Home » অর্থনীতি » রিজার্ভ চুরির অজানা কাহিনী

রিজার্ভ চুরির অজানা কাহিনী

 

আমাদের বুধবার প্রতিবেদন::

বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ডলার চুরির ঘটনা বাংলাদেশ সরকার জানতে পারে অনেক পরে। কিন্তু এর আগের ঘটনা অনেকের কাছে অজানা। আন্তর্জাতিক গণমাধ্যম এ বিষয়ে একটি চিত্র তুলে ধরে। অবিশ্বাস্য হলেও সত্য যে, এর আয়োজন চলে ২০১৫ সালের মে মাস থেকে। এই মাসে ফিলিপাইনের রিজাল কর্মাশিয়াল ব্যাংকিং করপোরেশনের একটি শাখায় সন্দেহভাজন চারজনের নামে চারটি আলাদা ব্যাংক হিসাব খোলা হয়। এর প্রায় আট মাস পর আসল ঘটনার সূত্রপাত।

অর্থ চুরির ঘটনায় বাংলাদেশ ব্যাংককে ৮ কোটি ১০ লাখ ডলার এবং এর জন্য ব্যাংকটির গভর্নর ও দুই ডেপুটি গভর্নরের অপসারণের মাধ্যমে মূল্য পরিশোধ করতে হয়েছে। আর ‘ব্যাপক মাত্রায় অযোগ্য’ আখ্যা লাভের মধ্য দিয়ে প্রতিষ্ঠানটির ভাবমূর্তির যে ক্ষতি হয়েছে, তার উল্লেখ অবান্তর। এরই মধ্যে ‘সবচেয়ে বড় সাইবার চুরি’ হিসেবে অভিধা পাওয়া ঘটনাটি এমন এক গোলকধাঁধা সামনে হাজির করেছে, যার উৎসানুসন্ধানের চেষ্টা করছেন ব্যাংকার, নিরাপত্তা বিশেষজ্ঞ ও আইন প্রয়োগকারী সংস্থাগুলো।

গত ৫ ফেব্রুয়ারির পর ব্যাংক, ক্যাসিনো, কম্পিউটার আর কোটি ডলারের সমন্বয়ে এমন এক নাটকীয়তায় ঘটনাগুলো উন্মোচিত হয়েছে, যা হলিউডি সিনেমা থেকে কোনো অংশে কম নয়। গত ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের নিরাপত্তাবেষ্টিত লেনদেন ঘরের প্রিন্টারটি নষ্ট অবস্থায় পাওয়া যায়। ফলে কর্মকর্তারা আগের দিনের লেনদেনের তালিকা সংগ্রহে ব্যর্থ হন। পরদিন কর্মকর্তারা ব্যর্থ হন সুইফট সিস্টেমে ঢুকতে, যেখানে বারবার এ বার্তা দেয়া হচ্ছিল যে, ‘একটি ফাইল খুঁজে পাওয়া যাচ্ছে না বা পরিবর্তিত হয়েছে।’ এর পর ৭ ফেব্রুয়ারি ছিল রোববার, যুক্তরাষ্ট্রে ছুটির দিন। আর বাংলাদেশের জন্য সপ্তাহের শুরুর দিন। বাংলাদেশ ব্যাংক কর্তৃপক্ষের পক্ষে নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংক কর্তৃপক্ষের সঙ্গে এ বিষয়ে ব্যবস্থা গ্রহণের জন্য যোগাযোগ করা সম্ভব হয়নি। বিষয়টি গড়িয়ে যায় সোমবার পর্যন্ত। পুরো ঘটনাটিতে সময়ের ব্যবহার ছিল সুক্ষতা ও নৌপুন্যে ভরপুর। কারণ চীনা নববর্ষ উদযাপনের জন্য সোমবার ছিল ফিলিপাইনের সরকারি ছুটির দিন। আর এ সময়ের মধ্যে ফেডারেল রিজার্ভের বাংলাদেশ ব্যাংক অ্যাকাউন্ট থেকে ফিলিপাইনের ক্যাসিনো ও শ্রীলংকার এনজিওতে টাকা স্থানান্তর করা হয় মোট ৮ কোটি ১০ লাখ ডলার। সেতু, বিদ্যুকেন্দ্র ও ঢাকা মেট্রোসহ বিভিন্ন অবকাঠামো প্রকল্পের নামে এ অর্থ ব্যাংক অ্যাকাউন্ট থেকে বেরিয়ে যায়।

বাংলাদেশ ব্যাংক কর্তৃপক্ষ নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংক কর্তৃপক্ষকে দোষারোপ করেছে। ফেডারেল রিজার্ভ লেনদেনটি করেছে, কারণ তাদের তা করতে বলা হয়েছে। এভাবেই সুইফটের মতো স্বয়ংক্রিয় পদ্ধতিগুলো কাজ করে থাকে। আর যেহেতু ওই অর্থ ফিলিপাইনের ক্যাসিনোয়  গেছে, সেহেতু দেশটির কর্তৃপক্ষ হারিয়ে যাওয়া ওই অর্থ শনাক্ত করতে পারেনি, আইনী জটিলতার জন্যে। কারণ ফিলিপাইনে ক্যাসিনোর ওপর অর্থ পাচাররোধী (অ্যান্টি মানি লন্ডারিং) আইন প্রযোজ্য নয়। সবচেয়ে বড় বিষয় হলো, যে ব্যাংকের (আরসিবিসি) শাখা থেকে ওই অর্থের সিংহভাগ উত্তোলন করা হয়েছে সেখানকার ক্লোজড সার্কিট ক্যামেরা ছিল নষ্ট।

এ সাইবার চুরির ঘটনায় সবচেয়ে বড় চ্যালেঞ্জ হবে দায়িত্বের বিষয়টি নির্ধারণ করা। লেনদেনের পুরো চক্রটিতে হতে পারে বাংলাদেশ ব্যাংকের কেউ কেউ জড়িত। অথবা একটি ম্যালওয়্যার, ব্যাংকের সংশ্লিষ্ট কর্মীদের নিরাপত্তা বিষয়ে চরম অবহেলা কিংবা হতে পারে গোটা নিরাপত্তা কাঠামোরই ত্রুটি। দ্বিতীয় ও সবচেয়ে গুরুত্বপূর্ণ বিষয়টি হলো, ব্যাংকিং খাতের লেনদেনের জন্য স্বয়ংক্রিয় বার্তা আদান-প্রদানের নিরাপত্তা-বিষয়ক প্রশ্নটি। এ ঘটনা একই সঙ্গে আন্তর্জাতিক ব্যাংকিংয়ের পদ্ধতি সম্পর্কেও প্রশ্ন হাজির করেছে, যা মূলত তথ্যপ্রযুক্তি ও তথ্যের নিরাপত্তার মূলনীতির ওপর নির্ভরশীল। আন্তর্জাতিক ব্যাংকিং অনলাইনে অর্থ স্থানান্তর অনুমোদনের জন্য সুইফটের ওপর নির্ভর করে। আলোচ্য ঘটনায় স্বত্বভোগী অ্যাকাউন্টগুলোকে স্ট্যান্ডার্ড প্রটোকলের মাধ্যমে সুইফটই অনুমোদন দিয়েছে। যদিও সুইফট বার্তা পাঠানোর কোড চুরির তত্ত্বটি পুরো নিরাপত্তা কাঠামোকে ঝুঁকিতে ফেলে দিতে পারে।

ওই অর্থ ফিলিপাইনের ক্যাসিনোগুলোয় গেছে। আর এটি বিস্ময়ের কিছু নয় যে, ফিলিপাইনের ক্যাসিনোগুলো অ্যান্টি মানি লন্ডারিং আইনের অধীন নয়। এ আইনী অস্ত্রের অনুপস্থিতিই হচ্ছে তৃতীয় চ্যালেঞ্জ। এটি তদন্তকে অনেক জটিল করে তুলেছে। কারণ ক্যাসিনোগুলো তদন্তে অংশ নিতে বা সহায়তা করতে বাধ্য নয়। নীতিগতভাবে তদন্ত সেখানেই বন্ধ হয়ে যাবে, যেখান থেকে ওই অর্থ আর্থিক খাত থেকে বেরিয়ে গেছে, আর তা হারিয়ে যাবে অবৈধ অর্থ পাচার নেটওয়ার্কের অন্ধকারে।

১২টি সংস্থার তদন্তে কোনো ক্লু বের হয়নি। উদঘাটন হয়নি কোনো রহস্যও। বাংলাদেশ ব্যাংকের রিজার্ভের টাকা চুরির ঘটনা তদন্ত এখনও সন্দেহের মধ্যেই সীমাবদ্ধ। তদন্তে বিভিন্ন সংস্থার মধ্যে সমন্বয়ের অভাব পরিলক্ষিত হচ্ছে। বাংলাদেশ ব্যাংক, অর্থ মন্ত্রণালয়, আইনশৃঙ্খলা বাহিনীর কয়েকটি তদন্ত সংস্থা, ফিলিপাইন সরকার, ফিলিপাইনের জড়িত ব্যাংক আরসিবিসি, মার্কিন গোয়েন্দা সংস্থা এফবিআইসহ বিভিন্ন সংস্থার সন্দেহ কেন্দ্রীয় ব্যাংকের আরটিজিএস প্রকল্পকে ঘিরে। গোয়েন্দাদের ধারণা, অক্টোবরে এ সিস্টেমে কাজ করতে গিয়ে সুইফট শাখার তথ্য খোয়া গেছে। সেই তথ্য কাজে লাগিয়েছে অপরাধীরা। প্রথম দিকে ভারতীয় আইটি বিশেষজ্ঞ রাকেশ আস্থানাকে নিয়ে তদন্ত শুরু হলেও পরে জানা যায়, তিনি বাংলাদেশ ব্যাংকের আইটি পরামর্শক হিসেবে দুই বছরের জন্য চুক্তিবদ্ধ। এদিকে, নিখোঁজ হওয়ার ছয় দিন পর আইটি বিশেষজ্ঞ তানভির হাসান জোহাকে ফেরত পাওয়া গেছে। চুরির ঘটনা ফাঁস হওয়ার পর এ সম্পর্কে বক্তব্য রাখায় রহস্যজনকভাবে তিনি নিখোঁজ হন। এ ঘটনার পর তার পরিবার থানায় জিডি করতে গেলে পুলিশ তাও নেয়নি। এদিকে, বাংলাদেশ ব্যাংকে সাংবাদিক প্রবেশে কড়াকড়ি আরোপ করার সিদ্ধান্ত নিয়েছেন নতুন গভর্নর ফজলে কবির।

বাংলাদেশ ব্যাংকের সাবেক গভর্নর ড. মোহাম্মদ ফরাসউদ্দিনকে প্রধান করে একটি তিন সদস্যের উচ্চ ক্ষমতাসম্পন্ন তদন্ত কমিটি গত ১৫ মার্চ গঠন করা হলেও ৮ দিন পর কমিটি গত মঙ্গলবার বাংলাদেশ ব্যাংকে এসেছেন। এর আগে তিনি অর্থমন্ত্রীর সঙ্গে দেখা করেছেন। এই কমিটিকে ৩০ দিনের মধ্যে অর্ন্তবর্তীকালীন রিপোর্ট এবং ৭৫ দিনের মধ্যে পূর্ণাঙ্গ রিপোর্ট দিতে বলা হলেও এখনো তদন্ত কাজে কোন অগ্রগতি নেই বললেই চলে। কমিটির অপর দুই সদস্য হলেন বুয়েটের কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের প্রফেসর ড. মো. কায়কোবাদ এবং অর্থ মন্ত্রণালয়ের ব্যাংক ও আর্থিক প্রতিষ্ঠান বিভাগের অতিরিক্ত সচিব গকুল চাঁদ দাস। জানা গেছে, রিজার্ভ চুরির ঘটনায় মার্কিন ব্যাংক ফেডারেল রিজার্ভের বিরুদ্ধে মামলা চালানো হবে কিনা সে প্রশ্নে আইনজীবীদের সাথে সলা-পরামর্শ করছে বাংলাদেশ ব্যাংক। কেন্দ্রীয় ব্যাংকের বিবৃতিতে বলা হয়, এই ঘটনাকে ফেডারেল রিজার্ভ ব্যাংকের চরম গাফিলতি বলে মনে করে বাংলাদেশ ব্যাংক। চুরি যাওয়া অর্থ ফেরাতে আইনী লড়াইয়ের ভিত্তি গড়ে তোলা হচ্ছে।

ব্লুমবার্গের এক  প্রতিবেদনে উঠে এসেছে আলোচিত এই অর্থ কেলেঙ্কারি নিয়ে সাইবার বিশেষজ্ঞদের অভিমত। তাতে বলা হয়েছে, বাংলাদেশ ব্যাংকের অ্যাকাউন্টের প্রায় আটশ কোটি টাকা নিউইয়র্ক ফেডারেল ব্যাংক থেকে হাতিয়ে নেওয়া হয়েছে। এসব টাকা ফেডারেল ব্যাংক থেকে স্থানান্তর করা হয়েছে ফিলিপাইন ও শ্রীলঙ্কায়। তবে হ্যাকারদের বানান ভুলের কারণে একই অ্যাকাউন্ট থেকে আরও  প্রায় সাড়ে ছয় হাজার কোটি টাকার লেনদেন বানচাল হয়ে গেছে। জেরুজালেম-ভিত্তিক সাইবার নিরাপত্তা কোম্পানি সাইবারআর্কের একজন উর্ধ্বতন পরিচালক আন্দ্রে ডালকিন এক ইমেইলে ব্লুমবার্গকে বলেছে, ‘বানান ভুলের ওপর নির্ভরতা কোনো নিরাপত্তা নীতি হতে পারে না। বাংলাদেশ ব্যাংক তাদের অ্যাকাউন্টের গতিবিধি যদি পর্যবেক্ষণ করত, তারা দ্রুতই অস্বাভাবিক গতিবিধি শনাক্ত করতে পারত। আর এসব সন্দেহজনক গতিবিধি শনাক্তের জন্য তাদের তৃতীয় পক্ষের ওপর সম্পূর্ণভাবে নির্ভরও করতে হতো না।’ টাকা খোয়া যাওয়ার প্রেক্ষিতে বাংলাদেশের অর্থমন্ত্রী আবুল মাল আব্দুল মুহিত নিউইয়র্কের ফেডারেল ব্যাংকের পাশাপাশি বাংলাদেশ ব্যাংকেরও সমালোচনা করেছেন। তিনি এই বিপুল পরিমাণ অর্থ স্থানান্তরের জন্য ফেডারেল ব্যাংকের বিরুদ্ধে এনেছেন অনিয়মের অভিযোগ। এ বিষয়ে আইনি লড়াইয়ের কথাও বলেছেন। বাংলাদেশ ব্যাংক এই পরিস্থিতিকে যোগ্যতার সঙ্গে সামাল দিতে পারেনি বলেও জানান অর্থমন্ত্রী।

ব্লুমবার্গের  প্রতিবেদনে বলা হয়েছে, এতে কোনো সন্দেহ নেই যে এমন একটি ব্যাংক ডাকাতি ঠেকানোর জন্য বাংলাদেশ ব্যাংকের আরও তৎপর হওয়া  প্রয়োজন ছিল। এমন ঘটনা বিশ্বের অন্যান্য দেশের কেন্দ্রীয় ব্যাংকগুলোর জন্যও একটি সতর্কবার্তা। বিশেষ করে বাংলাদেশের মতো যেসব অগ্রসরমান অর্থনীতির দেশের  প্রবৃদ্ধি ও বৈদেশীক রিজার্ভের পরিমাণ সাম্প্রতিক বছরগুলোতে বাড়ছে, তাদের জন্য এই ঘটনাটি আরও বেশি গুরুত্বপূর্ণ। শ্রীলঙ্কার কেন্দ্রীয় ব্যাংকের গভর্নর অর্জুনা মাহেন্দ্রন সিঙ্গাপুরে এক টেলিভিশন সাক্ষাৎকারে বলেছেন, ‘সব কেন্দ্রীয় ব্যাংকই এই ঘটনার পর নিজেদের নিরাপত্তা ব্যবস্থাকে খতিয়ে দেখছে। ফেডারেল ব্যাংকের সঙ্গে যোগাযোগের জন্য মেসেজিং সিস্টেমকেও খতিয়ে দেখা হচ্ছে। তবে মূল চালিকাশক্তি হলো জনবল। তারা অলস হয়ে পড়ে এবং তারা বাজে অভ্যাস গড়ে তোলে।’

একই ধরনের আরও ঘটনার ঝুঁকি নিয়ে বাংলাদেশের ‘গভীর উদ্বেগ’ থাকা দরকার বলে মন্তব্য করেছে সিঙ্গাপুরের ডিলয়িট্টে টুশে থমাতসু কনসালট্যান্টের পার্টনার ভিক্টর কিয়ং। তিনি বলেছেন, ‘এটা ভয়াবহ। নিয়ন্ত্রক কেন্দ্রীয় ব্যাংকেই যদি এমন ভুল থাকে, তাহলে তাদের নিয়ন্ত্রিত ব্যাংকগুলোও হয়তো খুব বেশি সুরক্ষিত নয়।’ ক্যানবেরা-ভিত্তিক অস্ট্রেলিয়ান স্ট্র্যাটেজিক পলিসি ইনস্টিটিউট (এএসপিআই)  প্রকাশিত ২০১৫ সালের ‘সাইবার ম্যাচিউরিটি’ র্যাংকিংয়ে দেখা গেছে, সিঙ্গাপুর, দক্ষিণ কোরিয়া ও জাপানের মতো দেশগুলো নিজেদের  প্রতিষ্ঠানকে সুরক্ষিত রাখতে সুসঙ্গত সাইবার নীতিমালা চালু করেছে। তবে থাইল্যান্ড বা ফিলিপাইনের মতো দেশগুলোর  প্রতিরক্ষা আরও উন্নত হওয়া  প্রয়োজন বলে জানিয়েছে এএসপিআই। এই রাংকিং-এ বাংলাদেশ অন্তর্ভুক্ত ছিল না। তবে তাদের পরবর্তী রাংকিং-এ বাংলাদেশকে অন্তর্ভুক্ত করা হবে।

এএসপিআইয়ের জাতীয় নিরাপত্তা কর্মসূচির পরিচালক টোবিয়াস ফিকিন বলেছে, এটা কৌত‚হলোদ্দীপক যে বাংলাদেশ সরকার তাদের নিজেদের ব্যাংকের থেকে মনোযোগ সরাতে ফেডারেল ব্যাংকের দিকে আঙুল তুলেছে।’ বাংলাদেশ ব্যাংকের ঘটনার এক তদন্তকারীকে উদ্বৃত করে ব্লুমবার্গের প্রতিবেদনে বলা হয়েছে, বাংলাদেশ ব্যাংকের ইনফরমেশন সিস্টেম কর্মীদের অগোচরেই জানুয়ারি মাসে ব্যাংকের সিস্টেমে ছড়িয়ে দেওয়া হয় ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার কোড। এ বিষয়ে কথা বলার এখতিয়ার নেই জানিয়ে নাম না প্রকাশ করার শর্তে ওই কর্মকর্তা বলেছেন, ফেব্রুয়ারির ৪ তারিখে হ্যাকাররা হানা দেয় ব্যাংকের সিস্টেমে। এএসপিআইয়ের টোবিয়াস ফিকিন বলেছে, ‘আমরা জানি না কীভাবে ওই ম্যালওয়্যার সিস্টেমে  প্রবেশ করানো হয়েছিল। তবে ঘটনা থেকে এটা স্পষ্ট যে, ব্যাংকের পরিচালন পদ্ধতি ও ব্যাংকের কর্মীদের ব্যাংকে আসা-যাওয়ার সব তথ্যই জানা ছিল হ্যাকারদের। সাইবার সিকিউরিটির  প্রসঙ্গে সবসময়ই সব থেকে দুর্বল স্থানকে লক্ষ্যবস্তুতে পরিণত করা হয়।’