গাফফার খান চৌধুরী ॥ দেশের অর্থনৈতিক মেরুদ- পুরোপুরি ভেঙ্গে দেয়ার ষড়যন্ত্রের অংশ হিসেবেই পরিকল্পিতভাবে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি ঘটানো হয়। ৮১ মিলিয়ন নয়, হ্যাকারদের টার্গেট ছিল রিজার্ভ ব্যাংকে জমা থাকা পুরো ২৭ বিলিয়ন ডলার। রিজার্ভ চুরির ষড়যন্ত্র অত্যন্ত সূদূরপ্রসারী এবং অনেক গভীরে। আর অর্থ চুরির জন্য হ্যাক করা হয় বাংলাদেশ ব্যাংকের কম্পিউটার। ২০১৫ সালের মাঝামাঝি সময় সুইফটের টেকনিশিয়ানরা বাংলাদেশ ব্যাংকের সার্ভার সিস্টেমে কাজ করার পর হ্যাক করার পথটি সহজ হয়ে যায়। রিজার্ভ চুরি করে বাংলাদেশের অর্থনৈতিক মেরুদ- ভেঙ্গে দিতেই বাংলাদেশ ব্যাংকের সার্ভার সিস্টেম অত্যন্ত পরিকল্পিতভাবে দুর্বল করে দেয়া হয়ে থাকতে পারে বলে তদন্তকারীদের ধারণা। বিষয়টি বিশেষ ইঙ্গিত বহন করে বলেও তদন্তকারীরা অনেকটাই নিশ্চিত। তবে হ্যাকিংয়ের ঘটনাটি দেশ না বিদেশ থেকে করা হয়েছে তা এখনও নিশ্চিত হতে পারেনি তদন্তকারীরা। মূল হ্যাকার কারা সে বিষয়টিও পরিষ্কার নয়। কোন দেশ থেকে কারা হ্যাকিং করেছে তা বেরিয়ে এলে অনেক অজানা রহস্যের কিনারা হবে বলে দাবি করেছে তদন্তকারী সংস্থা সিআইডি।
মামলাটির তদন্তকারী সংস্থা সিআইডি সূত্রে আরও জানা গেছে, বিশ্বের ১১ হাজার ব্যাংক সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের (সুইফট) সঙ্গে যুক্ত। ১৯৭৩ সালে সুইফট প্রতিষ্ঠিত হয়। বাংলাদেশ ব্যাংকও সুইফটের সদস্য। এই ১১ হাজার ব্যাংকের নানা বিষয়ে সহায়তা দিয়ে থাকে সুইফট। তারই ধারাবাহিকতায় ২০১৫ সালের জুনে বাংলাদেশ ব্যাংক তাদের কম্পিউটারের আন্তর্জাতিক ও অভ্যন্তরীণ নেটওয়ার্কিং সিস্টেম এবং নিরাপত্তা ব্যবস্থা আরও উন্নত করার জন্য দাফতরিক সিদ্ধান্ত গ্রহণ করে। এ জন্য বিভিন্ন প্রতিষ্ঠানের সঙ্গে বাংলাদেশ ব্যাংক কর্তৃপক্ষ যোগাযোগ করতে থাকে। অন্যান্য প্রতিষ্ঠানের পাশাপাশি সুইফটের সঙ্গেও বাংলাদেশ ব্যাংকের যোগাযোগ হয়। সুইফট বাংলাদেশ ব্যাংককে এ বিষয়ে কাজ করে দেয়ার আগ্রহ দেখায়। বাংলাদেশ ব্যাংক যেহেতু সুইফটের সদস্য এবং প্রতিষ্ঠানটি একটি আন্তর্জাতিক প্রতিষ্ঠান এজন্য কাজের দায়িত্ব দেয়া হয় সুইফটকে।
চুক্তি অনুযায়ী সুইফটের বাংলাদেশ ব্যাংকের কম্পিউটারগুলোর আন্তর্জাতিক ও অভ্যন্তরীণ নেটওয়ার্ক এবং নিরাপত্তা সিস্টেম আরও উন্নত করে দেয়ার কথা। সেই চুক্তি মোতাবেক গত বছরের আগস্টে সুইফটের ৭ জন টেকনিশিয়ান বাংলাদেশে আসেন। তারা বাংলাদেশ ব্যাংকের নানা কারিগরি দিক কাজ করে যান।
তদন্তকারী দলের একজন উর্ধতন কর্মকর্তা নাম প্রকাশ না করার শর্তে জনকণ্ঠকে জানান, সুইফটের টেকনিশিয়ানরা কাজ করার আগে বাংলাদেশ ব্যাংকের কম্পিউটারের নেটওয়ার্কিং ও নিরাপত্তা সিস্টেম মোটামুটি দুইভাগে বিভক্ত ছিল। অভ্যন্তরীণ নেটওয়ার্কের সঙ্গে যুক্ত থাকা ৫ হাজার কম্পিউটার পুরোপুরি একটি আলাদা নেটওয়ার্ক ও নিরাপত্তা সিস্টেমের ভেতরে ছিল। বাইরে থেকে এই নিরাপত্তা সিস্টেম ভেঙ্গে প্রবেশ করার পদ্ধতি ছিল না। শুধু পাঁচ হাজার কম্পিউটারই ওই নিরাপত্তা সিস্টেমের ভেতরে ছিল। এর বাইরে আর কোন কম্পিউটার ওই নিরাপত্তা পদ্ধতির মধ্যে ছিল না। বা যুক্ত করার পদ্ধতিও ছিল না। যেটিকে সেলফ লক সিস্টেম বলা হতো।
আর ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যুক্ত থাকা কম্পিউটারগুলোও একই পদ্ধতিতে সেলফ লক সিস্টেমের আওতায় ছিল। অর্থাৎ সেলফ লক সিস্টেমে এই কম্পিউটারগুলোর নেটওয়ার্ক সিস্টেমের মধ্যে অন্য কোন নেটওয়ার্ক সিস্টেম কাজ করত না। বা প্রবেশ করতে পারত না। এমনকি বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নেটওয়ার্ক সিস্টেমের আওতায় থাকা ৫ হাজার কম্পিউটার নেটওয়ার্ক সিস্টেমের সঙ্গে এই কম্পিউটারগুলোর নেটওয়ার্ক সিস্টেমের কোন মিল ছিল না। কোনটিই কোনটির সিস্টেমে প্রবেশ করতে পারত না। একেবারেই সম্পূর্ণ আলাদা ছিল। এই কম্পিউটারগুলো বিশেষ কক্ষে রেখে গুরুত্বের সঙ্গে মনিটরিং করা হতো। এর প্রতিটি কম্পিউটার মনিটরিং করার জন্য ব্যাংকের আইটি বিশেষজ্ঞ ছিল। আর একেকটি কম্পিউটারের সঙ্গে প্রিন্টার সংযুক্ত ছিল। সুইফট ম্যাসেজের মাধ্যমে যেসব তথ্য আসত, তার সফট কপি কম্পিউটারে জমা হওয়ার পাশাপাশি সঙ্গে সঙ্গে একটি হার্ড কপি প্রিন্ট আকারে বের হতো। নিয়মানুযায়ী এই হার্ডকপি যথাযথ কর্তৃপক্ষের হাত ঘুরে তা ব্যাংকের গবর্নরের কাছে জমা হতো। গবর্নর তা দেখে স্বাক্ষর করতেন। প্রিন্ট হওয়া হার্ড কপিতে আগের রিজার্ভ কত, খরচের পর বা অন্যান্য প্রক্রিয়া শেষে রিজার্ভ কত দাঁড়াল তাই প্রিন্ট হতো। আর সেটি দেখেই গবর্নর স্বাক্ষর দিতেন।
সিআইডি সূত্র বলছে, আগের নিয়মে সবই ঠিক ছিল। এমনকি ঠিকঠাক মতো চলছিলও। কিন্তু সবচেয়ে মারাত্মক ঘটনাটি ঘটে গত বছরের নবেম্বরে। সুইফটের আগের ৭ টেকনিশিয়ান যাওয়ার পর সুইফটের তরফ থেকে আরও একজন বাংলাদেশে আসেন। তিনি সুইফটের টেকনিশিয়ান পরিচয়ে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্কিং সিস্টেম উন্নতকরণ ও নিরাপত্তা পদ্ধতি শক্তিশালী করার কাজ শুরু করেন। কয়েকদিন কাজ করার পর তার কাজ কর্মে ব্যাংকের আইটি বিশেষজ্ঞদের খানিকটা সন্দেহের সৃষ্টি হয়।
ব্যাংক কর্তৃপক্ষের জিজ্ঞাসাবাদের এক পর্যায়ে ওই কর্মকর্তা সুইফটের ঠিকাদার বলে পরিচয় জানা যায়। অথচ তিনি সেখানে টেকনিশিয়ান হিসেবে কাজ করছিলেন। এরপর বাংলাদেশ ব্যাংকের ভেতরে নেটওয়ার্কিং সিস্টেম নিয়ে কাজ না করতে তাকে বলা হয়। এদিকে যে কয়দিন তিনি ব্যাংকের সার্ভার স্টেশনে কাজ করেছেন, সেখানে তিনি একটি নতুন কম্পিউটার বসিয়ে দেন। নতুন কম্পিউটারের সঙ্গে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নেটওয়ার্ক সিস্টেমে থাকা ৫ হাজার কম্পিউটার এবং ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যুক্ত থাকা কম্পিউটারগুলোর নেটওয়ার্ক যুক্ত করে দেন। এতে করে সব কম্পিউটারের নেটওয়ার্ক সিস্টেম এক হয়ে যায়। যে কেউ এসব কম্পিউটারে প্রবেশ করতে পারে।
এছাড়া নতুন কম্পিউটারে তিনি একটি বিশেষ চিপ বসিয়ে দেন। চিপটি চব্বিশ ঘন্টাই কম্পিউটারের সঙ্গে লাগিয়ে রাখার পরামর্শ দেন বাংলাদেশ ব্যাংকের সংশ্লিষ্ট আইটি বিশেষজ্ঞদের। এই চিপ এমন যা প্রয়োজনের সময় লাগিয়ে কাজ শেষে আবার খুলে রাখা সম্ভব। খোলার পর চিপ রাখার জন্য বাংলাদেশ ব্যাংকের অত্যন্ত গোপনীয় ভল্ট রয়েছে।
এদিকে ব্যাংকের ভেতরে কাজ করতে নিষেধ করার পর তিনি সব কম্পিউটার পরিচালনার জন্য রিমোট সিস্টেম চালু রাখেন। কম্পিউটারের রিমোট সিস্টেম একটি সহজ পদ্ধতি। রিমোট সিস্টেমের আওতায় থাকা কম্পিউটারগুলোতে বা নেটওয়ার্কিং সিস্টেমে বিশ্বের যে কোন জায়গায় বসে প্রবেশ করে কাজ করা সম্ভব। এছাড়া পুরো কম্পিউটারগুলোর নেটওয়ার্ক সিস্টেম এক করার পর নিরাপত্তার জন্য যে ফায়ারওয়াল এবং ম্যানেজেবল সিস্টেম ব্যবহার করার কথা তা করা হয়নি। উল্টো কম্পিউটার সুরক্ষিত না করে সেকেন্ডহ্যান্ড একটি আন ম্যানেজেবল সুইচ লাগিয়ে দেয়া হয়েছে। ফলে বাংলাদেশ ব্যাংকের কম্পিউটারের নেটওয়ার্ক সিস্টেম পুরোপুরি অরক্ষিত হয়ে পড়ে। প্রায় মাসখানেক কাজ করার পর গত বছরের ২৫ নবেম্বর তিনি বাংলাদেশ ত্যাগ করেন। এমন দুর্বল ব্যবস্থার কারণে হ্যাকারদের পক্ষে সার্ভার হ্যাক করে অর্থ চুরি করার কাজটি সহজ হয়েছে। এর ২ মাস পরেই বাংলাদেশ ব্যাংকের সার্ভার হ্যাক করে অর্থ চুরির ঘটনাটি ঘটে।
সিআইডি সূত্র বলছে, বাংলাদেশ ব্যাংকের অন্তত ৩০ জন আইটি বিশেষজ্ঞ রয়েছে। যাদের সুইফট যখন কাজ করে তখন তাদের তা মনিটরিং করার কথা। অর্থ চুরির পর বাংলাদেশ ব্যাংক ও সুইফট পরস্পর পরস্পরকে দোষারোপ করছে। সুইফট বলছে, তারা সঠিকভাবে কাজ করেছে। কাজ করার পর সমস্ত কাজ বাংলাদেশ ব্যাংকের সংশ্লিষ্ট আইটি বিশেষজ্ঞদের বুঝিয়ে দেয়া হয়েছে। এ ব্যাপারের সুইফটের টেকনিশিয়ানরা আনুষ্ঠানিক ব্রিফিং করে সবকিছু বুঝিয়ে দিয়েছে। কিন্তু বাংলাদেশ ব্যাংক কর্তৃপক্ষ যেভাবে কাজগুলো বুঝে রাখার কথা এবং যেভাবে মনিটরিং করার কথা ছিল, তারা তা সুচারুভাবে পালন করতে ব্যর্থ হয়েছে। এজন্যই রিজার্ভ চুরির ঘটনাটি ঘটেছে।
আর বাংলাদেশ ব্যাংকের তরফ থেকে বলা হচ্ছে, সুইফটকে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্ক সিস্টেম ও নিরাপত্তা উন্নত করার কাজটি দেয়া হয়েছিল। কিন্তু তাদের দুইটি সিস্টেমকে এক করতে বলা হয়নি। কথা ছিল, সুইফট বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নেটওয়ার্ক সিস্টেম ও নিরাপত্তা আলাদা আলাদাভাবে উন্নত করবে। ঠিক একইভাবে আন্তর্জাতিক নেটওয়ার্ক সিস্টেম ও নিরাপত্তা আলাদা আলাদাভাবে উন্নত করবে। দুইটি কাজই হবে আলাদা। অথচ সুইফট তা না করে অভ্যন্তরীণ ও আন্তর্জাতিক নেটওয়ার্ক এবং নিরাপত্তা সিস্টেম এক করে ফেলেছে। যেটি করার জন্য সুইফটকে বলা হয়নি। বা দায়িত্ব দেয়া হয়নি। কিন্তু বাংলাদেশ ব্যাংকের এমন বক্তব্য মানতে নারাজ সুইফট। সুইফটের দাবি, তারা নিয়মমাফিক কাজ করেছে।
সূত্র বলছে, ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যুক্ত থাকা বাংলাদেশ ব্যাংকের সার্ভার স্টেশনটি চব্বিশ ঘণ্টা মনিটরিং করার কথা। সেটি করা হয়নি। গত ৫ ফেব্রুয়ারি প্রথম হ্যাক হওয়ার পর সার্ভার স্টেশনে কোন ম্যাসেজ আসেনি। এমনকি প্রিন্টারেও কোন হার্ডকপি প্রিন্ট হয়নি। অনেকক্ষণ চেষ্টার পরেও রিজার্ভের আপডেটের কোন প্রিন্ট বের করা সম্ভব হয়নি। এছাড়া কম্পিউটারে গোলযোগ দেখা দেয়। বিষয়টি যথাযথ কর্তৃপক্ষকে না জানিয়েই সে সময় দায়িত্বরত বাংলাদেশ ব্যাংকের আইটি কর্মকর্তা ভাগ্নির বিয়ের অনুষ্ঠানে যোগ দেয়ার কথা বলে দ্রুত অফিস ত্যাগ করেন। সেদিন আর গবর্নরের কাছে রিজার্ভের কোন ফিরিস্তি জমা পড়েনি। পরেরদিন শুক্রবার থাকায় আর কোন খবর নেয়া হয়নি। অথচ সার্ভার স্টেশনটি চব্বিশ ঘণ্টা মনিটরিং করার জন্য আইটি কর্মকর্তা রয়েছেন। এ কারণে গত ৫ ও ৬ ফেব্রুয়ারি টানা দুইদিন বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের সামনে লাল আলোতে রিজার্ভ সংক্রান্ত যে তথ্য স্ক্রলে দেখানো হয়, তা দেখানো হয়নি।
এ ব্যাপারে সিআইডির অর্গানাইজড ক্রাইম বিভাগের অতিরিক্ত মহাপুলিশ পরিদর্শক মোঃ শাহ আলম জানান, সুইফটের তরফ থেকে বাংলাদেশ ব্যাংকের নেটওয়ার্কিং সিস্টেমে করে যাওয়া কাজে অনেক দুর্বলতা ধরা পড়েছে। এমন দুর্বলতার সঙ্গে সুইফট জড়িত নাকি, সুইফটের যেসব টেকনিশিয়ান কাজটি করেছেন তারা জড়িত তা খতিয়ে দেখা হচ্ছে। এজন্য সুইফটের ওইসব লোকদের জিজ্ঞাসাবাদের প্রস্তুতি চলছে। এ ব্যাপারে সুইফট, ইন্টারপোল ও এফবিআইকে চিঠি দেয়া হয়েছে।
সিআইডির অর্গানাইজড ক্রাইম বিভাগের বিশেষ পুলিশ সুপার মীর্জা আব্দুল্লাহেল বাকী জানান, বাংলাদেশ ব্যাংকের কম্পিউটার হ্যাক করে অর্থ চুরির ঘটনাটি ঘটেছে। এ ব্যাপারে বাংলাদেশ ব্যাংকের আইটি বিশেষজ্ঞসহ সংশ্লিষ্ট অনেককেই সিআইডি সদর দফতরে ডেকে এনে কথা বলা হয়েছে।
