নিজস্ব প্রতিবেদক: যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরির ঘটনায় কয়েকজন আইটি টেকনিশিয়ানের ওপর পুলিশের নজর রয়েছে। এ চুরির ঘটনায় সিআইডির তদন্ত দলের প্রধান ডিআইজি শাহ আলমের বরাত দিয়ে বার্তাসংস্থা ‘রয়টার্স’ এ খবর প্রকাশ করেছে।
হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের ১০১ মিলিয়ন ডলার চুরি করে সাইবার দুর্বৃত্তরা। ঘটনার তদন্তে পুলিশ কেন্দ্রীয় ব্যাংকের কয়েকজন আইটি টেকনিশিয়ানের ওপর নজর দিয়েছে।
প্রতিবেদনে বলা হয়, আইটি টেকনিশিয়ানরা কেন্দ্রীয় ব্যাংকের লেনদেন পদ্ধতিকে ‘পাবলিক ইন্টারনেটের’ সঙ্গে যুক্ত করার মাধ্যমে হ্যাকারদের সুযোগ করে দিয়েছিল বলে ওই তদন্ত কর্মকর্তার সন্দেহ। আন্তর্জাতিক ব্যাংকিং লেনদেনের মেসেজিং নেটওয়ার্ক সুইফটের জন্য ব্যবহার্য একটি ‘পাসওয়ার্ড টোকেন’ কয়েক মাস ধরে সুইফট সার্ভারে লাগানো থাকার বিষয়টিতে তারা এখন নজর দিচ্ছে। প্রতিদিনের কাজ শেষে এটা (পাসওয়ার্ড টোকেন) খুলে নিরাপদ একটি ভল্টে রাখার কথা ছিল বলে জানিয়েছেন শাহ আলম।
সিআইডির এ কর্মকর্তা বলেন, ওই জিনিসটি খুলে না রাখায় হ্যাকাররা সিস্টেমে ঢুকে ম্যালওয়্যার ছড়ানোর সুযোগ পায় এবং পরে সেখান থেকে ভুয়া পরিশোধের আদেশ পাঠায়। তবে সার্ভারে সংযুক্ত সুইফট সিস্টেমকে সংরক্ষিত রাখার জন্য ব্যবহৃত ওই টোকেন অরক্ষিত রাখার জন্য কে দায়ী তা জানা যায়নি । তবে অন্তত অর্ধ ডজন ব্যাংক কর্মকর্তা এক সঙ্গে ওই টোকেন সুরক্ষিত রাখার দায়িত্বে ছিলেন।
সুইফট সিস্টেমকে ঝুঁকিপূর্ণ করার ক্ষেত্রে বাংলাদেশের পুলিশ এর আগে নেটওয়ার্কটির ভাড়া করা এক ঠিকাদারের ওপর দায় চাপালেও বেলজিয়ামভিত্তিক সমবায় সংগঠনটি তা অস্বীকার করেছে। শাহ আলম বলেন, কতগুলো কাজ বাংলাদেশ ব্যাংকের লোকজন না করলে হ্যাকিং সম্ভব ছিল না। আইটি টেকনিশিয়ানরা গত বছর যখন কেন্দ্রীয় ব্যাংকের সুইফট নেটওয়ার্ককে পাবলিক ইন্টারনেটের সঙ্গে যুক্ত করে দিয়েছিলেন, তখন রিয়েল টাইম গ্রস সেটেলমেন্ট (আরটিজিএস) নামে পরিচিত ব্যাংকের অভ্যন্তরীণ পেমেন্ট সিস্টেমের সঙ্গেও নেটওয়ার্কটিকে যুক্ত করা হয়। ইন্টারনেটের সঙ্গে এটাকে যুক্ত করার ফলে খুব নিরাপদ এ নেটওয়ার্কের বাইরে যে কোনো কম্পিউটার থেকে প্রবেশ করার সুযোগ তৈরি হয়।
সুইফটকে আরটিজিএসের সঙ্গে সংযুক্ত করার কাজের তত্ত্বাবধানে সুইফটের ঠিকাদার থাকলেও কাজটি হাতে-কলমে বাংলাদেশ ব্যাংকের টেকনিশিয়ানরাই পরিচালনা করেছে বলে শাহ আলম ও ব্যাংক কর্মকর্তাদের উদ্ধৃত করে রয়টার্স বলেছে।
তদন্ত শেষ না হওয়ায় এবং আরও কিছু ‘সুনির্দিষ্ট তথ্য’ না পাওয়ায় কেন্দ্রীয় ব্যাংকের কাউকে এখনও গ্রেফতার করা হয়নি বলে রয়টার্সকে বলেছেন শাহ আলম।
উল্লেখ্য, গত ফেব্রুয়ারির শুরুতে ভুয়া পেমেন্ট অর্ডার পাঠিয়ে নিউইয়র্ক ফেডারেল রিজার্ভে রক্ষিত বাংলাদেশ ব্যাংকের ১০১ মিলিয়ন ডলার ফিলিপাইনের এক ব্যাংকে সরিয়ে নেয় হ্যাকাররা। যার মধ্যে ৮১ মিলিয়ন ফিলিপাইনের স্থানীয় রিজল কমার্শিয়াল ব্যাংকের মাধ্যমে দেশটির বিভিন্ন ক্যাসিনোতে ছড়িয়ে পড়ে।