2016_05_11_15_41_45_YX9yp03Cb3SWhGVAsoX89bFQhyYZ9r_original

বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে পাকিস্তান ও উত্তর কোরিয়ার হ্যাকারদের সংশ্লিষ্টতা পাওয়া গেছে৷ মার্কিন বাণিজ্য বিষয়ক পত্রিকা ব্লমবার্গ তদন্তকারীদের বরাত দিয়ে এমন তথ্য জানিয়েছে৷পত্রিকাটি জানিয়েছে, রিজার্ভ চুরির ঘটনায় তিনটি হ্যাকার গ্রুপকে চিহ্নিত করা গেছে৷ এর মধ্যে একটি গ্রুপ পাকিস্তানের এবং আরেকটি উত্তর কোরিয়ার৷ তৃতীয় হ্যাকার গ্রুপটির পরিচয় সম্পর্কে তদন্তকারীরা নিশ্চিত হতে পারেননি৷

গত ফেব্রুারির প্রথম দিকে বাংলাদেশ ব্যাংকের রিজার্ভ অ্যাকাউন্ট থেকে ১০১ মিলিয়ন ডলার চুরি যাওয়ার ঘটনা ফিলিপিনো পত্রিকা ইনকোয়ারারে প্রথম প্রকাশিত হলে যুক্তরাষ্ট্রভিত্তিক কোম্পানি ফায়ারআইকে ফরেনসিক তদন্তের দায়িত্ব দেয় বাংলাদেশ ব্যাংক৷ ভারতীয় একজন আইটি বিশেষজ্ঞ এই প্রতিষ্ঠানের প্রতিষ্ঠাতা সিইও৷ফায়ারআই এর দু’জন কর্মকর্তার বরাত দিয়ে ব্লুমবার্গ জানিয়েছে, পাকিস্তান, উত্তর কোরিয়ার দুটি হ্যাকার গ্রুপ এই সাইবার চুরিতে জড়িত বলে ফরেনসিক পরীক্ষায় তারা তথ্য পেয়েছেন৷ কিন্তু তৃতীয় হ্যাকার গ্রুপটি কারা এবং কোন দেশের, তা এখনও নিশ্চিত না হতে পারলেও, এই গ্রুপটিই চুরির অর্থ সরাতে মূল ভূমিকা পালন করে৷

এ বিষয়ে জানতে ব্লুমবার্গ পরে পাকিস্তান এবং জাতিসংঘে উত্তর কোরিয়া মিশনের সঙ্গে যোগাযোগের চেষ্টা করলেও তারা কোনো বক্তব্য দিতে রাজি হয়নি৷ বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরির বিষয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক (নিউইয়র্ক ফেড), আর্থিক লেনদেনের বার্তা আদান-প্রদানকারী আন্তর্জাতিক মাধ্যম সুইফট কর্তৃপক্ষ ও বাংলাদেশ ব্যাংক একযোগে কাজ করতে সম্মত হয়েছে৷ এই তিন প্রতিষ্ঠানের প্রতিনিধিদের মধ্যে মঙ্গলবার সুইজারল্যান্ডে বৈঠক হয়৷বৈঠক বাংলাদেশ ব্যাংকের গভর্নর ফজলে কবির ও নিউইয়র্ক ফেডের প্রেসিডেন্ট উইলিয়াম ডাডলি অংশ নেন৷ বৈঠকে অংশ নেওয়া পক্ষগুলো তাদের পদক্ষেপের বিষয়ে বিস্তারিত তথ্য সরবরাহ করেছে৷ বিনিময় করেছে অন্যান্য তথ্যও৷ অর্থ চুরির ঘটনায় পক্ষগুলো তাদের উদ্বেগ জানিয়েছে৷ কার্যপ্রক্রিয়া স্বাভাবিক করতে একসঙ্গে কাজ করার ব্যাপারে তারা অঙ্গীকার করেছে৷

আলোচনায় অংশ নেওয়া সব পক্ষ থেকে একসঙ্গে নির্দিষ্ট লক্ষ্যে কাজ করতে সম্মত হয়েছে৷ এ ঘটনায় চুরি যাওয়া সম্পূর্ণ অর্থ উদ্ধার, দুর্বৃত্তদের বিচারের আওতায় আনা ও এ ধরনের আক্রমণ থেকে বৈশ্বিক আর্থিক সিস্টেমকে সুরক্ষা করতে সম্মত হয়েছে তারা৷সুইফটের ওয়েবসাইটে প্রকাশিত এক যৌথ বিবৃতি থেকে এসব তথ্য জানা গেছে৷গত ফেব্রুয়ারির শুরুর দিকে নিউইয়র্ক ফেডে রাখা বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরির ঘটনাটি ঘটে৷

রিজার্ভ অ্যাকাউন্ট থেকে টাকা চুরি নিয়ে বাংলাদেশের গোয়েন্দা তদন্তের উদ্ধৃতি দিয়ে প্রকাশিত সংবাদ সঠিক নয় বলে জানিয়েছে সুইফট৷ আন্তঃব্যাংক লেনদেনে ব্রাসেলসভিত্তিক বৈশ্বিক এ সংগঠনের টেকনিশিয়ানদের অবহেলায় যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক থেকে বাংলাদেশের রিজার্ভ অ্যাকাউন্টের ১০১ মিলিয়ন মার্কিন ডলার চোরেরা তুলে নেয়ার সুযোগ পেয়েছে বলে তদন্ত দলের বরাত দিয়ে সংবাদ মাধ্যমে প্রতিবেদন প্রকাশের একদিন পর এ প্রতিক্রিয়া জানানো হল৷ সোমবার সুইফটের বিবৃতির উদ্ধৃতি দিয়ে এ সংবাদ দিয়েছে বার্তা সংস্থা রয়টার্স৷ বিবৃতিতে সংগঠনটি বলছে, বাংলাদেশ ব্যাংকসহ কোনো সদস্যের সাইবার নিরাপত্তা নিশ্চিত করা তাদের দায়িত্বের অংশ নয়৷

বাংলাদেশের পুলিশ কর্মকর্তাদের বরাত দিয়ে গত রোববার রয়টার্সের এক প্রতিবেদনে বলা হয়, গত বছরের অক্টোবরে বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে একটি নতুন ট্রানজেকশন সিস্টেম যুক্ত করেন সুইফটের টেকনিশিয়ানরা৷ ওই সিস্টেমের দুর্বলতায় বাংলাদেশের কেন্দ্রীয় ব্যাংকের সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত হয়ে পড়ে৷সুইফট বলছে, সুইফটের সঙ্গে যুক্ত প্লাটফর্ম এবং সংশ্লিষ্ট পরিবেশের নিরাপত্তার সম্পূর্ণ দায় অন্য সব সদস্যের মতো বাংলাদেশ ব্যাংকের৷ প্রাথমিক পাসওয়ার্ড নিরাপত্তা থেকে শুরু করে অন্যান্য অভ্যন্তরীণ নিরাপত্তা ব্যবস্থাও এক্ষেত্রে প্রযোজ্য৷

গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজাভের্র ১০১ মিলিয়ন ডলার তুলে নেয় দুবর্ৃত্তরা৷ এর ৮১ মিলিয়ন সরিয়ে নেয়া হয় ফিলিপাইনের রিজাল ব্যাংকের মাকাতি সিটির জুপিটার শাখায় চার ব্যবসায়ীর অ্যাকাউন্টে৷ ওই টাকার বড় একটি অংশ চলে যায় দেশটির জুয়ার আড্ডায়৷বাকি ২০ মিলিয়ন মার্কিন ডলার পাঠানো হয় শ্রীলংকার সেচ্ছাসেবী সংস্থা শাকিলা ফাউন্ডেশনের অ্যাকাউন্টে৷ প্রাপক সংস্থার নামের বানানে ভুল থাকায় টাকার পেমেন্ট আটকে দেয় ব্যাংক কর্মকর্তারা৷রিজার্ভ চুরি নিয়ে তদন্তে থাকা বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ-সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক শাহ আলমকে উদ্ধৃত করে রয়টার্স জানায়, রিজার্ভ চুরির তিন মাস আগে সুইফটের টেকনিশিয়ানরা বাংলাদেশে প্রথমবারের মতো রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ এর সঙ্গে সুইফটকে যুক্ত করে যান৷

‘ওই সিস্টেমে আমরা বেশ কিছু লুপহোল খুঁজে পেয়েছি৷ এতে বাংলাদেশ ব্যাংকের ঝুঁকি অনেক বেশি বেড়ে গেছে৷নাম প্রকাশে অনিচ্ছুক কেন্দ্রীয় ব্যাংকের এক কর্মকর্তার বরাত দিয়ে রয়টার্সের প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা সুইফট ঠিক করে দিয়েছে৷ কিন্তু সংগঠনের টেকনিশিয়ানরা তা করেননি৷আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং প্ল্যাটফরমে প্রবেশ করার সুযোগ অনেক বেড়ে যায়৷ এমনকি সহজ একটি পাসওয়ার্ড দিয়ে রিমোট একসেসের (অন্য একটি কম্পিউটার থেকে) মাধ্যমেও ওই প্ল্যাটফরমে ঢোকার সুযোগ থেকে যায়৷ পুলিশ বলছে, বাংলাদেশ ব্যাংকের ওই প্ল্যাটফর্মের সাইবার নিরাপত্তার জন্য কোনো ফায়ারওয়াল ছিল না৷ ব্যবহার করা হচ্ছিল সাধারণ সুইচ৷ কেন্দ্রীয় ব্যাংকের ওই কর্মকর্তা বলেন, দুর্বলতাগুলো খুঁজে দেখা সুইফটের দায়িত্ব ছিল, কেননা তারাই ওই সিস্টেম বসিয়ে দিয়ে গেছে৷ কিন্তু তারা তা করেনি৷