রিজার্ভ চুরিতে বাংলাদেশ ব্যাংকের শীর্ষ আট কর্মকর্তা দায়ী
সান বিডি ডেস্ক প্রকাশ: ২০১৯-০১-১৪ ১০:৪৩:০২
*সরকারকে তাৎক্ষণিকভাবে ঘটনা অবহিত না করে সাবেক গভর্নর ড. আতিউর রহমান গর্হিত অপরাধ করেছেন
* কেন্দ্রীয় ব্যাংকের সংরক্ষিত কক্ষ- ডিলিং রুম ছিল আড্ডাখানা
* পরিকল্পনা ছিল ১০০ কোটি ডলার সরানোর : চুরি হয় ৮ কোটি ১০ লাখ ডলার
* সাবেক অর্থমন্ত্রীর অনাগ্রহ ও অবহেলার কারণে প্রকাশিত হয়নি প্রতিবেদনটি
বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় প্রতিষ্ঠানটির আট কর্মকর্তার গাফিলতি, দায়িত্বে অবহেলা ও অসতর্কতাকে দায়ী করেছে সরকারি তদন্ত কমিটি। তাদের মধ্যে চারজন কর্মকর্তা রিজার্ভ চুরিতে সহায়তা করেছেন। তাদের দু’জন রিজার্ভ থেকে অর্থ স্থানান্তরের ভুয়া বার্তা পাঠানোর সঙ্গে জড়িত।
আর অপর দুই কর্মকর্তার পাসওয়ার্ড ছিল অরক্ষিত। এই চার কর্মকর্তা ক্ষমার অযোগ্য অপরাধ করেছেন। আর চুরির ঘটনা তাৎক্ষণিকভাবে না জানিয়ে প্রায় এক মাস পর তা সরকারকে অবহিত করেন তৎকালীন গভর্নর ড. আতিউর রহমান। এতে তিনি গর্হিত অপরাধ ও অসদাচরণ করেছেন।
বাংলাদেশ ব্যাংকের সাবেক গভর্নর ড. মোহাম্মদ ফরাসউদ্দিনের নেতৃত্বে গঠিত ৩ সদস্যের তদন্ত কমিটির প্রতিবেদনে উঠে এসেছে এসব তথ্য। যদিও এ কমিটির দেয়া সুপারিশ এখনও বাস্তবায়ন হয়নি। কারণ দায়ী কর্মকর্তারা চাকরিতে বহাল তবিয়তে আছেন। শুধু নামমাত্র তাদের ডেস্ক পরিবর্তন করা হয়। তবে এ ঘটনায় দায়েরকৃত মামলার তদন্ত করছে সিআইডি। কিন্তু প্রায় তিন বছরেও তা শেষ হয়নি।
২০১৬ সালের ৪ ফেব্রুয়ারি মার্কিন কেন্দ্রীয় ব্যাংক ফেডারেল রিজার্ভ সিস্টেমের (ফেড বা এফআরবি) নিউইয়র্ক শাখায় রক্ষিত বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভ থেকে ১০০ কোটি ডলার (প্রায় ৮ হাজার ২শ’ কোটি টাকা) অবৈধভাবে স্থানান্তরের চেষ্টা করা হয়।
এর মধ্যে ৮ কোটি ১০ লাখ ১ হাজার ৬২৩ ডলার চুরি করে ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং কর্পোরেশনের (আরসিবিসি) মাকাতি শাখার চারটি ভুয়া অ্যাকাউন্টে পাঠায় দুষ্কৃতকারী চক্র। এ ঘটনার পর ২০১৬ সালের ১৫ মার্চ ওই তদন্ত কমিটি গঠন করে সরকার। একই বছর ২০ এপ্রিল তৎকালীন অর্থমন্ত্রীর কাছে অন্তর্বর্তী প্রতিবেদন দাখিল করে কমিটি। পরে পূর্ণাঙ্গ প্রতিবেদন জমা দেয়া হয়। কিন্তু সাবেক অর্থমন্ত্রী আবুল মাল আবদুল মুহিতের অনাগ্রহ ও অবহেলার কারণে প্রতিবেদনটি প্রকাশ করা হয়নি।
সম্প্রতি রিজার্ভ চুরির ঘটনায় অর্থের অপব্যবহারের জন্য ফিলিপাইনের আরসিবিসি ব্যাংকের শাখা ব্যবস্থাপক মায়া শান্তোস দিগুইতোকে ৫৬ বছরের সাজা দিয়েছেন সেই দেশের আদালত। বাংলাদেশে জড়িতদের বিরুদ্ধে তদন্ত শেষ হলে তাদের বিচারের মুখোমুখি করা হবে বলে জানান সিআইডির একজন দায়িত্বশীল কর্মকর্তা।
তদন্ত প্রতিবেদনে ঘটনার সঙ্গে জড়িত থাকার অভিযোগে বাংলাদেশ ব্যাংকের যে আট কর্মকর্তার নাম এসেছে, তারা হলেন- অ্যাকাউন্ট অ্যান্ড বাজেটিং বিভাগের দুই যুগ্ম পরিচালক জুবায়ের বিন হুদা ও মিজানুর রহমান ভূঁইয়া, সহকারী পরিচালক রফিক আহমেদ মজুমদার, উপ-পরিচালক জিএম আবদুল্লাহ সালেহীন ও মুখলেসুর রহমান, আইটি অপারেশন অ্যান্ড কমিউনিকেশন বিভাগের মহাব্যবস্থাপক (জিএম) রাহাত উদ্দিন, সচিব বিভাগের যুগ্ম পরিচালক মইনুল ইসলাম এবং সহকারী পরিচালক শেখ রিয়াজউদ্দিন।
ড. ফরাসউদ্দিনের তদন্ত প্রতিবেদনে বলা হয়, ‘বাংলাদেশ ব্যাংকের কর্মকর্তাদের সংশ্লিষ্টতা বা দায়িত্বে অবহেলা দু’ভাবে ছিল। সাধারণভাবে সুইফট বার্তা প্রেরণের প্রক্রিয়াটিকে অরক্ষিত করে ফেলা হয় ২০১৫ সালের আগস্ট-অক্টোবর থেকেই।
২০১৬ সালের ৪ ফেব্রুয়ারি রাত ৮টা ৩৬ মিনিটের পর থেকে ৫ ফেব্রুয়ারি ভোর ৩টা ৫৯ মিনিট পর্যন্ত ৩৫টি অনুমোদিত পেমেন্ট ইনস্ট্রাকশন পাঠানো হয়। এ প্রক্রিয়ায় উপ-পরিচালক জিএম আবদুল্লাহ সালেহীন ও মুখলেসুর রহমানের সম্পৃক্ততা রয়েছে।
এ দু’জন কর্মকর্তার বিরুদ্ধে পূর্ণাঙ্গ তদন্তের সুপারিশ করা হয়। মূলত সুইফটের সঙ্গে আরটিজিএস সংযুক্তির সময় এর সুরক্ষা ব্যবস্থা অরক্ষিত করা হয়। তারা সজ্ঞানে সহায়তাকারী নাকি রিজার্ভ চুরিতে অংশীদার, তা নির্ধারণ করার জন্য ক্রিমিনাল ইনভেস্টিগেশন করা জরুরি। এ থেকেই জানা যাবে, দেশে-বিদেশে কাদের সহযোগিতায় কার স্বার্থে তারা রিজার্ভ চুরিতে সহায়তা করেন।
প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকের যুগ্ম পরিচালক জুবায়ের বিন হুদা, মিজানুর রহমান ভূঁইয়া, শেখ রিয়াজউদ্দিন ও রফিক আহমেদ মজুমদার দায়িত্বজ্ঞানহীনতার পরিচয় দিয়ে চুরির ঘটনাটি সম্পন্ন করতে সহায়তা করেছেন। বর্তমান সচিব বিভাগের যুগ্ম পরিচালক মইনুল ইসলাম ও অ্যাকাউন্টস ও বাজেটিং বিভাগের সহকারী পরিচালক শেখ রিয়াজউদ্দিন তাদের পাসওয়ার্ড ‘কম্প্রোমাইজড’ হতে দিয়ে মহাবিপত্তির সৃষ্টি করেছিলেন। আইটি বিভাগের উপমহাব্যবস্থাপক রাহাত উদ্দিন সুইফট-আরটিজিএস ইন্টিগ্রেশনের সময় বাংলাদেশ ব্যাংকের পক্ষ থেকে যা করণীয় ছিল তা করেননি।
এ ছাড়াও আইটি অপারেশন বিভাগের জিএম রাহাত উদ্দিন, যুগ্ম পরিচালক জুবায়ের বিন হুদা, মিজানুর রহমান ভূঁইয়া, সহকারী পরিচালক শেখ রিয়াজ উদ্দিন ও রফিক আহমদ মজুমদারের বিরুদ্ধেও কর্তব্যে মারাত্মক গাফিলতি, অদক্ষতা, অসতর্কতা দায়িত্বজ্ঞানহীনতার কথা বলা হয় তদন্ত প্রতিবেদনে।
তাদের বিরুদ্ধে প্রশাসনিক প্রক্রিয়ার মাধ্যমে বাংলাদেশ ব্যাংকের চাকরি থেকে অপসারণের প্রক্রিয়া শুরু করা যেতে পারে। কারণ ঘটনা জানার পরও যুগ্ম পরিচালক জুবায়ের বিন হুদা, মিজানুর রহমান ভূঁইয়া, শেখ রিয়াজউদ্দিন ও রফিক মজুমদার প্রকৃতপক্ষে কোনো ব্যবস্থাই নেননি বলে উল্লেখ করা হয় প্রতিবেদনে।
প্রতিবেদনে আরও বলা হয়, রিজার্ভ চুরিতে বাংলাদেশ ব্যাংকের অন্তত দু’জন কর্মকর্তার যোগসাজশ সম্পর্কে গভীর সন্দেহ রয়েছে। বৈদেশিক মুদ্রার রিজার্ভ ব্যবস্থাপনার ডিলিং রুমের ব্যাক অফিস (যে অফিস থেকে বিদেশের সঙ্গে বৈদেশিক মুদ্রার লেনদেন করা হয়) ছিল একটি আড্ডাখানা।
এখানে গান শোনা, জন্মদিনের অনুষ্ঠান করা, ফেসবুক চ্যাটিং করার মতো গর্হিত কাজ করা হতো। অথচ এ রুমে এতটাই গোপনীয়তা রক্ষা করার কথা, যাতে দায়িত্বশীল কর্মকর্তা ছাড়া অন্য কেউ কোনোক্রমেই প্রবেশ করতে না পারে।
প্রতিবেদনে উল্লেখ করা হয়, বাংলাদেশ ব্যাংকের আর্টিজিএস ও সুইফট সার্ভারের সংযোগ দেয়া থেকেই সর্বনাশের শুরু। রিজার্ভ চুরির ঘটনা ২৪ দিন গোপন রাখেন সাবেক গভর্নর ড. আতিউর রহমান।
এমন ঘটনা সরকারকে না জানানো ছিল গর্হিত অপরাধ। এ ঘটনায় কেন্দ্রীয় ব্যাংকের সংশ্লিষ্ট কর্মকর্তারা দেশের বিশাল ক্ষতি করেছেন। বিষয়টি প্রধানমন্ত্রীর অফিস, অর্থ মন্ত্রণালয়কে না জানানোটাও ছিল অসদাচরণ।
প্রতিবেদনে বলা হয়, ঘটনাটি বাংলাদেশ ব্যাংকের অ্যাকাউন্টস ও বাজেটিং ডিপার্টমেন্টের যুগ্ম পরিচালক জুবায়ের বিন হুদা একই বিভাগের জিএম বদরুল হককে জানাননি। তাকে না জানানোর বিষয়টি অত্যন্ত গর্হিত কাজ।
৭ ফেব্রুয়ারি বদরুল হক খান বিষয়টি জানার পর তদানীন্তন ডেপুটি গভর্নর আবুল কাশেমকে জানানো হয়। তিনি সঙ্গে সঙ্গে গভর্নর ড. আতিউর রহমানকে জানান। ডেপুটি গভর্নর আবুল কাশেম লিখিত বক্তব্যে দাবি করেছেন, সরকারকে এ বিষয়ে অবহিত করা বা থানায় ডায়েরি করার বিষয়ে তিনি গভর্নরকে পরামর্শ দিলেও তাতে তিনি সাড়া দেননি।
৮ ফেব্রুয়ারি কর্মদিবসেও এ বিষয়ে আলাপ-আলোচনার সময় সাবেক গভর্নর ড. আতিউর রহমান এ নিয়ে কঠোর গোপনীয়তা রক্ষার নির্দেশ দেন।
প্রতিবেদনের তথ্যমতে, ২০১৬ সালের ৩ এপ্রিল ড. আতিউর রহমান তদন্ত কমিটিকে ‘হ্যাকড অর্থ পুনরুদ্ধার ও সাইবার সুরক্ষায় ৪ ফেব্রুয়ারি থেকে ১ মার্চ পর্যন্ত বাংলাদেশ ব্যাংকের কার্যকলাপের বিবরণ’ শিরোনামে একটি লিখিত বক্তব্য প্রদান করেন। এতেও তিনি গোপনীয়তা রক্ষার নির্দেশ নিশ্চিত করেন।
এর যুক্তি হিসেবে তিনি দাবি করেন, ওই বছরের ১১ ফেব্রুয়ারি ফিলিপিনস সেন্ট্রাল ব্যাংকের গভর্নর তার বন্ধু মি. আমান্দো এম তেরাঙ্গাঁ জুনিয়রের সঙ্গে টেলিফোনে তিনি কথা বলেছেন।
তিনি এ বিষয়ে সম্পূর্ণ গোপনীয়তা রক্ষা করার অনুরোধ জানান। এটি না হলে অপরাধীরা পালিয়ে যেতে পারে। তাই তিনি কাউকে বিষয়টি না জানানো সমীচীন মনে করেন। ওই দেশের গভর্নর আমান্দো নাকি এ-ও বলেছিলেন, গোপনীয়তা রক্ষা করা হলে সম্পূর্ণ অর্থ দ্রুত ফেরত পাওয়া যেতে পারে।
এর অর্থ এই দাঁড়ায় যে, একজন বিদেশি কর্তৃপক্ষীয় লোকের পরামর্শ এবং অনিশ্চিত আশ্বাসের ভিত্তিতে সাবেক গভর্নর দেশীয় কোনো আইনানুগ কর্তৃপক্ষকে বিষয়টি ১ মার্চ পর্যন্ত না জানানোর সিদ্ধান্ত নেন। তিনি ডেপুটি গভর্নর আবুল কাশেম ছাড়া ১৩ ফেব্রুয়ারি পর্যন্ত অন্য কোনো ডেপুটি গভর্নরকেও জানাননি।
এমনকি বাংলাদেশ ব্যাংকের পরিচালনা পর্ষদকেও জানানোর প্রয়োজন মনে করেননি। আতিউর রহমান ঘটনার প্রায় এক মাস পর ১ মার্চ গোয়েন্দা সংস্থাকে বিষয়টি জানান। এরপর তিনি প্রধানমন্ত্রীকে এসএমএস করে ঘটনাটি জানান বলেও তদন্ত কমিটির কাছে উল্লেখ করেন। ৭ মার্চ তিনি অর্থমন্ত্রীকে পত্র মারফত ও পরে সাক্ষাতে বিষয়টি যখন জানান, তখন ঘটনার তেত্রিশতম দিন।
প্রতিবেদনে বলা হয়, কমিটির পক্ষ থেকে সরকারকে না জানানোর বিষয়ে এবং নিরাপদ সুইফটকে আরটিজিএসের সঙ্গে ‘লোকাল এরিয়া নেটওয়ার্ক’ (ল্যান) সম্পৃক্ত করা ও সেইসঙ্গে এন্টিভাইরাসকে মূলোৎপাটন করার বিষয়ে ব্যাখ্যা চাওয়া হয় আতিউর রহমানের কাছে।
আতিউর রহমানকে তদন্ত কমিটির সঙ্গে যে কোনোদিন যে কোনো সময় যে কোনো স্থানে সাক্ষাৎ করার অনুরোধ করা হলেও তিনি তা ফিরিয়ে দেন। তিনি যুক্তি দেখান- তখন মিডিয়া তার ওপর চড়াও হয়ে যাবে। তাই বাসভবনের বাইরে তিনি যেতে চান না।
প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকের কোন কোন কর্মকর্তা প্রত্যক্ষভাবে সজ্ঞানে এ চুরির সঙ্গে সম্পৃক্ত ছিলেন, তা বলার মতো যথেষ্ট তথ্য-প্রমাণ কমিটির হাতে এখনও না এলেও অন্তত দু’জন কর্মকর্তার যোগসাজশ সম্পর্কে গভীর সন্দেহ রয়েছে।
সাধারণত স্থানীয় আদান-প্রদানের জন্য ব্যবহৃত আরটিজিএসের সঙ্গে বৈদেশিক মুদ্রা লেনদেনের সুইফট সিস্টেমে বাংলাদেশ ব্যাংকের প্রায় পাঁচ হাজার কম্পিউটারসহ তিনটি ব্যাংকের (এমটিবি, ব্র্যাক ব্যাংক ও সিটি ব্যাংক এন) কয়েক হাজার কম্পিউটারের লোকাল এরিয়া নেটওয়ার্ক সংযোগ ঘটে।
এ প্রক্রিয়ায় কোনো বিশেষজ্ঞ মতামত না নিয়ে সংযোগ দেয়া মোটেও ঠিক হয়নি। এ প্রক্রিয়ায় সুইফটের ফায়ারওয়াল বা নিরাপত্তা বেষ্টনী সরিয়ে ফেলা হয়। এর মাধ্যমে ২০১৫ সালের আগস্ট থেকেই সাইবার অপরাধীদের রিজার্ভের অর্থ চুরি করার সুযোগ দেয়া হয়।
২০১৬ সালের ১৯ বা ২০ জানুয়ারি সুইফট সিস্টেমে একটি ম্যালওয়ার (আইটি ভাইরাস) ঢুকিয়ে দেয়া হয়। যেটি রিজার্ভ চুরিতে ইউজার আইডি ও পাসওয়ার্ড কপি করে নিতে উৎসাহিত করে।
এগুলো ব্যবহারের মাধ্যমে ৪ ফেব্রুয়ারি রাতে বাংলাদেশ ব্যাংকের সুইফট সিস্টেমস ব্যবহার করে ৩৫টি অননুমোদিত বার্তা পাঠানো হয় মার্কিন কেন্দ্রীয় ব্যাংক ফেডারেল রিজার্ভ সিস্টেমের নিউইয়র্ক শাখায়।
এর মাধ্যমে ওই সব অর্থ স্থানান্তর করা হয়। ৫ ফেব্রুয়ারি কেন্দ্রীয় ব্যাংক কর্মকর্তারা অফিসে এসে সুইফট থেকে কোনো বার্তার প্রিন্টকপি পাননি (সিস্টেম অনুযায়ী সুইফটের মাধ্যমে লেনদেন হলে সেসব তথ্য স্বয়ংক্রিয়ভাবে প্রিন্ট হয়ে থাকে)।
পরে বিকল্প ব্যবস্থায় প্রিন্টার চালু করে বা ম্যানুয়ালি ওগুলো প্রিন্ট করে অননুমোদিত বার্তা দেখতে পেলে তাৎক্ষণিকভাবে ফেডকে (কর্মদিবসে) জরুরি সংকেত পাঠানো যেত। এতে অবৈধ ফান্ড ট্রান্সফার ঠেকানো যেত।
অথবা নিদেনপক্ষে স্টপ পেমেন্ট কার্যকর করার নির্দেশ সময়মতো দেয়া যেত। ওভাবে বার্তা প্রিন্ট করে আরসিবিসির নাম জানা গেলে ৫ ফেব্রুয়ারি শুক্রবারেই ওই ব্যাংকে স্টপ পেমেন্ট বার্তা দেয়া যেত।
সরকারের সঙ্গে গোপনীয়তা রক্ষা না করে সরকারের মাধ্যমে ফিলিপিনস সরকারের সঙ্গে যোগাযোগ করা যেত। যৌথ উদ্যোগ নিলে অর্থ চুরি ঠেকানো সম্ভব হতো বলেই মনে করে কমিটি।
কিন্তু কর্মকর্তারা তা করেননি। বাংলাদেশ ব্যাংকের জুবায়ের বিন হুদা, মিজানুর রহমান ভূঁইয়া, শেখ রিয়াজউদ্দীন ও রফিক আহমদ মজুমদার উদ্বেগহীনভাবে অফিস ত্যাগ করেন। এমনকি জেনারেল ম্যানেজার বদরুল হক খানকেও জানানোর প্রয়োজন মনে করেননি। এটি ক্ষমার অযোগ্য অপরাধ।
প্রতিবেদনে বলা হয়- প্রশ্ন থাকে যে, আন্তর্জাতিক সাইবার অপরাধীরা অ্যাকাউন্টস অ্যান্ড বাজেটিং ডিপার্টমেন্টে সশরীরে প্রবেশ করে ফেডে ফান্ড হস্তান্তরের অননুমোদিত বার্তা পাঠিয়েছিল, নাকি ব্যাক অফিসের বাইরে থেকে পাঠিয়েছিল? ব্যাক অফিস থেকে বার্তা পাঠালে হয়তো বা সিসিটিভিতে রেকর্ড থাকত।
কিন্তু যেহেতু সিস্টেমে অনুপ্রবেশকারীরা ৪ ফেব্রুয়ারি পাঠানো বার্তার সব রেকর্ড মুছে দিতে সক্ষম হয়, সেক্ষেত্রে সিসিটিভি ফুটেজ মুছে ফেলাও সম্ভব ছিল। সশরীরে ব্যাক অফিসে প্রবেশ করতে হলে অ্যাকাউন্টস অ্যান্ড বাজেটিং ডিপার্টমেন্টের কারও যোগসাজশ প্রয়োজন হতো।
তবে এ ধরনের অপরাধ নির্ণয়ের কোনো সক্ষমতা তদন্ত কমিটির নেই। এটি তাদের কর্মপরিধিতেও নেই। সিআইডি নিশ্চয়ই এ লাইনেই জিজ্ঞাসাবাদ ও অনুসন্ধান করছে। তবে সংশ্লিষ্ট সব কর্মকর্তার দক্ষতা, যোগ্যতা, নিষ্ঠা, দূরদর্শিতা এমনকি কর্তব্যনিষ্ঠার অভাব তদন্তকালে স্পষ্ট হয়ে ওঠে।
বাংলাদেশ ব্যাংকের অন্তত দু’জন কর্মকর্তা ২০১৬ সালের ৪ ফেব্রুয়ারি রাতে রিজার্ভের ৮ কোটি ১০ লাখ ডলার ডাকাতির সাইবার ক্রাইমটি সংঘটিত হওয়ার পথ প্রশস্ত করেছেন মর্মে যথেষ্ট তথ্য-প্রমাণ রয়েছে।
কী কারণে তারা এটি করেছেন, সে বিষয়ে ক্রিমিন্যাল ইনভেস্টিগেশন করা প্রয়োজন। রিপোর্টে বলা হয়, সম্ভবত ২০১৫ সালের ১৩ আগস্ট মি. রেড্ডি যখন বাংলাদেশ ব্যাংকের আরটিজিএস ও সুইফট সার্ভারের সংযুক্তি ঘটান, তখনই সর্বনাশের শুরু হয়।
তারপর মি. আথরেশ এন্টিভাইরাসকে সমূলে সরিয়ে এবং এইচএসএম বক্স যোগ না করে ‘গোলাইভ’ করে ফেলেন। তারপর থেকে ‘ল্যান’-এর যে কোনো মেশিন থেকে মার্কিন কেন্দ্রীয় ব্যাংকের নিউইয়র্ক শাখায় সুইফট বার্তা পাঠানোর সুযোগ উন্মোচিত হয়।
প্রতিবেদনে বলা হয়- একটি ভিন দেশে হীন উদ্দেশ্য চরিতার্থ করার জন্য একটি ম্যালওয়ার (আইটি ভাইরাস) তৈরি করা হয়। বাংলাদেশ ব্যাংকের অ্যাকাউন্টস ও বাজেটিং ডিপার্টমেন্টে সুইফটের মাধ্যমে লেনদেন বার্তা পাঠানোর ক্ষমতাপ্রাপ্ত শেখ রিয়াজউদ্দিন ও মইনুল ইসলামের ইউজার আইডি ও পাসওয়ার্ড জেনে যায় বিবি-আরটিজিএসের সঙ্গে প্রশ্নবিদ্ধ সুইফট প্রক্রিয়ার সংযোগ স্থাপনের মাধ্যমে।
ওই সংযোগ স্থাপনকালে বিদেশি নাগরিক মি. আথরেশ সুইফটের হয়ে একান্তে কাজ করেন। সে কারণেই সুইফট প্রতিনিধিরা সংযোগ স্থাপনের প্রক্রিয়াটিকে বাংলাদেশ ব্যাংকের কারও কাছে বুঝিয়ে দিয়ে যাননি।
২০১৫ সালের নভেম্বরে সুইফটের প্রতিনিধি মি. নিলাভান্নানের মিশনকালে জুবায়ের বিন হুদা ও ছালেহীনের ইউজার আইডি পাসওয়ার্ড নকল করে নেন। যেহেতু সার্ভারের নোটবুকে সবারই আইডি পাসওয়ার্ড রেকর্ড করা থাকে, সে জন্য সাইবার অপরাধীরা রেকনিসেন্স ও ভেরিফিকেশন করে রিয়াজউদ্দিনের আইডি ও পাসওয়ার্ড ব্যবহার করার সিদ্ধান্ত নেয়।
কারণ ২০১৬ সালের ৪ ফেব্রুয়ারি তিনি সর্বশেষ ব্যবহারকারী ছিলেন। অ্যাকাউন্টস ও বাজেট ডিপার্টমেন্টের কর্মকর্তারা অযত্ন-অবহেলায় নিজেদের গোপন তথ্য সাইবার অপরাধীদের হাতে তুলে দেন। এতে বলা হয়, রিজার্ভের অর্থ স্থানান্তরের জন্য নিউইয়র্ক ফেডও দায়ী।
অপর্যাপ্ত পদক্ষেপ : হ্যাকিং ও অর্থ চুরি ঠেকাতে বাংলাদেশ ব্যাংকের গৃহীত পদক্ষেপ মোটেও পর্যাপ্ত ছিল না। ডিলিং রুমে কোনো ব্যাকআপ কম্পিউটার সার্ভারের ব্যবস্থা রাখা হয়নি। ২০১৪ সালের জুনে কেপিএমজি ও রহমান হক নামের অডিট ফার্ম বাংলাদেশ ব্যাংকের ২০১৩-১৪ অর্থবছরের হিসাব বহির্নিরীক্ষা রিপোর্টের সামারিতে ‘সুইফট রুম ইজ নট ওয়েল সিকিউরড’ শিরোনামে দেয়া অশনিসংকেতেও কেউ কর্ণপাত করেননি।
তবে বর্তমান গভর্নর ফজলে কবির কয়েকবারই ব্যাকরুম পরিদর্শন করেছেন। সুইফট কর্তৃপক্ষ তদানীন্তন গভর্নরসহ সংশ্লিষ্ট কর্মকর্তাদের মাথায় হাত বুলিয়ে বিবি-আরটিজিএসের সঙ্গে সুইফট বার্তাপ্রবাহ প্রক্রিয়া সংযুক্ত করে দিয়ে রিজার্ভ রক্ষণাবেক্ষণকে অনিরাপদ করে ফেলে।
চুরি-ডাকাতির এত বড় ঘটনা পুরো একদিন (৫ ফেব্রুয়ারি) মহাব্যবস্থাপক জানতে পারেননি সেটিও আশ্চর্য বটে! বিষয়টি বাংলাদেশ ব্যাংক কর্তৃক উপযুক্ত কর্তৃপক্ষের কাছে গোপন করার কোনো যৌক্তিকতা নেই।
বিশেষ করে একজন বিদেশি কেন্দ্রীয় ব্যাংকের গভর্নরের পরামর্শ ও অনিশ্চিত আশ্বাসের পরিপ্রেক্ষিতে দীর্ঘ ২৪ দিন বাংলাদেশের কোনো কর্তৃপক্ষকে না জানানো গর্হিত অপরাধ। বিষয়টি প্রধানমন্ত্রীর অফিস এমনকি অর্থ মন্ত্রণালয়ে না জানানোটা অসদাচরণ হয়েছে।
সূত্র: দৈনিক যুগান্তর, ১৪ জানুয়ারি ২০১৯, ০০:০০ | প্রিন্ট সংস্করণ