বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার রিজার্ভ চুরির সঙ্গে ২০১৪ সালে সনি করপোরেশনের হ্যাকিংয়ের সামঞ্জস্য রয়েছে। হ্যাকিংয়ের মাধ্যমে ব্যাংক থেকে অর্থ চুরির ঘটনাও এটাই প্রথম নয়। বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা পর্যালোচনা করে এ তথ্য জানিয়েছে আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিএই সিস্টেমস। শুক্রবার রয়টার্সের এক বিশেষ প্রতিবেদনে এ তথ্য জানা গেছে।
সংস্থাটির দাবি, হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার হাতিয়ে নেওয়ার সঙ্গে ২০১৪ সনি কর্পোরেশনের ফিল্ম স্টুডিও থেকে হ্যাকিংয়ের সংযোগ রয়েছে। তবে সুইফট কর্তৃপক্ষ বিষয়টি সামনের আনার আগে এই হ্যাকিংয়ের ঘটনা অপ্রকাশিত ছিল।
সনি কর্পোরেশনের ফিল্ম স্টুডিও থেকে হ্যাকিংয়ের সঙ্গে সুনির্দিষ্টভাবে কোন ব্যাংক জড়িত সে বিষয়ে অবশ্য সুইফট বিস্তারিত কিছু জানায়নি। হ্যাকিংয়ের মাধ্যমে বেহাত হওয়া অর্থের পরিমাণও জানায়নি প্রতিষ্ঠানটি। বিএই সিস্টেমস জানায়, সনি’র হ্যাকিংয়ের ঘটনায় লক্ষ্য ছিল ভিয়েতনামের একটি ব্যাংক। ওই ব্যাংকটির নাম জানায়নি বিএই সিস্টেমস। তবে তারাই যে বাংলাদেশ ব্যাংকের একই ধরনের সাইবার হামলা চালিয়েছে সে বিষয়টি পরিষ্কার নয়। এ বিষয়ে কর্তৃপক্ষের পক্ষ থেকে কোনও মন্তব্য পাওয়া যায়নি।
ইউরোপের বৃহত্তম অস্ত্র নির্মাতা প্রতিষ্ঠান বিএই সিস্টেমস। প্রতিষ্ঠানটি বড় ধরনের সাইবার নিরাপত্তা ব্যবসার সঙ্গেও জড়িত। বিএই সিস্টেমস বলছে, তারা এমন প্রমাণ পেয়েছে যে, বাংলাদেশ ব্যাংকের হ্যাকিংয়ে যে সফটওয়্যার ব্যবহৃত হয়েছে সেটার সঙ্গে ২০১৪ সালে সনি’র হলিউড স্টুডিও’র বড় আকারের সাইবার হামলা এবং অন্যান্য ক্ষেত্রেও এর ব্যবহার হয়েছে। তবে রয়টার্স আলাদা করে বিএই’র এসব দাবির যথার্থতা সম্পর্কে নিশ্চিত হতে পারেনি।
শুক্রবার একটি প্রতিবেদন প্রকাশ করেছে বিএই’র সাইবার সিকিউরিটি টিম। এতে বলা হয়েছে, বাংলাদেশ ব্যাংকে হ্যাকিংয়ের ঘটনাটি বিচ্ছিন্ন নয়। বিশ্বের ব্যাংকিং নেটওয়ার্কে বড় ধরনের হ্যাকিংয়েরই অংশ।
এর আগে সনি’র ফিল্ম স্টুডিওতে হ্যাকিংয়ের জন্য উত্তর কোরিয়াকে দোষারোপ করেছিল মার্কিন সরকার। তবে পিয়ংইয়ংয়ের পক্ষ থেকে যুক্তরাষ্ট্রের দাবি প্রত্যাখ্যান করা হয়।
বিএই’র থ্রেট ইন্টেলিজেন্স বিভাগের প্রধান আদ্রিয়ান নিশ রয়টার্সকে বলেন, তারা শুধু হ্যাকিংয়ের কারিগরি দিকগুলোর প্রতি আলোকপাত করেছেন; এর নেপথ্যে কারা আছে সেদিকে নয়।
বিএই’র প্রতিবেদনে বলা হয়েছে, বাংলাদেশ ব্যাংকের হ্যাকিংয়ের সঙ্গে ইতোপূর্বে সংঘটিত ‘অপারেশন ব্লকবাস্টার’-এর বৈশিষ্ট্যগত সামঞ্জস্য রয়েছে।
সুইফটও বলছে, ফরেনসিক বিশেষজ্ঞদের ধারণা বাংলাদেশ ব্যাংকে সংঘটিত দ্বিতীয় দফায় হ্যাকিং কোনও একক ঘটনা নয়, বরং এটা দুনিয়াজুড়ে ব্যাংকগুলোকে লক্ষ্যবস্তুতে পরিণত করার বৃহত্তর কর্মকাণ্ডের অংশ।
যদিও সুইফট কর্তৃপক্ষের দাবি, তাদের মেসেজিং সার্ভিসে হ্যাকাররা প্রবেশ করতে পারেনি। তবে দ্বিতীয় দফায় সাইবার আক্রমণের ঘটনায় দুনিয়াজুড়ে ১১ হাজার আর্থিক প্রতিষ্ঠানের ব্যবহৃত এ নেটওয়ার্ক সম্পর্কে যথাযথ তদন্ত করবে বলে জানিয়েছে সংস্থাটি।
বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা বিশেষজ্ঞদের এক প্রতিবেদনে বলা হয়েছে, ইতিহাসের অন্যতম বৃহৎ এ সাইবার হ্যাকিংয়ের সঙ্গে জড়িত হ্যাকাররা ব্যাংকের নেটওয়ার্কের মধ্যেই ছিল।
বাংলাদেশ ব্যাংকের এই বিশেষজ্ঞ প্রতিবেদনের অংশবিশেষ পর্যালোচনা করেছে আন্তর্জাতিক বার্তা সংস্থা রয়টার্স। তবে প্রতিবেদনটি যারা প্রকাশ করেছেন তাদের পক্ষ থেকে এ বিষয়ে পূর্ণাঙ্গ তথ্য সরবরাহে অস্বীকৃতি জানানো হয়। তাদের দাবি, কিছু বিষয়ের বিশদ বিবরণ প্রকাশ করা হলে অপরাধীদের ধরতে যে আন্তর্জাতিক প্রচেষ্টা বিদ্যমান রয়েছে তাকে ক্ষতিগ্রস্ত করবে।
প্রকাশিত প্রতিবেদনটি সম্পর্কে বাংলাদেশ ব্যাংকের মুখপাত্রের কাছে জানতে চেয়েছিল রয়টার্স। ব্যাংকটির মুখপাত্র জানান, ‘পুরো বিষয়টি অনুসন্ধানে আমরা ফরেনসিক বিশেষজ্ঞদের সঙ্গে কাজ করছি।’তবে তিনি সেই প্রক্রিয়া সম্পর্কে বিস্তারিত কিছু জানাননি।
তদন্তকারীরা একটা বিষয়ে নিশ্চিত যে, হ্যাকারদের একটি দল; যাদেরকে প্রতিবেদনে গ্রুপ জিরো হিসেবে আখ্যায়িত করা হয়েছে তারাই এই হ্যাকিংয়ের মাধ্যমে অর্থ হাতিয়ে নেওয়ার সঙ্গে সম্পৃক্ত। এ প্রক্রিয়ার সঙ্গে জড়িত অন্যরাও ব্যাংকটির নেটওয়ার্কের মধ্যেই ছিলেন। গ্রুপ জিরো হয়তো এখন চলমান সাইবার তদন্ত প্রক্রিয়া পর্যবেক্ষণ করতে চাইছে অথবা এটিকে ক্ষতিগ্রস্ত করতে চাইছে। তবে তদন্তকারীদের মতে, তারা হয়তো প্রতারণার মাধ্যমে তহবিল স্থানান্তর করার চেষ্টা করতে পারে।
বাংলাদেশ ব্যাংকের প্রতিবেদনে বলা হয়েছে, সুইফট ইন্টারন্যাশনাল ট্রানজেকশন সিস্টেমের সঙ্গে যুক্ত ভিন্ন দুটি গ্রুপের অবস্থান ব্যাংকের নেটওয়ার্কের মধ্যেই। এই দুটি গ্রুপের মধ্যে একটিকে বলা হয়েছে ‘ন্যাশন-স্টেট অ্যাক্টর’বা ‘জাতি-রাষ্ট্র কুশলী’। এই গ্রুপটি সাইবার হামলার মাধ্যমে তথ্য হাতিয়ে নেওয়ার সঙ্গে জড়িত।
এ বিষয়ে জানতে চাইলে সুইফটের একজন মুখপাত্র বিষয়টি নিয়ে কোনও মন্তব্য করতে নিজের অক্ষমতার কথা জানান।
প্রতিবেদনে বলা হয়েছে, নেটওয়ার্কের ভেতর অবস্থান করা তৃতীয় হ্যাকার গ্রুপটি সম্পর্কে তদন্তকারীরা মোটামুটিভাবে জানতেন। চলতি মাসের গোড়ার দিকে জমা দেওয়া এই প্রতিবেদনে কোনও গ্রুপকে শনাক্ত করা হয়নি।
উল্লেখ্য, চলতি বছরের ফেব্রুয়ারি মাসে যুক্তরাষ্ট্রে বাংলাদেশ ব্যাংকের রিজার্ভ অ্যাকাউন্ট থেকে ১০১ মিলিয়ন ডলার চুরি হয়। এর মধ্যে ২০ মিলিয়ন ডলার গ্রাহকের নাম ভুল করায় শ্রীলংকায় আটকে যায়, পরে তা ফেরত আনা হয়। বাকি ৮১ মিলিয়ন ডলার যায় ফিলিপাইনের একটি বেসরকারি ব্যাংকে। সেখান থেকে ক্যাসিনো হয়ে হংকংয়ে ব্যক্তিগত অ্যাকাউন্টে স্থানান্তর করা হয়। বাংলাদেশ মনে করে, এ ঘটনায় নিউইয়র্ক ফেড ও সুইফটের দায় রয়েছে। অন্যদিকে সুইফট ও নিউইয়র্ক ফেড একাধিকবার বলেছে যে, তাদের কোনও দায় নেই। দুর্বলতা বাংলাদেশ ব্যাংকের।
নাম প্রকাশ না করে বাংলাদেশ ব্যাংকের দুজন কর্মকর্তার বরাত দিয়ে রয়টার্স জানিয়েছে, রিজার্ভের অর্থ চুরির ঘটনায় ফেড নিউইয়র্ক ও বেলজিয়ামভিত্তিক সুইফটেরও কিছু দায়দায়িত্ব রয়েছে। বাংলাদেশ ব্যাংক বলেছে, রিজার্ভের অর্থ স্থানান্তরে সুইফটের বার্তা ব্যবহার করে যে ৩৫টি আদেশ পাঠানো হয়েছিল, তার মধ্যে ৩০টি আদেশ আটকে দেওয়া হয়েছিল। যদি ৩০টি আদেশ আটকানো সম্ভব হয়, তবে অপর পাঁচটি আদেশ কেন আটকানো গেল না? তাই বাংলাদেশ ব্যাংক মনে করছে, এ ক্ষেত্রে ফেড নিউইয়র্ক তাদের দায়িত্ব এড়াতে পারে না।
রিজার্ভের অর্থ চুরির ঘটনাটি প্রথম জানাজানি হয় ফেব্রুয়ারির শেষে। ফিলিপাইনের দৈনিক ইনকোয়ারারে এ নিয়ে অনুসন্ধানী একটি প্রতিবেদন প্রকাশিত হয়। পরে মার্চের শুরুতে দেশের একাধিক সংবাদমাধ্যমে এ নিয়ে প্রতিবেদন প্রকাশিত হলে বিষয়টি দেশে-বিদেশে ব্যাপক আলোচনায় আসে। এ ঘটনার দায় কাঁধে নিয়ে পদত্যাগে বাধ্য হন বাংলাদেশ ব্যাংকের গভর্নর আতিউর রহমান। দুজন ডেপুটি গভর্নরকেও অব্যাহতি দেওয়া হয়। রিজার্ভ চুরির ঘটনায় গত ১৫ মার্চ রাজধানীর মতিঝিল থানায় মামলা করে বাংলাদেশ ব্যাংক। মামলার তদন্তভার দেওয়া হয় সিআইডিকে। সূত্র: রয়টার্স।
/এমপি/
