্ভারের গোপন নোটবুকে সবারই আইডি পাসওয়ার্ড রেকর্ড করা থাকে, সে জন্য সাইবার অপরাধীরা রেকনিসেন্স ও ভেরিফিকেশন করে রিয়াজউদ্দিনের আইডি পাসওয়ার্ড ব্যবহার করার সিদ্ধান্ত নেয়। কারণ, রিয়াজউদ্দিন ছিলেন সর্বশেষ ব্যবহারকারী। এ্যাকাউন্টস এ্যান্ড বাজেটিং ডিপার্টমেন্টের কর্মকর্তারা অযতœ, অবহেলায়, অসাবধানে নিজেদের গোপন তথ্য সাইবার অপরাধীদের হাতে তুলে দেন। দোষী কর্মকর্তাদের আইনের আওতায় নিয়ে শাস্তি দেয়ার সুপারিশ করেছে তদন্ত কমিটি। তাদের প্রতিবেদনে আরও বলা হয়েছে, রিজার্ভ চুরির ঘটনার ক্ষেত্রে বাংলাদেশ ব্যাংকের কর্মকর্তাদের মধ্যে যুগ্ম পরিচালক জুবায়ের বিন হুদা, উপপরিচালক মিজানুর রহমান ভূঁইয়া, জি এম আব্দুল্লাহ ছালেহীন, শেখ রিয়াজউদ্দিন ও রফিক আহমেদ মজুমদার তাঁদের দায়িত্বজ্ঞানহীনতার কারণে হ্যাকিংয়ের ঘটনাটি সম্পন্ন হতে সহায়তা করেছেন। এ ছাড়া গবর্নর সচিবালয় বিভাগে কর্মরত মইনুল ইসলাম এবং এ্যাকাউন্টস এ্যান্ড বাজেটিং বিভাগের শেখ রিয়াজউদ্দিন তাঁদের ইউজার আইডি ও পাসওয়ার্ড ‘কমপ্রোমাইজড’ হতে দিয়ে মহাবিপত্তির সৃষ্টি করেছিলেন। এর আগে গত ১৫ মে বাংলাদেশ ব্যাংকে সাংবাদিকদের ব্রিফিংকালে রিজার্ভ চুরির ঘটনায় মূল দায় সুইফটের বলে উল্লেখ করেন ফরাসউদ্দিন। ওই দিন তিনি জানান, রিজার্ভ চুরির ঘটনায় বাংলাদেশ ব্যাংকের কোন কর্মকর্তা সরাসরি জড়িত নন। তবে কর্মকর্তাদের দায়িত্বে অসতর্কতা, অসাবধানতা, অজ্ঞতা ও দায়িত্বহীনতা ছিল। তাঁদের প্রযুক্তিগত অদক্ষতা ও ঘাটতির কারণে হ্যাকাররা ঘটনাটি সহজেই ঘটাতে পেরেছে। হ্যাক হওয়ার পর চুরি হওয়া অর্থ পরিশোধ ঠেকানোর জন্য বাংলাদেশ ব্যাংক পর্যাপ্ত পদক্ষেপ নেয়নি উল্লেখ করে তদন্ত প্রতিবেদনে বলা হয়েছে, অবৈধ পরিশোধ ঠেকানোর পক্ষে বাংলাদেশ ব্যাংকের গৃহীত পদক্ষেপ মোটেও পর্যাপ্ত ছিল না। ডিলিং রুমের ব্যাক অফিসে কোন ব্যাকআপ সার্ভার ছিল না। ৫ ফেব্রুয়ারি অফিসে এসেও কর্মকর্তারা মেসেজ পড়ার কোন কার্যকর ব্যবস্থা না নিয়ে বা উর্ধতন কর্তৃপক্ষকে অবহিত না করে অফিস ত্যাগ করেন। ব্যাক অফিসের ডিলিং রুমের অফিস ব্যবস্থাপনা ভীষণভাবে ত্রুটিযুক্ত ছিল এবং উক্ত অফিসটি যথাযথভাবে পর্যবেক্ষণ বা উর্ধতন কর্মকর্তা কর্তৃক পরিদর্শন করা হতো না।’ ভবিষ্যতে এ ধরনের ঘটনা যাতে না ঘটে সে জন্য কিছু সুপারিশ করেছে তদন্ত কমিটি। তার মধ্যে বাংলাদেশ ব্যাংককে কার্যকর, সমন্বিত, দক্ষ, ক্ষীপ্র প্রযুক্তিনির্ভর করে গড়ে তোলা, রেগুলেটরি ফ্রেমওয়ার্ক প্রণয়ন, সার্ভেইলেন্স ম্যাকানিজম সৃষ্টি, বাস্তবায়নমুখী প্রযুক্তি ব্যবহার শুরু করা এবং দক্ষ মানবসম্পদবিশিষ্ট জনবল তৈরির সুপারিশ রয়েছে। অর্থমন্ত্রী বলেছেন, ওই প্রতিবেদন পড়ে দেখে আগামী ১৫ থেকে ২০ দিনের মধ্যে তা প্রকাশ করতে পারবেন বলে তিনি আশা করছেন। আর তদন্ত কমিটির প্রধান ফরাসউদ্দিন বলেছেন, রিজার্ভ চুরিতে বাংলাদেশ ব্যাংকের কারও সম্পৃক্ততা নেই বলে আগে তারা ধারণা করলেও চূড়ান্ত প্রতিবেদনে ওই অবস্থান থেকে তারা ‘সামান্য’ সরে এসেছেন। ভুয়া সুইফট মেসেজ পাঠিয়ে ৮ কোটি ১০ লাখ ডলার সাইবার চুরির ওই ঘটনায় কারা কারা জড়িত, এ বিষয়ে তদন্ত কমিটি কী কী সুপারিশ করেছে সেসব বিষয়ে কোন তথ্য প্রকাশ করেননি তদন্ত কমিটির প্রধান বা অর্থমন্ত্রী। সাংবাদিকদের প্রশ্নের জবাবে ফরাসউদ্দিন কেবল বলেছেন, সুইফটেরও দায় দায়িত্ব আছে, সম্পূর্ণ দায় বা মূল দায় তাদের কি না, সেই বিশ্লেষণও প্রতিবেদনে আছে। সুফইট কখনও দায় এড়াতে পারে না। তবে সুইফটের সাহায্য নিয়েই আমাদের ভবিষ্যতের প্রবলেমটা সলভ করতে হবে। চুরি যাওয়া টাকার মধ্যে কীভাবে টাকা কতটা আদায় করা সম্ভব তার একটা চিত্রও প্রতিবেদনে দেয়া হয়েছে বলে জানান তিনি। ফরাসউদ্দিন বলেন, বেশ ভাল একটা আশাব্যঞ্জক চিত্র আমরা দিয়েছি। সাংবাদিকদের প্রশ্নের জবাবে অর্থমন্ত্রী বলেন, ইটস এ ভেরি ইমপরটেন্ট রিপোর্ট, কেননা এটার প্রধান উদ্দেশ্য হচ্ছে অভ্যন্তরীণ সংস্কার। আমাদের অনেক ল্যাকেজ আছে, দোষ আছে, সেগুলো দেখানোই আসল উদ্দেশ্য। চুরি যাওয়া অর্থ উদ্ধার এ তদন্তের ‘উদ্দেশ্য নয়’, সেজন্য অন্যভাবে চেষ্টা হচ্ছে বলেও জানান মুহিত। তদন্ত কমিটির প্রধান ফরাসউদ্দিন নির্ধারিত সময়ের মধ্যে প্রতিবেদন দিতে পেরে সন্তোষ প্রকাশ করে বলেন, এ কাজে বাংলাদেশ ব্যাংকের সব ধরনের সহযোগিতা তারা পেয়েছেন। অন্তর্বর্তীকালীন যে রিপোর্ট, সেটার সঙ্গে এটার বলতে গেলে প্রায় কিছুই মিলবে না। অনেক পরিবর্তন হয়ে গেছে, একদম আমূল পরিবর্তন হয়ে গেছে। ৯০ শতাংশ পরিবর্তন হয়ে গেছে। পরে এর ব্যাখ্যায় ফরাসউদ্দিন বলেন, আগের প্রতিবেদনটি ছিল ‘তাড়াহুড়োয়’ তৈরি। তাছাড়া প্রাথমিক প্রতিবেদন দেয়ার পর বুয়েটের তিনজন শিক্ষকের সহায়তা নেয়া হয়, যারা প্রযুক্তিগত দিক দিয়ে বিভিন্ন তথ্য-উপাত্ত ও বিশ্লেষণ দিয়ে ‘অসাধারণ’ সহযোগিতা করেন। তিনি বলেন, বাইরের কোন ‘সাইবার অপরাধী’ এ ঘটনায় দায়ী তা নির্ধারণ করা তদন্ত কমিটির পক্ষে সম্ভব ছিল না। তবে বাংলাদেশ ব্যাংকের কতটা সম্পৃক্ততা সেখানে ছিল তা অনুসন্ধান ও বিশ্লেষণ করেছেন তারা। আগে মনে হচ্ছিল বাংলাদেশ ব্যাংকের কারও কোন সম্পৃক্ততা নাই। এখন একটু পরিবর্তন হয়েছে। তবে কি ধরনের, সেটা রিপোর্টে আছে। বাংলাদেশ ব্যাংকের গবর্নর ফজলে কবিরও এ সময় সেখানে উপস্থিত ছিলেন। তদন্ত কমিটির সুপারিশ ॥ ভবিষ্যতে বাংলাদেশ ব্যাংকের এ্যাকাউন্টস এ্যান্ড বাজেটিং বিভাগসহ অনান্য গুরুত্বপূর্ণ বিভাগে কর্মকর্তা নিয়োগে পারিবারিক ও তাদের নৈতিকতা আমলে নিতে সুপারিশ করেছেন রিজার্ভ চুরির ঘটনায় তদন্ত কমিটির প্রধান ড. মোহাম্মদ ফরাসউদ্দিন। এছাড়া সাপ্তাহিক ছুটি শুক্র ও শনিবারের পরিবর্তে রবিবার করার জন্য সরকারের কাছে সুপারিশ জানান তিনি। প্রসঙ্গত, গত ফেব্রুয়ারির শুরুতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ৩৫টি ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রক্ষিত বাংলাদেশের এক বিলিয়ন ডলার সরিয়ে ফেলার চেষ্টা হয়। এর মধ্যে পাঁচটি মেসেজে আট কোটি ১০ লাখ ডলার যায় ফিলিপিন্সের একটি ব্যাংকে। আর আরেক আদেশে শ্রীলঙ্কায় পাঠানো হয় ২০ লাখ ডলার। শ্রীলঙ্কায় পাঠানো অর্থ ওই এ্যাকাউন্টে জমা হওয়া শেষ পর্যন্ত আটকানো গেলেও ফিলিপিন্সের ব্যাংকে যাওয়া অর্থ স্থানীয় মুদ্রায় বদলে জুয়ার টেবিল ঘুরে চলে যায় নাগালের বাইরে। ১৫ মার্চ সরকারের পক্ষ থেকে গঠন করা হয় তিন সদস্যের এই তদন্ত কমিটি, যার প্রধান করা হয় সাবেক গবর্নর ফরাসউদ্দিনকে। এ কমিটির অপর দুই সদস্য হলেন- বুয়েটের কম্পিউটার সাইন্স এ্যান্ড ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক মোহাম্মদ কায়কোবাদ এবং ব্যাংক ও আর্থিক প্রতিষ্ঠান বিভাগের উপ-সচিব গোকুল চাঁদ দাস। বাংলাদেশ ব্যাংক থেকে কীভাবে, কার বরাবরে ভুয়া পেমেন্ট ইস্ট্রাকশন পাঠানো হয়েছিল, অবৈধ পরিশোধ ঠেকাতে পর্যাপ্ত পদক্ষেপ নেয়া হয়েছিল কি না, রিজার্ভ চুরির ঘটনা প্রায় এক মাস গোপন রাখা যৌক্তিক ছিল কি না, কেন্দ্রীয় ব্যাংক কর্মকর্তাদের অবহেলা ছিল কি না এবং অর্থ উদ্ধারের সম্ভাবনা, গৃহীত কার্যক্রমের পর্যাপ্ততা ও পুনরাবৃত্তি রোধে গৃহীত ব্যবস্থা খতিয়ে দেখার দায়িত্ব দেয়া হয় এই কমিটিকে। কমিটিকে ৩০ দিনের মধ্যে অন্তর্বর্তীকালীন রিপোর্ট ও ৭৫ দিনের মধ্যে পূর্ণাঙ্গ রিপোর্ট জমা দিতে বলা হয়েছিল। সে অনুযায়ী গত ২০ এপ্রিল অর্থমন্ত্রীর কাছে অন্তর্বর্তীকালীন প্রতিবেদন জমা দেয় ফরাসউদ্দিনের কমিটি। এরপর ৭৫তম দিনে সোমবার দেয়া হল পুরো প্রতিবেদন।