বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভ থেকে ২০১৬ সালের ৫ ফেব্রুয়ারি চুরি হয়ে যায় ৮ কোটি ১০ লাখ মার্কিন ডলার। সেদিন রাতে যুক্তরাষ্ট্রের নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকে সংরক্ষিত বাংলাদেশের রিজার্ভ থেকে প্রায় ১০০ কোটি ডলার সরিয়ে নেওয়ার চেষ্টা হয়েছিল। শেষ পর্যন্ত ৩৫টি ভুয়া সুইফট বার্তার মধ্যে পাঁচটি কার্যকর হয় এবং ৮১ মিলিয়ন ডলার ফিলিপাইনে পৌঁছে যায়।
বিশ্বের ইতিহাসে এটি সবচেয়ে আলোচিত ও জটিল সাইবার-নির্ভর ব্যাংক ডাকাতিগুলোর একটি হিসেবে বিবেচিত। ঘটনার ৩৯ দিন পর রাজধানীর মতিঝিল থানায় মামলা করে বাংলাদেশ ব্যাংক কর্তৃপক্ষ। এর এক দশক পর এসে তদন্ত এখন শেষ পর্যায়ে।
তবে অভিযোগপত্র আদালতে জমা পড়ার আগেই নতুন করে সামনে এসেছে পুরোনো কিছু প্রশ্ন— ডিজিটাল আলামত কতটা শক্তিশালী, ঘটনার দিনের সিসিটিভি ফুটেজের কী হয়েছিল, আর এই বহুল আলোচিত সাইবার হামলার পেছনে কোনও ‘ইনসাইডার’ বা অভ্যন্তরীণ সহযোগী ছিল কিনা।
চার্জশিটের খসড়া, আইনি মতামতের অপেক্ষা
তদন্তসংশ্লিষ্ট একাধিক সূত্র জানিয়েছে, দীর্ঘ তদন্ত শেষে পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি) ৬৪ ব্যক্তি ও প্রতিষ্ঠানের বিরুদ্ধে চার্জশিটের একটি খসড়া প্রস্তুত করেছে। খসড়ায় বাংলাদেশ ব্যাংকের সাবেক গভর্নর ড. আতিউর রহমানসহ বাংলাদেশের ১০ জনের নাম রয়েছে বলে জানা গেছে। বাকি আসামিদের মধ্যে বিদেশি নাগরিক ও প্রতিষ্ঠানও রয়েছে।
সূত্রগুলোর দাবি, খসড়া চার্জশিটে যাদের নাম রয়েছে তাদের মধ্যে আছেন আনিস এ খান, কে এম আব্দুল ওয়াদুদ, শুভঙ্কর সাহা, রেজাউল করিম, জোবায়ের বিন হুদা, এ এফ এম আসাদুজ্জামান, মেজবাউল হক, আবুল কাসেম এবং মো. সুলতান মাসুদ আহম্মেদ।
মামলার বর্তমান তদন্তকারী কর্মকর্তা, সিআইডির ফাইন্যান্সিয়াল ক্রাইম ইউনিটের অতিরিক্ত বিশেষ পুলিশ সুপার আল মামুন গণমাধ্যমকে বলেছেন, তদন্তের প্রায় ৮০ শতাংশ কাজ প্রথম তদন্তকারী কর্মকর্তা সম্পন্ন করেছিলেন। পরবর্তী সময়ে আরও কিছু তথ্য ও প্রমাণ যুক্ত করা হয়েছে। শতভাগ তথ্য-প্রমাণের ভিত্তিতে একটি নির্ভুল খসড়া চার্জশিট প্রস্তুত করা হয়েছে। অ্যাটর্নি জেনারেলের কার্যালয় থেকে আইনি মতামত পাওয়ার পর পরবর্তী পদক্ষেপ নেওয়া হবে।
সিআইডির প্রধান ডিআইজি আলী আকবর খান বাংলা ট্রিবিউনকে বলেছেন, নির্দিষ্ট সংখ্যক ব্যক্তি বা প্রতিষ্ঠানের বিরুদ্ধে কোনও খসড়া অভিযোগপত্র পাঠানো হয়েছে কিনা, এমন তথ্য তার জানা নেই। তিনি বলেন, ‘‘তদন্ত এখন শেষ পর্যায়ে রয়েছে। মামলাটির অনেক প্রযুক্তিগত ও আন্তর্জাতিক দিক রয়েছে। এফবিআইসহ দেশি-বিদেশি বিভিন্ন সংস্থার প্রতিবেদন সংগ্রহ করতে হয়েছে। বিদেশে পাঠানো মিউচুয়াল লিগ্যাল অ্যাসিসট্যান্স (এমএলএ) সংক্রান্ত তথ্যও যাচাই-বাছাই করে রেকর্ডে অন্তর্ভুক্ত করতে হয়েছে। এসব কারণে তদন্ত দীর্ঘ হয়েছে।’’ তিনি বলেন, ‘‘চার্জশিট প্রস্তুতের আগে অ্যাটর্নি জেনারেলের কার্যালয়ের কাছ থেকে নিয়মিত আইনি পরামর্শ নেওয়া হচ্ছে। যাতে আদালতে প্রমাণ উপস্থাপনের ক্ষেত্রে কোনও দুর্বলতা না থাকে।’’
যে প্রশ্নগুলোর উত্তর এখনও স্পষ্ট নয়
চার্জশিটের প্রস্তুতি শেষ পর্যায়ে পৌঁছালেও তদন্তকে ঘিরে কিছু মৌলিক প্রশ্ন এখনও আলোচনায় রয়েছে। ঘটনার দিনের সিসিটিভি ফুটেজ কি উদ্ধার করা গেছে? কেন নিখোঁজ হয়েছিল সেই ফুটেজ সংরক্ষিত হার্ডডিস্ক? ডিজিটাল ফরেনসিক বিশ্লেষণ কতটা নির্ভরযোগ্য? সবচেয়ে গুরুত্বপূর্ণ প্রশ্ন— এত বড় আর্থিক সাইবার অপরাধে কোনও অভ্যন্তরীণ সহযোগিতা ছিল কিনা? এই প্রশ্নগুলো নতুন করে সামনে এনেছেন তথ্যপ্রযুক্তিবিদ তানভীর হাসান জোহা, যিনি ঘটনার পর প্রাথমিক প্রযুক্তিগত অনুসন্ধানে যুক্ত ছিলেন। এসব এ নিয়ে কিছু প্রশ্ন তোলায় তিনি অপহরণ হয়েছিলেন বলে অভিযোগ আছে। তার নিখোঁজের বিষয়ে গণমাধ্যম সরব হলে তাকে বিমাববন্দর এলাকায় ফেলে যায় অপহরণকারীরা।
সিসিটিভি ফুটেজ ও হার্ডডিস্কের রহস্য
জোহা বলেন, ‘‘ঘটনার পর বাংলাদেশ ব্যাংকে গিয়ে তাদের প্রথম কাজ ছিল ডিজিটাল আলামত পর্যালোচনা করা। যেকোনও সাইবার হামলার তদন্তে প্রথমেই দেখা হয় সিস্টেম লগ, সার্ভার রেকর্ড ও সিসিটিভি ফুটেজ। এগুলো থেকেই বোঝা যায় হামলার ধরন, পদ্ধতি এবং ঘটনার সময় কী ঘটেছিল। কিন্তু তদন্তের শুরুতেই তারা জানতে পারেন, গুরুত্বপূর্ণ সিসিটিভি ফুটেজ পাওয়া যাচ্ছিল না। শুধু তাই নয়, ফুটেজ সংরক্ষিত হার্ডডিস্কও খুঁজে পাওয়া যায়নি তখন।’’
তিনি বলেন, ‘‘যদি ম্যালওয়্যার ব্যবহার করে অর্থ স্থানান্তর করা হয়ে থাকে, তাহলে সেটার কোনও না কোনও ডিজিটাল ট্রেইল থাকার কথা। কিন্তু আমরা সেই ফুটেজ দেখতে পাইনি। একটি উচ্চপর্যায়ের আর্থিক সাইবার অপরাধের ঘটনায় সিসিটিভি ফুটেজের অনুপস্থিতি তদন্তকে স্বাভাবিকভাবেই জটিল করে তোলে।’’ পরে তিনি জানতে পারেন, সংশ্লিষ্ট হার্ডডিস্ক সিআইডি জব্দ করেছিল। তার মতে, যথাযথ ফরেনসিক বিশ্লেষণ করা হয়ে থাকলে ওই হার্ডডিস্কে ঘটনার গুরুত্বপূর্ণ অনেক উত্তর লুকিয়ে থাকতে পারে।
ফরেনসিক বিশ্লেষণের মাধ্যমে জানা সম্ভব— ফুটেজ মুছে ফেলা হয়েছিল কিনা, হার্ডডিস্কে কোনও ধরনের হস্তক্ষেপ হয়েছিল কিনা, সংশ্লিষ্ট সময়ের ভিডিও সংরক্ষিত ছিল কিনা ও সার্ভার রুম বা অপারেশনাল এলাকায় কী ঘটেছিল। জোহার মতে, এসব প্রশ্নের উত্তর তদন্ত প্রতিবেদনে কতটা প্রতিফলিত হয়েছে, সেটাই এখন গুরুত্বপূর্ণ।
ইনসাইডার ছাড়া কি সম্ভব?
বিশ্বজুড়ে বড় ধরনের সাইবার অপরাধের ঘটনা বিশ্লেষণ করলে দেখা যায়, হামলাকারীরা প্রায়ই কোনও না কোনও পর্যায়ে ভেতরের তথ্য বা সহযোগিতা ব্যবহার করে থাকে। জোহা কাউকে সরাসরি দায়ি না করে বলেন, ‘‘পৃথিবীর অধিকাংশ বড় হ্যাকিংয়ে কোনও না কোনও পর্যায়ে ইনসাইডার থাকে। কিন্তু এই ঘটনায় কারও সম্পৃক্ততা ছিল কিনা, সেটি তদন্তের মাধ্যমেই প্রমাণ করতে হবে।’’
তার মতে, বাংলাদেশ ব্যাংকের অভ্যন্তরীণ নেটওয়ার্ক, সুইফট অপারেশন, নিরাপত্তা কাঠামো এবং ব্যবহারকারীদের প্রবেশাধিকার বিশ্লেষণ ছাড়া এই প্রশ্নের নির্ভরযোগ্য উত্তর পাওয়া সম্ভব নয়।
আদালতে টিকবে কীসের ভিত্তিতে?
জোহা মনে করিয়ে দেন, ফৌজদারি মামলায় চার্জশিট মূলত তদন্ত কর্মকর্তার অভিযোগপত্র। আদালতে সেটি প্রমাণ করতে হয়। চার্জশিটে কারও নাম থাকা মানেই তার অপরাধ প্রমাণ হয়ে গেছে—এমন নয়। তার মতে, আদালত বিবেচনা করবে— ডিজিটাল প্রমাণ কতটা নির্ভরযোগ্য, অভিযুক্তদের সঙ্গে ঘটনার সম্পর্ক কীভাবে প্রতিষ্ঠিত হয়েছে, প্রযুক্তিগত বিশ্লেষণ কতটা গ্রহণযোগ্য এবং সাক্ষ্য-প্রমাণ পরস্পরের সঙ্গে সামঞ্জস্যপূর্ণ কিনা।
ডিজিটাল মামলার সবচেয়ে গুরুত্বপূর্ণ বিষয়: ‘চেইন অব কাস্টডি’
সাইবার অপরাধ মামলায় ডিজিটাল আলামতের গ্রহণযোগ্যতা অনেকাংশে নির্ভর করে ‘চেইন অব কাস্টডি’র ওপর। কোনও আলামত জব্দ হওয়ার পর থেকে আদালতে উপস্থাপন পর্যন্ত সেটি কার কাছে ছিল, কোথায় সংরক্ষিত ছিল, কে পরীক্ষা করেছে এবং এর মধ্যে কোনও পরিবর্তন হয়েছে কিনা— সবকিছুর পূর্ণাঙ্গ নথিভুক্ত রেকর্ড। একটি হার্ডডিস্ক জব্দ হওয়ার পর স্বাভাবিকভাবেই প্রশ্ন ওঠে— কে জব্দ করেছিল? কখন জব্দ করেছিল? কোথায় সংরক্ষণ করা হয়েছিল? কবে ফরেনসিক ইমেজ নেওয়া হয়েছিল? পরীক্ষার সময় কোনও পরিবর্তন হয়েছিল কিনা?
সংশ্লিষ্টদের মতে, এসব প্রশ্নের স্পষ্ট উত্তর না থাকলে আদালতে আলামতের গ্রহণযোগ্যতা নিয়ে প্রশ্ন উঠতে পারে।
তদন্তে জোহার বক্তব্য নেওয়া হয়নি
তানভীর হাসান জোহা অভিযোগ করেন, তদন্ত চলাকালে তার সঙ্গে কখনও যোগাযোগ করা হয়নি। তার দাবি, তিনি ঘটনার প্রথমদিকের প্রযুক্তিগত অনুসন্ধানকারীদের একজন ছিলেন এবং একটি বিস্তারিত প্রযুক্তিগত প্রতিবেদনও প্রস্তুত করেছিলেন। তিনি বলেন, আমি আশা করেছিলাম, অন্তত একবার আমার সঙ্গে কথা বলা হবে। কারণ আমি ঘটনাস্থলে গিয়ে যা দেখেছি, তা তদন্তে কাজে লাগতে পারতো। তবে এ বিষয়ে তদন্ত সংস্থা আনুষ্ঠানিকভাবে কোনও মন্তব্য করেনি।
বিদেশে পাঠানো হয়েছিল ডিজিটাল আলামত
রিজার্ভ চুরির তদন্তে আরেকটি আলোচিত বিষয় ছিল ডিজিটাল আলামত বিদেশি প্রতিষ্ঠানের কাছে পাঠানো। জোহা প্রশ্ন তোলেন, মামলার আনুষ্ঠানিক তদন্ত শুরুর আগেই কীভাবে গুরুত্বপূর্ণ ডিজিটাল উপাত্ত বিদেশি প্রতিষ্ঠানের হাতে গিয়েছিল।
আন্তর্জাতিক সাইবার অপরাধ তদন্তে বিদেশি সহায়তা নেওয়া অস্বাভাবিক নয়। তবে বিশেষজ্ঞদের মতে, সে ক্ষেত্রে আলামত হস্তান্তর, ফরেনসিক বিশ্লেষণ এবং ফলাফল ব্যবহারের পুরো প্রক্রিয়া স্বচ্ছ ও নথিভুক্ত হওয়া জরুরি।
কেন বিশ্বের নজর থাকবে এই বিচারে?
এই মামলাটি শুধু বাংলাদেশের নয়। এর সঙ্গে যুক্ত রয়েছে বাংলাদেশ ব্যাংক, নিউইয়র্ক ফেডারেল রিজার্ভ, আন্তর্জাতিক সুইফট নেটওয়ার্ক, ফিলিপাইনের ব্যাংকিং ব্যবস্থা এবং একাধিক বিদেশি আর্থিক প্রতিষ্ঠান ও তদন্ত সংস্থা। তাই এটি একটি বহুজাতিক ও আন্তঃসীমান্ত সাইবার অপরাধ মামলা। এই মামলার বিচার ও রায় ভবিষ্যতে আন্তর্জাতিক সাইবার অপরাধ তদন্ত ও বিচারপ্রক্রিয়ার জন্য গুরুত্বপূর্ণ নজির হয়ে উঠতে পারে বলেও মনে করেন তানভীর হাসান জোহা।
এক দশক আগে বাংলাদেশের ইতিহাসের সবচেয়ে বড় আর্থিক সাইবার অপরাধের বিচার এখন এমন এক পর্যায়ে পৌঁছেছে, যেখানে আদালতের সামনে শুধু আসামিদের দায় নয়, ডিজিটাল ফরেনসিক সক্ষমতা, আন্তর্জাতিক সহযোগিতা এবং সাইবার অপরাধ মোকাবিলায় রাষ্ট্রের প্রস্তুতিও পরীক্ষিত হবে।
রিজার্ভ চুরির ঘটনাটি শেষ পর্যন্ত কেবল একটি আলোচিত কেলেঙ্কারি হিসেবে স্মরণীয় হবে, নাকি বাংলাদেশের সাইবার বিচারব্যবস্থার ইতিহাসে একটি মাইলফলক হয়ে উঠবে— সেই উত্তর মিলবে আদালতের রায়ে।
