Breaking News

যে প্রক্রিয়ায় চুরি গেছে রিজার্ভের টাকা

March 11, 2016
ঢাকা: আন্তর্জাতিক লেনদেনের জন্য ব্যবহৃত সুইফট অধিক নিরাপদ। এ প্রক্রিয়াটিতে রয়েছে নিরাপত্তার কয়েকটি ধাপ। সুইফটে বার্তা পাঠানোর প্রক্রিয়াটি কয়েক ধাপে সম্পন্ন হয়। বার্তা প্রেরণকারীর বার্তাগুলো এনক্রিপ্টেড কোড আকারে প্রাপকের কাছে পৌঁছে। প্রেরক এবং প্রাপক যদি একই ধরনের সফটওয়্যার ব্যবহার না করে তবে এই বার্তা ডিকোড করে বুঝার কোনো প্রকার উপায় নেই। অর্থাৎ কেউ যদি এই সফটওয়্যারটি সম্পর্কে ভালো ধারণা না থাকে এবং সেই মোতাবেক নিজেও সে সফটয়্যারটি ব্যবহার না করে তবে বার্তাটিকে ডিকোড করে বুঝা সম্ভব নয়। 


বাংলাদেশ ব্যাংক সূত্রে জানা যায়, সুইফটের যে সিস্টেমটি হ্যাক করে যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংকে বার্তা পাঠানো হয়েছে তা করার জন্য পুরো সিস্টেমের দখল নিতে হয়েছে হ্যাকারদের। তারা এখানকার পাসওয়ার্ডসহ সব পদ্ধতি চুরি করে অন্য একটি স্টেশন তৈরি করা হয়েছে। বাংলাদেশ ব্যাংকের কোনো কর্মকর্তা যখন এই সিস্টেমে লেনদেনের জন্য সব ধরনের নিরাপত্তার ধাপ মেইনটেইন করে প্রক্রিয়াটি শুরু করেছেন, তখন কোনো কারণে প্রক্রিয়াটি সচল ছিল কিন্তু ওই কর্মকর্তা ফিজিক্যালি সিস্টেমে সক্রিয় ছিলেন না, সেই সুযোগটাই নিয়েছে হ্যাকাররা। তারা সিস্টেমে সহজেই লগইন করে প্রক্রিয়াটিতে ঢুকেছে এবং বার্তা পাঠিয়েছে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে। রিজার্ভ ব্যাংকের অটোমেটেড ক্লিয়ারিংয়ে ৫টি লেনদেন সম্পন্নও হয়ে যায়। হ্যাকাররা নিয়ে যায় ১০১ মিলিয়ন ডলার (প্রায় ৮০০ কোটি টাকা)।
কিন্তু যখন রিজার্ভ ব্যাংকের চোখে পড়েছে টাকাগুলো কোনো ব্যক্তি অ্যাকাউন্টে ঢুকছে, তখন তারা বাংলাদেশ ব্যাংককে জানায়। বাংলাদেশ স্থানীয় সময় বৃহস্পতিবার এ কাজটি হওয়ায় দু’দিনের ছুটির ফাঁকে পড়ে বাংলাদেশ ব্যাংক। ফলে এখান থেকে কোনো জবাব দেয়া হয়নি।     
বাংলাদেশ ব্যাংক সূত্রে জানা যায়, লেনদেন প্রক্রিয়াটি এমনভাবে সম্পন্ন হয়েছে যেভাবে সব লেনদেন সম্পন্ন হয়।
তবে জানা যায়, ২০১৩ সালের ফেব্রুয়ারি মাসে যুক্তরাষ্ট্রের এ কেন্দ্রীয় ব্যাংকটি হ্যাকারদের কবলে পড়ে। তখন তারা ফেডারেল রিজার্ভ ওয়েবসাইটে প্রবেশ করে এবং অনেক তথ্য চুরি করে। ২০১৩ সালের ৭ ফেব্রুয়ারি মার্কিন গণমাধ্যম সিএনএনের এক প্রতিবেদনে বলা হয়, ‘ফেডারেল রিজার্ভ স্বীকার করেছে তাদের ওয়েবসাইট হ্যাক হয়েছে এবং কিছু হ্যাকারদের হাতে চলে গেছে। এতে করে যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংকটির সাইবার নিরাপত্তা নিয়ে প্রশ্ন উঠেছিল। কারণ হ্যাকাররা তখন সে দেশটির ৪ হাজার কর্মকর্তার ব্যক্তিগত তথ্য চুরি করেছিল ব্যাংকটি থেকে।’
যদিও বাংলাদেশ ব্যাংকের রিজার্ভের টাকা চুরির ঘটনার দায় সম্পূর্ণ অস্বীকার করে ফেডারেল রিজার্ভ বলছে, এই ঘটনার নেপথ্যে ব্যাংকিং ভাষায় কোনো তথ্য হ্যাকিং হয়নি, প্রচলিত নিয়মকানুন মেনেই লেনদেন হয়েছে। ফেডারেল রিজার্ভ সিস্টেমের নিউইয়র্ক শাখায় থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট নম্বর, গোপন পাসওয়ার্ড ও বার্তা পাঠানোর সব ধরনের তথ্য সংগ্রহ করে প্রচলিত নিয়ম মেনে নির্দেশনা দেয়া হয়েছে। এই নির্দেশনার আলোকেই লেনদেন হয়েছে। তারপরও ব্যক্তির অ্যাকাউন্টে ডলার পাঠানোর নির্দেশনার কারণে মার্কিন কেন্দ্রীয় ব্যাংকের সন্দেহ হলে তারা বাংলাদেশ ব্যাংককে একটি বার্তা পাঠায়। কিন্তু বাংলাদেশ ব্যাংক এতে তাৎক্ষণিকভাবে সাড়া দেয়নি বলে লেনদেন সম্পন্ন হয়ে যায়।
তবে বাংলাদেশ ব্যাংকের গভর্নর ড. আতিউর রহমান সাংবাদিকদের সঙ্গে আলাপকালে বলেছেন, ‘এখনতো ফেড বারবার আমাদের সঙ্গে বসতে চাচ্ছে। কারণ আমরা তাদের বলেছি, ৭৮০ মিলিয়নের ক্লিয়ারেন্স অর্ডার তোমরা ব্লক করতে পারলে ১০১ মিলিয়নের ৫টা লেনদেন কেন ব্লক করনি। এখানে তোমরা দায় এড়াতে পার না।’
এদিকে বাংলাদেশ ব্যাংকের অভ্যন্তরীণ পরিচালনা ব্যবস্থা সম্পর্কে হ্যাকারদের খুব স্বচ্ছ ধারণা ছিল বলে মনে করছেন সাইবার নিরাপত্তা নিয়ে কাজ করে এমন লোকেরা। রয়টার্সের এক প্রতিবেদনে উল্লেখ করা হয়েছে, হ্যাকাররা ব্যাংক সংশ্লিষ্ট কারও কারও ওপর নজরদারির মধ্য দিয়ে এই ধারণা অর্জন করে থাকতে পারে।
ব্যাংকিং খাতের এক বিশ্লেষকের উদ্ধৃতি দিয়ে রয়টার্সের প্রতিবেদেন বলা হয়েছে, অর্থ স্থানান্তরের প্রক্রিয়া সম্পর্কে জানতে ব্যাংকের কর্মকর্তা কর্মচারীদের ওপর কঠোর নজরদারিও জারি রাখতে হয়েছে হ্যাকারদের, যেন তারা ব্যাংকিং প্রক্রিয়াটা পুরোপুরি বুঝে নিতে পারে।
জানা যায়, কেন্দ্রীয় ব্যাংকের ডিলিং রুম (যে কক্ষ থেকে বৈদেশিক মুদ্রা লেনদেন করা হয়) থেকেই বৈদেশিক মুদ্রা লেনদেন করা হয়। আর এটি কেন্দ্রীয় ব্যাংকের ফরেক্স রিজার্ভ ও ট্রেজারি ম্যানেজমেন্টের অধীনে পরিচালিত হয়। ডিলিং রুমে এ ধরনের লেনদেনের ক্ষেত্রে তিনটি বিভাগ কাজ করে। এর মধ্যে ফ্রন্ট অফিস বার্তা তৈরি করে, মিডল অফিস বার্তাটি পাঠায় এবং ব্যাক অফিস বার্তার আলোকে লেনদেন ঠিকমতো হচ্ছে কি না তা তদারকি করে। ফ্রন্ট ও মিডল অফিসের তিনজন কর্মকর্তার কার্যক্রমের প্রয়োজন পড়ে লেনদেনের বার্তা পাঠাতে। যে কোনো লেনদেনের আদেশ কেন্দ্রীয় ব্যাংকের উচ্চপর্যায় থেকে অনুমোদিত হলে ডিলিং রুমের একজন কর্মকর্তা এ বিষয়ে একটি বার্তা তৈরি করেন। আরেকজন কর্মকর্তা ওই বার্তাটি ঠিকমতো হয়েছে কি না তা যাচাই করেন। অন্য এক কর্মকর্তা বার্তাটি সংশ্লিষ্ট ব্যাংকে পাঠান। এসব লেনদেন ঠিকমতো হচ্ছে কি না এবং লেনদেনের পর অ্যাকাউন্টে কী পরিমাণ অর্থ থাকল সেগুলো তদারকি করে ব্যাক অফিস। এটি কেন্দ্রীয় ব্যাংকের অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগের অধীন।
উল্লেখ্য, হ্যাকারদের একটি গ্রুপ চলতি বছরের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে ১০১ মিলিয়ন মার্কিন ডলারের সমপরিমাণ অর্থ চুরি করে। বাংলাদেশ ব্যাংকের কোড ব্যবহার করেই এই অর্থ চুরি করা হয়। বাংলাদেশ ব্যাংক তথ্যমতে, হ্যাকাররা বাংলাদেশ ব্যাংকের সিস্টেম এবং সুইফট কোড কন্ট্রোলে নিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্টে ৩০টি পেমেন্ট অ্যাডভাইজ পাঠায় ফিলিপাইনের স্থানীয় ব্যাংকে টাকা স্থানান্তরের জন্য। আর এটি একটি স্বয়ংক্রিয় ব্যবস্থা। এর মধ্যে ৫টি অ্যাডভাইজ অনার করে ফেডারেল রিজার্ভ ব্যাংক। আর এই পাঁচটি অ্যাডভাইজে মোট ১০১ মিলিয়ন ডলার হ্যাকারদের হাতে চলে যায়। এর মধ্যে ২০ মিলিয়ন উদ্ধারের দাবি করলেও এখনো ৮১ মিলিয়ন রয়েছে হ্যকারদের হাতে। 
এছাড়া গত ৯ মার্চ ফিলিপাইনের পত্রিকা ইনকোয়ারার জানায়, আরও ৮৭০ মিলিয়ন ডলার চুরির চেষ্টা নস্যাৎ করে দিয়েছে ফিলিপাইন কর্তৃপক্ষ। এই অর্থ দেশটির ব্যাংকিং চ্যানেল ব্যবহার করে পাচারের চেষ্টা চলছিল। অবশ্য ঘটনাটি গত মাসের।