রিজার্ভ চুরি নিয়ে নিউইয়র্ক টাইমসের অনুসন্ধানী প্রতিবেদন প্রকাশ!

0

যুক্তরাষ্ট্রের বিশ্বখ্যাত দৈনিক নিউইয়র্ক টাইমস সম্প্রতি বাংলাদেশ ব্যাংকের বিশাল অঙ্কের রিজার্ভ চুরি নিয়ে একটি অনুসন্ধানী প্রতিবেদন প্রকাশ করেছে। বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি যে অভ্যন্তরীণ নয় বরং এটি একটি আন্তর্জাতিক চক্রের কাজ তা এ প্রতিবেদনে স্পষ্ট হয়েছে। প্রতিবেদনে বলা হয়েছে, যে উপায়ে ব্যাংকের অ্যাকাউন্ট থেকে অর্থ সরানো হয়েছে, তা ঘটেছে বাংলাদেশের বাইরে থেকে। একটি ভাইরাস ঢুকিয়ে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে খুব সম্ভবত উত্তর কোরিয়ার হ্যাকাররা এটি করেছে। এ ঘটনায় বাংলাদেশ ব্যাংক কিংবা অভ্যন্তরীণভাবে বাংলাদেশের কোনোরকম সংশ্লিষ্টতা পাওয়া যায়নি। সেই সঙ্গে অতিসম্প্রতি মার্কিন জাতীয় গোয়েন্দা সংস্থা এফবিআইও রিজার্ভ চুরি নিয়ে একটি প্রতিবেদন জমা দিয়েছে। সেখানেও এ ঘটনায় বাংলাদেশ ব্যাংকের কিংবা বাংলাদেশের কারও সম্পৃক্ততা রয়েছে বলে উল্লেখ করা হয়নি। তবে নিউইয়র্ক টাইমসের প্রতিবেদনে রিজার্ভ চুরির এমন একটি ভয়ঙ্কর ঘটনার জন্য অর্থ লেনদেন প্রক্রিয়ার সঙ্গে সংশ্লিষ্ট ত্রুটিকেও চিহ্নিত করা হয়েছে। আর ত্রুটি ছিল বলেই হঠাৎ করে ১ বিলিয়ন ডলার পেমেন্টের অর্ডার নিয়ে নিউইয়র্ক ফেডারেল ব্যাংকের ন্যূনতম সন্দেহের উদ্রেক হয়নি। ‘দ্য বিলিয়ন-ডলার ব্যাংক জব’ অর্থাৎ ব্যাংকে হাজার কোটি টাকার চাকরি শীর্ষক সংবাদটি চলতি মাসে নিউইয়র্ক টাইমসের মানি ম্যাগাজিনে ছাপা হয়েছে। দীর্ঘ ছয় মাস সরেজমিনে অনুসন্ধান এবং সংশ্লিষ্ট সব মহলের সঙ্গে কথা বলে চাঞ্চল্যকর ওই অর্থ চুরির বিস্তারিত তথ্য এবং প্রযুক্তিগত ত্রুটিগুলো চিহ্নিত করেছেন পত্রিকাটির সাংবাদিক জোসুয়া হাতুড়ি। ঢাকা থেকে তাকে এ বিষয়ে সহযোগিতা করেছেন জুলফিকার আলী মানিক।

প্রতিবেদনে বলা হয়, ২০১৬ সালের ৫ ফেব্রুয়ারি সকাল ৮টা বেজে পঁয়তাল্লিশ মিনিটের মাথায়, কাচে ঘেরা কংক্রিটের ত্রিশতলা হেডকোয়ার্টারে প্রবেশ করেন জুবায়ের বিন হুদা। তিনি বাংলাদেশ সেন্ট্রাল ব্যাংকের একজন ডিরেক্টর। লিফটে করে দশম তলায় অ্যাকাউন্টস অ্যান্ড বাজেটিং ডিপার্টমেন্টের ‘ডিলিং রুম’ এর অফিসে পৌঁছে যান। ত্রিশতলা বিল্ডিংটার সবচেয়ে সংরক্ষিত এলাকা, ‘ডিলিং রুম’, হাতেগোনা কয়েকজন কর্মচারী ছাড়া কারও জন্যই উন্মুক্ত নয়। মাত্র কয়েক দশক আগেও, বাংলাদেশ সেন্ট্রাল ব্যাংক তার এনালগ ধরন-ধারণে আটকে ছিল। কর্মচারীরা আন্তর্জাতিক লেনদেন নির্দেশনাগুলো পাঠাতেন টেলিপ্রিন্টার দিয়ে। টেলিপ্রিন্টার একধরনের ইলেকট্রোমেকানিক্যাল টাইপরাইটার যা ফোন লাইন ও অন্যান্য চ্যানেলের মাধ্যমে বার্তা আদান প্রদান করে থাকে। কিন্তু ২০০৯ সালে প্রতিষ্ঠানকে এনালগ ছাড়িয়ে ডিজিটাল করা হয়। এখন ব্রাসেলস-ভিত্তিক এক ধরনের ইলেকট্রনিক নেটওয়ার্ক, সুইফট, দিয়ে ইন্টারন্যাশনাল ট্রান্সফার অর্ডারগুলো পাঠানো হয়। বিশ্বজুড়ে প্রায় ২০০টি দেশের ১১০০০ অর্থনৈতিক প্রতিষ্ঠান এই সুইফট সেবা ব্যবহার করে থাকে। বারো ফুট বাই আট ফুটের একটি কাচ ঘেরা কক্ষে, ক্লোজ সার্কিট ক্যামেরার সতর্ক পাহারার মধ্য দিয়ে কর্মচারীরা সুইফটে লগ ইন করে থাকেন এবং এনক্পটে্ডট যোগাযোগের সাহায্যে লেনদেন অর্ডারগুলো পাঠিয়ে থাকেন। অল্প কয়েকটি কিস্ট্রোকের সাহায্যে, দেশ মহাদেশে মিলিয়ন মিলিয়ন ডলার পাঠিয়ে দেওয়ার পুরো জটিল বিষয়টিকে ভালোভাবে চালনা করা হয়। জুবায়ের বিন হুদা সেদিন ডেপুটি ম্যানেজারের দায়িত্বে ছিলেন। অর্থাৎ তাকে সেদিনকার ট্রান্সফার কনফার্মেশনের প্রিন্ট আউটগুলো, রুটিন কোয়েরি আর হাতে আসা অন্যান্য সুইফট মেসেজগুলো খুঁটিয়ে পরীক্ষা করার দায়িত্ব দেওয়া হয়েছিল। শুক্রবার যদিও বাংলাদেশে ব্যাংক বন্ধের দিন, তবু নিষ্ঠাবান প্রিন্টার ডিজিটাল ট্রান্সফার মেসেজগুলোর হার্ড কপি প্রিন্ট করে দিতেন। পুরো দিনের কার্যদিবসে সাধারণত প্রায় ডজনখানেক প্রিন্টআউট জমা হয়ে যায়, কিন্তু সেদিন সকালে বিন হুদা কোনো কপিই দেখতে পাননি। টেকনিক্যাল কোনো ত্রুটির কারণে এরকম হতে পারে ভেবে তিনি পরেরদিন, শনিবারে, ব্যাপারটা মীমাংসা করবেন বলে ঠিক করলেন। পরদিন সকাল ৯টার দিকে তিনি অফিস পৌঁছালেন। এবারে তিনি দেখেন যে সুইফট সফটওয়্যার, যেটা মেসেজ সার্ভিসের কাজটি করে থাকে, তাও কাজ করছে না। প্রত্যেকবার যখন তিনি সফটওয়্যার চালু করতে চেষ্টা করছিলেন, ‘A file is missing or changed’ লিখা এই সতর্কবার্তা দেখাচ্ছিল। তিনি এবং তার সহকর্মীরা প্রত্যেকেই, মনিটরে সফটওয়্যারটি আবার চালু করার নির্দেশনা মেনে সুইফট কম্পিউটার ঠিক করার চেষ্টা চালিয়ে যাচ্ছিলেন। অনেক্ষণ পর, তিনি নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকের তিনটি বার্তা পুনরুদ্ধার করতে সক্ষম হন এবং সেগুলো একটার পর একটা প্রিন্ট করে বের করেন। সেখানে একজন ফেড কর্মচারী বিগত ২৪ ঘণ্টায় পাওয়া ৪৬টি পেমেন্ট নির্দেশনার অনুমোদন জানতে চেয়েছেন। নিউইয়র্ক ফেড কখনই ব্যাংক থেকে এরকম নির্দেশনা, প্রায় ১ বিলিয়ন ডলারের নির্দেশ পায়নি। জুবায়ের বিন হুদা ভাবলেন, কোথাও অবশ্যই কোনো ভুল হয়েছে। সেন্ট্রাল ব্যাংক হিসেবে পরিচিত বাংলাদেশ ব্যাংক কখনই ছুটির দিনে, এমনকি কার্যদিবসেও দিনপ্রতি দুই থেকে তিনটার বেশি নির্দেশনা ফেড কে পাঠায় না। তিনি আরও বেশি তথ্য পাওয়ার জন্য মেসেজ ফাইলে খুঁজতে লাগলেন। টাকাগুলো আসলে কোথায় পাঠানো হয়েছিল? একটা মাত্র ডেবিট স্টেটমেন্ট মানে দেনার বিবৃতি যা তিনি পেয়েছিলেন, সেটা গোলমেলে এবং অপাঠ্য ছিল। প্রেরিত নির্দেশনা বন্ধ করতে মরিয়া হয়ে আর কী করবেন বুঝতে না পেরে, জুবায়ের বিন হুদা ব্রাসেলস হেডকোয়ার্টারে একজন সুইফট কেস ম্যানেজারের কাছে ই-মেইল পাঠিয়ে দিলেন। তিনি সংশ্লিষ্ট কর্মকর্তাকে বললেন যে, তিনি সুইফট সিস্টেমে একটি ‘big accident’ রিপোর্ট করেছেন। তিনি টেলিফোনে নিউইয়র্ক ফেডের সঙ্গে যোগাযোগের চেষ্টা করলেন। কিন্তু ততক্ষণে সাপ্তাহিক ছুটিতে ব্যাংক বন্ধ হয়ে গিয়েছে। জুবায়ের বিন হুদা তখন উক্ত কোয়েরিগুলোসহ সব ধরনের লেনদেন প্রক্রিয়া বন্ধ করতে চেয়ে নিউইয়র্ক ফেডকে ই-মেইল, সঙ্গে ফ্যাক্সও করে দিলেন। কেউ না কেউ মেসেজটি পাবে, এই আশা নিয়ে তিনি সেদিনকার মতো কম্পিউটার বন্ধ করে পরিবারের সঙ্গে ছুটি কাটাতে বাড়ি ফিরে যান। কেউই তখনো তা জানত না যে জুবায়ের বিন হুদা সুইফট ব্যবহার করে ইতিহাসের অন্যতম বিপজ্জনক ব্যাংক ডাকাতির গ্যাঁড়াকলে পড়ে গিয়েছিলেন। এটাই প্রমাণিত হতে পারে সবচেয়ে লঙ্ঘনীয় উদাহরণ হিসেবে যদিও পুরো সুইফট সিস্টেমকে অলঙ্ঘনীয়ভাবেই তৈরি করা হয়েছিল। সুইফটের হস্তান্তর প্রক্রিয়া, যাতে এনক্রিপ্টেড মেসেজগুলো একাধিক অপারেটিং সিস্টেমে পাঠিয়ে তারপর গ্রহীতার কাছে টাকা হস্তান্তর করা হয়, তা প্রতি বছর প্রায় তিন বিলিয়ন লেনদেন নির্দেশনা নির্ভুলভাবে সম্পাদন করার জন্য ব্যাংকিংয়ের জগতে স্ট্যান্ডার্ড হিসেবে খ্যাত হয়ে আছে।

গত তিন বছর থেকে কিছু ছোটখাটো ঘটনা সুইফ সিস্টেমের দুর্বলতাগুলো দেখিয়ে দিয়েছে। এই যেমন ইকুয়েডর, তাইওয়ান, ভিয়েতনাম, পোল্যান্ড, ভারত এবং রাশিয়ায় সাইবার চোরেরা কম্পিউটার নেটওয়ার্কে প্রবেশ করে সুইফট নেটওয়ার্কের মাধ্যমে বেশকিছু জাল লেনদেন নির্দেশনা পাঠিয়ে দিয়েছিল। সতর্ক ব্যাংক কর্মকর্তারা কিছু জাল নির্দেশনা ধরতে পারলেও, মিলিয়ন ডলারের মতো হারানো গিয়েছিল। যদিও বাংলাদেশের বিষয় মানের দিক থেকে অত্যাধুনিক ছিল। হ্যাকারদের প্রচেষ্টা ছিল দূরদর্শিতা আর জটিলতার দিক থেকে সুনিপুণ এবং যে মেলওয়্যার তারা ব্যবহার করেছিল, ঠিক তাই অথবা তার ভেরিয়েশনই পরবর্তীতে অনেক ব্যাংক জালিয়াতিতে পাওয়া গিয়েছিল। অনধিকার প্রবেশকারীরা খুব সম্ভবত একটা মাত্র দুর্বল টার্মিনালের মাধ্যমে একটা গোলমেলে ওয়েবসাইট অথবা ই-মেইল এটাচমেন্ট দিয়ে ব্যাংকের কম্পিউটার নেটওয়ার্কে প্রবেশ করেছিল এবং সবগুলো মেলওয়্যার ছড়িয়ে দিয়েছিল যা তাদের পুরো নিয়ন্ত্রণ দিয়ে দেয়, এমনকি তারা যে নিপুণভাবে সাইট ব্যবহার করছিল তার স্ক্রিন-ভিউসহ। এভাবেই খুব সহজে লুকিয়ে থেকে, ব্যাংকের ব্যবসায়িক কার্যকলাপ বুঝে নিতে ওরা মাসের পর মাস অপেক্ষা করেছিল। তারা কর্মচারীদের পাসওয়ার্ড সংগ্রহ করেছিল এবং ক্রমেই নেটওয়ার্কের সবচেয়ে সতর্ক কেন্দ্র, সুইফট সার্ভারে তাদের পথ খুঁজে নিয়েছিল। সুইফটের সতর্কবার্তা সত্ত্বেও, ব্যাংক সুইফট সার্ভারকে অন্য সব কম্পিউটার নেটওয়ার্ক থেকে আলাদা করে রাখেনি। টার্গেট সিস্টেমকে বুঝে নিতে এবং তাদের মতো করে উল্টে দিতে অবশ্যই প্রচণ্ড রকমের দক্ষতা দরকার এবং এটা ছিল ওই হ্যাকারদের।

হ্যাকাররা তাদের নকল পেমেন্ট অর্ডার সুরক্ষিত সুইফট মেসেজিং নেটওয়ার্কের মাধ্যমে পাঠিয়ে দেওয়ার পরে, ব্যাংকের সুইফট ডাটাবেজ থেকে সেইসব অর্ডার ডিলিট দিয়ে দেয়, প্রিন্টার বিবৃতি থেকে সব প্রমাণ মুছে ফেলে এবং ব্যাংকের নিউইয়র্ক ফেড অ্যাকাউন্টের ব্যালেন্স আপডেট দিয়ে দেয় যাতে করে মনে হয় যে কোনো টাকাই খরচ হয়নি। এভাবে হ্যাকাররা তাদের সব পদচিহ্ন মুছে ফেলে। মাসের পর মাস সিস্টেমে চুপিসারে চলাফেরা করে, ওরা এমন এক সময় বেছে নিয়েছিল আক্রমণের জন্য যখন ব্যাংকগুলো নিজেদের মধ্যে কার্যকরভাবে যোগাযোগ করতে অক্ষম। নিউইয়র্ক সময়, বৃহস্পতিবার দুপুরে, যখন ফেড ফিলিপাইন্সের চারটা ব্যাংক এবং শ্রীলঙ্কার একটা থেকে মোট ১ বিলিয়ন ডলারের ৭০টা প্রতারণাপূর্ণ পেমেন্ট অর্ডার গ্রহণ করেছে, বাংলাদেশ ব্যাংক তখন সাপ্তাহিক ছুটিতে বন্ধ। শনিবার যখন ব্যাংক খোলার পর ভুলটি ধরতে পারে, তখন ফেডের সঙ্গে যোগাযোগ করা সম্ভব ছিল না। জুবায়ের বিন হুদা ফিলিপাইন্স সেন্ট্রাল ব্যাংকে পেমেন্ট বাতিলের অর্ডার যখন করেছিলেন, তখন সেখানে চাইনিজ নিউইয়ারের ছুটি। এ ছাড়া বাংলাদেশ ব্যাংক এবং নিউইয়র্কে ফেডের সরাসরি কোনো হট লাইন ছিল না। পরবর্তীতে ঢাকার সময় সোমবার দুপুরে, ফেড যখন কাজকর্ম শুরু করে, বাংলাদেশ ব্যাংক নিউইয়র্কের কর্মকর্তাদের ফিলিপাইন্সে টাকা হস্তান্তর বন্ধ করতে বলে। কিন্তু ততক্ষণে অনেক দেরি হয়ে গিয়েছিল এবং বলা হয়েছিল যে এরই মধ্যে টাকা গ্রাহক ব্যাংকের কাছে পৌঁছে গেছে। মঙ্গলবার সকালে, চুরি যাওয়ার চার দিন পর, বাংলাদেশ ব্যাংকের গভর্নর ড. আতিউর রহমান অবশেষে তার অফিসের ল্যান্ডলাইন থেকে ফিলিপাইন্স কর্মকর্তাদের নাগাল পেয়েছিলেন এবং তাদের হস্তক্ষেপ প্রার্থনা করেছিলেন। ফিলিপাইন ব্যাংক তাকে একটি লিখিত অভিযোগ কূটনৈতিক উপায়ে পাঠাতে বললেন, বলে জানান বাংলাদেশ ব্যাংকের একজন কর্মকর্তা। ড. আতিউর রহমান বলছিলেন, যতক্ষণ না স্পষ্ট জানা যায় কী হয়েছে, ততক্ষণ তাকে বিষয়টা নীরবেই রাখতে বলা হয়েছিল। মার্চের শুরুর দিকে, একজন ব্যাংক কর্মকর্তার মতে, একটি অভিজাত পুলিশ ইউনিটকে ব্যাংক অফিসে তদারকি করার অনুমোদন দেওয়া হয়েছিল। অনুসন্ধানকারীরা কেউ ফিলিপাইন্স ভ্রমণে গিয়েছেন কিনা দেখার জন্য পাসপোর্ট বাজেয়াপ্ত করেন, একজন কর্মচারীকে ভ্রমণ নিষেধাজ্ঞা আরোপ করেন এবং অন্যদের ঘণ্টার পর ঘণ্টা জিজ্ঞাসাবাদ করেন। এর কয়েকদিন পর সে সময়কার ব্যাংকটির গভর্নর ড. আতিউর রহমান পদত্যাগ করেন। ফেব্রুয়ারি ৪ তারিখ, বৃহস্পতিবার, জুবায়ের বিন হুদা সুইফট সফটওয়্যার নষ্ট হওয়া লক্ষ্য করার আগের দিন, ৫টি পেমেন্ট অর্ডার কোনো ধরনের সংকেত না জানিয়েই প্রেরিত হয়েছিল। তার মধ্যে একটা ২০ মিলিয়ন ডিপোজিট শালিকা ফাউন্ডেশনের জন্য, শালিকা ফাউন্ডেশন শ্রীলঙ্কার একটি কৃষিভিত্তিক এনজিও যার প্যান এশিয়া ব্যাংকে একটা অ্যাকাউন্ট আছে। আরও চারটি হচ্ছে ম্যানিলার কাছে অবস্থিত রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনের জুপিটার ব্রাঞ্চের ব্যক্তিগত অ্যাকাউন্ট। মোট ৮৫০ মিলিয়নের পরবর্তী ত্রিশটি পেমেন্ট অর্ডার ভাগ্যবশত কাকতালীয়ভাবে থেমে গিয়েছিল।

গত মার্চে, একটি অ্যাসপেন ইনস্টিটিউট সভায় ন্যাশনাল সিকিউরিটি এজেন্সির সহকারী পরিচালক রিচার্ড লেজেট সাইবার নিরাপত্তা সংস্থার পাওয়া তথ্যগুলোর উল্লেখ করে বলেন যে, তারা উত্তর কোরিয়ার অপরাধীদের ক্ষেত্রে একটা নতুন মাত্রা নির্দেশ করতে পারবেন। “যদি এই সংযুক্তিকরণ সত্য হয়, তার মানে একটি জাতি-রাষ্ট্র ব্যাংক ডাকাতি করছে”, তিনি বলেন, “এটা সম্পূর্ণ ভিন্ন, অনেক বড় একটা ব্যাপার।” নিউইয়র্ক টাইমসের মতে, উত্তর কোরিয়া প্রায় ৫০০০ প্রশিক্ষক, উপদেষ্টা ও অন্য সহকারীদের সহায়তায় প্রায় ১৭০০ কম্পিউটার হ্যাকারের নেটওয়ার্ক রক্ষণাবেক্ষণে যুক্ত বলে ধারণা করা হয়। উত্তর কোরিয়ার হ্যাকাররা মূলত উন্নয়নশীল দেশগুলোতে, বিশেষত দক্ষিণপূর্ব এশিয়ায়, অর্থনৈতিক ব্যবস্থার দুর্বল জায়গায় টার্গেট করতে দক্ষ হয়ে উঠেছে। সন্দেহ করা হচ্ছে, ফিলিপাইনে অনলাইন ক্যাসিনো পরিচালনা করা হচ্ছে এবং এক প্রতিবেদন বলছে, দেশটি একটি বিলাসবহুল প্রমোদতরী ও ক্যাসিনো চালু করার জন্য বিশ মিলিয়ন ডলার বিদেশি বিনিয়োগকারীদের থেকে অর্থ সংগ্রহ করছে এবং এগুলো ভ্লাদিভোস্টক এবং দক্ষিণ এশিয়ার বন্দরগুলোতে যাতায়াত করবে। এই বিশাল অর্থ পাচার সংঘটিত হওয়ার পর, ফিলিপাইন কর্তৃপক্ষ বাংলাদেশ ব্যাংকের পাচার হওয়া অর্থের এক-পঞ্চমাংশ পুনরুদ্ধার করতে পেরেছে। ওয়াং ১৫ মিলিয়নেরও বেশি নিয়ে গেছে এবং সন্দেহ করা হচ্ছে বউটিস্টরা সিনেটের মাধ্যমে ১৭ মিলিয়ন ডলার হাতিয়ে নিয়েছে। কিন্তু এখনো তারা তাদের অপকর্ম স্বীকার করছে না। এবং বাংলাদেশকে ২০০,০০০ ডলার ফেরত পাঠানোর প্রস্তাব দেয় কিন্তু বাংলাদেশ এতে অস্বীকৃতি জানায়। বাকি টাকা হয়তোবা চিরতরেই হাতছাড়া হয়ে গেল।