বাংলাদেশ ব্যাংকের সাইবার চুরির মামলার তদন্ত ও আমাদের সাইবার নিরাপত্তা

মোঃ আব্দুর রাজ্জাক
Published : 23 March 2016, 06:30 PM
Updated : 23 March 2016, 06:30 PM

শুধু বাংলাদেশেই নয়, সারা বিশ্বেই বাংলাদেশ ব্যাংকের টাকা চুরির ঘটনা নিয়ে তুমুল ঝড় বয়ে যাচ্ছে। এ ঝড়ের কবলে পড়ে বাংলাদেশ ব্যাংক নিউইর্য়কের ফেডারেল রিজার্ভে রক্ষিত আশি মিলিয়ন ডলার হারিয়েছে। আর একই সাথে হারিয়েছে তার সর্বাধিক পরিচিত গভর্নর আতিউর রহমানকে। জনাব আতিউরের সাথে সাথে ঝড়ে বাস্তচ্যূত হয়েছেন বাংলাদেশ ব্যাংকের দুই ডেপুটি গভর্নর এবং সরকারের অর্থ মন্ত্রণালয়ের ব্যাংকিং ডিভিশনের সচিব সাহেবও।

বলা হচ্ছে, চিনা হ্যাকারগণ বাংলাদেশ ব্যাংকের কম্পিউপার নেটওয়ার্কে ঢুকে দিয়েছিল একটি বিপজ্জনক ম্যালওয়ার। গোয়েন্দা কর্মে পটু এ ম্যালওয়ারটি গত জানুয়ারী/২০১৬ মাসে নেটওয়ার্কে ঢুকে দিব্যি চুপটি মেরেছিল। মাস খানিক পর নীরবতা ভেঙ্গে সে অপকর্ম শুরু করে দেয়। সে স্বয়ংক্রিয়ভাবে ব্যাংকের সুইফট (SWIFT) কোডে ঢুকে, ৩৫ টির মতো ইনভয়েজ বা চাহিদা পত্র তৈরি করে সেগুলোর বিপরীতে ডলার পরিশোধের জন্য নিউইয়র্কের ফেডারেল রিজার্ভকে অনুরোধ করে। পাঁচটি ইনভয়েচের বিপরীতে ফিলিপাইনের রিজাল ব্যাংকে (আরসিবিসি) এবং কিছু টাকা শ্রীলংকার একটি ব্যাংকে পাঠাতে অনুরোধ করে। এসব ডলার এমন সব ব্যাংকে পাঠানোর অনুরোধ করা হয় যেখানে সাধারণত বাংলাদেশ ব্যাংক লেনদেন করে না। তাই ইনভয়েসগুলোর ব্যাপারে সন্দেহ হলে নিউইয়র্কের ফেডারেল রিজার্ভ বাংলাদেশ ব্যাংকে ইমেইলে বিষয়টি পরিষ্কার করতে বলে। কিন্তু সরকারি ছুটির কবলে পড়ে বংলাদেশ ব্যাংক সময় মতো উত্তর দিতে পারেননি। তাই নিউইয়র্ক রিজার্ভ থেকে একাশি মিলিয়ন ডলার ফিলিপাইনের আরসিবিসি ব্যাংকের একটি শাখায় হস্তান্তর করা হয়। হ্যাকারগণ সেই ডলার একজন প্রভাবশালী ব্যবসায়ীর নামের বিপরীতে একাধিক ভূয়া একাউন্ট খুলে স্থানীয় মুদ্রায় পরিবর্তন করে সেসব অর্থ তুলে নিয়ে সোজা চলে যায় জুয়ার বোর্ডে। সেখানে দাও মারার অভিনয় করে হাত বদল করে আপাতত সাদা বানিয়ে চুপচাপ কেটে পড়ে।

অন্যদিকে শ্রীলংকার ব্যাংকে বিশ মিলিয়ন ডলার স্থানান্তর কালে ব্যাংক লক্ষ করে যে হ্যাকারগণ প্রাপকের নামের বানান অস্বাভাবিক রকম ভুল করেছে। "শালিকা ফাউন্ডেশন' নামের একটি ভুয়া এনজিওর বিপরীতে তারা এ ডলারগুলো ক্যাশ করতে চেষ্টা করে। কিন্তু তারা 'Foundation' এর পরিবর্তে 'Famdation' লিখেছিল। এ সন্দেহের জন্য শ্রীলংকান ব্যাংক ২০ মিলিয়ন ডলার প্রদান স্থগিত রাখে। তাই বাংলাদেশ এই ২০ মিলিয়ন ডলার ফেরত পায়।

পত্রিকায় প্রকাশ চিনা হ্যাকাররা বাংলাদেশ ব্যাংক থেকে মোট ২০০ মিলিয়ন ডলার চুরি করার পরিকল্পনা নিয়ে অগ্রসর হয়েছিল। কিন্তু সংশ্লিষ্ট রিজার্ভের সন্দেহ, প্রাপকের নামের বানান ভুল ইত্যাদি কারণে তা আর হয়ে ওঠেনি। তাদের অপকর্ম উদঘাটিত হয়েছে।

অনেক তোলপাড় হচ্ছে এই টাকা চুরি নিয়ে। প্রশ্ন উঠেছে আমাদের কেন্দ্রীয় ব্যাংকের সাইবার সিকিউরিটি নিয়ে। বাংলাদেশ ব্যাংক হল ব্যাংক সমূহের ব্যাংক মানে ব্যাংক ব্যবস্থার পিতৃব্য ও অভিভাবক। কিন্তু তাদের সিস্টেমের এ গলদ বর্তমানে বাংলাদেশের গোটা ব্যাংকিং ব্যবস্থাকে প্রশ্নের মুখোমুখী করেছে। ইতোপূর্বে বাংলাদেশের কয়েকটি বাণিজ্যিক ব্যাংকে ডিজিটাল লেনদেনকালে চুরি বা প্রতারণার ঘটনা ঘটেছিল। এটিএমকার্ড ক্লোন করে কয়েকটি ব্যাংকের বুথ থেকে টাকা উত্তোলন বা চুরির মামলার তদন্ত এখনও অভ্যাহত রয়েছে। তারই ফাঁকে ঘটলো খোদ বাংলাদেশ ব্যাংকের বৈদেশিক একাউন্ট থেকে আঞ্চলিক হ্যাকারদের সূক্ষ্ম চুরির ঘটনা।

বলা বাহুল্য, কালান্তরে চুরির সংজ্ঞা পাল্টে গেছে, পালটে গেছে চোর ও তাদের সহযোগিদের পরিচয়ও । চুরি হল এখন ডিজিটাল বা সাইবার চুরি। চোরগণ এখন মানুষের বসতবাড়িতে ঢুকে কিংবা ব্যাংকের ভল্টে ঢুকে টাকা চুরি করার মতো এনালগ অবস্থায় নেই। তারা এখন গায়ের জোরে বা দৈহিক কৌশলে চুরি করছে না। আবার এই চুরি এক হাজার, দশ হাজার কিংবা দশ লক্ষ টাকার চুরি নয়। এ চুরি হাজার হাজার কোটি টাকার চুরি; একটি দেশের সমূদয় কোষাগার শূন্য করে দেবার মতো ভয়ংকর মাত্রার চুরি।

বাংলাদেশ ব্যাংকের আলোচিত চুরির ঘটনাটি ধামাচাপা দেয়ার চেষ্টা করেছিলেন বলে পত্রপত্রিকায় বাংলাদেশ ব্যাংক কর্তৃপক্ষকে দোষারোপ করা হচ্ছে। বাংলাদেশ ব্যাংক কর্তৃপক্ষ চুরির টাকা উদ্ধার কিংবা চুরির ঘটনাটি বুঝতে সময় নিয়েছে এক মাস। এর মাঝে তারা সরকারকেও জানায়নি। এক মাস পরে বিদেশি পত্রিকার সূত্রে খোদ সরকারকে তা জানতে হয়েছে। সরকারকে জানাতে বিলম্বের কারণ হিসেবে গভর্নরসহ অন্যান্যরা বলছেন যে তারা ভিতরে ভিতরে এই চুরির টাকা ফেরত আনতে চেয়েছিলেন। কিন্তু তা পারেন নি। তাদের সে গোপন আথচ সৎ প্রচেষ্টা সর্বতভাবেই ব্যর্থ হয়েছিল।

এখন এই চুরির মামলার তদন্ত করছে পুলিশের সিআইডির অরগানাইজড ক্রাইম শাখা। তারা ইতোমধ্যেই তাদের তদন্ত কাজ শুরু করেছে। কিন্তু প্রশ্ন হল তারা কি পারবে এত উচ্চমার্গের প্রযুক্তি নির্ভর একটি চুরির ঘটনার সকল রহস্য উদ্ঘাটন করতে। সিআইডির কি সেই প্রশিক্ষণ, সেই মেধা কিংবা সেই প্রযুক্তি আছে? অন্যদিকে এই চুরির অংকটা যেমন বড় তেমনি এর সাথে জড়িত ব্যক্তিরাও সারা বিশ্বের নিভৃত অঞ্চলের অধিবাসী। বলা হচ্ছে, হ্যাকারগণ চিনের নাগরিক। কিন্তু তারা বাস্তবিক কাজটি করেছেন চিনের বাইরে। তাদের অপরাধস্থল চিন, ফিলিপাইন, শ্রীলংকা, যুক্তরাষ্ট্র ও বাংলাদেশ পর্যন্ত বিস্তৃত। তাই এই মামলার তদন্ত কেবল জটিলই নয়, ব্যয়বহুলও বটে। এ তদন্ত যতটা না দেশিয় বা স্থানীয় তারচে অনেক বেশি বিদেশিয় বা আন্তর্জাতিক। বুঝলাম এই জটিল ও প্রযুক্তি নির্ভর অপরাধটি উদঘাটনের জন্য সিআইডির দক্ষতা ও প্রযুক্তি রয়েছে। সিআইডি ইতোমধ্যে ফাইনানশিয়াল অপরাধ তদন্তের ক্ষেত্রে দক্ষতার পরিচয় দিয়েছে। এ জাতীয় অপরাধ তদন্তের জন্য তাদের দক্ষ জনবলও আছে। মানব পাচার প্রতিরোধ আইনের অধীন বহু মামলার তদন্ত সিআইডি করেছে এবং করছে যেগুলোর আকুস্থলের বৃহত্তম অংশ ছিল বিদেশে।

তাদের নিজস্ব একটি নিজস্ব সাইবার ল্যাবও রয়েছে যা দক্ষিণ কোরিয়ার সহায়তায় প্রতিষ্ঠিত হয়েছে।। বেশ কিছু কর্মকর্তা সাইবার ক্রাইম ও সাইবার/ কমপিউটার ফরেনসিকের উপর কোরিয়া, কানাডা ও যুক্তরাষ্ট্রে প্রশিক্ষণ নিয়েছেন। এর বাইরেও সাইবার নিরাপত্তার ও অর্থনৈতিক অপরাধের উপর সিআইডির অনেক কর্মকর্তার উচ্চতর ডিগ্রি ও রয়েছে।

বাংলাদেশ ব্যাংকসহ অন্যান্য প্রতিষ্ঠানগুলোও এ তদন্তে বিশেষভাবে সহায়তা করবে। তারা বেসরকারি কিংবা দেশি বিদেশি বিশেষজ্ঞদের সহায়তাও নিতে পারবে। কিন্তু সবচেয়ে বড় যে বাঁধাটি এখানে আসবে তা হল, তদন্তের ক্ষেত্রে ব্যয়ের প্রশ্নটি। ফৌজদারি মামলার তদন্তের জন্য সরকার কর্তৃক পুলিশ অফিসারদের যে যৎ সামান্য খবচ দেয়া হয়, সেই খরচে একটি মাটির ঘরে সিঁধেল চুরির ঘটনার উদ্ঘাটন কোন রকমে হতে পারে। কিন্তু বাংলাদেশ ব্যাংকের সাইবার স্পেসে এই মিলিয়ন মিলিয়ন ডলাররে চুরির মামলা তদন্তের জন্য সেই অর্থ কোনভাবেই পর্যাপ্ত নয়। এমনকি সারা বছর তদন্তের ব্যয়ের জন্য গোটা পুলিশকে যে বাজেট দেয়া হয়, এ মামলার তদন্ত করতে তার চেয়েও বেশি খরচ হতে পারে। এমতাবস্থায়, এ তদন্তযজ্ঞে সরকারকে বিশেষভাবে অর্থ বরাদ্দ করতে হবে।

বলা হয়ে থাকে যে অপরাধীদের অপরাধ ক্ষেত্রের মধ্যে একটি শনাক্তযোগ্য স্থানীয়তা রয়েছে। অর্থাৎ ঘরের ভিতরের চোর কিংবা চোরের সহযোগী ছাড়া ঘরে চুরি সম্ভব নয়। ঘর থেকে ধান চুরি, পান চুরির থেকে সাইবার জগতের এই মিলিয়ন ডলারের চুরির ঘটনা বহুলাংশে পৃথক হলেও চুরির ঘটনা তদন্তের মূলসূত্র কিন্তু একই। বাংলাদেশ ব্যাংকের কর্মকর্তা, কর্মচারী কিংবা সাইবার নিরাপত্তার সাথে যারা সংশ্লিষ্ট তাদের সহযোগিতা না হলেও তাদের কর্তব্যে অবহেলা বা উদাসীনতার সুযোগ হ্যাকারগণ অবশ্যই গ্রহণ করেছে। মাননীয় অর্থমন্ত্রীও তার এক সাক্ষাৎকারে এ বিষয়টির প্রতি ইঙ্গিত করেছেন। আমাদের তদন্তকারীরাও ঘরের চোরের দিকে দৃষ্টি নিক্ষেপ করছেন বলে মনে হয়।

এ চুরির ঘটনাটির পরিসমাপ্তি ঘটেছে কিন্তু ফিলিপাইনে। ফিলিপাইনের রিজাল ব্যাংকের জুপিটার রোড শাখার ম্যানেজারের সাথে স্থানীয় এক বড় ব্যবসায়ীর যোগসাজস রয়েছে বলে পত্রিকায় খবর এসেছে। ঐ ব্যবসায়ীর নামেই নাকি ঐসব ভূয়া একাউন্ট খোলা হয়েছিল। যদিও একাউন্টগুলো ভূয়া ছিল তবুও জানা যায় যে সেই ব্যবসায়ী স্বয়ং উপস্থিত থেকে সেই টাকা উত্তোলন করেছেন। উত্তোলিত টাকা নাকি ব্যাংক ম্যানেজারের রুমেই জমা করে তারই গাড়িতে করে গন্তব্য স্থানে পৌঁছে দেয়া হয়েছিল। কিন্তু ব্যাংকের ম্যানেজারকে পাওয়া গেলেও সেই ব্যবসায়ী এখন লাপাত্তা। খবরে প্রকাশ ফিলিপাইন সরকারও বিষয়টি অত্যন্ত গুরুত্বসহকারে দেখছেন। রিজাল ব্যাংকের কর্মকর্তারা ইতোমধ্যেই তাদের সিনেটের কাছে তুলোধুনো হয়েছেন। আর সর্বশেষ খবরে প্রকাশ রিজাল ব্যাংকের কয়েকজন কর্মকর্তাকে ইতোমধ্যেই বরখাস্ত করা হয়েছে। আর এসবই আমাদের ধারণা দেয় যে সাইবার স্পেসে এ বৃহৎ চুরির ঘটনাটির তদন্ত কার্যকরভাবে সম্পাদিত হবে।

একজন ভিকটিম হিসেবে আমাদের অবশ্যই সৎপ্রত্যাশে দেশের ইতিহাসের এই ভয়াবহ চুরির ঘটনাটির একটা কুল কিনারা করা যাবে। চোরাই মাল উদ্ধার করা যদি সম্ভব নাও হয়, তাহলে অন্তত চোরদের শনাক্ত করা সম্ভব হবে এবং সেই সাথে জানা সম্ভব হবে আমাদের ঘরের বেড়ার কোন দিকটা দুর্বল, কোন দিক দিয়ে চোর ঢুকেছিল আর এ চোরদের এদেশীয় সহযোগী কে বা করা কিংবা অদক্ষতা বা উদাসীনতার কৃঞ্চ গহ্ববরটি কোথায়।

পরিশেষে আমাদের দেশের সামাজিক নিরাপত্তার আলোকে সাইবার সিকিউরিটি নিয়ে একটি কথা না বললেই নয়। এটা অনস্বীকার্য যে আমরা দ্রুত সাইবার জগতের স্থায়ী নাগরিক হতে যাচ্ছি। সরকারের ডিজিটাল বাংলাদেশ গঠনের যে পরিকল্পনা তা দ্রুতই বাস্তবায়িত হচ্ছে। কিন্তু আমরা যেভাবে বা যে দ্রুত গতিতে ঘর নির্মাণ করছি, সেইভাবে ঘরের নিরাপত্তা ব্যবস্থা করতে পারছিনা। জাতিগতভাবে আমরা নিজস্ব নিরাপত্তার ব্যাপারে অনেকটাই উদাসীন। কোটি টাকায় নির্মিত ঘরের লক্ষ টাকার কপাটে আমরা শত টাকার সস্তা তালা লাগাতে অভ্যস্ত। তাই নিরাপত্তার ক্ষেত্রে আমাদের বিনিয়োগ অতি সামান্য। অন্যদিকে, নিরাপত্তার বিষয়টি আমরা অন্যদের উপর, বিশেষ করে সরকার বা সরকারের নিরাপত্তা বাহিনীর উপর সম্পূর্ণ ছেড়ে দিয়ে নিশ্চিত হতে চাই। কিন্তু নিরাপত্তা বা অপরাধ প্রতিরোধ প্রত্যেক ব্যক্তি ও প্রতিষ্টানের ব্যক্তিগত দায়। টাকা পয়সার বিনিময়ে ভাড়া করা লোক দিয়ে (হোক না তারা সরকারের কর্মচারী বা কর্মকর্তা) এটা সম্পূর্ণ নিশ্চিত করা যায় না।

তাই আমাদের নাগরিকদের নিরাপত্তা বা অপরাধ প্রতিরোধে ব্যক্তিগত দায়-দায়িত্বটুকু বিনা বাক্যব্যয়ে স্বীকার করতে হবে। নিজেদের নিরাপত্তা নিজেদেরই নিশ্চিত করতে হবে। এজন্য কেবল অর্থব্যয় নয়, নিজেদের নিরাপত্তা বিষয়ে নিজেদের সামর্থ্য তৈরি করতে হবে। নিজেকে নিজে, ব্যক্তিগত ও সমষ্টিগতভাবে নিরাপদ রাখার অভ্যাসটুকু গড়ে তুলতে হবে।