Home » অর্থনীতি » বাংলাদেশ কী আদৌ চুরি যাওয়া অর্থ ফেরত পাবে?

বাংলাদেশ কী আদৌ চুরি যাওয়া অর্থ ফেরত পাবে?

এম. জাকির হোসেন খান ::

ইতিহাসের সবচেয়ে বড় সাইবার চুরির ঘটনায় বাংলাদেশের রাজকোষ থেকে ৪ ফেব্রুয়ারি রাতে ১০ কোটি ১০ লাখ মার্কিন ডলার খোয়া যায়। এরই পরিপ্রেক্ষিতে সরকার গঠিত তদন্ত কমিটির প্রধান ড. মোহাম্মদ ফরাসউদ্দিন ১৫ মে প্রাথমিক তদন্ত  প্রতিবেদনের ভিত্তিতে বলেন, ‘‘বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় সুইফট দায়ী। কারণ, সুইফট আরটিজিএফের সঙ্গে সংযোগ দেওয়ার ফলে এটি ঘটেছে। সুইফট নিজেই তাদের সার্ভার ২৪ ঘণ্টা চালু রাখার ব্যবস্থা করেছিল। এতে এই অর্থ চুরি হয়ে গেছে।  দুটি দেশের হ্যাকাররা রিজার্ভ চুরির জন্য বিশেষ একটি ম্যালওয়্যার তৈরি করে। এর মাধ্যমে এই অর্থ চুরি করা সম্ভব হয়। ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক এ ক্ষেত্রে দায়িত্বশীল আচরণ করেনি। আর বাংলাদেশ ব্যাংকের কর্মকর্তাদের অসতর্কতা, অসাবধানতা, অজ্ঞতা ও দায়িত্বহীনতা ছিল’’। এর আগে একইভাবে বাংলাদেশ ব্যাংকের একজন কর্মকর্তা এবং সিআইডি বার্তা সংস্থা রয়টার্সকে বলেছিলেন, ‘‘বাংলাদেশে প্রথমবারের মতো রিয়েল টাইম গ্রস সেটেলমেন্ট (আরটিজিএস) সিস্টেমের সঙ্গে সুইফট ম্যাসেজিং সিস্টেমকে যুক্ত করতে গিয়ে সুইফটের টেকনিশিয়ানরা নিরাপত্তায় কিছু ফাঁকফোকড় তৈরি করে গিয়েছিল’। এর আগে গত ১১ মে সুইফট’র পক্ষ থেকে প্রদত্ত বার্তায় দাবি করা হয়েছে, ‘‘এ অভিযোগ ভিত্তিহীন, মিথ্যা, বেঠিক এবং বিভ্রান্তিকর; অন্যান্য সুইফট ব্যাবহারকারীর মতো বাংলাদেশ ব্যাংক সুইফট নেটওয়ার্ক সিস্টেম এবং এর সাথে যুক্ত পদ্ধতি এবং এর নিরাপত্তা বিধান ব্যবস্থা দায়ী, কোনোভাবেই সুইফট কর্তৃপক্ষ নয়’’। জার্মানির ফ্রাংকফুর্টে একটি আর্থিক সম্মেলনে সুইফট’র প্রধান নির্বাহী কর্মকর্তা বলেন, ‘‘শেষ পর্যন্ত আমাদের কোনো ব্যত্যয় ঘটেনি। আমাদের দৃষ্টিতে এটি গ্রাহকের প্রতারণা। আমার মনে হয় না এটাই প্রথম এমন একটি ঘটনা এবং এটাই শেষ’’। প্রশ্ন হলো, এ পাল্টাপাল্টি দোষারোপ করা হলেও আসলে এ রাজকোষ চুরির জন্য কে বা কারা দায়ী? এভাবেই কি শেয়ার বাজার কেলেংকারিসহ অন্যান্য ব্যাংক কেলেংকারির মতো এটিও চাপা পড়ে যাবে?

রয়টার্স’র প্রতিবেদনে তদন্ত কাজে বাংলাদেশ নিযুক্ত বিশেষজ্ঞ সূত্রে সুনির্দিষ্টভাবে বলা হয়, ‘‘ম্যালাওয়ার ভাইরাসের মাধ্যমে ৩টি হ্যাকার গ্রুপ আবারো সিস্টেমে আক্রমণ করতে পারে। বাংলাদেশ ব্যাংকের নেটওয়ার্কে এখনো কিছুটা ঝুঁকি আছে। ব্যাংক গভর্নর এবং  বোর্ডকে এটা বুঝতে হবে। বাংলাদেশ ব্যাংক নেটওয়ার্ক এখনো নিরাপদ নয়, এখনো হ্যাকারদের আক্রমণের সম্ভাবনা আছে’’। ফেডারেল ব্যাংক ও ইউরোপীয় সেন্ট্রাল ব্যাংকসহ বিশ্বের বিভিন্ন দেশের কেন্দ্রীয় ও বাণিজ্যিক ব্যাংক সুইফট ম্যাসেজিং নেটওয়ার্ক ব্যবহার করে থাকে। উল্লেখ্য, রাজকোষ চুরির ঘটনা বাংলাদেশ ব্যাংক এক মাসের বেশি চাপা দিয়ে রাখে এবং ফিলিপাইনের পত্রিকায় প্রথম প্রতিবেদন প্রকাশের পরই বাংলাদেশ ব্যাংক সক্রিয় হয়।

ঝুঁকি থাকা সত্ত্বেও সরকার বা বাংলাদেশ ব্যাংক ঘটনা প্রকাশের সময় থেকে এখন পর্যন্ত কেন নানামুখী তথ্য দিচ্ছে বা চরম গোপনীয়তা বজায় রাখছে তা স্পষ্ট নয়। ইতিমধ্যে স্বাভাবিকভাবেই প্রশ্ন ওঠেছে বাংলাদেশ ব্যাংক থেকে প্রকৃতপক্ষে কত টাকা চুরি হয়েছে? গত ১৩ মে জানা যায়, বাংলাদেশের ৩টি বাণিজ্যিক ব্যাংক থেকে কয়েক লাখ গ্রাহকের ব্যক্তিগত তথ্য চুরি হয়েছে। এভাবেই দেশি-বিদেশি বর্গীদের কবলে পড়েছে বাংলাদেশের আর্থিক খাত। বাংলাদেশের পক্ষ থেকে তদন্ত কাজে নিযুক্ত যুক্তরাষ্ট্রভিত্তিক সংস্থার সূত্রে রয়টার্সের ১৩ মে প্রতিবেদনে বলা হয়, হ্যাকারদের বাইরে ব্যাংকের ভেতরে সুইফট নেটওয়ার্কের সাথে সংযুক্ত দুটি গ্রুপ এ হ্যাকিংয়ের সাথে জড়িত এবং এর মধ্যে একটি একটি ‘জাতীয়-রাষ্ট্রীয় প্রতিষ্ঠান (“nation-state actor”) -যা ধ্বংসাত্মক হিসাবে পরিচিত নয়, তবে তথ্য চুরির সাথে সরাসরি জড়িত। শুধু তাই নয়, ঘটনার পরপরই বাংলাদেশ ব্যাংকের কর্মকর্তারা এ খোয়া যাওয়ার ঘটনার দায় নিউইয়র্ক ফেডারেল রিজার্ভের ঘাড়ে চাপানোর চেষ্টা করে যায় লাগাতার। গত ১১ মে ওয়াল স্ট্রিট জার্নালে প্রকাশিত প্রতিবেদনে জানানো হয়, মার্কিন সংস্থা ‘এফবিআই’ নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে রাখা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ মার্কিন ডলার চুরির ঘটনায় বাংলাদেশ ব্যাংকের অন্তত একজন ব্যাংক কর্মী জড়িত থাকার বিষয়ে প্রমাণ পেয়েছে। এফবিআই দাবি করেছে, সংগৃহীত তথ্য-প্রমাণে ইঙ্গিত রয়েছে, আরও কয়েকজন বাংলাদেশ ব্যাংকের কম্পিউটার-ব্যবস্থায় ঢুকতে হ্যাকারদের সহযোগিতা করে থাকতে পারে।

এদিকে, বাংলাদেশ পুলিশের তদন্তকারীরা বলছেন, বাংলাদেশ ব্যাংকের একাধিক কম্পিউটারে ঢুকে হ্যাকাররা গত ফেব্রুয়ারিতে প্রায় ১০০ কোটি ডলার চুরির  চেষ্টা করেছিল। অর্থের একটি বড় চালান ফিলিপাইনের ক্যাসিনো ব্যবসায়ীদের কাছে চলে যায়। আর এটা সম্ভব হয়, কারণ ২০১৫ সালের ২৯ অক্টোবরে আরটিজিএস (রিয়েল টাইম গ্রস সেটেলমেন্ট) নামে আন্তঃব্যাংক লেনদেনের বিশেষ সফটওয়্যার বসানোর সময়ই কেন্দ্রীয় ব্যাংকের কম্পিউটার নেটওয়ার্ক থেকে সাইবার ও আইটি নিরাপত্তার জন্য ব্যবহৃত ফায়ারওয়াল সফটওয়ার বাংলাদেশ ব্যাংকের ঊর্ধ্বতন কোন কর্মকর্তার অনুমোদন না নিয়েই কম্পিউটার নেটওয়ার্ক থেকে ফেলে দেওয়া হয় বলে অভিযোগ রয়েছে।

উল্লেখ্য, এ ফায়ারওয়াল উঠানোর আগে ২০১৫ সালের মে মাসেই ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকের মাকাতি শাখার ৫টি অ্যাকাউন্ট খোলা হয়- যেখানে বাংলাদেশ ব্যাংকের হিসাব থেকে সরিয়ে নেওয়া অর্থ জমা হয় এবং এ ঘটনা জানাজানি হওয়ার পর ব্যাংক কর্তৃপক্ষ দেখতে পায়, সবগুলো অ্যাকাউন্টই ভুয়া কাগজ-পত্র দিয়ে করা হয়েছে। এ প্রেক্ষিতে প্রশ্ন উত্থাপিত হয়েছে, রিজার্ভ লুটের ৩ মাস আগে আরটিজিএস স্থাপনে নিরাপত্তা ফায়ারওয়াল নেটওয়ার্ক হতে মুছে দেওয়া এবং ১০ মাস আগে ২০১৫ সালের মে মাসে ব্যাংকে ভুয়া কাগজ-পত্র দিয়ে অ্যাকাউন্ট খোলা কি একই সূত্রে গাঁথা? এটা কি হ্যাকিং এর নামে রিজার্ভ আত্মসাতের পথ উন্মুক্ত করার জন্যই করা হয়েছিলো? অভিযোগ সত্যি হলে কারা, কি উদ্দেশ্যে সেই সফটওয়ারটা মুছে দিয়েছিলো?

শুধু তাই নয়, সুইফটের সঙ্গে বাংলাদেশ ব্যাংকের সম্পাদিত চুক্তির শর্ত অনুসারে, সুইফট সিস্টেম পরিচালনায় কোনো তথ্য প্রযুক্তি কর্মকর্তা নিয়োগ না দেওয়ার শর্ত থাকলেও বাংলাদেশ ব্যাংক আইটি বিভাগের দুই জন কর্মকর্তাকে নিয়োগ দেয়। এমনকি শর্ত লংঘন করে সুইফট নেটওয়ার্কের কম্পিউটারের সঙ্গে লোকাল এরিয়া নেটওয়ার্ক স্থাপন করে। এবং কেন এই পদ্ধতিতে বাংলাদেশ ব্যাংকের সাড়ে তিন হাজার কম্পিউটারের সংযোগ দেওয়া হলো তার উত্তর জানা যায়নি। সুইফট সার্ভার যে কম্পিউটারে রক্ষিত থাকে সে কম্পিউটারকে অন্য কোন সিস্টেম বা লোকাল নেটওয়ার্কে সংযোগ না দেওয়ার শর্ত থাকলেও সুইফট কর্তৃপক্ষকে না জানিয়ে ও সে কম্পিউটারে আরটিজিএস সিস্টেম কার নির্দেশে এবং কারা সংযোগ করলো? উল্লেখ্য, আন্তঃব্যাংক লেনদেনে (দেশে-বিদেশে) দ্রুত বড় অঙ্কের তহবিল  স্থানান্তরের নামে এশীয় উন্নয়ন ব্যাংকের (এডিবি) আর্থিক ও বিশ্বব্যাংকের কারিগরি সহায়তায় আরটিজিএস (রিয়েল টাইম গ্রস সেটেলমেন্ট) সিস্টেম বসানো হয়। সব ধরনের শর্ত উপেক্ষা করে বাংলাদেশ ব্যাংকের এক কম্পিউটার দিয়েই সুইফট ও আরটিজিএসের মাধ্যমে দেশে ও বিদেশে অর্থ লেনদেন করতো বাংলাদেশ ব্যাংক। আরটিজিএস বসানোর সময়ে নিরাপত্তা ফায়ার ওয়াল সরানোর কোনো দিকনির্দেশনা না থাকলেও কেন ঐসব কর্মকর্তারা তা তড়িঘড়ি ফেলে দিতে অতি উৎসাহী ছিলেন? এভাবে সিস্টেম দুর্বল করে পরিকল্পিতভাবে চক্রটি রিজার্ভের অর্থ হাতিয়ে নেয় এবং সুইফটের সঙ্গে অরক্ষিত আরটিজিএস সংযোগ দেওয়ার মাধ্যমে প্রকারান্তরে সুইফট পদ্ধতিতে দুর্বলতা দেখানোর উদ্দেশ্যেই কি এটা করা হয়েছিলো?

স্বাভাবিকভাবেই প্রশ্ন জাগছে যে, দীর্ঘ দিন ধরে সুইফট সিস্টেমের মাধ্যমে বাংলাদেশ ব্যাংক আন্তর্জাতিক লেনদেন করে আসলেও এতদিন এ সিস্টেমের মাধ্যমে কোনো দুর্ঘটনা ঘটেনি। তাহলে আরটিজিএস সংযোগ দেয়ার পরপরই রিজার্ভ চুরির ঘটনাটি কেন ঘটলো? বিভিন্ন সংবাদ মাধ্যমের তথ্যে জানা যায়, আরটিজিএস সফটওয়্যারটি দ্রুত বসাতে বাংলাদেশ ব্যাংকের কয়েকজন উর্দ্ধতন কর্মকর্তা অতি-উৎসাহী ছিলেন। আরটিজিএস বসানোর কার্যক্রমটি আইটি-কমিউনিকেশন বিভাগের হওয়ায় তা বাংলাদেশ ব্যাংকের তৎকালীন একজন ডিজি’র (ডেপুটি গভর্ণর)’র অধীনে ছিল এবং আরটিজিএস বসানোর সকল কার্যক্রম তিনি তদারকি করছিলেন বলে দাবি করা হয়। কিন্তু আরটিজিএস সফটওয়্যার চুড়ান্তভাবে বসানোর জন্য ওই ডিজির দেশের বাইরে ছুটিতে থাকাকালীন সময়কে কেন বেছে নেওয়া হয়? কেন তার অবর্তমানে এভাবে দ্রুত আরটিজিএস বসানোর ক্ষেত্রে উর্দ্ধতন অনেক কর্মকর্তার বিরোধিতা সত্ত্বেও অন্য একজন ডেপুটি গভর্ণরকে দিয়ে  স্বাক্ষর করানো হয় নথিতে? বাংলাদেশ ব্যাংকের পক্ষে একজন নির্বাহী পরিচালক ও সিএমএ স্মল সিস্টেম এবি প্রতিষ্ঠানের ব্যবস্থাপনা পরিচালক চুক্তিতে স্বাক্ষর করেন। সিএমএ’র স্থানীয় প্রতিনিধি হিসেবে কাজ করেছে বাংলাদেশের মেসার্স স্পেক্ট্রাম ইঞ্জিনিয়ারিং কনসোর্টিয়াম লিমিটেড। সেই চুক্তি স্বাক্ষর অনুষ্ঠানে প্রধান অতিথি ছিলেন বাংলাদেশ ব্যাংকের তৎকালীন গভর্নর। প্রশ্ন হচ্ছে, চলমান দেশি বিদেশি সব তদন্তের আওতায় তাদেরকে যথাযথভাবে জিজ্ঞাসা করা হয়েছে কি?

বাংলাদেশ ব্যাংক এক কোটি ৯৯ লাখ মার্কিন ডলার শ্রীলংকা থেকে ফেরত আনার দাবি করলেও আরো ৮ কোটি ১০ লাখ ডলার ফিলিপাইন থেকে উদ্ধার করা যায়নি এখনো। যদিও ফিলিপাইন সরকার ব্যবসায়ী কিম অংয়ের কাছ থেকে কিছু ডলার উদ্ধার করতে পেরেছে বলে দাবি করেছে, তবে মূল কুশীলবদের এখনো বের করতে পারেনি। বাংলাদেশ ব্যাংক বারবার বলছে, অচিরেই এই টাকা ফেরত আসবে। কিন্তু বাস্তব অবস্থা ভিন্ন। ফিলিপাইনের সিনেট কমিটির শুনানিতে ফিলিপিনো ব্যবসায়ীর পক্ষ থেকে যে অর্থ ফেরত দেয়া হয়েছে এবং অর্থ ফেরত দেয়া হবে বলে প্রতিশ্রুতি দিয়েছেন, তার পরিমাণ ১ কোটি ডলারের মতো। বাকি আরও কিছু অর্থের সন্ধানের কথা তারা বলছেন, কিন্তু তার কোনো হদিস করা যায়নি। ফিলিপাইনের ইনকোয়ারার পত্রিকা বলছে, প্রায় চার কোটি ডলারের কোনো হদিস বা সন্ধান ওই দেশের সরকার পায়নি। বাংলাদেশের যে দাবি অর্থাৎ টাকা ফেরত পাওয়া যাবে, তারও কোনো ভিত্তি নেই। ইতোমধ্যেই ফিলিপাইন কর্তৃপক্ষ জানিয়ে দিয়েছে, আইনগত জটিলতার কারণে কতোদিন সময় লাগবে তার কোনো নিশ্চয়তা নেই। পুরো ৮ কোটি ১০ লাখ ডলার ফেরত পাওয়া যাবে এমন কথা ফিলিপাইনের সরকারও বলছে না, বরং এক্ষেত্রে একটি বড় আশংকার কথাই তাদের দিক থেকে ইঙ্গিত দেয়া হচ্ছে। তাছাড়া ক্যাসিনো আইন আলাদা হওয়ায় ওই ব্যবসায়ীর ফেরত দেয়া অর্থ আদৌ বাংলাদেশ পাবে কিনা তা নিয়েও সন্দেহ থেকে যায়।  অর্থ চুরির তদন্ত করছে ফিলিপাইনের সিনেট ব্লু -রিবন কমিটি ও অ্যান্টি-মানি লন্ডারিং কাউন্সিল (এএমএলসি)।

ফিলিপাইনের পত্রিকাগুলো দাবি করছে, দ্বিতীয় দফায় আরো ৮ কোটি ৭০ লাখ মার্কিন ডলার – যা বাংলাদেশী মুদ্রায় প্রায় ৬,৯৬০ কোটি টাকা চুরি করে ফিলিপাইনের কেন্দ্রীয় ব্যাংকে পাঠানোর চেষ্টা করা হয়। ফেডারেল রিজার্ভের সন্দেহ হওয়ায় তা আটকে দেয়া হয় এবং ফেডারেল রিজার্ভ সে অর্থ ফিরিয়ে নেয়। আশ্চর্যজনকভাবে বাংলাদেশ ব্যাংক এখন পর্যন্ত এ বিষয়ে মুখ খোলেনি। উল্লেখ্য, বাংলাদেশ ব্যাংক অর্থ ছাড়ে ফেডারেল রিজার্ভে সর্বমোট ৩৫টি আদেশ পাঠানোর দাবি করলেও তা যে অসত্য তার প্রমাণ পায় তদন্ত দল। তারা  কম্পিউটারের তথ্য থেকে জানতে পারে, আসলে ১৮০ কোটি মার্কিন ডলার পাঠানোর মোট ৭০টি আদেশ পাঠানো হয়েছিলো। সে পরিমাণ অর্থ বাংলাদেশ ব্যাংকের অ্যাকাউন্টে না থাকায় ফেডারেল রিজার্ভে তা যায়নি। আর এ কারণেই লেনদেনে সন্দেহ হয় ফেডারেল রিজার্ভের, তাই প্রথম দিকের আদেশগুলো কার্যকর করলেও পরের আদেশের বিষয়ে কনফার্মেশন চেয়েছিল বাংলাদেশ ব্যাংকের কাছে। কিন্তু বাংলাদেশ ব্যাংকের কোন সাড়া না পেয়ে অর্থ ছাড় আটকে দেয় ফেডারেল রিজার্ভ। প্রশ্ন হলো- অসংখ্য প্রশ্নের জবাব মিলছেনা বা কোন জবাবই নেই কেনো? এদিকে, সবশেষ তথ্য দিয়েছে আন্তর্জাতিক বার্তাসংস্থাসমূহ। রয়টার্স এক খবরে বলেছে, হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮কোটি ১০ লাখ ডলার চুরির ঘটনার পর পেরিয়ে গেছে তিন মাসেরও বেশি সময়। এ অর্থের সিংহভাগ যাঁরা ফিলিপাইনের একটি ব্যাংক হয়ে ক্যাসিনোয় পাচার করেছিলেন, তাঁদের সবাই এখনো ধরাছোঁয়ার বাইরে। তদন্তে দেশটির ন্যাশনাল ব্যুরো অব ইনভেস্টিগেশনকেও (এনবিআই) যুক্ত করা হয়নি পুরোমাত্রায়। সিনেটে যে শুনানি শুরু হয়েছিল, গত সপ্তাহে তাও শেষ পর্যায়ে এসে ঠেকেছে। ঝিমিয়ে পড়েছে ফিলিপাইনের তদন্তও।