বিশেষ প্রতিবেদন

রিজার্ভ চুরিতে কেন্দ্রীয় ব্যাংকের ৬ কর্মকর্তা জড়িত : পূর্ণাঙ্গ রিপোর্ট

রিজার্ভ চুরিতে কেন্দ্রীয় ব্যাংকের ৬ কর্মকর্তা জড়িত : পূর্ণাঙ্গ রিপোর্ট

রিজার্ভ চুরির সঙ্গে কেন্দ্রীয় ব্যাংকের ৬ কর্মকর্তা ও বিদেশী এক সাইবার অপরাধী জড়িত থাকার প্রমাণ পাওয়া গেছে।  বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা তদন্তে গঠিত কমিটির পূর্ণাঙ্গ রিপোর্টে এ তথ্য উঠে এসেছে।

কমিটির প্রধান ড. মোহাম্মদ ফরাসউদ্দিন সোমবার সচিবালয়ে অর্থমন্ত্রীর কাছে পূর্ণাঙ্গ রিপোর্ট  হস্তান্তর করেন।

তদন্ত রিপোর্টসূত্রে জানা গেছে, সুইফটের ভুয়া প্রতিনিধি সেজে সাইবার অপরাধী নিলাভান্নান চার মাস আগে ব্যাংকের দুই কর্মকর্তার পাসওয়ার্ড নকল করে। বাকি চার কর্মকর্তা নিজেদের গোপন ইউজার আইডি ও পাসওয়ার্ডের তথ্য তার হাতে তুলে দেন।

ভবিষ্যতে এ ধরনের ঘটনা রোধে ১০ দফা সুপারিশ করা হয় তদন্ত কমিটির পূর্ণাঙ্গ রিপোর্টে। এছাড়া, চুরির টাকা ফেরত আনতে রাজনৈতিক নেতৃত্ব ও কূটনৈতিক তৎপরতার পাশাপাশি যোগ্য আইনি পদক্ষেপের মাধ্যমে সমন্বিত উদ্যোগ নেয়ার পরামর্শ দেয়া হয়েছে।

উল্লেখ্য, ৪ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক থেকে বাংলাদেশের গচ্ছিত ৮ কোটি ১১ লাখ ৬২ হাজার ৩০ মার্কিন ডলার হ্যাকিংয়ের মাধ্যমে চুরি  হয়।  বাংলাদেশ ব্যাংকের রিজার্ভ চুরির খবর উপযুক্ত কর্তৃপক্ষের কাছে গোপন করার বিষয়টিকে গর্হিত অপরাধ হিসেবে চিহ্নিত করে কমিটি। এজন্য তৎকালীন গভর্নর ও ডেপুটি গভর্নরগণকে দায়ী করা হয়েছে।

পূর্ণাঙ্গ রিপোর্টে বলা হয়, কেন্দ্রীয় ব্যাংকের অ্যাকাউন্ট অ্যান্ড বাজেটিং ডিপার্টমেন্টের উপপরিচালক জুবায়ের বিন হুদা, উপপরিচালক মিজানুর রহমান ভুঁইয়া, উপপরিচালক জিএম আবদুল্লাহ ছালেহীন, সহকারী পরিচালক শেখ রিয়াজ উদ্দিন, রফিক আহামদ মজুমদার ও মইনুল ইসলাম-এই ৬ কর্মকর্তার দায়িত্বহীনতার কারণে এই ঘটনা ঘটেছে। তারা নিজেরা জেনে না জেনে অপরাধীদের সহায়তা করেছেন। এসব কর্মকর্তা অসাবধানতাবশত নিজেদের পাসওয়ার্ডের গোপন তথ্য সাইবার অপরাধীদের হাতে তুলে দিয়েছেন।

রিজার্ভের চুরির চার মাস আগেই সাইবার দুষ্কৃতকারী চক্র বাংলাদেশ ব্যাংকের ‘ব্যাক অফিস অব দি ডিলিং রুমের’ কর্মকর্তা জুবায়ের বিন হুদা এবং আবদুল্লাহ ছালেহীনের ইউজার আইডি ও পাসওয়ার্ড নকল করেন। গত নভেম্বরে সুইফটের নাম ভাঙিয়ে মি. নিলাভান্নান নামে একজন ভুয়া প্রতিনিধি এই ইউজার আইডি ও পাসওয়ার্ড নকল করেন। পরিকল্পনা বাস্তবায়নকারী নিলাভান্নান ওই পাসওয়ার্ড ব্যবহার করে ব্যাংকের মূল সার্ভারে প্রবেশ করেন। সেখান থেকে ‘রেকনিসেন্স ও ভেরিফিকেশন’ করে ডিলিং রুমের ব্যাক অফিসের সর্বশেষ রিজার্ভ লেনদেনকারী কর্মকর্তা শেখ রিয়াজ উদ্দিনের আইডি পাসওয়ার্ড হ্যাকড করেন। পরবর্তী ধাপে ওই আইডি ও পাসওয়ার্ড দিয়ে সুইফটের মাধ্যমে ফেডারেল রিজার্ভ ব্যাংকে ৩৫টি অবৈধ ভুয়া পেমেন্ট ইন্সট্রাকশন দেন। ৩৫টি অবৈধ পেমেন্ট ইন্সট্রাকশন সম্পর্কে সন্দেহ হলে ফেডারেল রিজার্ভ অব নিউইয়র্ক থেকে ১০৩টি বার্তা পাঠিয়ে রহস্যজনক সুবিধাভোগীদের সম্পর্কে জানতে চাওয়া হয়। কিন্তু ওই সময় ঢাকায় ছিল সাপ্তাহিক ছুটি শুক্র ও শনিবার। ৫ ফেব্রুয়ারি কেন্দ্রীয় ব্যাংকের কর্মকর্তারা অফিসে আসেন। তারা ফেডারেল রিজার্ভ ব্যাংকের মেসেজ পড়ার পরও কোনো কার্যকর ব্যবস্থা গ্রহণ করেনি। পাশাপাশি ব্যাংকের ঊর্ধ্বতন কোনো কর্মকর্তাকে অবহিত না করে অফিস ত্যাগ করেন। তবে ৩৫টি অবৈধ পেমেন্ট ইন্সট্রাকশনের মধ্যে ৫টি কার্যকর করা হয়। এর মাধ্যমে কেন্দ্রীয় ব্যাংকের রিজার্ভ চুরির ঘটনা ঘটে । তবে তদন্ত কমিটি স্টপ পেমেন্ট আদেশ অগ্রাহ্য করে পেমেন্ট প্রদান করায় ফিলিপাইনের রিজেল কমার্শিয়াল ব্যাংকে দায়ী করেছে।

রিপোর্টে বলা হয়, বাংলাদেশ ব্যাংকের ফরেন এক্সচেঞ্জ রিজার্ভ ম্যানেজমেন্টের বড় ধরনের দুর্বলতার সুযোগ নিয়ে সুইফটের সুরক্ষিত বার্তা পাঠানোর প্রক্রিয়াকে বিবি-আরটিজিএস নেটওয়ার্কে জড়িয়ে ফেলা হয়। উড়িয়ে দেয় ব্যাক অফিসের এন্টি ভাইরাস রক্ষাকবচ। এদিকে রিজার্ভ চুরির ঘটনায় কেন্দ্রীয় ব্যাংকের ব্যাক অফিস ডিলিং রুমের অফিস ব্যবস্থাপনা ভীষণ ত্রুটিযুক্ত ছিল বলে তদন্ত প্রতিবেদনে উল্লেখ করা হয়েছে। একই সঙ্গে উক্ত অফিসটি যথাযথ পর্যবেক্ষণ ও ঊর্ধ্বতন কর্মকর্তারা পরিদর্শন করতেন না বলে সেখানে বলা হয়।

তদন্ত কমিটির এ ঘটনা রোধে দশ দফা সুপারিশ করেছে। সেখানে বলা হয়, বাংলাদেশ ব্যাংককে একটি কার্যকর, সমন্বিত, দক্ষ, প্রযুক্তিনির্ভর ও সার্ভেইলেন্স ম্যাকানিজম সৃষ্টি ও বাস্তবমুখী প্রযুক্তিনির্ভর করে তুলতে হবে। একইসঙ্গে দক্ষ জনবল তৈরির জন্য কমিটি সুপারিশ করেছে।

রিজার্ভ চুরির চূড়ান্ত প্রতিবেদন হাতে পেয়ে অর্থমন্ত্রী সাংবাদিকদের বলেন, রিপোর্টটি এখনও পড়া হয়নি। আগামী বৃহস্পতিবার পর্যন্ত বাজেট নিয়ে ব্যস্ত থাকব। তবে এ রিপোর্টটি আগামী ১৫ থেকে ২০ দিনের মধ্যে প্রকাশ করা হবে। রিপোর্ট জমা দেয়ার পর ড. ফরাস উদ্দিন বলেন, এ ঘটনায় কারা দায়ী, বাইরের কারা জড়িত, দেশের কারা জড়িত, কতটা অর্থ আদায় করা সম্ভব তা রিপোর্টে উল্লেখ করা হয়েছে।

কমিটির প্রধান ড. মোহাম্মদ ফরাস উদ্দিন বিবিসিকে দেয়া সাক্ষাৎকারে বলেন, বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় কেন্দ্রীয় ব্যাংকেরই অল্প কিছু লোক ‘জেনেই হোক আর অজান্তেই হোক’ সহায়ক ভূমিকা পালন করেছে। ফরাস উদ্দিন আরও বলেন, ওই ঘটনার জন্য সুইফটসহ দেশের বাইরের কিছু প্রতিষ্ঠান এবং কেন্দ্রীয় ব্যাংকের কর্মকর্তার সম্পৃক্ততার প্রমাণ পাওয়া গেছে। সুইফটের গাফিলতি আছে। তাদের ইঞ্জিনিয়াররা সুইফট ও আরটিজিএস নামে দুটি আন্তঃব্যাংক অর্থ লেনদেনের ব্যবস্থাকে সংযুক্ত করে দিয়েছে- যার কোনো দরকার ছিল না। মূল সমস্যা হচ্ছে আরটিজিএসের সঙ্গে সুইফটের কানেকশন এবং ওই কানেকসনের সময় সুরক্ষা কবচ উঠিয়ে দেয়া। এটা না হলে ওই ঘটনা ঘটত না। সুইফটের অনুরোধেই এটা করার হয় এবং করার সময় কিছু সুরক্ষা ফিচার নষ্ট করে ফেলে দেয়া হয়। এটা দেখেই আন্তর্জাতিক সাইবার অপরাধীরা প্লান করে এ চুরিটা সংঘটিত করে।” ফরাস উদ্দিন বলেন, যে আন্তর্জাতিক প্রতিষ্ঠানগুলোকে আমরা দায়ী বলে মনে করেছিলাম, তাদের দায় কমেছে বলে মনে হয় না কিন্তু বাংলাদেশ ব্যাংকের কিছু লোকের সম্পৃক্ততা আমরা পেয়েছি।

যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক থেকে বাংলাদেশের গচ্ছিত ৮ কোটি ১১ লাখ ৬২ হাজার ৩০ মার্কিন ডলার ৪ ফেব্রুয়ারি হ্যাকিংয়ের মাধ্যমে চুরি হয়। এ ঘটনা তদন্ত করতে সাবেক গভর্নর ড. ফরাস উদ্দিনকে প্রধান করে গত ১৫ মার্চ সরকার তিন সদস্যের কমিটি গঠন করে। কমিটির অপর দুই সদস্য হচ্ছেন বাংলাদেশ প্রকৌশল বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক ড. মোহাম্মদ কায়কোবাদ এবং অর্থ মন্ত্রণালয়ের ব্যাংক ও আর্থিক প্রতিষ্ঠান বিভাগের অতিরিক্ত সচিব গকুলচাঁদ দাস। তদন্ত কমিটি ৭৫ কার্য দিবসে সোমবার পূর্ণাঙ্গ রিপোর্ট জমা দিয়েছেন। এর আগে কমিটি গঠনের ৩০ দিনের মধ্যে অন্তর্বর্তীকালীন রিপোর্ট জমা দিয়েছিল। ওই রিপোর্টের সঙ্গে পূর্ণাঙ্গ রিপোর্টের ব্যাপক পার্থক্য লক্ষ্য করা গেছে। কমিটির প্রধান বলেছেন, চূড়ান্ত রিপোর্টে ৯০ শতাংশ পরিবর্তন এসেছে।

ইউটিউবে আমাদের রান্নার সব ভিডিও দেখতে আমাদের ইউটিউব চ্যানেল সাবস্ক্রাইব করুণ

To Top
[X]