গত বছরের নভেম্বর থেকেই অরক্ষিত ছিল বাংলাদেশ ব্যাংকের সুইফট সার্ভার। পরিকল্পনামাফিকই সুইফট সার্ভারের সঙ্গে আরটিজিএসের (রিয়েল টাইম গ্রস সেটলমেন্ট) সংযোগ না দিয়ে লোকাল এরিয়া নেটওয়ার্কের একটি আইপির সংযোগ দেওয়া হয়। সুইফট সার্ভারের সঙ্গে সংযুক্ত হয়ে পড়ে ব্যাংকের পাঁচ হাজার কম্পিউটার। তদন্ত-সংশ্লিষ্টরা বলছেন, গত বছর আগস্ট থেকে নভেম্বর পর্যন্ত সুইফটের কারিগররা বাংলাদেশ ব্যাংকের সার্ভারে কাজ করেন। ওই সময়ে কাজ করেছেন এমন আটজনকে জিজ্ঞাসাবাদ করার উদ্যোগ নিয়েছে সিআইডি। তদন্ত সূত্র জানায়, নিয়ম অনুযায়ী সুইফট সার্ভারে আরেকটি সার্ভার আইপির সংযোগ দেওয়ার কথা ছিল। কিন্তু তা না করে সেখানে লোকাল এরিয়া নেটওয়ার্কের একটি আইপির সংযোগ দেওয়া হয়। এতে সুইফট সার্ভারের সঙ্গে ব্যাংকের ৫ হাজার সাধারণ কম্পিউটারের সংযোগ এক হয়ে যায়। এমনকি ওই সার্ভারে কোনো ধরনের ফায়ার ওয়াল বা ম্যানেজেবল সুইচও বসানো হয়নি। একই সঙ্গে সুইফটের একজন কারিগর সার্ভার রুমের বাইরে বসে রিমোট একসেসের মাধ্যমে পাসওয়ার্ড ব্যবহার করে কাজ করেছিলেন। যাওয়ার সময় সেই রিমোট একসেসটি চালু রেখেই চলে যান তিনি। বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি) বলছে, সুইফটের কারিগররা এটি ইনটেনশনালি করেছেন বলে তাদের মনে হয়েছে। সুইফট সার্ভার অরক্ষিত রাখার দুই মাসের মধ্যেই বাংলাদেশ ব্যাংক থেকে ৮১ মিলিয়ন ডলার হ্যাক হয়েছে। বিষয়টি জানতে ইতিমধ্যে সুইফটের আট কারিগরকে জিজ্ঞাসাবাদের জন্য বাংলাদেশ ব্যাংকের মাধ্যমে চিঠি দিয়েছে সিআইডি। একই সঙ্গে বিষয়টির বিস্তারিত জানতে সুইফটের প্রধান কার্যালয় বেলজিয়ামে গিয়েছেন বাংলাদেশ ব্যাংকের গভর্নর ফজলে কবীর। তার সঙ্গে রয়েছেন ব্যাংকের কয়েকজন তথ্যপ্রযুক্তি বিশেষজ্ঞ। সিআইডির অতিরিক্ত উপমহাপরিদর্শক শাহ আলম বলেন, ‘আমরা সুইফটের কারিগরদের মারাত্মক কিছু অবহেলার প্রমাণ পেয়েছি, যা আসলে হওয়ার কথা ছিল না। বিষয়টি নিয়ে আমরা গভীরভাবে অনুসন্ধান করছি।’ সিআইডি সূত্র জানায়, গত বছরের শুরুতে বাংলাদেশ ব্যাংক লোকাল ব্যাংকগুলোর কাছে দ্রুত টাকা ট্রান্সফারের জন্য একটি সিস্টেম চালুর উদ্যোগ নেয়। এটি আরটিজিএস বা রিয়েল টাইম গ্রস সেটলমেন্ট সিস্টেম। এটি চালুর জন্য একটি কর্মপরিকল্পনাও তৈরি হয়। এই সিস্টেম চালুর মাঝামাঝি সময়ে সুইফট এ প্রক্রিয়ার সঙ্গে যুক্ত হয়। বাংলাদেশ ব্যাংকের চাহিদা অনুযায়ী আরটিজিএসের সঙ্গে সুইফট সার্ভারের সংযোগ করিয়ে দেওয়ার জন্য প্রতিষ্ঠানটি কয়েকজন কারিগর পাঠায়। ওই কারিগররা সুইফট সার্ভারের সঙ্গে আরটিজিএস সার্ভারের সংযোগ করিয়ে দিতে গিয়ে লোকাল এরিয়া নেটওয়ার্ক সংযুক্ত করে দেয়। সিআইডি সূত্র জানায়, লোকাল এরিয়া নেটওয়ার্কের সঙ্গে সংযোগ স্থাপন করার পর নিয়ম অনুযায়ী যে ফায়ার ওয়াল বসানোর কথা তা বসানো হয়নি। এটি বসানো হলে হ্যাকারদের হয়তো আরেকটু বেশি কষ্ট হতো বা তারা সার্ভারে ঢুকতে বাধা পেত। একই সঙ্গে ম্যানেজেবল সুইচ দেওয়া থাকলেও হতো। ম্যানেজেবল সুইচ নির্দিষ্ট কম্পিউটার বা আইপিগুলো একসেস দেওয়ার ক্ষেত্রে সহায়তা করে থাকে। এটিও করেননি সুইফটের কারিগররা। সূত্র জানায়, গত বছর আগস্ট থেকে অক্টোবর পর্যন্ত প্রথম দফায় সুইফটের কারিগররা কাজ করে যাওয়ার পর নভেম্বরের প্রথম দিকে আরেকজন কারিগর পাঠায় প্রতিষ্ঠানটি। প্রথম কয়েক দিন এই কারিগর বাংলাদেশ ব্যাংকের ব্যাক অফিসের সার্ভার রুমে প্রবেশ করে কাজ করছিলেন। পরে ব্যাংক কর্তৃপক্ষ জানতে পারে, এই কারিগর সরাসরি সুইফটের কর্মী নন। তিনি চুক্তিভিত্তিক বা তালিকাভুক্ত অস্থায়ী কর্মী। এ তথ্য পেয়ে বাংলাদেশ ব্যাংকের সংশ্লিষ্টরা তাকে সার্ভার রুম থেকে সরিয়ে আনেন। এ নিয়ে সুইফটের সঙ্গে তাদের যোগাযোগও হয়। পরে অস্থায়ী ওই কারিগর ব্যাক অফিসের সার্ভার রুমের বাইরে বসেই কাজ করতে হয়। এ ক্ষেত্রে তিনি রিমোট একসেস নিয়ে কাজ করেন। একটি পাসওয়ার্ডের মাধ্যমে লোকাল এরিয়া নেটওয়ার্কের সংযোগ রয়েছে এমন কম্পিউটার থেকে সুইফট সার্ভারে প্রবেশ করে কাজ করেন তিনি। গত বছর ২৫ নভেম্বর ওই কারিগর চলে যাওয়ার আগে রিমোট একসেস উন্মুক্ত রেখে যান। এটিও ইনটেনশনালি করা হয়েছে বলে মনে করছেন সিআইডির কর্মকর্তারা।
সুইজারল্যান্ডে সুইফট ও ফেডারেল ব্যাংকের সঙ্গে বসছেন গভর্নর : বাংলাদেশ ব্যাংকের রিজার্ভ চুরি নিয়ে সুইফট ও ফেডারেল ব্যাংকের সঙ্গে বৈঠকে বসছেন কেন্দ্রীয় ব্যাংকের গভর্নর ফজলে কবির। সুইজারল্যান্ডে স্থানীয় সময় আজ সকাল ১০টায় ওই বৈঠক অনুষ্ঠিত হবে। বৈঠকে অংশ নিতে গতকালই সুইজারল্যান্ডে পৌঁছেছেন বাংলাদেশ ব্যাংকের প্রতিনিধিরা। বাংলাদেশের প্রতিনিধিদের মধ্যে রয়েছেন গভর্নর ফজলে কবির, আইটি বিভাগের জিএম জালাল উদ্দিন, অ্যাকাউন্ট অ্যান্ড বাজেটিং বিভাগের জিএম বদরুল হক, বিএফআইইউ যুগ্ম-পরিচালক আবদুর রব ও আইনজীবী আজমালুল হক। বাংলাদেশ ব্যাংক সূত্রে জানা গেছে, রিজার্ভ চুরির ঘটনার পর কয়েকটি সংস্থার মাধ্যমের তদন্ত চললেও সংশ্লিষ্ট প্রতিষ্ঠানগুলোর মধ্যে কোনো ধরনের বৈঠক হয়নি। বিষয়টি যাচাই করতে সুইফটের দুই কর্মকর্তার বাংলাদেশ ব্যাংকের সঙ্গে কথা বললেও শীর্ষ পর্যায়ে কোনো আলোচনা হয়নি। শুরু থেকে দুই কর্তৃপক্ষই বাংলাদেশ ব্যাংকের দুর্বলতার কথা বলে আসছে। সে বিষয়টি স্পষ্ট করতেই বাংলাদেশ ব্যাংকের পক্ষ থেকে এ বৈঠকের আয়োজন করা হয়েছে। সুইজারল্যান্ডে সুইফটের একজন শীর্ষ নির্বাহী ও ফেডারেল ব্যাংকের প্রেসিডেন্ট উইলিয়াম ডুডলি উপস্থিত থাকবেন। বৈঠক সম্পর্কে বাংলাদেশ ব্যাংকের কর্মকর্তারা বলেন, ‘আমরা কোনো ধরনের দোষারোপ কাউকে করছি না। ঘটনাটি ঘটেছে। এতে সবারই দায় রয়েছে।
এখন এ ধরনের ঘটনা এড়াতে ও বাংলাদেশের অর্থ উদ্ধার করতে পরবর্তী করণীয় নিয়ে দুই প্রতিষ্ঠানের সঙ্গে আলোচনা হচ্ছে। তবে এ ঘটনায় বাংলাদেশ ব্যাংকের কোনো ধরনের দুর্বলতা ছিল না তা এখন স্পষ্ট।’ নাম প্রকাশ না করার শর্তে বাংলাদেশ ব্যাংকের জিএম পদমর্যাদার এক কর্মকর্তা বলেন, ‘সুইফটের দুর্বলতার কারণেই হ্যাকের ঘটনা ঘটেছে। আমরা ইতিমধ্যে বিস্তারিত তদন্ত করেছি। এতে বাংলাদেশের কোনো দুর্বলতা পাওয়া যায়নি। আর ফেডারেল ব্যাংক কর্তৃপক্ষ বাংলাদেশ ব্যাংকের নিশ্চিতকরণ মেসেজ না পেয়েই পেমেন্ট দিয়ে দিয়েছে। এটি কোনোভাবেই গ্রহণযোগ্য নয়। এসব বিষয় নিয়ে দুই প্রতিষ্ঠানের কর্মকর্তাদের সঙ্গে আলোচনা হবে।’ জানতে চাইলে বাংলাদেশ ব্যাংকের ফিনানশিয়াল ইন্টেলিজেন্স ইউনিটের প্রধান দেবপ্রসাদ দেবনাথ বলেন, ‘ঘটনার পর তিন প্রতিষ্ঠান বাংলাদেশ ব্যাংক, ফেডারেল ব্যাংক ও সুইফট কোনো আলোচনা করেনি। আমরা মনে করেছি এমন ঘটনা বিশ্বের ব্যাংকিং খাতের জন্য হুমকি। এ ছাড়া বাংলাদেশের অর্থ উদ্ধার ও পরবর্তী করণীয় সম্পর্কে যৌথ পদক্ষেপ নিতেই সুইজারল্যান্ডে বৈঠকের আয়োজন করা হয়েছে।’
.jpg?v=1729352000)
.jpg?v=1729352000)
