হ্যাকিং তদন্তে ফায়ার আই, যুক্ত হতে চায় যুক্তরাষ্ট্র : তিন আইডি শনাক্ত
ডেস্ক রিপোর্টঃ বাংলাদেশ ব্যাংকের যেসব আইডি হ্যাক করে অর্থ চুরি করা হয়েছে এমন তিনটি আইডি শনাক্ত করেছে তদন্তকারী দল। গতকাল তদন্ত সংশ্লিষ্ট সূত্র এ তথ্য নিশ্চিত করেছে। এদিকে হ্যাক করে বাংলাদেশ ব্যাংকের ৮০০ কোটি টাকা চুরির ঘটনা তদন্তে যুক্ত হয়েছে যুক্তরাষ্ট্র ভিত্তিক প্রতিষ্ঠান ফায়ার আই। যুক্তরাষ্ট্রের পক্ষ থেকেও তদন্তে সংশ্লিষ্ট হওয়ার আগ্রহ প্রকাশ করা হয়েছে। এ ঘটনায় ফিলিপাইনে আটক সন্দেহভাজন ছয় জনের মধ্যে এক ব্যবসায়ী ঘটনায় সংশ্লিষ্টতার বিষয় অস্বীকার করেছেন। তদন্ত সংশ্লিষ্ট সূত্র গতকাল রাতে মানবজমিনকে জানিয়েছে, বাংলাদেশ ব্যাংকের তিনটি ইউজার আইডি শনাক্ত করা হয়েছে। যে তিনটি আইডি হ্যাক করে অর্থ সরানো হয়েছিল। কিভাবে এই আইডি হ্যাক হয় এবং বাকি প্রক্রিয়া কিভাবে সম্পন্ন হয় তা এখন খতিয়ে দেখা হচ্ছে।
তদন্তে ফায়ার আই, যুক্ত হতে চায় যুক্তরাষ্ট্র: হ্যাকিং করে ৮০০ কোটি টাকা হাতিয়ে নেয়ার ঘটনা তদন্তে সাহায্য করছে যুক্তরাষ্ট্রের সাইবার নিরাপত্তা প্রতিষ্ঠান ফায়ারআই ইনকরপোরেশন। এছাড়া মার্কিন সরকারের বিভিন্ন সংস্থা ইতিমধ্যে বাংলাদেশ ব্যাংকের কাছে তদন্তে সহায়তার প্রস্তাব দিয়েছে। এ নিয়ে বাংলাদেশ ব্যাংক কর্তৃপক্ষের সঙ্গে ওই সংস্থাগুলোর অনানুষ্ঠানিক কথাবার্তাও হয়েছে। এ খবর দিয়েছে বার্তা সংস্থা রয়টার্স। দুটি সূত্র জানায়, সিলিকন ভ্যালি-ভিত্তিক প্রতিষ্ঠান ফায়ারআই। এ প্রতিষ্ঠানটি সাইবার দুনিয়ার ইতিহাসে বড় বড় কিছু চুরির ঘটনা তদন্ত করেছিল। তদন্তে আগে থেকেই বাংলাদেশ ব্যাংকে সহায়তা করছিল ওয়ার্ল্ড ইনফোরম্যাটিক্স নামে একটি ছোট সংগঠন। তারাই তদন্তে জড়িয়েছে ফায়ারআইকে। ওয়ার্ল্ড ইনফরম্যাটিক্সের প্রতিষ্ঠাতা ও প্রধান নির্বাহী রাকেশ আস্থানা। তিনি বিশ্বব্যাংকের সাবেক ডেপুটি চীফ ইনফরম্যাশন অফিসার। আস্থানাই এ তদন্তে সহায়তার জন্য ফায়ারআই কর্পোরেশনের ম্যান্ডিয়ান্ট ফরেনসিক বিভাগকে নিয়ে আসেন। এ বিষয়গুলো সংবেদনশীল হওয়ায় ওই দুই সূত্র নাম প্রকাশে রাজি হয়নি।
এর মধ্যে একটি সূত্র, যিনি কেন্দ্রীয় ব্যাংকের একজন জ্যেষ্ঠ কর্মকর্তা, তিনি জানান, নিউ ইয়র্ক ফেডারেল রিজার্ভে বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে এ বিপুল পরিমাণ অর্থ হাতিয়ে নেয়ার তদন্তে মার্কিন সরকার সাহায্যের প্রস্তাব দিয়েছে। সূত্রটি জানায়, ইতিমধ্যেই বাংলাদেশ ব্যাংকের সঙ্গে এ বিষয়ে অনানুষ্ঠানিক কথাবার্তা সেরেছে গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই) ও মার্কিন বিচার বিভাগ।
এফবিআই, মার্কিন সিক্রেট সার্ভিস, বিচার বিভাগ ও ইউএস ট্রেজারির ক্রাইম এনফোর্সমেন্ট নেটওয়ার্ক এ ইস্যুতে মন্তব্য করতে অস্বীকৃতি জানিয়েছে। প্রসঙ্গত, গত মাসে ইতিহাসের অন্যতম বৃহৎ এই ব্যাংক চুরির ঘটনাটি ঘটলেও, এ সপ্তাহে এটি প্রকাশ করা হয়েছে। এখন পর্যন্ত যা ঘটছে, তা নিয়ে খুব কমই কথা বলেছে নিউ ইয়র্ক ফেডারেল রিজার্ভ। তবে সংস্থাটি বলেছে, তাদের নিরাপত্তা ব্যাবস্থায় হ্যাকাররা অনুপ্রবেশ করতে পারেনি। তদন্তে বাংলাদেশ কেন্দ্রীয় ব্যাংকের সঙ্গে কাজ করছে ফেডারেল রিজার্ভ।
ধারণা করা হচ্ছে, এ চুরির ঘটনা তদন্তে মার্কিন কর্তৃপক্ষের জড়ানোর মূল উদ্দেশ্যে কিছুটা ভিন্ন রকম হতে পারে। মার্কিন কর্তৃপক্ষ মূলত জানতে চায়, কীভাবে একটি দেশের কেন্দ্রীয় ব্যাংকের নেটওয়ার্কে ঢুকতে সক্ষম হয়েছে সাইবার অপরাধীরা। এছাড়া কীভাবে এ অর্থ দুনিয়াব্যাপী ছড়ানো হয়েছে ও এ অর্থ পুনরুদ্ধার করা যাবে কি না, তাও পরখ করবে মার্কিনিরা।
তদন্ত সংশ্লিষ্টদের নিয়েও প্রশ্ন: বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮০০ কোটি টাকা খোয়া যাওয়ার ঘটনায় গঠিত তদন্তে বিদেশি আইটি বিশেষজ্ঞ রাকেশ আস্থানাকে নিয়ে প্রশ্ন উঠেছে। বলা হচ্ছে, যিনি তদন্ত টিমের আইটি বিশেষজ্ঞ, আবার তিনিই ছিলেন এতদিন আইটি পরামর্শক। এই রাকেশ আস্থানার মৌখিক পরামর্শে সম্প্রতি বাংলাদেশ ব্যাংকের সব কম্পিটারে তার সরবরাহকৃত সফটওয়্যার সংযোগ করা হচ্ছে। একাধিক সূত্র জানিয়েছে, বাংলাদেশ ব্যাংকের পরামর্শক প্রতিষ্ঠান ‘ওয়ার্ল্ড ইনফরমেটিক্স’। ওয়ার্ল্ড ইনফরমেটিক্স ওয়েবসাইটের তথ্য অনুযায়ী, প্রতিষ্ঠানটির প্রধান নির্বাহী রাকেশ আস্থানাই এর প্রতিষ্ঠাতা, যিনি এক সময় বিশ্বব্যাংকের উপ-প্রধান তথ্য কর্মকর্তা ছিলেন। ঘটনার পর থেকে রাকেশ আস্থানা বাংলাদেশ ব্যাংকের তদন্ত কমিটিতে প্রধান আইটি বিশেষজ্ঞ হয়ে কাজ করছেন। তার পরামর্শে তদন্তে যুক্ত করা হচ্ছে যুক্তরাষ্ট্র ভিত্তিক প্রতিষ্ঠান ফায়ার আইকে। এদিকে রিজার্ভ থেকে ৮০০ কোটি টাকা হ্যাকড হওয়ার পরিপ্রেক্ষিতে নিরাপত্তা বাড়াতে সব কম্পিউটারে (পিসি) নতুন সফটওয়্যার সংযোজন করতে আদেশ জারি করেছে বাংলাদেশ ব্যাংক।
ব্যাংকের প্রধান কার্যালয় ও শাখা অফিসের সব পিসিতে নতুন সফটওয়্যার সংযোজনে গত ৭ই মার্চ অফিস আদেশে স্বাক্ষর করেন বাংলাদেশ ব্যাংকের গভর্নর ড. আতিউর রহমান। বিশ্বব্যাংকের সাবেক আইটি ডিরেক্টর রাকেশ আস্থানার মৌখিক পরামর্শে নতুন সফটওয়্যারটি সংযোজন করা হচ্ছে বলে অফিস আদেশে বলা হয়েছে। নিরাপত্তার জন্য নতুন এ সফটওয়্যারটি সরবরাহও করবেন রাকেশ আস্থানা। গভর্নর ড. আতিউর রহমান স্বাক্ষরিত অফিস আদেশে বলা হয়েছে, ‘রাকেশ আস্থানার মৌখিক পরামর্শে বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের সব বিভাগ, ইউনিটে ও সার্ভারসমূহে তার সরবরাহকৃত সফটওয়্যার (সিকিউরিটি প্যাচ) ইনস্টল করা হোক।’
তবে রাকেশ আস্থানার পরামর্শে এবং তারই সরবরাহকৃত নতুন সফটওয়্যার ইনস্টলের আদেশে ক্ষুব্ধ প্রতিক্রিয়া জানিয়েছেন বাংলাদেশ ব্যাংকের বেশ কয়েকজন ঊর্ধ্বতন কর্মকর্তা। তারা নিরাপত্তার পরিবর্তে দেশের আর্থিক খাতে নতুন করে নিরাপত্তা ঝুঁকিতে পড়তে পারে বলে আশঙ্কা প্রকাশ করেন। বাংলাদেশ ব্যাংকের একজন ঊর্ধ্বতন কর্মকর্তা বলেন, এখন ওনার (রাকেশ আস্থানা) মৌখিক পরামর্শে বাংলাদেশ ব্যাংকের সব পিসি ও সার্ভারে সফটওয়্যার বসানো হচ্ছে। ভিনদেশি একজন নাগরিকের কাছে ঊর্ধ্বতন কর্তৃপক্ষের নির্দেশে দেশের আর্থিক খাতের সব নিরাপত্তা তুলে দেয়া হচ্ছে। এটা দেশের আর্থিক খাতের নিরাপত্তার জন্য হুমকি বলেও মনে করেন তিনি।
সার্বিক বিষয়ে তত্ত্বাবধায়ক সরকারের সাবেক অর্থ উপদেষ্টা ড. এবি মীর্জ্জা মো. আজিজুল ইসলাম বলেন, একই ব্যক্তি আগে ছিল এখনও আছে। এতে দুইটি দিক রয়েছে। প্রথমত তার জানা শোনা আছে। সে কারণে তদন্ত ভালো হবে। আবার যেহেতু আগে থেকে ছিল তদন্ত এক পেশেও হতে পারে। উভয় দিক বিবেচনায় রাখার পরামর্শ দেন তিনি। ওদিকে ৮০০ কোটি টাকা খোয়া যাওয়ার খবর খোদ বাংলাদেশ ব্যাংকের পরিচালনা পর্ষদও জানতো না। তারা জেনেছেন দীর্ঘদিন পর। একই কথা অর্থমন্ত্রী আবুল মাল আবদুল মুহিতও বলেছিলেন। তিনি বলেন, রিজার্ভের টাকা খোয়া যাওয়ার বিষয় আমার জানা নেই। বাংলাদেশ ব্যাংক এ ব্যাপারে কিছু বলেনি। যদিও একদিন পর মত পাল্টে যায়। বলেন, বাংলাদেশ ব্যাংকের কোনো দোষ নেই। রিজার্ভ ফেডারেল ব্যাংকে আমরা টাকা রেখেছি। তারা টাকা দিতে হবে। প্রয়োজনে যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংকের বিরুদ্ধে মামলা করবো। বাংলাদেশ ব্যাংক পরিচালনা পর্ষদের সদস্য ড. মুস্তাফা কে মুজেরি বলেন, পর্ষদ কিছুই জানতো না। কয়েক দিন আগে জেনেছে। এখন তদন্ত চলছে। কারও সম্পৃক্ততা প্রমাণিত হলে শাস্তির ব্যবস্থা করা হবে। তদন্ত প্রতিবেদন বের হওয়ার আগে বেশি কিছু বলা যাচ্ছে না। বাংলাদেশ ব্যাংক পরিচালনা পর্ষদের অপর সদস্য অধ্যাপক সনৎ কুমার সাহা বলেন, ৮০০ কোটি টাকা খোয়া যাওয়ার খবর বেশি দিন আগে জানতাম না। সামপ্রতিক সময়ে মিডিয়ায় খবর প্রকাশের পর জানলাম। তদন্ত চলছে। তদন্ত প্রতিবেদন বের হলে বলা যাবে। তবে জালিয়াতি বাংলাদেশ ব্যাংক থেকে হয়নি বলে তিনি দাবি করেন।
জড়িত থাকার কথা অস্বীকার ফিলিপিনো ব্যবসায়ীর: যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংকে অবস্থিত বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে হ্যাকিং-এর মাধ্যমে প্রায় ৮০০ কোটি টাকা হাতিয়ে নেয়ার সঙ্গে জড়িত থাকার অভিযোগ অস্বীকার করেছেন এক ফিলিপিনো ব্যবসায়ী। ফিলিপাইনের অর্থপাচার বিরোধী সংস্থা এ ঘটনায় জড়িত থাকার সন্দেহে মোট ছয় ব্যক্তির বিরুদ্ধে তদন্ত করছে। এ ছয়জনের একজন উইলিয়াম এস. গো। তার দাবি, এ চুরির ঘটনায় তিনি জড়িত নন। তাই তার ব্যাংক অ্যাকাউন্ট খুলে দিতেও তিনি কর্তৃপক্ষের কাছে দাবি জানিয়েছেন। এ খবর দিয়েছে বার্তাসংস্থা এপি।
উইলিয়াম এস. গোর আইনজীবী র্যামন এসগুয়েরা গতকাল বলেন, ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনের (আরসিবিসি) একটি শাখায় এস. গো এবং তার কোমপানি সেঞ্চুরিটেক্স ট্রেডিং-এর নামে যেসব অ্যাকাউন্ট নিবন্ধিত রয়েছে, সেগুলো ভুয়া! এমনকি এসব অ্যাকাউন্টে উইলিয়াম গোর স্বাক্ষরও জালিয়াতি করা হয়েছে! উইলিয়াম গোর পক্ষে তার আইনজীবী র্যামন অন্য ব্যাংকে তার অ্যাকাউন্টসমূহ খুলে দিতে ফিলিপাইনের আপিল আদালতে আবেদন করেছেন।
প্রসঙ্গত, এ সপ্তাহে বাংলাদেশ ব্যাংক জানায়, গত মাসে নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে অবস্থিত তাদের অ্যাকাউন্ট থেকে ১০০ মিলিয়ন ডলার বা প্রায় ৮০০ কোটি টাকা চুরি হয়েছে। পরে জানা যায়, এর মধ্যে ৮১ মিলিয়ন ডলার ফিলিপাইনের আরবিসি ব্যাংকের একটি শাখার ৫টি অ্যাকাউন্টে স্থানান্তরিত হয়েছে। এ অর্থ পরে ফিলিপাইনের তিনটি ক্যাসিনো হয়ে হংকং-এ চলে গেছে। দুনিয়ার ইতিহাসে অন্যতম বড় এ ব্যাংক চুরির ঘটনা পৃথকভাবে তদন্ত করছে বাংলাদেশ ব্যাংক। তদন্তে সহায়তা করছে সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান ওয়ার্ল্ড ইনফরম্যাটিক্স ও ফায়ারআই। সহায়তার প্রস্তাব দিয়েছে এফবিআই ও মার্কিন বিচার বিভাগ।
হ্যাকারদের একটি বানান ভুলে রক্ষা পেলো শ’ কোটি ডলার: নিউ ইয়র্ক ফেডারেল রিজার্ভে বাংলাদেশের কেন্দ্রীয় ব্যাংকের অ্যাকাউন্ট থেকে প্রায় ১০০ কোটি ডলার অর্থ চুরি করার কাজ প্রায় গুছিয়ে এনেছিল হ্যাকাররা। কিন্তু তাদের একটি বানান ভুলের কারণে সন্দেহ জাগে ব্যাংক কর্মকর্তাদের মাঝে। এছাড়া ট্রান্সফারের অনুরোধ করা অর্থের পরিমাণও ছিল সন্দেহ জাগানিয়া। এ খবর দিয়েছে বার্তাসংস্থা রয়টার্স। তবে এরপরও প্রায় ৮ কোটি ডলার হাতিয়ে নিতে সক্ষম হয়েছে অজ্ঞাত হ্যাকাররা। এটিই ব্যাংক চুরির ইতিহাসে অন্যতম বড় একটি ঘটনা।
হ্যাকাররা প্রথমে বাংলাদেশ ব্যাংকের নিজস্ব সিস্টেমে প্রবেশ করে অর্থ স্থানান্তরের জন্য প্রয়োজনীয় গোপন তথ্য হাতিয়ে নিতে সক্ষম হয়। বাংলাদেশ ব্যাংকের দুই শীর্ষ কর্মকর্তা এ তথ্য দিয়েছেন। এরপর মার্কিন কেন্দ্রীয় ব্যাংক ফেডারেল রিজার্ভের নিউ ইয়র্ক শাখায় বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে বিপুল পরিমাণ অর্থ ফিলিপাইন ও শ্রীলঙ্কার কিছু ব্যাংক অ্যাকাউন্টে স্থানান্তরের জন্য প্রায় ৩ ডজন ‘রিকোয়েস্ট’ পাঠানো হয়। এর মধ্যে ফিলিপাইনে চারটি রিকোয়েস্টের মাধ্যমে মোট ৮ কোটি ১০ লাখ ডলার সফলভাবে স্থানান্তর করতে সক্ষম হয় হ্যাকাররা। কিন্তু শ্রীলঙ্কায় অর্থ স্থানান্তরের পঞ্চম রিকোয়েস্টটি সন্দেহ জাগায় সেখানকার ব্যাংক কর্মকর্তাদের মধ্যে।
শ্রীলঙ্কার একটি অলাভজনক এনজিওতে ওই বিপুল পরিমাণ অর্থ স্থানান্তর হচ্ছিল। ওই এনজিওটির নাম শালিকা ফাউন্ডেশন। কিন্তু হ্যাকাররা ‘ফাউন্ডেশন’ শব্দটির বানানে ভুল করায় সতর্ক হয়ে উঠেন ব্যাংকাররা। ওই অর্থ স্থানান্তরের অনুরোধ জার্মানির ডয়েচে ব্যাংক হয়ে এসেছিল। ফলে শ্রীলঙ্কার ব্যাংক কর্তৃপক্ষ ডয়েচে ব্যাংকের মাধ্যমে বাংলাদেশ কেন্দ্রীয় ব্যাংকের অনুমোদন সমপর্কে নিশ্চিত হতে চায়। এক কর্মকর্তা জানান, এরপর অর্থ স্থানান্তরের প্রক্রিয়া বন্ধ হয়ে যায়। শ্রীলঙ্কার নিবন্ধিত অলাভজনক প্রতিষ্ঠানের তালিকায় শালিকা ফাউন্ডেশন নামে কিছু নেই। তাই এ প্রতিষ্ঠানের সঙ্গে তথ্যের জন্য যোগাযোগ করা সম্ভব হয়নি। ডয়েচে ব্যাংক এ সমপর্কে মন্তব্য করতে অস্বীকৃতি জানিয়েছে। পাশাপাশি, বেসরকারি মালিকানাধীন প্রতিষ্ঠানের অ্যাকাউন্টে এ বিপুল পরিমাণ অর্থ স্থানান্তরের রিকোয়েস্ট সন্দেহ জাগায় ফেডারেল রিজার্ভে। এছাড়া অন্যান্য ব্যাংকের আপত্তি তো ছিলই। ফেডারেল রিজার্ভ কর্তৃপক্ষ এরপর বাংলাদেশ ব্যাংককে সতর্ক করে। এতে প্রায় ৮৫-৮৭ কোটি ডলারের অর্থ হাতিয়ে নিতে ব্যর্থ হয় হ্যাকাররা। প্রসঙ্গত, বর্তমানে ফেডারেল রিজার্ভে বাংলাদেশ ব্যাংকের অ্যাকাউন্টে শ’ শ’ কোটি ডলার রয়েছে। আন্তর্জাতিক বিভিন্ন ক্ষেত্রে এ অর্থ ব্যবহৃত হয়। (মানবজমিন)