রাতারাতি লোপাট হয়ে যায় বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার। বাংলাদেশের ইতিহাসের সবচেয়ে বড় এই চুরির ঘটনাটি ঘটেছিল ২০১৬ সালের ৪ ফেব্রুয়ারি রাতে। আলোচিত এই চুরির ঘটনার পর পেড়িয়েছে সাড়ে আট বছরও বেশি সময়। তবে সেই চুরি হওয়া টাকা উদ্ধারে ব্যর্থ হয় তৎকালিন আওয়ামী লীগ সরকার। চুরির ঘটনা তদন্তে ৭৮ বার সময় নিয়েও ব্যর্থ অপরাধ তদন্ত বিভাগ, সিআইডি।
সর্বশেষ আওয়ামী লীগ সরকার গত ৫ আগস্ট ছাত্র-জনতার কাছে ক্ষমতাচ্যুত হন। অন্তর্বর্তীকালিন সরকার দেশের আর্থিকখাতসহ অনেক কিছুই সংস্কারে হাত দিয়েছেন। চলমান রিজার্ভ সংকট কাটাতে এই অর্থ হতে পারে অন্ধের পথের আলো। তবে এই সরকারের আমলেও নেই ৮ কোটি ১০ লাখ ডলার চুরি রিজার্ভ চুরি ব্যাপারে এখনো কোনো কার্যকর পদক্ষেপ। যদিও বাংলাদেশ ব্যাংক বলছে, শিগগিরই রিজার্ভ চুরি অর্থ আদায়ে পদক্ষেপ নেয়া হবে।
সংশ্লিষ্টরা বলেছেন, এরমধ্যে অন্তর্বর্তীকালিন সরকার পাচার হওয়া অর্থ ফেরত আনতে কাজ শুরু করেছে। বিভিন্ন দেশে পাচার হওয়ার অর্থ ফেরত আসতে চিঠি দিয়েছে অন্তর্বর্তকালীন সরকার। অর্থ পাচারের পাশাপাশি রিজার্ভ থেকে চুরি হওয়া বড় অংকের অর্থ ফেরত আনতেও কাজ শুরু করা উচিত। এই অর্থগুলো ফেরত আসলে দেশের অর্থনীতিতে কাজে লাগানো যাবে। যা দেশের অর্থনীতি বড় ভূমিকা রাখবে। অন্তর্বর্তীকালীন সরকার এই অর্থ ফেরত আনতে পারবেন বলে প্রত্যাশা করেন সংশ্লিষ্টরা।
চুরি যাওয়া এ অর্থের মধ্যে পাওয়া গিয়েছিলো ১ কোটি ৪৫ লাখ ৪০ হাজার ডলার। বাকি ৬ কোটি ৬০ লাখ ডলার (টাকার অঙ্কে ৫৬০ কোটি টাকা) আদৌ পাওয়া যাবে কিনা তা নিয়ে অনিশ্চয়তা বাড়ছে। অজ্ঞাত ব্যক্তিরা যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রাখা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে এই বিপুল পরিমাণ অর্থ সুইফট পেমেন্ট পদ্ধতিতে প্রতারণার আশ্রয় নিয়ে হাতিয়ে নিয়েছিল। এই অর্থ ফিলিপাইনের মাকাতি শহরে রিজাল ব্যাংকের শাখায় চারটি অ্যাকাউন্টে যায় এবং সেখান থেকে দ্রুত টাকা উত্তোলন করা হয়।
বাংলাদেশ ব্যাংক একদিন পরে চুরির তথ্য জানতে পারে। কিন্তু অদৃশ্য কারণে তা গোপন রাখে আরও ২৪ দিন। আর বিষয়টি তৎকালীন অর্থমন্ত্রীকে বাংলাদেশ ব্যাংক আনুষ্ঠানিকভাবে জানায় চুরি যাওয়ার ৩৩তম দিনে। ঘটনার ৩৯ দিন পর বাংলাদেশ ব্যাংকের পক্ষ থেকে মতিঝিল থানায় বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরি, মানি লন্ডারিং ও সাইবার অপরাধ দমন আইনের ধারায় মামলা করা হয়। পরে ওই মামলার তদন্তের দায়িত্ব দেওয়া হয় সিআইডিকে।
রিজার্ভ চুরি নিয়ে বাংলাদেশ সরকার যুক্তরাষ্ট্রের ফেডারেল কোর্টে যে মামলা করেছিল তা টেকেনি। তবে অর্থ ফেরত ও জড়িতদের শাস্তির জন্য স্টেট কোর্টে মামলা হয়েছে। কিন্তু অর্থ ফেরত পাওয়ার আশার আলো কোথাও দেখা যাচ্ছে না।
আওয়ামী লীগ সরকারের আমলে পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি) বলেছিলো, বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ক্ষেত্র প্রস্তুত করতে দায় ছিল বাংলাদেশ ব্যাংকের অভ্যন্তরের এমন ১৩ জন ঊর্ধ্বতন কর্মকর্তাকে শনাক্ত করেছিলো তারা। তবে পুলিশ ওই ঘটনায় কাউকে গ্রেপ্তার করেনি। এছাড়া বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে এখন পর্যন্ত আট দেশের অন্তত ৭৬ ব্যক্তির জড়িত থাকার তথ্য পেয়েছিলো সিআইডি।
যেভাবে বাংলাদেশ ব্যাংকের রিজার্ভ চুরি হয়েছিল: এটি দেখতে আর দশজন চাকরিপ্রার্থীর পাঠানো ই-মেলের মতোই ছিল। প্রেরক রাসেল আহলাম একটি কভার লেটার ও একটি জীবনবৃত্তান্ত বা বায়োডাটা পাঠিয়েছেন। যাতে চাকরির জন্য সাক্ষাৎকারে ডাক পাওয়ার প্রত্যাশা ছিল। কিন্তু এটি দেখে যা মনে করা হয়েছিল, তা কিন্তু নয়। এখানে সম্ভাব্য নিয়োগকর্তা হলো বাংলাদেশের কেন্দ্রীয় ব্যাংক। আর এ ই-মেইল ছিল বহু বছর ধরে করা ব্যাপকভিত্তিক ষড়যন্ত্রের অংশ।
নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে বাংলাদেশ ব্যাংকের মার্কিন ডলার অ্যাকাউন্টে ১০০ কোটি ডলার হাতিয়ে নেয়ার ষড়যন্ত্র ছিল এ ই-মেইল। ২০১৬ সালের ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকের রিজার্ভ চুরি হলেও তিন বছর গিয়ে নিউইয়র্কে আট কোটি ১০ লাখ ডলার খোয়ানোর মামলা করে বাংলাদেশ ব্যাংক।
এটা রিজার্ভ হাতিয়ে নেয়ার ঘটনা ছিল ইতিহাসের সবচেয়ে বড় সাইবার চুরি। যুক্তরাষ্ট্রে গত বছরে ক্যালিফোর্নিয়া ডিস্ট্রিক্ট কোর্টে কেন্দ্রীয় তদন্ত ব্যুরো এফবিআইয়ের একটি ফৌজদারি মামলার নথি বলছে, ২০১৪ সালের ৭ ও ৮ অক্টোবর বাংলাদেশের বিভিন্ন ব্যাংককে টার্গেট বানিয়ে আসছে হ্যাকাররা। সনি পিকচার এন্টারটেইনমেন্টে সাইবার হামলা প্রকাশ্যে আসার আগে এবং বাংলাদেশ ব্যাংকের অর্থ চুরির বছরখানেক আগে এ ষড়যন্ত্র পাতানো হয়েছিল।
বাংলাদেশ ব্যাংকে সাইবার হামলা চালাতে ও লক্ষ্যবস্তু বানাতে চারটি গুগল অ্যাকাউন্ট ব্যবহার করা হয়েছে বলে ব্যাংকটি শনাক্ত করতে পারে। এসব ই-মেইল থেকে বার্তাগ্রহণ করা ইলেকট্রনিক তথ্যপ্রমাণ এবং ডিজিটাল ডিভাইস পরীক্ষা ও বিশ্লেষণসহ এফবিআইয়ের তদন্ত থেকে এসব তথ্য ব্যবহার করা হয়েছে। এই চার অ্যাড্রেস থেকে পাঠানো স্পিয়ার-ফিশিং ই-মেইলগুলো ছিল প্রায়ই একই রকম। ছদ্মবেশে প্রতারণা ও জালিয়াতির মাধ্যমে অর্থ-তথ্য হাতিয়ে নেয়া বোঝাতে ইন্টারনেট ফিশিং পরিভাষাটি ব্যবহার হয়। মূলত কোনো সংগঠন বা ব্যক্তিকে টার্গেট করে প্রতারণামূলক ই-মেইল পাঠিয়ে স্পর্শকাতর তথ্যে ঢুকে পড়াই হচ্ছে স্পিয়ার-ফিশিং।
তখন বাংলাদেশ ব্যাংকের অভিযোগে বলা হয়েছিল- এসব ই-মেইলের ভেতর থাকা লিংকগুলো সম্ভবত ম্যালওয়্যার বহন করে নিয়ে এসেছিল। এতে বার্তাপ্রেরক প্রাথমিকভাবে বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্কে ঢুকতে পেরেছিলেন।
২০১৫ সালের ২৯ জানুয়ারি বাংলাদেশ ব্যাংকের ১৬ কর্মকর্তার কাছে ১০টি ই-মেইল পাঠিয়েছিল হ্যাকাররা। প্রতিটি ই-মেইল বার্তায় চাকরি চাওয়া হয়েছিল। প্রতিটি ই-মেইল একটি করে লিংক ছিল- যেগুলোতে একটি জীবনবৃত্তান্ত ছিল।
২০১৫ সালের ২৩ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের ১০ জনের কাছে দুটি ই-মেইল পাঠানো হয়। সব ই-মেইল বার্তা ছিল একই রকম। লিংকগুলোতে কেবল ‘জবংঁস.ুরঢ়’ দেখা যাচ্ছিল। এসব লিংকে ক্লিক করলেই এগুলো কম্পিউটারকে একই ইউআরএল কিংবা ওয়েবসাইটে নিয়ে যেত।
বাংলাদেশ ব্যাংকের তথ্য বলছে- ২০১৫ সালের ২৪ থেকে ২৯ জানুয়ারির থেকে বাংলাদেশ ব্যাংকের অন্তত তিনটি কম্পিউটারে এসব লিংক থেকে ফাইল ডাউনলোড হওয়ার চেষ্টা করেছিল।
তদন্ত বলা হয়েছিল, এসব স্পিয়ার-ফিশিং ইমেল ধারণ করা বস্তু বাংলাদেশ ব্যাংকের বার্তাগ্রহীতাদের দিয়ে ডাউনলোড করাতে সফল হয়েছিল। ২০১৫ সালের মার্চে ডাউনলোড হওয়া বস্তু বাংলাদেশ ব্যাংকের নেটওয়ার্কের মধ্যে চলে যায়। এতে নথি স্থানান্তরে সক্ষম ম্যালওয়্যার নেটওয়ার্কের মধ্যে সংরক্ষিত হয়ে যায়।
এভাবে নেটওয়ার্কের ভেতর ডটজিপ আর্কাইভ তৈরি হয়ে যায়। এর মধ্যে কিছু কিছু নথি স্থানান্তর কার্যকর হয়ে যায়। এটির তিনটি আইপি অ্যাড্রেস প্রোগ্রাম করা ছিল। প্রায় বছরখানেক পর ২০১৬ সালের ২৯ জানুয়ারি প্রতারণাপূর্ণভাবে নথি স্থানান্তর হওয়ার কয়েক দিন আগে নেটওয়ার্কজুড়ে এসব বস্তু পারিপার্শ্বিক নড়াচড়া শুরু করে। এসব নড়াচড়ার একটি ছিল বাংলাদেশ ব্যাংকের সুইফটলাইভ সিস্টেমের দিকে।
এ সিস্টেম ছিল বাংলাদেশ ব্যাংকের সুইফট প্রক্রিয়াগত পরিমণ্ডলের মূল অংশ। এটি সুইফট অ্যালায়েন্স একসেস অ্যাপলিকেশন ব্যবহার করেছে। যেটি ছিল সুইফট গ্রাহক-পরিচালিত প্রবেশপথ, যেটি অর্থনৈতিক লেনদেন নিশ্চিত করতে অন্যান্য ব্যাংক থেকে বার্তা গ্রহণ ও প্রেরণ করে। অ্যাপলিকেশনটি যখন সুইফটের বার্তা গ্রহণ করে, এটি তখন বার্তাগুলোর স্থানীয় কপিগুলো রেকর্ড করে। যার মাধ্যমে এসব বার্তা নথিতে রূপান্তরিত করে কিংবা একটি প্রিন্টারে প্রিন্ট দিয়ে এবং একটি আলাদা তথ্যভাণ্ডারে তথ্যগুলো একত্র করা হয়। সুইফটলাইভ সিস্টেমে বাংলাদেশ ব্যাংকের কম্পিউটার হোস্টিংয়ে যখন হ্যাকাররা ঢোকার চেষ্টা চালায়, তখন তারা অন্তত চারবার এটি লগ-ইনের চেষ্টা চালায়। বাংলাদেশ ব্যাংকের সুইফটলাইভ সিস্টেমের লগ-ইন চেষ্টার কিছু প্রমাণ মুছে ফেলতেও সফল হয় তারা। কিন্তু এর পরও কিছু প্রমাণ থেকে গিয়েছিল, যা পরে ফরেনসিক পরীক্ষায় ধরা পড়েছিল।
তখন বাংলাদেশ ব্যাংকের তিন সদস্যের একটি দল নিউইয়র্কের গিয়েছিল। তারা তখন বলছিল, আগামী দুই থেকে তিন বছরের মধ্যে মামলাটির নিষ্পত্তি ঘটবে। লন্ডন থেকে একজন আইনজীবী বাংলাদেশ ব্যাংকের দলের সঙ্গে নিউইয়র্কে যোগ দেবেন। কিন্তু সেই অর্থ সাড়ে আট বছর পার হলেও ফেরত পাওয়ার কোনো খবর নেই।
এ বিষয়ে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র হুসনে আরা শিখা বলেন, ‘রিজার্ভ চুরি ফেরত আনতে নতুন করে আমরা কাজ করবো। এরমধ্যে আর্থিকখাতেন সবখানেই সংস্কারে হাত দেয়া হয়েছে। রিজার্ভ চুরি কিভাবে ফেরত আনা যায় সেব্যাপারে একটি রোডম্যাপ করা হবে। আশা করি শিগগিরই এব্যাপারে কাজ করবো।’
আ. দৈ. /কাশেম /রমজান
শনিবার, ১৮ জানুয়ারি ২০২৫, 
সর্বশেষ সংবাদ
দুদকের মামলায় বিএফআইইউয়ের সেই মাসুদ বিশ্বাস গ্রেফতার
এনসিটিবি’র সামনে সংঘর্ষের ঘটনায় ৩০০ জনের নামে মামলা
ট্রাম্পের শপথ অনুষ্ঠানে আমন্ত্রণ পেলেন যারা
বাংলাদেশের সঙ্গে ইতিবাচক সম্পর্ক চায় ভারত: জয়সওয়াল
বাংলাদেশে নিপীড়ন বন্ধে প্রয়োজন স্থায়ী সংস্কার: হিউম্যান রাইটস ওয়াচ
গাজায় যুদ্ধবিরতি কার্যকরের পথে
ফরিদপুরে জাতীয় নির্বাচন নিয়ে বিএনপির নেতারা গন সংযোগে ব্যস্ত
চায়না পোশাকে সয়লাব দেশ
দক্ষতা ও নিষ্টার পুরস্কার, দুদকের মহাপরিচালক-পরিচালক পদে পদোন্নতি
রাজনৈতিক ঐক্যে যাতে ফাটল না ধরে: সালাউদ্দিন
