বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় প্রাথমিকভাবে আর্থিক লেনদেনের বার্তা আদান-প্রদানকারী আন্তর্জাতিক মাধ্যম সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারন্যাশনাল ব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সু্ইফট) দায়ী।
রোববার কেন্দ্রীয় ব্যাংকের কার্যালয়ের সামনে সাংবাদিকদের এ কথা বলেন তদন্ত কমিটির প্রধান ফরাস উদ্দিন।
ফরাস উদ্দিন বলেন, এ সিস্টেমে সুইফট কর্তৃপক্ষের যে নিরাপত্তা দেয়ার কথা ছিল তারা তা দিতে পারেনি এছাড়াও এ ঘটনার জন্য যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ দায়ী বলে মনে করছে তদন্ত কমিটি।
ফরাসউদ্দিন বলেন, ‘বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় মূলত প্রাথমিকভাবে সুইফট দায়ী। কেন্দ্রীয় ব্যাংকের সংশ্লিষ্ট কর্মকর্তাদেরও গাফিলতি ছিল। ফেডারেল রিজার্ভ ব্যাংকও এই ঘটনার দায় এড়াতে পারে না।’ ৪ ফেব্রুয়ারি থেকে ১৬ মার্চ পর্যন্ত সু্ইফট কোনো ম্যাসেজ রিকভার করে বাংলাদেশ ব্যাংককে দিতে পারেনি। সু্ইফটের যে সিস্টেম সমঝোতা না হতো তাহলে ৬ থেকে ৭ তারিখে তারা কি ম্যাসেজ পাঠিয়ে ছিল এবং ব্যাংলাদেশ ব্যাংক থেকে কি ম্যাসেজ গেছে সেগুলো সাজিয়ে পাঠাতে পারত।’
তিনি আরো বলেন, ‘আজ পর্যন্ত সুইফটের পক্ষ থেকে সিস্টেমটা বাংলাদেশকে বুঝিয়ে দেয়া হয়নি। কিভাবে অপারেট করতে হবে, কোথায় কী সমস্যা হতে পারে সেটা বুঝিয়ে দেয়া হয়নি। যেটা সবচেয়ে মারাত্মক আকারে হয়েছে সেটা হলো সার্ভারকে ২৪ ঘণ্টা খোলা রাখার নির্দেশ দিয়ে যায়।’
এ ঘটনার সঙ্গে বাংলাদেশ ব্যাংকের কোনো কর্মকর্তার সংশ্লিষ্টতা পায়নি তদন্ত কমিটি— তবে তাদের অসাবধানতা অসতর্কতা এবং অদক্ষতার রয়েছে বলে জানান কমিটির প্রধান।
সাবেক এ গভর্নর বলেন, ‘ব্যাংলাদেশ ব্যাংকের কোনো কর্মকর্তারা এ ব্যাপারে অসাবধান, অসতর্ক এবং অদক্ষ এ বিষয়ে কোনো সন্দেহ নেই। কিন্তু তারা জ্ঞানত এ চুরি সঙ্গে সংশ্লিষ্ট ছিলেন তার প্রমাণ এখনো আমরা পাইনি। আমরা চেস্টা করে যাচ্ছি।’
রিজার্ভ চুরির দায় এড়াতে পারে না নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংক এ কথা উল্লেখ করে তিনি বলেন, পাকিস্তান অথবা ইসরাইল থেকে ম্যালওয়্যার তৈরি করা হয়েছিল।
‘ব্যাংলাদেশখ ব্যাংকের কাছে প্রশ্ন জিজ্ঞাসা করল প্রশ্নের উত্তর তারা পায়নি তাহলে প্রমেন্ট করে দিল কেন? প্রেমেন্ট যদি করে দিয়ে থাকে তাহলে কেন যাদের কাছে প্রেমেন্ট করেছিল তাদের কাছে স্টপ প্রেমেন্ট কেন করল না প্রশ্ন রাখেন তিনি।’
তিনি বলেন, ‘যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কের অ্যাকাউন্ট থেকে বাংলাদেশের ৮ কোটি ১০ লাখ ডলার চুরির দায় ওই ব্যাংক কর্তৃপক্ষও এড়াতে পারে না।’
এ সময় তিনি ফিলিপাইনের আরসিবিসি ব্যাংকের উপর চাপ প্রয়োগের পরামর্শ দেন।
১০ মের তথ্য :
বাংলাদেশ ব্যাংকের নিরাপত্তার দায় সুইফটের নয়
আর্থিক লেনদেনের বার্তা আদান-প্রদানকারী আন্তর্জাতিক মাধ্যম সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফাইন্যান্সিয়াল টেলিকমিউনিকেশন (সু্ইফট) দাবি করেছে তাদের ক্রটির কারণে বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা ঝুঁকির মুখে পড়েছিল বলে যে অভিযোগ উঠেছে তা সঠিক নয়।
ব্রাসেলসভিত্তিক এ প্রতিষ্ঠান সোমবার এক বিবৃতিতে এ কথা বলেছে। সূত্র: রয়টার্স।
বিবৃতিতে সুইফট জানিয়েছে, বাংলাদেশ ব্যাংকসহ কোনো সদস্যের সাইবার নিরাপত্তা নিশ্চিত করা তাদের দায়িত্ব নয়।
রিজার্ভ চুরির তদন্তে থাকা বাংলাদেশের পুলিশ কর্মকর্তাদের বরাত দিয়ে রোববার রয়টার্সের এক প্রতিবেদনে বলা হয়, গত অক্টোবরে বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে একটি নতুন ট্রানজেকশন সিস্টেম যুক্ত করে যান সুইফটের টেকনিশিয়ানরা আর তাদের ‘অবহেলার কারণেই’ বাংলাদেশের কেন্দ্রীয় ব্যাংকের সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত হয়ে পড়ে।
সুইফট জানিয়েছে, সুইফটের সঙ্গে যুক্ত প্লাটফর্ম এবং সংশ্লিষ্ট পরিবেশের নিরাপত্তার সম্পূর্ণ দায় অন্য সব সদস্যের মতো বাংলাদেশ ব্যাংকের। প্রাথমিক পাসওয়ার্ড নিরাপত্তা থেকে শুরু করে অন্যান্য অভ্যন্তরীণ নিরাপত্তা ব্যবস্থাও এক্ষেত্রে প্রযোজ্য।
সুইফটের বিবৃতিতে বলা হয়, মঙ্গলবার সুইজারল্যান্ডের বাসেলে বাংলাদেশ ব্যাংক ও যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কের কর্মকর্তাদের সঙ্গে যে বৈঠক হওয়ার কথা রয়েছে, সেখানে ব্যাংকের নিরাপত্তা ইস্যু ও এসব ‘ভিত্তিহীন অভিযোগ’ নিয়ে আলোচনা হবে।
গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেয়া হয়। এর একটি বড় অংশ সেখানকার জুয়ার টেবিলে চলে যায়। বাকি টাকার কোনো খোঁজ এখনও মেলেনি।
এ ঘটনার তদন্তে থাকা বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ-সিআইডির অতিরিক্ত উপ-মহাপরিদর্শক শাহ আলমকে উদ্ধৃত করে রয়টার্স জানায়, রিজার্ভ চুরির তিন মাস আগে সুইফটের টেকনিশিয়ানরা বাংলাদেশে প্রথমবারের মতো ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ এর সঙ্গে সুইফটকে যুক্ত করে যান।
আমরা বেশ কিছু লুপহোল খুঁজে পেয়েছি— ওই সময়ই বাংলাদেশ ব্যাংকের ঝুঁকি অনেক বেশি বেড়ে গেছে বলে জানান তিনি।
রয়টার্সের প্রতিবেদনে বলা হয়েছে, বাংলাদেশ ব্যাংকে সুইফট মেসেজিং প্ল্যাটফরমের সঙ্গে ‘রিয়েল টাইম গ্রস সেটেলমেন্ট সিস্টেম’ যুক্ত করার সময় নিরাপত্তা নিশ্চিত করার জন্য যে প্রক্রিয়াগুলো অনুসরণ করার কথা সুইফট ঠিক করে দিয়েছে তাদের টেকনিশিয়ানরাই তা করেননি।
আর এ কারণে কেন্দ্রীয় ব্যাংকের সুইফট মেসেজিং প্ল্যাটফরমে প্রবেশ করার সুযোগ অনেক বেড়ে যায়। এমনকি সহজ একটি পাসওয়ার্ড দিয়ে রিমোট একসেসের (অন্য একপি কম্পিউটার থেকে) মাধ্যমেও ওই প্ল্যাটফরমে ঢোকার সুযোগ থেকে যায়।
পুলিশ জানিয়েছে, বাংলাদেশ ব্যাংকের ওই প্ল্যাটফরমের সাইবার নিরাপত্তার জন্য কোনো ফায়ারওয়াল ছিল না। ব্যবহার করা হচ্ছিল সাধারণ সুইচ।
কেন্দ্রীয় ব্যাংকের ওই কর্মকর্তা বলেন, দুর্বলতাগুলো খুঁজে দেখা সুইফটের দায়িত্ব ছিল, কেননা তারাই ওই সিস্টেম বসিয়ে দিয়ে গেছে— কিন্তু দেখা যাচ্ছে তারা তা করেনি।
তবে এসব বিষয়ের কোনোটির দায় সুইফটের নয় বলে সংগঠনটির বিবৃতিতে বলা হয়েছে।
মঙ্গলবার সুইজারল্যান্ডের বেসেলে বাংলাদেশ ব্যাংক কর্তৃপক্ষ ও নিউ ইয়র্ক ফেডারেল রিজার্ভ ব্যাংক কর্মকর্তাদের সঙ্গে বৈঠকে ব্যাংকের নিরাপত্তার পাশাপাশি এসব ‘ভিত্তিহীন অভিযোগ’ নিয়ে আলোচনা হবে সুইফটের বিবৃতিতে বলা হয়েছে।
বেসেলে ওই বৈঠকে যোগ দিতে গভর্নর ড. ফজলে কবিরের নেতৃত্বে বাংলাদেশ ব্যাংকের চার সদস্যের একটি প্রতিনিধি দল রোববার রাতে সুইজারল্যান্ডের উদ্দেশে ঢাকা ছাড়েন।
ওই বৈঠকে রিজার্ভ চুরির ঘটনা এবং খোয়া যাওয়া আট কোটি দশ লাখ ডলার আদায়ের বিষয়টি গুরুত্ব পাবে বলে কেন্দ্রীয় ব্যাংকের কর্মকর্তারা জানিয়েছেন।
রিজার্ভ চুরির ঘটনায় সুইফট ও নিউ ইয়র্ক ফেডারেল রিজার্ভের ‘কিছুটা দায়’ রয়েছে বলে বাংলাদেশি কর্মকর্তারা মনে করছেন।
টেকনিশিয়ানদের ‘অবহেলার কারণে’ ৮১ মিলিয়ন ডলার চুরির আগে বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা ঝুঁকির মুখে পড়েছিল বলে যে অভিযোগ এসেছে তা সঠিক নয়।
উল্লেখ, গত ফেব্রুয়ারির প্রথম সপ্তাহে সাইবারের দুর্বলতাকে কাজে লাগিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে (নিউইয়র্ক ফেডে) রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ মার্কিন ডলার চুরির ঘটনা ঘটে। এর মধ্যে দুই কোটি ডলার চলে যায় শ্রীলঙ্কায় আর বাকি ৮ কোটি ১০ লাখ ডলার ফিলিপাইনে। বাংলাদেশ ব্যাংকের পক্ষ থেকে বলা হয়েছে, শ্রীলঙ্কা থেকে দুই কোটি ডলার ফেরত পাওয়া গেছে। তবে ফিলিপাইনে যাওয়া অর্থ এখনো ফিরে পাওয়া যায়নি।
