রিজার্ভ চুরির তিন মাস আগে বাংলাদেশে এসে কেন্দ্রীয় ব্যাংকে নতুন সিস্টেম যুক্ত করে যান সুইফট-এর টেকনিশিয়ানরা। এতেই হ্যাকারদের কাজটি সহজ হয়ে যায়। বাংলাদেশের তদন্তকারীদের দাবির বরাত দিয়ে ব্রিটিশ সংবাদমাধ্যম রয়টার্স এসব কথা জানিয়েছে। রিজার্ভ চুরির তদন্তে নিয়োজিত পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি) ধারণা করছে, সুইফট কর্তৃপক্ষের অবহেলার কারণেই অর্থ চুরিতে বাংলাদেশের কেন্দ্রীয় ব্যাংকের সার্ভারে প্রবেশে হ্যাকাররা বাড়তি সুবিধা পেয়েছিল। তবে সুইফট কর্তৃপক্ষ এ নিয়ে কোনও মন্তব্য করেনি।
বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা তদন্ত করছে বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ। তদন্তের প্রধান এখন সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক শাহ আলম। তার বরাত দিয়ে রয়টার্সের প্রতিবেদনে বলা হয়েছে, তিন মাস আগে বাংলাদেশে প্রথমবারের মতো ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ এর সঙ্গে সুইফটকে যুক্ত করে যান তাদের প্রযুক্তিবিদরা। 'ওই সময়ই বাংলাদেশ ব্যাংকের ঝুঁকি অনেক বেশি বেড়ে গেছে, আমরা বেশ কিছু লুপহোল খুঁজে পেয়েছি। ' রয়টার্সকে বলেন তিনি।
আরও পড়ুন: রিজার্ভ চুরির আশঙ্কা করেও ব্যবস্থা নেয়নি ফেডারেল রিজার্ভ ব্যাংক
উল্লেখ্য, রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেমের মাধ্যমে স্থানীয় ব্যাংকগুলো ও কেন্দ্রীয় ব্যংক বড় অংকের লেনদেনের বিষয়গুলো নিজেদের মধ্যে মেটাতে পারে। গতবছর অক্টোবরে বাংলাদেশ ব্যাংকে ওই সিস্টেম বসানো হয়। পরে তা যুক্ত করা হয় সুইফট মেসেজিং সিস্টেমে। এরপর ফেব্রুয়ারিতে হ্যাকাররা ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের এক বিলিয়ন ডলার বিভিন্ন অ্যাকাউন্টে সরিয়ে নিতে ভুয়া বার্তা পাঠায় সুইফট মেসেজিং সিস্টেমের মাধ্যমে। ঢাকায় বাংলাদেশ ব্যাংকের সার্ভার ব্যবহার করেই বার্তা পাঠানোর কাজটি করা হয়েছিল বলে এখন পর্যন্ত তদন্তকারীদের ধারণা। ফেডারেল রিজার্ভের পাঠানো ৩৫টি অর্থ স্থানান্তরের আদেশের মধ্যে অধিকাংশ আটকে গেলেও চারটি আদেশে ৮টি কোটি ১০ লাখ ডলার ফিলিপাইনে এবং অপর একটি আদেশে দুই কোটি ডলার শ্রীলঙ্কার একটি ব্যাংককে পাঠিয়ে দেওয়া হয়। বানান ভুলের কারণে সন্দেহ হওয়ায় শ্রীলঙ্কায় যাওয়া টাকা আর অ্যাকাউন্টে জমা হয়নি। কিন্তু ফিলিপাইনে যাওয়া অর্থের পুরোটাই স্থানীয় মুদ্রায় বদলে ফেলা হয়, এর একটি বড় অংশ চলে যায় ক্যাসিনোতে। বাকি টাকার খোঁজ এখনও মেলেনি।
নাম প্রকাশে অনিচ্ছুক কেন্দ্রীয় ব্যাংকের একজন কর্মকর্তার বরাত দিয়ে রয়টার্সের প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফর্মের সঙ্গে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য কিছু প্রক্রিয়া অনুসরণ করার নির্দেশ দেয় সুইফট। তবে তাদের টেকনিশিয়ানরাই তা করেননি। আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং প্ল্যাটফর্মে প্রবেশ করার সুযোগ অনেক বেড়ে যায়। এমনকি সহজ একটি পাসওয়ার্ড দিয়ে রিমোট একসেসের (অন্য একটি কম্পিউটার থেকে) মাধ্যমেও ওই প্ল্যাটফর্মে ঢোকার সুযোগ থেকে যায়। তিনি বলেন, ‘দুর্বলতাগুলো খুঁজে দেখা সুইফটের দায়িত্ব ছিল, কেননা তারাই ওই সিস্টেম বসিয়ে দিয়ে গেছে। কিন্তু দেখা যাচ্ছে, তারা তা করেনি।’
আরও পড়ুন: বাংলাদেশ ব্যাংকের টাকা উদ্ধারে সুইজারল্যান্ডে বৈঠক
তদন্তকারীরা মনে করছেন, রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেমের জন্য আলাদা লোকাল এরিয়া নেটওয়ার্ক তৈরি করে নেওয়া উচিৎ ছিল, যাতে কেন্দ্রীয় ব্যাংকের অন্য কম্পিউটার থেকে এই নেটওয়ার্কে প্রবেশ করা না যায়। আর রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম বা সুইফট সিস্টেমের জন্য আলদা করে কোনো ফায়ারওয়ালও টেকনিশিয়ানরা তৈরি করেননি, যাতে নেটওয়ার্কে সন্দেহজনক অনুপ্রবেশ ঠেকিয়ে দেওয়া সম্ভব হয়। আর ওই সিস্টেম বসানোর সময় সুইফট টেকনিশিয়ানরা একটি ওয়্যারলেস কানেকশনের ব্যবস্থা করেন, যাতে বন্ধ সুইফট রুমের বাইরে ব্যাংকের অন্য কম্পিউটার থেকেও ওই সিস্টেমে প্রবেশ করা যায়। কিন্তু চলে যাওয়ার সময় ওই রিমোট একসেস আর বিচ্ছিন্ন করে যাননি তারা। ফলে সাধারণ পাসওয়ার্ড ব্যবহার করেই ওই সিস্টেমে প্রবেশ করার সুযোগ থেকে যায়।
পেনড্রাইভের মাধ্যমে গুরুত্বপূর্ণ কম্পিউটারে যাতে ম্যালওয়্যার বসানো না যায়, সেজন্য সাধারণত এ ধরনের সার্ভারের ইউএসবি পোর্ট অকার্যকর করে রাখা হয়। কিন্তু কেন্দ্রীয় ব্যাংকের ওই সুইফট সিস্টেমের ক্ষেত্রে তা করা হয়নি বলেও পুলিশের বরাত দিয়ে জানিয়েছে রয়টার্স। পুলিশ বলছে, বাংলাদেশ ব্যাংকের ওই প্ল্যাটফরমের সাইবার নিরাপত্তার জন্য কোনো ফায়ারওয়াল ছিল না। ব্যবহার করা হচ্ছিল সাধারণ সুইচ।
আরও পড়ুন: আরসিবিসির বিরুদ্ধে ব্যবস্থা নিতে যাচ্ছে ফিলিপাইন!
রয়টার্সের প্রতিবেদনে বলা হয়, সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশনের বা সু্ইফটের প্রধান মুখপাত্র নাতাশা ডিটেরান বাংলাদেশের কর্তৃপক্ষের এ অভিযোগের বিষয়ে কোনো মন্তব্য্য করতে রাজি হননি। বাংলাদেশে সুইফট তাদের বা বাইরে থেকে কোনো টেকনিশিয়ান পাঠিয়েছিল কি না- সে বিষয়েও কিছু বলতে তিনি অস্বীকৃতি জানিয়েছেন।
রয়টার্স জানিয়েছে, সুইফটের টেকনিশিয়ানদের কাজের বিষয়ে বাংলাদেশের পুলিশ বা কেন্দ্রীয় ব্যাংকের বক্তব্যের সত্যতা স্বাধীনভাবে তদন্ত করা তাদের পক্ষে সম্ভব হয়নি। প্রতিবেদনে বলা হয়েছে, “তাদের অভিযোগ সঠিক হয়ে থাকলে সুইফটের ওপর আস্থায় ফাটল ধরবে, কেননা এই প্ল্যাটফরমই এখন আন্তর্জাতিক আর্থিক লেনদেনের মেরুদণ্ড।” সূত্র: রয়টার্স
/বিএ/