দ্বিতীয় দফায় ওরা ৬৮৩৭ কোটি টাকা হ্যাক করতে চেয়েছিল

প্রকাশিত: 2:11 AM, March 10, 2016

দ্বিতীয় দফায় ওরা ৬৮৩৭ কোটি টাকা হ্যাক করতে চেয়েছিল

গত মাসে বাংলাদেশ ব্যাংকের আরও প্রায় ৮৭ কোটি ডলার বা ৬৮৩৭ কোটি টাকা ফিলিপাইনের ব্যাংকিং ব্যবস্থার মাধ্যমে পাচার করতে চেয়েছিল হ্যাকাররা। কিন্তু একাধিক আন্তর্জাতিক ব্যাংক ফিলিপাইনের স্থানীয় ব্যাংকে ওই লেনদেনের নির্দেশ প্রত্যাহার করার পর হ্যাকারদের প্রচেষ্টা ব্যর্থ হয়। তবে এর কিছু দিন আগেই ৮ কোটি ১০ লাখ ডলার সফলভাবে হাতিয়ে নিতে সক্ষম হয় অপরাধীরা। একই উৎস থেকে ওই অর্থ ফিলিপাইনের স্থানীয় ব্যাংকিং কাঠামোতে প্রবেশ করে। এরপর, রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশন (আরসিবিসি) নামের একটি ব্যাংক স্থানীয় গ্রাহকদের ওই অর্থ উত্তোলনের ছাড়পত্র দেয়। এ ব্যাংকের শীর্ষ নির্বাহীরা এ লেনদেন সমপর্কে অবহিত ছিলেন। এমন তথ্য দিয়েছে ফিলিপাইনের পত্রিকা ফিলিপাইন ডেইলি এনকোয়ারার।
খবরে বলা হয়েছে, বিভিন্ন সূত্র জানিয়েছে, হাতিয়ে নেয়া অর্থ পেসোতে রূপান্তর করা হয়। পরে এই অর্থ চলে যায় সোলেয়ার রিসোর্ট অ্যান্ড ক্যাসিনো, সিটি অব ড্রিমস ও মিডাস নামে তিনটি ক্যাসিনোতে। সেখানে এই অর্থ জুয়া খেলার ‘চিপসে’ রূপান্তরিত করা হয়। সেগুলো ব্যবহার করা হয় জুয়ার টেবিলে। পরে এই চিপস ফের নগদ অর্থে রূপান্তর করে দ্রুতই হংকংয়ের কিছু ব্যাংক অ্যাকাউন্টে রেমিট্যান্স হিসেবে পাঠানো হয়। এনকোয়ারের রিপোর্টে বলা হয়, এ অর্থ পাচারের ঘটনাটি জানামতে ফিলিপাইনে রেগুলেটরদের দ্বারা উদ্‌ঘাটিত সবচেয়ে বড় অর্থপাচারের ঘটনা।
খবরে বলা হয়েছে, ফিলিপাইনের মাকাটি শহরের জুপিটার স্ট্রিটে অবস্থিত আরসিবিসি ব্যাংকের শাখায় ওই লেনদেন ঘটে। শাখাটির প্রধান ব্যাংকের ব্যবস্থাপনা কর্তৃপক্ষের কাছে এক বিবৃতিতে জানিয়েছিলেন যে, ইয়ুশেংগো পরিবার নিয়ন্ত্রিত ব্যাংকটির শীর্ষ কর্মকর্তারা ‘এ লেনদেনের একেবারে শুরু থেকে শেষ পর্যন্ত প্রতিটি ধাপ সমপর্কে জানতেন’। তবে ব্যাংকটির প্রেসিডেন্ট ও প্রধান নির্বাহী লরেঞ্জো তান এ অভিযোগ অস্বীকার করেছেন। তিনি দাবি করেন, স্থানীয় ব্যাংকিং খাতে তার ১৮ বছরের রেকর্ড নিষ্কলুষ। তিনি ও তার ব্যাংক কর্তৃপক্ষকে সমপূর্ণ সহযোগিতা করবেন বলে জানিয়েছেন।
ব্যাংকের অভ্যন্তরীণ তদন্তের অংশ হিসেবে বর্তমানে ওই ব্যাংক ব্যবস্থাপককে বহিষ্কার করা হয়েছে। তার একজন প্রতিনিধি এনকোয়ারের সাংবাদিকদের কিছু নথিপত্র দেখান। সেখানে দেখা যাচ্ছে, ২০১৫ সালের মে মাসে পাঁচটি ব্যাংক অ্যাকাউন্ট খোলা হয়। এ পাঁচটি অ্যাকাউন্ট থেকেই সব লেনদেন সমপন্ন হয়। এ অ্যাকাউন্ট খোলা থেকে শুরু করে প্রতিটি লেনদেনের ক্ষেত্রে ব্যাংকের শীর্ষ কর্মকর্তাদের অনুমোদন ছিল। ওই অ্যাকাউন্ট খোলার সমর্থনে শাখা ব্যবস্থাপককে ৫টি আইডি কার্ড সরবরাহ করা হয়। বিতর্ক প্রকাশ হওয়ার পরে জানা যায়, এ সবগুলো আইডি কার্ডই ছিল ভুয়া।
ব্যাংক ব্যবস্থাপকের ওই প্রতিনিধি সোমবার জানান, ‘ব্যাংক ব্যবস্থাপক এখন নিজ থেকেই এসব বলতে চান। কারণ, তিনি আশঙ্কা করছেন, ব্যাংক কর্তৃপক্ষ এ লেনদেনের সব দায় তার ওপরই চাপিয়ে দিতে চাইবে। অথচ, প্রকৃতপক্ষে তাকে নির্দেশ দেয়া হয়েছিল এ লেনদেনের ব্যবস্থা করতে। উচ্চপদস্থ কর্মকর্তাদের অজ্ঞাতে এত বড় কিছু আপনি করতে পারবেন না।’
মার্কিন ব্যাংক: এনকোয়ারের কাছে সরবরাহ করা নথিপত্র অনুযায়ী, অভ্যন্তরীণ রেমিট্যান্স হিসেবে ওই ৮ কোটি ১০ লাখ ডলারের লেনদেন ঘটে ৫ই ফেব্রুয়ারি। আন্তর্জাতিক ওয়্যার ট্রান্সফারের বিধি অনুযায়ী, এ লেনদেনের বেলায়ও আমেরিকাভিত্তিক করেসপন্ডেন্ট ব্যাংকের ছাড়পত্র ছিল। এ ক্ষেত্রে করেসপন্ডেন্ট ব্যাংকসমূহ ছিল, ব্যাংক অব নিউ ইয়র্ক, সিটি ব্যাংক ও ওয়েলস ফার্গো। আন্তর্জাতিক লেনদেনের ক্ষেত্রে সাধারণত সুইফট মেসেজিং পদ্ধতি ব্যবহার করা হয়। করেসপন্ডেন্ট ব্যাংক ছাড়পত্র দেয়ার পর ফিলিপাইনের স্থানীয় ব্যাংককে এ লেনদেন সমপর্কে অবহিত করা হয়।
ব্যবসায়ী ও ক্যাসিনো: এদিকে ফিলিপাইনে ওই পাঁচটি ব্যাংক অ্যাকাউন্ট তৈরি করে রাখা হয় পাঁচ মাস আগে। সব কিছু ঠিকঠাক হওয়ার পর পুরো অর্থ জমা হয় এই অ্যাকাউন্টগুলোতে। তারপর বৈদেশিক মুদ্রা বিনিময় প্রতিষ্ঠান ‘ফিলরেম’-এ স্থানান্তরিত হয় ওই অর্থ। সেখানে ৮ কোটি ১০ লাখ ডলার ফিলিপাইনি মুদ্রা পেসোতে রূপান্তর করা হয়। তারপর আবারও আরসিবিসি ব্যাংকে ফেরত পাঠানো হয় এ অর্থ। সব অর্থ পরে একত্র করে জমা হয় একজন চীনা-ফিলিপিনো ব্যবসায়ীর ব্যাংক অ্যাকাউন্টে। এই ব্যবসায়ী এসব অর্থ নিয়ে যান তিনটি ক্যাসিনোতে। এনকোয়ার আরেকটি সরকারি সূত্রের বরাতে জানায়, এ ক্যাসিনোর মাধ্যমে ওই অর্থ পরে হংকং-এ চলে যায়। এ প্রক্রিয়ারও তত্ত্বাবধানে ছিলেন ওই চীনা-ফিলিপিনো ব্যবসায়ী।
লেনদেন কাঠামোর ব্যর্থতা: ওই কর্মকর্তা আরও জানান, ‘হ্যাঁ, ক্যাসিনোগুলো এই অর্থ পাচারের লেনদেনের অংশ। কিন্তু এর পূর্বেই ব্যাংকিং কাঠামোতেই বেশ কয়েকটি নিরাপত্তা স্তর আছে। সেখানেই এ সন্দেহজনক অর্থ লেনদেন শনাক্ত হয়ে থেমে যাওয়ার কথা। এখানে পুরো কাঠামোই ব্যর্থ হয়েছে।’
আরসিবিসি ওই অর্থ গ্রাহককে দিয়ে দেয়ার কিছুক্ষণ পরই, সুইফট সিস্টেমের মাধ্যমে কথিত ‘এমটি১০৩’ বার্তা পায় ব্যাংকটি। এ বার্তার মাধ্যমে ৮ কোটি ১০ লাখ ডলারের লেনদেনটি প্রত্যাহার ও আরও ৮৭ কোটি ডলারের লেনদেন বন্ধের নির্দেশ পায় আরসিবিসি ব্যাংক। একটি ব্যাংকিং সূত্র জানায়, যথাসময়ে ওই ৮৭ কোটি ডলারের লেনদেন থামানো হয়েছিল। কিন্তু ৮ কোটি ১০ লাখ ডলারের লেনদেনে ইতিমধ্যেই ছাড়পত্র দিয়ে দেয়া হয়। যখন কর্তৃপক্ষকে সতর্ক করা হয়েছিল, ততক্ষণে ওই অর্থ অন্যত্র স্থানান্তরিত হয়ে যায়।
হ্যাকার ও ফেডারেল রিজার্ভ: বাংলাদেশ কেন্দ্রীয় ব্যাংকের দুই কর্মকর্তা ফিলিপাইনের কেন্দ্রীয় ব্যাংক বাংকো সেন্ট্রাল নগ ফিলিপিনাসে গিয়ে ওই অর্থ ফেরত চেয়েছেন। মার্কিন ফেডারেল রিজার্ভে সংরক্ষিত বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে চীন-ভিত্তিক হ্যাকার গোষ্ঠী ওই অর্থ চুরি করেছে বলে অভিযোগ করা হচ্ছে।
এদিকে আরসিবিসি ব্যাংকের জুপিটার স্ট্রিট শাখার ব্যবস্থাপকের প্রতিনিধি জানান, এখন ওই ব্যবস্থাপক আশঙ্কা করছেন ফিলিপাইনের কেন্দ্রীয় ব্যাংক তাকে কথিত ‘অরেঞ্জ লিস্টে’ অন্তর্ভুক্ত করবে। এ তালিকায় গুরুত্বপূর্ণ ব্যাংকিং বিধি ভঙ্গকারী ব্যাংকারদের যুক্ত করা হয়। এসব বিধির মধ্যে অন্যতম হলো- অর্থপাচার-বিরোধী আইনের আওতায় ‘নো ইয়্যোর কাস্টমার’ (আপনার গ্রাহককে জানুন) নামের একটি বিধি।
শাখা ব্যবস্থাপকের ওই প্রতিনিধি বলেন, ‘সত্যিকার অর্থে ব্যবস্থাপককে শীর্ষ কর্মকর্তারা সব করতে নির্দেশ দিয়েছিলেন।’ ওই প্রতিনিধি বিষয়টির সপর্শকাতরতা বিবেচনায় শাখা ব্যবস্থাপক ও তার নিজের পরিচয় গোপন রাখার অনুরোধ করেন। এ বিষয়ে ফিলিপাইনের সিনেট ব্লু রিবন কমিটি ১৪ই মার্চ একটি শুনানি আয়োজন করবে। ওই প্রতিনিধি বলেন, ‘শাখা ব্যবস্থাপক সাক্ষ্য দিতে ইচ্ছুক। তিনি নিশ্চিত যে, তিনি কোনো ব্যাংকিং বা অর্থপাচার-বিরোধী আইন ভঙ্গ করেননি।’ সিনেটের পাশাপাশি ফিলিপাইনের ন্যাশনাল ব্যুরো অব ইনভেস্টিগেশন ও রাষ্ট্রায়ত্ত প্রতিষ্ঠান ফিলিপাইন অ্যামিউজমেন্ট অ্যান্ড গেমিং করপোরেশন (পাগকর) এই অর্থ পাচারের ঘটনায় নিজস্বভাবে তদন্ত চালাচ্ছে। পাগকর নিজেই অনেক ক্যাসিনো পরিচালনা করে ও কিছু ব্যক্তিমালিকানাধীন প্রতিষ্ঠানকেও ক্যাসিনো পরিচালনার লাইসেন্স দিয়ে থাকে।
এদিকে, নিউ ইয়র্ক পোস্টের এক প্রতিবেদনে বলা হয়, ১০ কোটি ডলার হাতিয়ে নেয়ার ঘটনায় আবারও নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংককে দায়ী করেছে বাংলাদেশ কেন্দ্রীয় ব্যাংক। বাংলাদেশ ব্যাংকের অভিযোগ, ফেডারেল রিজার্ভের নিরাপত্তা দুর্বলতার কারণেই ওই অর্থ লুট করা হ্যাকারদের জন্য সহজ হয়েছে। তবে বাংলাদেশ ব্যাংক দাবি করেছে, কিছু অর্থ ফেরত পাওয়া গেছে। কিন্তু এ অর্থের পরিমাণ জানাতে রাজি নয় ব্যাংক কর্তৃপক্ষ। এদিকে সাইবার অপরাধীদের ধরতে আন্তর্জাতিক অভিযান অব্যাহত রয়েছে।
তবে নিউ ইয়র্ক ফেডারেল রিজার্ভ ব্যাংক (এনওয়াই ফেড) কোনো হ্যাকিং হওয়ার অভিযোগ অস্বীকার করেছে। এক বিবৃতিতে সংস্থাটির মুখপাত্র আন্দ্রিয়া প্রিস্ট বলেন, ‘পেমেন্ট নির্দেশনাটি সমপূর্ণভাবে সুইফট মেসেজিং সিস্টেম অনুযায়ী অনুমোদিত হয়েছে। অনুসরণ করা হয়েছে অনুমোদনের আদর্শ প্রটোকল।’ রিপোর্টে আরও বলা হয়, এ ধরনের পেমেন্ট রিকোয়েস্ট কেন এনওয়াই ফেড গ্রহণ করেছিল, তা পরিষ্কার নয়। একাধিক সূত্রের বরাতে পত্রিকাটি জানায়, সাধারণত, বিদেশি কেন্দ্রীয় ব্যাংকের সঙ্গে আর্থিক লেনদেনের ক্ষেত্রে একটি সফটওয়্যার কাঠামো ব্যবহার করে নিউ ইয়র্ক ফেড। এছাড়াও, লেনদেন অনুমোদনের জন্য একটি ‘ট্রান্সফার সিস্টেমের’ পাশাপাশি ফোনকল ও ই-মেইলের ওপর নির্ভর করে ব্যাংক কর্তৃপক্ষ।
ভুয়া সুইফট পেমেন্ট রিকোয়েস্ট থেকে গ্রাহকদের সুরক্ষা দেয়ার জন্য সাইবার নিরাপত্তার অতিরিক্ত স্তর রয়েছে কিনা- এমন প্রশ্নের উত্তরে মুখপাত্র প্রিস্ট বলেন, তার বিষয়টি জানা নেই।
প্রসঙ্গত, গত বছর বিশ্বখ্যাত সাইবার নিরাপত্তা প্রতিষ্ঠান কাসপারস্কি ল্যাবস একটি প্রতিবেদন প্রকাশ করেছিল। সেখানে বলা হয়েছিল, সুইফট পদ্ধতির অপব্যবহার করে ১০০টি ব্যাংকে হানা দিয়েছিল একটি আন্তর্জাতিক হ্যাকার গোষ্ঠী। এতে প্রায় ১০০ কোটি ডলার হাতিয়ে নিয়েছিল তারা।
অনেক প্রশ্নের জবাব মিলছে না
হ্যাক করে বাংলাদেশ ব্যাংকের ৮০০ কোটি টাকা চুরির ঘটনায় অনেক প্রশ্নের জবাব মিলছে না। বাংলাদেশ ব্যাংকের তদন্ত টিমের সঙ্গে কাজ করছেন বিশ্বব্যাংকের আইটি ডিরেক্টর রাকেশ আস্তানা। ব্যাংক খাতের জন্য যে সব আইটি সফটওয়্যার আনা হয় একটা অংশ ভারত থেকে আনা হতো। কিছু অংশ অন্যান্য দেশ থেকে। এ সব সফটওয়্যার আনার ক্ষেত্রে বিভিন্ন বিশেষজ্ঞের পাশাপাশি ভারতীয় বংশোদ্ভূত রাকেশ আস্তানারও পরামর্শ থাকতো। কিন্তু আজ সেই রাকেশ আস্তানাই বিশেষজ্ঞ হয়ে তদন্তে কাজ করছেন। এতে তদন্ত নিয়ে প্রশ্ন উঠেছে। একাধিক সূত্র জানিয়েছেন, দেশে বর্তমানে যে সব সফটওয়্যার রয়েছে এগুলো ক্রয়ে কেন্দ্রীয় ব্যাংকের শীর্ষ পর্যায়ের চাপ ছিল। আবার যে সব কর্মকর্তাদের প্রতি সন্দেহ, তাদের একাধিক জন গভর্নরের পছন্দের লোক। এদের কেউ কেউ সেরা ব্যাংকারও নির্বাচিত হয়েছিলেন। ৮০০ কোটি টাকা চুরির ৩৪ দিন পর বাংলাদেশ ব্যাংক গতকাল আনুষ্ঠানিক সংবাদ সম্মেলনে বক্তব্য তুলে ধরে। এতে অনেক প্রশ্ন ছিল। কিন্তু যথাযথ জবাব ছিল না। ঘটনার এক মাস পরও কেন অর্থমন্ত্রী জানলেন না ঘটনা, নাকি ধামাচাপা দেয়ার চেষ্টা হয়েছে? এমন প্রশ্নের জবাব এড়িয়ে শুধু বলা হয়েছে, তদন্তের স্বার্থে সব জায়গায় জানানো হয়নি। তবে বিভিন্ন এজেন্সিকে জানিয়েছি। ৮ জন কর্মকর্তার নজরদারি বা পাসপোর্ট জব্দের বিষয়টি এখনও বাংলাদেশ ব্যাংক আনুষ্ঠানিকভাবে স্বীকার করেনি। ফেডারেল রিজার্ভ ব্যাংকের দাবি আনুষ্ঠানিকভাবে অস্বীকার করা হয়নি। তবে ব্যক্তি পর্যায়ে একাধিকজন অস্বীকার করেছেন।  গতকালের বিফ্রিংয়ে রাকেশ আস্তানা উপস্থিত ছিলেন। তবে কথা বলেন অল্প।
বাংলাদেশ ব্যাংক কর্তৃপক্ষ দাবি করেছে, রিজার্ভ থেকে চুরি হওয়া অর্থ অচিরেই ফেরত আনা হবে। সাইবার সিকিউরিটি বিষয়ে তফসিলি ব্যাংকগুলোর সঙ্গে জরুরি বৈঠক শেষে কেন্দ্রীয় ব্যাংকের ডেপুটি গভর্নর ও ব্রিফিংয়ের প্রধান আবু হেনা মো. রাজি হাসান বলেন, তদন্ত ও সব আইনি প্রক্রিয়া শেষে টাকা ফেরত আনা হবে। একই কথা জোর দিয়ে বললেন নির্বাহী পরিচালক ও মুখপাত্র শুভঙ্কর সাহাও। তিনি বলেন, খোয়া যাওয়া সব টাকা অচিরেই ফেরত আনা হবে। তবে কোন প্রক্রিয়ায় আনা হবে বা যে সব টাকা ফেরত এসেছে বলে বাংলাদেশ ব্যাংক দাবি করছে তা কি অ্যাকাউন্টে জমা হয়েছে কিনা এ সব প্রশ্নের জবাব অনেকটাই এড়িয়ে গেছেন। জরুরি বৈঠক শেষে তিনি সাংবাদিকদের জানান, হ্যাংকিংয়ের মাধ্যমে নিউ ইয়র্কের ফেডারেল রিজার্ভে গচ্ছিত বাংলাদেশ ব্যাংকের রিজার্ভ অ্যাকাউন্ট থেকে ২০ মিলিয়ন ডলার শ্রীলঙ্কায় ও ৮১ মিলিয়ন ডলার ফিলিপাইনে স্থানান্তর করা হয়েছে। এর মধ্যে শ্রীলঙ্কায় কেন্দ্রীয় ব্যাংকের সহায়তায় সেখানে পাচার হওয়া অর্থ ফেরত আনা হয়েছে। আর ফিলিপাইনে স্থানান্তরিত অর্থ উদ্ধারে চেষ্টা চলছে। এর মধ্যে কিছু অর্থ ব্যাংকিং মাধ্যমে মজুত আছে, কিছু অর্থ নগদ করা হয়েছে। তবে দেশটির এন্টি মানি লন্ডারিং কর্তৃপক্ষের সহায়তায় পুরো অর্থটাই ফেরত পাওয়ার আশা করা হচ্ছে। তিনি আরও বলেন, এখন পর্যন্ত হ্যাকিংয়ের মাধ্যমেই এই অর্থ চুরি করা হয়েছে বলে জানা গেছে। তবে তদন্তের স্বার্থে আর কিছু বলা যাচ্ছে না। বিশ্বব্যাংকের সাবেক আইটি বিশেষজ্ঞ রাকেশ আস্তানা জানান, বাইরে থেকেই এ হ্যাকিং করা হয়েছে বলে প্রাথমিকভাবে মনে করা হচ্ছে।
প্রসঙ্গত, ফেব্রুয়ারি মাসের প্রথম সপ্তাহের ছুটির দিনে বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভ থেকে বড় অঙ্কের অর্থ চুরি করে বিদেশি হ্যাকাররা। প্রথমে ৪টি অর্ডারের মাধ্যমে প্রায় ৮০০ কোটি টাকার সমপরিমাণ ১০ কোটি ডলার হাতিয়ে নিতে সফল হয় চক্রটি। যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে থাকা বাংলাদেশ ব্যাংকের ওই অ্যাকাউন্ট থেকে এরপর একই কায়দায় আরও কয়েকটি অর্ডার দেয়া হয়। তবে দ্বিতীয় পর্যায়ের অর্ডারের টাকা নিতে সক্ষম হয়নি। এসব অর্ডারের মাধ্যমে ২ হাজার ৪০০ কোটি টাকার সমপরিমাণ ৩০ কোটি ডলার চুরির চেষ্টা ছিল।

সংবাদটি শেয়ার করুন

এই সংবাদটি 18 বার পঠিত হয়েছে

এ সংক্রান্ত আরও সংবাদ