বাংলাদেশ ব্যাংকের রিজার্ভ চুরির প্রায় এক দশক পেরিয়ে গেলেও দেশের কেন্দ্রীয় ব্যাংকের আন্তর্জাতিক অর্থ লেনদেন ব্যবস্থা এখনো গুরুতর নিরাপত্তা ঝুঁকিতে রয়েছে। রিজার্ভ চুরির ঘটনার তদন্তে গঠিত কমিটির প্রতিবেদনে উঠে এসেছে—কিছু নিরাপত্তা উন্নয়ন হলেও আন্তর্জাতিক মানের তথ্যপ্রযুক্তি সুরক্ষা এখনো নিশ্চিত করা যায়নি।
একই সময়ে রিজার্ভ চুরি মামলায় ছয় দেশের ৬৪ ব্যক্তি ও প্রতিষ্ঠানের বিরুদ্ধে অভিযোগপত্র প্রস্তুত করেছে পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি)। অভিযুক্তদের মধ্যে রয়েছেন বাংলাদেশ ব্যাংকের সাবেক গভর্নর ড. আতিউর রহমানসহ ১০ বাংলাদেশি কর্মকর্তা।
২০১৬ সালের ৪ঠা ফেব্রুয়ারি নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভ থেকে প্রায় ১০ কোটি ১০ লাখ মার্কিন ডলার চুরি হয়। আন্তর্জাতিক ব্যাংকিং বার্তা আদান-প্রদানের প্ল্যাটফর্ম সুইফট ব্যবহার করে হ্যাকাররা অর্থ সরিয়ে নেয়।
শ্রীলঙ্কায় পাঠানো ২ কোটি ডলারের একটি লেনদেন বানান ভুলের কারণে আটকে গেলেও বাকি ৮ কোটি ১০ লাখ ডলার ফিলিপাইনের মাকাতি শহরে রিজাল কমার্শিয়াল ব্যাংকের চারটি ভুয়া হিসাবে পৌঁছে যায়।
ঘটনার পর ২০১৬ সালের ৩রা মার্চ মতিঝিল থানায় মামলা করে বাংলাদেশ ব্যাংক। দীর্ঘ তদন্তের দায়িত্বে রয়েছে সিআইডি।
গত বছরের জুলাইয়ে অন্তর্বর্তী সরকারের আমলে গঠিত তদন্ত কমিটি বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা ব্যবস্থা পর্যালোচনা করে।
কমিটির প্রতিবেদনে বলা হয়েছে, কেন্দ্রীয় ব্যাংকে ব্যবহৃত কিছু সফটওয়্যার আন্তর্জাতিক মানের সর্বোচ্চ নিরাপত্তাসম্পন্ন নয়। সর্বনিম্ন দরদাতার কাছ থেকে সফটওয়্যার কেনার প্রবণতা বড় ধরনের নিরাপত্তা ঝুঁকি তৈরি করছে। তাই খরচ নয়, নিরাপত্তার মানকে অগ্রাধিকার দেওয়ার সুপারিশ করা হয়েছে।
প্রতিবেদনে আরও উল্লেখ করা হয়, বেশ কিছু গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা এখনো সাধারণ কাঠামোয় পরিচালিত হচ্ছে, যা বাংলাদেশ ব্যাংকের মতো স্পর্শকাতর প্রতিষ্ঠানের জন্য যথেষ্ট নয়।
নিরাপত্তা ব্যবস্থাকে প্রতিষ্ঠানভিত্তিক কাস্টমাইজ না করলে সাইবার হামলা শনাক্ত ও প্রতিরোধে দুর্বলতা থেকেই যাবে। পরিদর্শনের সময় কিছু আধুনিক নিরাপত্তা যন্ত্রও পূর্ণাঙ্গভাবে চালু পাওয়া যায়নি।
অবকাঠামোগত ঝুঁকির বিষয়েও উদ্বেগ প্রকাশ করেছে তদন্ত দল। সার্ভার কক্ষের কাছাকাছি আলাদা তাপমাত্রা নিয়ন্ত্রণ ছাড়া একাধিক সার্ভার স্থাপন করা হয়েছে। পাশাপাশি সার্ভার কক্ষের আশপাশ সংকীর্ণ হওয়ায় আগুন বা অতিরিক্ত তাপমাত্রার ঘটনায় বড় ধরনের ক্ষতির আশঙ্কা রয়েছে।
আরও উদ্বেগজনক বিষয় হলো, সার্ভার কক্ষের পাশে খাবার গরম করার ব্যবস্থা ও ছোট রান্নাঘর রয়েছে। তদন্ত প্রতিবেদনে বলা হয়েছে, খাবারের উচ্ছিষ্ট থেকে ইঁদুরের উপদ্রব তৈরি হতে পারে, যা ফাইবার অপটিক বা ডাটা পরিবহনকারী তার ক্ষতিগ্রস্ত করতে পারে।
বাংলাদেশ ব্যাংকের কর্মকর্তারা তদন্ত কমিটির কাছে দক্ষ তথ্যপ্রযুক্তি ও সাইবার নিরাপত্তা বিশেষজ্ঞের ঘাটতির কথাও স্বীকার করেছেন। প্রতিবেদনে এ খাতে জনবল বাড়ানোর সুপারিশ করা হয়েছে।
এ ছাড়া প্রধান তথ্যকেন্দ্র অকার্যকর হলে বিকল্প তথ্যকেন্দ্র চালু করতে অন্তত দুই ঘণ্টা সময় লাগে বলেও প্রতিবেদনে উঠে এসেছে। জরুরি পরিস্থিতিতে এটি বড় ঝুঁকি বলে মনে করছে তদন্ত দল।
সুপারিশের মধ্যে রয়েছে এআই-ভিত্তিক নজরদারি, নিয়মিত ঝুঁকি মূল্যায়ন, উন্নত নিরাপত্তা যন্ত্র ব্যবহার, বহিরাগত ডিভাইস ও মোবাইল ব্যবহারে নিয়ন্ত্রণ এবং ব্যবহারকারীর আচরণ পর্যবেক্ষণ ব্যবস্থা চালু করা।
বাংলাদেশ ব্যাংকের মুখপাত্র আরিফ হোসেন খান বলেন, হ্যাকিংয়ের ঘটনার পর একাধিক নিরাপত্তামূলক পদক্ষেপ নেওয়া হয়েছে এবং তদন্ত কমিটির সুপারিশগুলোও বাস্তবায়নের চেষ্টা চলছে। তবে সরকারি ক্রয় প্রক্রিয়ার কারণে সফটওয়্যার কেনায় সীমাবদ্ধতা রয়েছে।
অন্যদিকে মামলার অভিযোগপত্রে বাংলাদেশ, ফিলিপাইন, শ্রীলঙ্কা, ভারত, চীন, জাপান ও উত্তর কোরিয়ার মোট ৬৪ ব্যক্তি ও প্রতিষ্ঠানকে অভিযুক্ত করা হয়েছে। প্রায় ১০ হাজার পৃষ্ঠার অভিযোগপত্রে অর্থ চুরি, স্থানান্তর ও পাচারের বিস্তারিত তুলে ধরা হয়েছে।
অভিযোগপত্রে ড. আতিউর রহমান–এর বিরুদ্ধে দায়িত্বে অবহেলা, ঘটনা গোপন রাখা, নিরাপত্তা ব্যর্থতা এবং আলামত নষ্টের চেষ্টার অভিযোগ আনা হয়েছে। অন্য বাংলাদেশি কর্মকর্তাদের বিরুদ্ধেও দায়িত্বে গাফিলতি ও তদারকির ব্যর্থতার অভিযোগ রয়েছে।
উত্তর কোরিয়ার নাগরিক পার্ক জিন হিয়োককে মূল পরিকল্পনাকারীদের অন্যতম হিসেবে চিহ্নিত করা হয়েছে। তার বিরুদ্ধে বাংলাদেশ ব্যাংকের নেটওয়ার্কে অনুপ্রবেশ, সাইবার হামলা পরিচালনা এবং অর্থ চুরির অপারেশন বাস্তবায়নের অভিযোগ রয়েছে। উত্তর কোরিয়ার হ্যাকার সংগঠন লাজারাস গ্রুপকেও অভিযুক্ত করা হয়েছে।
তদন্ত কর্মকর্তাদের দাবি, তদন্ত চলাকালে বিভিন্ন মহল থেকে চাপ ছিল, বিশেষ করে বাংলাদেশি ব্যক্তিদের নাম বাদ দেওয়ার জন্য। তবে ফরেনসিক তথ্য, আন্তর্জাতিক প্রতিবেদন এবং সংশ্লিষ্ট নথিপত্রের ভিত্তিতে অভিযোগপত্র চূড়ান্ত করা হয়েছে।
সিআইডির ফাইন্যান্সিয়াল ক্রাইম ইউনিটের অতিরিক্ত বিশেষ পুলিশ সুপার আল মামুন জানান, অভিযোগপত্রটি আইনি মতামতের জন্য অ্যাটর্নি জেনারেলের কার্যালয়ে পাঠানো হয়েছে এবং শিগগিরই আদালতে জমা দেওয়া হবে।
রিজার্ভ চুরির এক দশক পরও তদন্ত প্রতিবেদনের সবচেয়ে গুরুত্বপূর্ণ বার্তা একটাই—বাংলাদেশ ব্যাংকের আন্তর্জাতিক লেনদেন ব্যবস্থায় এখনো গুরুতর দুর্বলতা রয়ে গেছে, যা দ্রুত সমাধান না হলে ভবিষ্যতে আরও বড় সাইবার হামলার ঝুঁকি উড়িয়ে দেওয়া যায় না।
