রিজার্ভ চুরির দায় ভারতীয় নাগরিক নিলাভান্নানের দিকে এগুচ্ছে

0
1297

বিশেষ প্রতিনিধি : বাংলাদেশ ব্যাংকের অর্থ চুরির আগে সুইফট মেসেজিং সিস্টেমের সঙ্গে দেশীয় আরটিজিএস (রিয়েল টাইম গ্রস সেটলমেন্ট) নেটওয়ার্কের সংযোগ ঘটানো হয়। এ কাজে সুইফটের প্রতিনিধি হিসেবে আনা হয় নিলাভান্নানকে।

অতি গুরুত্বপূর্ণ সুইফট কক্ষে তিনদিন কাজ করার পর বাংলাদেশ ব্যাংকের এক কর্মকর্তা তাকে সুইফটের ভুয়া প্রতিনিধি হিসেবে শনাক্ত করেন। তার পরও ওপরের নির্দেশে নিলাভান্নানকে ব্যাক অফিসের দায়িত্বশীল এক কর্মকর্তার টেবিলে বসে কাজের সুযোগ দেয়া হয়। এ পর্যায়ে রিমোট ডেস্কটপ সিস্টেমে কাজ করতে গিয়ে নিলাভান্নান সুইফট কম্পিউটারটির ইউজার আইডি হাতিয়ে নেন।

একই সঙ্গে সুইফটে অ্যাকসেস (প্রবেশাধিকার) রয়েছে— বাংলাদেশ ব্যাংকের এমন আট কর্মকর্তার পাসওয়ার্ডও হস্তগত করেন ভারতীয় এ নাগরিক। রিজার্ভ চুরির ঘটনায় সিআইডির তদন্তে এসব তথ্য উঠে এসেছে।

সিআইডির মুখপাত্র ও অর্গানাইজড ক্রাইম ইউনিটের বিশেষ পুলিশ সুপার (এসএস) মোল্যা নজরুল ইসলাম এ প্রসঙ্গে বলেন, দেশী চক্রের সহায়তায় বিদেশী চক্র রিজার্ভ থেকে অর্থ চুরির ঘটনা ঘটিয়েছে। এখানে নিলাভান্নানের কেন্দ্রীয় ব্যাংকে এসে সুইফট কক্ষে কাজ করা ও তাকে সুইফটের ভুয়া প্রতিনিধি হিসেবে চিহ্নিত করার পরও আরো চারদিন কাজ করতে দেয়ার বিষয়টি সন্দেহজনক। তাছাড়া রিজার্ভ চুরির পর থেকে এখন পর্যন্ত নিলাভান্নান একবারের জন্যও বাংলাদেশে আসেননি। তবে বিষয়টি তদন্তাধীন হওয়ায় এর বেশি বলতে চাননি তিনি।

সিআইডির তদন্তসংশ্লিষ্ট সূত্র জানায়, ব্যাক অফিসের একজন দায়িত্বশীল কর্মকর্তা রিজার্ভ চুরির ঠিক তিন মাস আগে অর্থাৎ ২০১৫ সালের নভেম্বরে নিলাভান্নানকে শাহজালাল আন্তর্জাতিক বিমানবন্দর থেকে স্বাগত জানিয়ে কেন্দ্রীয় ব্যাংকের সুইফট কক্ষে নিয়ে যান। সেখানে নিলাভান্নান সুইফটের প্রতিনিধি পরিচয়ে আরটিজিএসের সঙ্গে সুইফট সিস্টেমের সংযোগের কাজ শুরু করেন। এর তিনদিনের মাথায় বাংলাদেশ ব্যাংকের অ্যাকাউন্টস অ্যান্ড বাজেটিং (এবিডি) শাখার জিএম বদরুল হক খান নিলাভান্নানকে সুইফটের ভুয়া প্রতিনিধি হিসেবে শনাক্ত করে তাকে সুইফট কক্ষ থেকে বের করে দেন।

এরপর ব্যাংকের পেমেন্ট সিস্টেমস শাখার (পিএসডি) কর্মকর্তা রেজাউল করিম নিলাভান্নানকে সুইফট কক্ষের বাইরে বসিয়ে কাজ করানোর নির্দেশ দেন। পরে ব্যাক অফিসের এক কর্মকর্তা নিলাভান্নানকে রিমোট ডেস্কটপ সিস্টেমে কাজ করার সুযোগ করে দেন। এ সুযোগে নিলাভান্নান দূরনিয়ন্ত্রিত ব্যবস্থায় সুইফটের সুরক্ষিত কম্পিউটারে প্রবেশ করে সেটির অ্যাকসেস উন্মুক্ত করে দেন।

তদন্ত-সংশ্লিষ্টদের ভাষায়, রিমোট ডেস্কটপ সিস্টেম উন্মুক্ত করার সময় ‘মোর সিকিউরিটি’ ও ‘লেস সিকিউরিটি’ নামে দুটি অপশন (বিকল্প) ইউজারের সামনে আসে। ‘মোর সিকিউরিটি’ অপশন চালু করলে অভীষ্ট কম্পিউটারে কেবল নির্ধারিত কিছু রিমোট কম্পিউটার থেকেই প্রবেশ করা যায়। আর ‘লেস সিকিউরিটি’ অপশন চালু করলে সংশ্লিষ্ট কম্পিউটারে বিশ্বের যেকোনো কম্পিউটার থেকে প্রবেশ করা যায়। এজন্য প্রয়োজন কেবল ইউজার নেম ও পাসওয়ার্ড, যা নিলাভান্নান আগেই হাতিয়ে নিয়েছিলেন। রিমোট ডেস্কটপ সিস্টেম চালুর সময় তিনি সুইফটের কম্পিউটারে ‘লেস সিকিউরিটি’ অপশনটি চালু করে দেন। এতে বিশ্বের যেকোনো কম্পিউটার থেকে ইউজার আইডি ও পাসওয়ার্ডের মাধ্যমে বাংলাদেশ ব্যাংকের সুইফট কম্পিউটারে প্রবেশের সুযোগ উন্মুক্ত হয়ে পড়ে। আর সুইফট কম্পিউটারের ইউজার আইডি ও পাসওয়ার্ড নিলাভান্নানের হাতে তুলে দিয়েছিলেন ব্যাক অফিসের দায়িত্বশীল কর্মকর্তা জুবায়ের বিন হুদা।

তদন্তে জানা যায়, ভুয়া সুইফট প্রতিনিধি হিসেবে শনাক্ত হওয়ার পর আরো চারদিন রিমোট ডেস্কটপ সিস্টেমে কাজ করেন নিলাভান্নান। এরপর পদ্ধতিটি বিচ্ছিন্ন না করেই দেশ ত্যাগ করেন তিনি। এ কারণে ৫ ফেব্রুয়ারি খুব সহজেই সুইফট সার্ভারে প্রবেশ করে ঠাণ্ডা মাথায় চুরির কাজটি সম্পন্ন করতে পারে অপরাধীরা। রিমোট ডেস্কটপ পদ্ধতি অর্থ চুরির দিন পর্যন্ত কার্যকর ছিল।

রিজার্ভ চুরির পর বাংলাদেশ ব্যাংকের কম্পিউটার থেকে শুরু করে বেশকিছু ডিভাইস ফরেনসিক পরীক্ষার জন্য সিআইডির ল্যাবে পাঠানো হয়। ওই পরীক্ষার বরাত দিয়ে সিআইডির এক কর্মকর্তা জানান, রিজার্ভ চুরির তিনদিন আগে অর্থাৎ ২০১৬ সালের ১ ফেব্রুয়ারি (সোমবার) রাতেও অপরাধীরা কেন্দ্রীয় ব্যাংকের সুইফট সিস্টেমে অনুপ্রবেশের উদ্যোগ নেয়।

পরদিন সকালে ব্যাংক খোলার পর কর্মকর্তারা বিষয়টি বুঝে ফেলবেন এবং এ কারণে চুরি করা অর্থ অন্য অ্যাকাউন্টে সরিয়ে নেয়া সম্ভব হবে না বুঝতে পেরে তারা ওই রাতে হ্যাকিং থেকে বিরত থাকে। এরপর তারা বৃহস্পতিবার রাতে হ্যাকিংয়ের পরিকল্পনা করে। শুক্র ও শনিবার বাংলাদেশ ব্যাংক বন্ধ থাকায় দুদিনে চুরির অর্থ অন্য হিসাবে সরিয়ে নেয়া যাবে, এমন চিন্তা থেকেই হ্যাকাররা দিনটি বেছে নেয়।

সিআইডির ঊর্ধ্বতন ওই কর্মকর্তা বলেন, রিজার্ভ চুরির সঙ্গে বিদেশী ৩০ ব্যক্তি ও ১০টি সংস্থার জড়িত থাকার সব প্রমাণ এরই মধ্যে তারা পেয়েছেন। এছাড়া কেন্দ্রীয় ব্যাংকের ২৩ কর্মকর্তার পরোক্ষ ও প্রত্যক্ষভাবে জড়িত থাকার প্রমাণও পেয়েছে সিআইডি। এর মধ্যে অন্তত আটজন কর্মকর্তার বিরুদ্ধে ফৌজদারি আইনে ব্যবস্থা নেয়া হতে পারে। বাকি ১৫ কর্মকর্তার বিরুদ্ধে প্রাতিষ্ঠানিক ব্যবস্থা নেয়ার সুপারিশ করা হতে পারে।

এদিকে সিইউডি কর্মকর্তারা রিজার্ভ চুরির রহস্য উন্মোচনে এ পর্যন্ত বাংলাদেশ ব্যাংকের প্রায় ১২০ জন কর্মকর্তাকে জিজ্ঞাসাবাদ করেছেন। এর মধ্যে অনেকের বক্তব্যেই তত্কালীন গভর্নর ড. আতিউর রহমানের প্রসঙ্গটি চলে আসে। বিশেষত দায়িত্বে থাকা অবস্থায় বাংলাদেশ ব্যাংকের কিছু নিয়ম ভঙ্গ করে অযাচিত অনেক ব্যক্তির সঙ্গে তার সাক্ষাতের বিষয়টি উঠে এসেছে।

রিজার্ভ চুরির ঘটনা চেপে যাওয়ার জন্য ব্যাংকের কর্মকর্তা ও কর্মচারীদেরও সাবেক গভর্নর নির্দেশ দিয়েছিলেন বলে সিআইডির জিজ্ঞাসাবাদে অনেকে জানিয়েছেন। যদিও এ ব্যাপারে ড. আতিউর রহমানের বক্তব্য, গোপনীয়তার স্বার্থে তিনি এমন নির্দেশনা দিয়েছিলেন। তিনি মূলত ঘটনাটি প্রকাশ পাওয়ার আগেই চুরি যাওয়া অর্থ ফেরত আনার চেষ্টা করেছিলেন।

এ কারণেই চুরি যাওয়া অর্থ ফেরত আনতে বাংলাদেশ ব্যাংকের তিন সদস্যের একটি প্রতিনিধি দল ফিলিপাইনে পাঠিয়েছিলেন তত্কালীন এ গভর্নর। কিন্তু ওই প্রতিনিধি দল কোনো প্রকার সরকারি আদেশ (জিও) ছাড়া কীভাবে বিদেশ ভ্রমণ করে ও সেখান থেকে আসার পর এ-সংক্রান্ত কোনো অগ্রগতি প্রতিবেদন কেন দেয়নি, সে প্রশ্ন করা হয় সাবেক গভর্নরকে। তবে এর সন্তোষজনক উত্তর মেলেনি।

উল্লেখ্য, গত বছরের ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকের রিজার্ভ হিসাব থেকে ১০ কোটি ১০ লাখ ডলার চুরির ঘটনাটি প্রকাশ্যে আসে সে বছর মার্চের শুরুতে। এরপর ১৫ মার্চ এ ঘটনায় রাজধানীর মতিঝিল থানায় মুদ্রা পাচার প্রতিরোধ ও তথ্যপ্রযুক্তি আইনে মামলা করে বাংলাদেশ ব্যাংক। আদালতের নির্দেশে ওই মামলার তদন্তভার পেয়ে দুটি অংশে বিভক্ত হয়ে কাজ শুরু করে সিআইডি। একটি অংশ রিজার্ভ চুরির সঙ্গে জড়িত দেশীয় সূত্রগুলো নিয়ে তদন্ত করতে থাকে। আরেকটি অংশ রিজার্ভ চুরির সঙ্গে সংশ্লিষ্ট বিদেশী সূত্রগুলো নিয়ে কাজ করছে।

চুরি যাওয়া অর্থের মধ্যে শ্রীলংকায় প্রবেশ করা ২ কোটি ডলার আগেই ফেরত পেয়েছে বাংলাদেশ ব্যাংক। তবে ফিলিপাইনে যাওয়া ৮ কোটি ১০ লাখ ডলারের বড় অংশই এখনো ফেরত পাওয়া যায়নি। এ অর্থ থেকে এখন পর্যন্ত ফেরত পাওয়া গেছে মাত্র দেড় কোটি ডলার।

LEAVE A REPLY

Please enter your comment!
Please enter your name here