এক নবীন কর্মকর্তার পাসওয়ার্ড থেকে পাঠানো হয়েছিল ৩৫ বার্তা

শীর্ষরিপো্র্ট ডটকম।  ৪ এপ্রিল  ২০১৬

এক নবীন কর্মকর্তার পাসওয়ার্ড থেকে পাঠানো হয়েছিল ৩৫ বার্তা

এক নবীন কর্মকর্তার পাসওয়ার্ড থেকে পাঠানো হয়েছিল ৩৫ বার্তা

বাংলাদেশ ব্যাংকের একজন কর্মকর্তার পাসওয়ার্ড ব্যবহার করে ৩৫টি এডভাইস পাঠানো হয়েছিল ফেডারেল রিজার্ভ ব্যাংকে। যেখান থেকে ৫টি আদেশ কার্যকর হওয়ায় ৮০০ কোটি টাকা চলে যায়। বিষয়টি গোয়েন্দা সংস্থাসহ ব্যাংকের অভ্যন্তরীণ বিভিন্ন তদন্ত কর্মকর্তারা নিশ্চিত হয়েছেন। ওই কর্মকর্তা কেবলমাত্র প্রবেশিকায় রয়েছেন। অফিসিয়াল পদবি হলো সহকারী পরিচালক (এডি)। গোয়েন্দা সংস্থার জিজ্ঞাসাবাদে তিনি বলেছেন, ‘আমি কিছু জানি না’। এদিকে, গতকালও ১০ জন গোয়েন্দা কর্মকর্তা বাংলাদেশ ব্যাংকে যান। প্রথমে তিন জন, পরে সাত জন কর্মকর্তা বাংলাদেশ ব্যাংকের গভর্নর ভবনে প্রবেশ করেন। জানা গেছে, রিজার্ভ থেকে লোপাট হওয়া ৮০০ কোটি টাকার ঘটনা তদন্ত করছে একাধিক টিম। সাবেক গভর্নর ড. ফরাসউদ্দিন নেতৃত্বাধীন বড় টিমের কাজ এখনও প্রাথমিক পর্যায়ে থাকলেও তদন্তের শেষ পর্যায়ে পৌঁছেছে গোয়েন্দা সংস্থার কর্মকর্তারা। তারা বাংলাদেশ ব্যাংকের কর্মকর্তাদের রিজার্ভ চুরির সহযোগিতা করতে একাধিক কারণ চিহ্নিত করেছেন। দফায় দফায় কর্মকর্তাদের জিজ্ঞাসাবাদ ও সরজমিন পরিদর্শন করে এসব বিষয় চিহ্নিত করতে পেরেছেন বলে একটি উচ্চ পর্যায়ের সূত্র নিশ্চিত করেছে। সংশ্লিষ্ট সূত্র জানায়, বাংলাদেশ ব্যাংকে আন্তর্জাতিক লেনদেন নিষ্পত্তি করা হয় বার্তার মাধ্যমে। আর এ বার্তা তৈরি ও পাঠানোর জন্য দুটি স্পর্শকাতর রুম রয়েছে। একটি ডিলিং রুম, অপরটি সুইফট রুম। ডিলিং রুমে বসে কর্মকর্তারা নির্ধারিত মেশিনের মাধ্যমে বার্তা তৈরি করে ও সে অনুযায়ী আন্তর্জাতিক লেনদেন নিষ্পত্তি করতে নির্দেশ দেয়া হয় সুইফট রুমের কর্মকর্তাদের। আর ওই নির্দেশনার আলোকে নির্ধারিত মেশিনের মাধ্যমে বার্তা পাঠানো হয়। এ দুই রুমেই রয়েছে সুইফটের সার্ভার। আর এ সার্ভারেই রয়েছে সুইফট সরবরাহকৃত নির্ধারিত মেশিনের সংযোগ। আগে নির্ধারিত মেশিনের বাইরে অন্য কোনো মেশিনে বার্তা লিখলে বা তৈরি করলে ওই বার্তার তথ্য আদান-প্রদান করা যেতো না। এ কারণে কর্মকর্তারা অনেক সময় নির্ধারিত মেশিনের বাইরে অন্য কোনো মেশিনে বার্তা তৈরি করলে তা পেন ড্রাইভের মাধ্যমে নির্ধারিত মেশিনে বার্তার তথ্য আদান- প্রদান করতেন। এভাবেই আগে সুইফটের মাধ্যমে আন্তর্জাতিক লেনদেন করতেন। সূত্র জানায়, সুইফটের শর্ত অনুযায়ী কেন্দ্রীয় ব্যাংক ডিলিং রুমের ফ্রন্ট ও ব্যাক অফিস আলাদা করেছে। আগে এগুলো একই বিভাগে ছিল। কিন্তু গত বছর সুইফটের শর্ত ভঙ্গ করে একাউন্টস অ্যান্ড বাজেটিং বিভাগের ডিলিং রুমের কক্ষে আইটি বিভাগের দুইজন কর্মকর্তাকে নিয়োগ দিয়েছে। এবং তাদেরকে দিয়ে সুইফট পদ্ধতি পরিচালনাও করা হয়েছে। সুইফটের শর্ত অনুযায়ী যে কম্পিউটারের মাধ্যমে সুইফট সিস্টেমস অপারেট করা হতো, সেই কম্পিউটারে অন্য কোনো সংযোগ থাকবে না বা অন্য কোনো কাজও করা যাবে না। কিন্তু এসব শর্তও মানা হয়নি। ওই কম্পিউটারে ডিলিং রুমের কর্মকর্তারা ইন্টারনেট চালাতেন, গান শুনতেন, গেইম খেলতেন। সুইফট হচ্ছে একটি অতি উচ্চ মাত্রায় দ্রুত গতির বার্তা বাহক। এর মাধ্যমে অন্য কোনো সংযোগ দেয়া যাবে না। কিন্তু কেন্দ্রীয় ব্যাংক এই শর্ত ভঙ্গ করে সুইফট সার্ভারের সঙ্গে কেন্দ্রীয় ব্যাংকের স্থানীয় সার্ভার আরটিজিএসের (রিয়েল টাইম গ্রস সেটেলমেন্ট) সংযোগ দিয়েছে। স্থানীয় সার্ভার ব্যবহার করে ব্যাংকগুলো যাতে আন্তর্জাতিক লেনদেন করতে পারে সেজন্যই এই উদ্যোগ নেয়া হয়েছিল। তথ্য প্রযুক্তিবিদরা জানান, এসব পদক্ষেপের ফলে কেন্দ্রীয় ব্যাংকের সুইফট সার্ভারের ফায়ারওয়াল বা নিরাপত্তা বেষ্টনী দুর্বল হয়ে পড়ে। এই দুর্বলতার সুযোগ নিয়ে কেন্দ্রীয় ব্যাংকের একটি চক্র ওই জালিয়াতির একটি ক্ষেত্র তৈরি করেছে বলে অনেকে মনে করছেন। ডিলিং রুম ও সুইফট সিস্টেমস পরিচালনার বিষয়ে পাসওয়ার্ড ও ইউজার নেম সংশ্লিষ্ট কর্মকর্তাদের পাশাপাশি বিকল্প হিসেবে যে কোনো একটি সুরক্ষিত লকারে রাখার কথা। কিন্তু এগুলো সেখানে না রেখে রাখা হতো ঊর্ধ্বতন কর্মকর্তাদের কাছে। এতে ওই ঊর্ধ্বতন কর্মকর্তা সবগুলো পাসওয়ার্ড ও ইউজার নেম একত্রিত করে সহজেই বার্তা পাঠাতে পারেন। এদিকে কেন্দ্রীয় ব্যাংকের সুইফট সিস্টেমস থেকে বৈদেশিক লেনদেনের বার্তা পাঠানোর পাশাপাশি টেলিফোন ও ফ্যাক্সের মাধ্যমে লেনদেন নিশ্চিত করছে কেন্দ্রীয় ব্যাংক। কিন্তু কেন্দ্রীয় ব্যাংকের চেয়ে বেশি পরিমাণ আমদানির দেনা শোধ করে বাণিজ্যিক ব্যাংকগুলো। তাদের ক্ষেত্রে কেন্দ্রীয় ব্যাংক বাড়তি কোনো সতর্কতামূলক ব্যবস্থা নিচ্ছে না। ব্যাংকগুলোও আগের নিয়মে তারা বৈদেশিক দেনা শোধ করছেন। এ পরিপ্রেক্ষিতে প্রশ্ন উঠেছে, কেন্দ্রীয় ব্যাংকের ভাষায়, তাদের সুইফট যেখানে হ্যাক হয়ে প্রায় হাজার কোটি টাকা চুরি হয়ে গেছে, এটি বাণিজ্যিক ব্যাংকের ক্ষেত্রেও হতে পারে। সেই ক্ষেত্রে বাণিজ্যিক ব্যাংকগুলোর জন্য কেন সতর্কতামূলক ব্যবস্থা নেয়া হচ্ছে না। ফলে অনেক ব্যাংকারও এটি বিশ্বাস করতে পারছেন না, বাংলাদেশ ব্যাংকের সুইফট সিস্টেমস হ্যাক হয়েছে।

 

 

Related posts