বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা ধামাচাপা দেওয়ার চেষ্টার সঙ্গে তৎকালীন গভর্নর ড. আতিউর রহমানের যুক্ততা পেয়েছে তদন্তকারী সংস্থা সিআইডি। তাঁর বিরুদ্ধে অভিযোগ, রিজার্ভ চুরির বিষয়টি জানাজানি হওয়ার পর সরকার বা আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে না জানিয়ে তিনি একটি বিদেশি আইটি প্রতিষ্ঠানকে ভাড়া করার অনুমতি দিয়েছিলেন। ওই আইটি প্রতিষ্ঠান চুরির প্রমাণ ডিজিটাল ফুটপ্রিন্ট মুছে ফেলার চেষ্টা করে। সিআইডি এ ঘটনায় এই সাবেক গভর্নরকে তিন দফা জিজ্ঞাসাবাদও করেছে।
সিআইডির অভিযোগের ব্যাপারে জানতে চাইলে ড. আতিউর রহমান আজকের পত্রিকাকে বলেন, ‘একবার সিআইডি আনুষ্ঠানিকভাবে বক্তব্য নিয়েছে। সেখান আমি বলেছি, ডিপার্টমেন্ট যেভাবে বলেছে আমি সেভাবেই করেছি। তখনো বলেছিলাম, আজও বলছি। এটা একটা টেররিস্ট ফাইন্যান্স অ্যাটার্কের মতো। ইচ্ছা করে কেউ কিছু করেছে বলে আমার মনে হয় না। কেউ ভুলভাবে চাপ দিতে পারে।’
সিআইডি কর্মকর্তারা বলেছেন, সাবেক গভর্নর ছাড়াও এই মামলার বাদী এবং বাংলাদেশ ব্যাংকের তৎকালীন যুগ্ম পরিচালক জোবায়ের বিন হুদার বিরুদ্ধেও তথ্য–প্রমাণ পেয়েছেন তাঁরা। এ ঘটনায় এই দুজন ছাড়াও বাংলাদেশ ব্যাংকের অন্তত সাতজনের সংশ্লিষ্টতা পাওয়া গেছে, যাঁরা অপারেটরসহ নিম্নপদস্থ কর্মকর্তা-কর্মচারী। তাঁদের মধ্যে দুজন অবসর নিয়েছেন।
জানতে চাইলে সিআইডির প্রধান ব্যারিস্টার মাহবুবুর রহমান আজকের পত্রিকাকে বলেন, রিজার্ভ চুরির মামলার তদন্ত গুটিয়ে এনেছে সিআইডি। অভিযোগপত্র দেওয়া এখন সময়ে ব্যাপার মাত্র। তবে এ নিয়ে যুক্তরাষ্ট্রের আদালতে একটি মামলা চলমান থাকায় এখনই তাঁরা অভিযোগপত্র দিতে পারছেন না। ওই মামলা শেষ হওয়ার পরই অভিযোগপত্র দেওয়া হবে। অভিযোগপত্রের ব্যাপারে জানতে চাইলে তিনি বলেন, এখানে বেশ কয়েকটি দেশের নাম আসবে। তবে কোনো দেশকে দায় দেওয়ার সুযোগ থাকবে না। কেননা, ব্যক্তির দায় রাষ্ট্র নেবে না। এই ব্যক্তিরা বিভিন্ন দেশে বসে কাজগুলো করেছিলেন। সে জন্য সেসব দেশের নাম এসেছে। তবে এটার সঙ্গে ওইসব রাষ্ট্রের কোনো সম্পর্ক নেই।
সিআইডির সূত্র জানিয়েছেন, এই মামলায় বাংলাদেশসহ ছয় দেশের অন্তত ৪০ জনের নাম অভিযোগপত্রে থাকবে।
চুরির তথ্য মুছে দেয় বিদেশি আইটি প্রতিষ্ঠান
সিআইডি কর্মকর্তারা বলেন, রিজার্ভ চুরির পর একটি বিদেশি আইটি প্রতিষ্ঠানকে ভাড়া করে বাংলাদেশ ব্যাংক। তারা চুরির সব তথ্য মুছে ফেলতে চেষ্টা করে। এ কাজে কিছুটা সফল হয়। কিন্তু পরবর্তী সময়ে সিআইডি কর্মকর্তারা মুছে ফেলা কিছু তথ্য উদ্ধার করেছেন। সিআইডির এক কর্মকর্তা আজকের পত্রিকাকে বলেন, প্রতিষ্ঠানের কর্মকর্তারা চুরির সব ডিজিটাল ফুটপ্রিন্ট মুছে ফেলতে চেষ্টা করেন। কিছু ক্ষেত্রে সফলও হন। কিন্তু গণমাধ্যমে সংবাদ প্রচারিত হওয়ায় বিষয়টি আর গোপন রাখতে পারেনি। পুরো বিষয়টি বাংলাদেশ ব্যাংকের তৎকালীন গভর্নর ড. আতিউর রহমান ও ঊর্ধ্বতন কর্মকর্তারা জানতেন।
জানতে চাইলে বাংলাদেশ ব্যাংকের সাবেক সহকারী পরিচালক ও ঢাকা বিশ্ববিদ্যালয়ের তথ্যপ্রযুক্তি ইনস্টিটিউটের সহযোগী অধ্যাপক বি এম মইনুল হোসেন আজকের পত্রিকাকে বলেন, ‘যদি ডিজিটাল মাধ্যমে কোনো অপরাধ করা হয়, তাহলে প্রতিষ্ঠানের কাজ হচ্ছে সেই হার্ডডিস্কের অনেকগুলো কপি করা। যাতে একটা নষ্ট হয়ে গেলে আরেকটি থাকে। ডিজিটাল ফুটপ্রিন্ট যেকোনোভাবেই নষ্ট করা যাবে না। এটা একটা অপরাধ। কেউ যদি এটা করে থাকে তাহলে তিনি অপরাধ করেছেন।’
কর্মকর্তাদের জেরা
তদন্তসংশ্লিষ্ট পদস্থ এক কর্মকর্তা আজকের পত্রিকাকে বলেন, সাবেক গভর্নর আতিউর রহমানকে আনুষ্ঠানিকভাবে একবার জেরা করা হয়েছে। এ ছাড়া আরও দুবার তাঁর বক্তব্য নেওয়া হয়। মামলার বাদী জোবায়ের বিন হুদাকেও জেরা করা হয়েছে। তিনি বর্তমানে বাংলাদেশ ব্যাংকের ডিজিএম (অ্যাকাউন্ট অ্যান্ড বাজেটিং) হিসেবে কর্মরত।
যাঁদের বিরুদ্ধে অভিযোগ পাওয়া গেছে তাঁদের নাম অভিযোগপত্রে থাকবে কি না–জানতে চাইলে সিআইডির প্রধান বলেন, এটা বলা এখনই ঠিক হবে না। এতে টাকা ফেরত পেতে সমস্যা সৃষ্টি হবে।
তবে সিআইডির একাধিক কর্মকর্তা বলেন, রিজার্ভ চুরির বিষয়টি জানার পর বাংলাদেশ ব্যাংকের কর্মকর্তাদের একাংশ বিষয়টি সরকারকে অবহিত করতে বলে। কিন্তু তৎকালীন গভর্নর আতিউর রহমানের নির্দেশে ওয়ার্ল্ড ইনফরমেটিক্স সাইবার সিকিউরিটি (ডব্লিউআইসিএস) নামে একটি আইটি প্রতিষ্ঠানকে ভাড়া করে আনা হয়। তাদের সহযোগিতা করেন জোবায়ের বিন হুদা। এই আইটি প্রতিষ্ঠানের মালিক ভারতীয় নাগরিক রাকেশ আস্তানা। রাকেশ আস্তানার প্রতিষ্ঠান বাংলাদেশ ব্যাংকে রাখা সুইফট সার্ভারের একটি কপি যুক্তরাষ্ট্রে পাঠিয়ে দেয়। তা ছাড়া, আইটি ফার্ম চুরির ঘটনার সব তথ্য মুছে ফেলার চেষ্টা করে। কিছু তথ্য তারা মুছেও ফেলে। যাতে করে তদন্তে চুরির বিষয়টি আর ধরা না পড়ে। এসব তথ্যের কিছু সিআইডি উদ্ধার করেছে। কিন্তু সময়ক্ষেপণের জন্য কিছু তথ্য খোয়া যায়।
রাকেশ আস্তানার আইটি প্রতিষ্ঠানকে নিয়ে আসার ব্যাপারে আতিউর রহমান বলেন, ‘আমার যতটুকু মনে পড়ে, ডিপার্টমেন্ট যেভাবে বলেছে, আমরা সেভাবেই করেছি। ডিপার্টমেন্ট যেটা মনে করেছে সমাধানের উপায়, আমরা সেটাই করেছি। একজন গভর্নর তো একা কিছু করে না।’
আরও যা করা হয়েছে
তদন্তসংশ্লিষ্ট কর্মকর্তারা বলছেন, বাংলাদেশে ব্যাংকে রাখা সুইফটের সার্ভারে ইউএসবি কেব্ল না ঢোকাতে কঠোরভাবে নিষেধ করা আছে। সুইফট সার্ভারে ইউএসবি কেবলের লাইন সিল করে দেওয়া থাকে। কিন্তু একাধিকবার সেখানে কেব্ল ঢোকানো হয়েছে। ফলে সুইফটের নিরাপত্তা ব্যবস্থা দুর্বল হয়ে যায়। নিরাপত্তা ঝুঁকি জেনেই কিংবা পরিকল্পিতভাবে সেখানে ইউএসবি কেব্ল ঢোকানো হয়। ইউএসবি কেব্ল ঢোকানোর সঙ্গে বাংলাদেশ ব্যাংকের কর্মকর্তা-কর্মচারীরা জড়িত।
তদন্তে যা পেয়েছে সিআইডি
সিআইডির তদন্তসংশ্লিষ্ট একজন কর্মকর্তা আজকের পত্রিকাকে বলেন, বাংলাদেশ ব্যাংকের ভেতরের একটি চক্র রিজার্ভের নিরাপত্তাব্যবস্থা ধীরে ধীরে দুর্বল করে ফেলেছিল। তাদের ধারণা সিস্টেমের সঙ্গে জড়িত ব্যক্তিরা বিদেশিদের কথামতো সিস্টেমকে অরক্ষিত করে রাখে। তা ছাড়া, বাংলাদেশ ব্যাংক চুরির তথ্য জানতে পারার পরও তা গোপন রাখে ২৪ দিন। আর বিষয়টি অর্থমন্ত্রীকে বাংলাদেশ ব্যাংক আনুষ্ঠানিকভাবে জানায় ঘটনার ৩৩তম দিনে।
বিষয়টি জানাজানি হলে সরকার বাংলাদেশ ব্যাংকের সাবেক গভর্নর মোহাম্মদ ফরাসউদ্দিনের নেতৃত্বে একই বছরের ১৫ মার্চ তিন সদস্যের একটি তদন্ত কমিটি গঠন করে। ফরাসউদ্দিন কমিটি ২০ মার্চ থেকে কাজ শুরু করে। ওই বছরের ৩০ মে তৎকালীন অর্থমন্ত্রী আবুল মাল আবদুল মুহিতের কাছে তদন্ত প্রতিবেদন পেশ করা হয়। যদিও ফরাসউদ্দিন কমিটির সেই প্রতিবেদন এখনো প্রকাশ করা হয়নি।
জানতে চাইলে মোহাম্মদ ফরাসউদ্দিন আজকের পত্রিকাকে বলেন, ‘আমি যা তদন্তে পেয়েছি, তা সরকারের কাছে জমা দিয়েছি। এখন বাকি বিষয়টি সরকার দেখবে।’
যেভাবে রিজার্ভ চুরি হলো
২০১৬ সালের ৫ ফেব্রুয়ারি ছিল বাংলাদেশ ব্যাংকের ইতিহাসের অন্যতম কালো দিন। ওই দিন কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি হয়ে যায়। এই চুরির কাহিনি ছিল অভিনব। প্রথতে একদল হ্যাকার বাংলাদেশ ব্যাংকের সিস্টেমে ঢোকে। ২০১৬ সালের ৪ ফেব্রুয়ারি বৃহস্পতিবার রাত ৮টা ৩৬ মিনিটে তারা সিস্টেম থেকে এর সঙ্গে সংশ্লিষ্ট প্রিন্টারকে বিচ্ছিন্ন করে দেয়। ওই প্রিন্টারটি যেকোনো লেনদেনের তথ্য স্বয়ংক্রিয়ভাবে প্রিন্ট করে দিত। হ্যাকাররা এরপর নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে ৯৫ কোটি ১০ লাখ ডলার সরিয়ে নেওয়ার প্রক্রিয়া শুরু করে। তবে বানান ভুলের কারণে তারা ৮ কোটি ১০ লাখ মার্কিন ডলার পর্যন্ত ফিলিপাইনে হস্তান্তর করতে পারে। পরে সেই অর্থ ফিলিপাইনের আর্থিক প্রতিষ্ঠান ফিলরেমের মাধ্যমে দেশটির তিনটি কাসিনোতে পাঠানো হয়। ব্যাংক বা নির্দিষ্ট কোনো খাতে বিনিয়োগ করলে অর্থ ফিরিয়ে আনতে পারে–এই ঝুঁকিতে তারা জুয়ার অ্যাকাউন্টে এই অর্থ স্থানান্তর করে।
কয়েক দিন পর ফিলিপাইনের একটি গণমাধ্যম এ নিয়ে প্রতিবেদন প্রকাশ করে। এরপর দেশি-বিদেশি গণমাধ্যমে বিষয়টি নিয়ে সংবাদ প্রচার হতে থাকে। পরে সরকার বাংলাদেশ ব্যাংকের কাছে বিষয়টি জানতে চায়। ব্যাংক কর্মকর্তারা সত্যতা স্বীকার করেন। ঘটনার এক মাস ১১ দিন পর ১৫ মার্চ ব্যাংকের অ্যাকাউন্টস অ্যান্ড বাজেটিং বিভাগের যুগ্ম পরিচালক জুবায়ের বিন হুদা বাদী হয়ে এ ঘটনায় মতিঝিল থানায় মামলা করেন। পাঁচ বছরের বেশি সময় ধরে সেই মামলা তদন্ত করছে সিআইডি।
সরকারকে দীর্ঘ সময় না জানানোর ব্যাপারে তৎকালীন গভর্নর আতিউর রহমান বলেন, ‘কেন্দ্রীয় ব্যাংকের একটা পলিসি থাকে। আমরা চেষ্টা করেছিলাম টাকাগুলো যাতে নিয়ে আসা যায়।’
বাংলাদেশ ব্যাংকের মামলা
অর্থ চুরির মামলায় জোবায়ের বিন হুদার বলেন, ‘২০১৬ সালের ৪ ফেব্রুয়ারি রাত ৮টা ৩ মিনিটে কাজ শেষে আমরা অফিস ত্যাগ করি। সুইফট লেনদেনের নিয়ম অনুযায়ী পরের দিন শুক্রবার লেনদেনসমূহের নিশ্চয়তা বার্তা সুইফট কক্ষে থাকা প্রিন্টারে প্রিন্ট হওয়ার কথা। শুক্রবার বেলা সাড়ে ১০টায় কর্মকর্তা রফিক আহমাদ মজুমদার দেখতে পান, সুইফট সার্ভারে লগইন থাকা সত্ত্বেও স্বয়ংক্রিয়ভাবে প্রিন্ট হচ্ছে না। শুক্রবার হওয়ায় সে দিন আমরা বের হয়ে যাই। পরের দিন শনিবার সকাল ৯টায় সহকর্মীদের সহায়তায় সমস্যাটি সমাধানের চেষ্টা করলে মনিটরে বার্তা আসে ‘এ ফাইল ইজ মিসিং অর চেঞ্জ’। পরে আমরা দেখতে পাই, চারটি বার্তার মাধ্যমে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থেকে ৮১ মিলিয়ন ডলার ফিলিপাইনের রিজাল ব্যাংকে এবং একটি বার্তার মাধ্যমে শ্রীলঙ্কার প্যান এশিয়া ব্যাংকিং করপোরেশনে ২০ মিলিয়ন ডলার চুরির টাকা চলে যায়। বাংলাদেশ ব্যাংক থেকে মোট ১০১ মিলিয়ন ডলার পাচার হয়। এরপর বাংলাদেশ ব্যাংক ফিলিপাইনের কেন্দ্রীয় ব্যাংকের কাছে সহযোগিতা চায়। ২০১৬ সালের ১৪ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের দুজন কর্মকর্তা ফিলিপাইন যান। স্টপ প্রেমেন্ট রিকয়েস্ট মোতাবেক শ্রীলঙ্কার ব্যাংকটি ২০ মিলিয়ন ডলার বাংলাদেশকে ফেরত দেয়।
সিআইডি কর্মকর্তারা বলেন, মামলার অভিযোগপত্রে হ্যাক করে প্রিন্টার বিচ্ছিন্ন করার কথা বলা হলেও তদন্ত করতে গিয়ে তাঁরা জানতে পারেন, শুধু প্রিন্টার নয়, পুরো সিস্টেমই হ্যাকারদের নিয়ন্ত্রণে ছিল। তদন্তে তাঁরা প্রিন্টার নষ্ট হওয়ার কোনো আলামত পাননি। হ্যাকাররা কম্পিউটার থেকে প্রিন্টার সংযোগটি বিচ্ছিন্ন করে দেয়, যাতে কমান্ড দেওয়ার পর কোনো কিছু প্রিন্ট না হয়। প্রিন্ট হলে ধরা পড়ার ভয় ছিল হ্যাকারদের।
যেসব দেশের নাম এসেছে
সিআইডি জানায়, বাংলাদেশের ব্যাংকের কর্মকর্তারা ছাড়া রিজার্ভ চুরির ঘটনায় নাম এসেছে আরও পাঁচটি দেশের। দেশগুলো হলো ফিলিপাইন, চীন, শ্রীলঙ্কা, জাপান ও ভারত। ভারতীয়দের নাম শুধু সুইপ্টার হিসেবে এসেছে। এদের মধ্যে চীন ছাড়া বাকি দেশগুলো তথ্য দিয়েছে। পুলিশের মাধ্যমে তথ্য দিয়েছে ফিলিপাইন। শ্রীলঙ্কা, জাপান দিয়েছে ইন্টারপোলের মাধ্যমে। তা ছাড়া ভারতও নানাভাবে সহযোগিতা করেছে।
