ফেডারেল রিজার্ভ সিস্টেম থেকে বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরি ও পাচারের জন্য প্রতিষ্ঠানটির সার্ভারে হ্যাকাররা প্রবেশ করতে শুরু করে গত বছরের শেষ ভাগে। আর তারা অন্তত ৩২ কৌশলে এ অপরাধ কর্মকাণ্ড পরিচালনা করে। অত্যন্ত শক্তিশালী আধুনিক প্রযুক্তিসম্পন্ন ম্যালওয়্যার নামের এক ধরনের সফটওয়্যার (ক্ষতিকারক) ব্যবহারের মাধ্যমে তারা বাংলাদেশ ব্যাংকের সার্ভার ও সুইফট হ্যাক করে ডিলিং রুমের নেটওয়ার্কে প্রবেশ করে। এটি একটি আন্তর্জাতিক হ্যাকার গ্রুপ। যাদের আন্তর্জাতিক সাইবার অপরাধ চক্রও বলা যেতে পারে নির্দ্বিধায়। এরা সারা বিশ্বে অত্যন্ত চাতুরীর সঙ্গে এ ধরনের অপরাধ করে থাকে। তবে তারা কোন দেশে বসে এ অপরাধ কর্মকাণ্ড ঘটিয়েছে তা এখনো চিহ্নিত হয়নি। তা নিশ্চিত হতে আরও অধিক তদন্তের প্রয়োজন বলে মনে করা হচ্ছে। তাদের ব্যবহৃত ম্যালওয়্যার এতটাই শক্তিশালী যে তাদের অপকর্ম সমাপ্ত হয়ে গেলে আগের সব ধরনের অপরাধ কর্মকাণ্ডের যাবতীয় তথ্য স্বয়ংক্রিয়ভাবে মুছে যায়। শুধু তাই নয়, তাদের এ ম্যালওয়্যার এতটাই সূক্ষ্মভাবে কার্যকর ও শক্তিশালী যে, বাংলাদেশ ব্যাংক ও ফেডারেল রিজার্ভের সুইফটের প্রতিবেশসংক্রান্ত কয়েক স্তরের নিরাপত্তাব্যবস্থাকে ডিঙিয়ে যেতে সক্ষম তাদের ওই হ্যাকিং সিস্টেম। রিজার্ভ কেলেঙ্কারির ঘটনা তদন্তে নিয়োজিত বিশ্বব্যাংকের সাবেক প্রধান আইটি বিশেষজ্ঞ রাকেশ আস্তানার নেতৃত্বাধীন তদন্ত দল হ্যাকারদের এ ধরনের আটটি অপকর্ম চিহ্নিত করেছে। হ্যাকারদের এসব অপরাধ কর্মকাণ্ড চিহ্নিত করতে ফায়ারআই নামের অন্য একটি অধিক শক্তিশালী সফটওয়ার ব্যবহার করা হচ্ছে। গতকাল তারা এ ধরনের একটি প্রতিবেদন বাংলাদেশ ব্যাংকের কাছে জমা দিয়েছে বলে জানা গেছে।
সূত্র জানায়, বাংলাদেশ ব্যাংকের পুরো সার্ভার সিস্টেম তাদের আয়ত্তে আনতে ২০১৫ সালের শেষ ভাগে কাজ শুরু করে ওই হ্যাকার গ্রুপ। হ্যাকাররা প্রথমেই তাদের ম্যালওয়্যার দক্ষতার সঙ্গে বাংলাদেশ ব্যাংকের সুইফট ও সার্ভারে প্রবেশ করায়। বিশেষভাবে তৈরি করা ওইসব ম্যালওয়্যার শুধু বাংলাদেশ ব্যাংককেই নয়, যে কোনো প্রতিষ্ঠানকেই ধাপ্পা দিতে সক্ষম। যা দিয়ে বাংলাদেশ ব্যাংক ও ফেডারেল রিজার্ভের সুইফট অ্যালায়েন্স এক্সেস (এসএএ) নিজেদের কব্জায় নিয়ে নেয়। এর মাধ্যমে তারা বাংলাদেশ ব্যাংকের সার্ভারে প্রবেশ করানো নিজেদের ম্যালওয়্যার সচল রাখে। একই সঙ্গে বাংলাদেশ ব্যাংকের সিস্টেমও চালু থাকে। কিন্তু তা কোনো অবস্থাতেই বোঝার উপায় থাকে না। ওই ম্যালওয়্যারের মধ্যে এমন সব সূক্ষ্মাতিসূক্ষ্ম প্রযুক্তি ব্যবহার করা হয়েছে, যার মাধ্যমে হ্যাক করা প্রতিষ্ঠানের সার্ভারে ঢুকে সব ধরনের অনলাইন যোগাযোগ স্থাপন করতে সক্ষম এবং পে নাউ সংকেত দানে খুবই দক্ষ। ব্যাপক আকারে নিরাপত্তা লঙ্ঘনের জন্য যা যা করা হয়েছে সেগুলো গভীরভাবে খতিয়ে দেখছে রাকেশ আস্তানার তদন্ত দল। তদন্তকারীরা ফায়ারআইয়ের মাধ্যমে হ্যাকারদের ম্যালওয়্যারের ভিতরে প্রবেশ করে জানতে পেরেছেন বাংলাদেশ ব্যাংকের সিস্টেমে অন্তত ৩২টি কৌশলে অপরাধ কর্মকাণ্ড পরিচালনা করেছে। পেমেন্ট অর্ডারের জন্য তারা অত্যন্ত সূক্ষ্ম ও সুচারু প্রক্রিয়া অবলম্বন করে। তবে তদন্তের পরিধি বাড়ার সঙ্গে সঙ্গে প্রয়োগকৃত কৌশলের সংখ্যা আরও বাড়তে পারে বলে মনে করে রাকেশ আস্তানার তদন্ত দল। হ্যাকার গ্রুপ বাংলাদেশ ব্যাংকের সুইফট ও সার্ভারে ম্যালওয়্যার প্রবেশ করানোর পর আরও একাধিক সহায়ক ম্যালওয়্যার তারা প্রস্তুত রাখে। এর উদ্দেশ্য কোনো কারণে একটি অচল হলে হ্যাকিং প্রক্রিয়া সচল রাখতে তাত্ক্ষণিকভাবে আরেকটি সহায়ক ম্যালওয়্যার প্রবেশ করানো। বাংলাদেশ ব্যাংক ও ফেডারেল রিজার্ভের সুইফটের প্রতিবেশসংক্রান্ত কয়েক স্তরের নিরাপত্তাব্যবস্থাকে ডিঙিয়ে যাওয়ার উদ্দেশ্যে তারা ওইসব অতিরিক্ত ম্যালওয়্যার প্রস্তুত রাখে। আর তাদের এ চাতুরী এতটাই অব্যর্থ যে, অত্যাধুনিক উপায়ে আড়ি পাতা ছাড়া ব্যাপারটি ধরা সম্ভব নয়। সূত্র জানান, হ্যাকারদের এ অত্যাধুনিক ব্যবস্থা শুধু বাংলাদেশ ব্যাংকেরই নয়, যে কোনো দেশের ব্যাংকিং সিস্টেমকে নিজ আয়ত্তে আনতে সক্ষম। সুইফট ও সার্ভারের আড়ালে বসানো তাদের ম্যালওয়্যার যে কোনো প্রতিষ্ঠানের সব ধরনের তথ্যভাণ্ডার সূক্ষ্মভাবে কপি করে নিয়ে যেতেও সক্ষম; যা হ্যাক হওয়া প্রতিষ্ঠান কর্তৃপক্ষ টের পাবে না। ফায়ারআইয়ের মাধ্যমে এ ধরনের তথ্য পেয়েছেন রাকেশ আস্তানা। বাংলাদেশ ব্যাংকের ক্ষেত্রেও দুর্বৃত্তরা প্রতিষ্ঠানটির কেন্দ্রীয় সার্ভারে ও ডিলিং রুমে প্রবেশ করে তথ্যভাণ্ডার তাদের আয়ত্তে নিয়ে যায়। পরে হুবহু পেমেন্ট অর্ডার তৈরি করে স্বয়ংক্রিয় পদ্ধতিতে ফেডারেল রিজার্ভ সিস্টেমে পাঠিয়ে দেয়। তবে এ হ্যাকিং সিস্টেম সম্পন্ন করতে ব্যাংকসংশ্লিষ্ট আর কোনো ব্যক্তির যোগাযোগ ছিল কিনা, তাও খতিয়ে দেখছে রাকেশ আস্তানার তদন্ত দল। এদিকে বাংলাদেশ ব্যাংকের অর্থ চুরির মামলার প্রতিবেদন জমা দিতে ১৯ এপ্রিল তারিখ ধার্য করেছেন ঢাকা মহানগর হাকিম আদালত।
