রিজার্ভ অ্যাকাউন্ট থেকে টাকা চুরি নিয়ে বাংলাদেশের গোয়েন্দা তদন্তের উদ্ধৃতি দিয়ে প্রকাশিত সংবাদ সঠিক নয় বলে জানিয়েছে সুইফট। আন্তঃব্যাংক লেনদেনে ব্রাসেলসভিত্তিক বৈশ্বিক এ সংগঠনের টেকনিশিয়ানদের ‘অবহেলায়’ যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক থেকে বাংলাদেশের রিজার্ভ অ্যাকাউন্টের ১০১ মিলিয়ন মার্কিন ডলার চোরেরা তুলে নেয়ার সুযোগ পেয়েছে বলে তদন্ত দলের বরাত দিয়ে সংবাদ মাধ্যমে প্রতিবেদন প্রকাশের একদিন পর এ প্রতিক্রিয়া জানানো হল। সোমবার সুইফটের বিবৃতির উদ্ধৃতি দিয়ে এ সংবাদ দিয়েছে বার্তা সংস্থা রয়টার্স। বিবৃতিতে সংগঠনটি বলছে, বাংলাদেশ ব্যাংকসহ কোনো সদস্যের সাইবার নিরাপত্তা নিশ্চিত করা তাদের দায়িত্বের অংশ নয়।বাংলাদেশের পুলিশ কর্মকর্তাদের বরাত দিয়ে গত রোববার রয়টার্সের এক প্রতিবেদনে বলা হয়, গত বছরের অক্টোবরে বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে একটি নতুন ট্রানজেকশন সিস্টেম যুক্ত করেন সুইফটের টেকনিশিয়ানরা। ওই সিস্টেমের দুর্বলতায় বাংলাদেশের কেন্দ্রীয় ব্যাংকের সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত হয়ে পড়ে।সুইফট বলছে, সুইফটের সঙ্গে যুক্ত প্লাটফর্ম এবং সংশ্লিষ্ট পরিবেশের নিরাপত্তার সম্পূর্ণ দায় অন্য সব সদস্যের মতো বাংলাদেশ ব্যাংকের। প্রাথমিক পাসওয়ার্ড নিরাপত্তা থেকে শুরু করে অন্যান্য অভ্যন্তরীণ নিরাপত্তা ব্যবস্থাও এক্ষেত্রে প্রযোজ্য।
গত ফেব্র“য়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের ১০১ মিলিয়ন ডলার তুলে নেয় দুর্বৃত্তরা। এর ৮১ মিলিয়ন সরিয়ে নেয়া হয় ফিলিপাইনের রিজাল ব্যাংকের মাকাতি সিটির জুপিটার শাখায় চার ব্যবসায়ীর অ্যাকাউন্টে। ওই টাকার বড় একটি অংশ চলে যায় দেশটির জুয়ার আড্ডায়।বাকি ২০ মিলিয়ন মার্কিন ডলার পাঠানো হয় শ্রীলংকার সেচ্ছাসেবী সংস্থা শাকিলা ফাউন্ডেশনের অ্যাকাউন্টে। প্রাপক সংস্থার নামের বানানে ভুল থাকায় টাকার পেমেন্ট আটকে দেয় ব্যাংক কর্মকর্তারা।
রিজার্ভ চুরি নিয়ে তদন্তে থাকা বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ-সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক শাহ আলমকে উদ্ধৃত করে রয়টার্স জানায়, রিজার্ভ চুরির তিন মাস আগে সুইফটের টেকনিশিয়ানরা বাংলাদেশে প্রথমবারের মতো রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম এর সঙ্গে সুইফটকে যুক্ত করে যান।ওই সিস্টেমে আমরা বেশ কিছু লুপহোল খুঁজে পেয়েছি। এতে বাংলাদেশ ব্যাংকের ঝুঁকি অনেক বেশি বেড়ে গেছে।নাম প্রকাশে অনিচ্ছুক কেন্দ্রীয় ব্যাংকের এক কর্মকর্তার বরাত দিয়ে রয়টার্সের প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা সুইফট ঠিক করে দিয়েছে। কিন্তু সংগঠনের টেকনিশিয়ানরা তা করেননি।
আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং প্ল্যাটফরমে প্রবেশ করার সুযোগ অনেক বেড়ে যায়। এমনকি সহজ একটি পাসওয়ার্ড দিয়ে রিমোট একসেসের (অন্য একটি কম্পিউটার থেকে) মাধ্যমেও ওই প্ল্যাটফরমে ঢোকার সুযোগ থেকে যায়। পুলিশ বলছে, বাংলাদেশ ব্যাংকের ওই প্ল্যাটফর্মের সাইবার নিরাপত্তার জন্য কোনো ফায়ারওয়াল ছিল না। ব্যবহার করা হচ্ছিল সাধারণ সুইচ। কেন্দ্রীয় ব্যাংকের ওই কর্মকর্তা বলেন, দুর্বলতাগুলো খুঁজে দেখা সুইফটের দায়িত্ব ছিল, কেননা তারাই ওই সিস্টেম বসিয়ে দিয়ে গেছে। কিন্তু তারা তা করেনি।মঙ্গলবার সুইজারল্যান্ডের বেসেলে বাংলাদেশ ব্যাংক কর্তৃপক্ষ ও নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংক কর্মকর্তাদের সঙ্গে বৈঠকে ব্যাংকের নিরাপত্তার পাশাপাশি এসব ‘ভিত্তিহীন অভিযোগ নিয়ে আলোচনা হবে সুইফটের বিবৃতিতে বলা হয়েছে। বেসেলে ওই বৈঠকে যোগ দিতে গভর্নর ড. ফজলে কবিরের নেতৃত্বে বাংলাদেশ ব্যাংকের চার সদস্যের একটি প্রতিনিধি দল রোববার রাতে সুইজারল্যান্ডের উদ্দেশে ঢাকা ছাড়েন। ওই বৈঠকে রিজার্ভ চুরির ঘটনা এবং খোয়া যাওয়া ৮১ মিলিয়ন ডলার আদায়ের বিষয়টি গুরুত্ব পাবে বলে কেন্দ্রীয় ব্যাংকের কর্মকর্তারা জানিয়েছেন।রিজার্ভ চুরির ঘটনায় সুইফট ও নিউ ইয়র্ক ফেডারেল রিজার্ভের কিছুটা দায় রয়েছে বলে বাংলাদেশি কর্মকর্তারা মনে করছেন। সেকারণে চুরির এ ঘটনার দায় তারাও নেবেন বলে আশা কেন্দ্রীয় ব্যাংক কর্মকর্তাদের। বাংলাদেশ ব্যাংকের সার্ভারের নিরাপত্তায় নিজেদের টেকনিশিয়ানদের ফাঁকফোকর রেখে যাওয়ার অভিযোগ প্রত্যাখ্যান করেছে আর্থিক লেনদেনের বার্তা আদান-প্রদানকারী আন্তর্জাতিক মাধ্যম সুইফট। নিরাপত্তা রক্ষার দায়িত্ব বাংলাদেশ ব্যাংকেরই ছিল বলে মনে করে সুইফট।
পুলিশ ও বাংলাদেশ ব্যাংক কর্মকর্তা গতকাল সোমবার এই অভিযোগ তোলার পর সুইফটের প্রধান মুখপাত্র নাতাশা দা তেরান রয়টার্সের কাছে প্রথমে কোনো মন্তব্য করতে রাজি হননি। বাংলাদেশ ব্যাংকে সুইফট তাদের নিজস্ব বা বাইরে থেকে কোনো কারিগর পাঠিয়েছিল কি না, তাও বলতে চাননি। তবে পরে এক বিবৃতিতে সুইফট অভিযোগ নাকচ করে।
সুইফটের ওয়েবসাইটে সোমবার প্রকাশিত এক বিবৃতিতে অভিযোগ প্রত্যাখ্যান করে বলা হয়, এ ব্যাপারে সুইফটের কোনো দায় নেই। সার্ভারের নিরাপত্তা রক্ষার দায়িত্ব পুরোপুরিভাবে বাংলাদেশ ব্যাংকের ওপরই বর্তায়। সুইফট ব্যবহারকারী অন্য সব প্রতিষ্ঠানের ক্ষেত্রেও একই কথা প্রযোজ্য। পাসওয়ার্ড থেকে শুরু করে অভ্যন্তরীণ সব ব্যাংকিং পদ্ধতির নিরাপত্তা রক্ষার দায়িত্ব বাংলাদেশ ব্যাংকেরই ছিল বলে সুইফট মনে করে।সুইফটের বিবৃতিতে বলা হয়, মঙ্গলবার সুইজারল্যান্ডের বাসেলে বাংলাদেশ ব্যাংক ও যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কের কর্মকর্তাদের সঙ্গে যে বৈঠক হওয়ার কথা রয়েছে, সেখানে ব্যাংকের নিরাপত্তা ইস্যু ও এসব ভিত্তিহীন অভিযোগ নিয়ে আলোচনা হবে।
রয়টার্সকে দেওয়া এক সাক্ষাৎকারে রিজার্ভ চুরির তদন্ত দলের নেতৃত্বে থাকা পুলিশের অপরাধ তদন্ত বিভাগের (সিআইডি) অতিরিক্ত ডিআইজি মো. শাহ আলম বলেন, সুইফটের টেকনিশিয়ানরা ব্যাংকের রিজার্ভ থেকে ফিলিপাইনে ৮ কোটি ১০ লাখ ডলার চুরির তিন মাস আগে মেসেজিংয়ে নতুন একটি লেনদেন পদ্ধতি (রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম আরটিজিএস) যুক্ত করেন। এ সময়েই তাঁদের অবহেলার কারণে সার্ভারের নিরাপত্তায় ফাঁক থেকে যায়। ফলে সার্ভার অরক্ষিত হয়ে পড়ে। হ্যাকাররা সহজেই এতে ঢোকার সুযোগ পায়।সোমবারএক সাক্ষাৎকারে শাহ আলম বলেন, এ বিষয়ে সুইফটের টেকনিশিয়ানদের কাছেও ব্যাখ্যা চাওয়া হবে। এখানে সুইফটের সাত-আটজন টেকনিশিয়ান কাজ করেছেন। তাঁদের মধ্যে পাঁচজনের বক্তব্য জানতে চেয়ে বাংলাদেশ ব্যাংকের মাধ্যমে যোগাযোগ করা হচ্ছে। তাঁদের এই কর্মকাণ্ড অবশ্যই প্রশ্নসাপেক্ষ।
যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক (নিউইয়র্ক ফেড) ও সুইফটের শীর্ষস্থানীয় ব্যক্তিদের সঙ্গে বৈঠক করতে বাংলাদেশ ব্যাংকের পাঁচ সদস্যের একটি প্রতিনিধিদল সুইজারল্যান্ডে অবস্থান করছে। আজ প্রতিষ্ঠান দুটির শীর্ষস্থানীয় কর্মকর্তাদের সঙ্গে বাংলাদেশ ব্যাংকের প্রতিনিধিদলের সভা হওয়ার কথা। প্রতিনিধিদলে বাংলাদেশ ব্যাংকের আইনজীবী আজমালুল হোসেন কিউসিও রয়েছেন। আন্তর্জাতিক সংবাদ সংস্থা রয়টার্সের তথ্যমতে, বাসেল বৈঠকে অংশ নেবেন নিউইয়র্ক ফেডের সভাপতি বা প্রেসিডেন্ট উইলিয়াম ডাডলি।এ বিষয়ে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র শুভঙ্কর সাহা বলেন, রিজার্ভের অর্থ চুরি ও অর্থ আদায় এ দুটিই মূল আলোচনার বিষয় হবে। তবে সভায় বসার পরই বোঝা যাবে আলোচনা কোন দিকে মোড় নেয়।
বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে সুইফটের বার্তা ব্যবহার করে যে ৩৫টি আদেশ পাঠানো হয়েছিল, তার মধ্যে ৩০টি আদেশ আটকে দেয় নিউইয়র্ক ফেড। বাকি পাঁচটি আদেশ কাজে লাগিয়েই ফেডে রক্ষিত বাংলাদেশের রিজার্ভ থেকে মোট ১০ কোটি ১০ লাখ মার্কিন ডলার বা ৮০০ কোটি টাকা চুরি করা হয়। এখন বাংলাদেশ ব্যাংক ফেডের কাছ জানতে চাইবে, ৩০টি আদেশ আটকানো সম্ভব হলে পাঁচটি আদেশ কেন আটকানো গেল না? বাংলাদেশ ব্যাংক মনে করছে, এ ক্ষেত্রে নিউইয়র্ক ফেড তাদের দায়িত্ব পালনে ব্যর্থ হয়েছে।গত ফেব্র“য়ারির প্রথম সপ্তাহে সাইবারের দুর্বলতাকে কাজে লাগিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে (নিউইয়র্ক ফেডে) রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ মার্কিন ডলার চুরির ঘটনা ঘটে। এর মধ্যে দুই কোটি ডলার চলে যায় শ্রীলঙ্কায় আর বাকি ৮ কোটি ১০ লাখ ডলার ফিলিপাইনে। বাংলাদেশ ব্যাংকের পক্ষ থেকে বলা হয়েছে, শ্রীলঙ্কা থেকে দুই কোটি ডলার ফেরত পাওয়া গেছে। তবে ফিলিপাইনে যাওয়া অর্থ এখনো ফিরে পাওয়া যায়নি।
