মার্কিন সাইবার অপরাধ তদন্ত কোম্পানি মেন্ডিয়ান আবারো বলেছে, বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে ম্যালওয়্যার সফটওয়্যার ব্যবহার করা হয়েছিল। কিন্তু এ ম্যালওয়্যার সফটওয়্যার কোন পথ দিয়ে

বাংলাদেশ ব্যাংকের সিস্টেমে ঢুকেছিল তা তারা বের করতে পারেনি। অর্থাৎ ম্যালওয়্যার সম্পর্কে ফায়ার আই নিশ্চিত হলেও এটির প্রবেশের পথ যেন অজানাই থেকে যাচ্ছে।

মেন্ডিয়ানের সর্বশেষ অন্তবর্তীকালীন তদন্ত প্রতিবেদনে এ তথ্য উঠে এসেছে। এ পর্যন্ত প্রতিষ্ঠানটি বাংলাদেশ ব্যাংকের কাছে তিনটি অনবর্তীকালীন তদন্ত প্রতিবেদন জমা দিয়েছে। সর্বশেষ জ মা দিয়েছে গত বৃহষ্পতিবার।

সূত্র জানায়, বাংলাদেশ ব্যাংকের সিস্টেমে হামলা করে বৈদেশিক রিজার্ভ চুরির ঘটনা তদন্তে যুক্তরাষ্ট্রের সাইবার ইন্টেলিজেন্সি সংস্থা মেন্ডিয়ানের কাছে তদন্তের ব্যাপারে সাহায্য চায় বাংলাদেশ ব্যাংকের ফরেনসিক সাইবার তদন্ত দল। বাংলাদেশ ব্যাংকের সদ্যনিয়োগপ্রাপ্ত আইটি কনসালটেন্ট ভারতীয় নাগরিক রাকেশ আস্তানার পরামর্শেই এ কোম্পানিকে ডেকে আনা হয়েছে। তারা প্রাথমিক তদন্ত শেষে একটি অন্তবর্তী প্রতিবেদন প্রস্তুত করে গত ১৫ মার্চ বাংলাদেশ ব্যাংকে পাঠিয়েছে। এর পরে আরও দুটি প্রতিবেদন তারা বাংলাদেশ ব্যাংকের কাছে পাঠিয়েছে। যদিও প্রতিবেদনটি নিয়ে খোদ কেন্দ্রীয় ব্যাংকের মধ্যেই বিতর্ক দেখা দিয়েছে। ফায়ারআই তাদের তদন্তে এটি একটি ্আন্তর্জাতিক সাইবার অপরাধ হিসাবে চিহ্নিত করেছে। কিন্তু এটি মানছে না সুইফট ও মার্কিন কেন্দ্রীয় ব্যাংক। এদিকে বাংলাদেশ ব্যাংকের বিভিন্ন পর্যায়ের কর্তকর্তারাও এটি মানতে নারাজ। ফলে তদন্তের শুরুতেই এটি নিয়ে বিতর্ক দেখা দিয়েছে।

এ দিকে সুইফটের কর্তকর্তারা বলেছেন, তাদের সিস্টেমস হ্যাক করা হয়নি। এটি হ্যাক করা সম্ভবও নয়। বাংলাদেশ ব্যাংকের ভেতর থেকে সুইফট সিস্টেমসে ঢুকে রিজার্ভ চুরির বার্তা দেয়া হয়েছে।

এর আগে মার্কিন কেন্দ্রীয় ব্যাংক ফেডারেল রিজার্ভ সিস্টেমস থেকেও বলা হয়েছে, তাদের সুইফট সার্ভার হ্যাক হয়নি। তারা প্রচলিত নিয়ম মেনে সাধারন লেনদেন করেছেন।

বেলজিয়াম ভিত্তিক আন্তর্জাতিক লেনদেনের মাধ্যম সুইফট কর্তৃপক্ষ আবারো দাবি করেছে, বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে সুইফটের নেটওয়ার্ক হ্যাক হয়নি। এজন্য ব্যাংকগুলোকেই দায়ি করছে সুইফট কর্তৃপক্ষ। গত ৬ এপ্রিল সুইফটের এশিয়া-প্যাসিফিক অঞ্চলের প্রধান নির্বাহী কর্মকর্তা অ্যালেইন রেস ফিলিপাইনের মাকাতি সিটিতে এক সংবাদ সম্মেলনে এ কথা বলেন। তিনি সংস্থাটির ইউরোপ, মধ্যপ্রাচ্য ও আফ্রিকা অঞ্চলেরও প্রধান। অ্যালেইন রেস সংবাদ সম্মেলনে বলেন, বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভ থেকে ডলার চুরির ঘটনা সুইফটের সিস্টেম হ্যাক করে হয়নি। এটি হয়েছে প্রচলিত নিয়ম মেনে ব্যাংকগুলোর লেনদেনের মাধ্যমে। তারা তাদের সুইফট সিস্টেমসে নানাভাবে পরীক্ষা নিরীক্ষা করেও কোন ত্রুটি খুজে পায়নি।

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনার পর সুইফটের দুইজন কারিগরিক কর্মকর্তা ঢাকায় এসে ঘটনার তদন্ত করে যান। তারা বেলজিয়ামে গিয়ে যে প্রতিবেদন দিয়েছে, তাতেও বলেছে, সুইফট সিস্টেমস হ্যাক হয়নি। প্রচলিত নিয়ম মেনে বাংলাদেশ ব্যাংকের ভেতর থেকে লেনদেন করা হয়েছে। এখন কারা এই লেনদেন করেছে সেটি খুজে দেখতে পারে বাংলাদেশ ব্যাংক। তাদের ওই প্রতিবেদন পাওয়ার পর সুইফটের আরো একজন কর্মকর্তা ঢাকায় এসেছেন। তিনিও বিষয়টি খতিয়ে দেখে বেলজিয়ামের প্রধান কার্যালয়ে যে প্রতিবেদন পাঠিয়েছেন তার আলোকে সংবাদ সম্মেলনে বক্তব্য দিয়েছেন অ্যালেইন রেস।

শুধু সুইফট কর্তৃপক্ষই নয়, ফেডারেল রিজার্ভ ব্যাংক অব যুক্তরাষ্ট্রও বলে আসছে, অর্থ চুরির ক্ষেত্রে ফেডারেল রিজার্ভ সিস্টেমসে অনুপ্রবেশের চেষ্টার কোনো প্রমাণ পাওয়া যায়নি। ফেডের সিস্টেমস লঙ্ঘনের কোনো প্রমাণ নেই। গত ৮ মার্চ নিউইয়র্ক ফেডের মুখপাত্র আন্দ্রিয়া প্রিস্ট এক বিবৃতিতে বলেন, অর্থ চুরির ক্ষেত্রে ফেডারেল রিজার্ভ সিস্টেমসে অনপ্রবেশের চেষ্টার কোনো প্রমাণ পাওয়া যায়নি। ফেডের সিস্টেমস লঙ্ঘনের কোনো প্রমাণ নেই।

প্রসঙ্গত, ফেডারেল রিজার্ভে তাকা বাংলাদেশ ব্যাংকের রিজার্ভের অ্যাকাউন্ট থেকে গত ৪ ফেব্রুয়ারি ৩৫টি ম্যাসেজ বা বার্তার মাধ্যমে প্রায় ১০০ কোটি ডলার বা ৮ হাজার কোটি টাকা ছাড় করণের জন্য নির্দেশনা যায় ফেডারেল রিজার্ভে। এ নির্দেশনার মাত্র ৫টি কার্যকর হয়। এতেই প্রায় ১০ কোটি ডলার ছাড় করা হয়। এর মধ্যে ফিলিপাইনের কেন্দ্রীয় ব্যাংকের মাধ্যমে ৪টি বার্তার বিপরীতে ৮ কোটি ১০ লাখ ডলার এবং শ্রীলংকায় প্রায় ২ কোটি ডলার স্থানান্তর হয়।  এর মধ্যে ১৯.৯৩ মিলিয়ন মার্কিন ডলার শ্রীলংকা ফেরত দিলেও এখন পর্যন্ত তা বাংলাদেশ ব্যাংক বুঝে পায়নি। আর ৮১ মিলিয়ন ডলার রয়েছে ফিলিপাইনে। 

ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভ থেকে ডলার চুরির ঘটনাটি একটি পরিকল্পিত সাইবার অপরাধ হিসাবে অভিহিত করেছেন মার্কিন সাইবার অপরাধ তদন্ত কোম্পানি মেন্ডিয়ান। ফায়ার আই তাদের একটি সফটওয়্যারের নাম। তারা বলেছে, বাংলাদেশ ব্যাংকে আক্রমণ করে রিজার্ভ চুরি করতেই এই ম্যালওয়্যার সফটওয়্যার তৈদরি করা হয়েছে। এর পেছনে রয়েছে একটি সংঘবদ্ধ চক্র। তারা মোটা অংকের অর্থ বিনিয়োগ করে এই পরিকল্পনা করেছে। আন্তর্জাতিক একটি হ্যাকার গ্রুপ দীর্ঘ সময় নিয়ে এসব কাজ করেছে বলে তদন্ত প্রতিবেদনে উল্লেখ করা হয়েছে। প্রতিবেদনে বলা হয়েছে, বিশ্বাসযোগ্য প্রক্রিয়ায় স্বীকৃত সুইফট লেনদেন করার জন্য শুধুমাত্র সুইফট সার্ভারে কাজ করার উপযোগী করে উন্নত ম্যালওয়ার সফটওয়ার তৈরি করে হ্যাকাকরা। শুধুমাত্র বাংলাদেশ ব্যাংকে আক্রমণ করার জন্য ওই ম্যালওয়ার সফটওয়্যার বিশেষভাবে তৈরি করা হয়েছে। মূল উদ্দেশ্য ছিল সুইফট এলায়েন্স এক্সেস সার্ভার পরিচালনা করা। জটিল এই সফটওয়ার কেন্দ্রীয় ব্যাংকের সব নির্দেশনা নিয়ন্ত্রণ সিস্টেম চিহ্নিত করেছে। এরপর সিস্টেমের যোগাযোগের নির্দেশ ও নিয়ন্ত্রণ এবং সব ধরনে  নিরাপত্তা ব্যবস্থা ভেঙ্গে এটি কাজ করেছে। কাজ শেষে সব তথ্য মুছে ফেলেছে। এই ম্যালওয়ার অনেক বড় সাইবার নিরাপত্তা ভাঙতে সক্ষম। এর সক্ষমতার মাত্রা কতটুকু তা এখনও নিশ্চিত করা যায়নি।

সংশ্লিষ্ট সূত্র জানিয়েছে, এটি তাদের প্রথম অন্তবর্তীকালীন প্রতিবেদন। দ্বিতীয় প্রতিবেদেনেও ওই ম্যালওয়্যারের কথা বলা হয়েছে। তবে, এ ম্যালওয়্যার কিভাবে বাংলাদেশ ব্যাংকের রিজার্ভের সিস্টেমে প্রবেশ করেছে তা তারা এখনও বের করতে পারেনি। বিষয়টি নিয়ে তদন্ত চলছে। হয়তো তারা এটি বের করতে পারবে।

 

 

বাংলাবিজনিউজ/আনোয়ার