রিজার্ভ চুরির পর সেই ম্যানুয়াল লেনদেনেই ফিরল বাংলাদেশ ব্যাংক
সাইবার হ্যাকিংয়ে ৮১ মিলিয়ন ডলার হারানোর পাঁচ বছর পরও বৈদেশিক আর্থিক লেনদেনের বার্তা প্রেরণের সুরক্ষিত নেটওয়ার্ক 'সুইফট' পুনর্নির্মাণ করতে পারেনি বাংলাদেশ ব্যাংক।
দ্য বিজনেস স্ট্যান্ডার্ড-এর কাছে থাকা বিভিন্ন নথি ঘেঁটে ও সংশ্লিষ্টদের সাক্ষাৎকার থেকে এ তথ্য জানা গেছে।
সুইফট নেটওয়ার্ক না থাকায় কেন্দ্রীয় ব্যাংকের কাছে ম্যানুয়ালি বৈদেশিক লেনদেন পরিচালনা করা ছাড়া বর্তমানে আর কোনো বিকল্প নেই। আগামী বছরের জুনের মধ্যে সুইফট নেটওয়ার্ক পুনর্নির্মাণ না করা হলে বাংলাদেশ ব্যাংকের সঙ্গে লেনদেন বন্ধ করে দেবে বলে হুঁশিয়ারি দিয়েছে নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংক।
কেন্দ্রীয় ব্যাংকের লেনদেনের দিন ইতোমধ্যেই কমেছে। প্রতি মাসেই বেশ কয়েকদিন স্থানীয়ভিত্তিক একটি বিদেশী ব্যাংকের সাহায্যে লেনদেন করতে হয় বাংলাদেশ ব্যাংককে। যদি ফেডারেল রিজার্ভ ব্যাংক লেনদেন পুরোপুরি বন্ধ করে দেয়, তাহলে বাংলাদেশ ব্যাংককে তৃতীয় পক্ষের মাধ্যমে সমস্ত বৈদেশিক লেনদেন কার্যক্রম চালাতে হবে। এতে কমে যাবে ব্যাংকের সুনাম।
তাছাড়া, নেটওয়ার্ক পুনর্নির্মাণে সহায়তার জন্য বাংলাদেশে নিজেদের কোনো কর্মকর্তাই পাঠায়নি সুইফট। ফলে, বাংলাদেশ ব্যাংককে ম্যানুয়ালি বৈদেশিক লেনদেন চালিয়ে যেতে হচ্ছে। এতে কেন্দ্রীয় ব্যাংকের কার্যক্রমে ব্যাঘাত ঘটছে।
আন্তর্জাতিকভাবে ব্যাংক লেনদেন চালানোর জন্য একটি বৃহৎ মেসেজিং নেটওয়ার্ক সরবরাহ করে থাকে সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টারব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন অর্থাৎ সুইফট। এই মেসেজিং নেটওয়ার্ক ব্যবহার করে বিভিন্ন ব্যাংক অন্যান্য আর্থিক প্রতিষ্ঠানগুলো দ্রুত, নির্ভুলভাবে, ও নিরাপদে তথ্য আদান-প্রদান করতে পারে।
সুইফট মেসেজিং পরিষেবা বিশ্বের ২০০টিরও বেশি দেশ এবং অঞ্চলে ব্যবহৃত হয়। ১১ হাজারেও বেশি আর্থিক প্রতিষ্ঠান এই পরিষেবা ব্যবহার করে থাকে। ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে বৈদেশিক অর্থ আদান-প্রদানের জন্য বাংলাদেশ ব্যাংকের একমাত্র বিকল্প সুইফট।
যোগাযোগ করা হলে বাংলাদেশ ব্যাংকের গভর্নর ফজলে কবির বলেন, "সুইফট অবকাঠামো পুনর্নির্মাণের কাজ চলছে। এক্ষেত্রে একটি তৃতীয় পক্ষের অডিট প্রয়োজন। বর্তমানে তা করা হচ্ছে।"
বাংলাদেশ ব্যাংকের ডেপুটি গভর্নর আহমেদ জামাল বলেন, "আমরা সমস্ত প্রয়োজনীয় ডিভাইস কিনে সুইফট সিস্টেম পুনর্নির্মাণ করতে প্রস্তুত। এখন শুধু সুইফটকে তাদের কর্মকর্তাদের এখানে পাঠাতে হবে।"
আহমেদ জামাল আরও বলেন, সুইফট তাদের কর্মকর্তাদের বাংলাদেশে পাঠাতে চায়। তবে, দেশে আসার পর রিজার্ভ চুরির ঘটনায় তাদেরকে জেরা না করার নিশ্চয়তা চেয়েছে তারা। এদিকে, বাংলাদেশ পুলিশও সেই নিশ্চয়তা দিতে চায় না। এ কারণেই সুইফট সিস্টেম পুনর্নির্মাণে বিলম্ব হচ্ছে বলে উল্লেখ করেন তিনি।
সুইফট যা বলে
সুইফটের মতামত জানতে তাদের সঙ্গে ইমেইলে যোগাযোগ করে দ্য বিজনেস স্ট্যান্ডার্ড।
বিজনেস স্ট্যান্ডার্ডের পাঠানো মেইলে লেখা ছিল: সাইবার হ্যাকিংয়ের পর সুইফটের কাছ থেকে সরাসরি সহায়তা না পাওয়ায় বাংলাদেশ ব্যাংক সুইফটের অবকাঠামো পুনর্নির্মাণ করেনি। সিস্টেম পুনর্নির্মাণে জন্য সুইফট কর্মকর্তাদের উপস্থিতি প্রয়োজন। কিন্তু সাইবার ডাকাতির পর থেকে কেউ বাংলাদেশ ব্যাংকে আসেননি। এ বিষয়ে আপনাদের মতামত কী?
সুইফটের উত্তরে লেখা ছিল: "একটি নিরপেক্ষ সরবরাহকারী প্রতিষ্ঠান হিসেবে বিশ্বব্যাপী আর্থিক সম্প্রদায়কে সমর্থন করে সুইফট। বাংলাদেশ ব্যাংকের সঙ্গে কাজ করে চলেছে তারা। নিরাপদে আন্তর্জাতিক লেনদেনে কেন্দ্রীয় ব্যাংককে সহায়তা করতে প্রস্তুত সুইফট।"
এছাড়া, ফেডারেল রিজার্ভ ব্যাঙ্কের ভাইস প্রেসিডেন্ট এবং এক্সটার্নাল কমিউনিকেশনের প্রধান আন্দ্রেয়া প্রিস্টকে বাংলাদেশ ব্যাংকের ম্যানুয়াল লেনদেন ব্যবস্থা সম্পর্কে মন্তব্য করার অনুরোধ করে দ্য বিজনেস স্ট্যান্ডার্ড।
তিনি বলেন, "আমরা অ্যাকাউন্ট হোল্ডারদের বিষয়ে মন্তব্য করি না।"
বাংলাদেশ ব্যাংকে যেভাবে বৈদেশিক লেনদেন চালিয়ে যাচ্ছে
ম্যানুয়াল প্রক্রিয়ার অধীনে, সুইফট নেটওয়ার্কের মাধ্যমে বৈদেশিক অর্থ প্রদানের জন্য তিনটি ধাপ বজায় রাখতে হবে বাংলাদেশ ব্যাংককে।
অর্থ প্রদানের জন্য একটি সুইফট বার্তা তৈরি হয় প্রথম ধাপে। এরপর দ্বিতীয় ধাপে মনোনীত কেন্দ্রীয় ব্যাংকের কর্মকর্তারা রিসিভারকে একটি ইমেইলের মাধ্যমে বার্তাটি নিশ্চিত করেন। তৃতীয় ধাপে বাংলাদেশ ব্যাংকের একজন কর্মকর্তা পেমেন্ট কার্যকর করার জন্য একটি নির্দিষ্ট নম্বর থেকে প্রাপকের কাছে একটি ফোন কল করেন।
সুইফট সেবা পুনর্নির্মিত হলে বিদেশী লেনদেন স্বয়ংক্রিয় বার্তার মাধ্যমেই চালানো যাবে।
ম্যানুয়াল সিস্টেমে ইমেইল নিশ্চিত করার জন্য একজন কর্মকর্তাকে মনোনীত করতে হবে রিসিভারকে। এরপর অর্থপ্রদান কার্যকর করার জন্য ফোন কলে উপস্থিত থাকতে হবে তাদেরকে। পেমেন্ট গ্রহণকারীদের জন্য এই পদ্ধতি বেশ ব্যয়বহুল। কারণ এক্ষেত্রে শুধুমাত্র বাংলাদেশ ব্যাংকের সাথে লেনদেনের জন্যই অতিরিক্ত জনবল মোতায়েন করতে হবে।
দীর্ঘ বছর ম্যানুয়াল কার্যক্রম চলার পর বাংলাদেশ ব্যাংককে এ বিষয়ে সতর্ক করে ফেড। যেখানে সুইফট স্বয়ংক্রিয় মেসেজিং সিস্টেমের মাধ্যমে প্রতিদিন সারা বিশ্ব থেকে প্রচুর লেনদেনের আদেশ সহজেই কার্যকর করা যায়, সেখানে শুধুমাত্র বাংলাদেশ ব্যাংকের লেনদেন সম্পাদনের জন্য একজন অতিরিক্ত কর্মকর্তা মোতায়েন করতে হয়েছিল তাদের।
কেন্দ্রীয় ব্যাংকের একজন সিনিয়র এক্সিকিউটিভ বলেন, বাংলাদেশ ব্যাংকের লেনদেনের পরিমাণ প্রাপকের জন্য উল্লেখযোগ্য না হওয়ায় অতিরিক্ত জনবল মোতায়েন করা ফেডের জন্য সাশ্রয়ী নয়।
বাংলাদেশ ব্যাংককে প্রতিদিন ৫০ থেকে ২০০টি বিদেশী লেনদেন সম্পাদন করতে হয়। এর মধ্যে রয়েছে সরকারি লেনদেনও।
ম্যানুয়াল সিস্টেমের কারণে ফেড ইতোমধ্যেই বাংলাদেশ ব্যাংকের জন্য লেনদেনের নির্ধারিত দিন কমিয়ে দিয়েছে। সপ্তাহে এক-দুই দিন বাংলাদেশে কার্যক্রম পরিচালনা করা বিদেশি ব্যাংকের মাধ্যমে ফেডের সঙ্গে লেনদেন চালাতে হয় বাংলাদেশ ব্যাংককে। এছাড়া, এই লেনদেনের জন্য বিদেশী ব্যাংককে কমিশন দিতে হয় বাংলাদেশ ব্যাংকের।
আইটি নিরাপত্তা ঝুঁকি নিয়ে উদ্বেগ প্রকাশ করে আন্তর্জাতিক মুদ্রা তহবিল (আইএমএফ) বলে, ২০১৬ সালের সাইবার হ্যাকিংয়ে অপূরণীয় ক্ষতি হওয়া সত্ত্বেও বাংলাদেশ ব্যাংক সুইফট অবকাঠামোর পুনর্নির্মাণ চূড়ান্ত করেনি। ফলে বাংলাদেশ ব্যাংকের আইটি পরিবেশ পূর্ণাঙ্গ হওয়ার বিষয়টি বিতর্কিত রয়ে গেছে।
সুইফট অবকাঠামো পুনর্নির্মাণে বিলম্ব কেন
রিজার্ভ চুরির পরপরই, সুইফট কর্তৃপক্ষ বিশ্বব্যাপী সমস্ত গ্রাহকদের জন্য একটি নিরাপত্তা ব্যবস্থা চালু করে। সেই ব্যবস্থার অধীনে সমস্ত গ্রাহককে প্রতি বছর সুইফট সিস্টেমের আইটি নিরাপত্তায় একটি বার্ষিক অডিট বা নিরীক্ষা পরিচালনা করতে হবে।
যদিও বাংলাদেশ ব্যাংকের রিজার্ভ চুরির পর সুইফটের নিরাপত্তা ব্যবস্থার এই বিকাশ ঘটেছে, তবে চুরির কোনো দায়ভার নেয়নি সুইফট। এমনকি সুইফট পরিষেবার নিরাপত্তা ব্যবস্থার কোনো ত্রুটিতে এই চুরি হয়েছিল কিনা সেটিও স্পষ্ট করেনি কর্তৃপক্ষ।
অন্যদিকে সুইফট ও ফেড কর্তৃপক্ষ যৌথভাবে বাংলাদেশ ব্যাংককে সুপারিশ করেছে, সিস্টেম থেকে ম্যালওয়্যার অপসারণের জন্য সুইফট পরিকাঠামো পুনর্নির্মাণ করতে। এই সুপারিশ কেবল বাংলাদেশ ব্যাংকের জন্যই ছিল।
সুপারিশ অনুযায়ী, সিস্টেমটি পুনর্নির্মাণের পর বাংলাদেশ ব্যাংককে সাতটি বৈশ্বিক নিরীক্ষকের (যেমন-ডেলয়েট, পিডব্লিউসি, বা কেপিএমজি) যে কোনো একটির মাধ্যমে পুরো সিস্টেমটি নিরীক্ষা করতে হবে।
চূড়ান্ত নিরীক্ষার পর, বাংলাদেশ ব্যাংককে লেনদেনের জন্য সুইফট নেটওয়ার্ক ব্যবহার করার অনুমতি দেবে ফেডারেল রিজার্ভ ব্যাংক।
সুইফটের সুপারিশ অনুযায়ী সিস্টেম পুনর্নির্মাণে বাংলাদেশ ব্যাংক ইতোমধ্যেই প্রয়োজনীয় সব ডিভাইস কিনেছে। তবে, ডিভাইসগুলো স্থাপনের জন্য এখানে সুইফট কর্মীদের সরাসরি উপস্থিতির প্রয়োজন রয়েছে। কিন্তু রিজার্ভ চুরির ঘটনার পর থেকে সুইফট কর্তৃপক্ষ এখন পর্যন্ত তাদের কোনো কর্মকর্তাকে বাংলাদেশে পাঠায়নি। ফলে কেন্দ্রীয় ব্যাংকও সিস্টেমটি পুনর্গঠন করতে পারেনি বলে জানিয়েছেন বাংলাদেশ ব্যাংকের কর্মকর্তারা।
ইতোমধ্যে, কেন্দ্রীয় ব্যাংক ফোনে সুইফট কর্তৃপক্ষের কাছ থেকে সহায়তা নিয়ে সিস্টেমটি আংশিকভাবে পুনর্নির্মাণ করেছে। তবে, এটি এখন সম্পূর্ণভাবে ঝুঁকিমুক্ত কিনা তার অনুমোদন প্রয়োজন।
অনুমোদন পেতে বাংলাদেশ ব্যাংক সুইফটের সুপারিশ অনুসারে, এন্টারপ্রাইজ ইনফোসেক কনসালট্যান্টস (ইআইসি) নামে একটি নিরীক্ষক নিয়োগ দিয়েছে চলতি বছরের মে মাসে। সুইফটের তালিকাভুক্ত একটি অডিট ফার্ম হলো ইআইসি; ২০১৬ সালে এটি প্রথম বাংলাদেশে কার্যক্রম শুরু করে। ইআইসি ৭৮ দিন বা আড়াই মাসের মধ্যে প্রতিবেদন জমা দিতে চুক্তিবদ্ধ হয় বাংলাদেশ ব্যাংকের সঙ্গে। তবে, ছয় মাস পেরিয়ে গেলেও এখনও অডিট রিপোর্ট জমা দেয়নি প্রতিষ্ঠানটি।
অডিট সমস্যা নিয়ে কথা বলতে কোম্পানির অফিসে যান এই প্রতিবেদক। তবে, কোম্পানির মালিক তার সঙ্গে দেখা করতে বা ফোনে কথা বলতে অস্বীকৃতি জানান।
বাংলাদেশ ব্যাংকের তথ্যপ্রযুক্তির সার্বিক পরিবেশ কতটা নাজুক
সাইবার হ্যাকিংয়ের পরও বাংলাদেশ ব্যাংক যখন বৈদেশিক পেমেন্টের নিরাপত্তা নিশ্চিত করতে পারছেনা, তখন কেন্দ্রীয় ব্যাংকের সার্বিক তথ্যপ্রযুক্তি পরিবেশের নিরাপত্তা নিয়েও প্রশ্ন উঠেছে।
আইএমএফ তার প্রতিবেদনে বলেছে, বাংলাদেশ ব্যাংকের উচিত সাইবার নিরাপত্তার দুর্বলতাগুলো চিহ্নিত করা ও তা মোকাবেলার প্রচেষ্টা আরও জোরদার করা।
সবচেয়ে বড় সাইবার অপরাধের শিকার হওয়ার চার বছর পর, ২০২০ সালে বাংলাদেশ ব্যাংক তার নিজস্ব সাইবার সিকিউরিটি ইউনিট (সিএসইউ) প্রতিষ্ঠা করেছে।
বাংলাদেশ ব্যাংকের একজন উর্ধ্বতন কর্মকর্তা জানান, সাইবার সিকিউরিটি ইউনিট প্রতিষ্ঠা করতে দেরি হয়েছে কারণ রিজার্ভ চুরির ঘটনার পর আইটি সেক্টরে দক্ষ এমন কেউ কেন্দ্রীয় ব্যাংকের সঙ্গে কাজ করতে আগ্রহী ছিলেন না।
তিনি বলেন, "কেন্দ্রীয় ব্যাংক সিএসইউ-তে একজন আইটি বিশেষজ্ঞ নিয়োগের জন্য তিনবার সার্কুলার জারি করেও কোনো উপযুক্ত প্রার্থী খুঁজে পায়নি।"
তিনি আরও বলেন, "কেন্দ্রীয় ব্যাংকের উচ্চপদস্থ কর্মকর্তারা অনেক স্বনামধন্য আইটি বিশেষজ্ঞকে বাংলাদেশ ব্যাংকে যোগদানের জন্য অনুরোধ করেছিলেন; কিন্তু তারা সেই প্রস্তাব প্রত্যাখ্যান করেছেন।"
অবশেষে, কেন্দ্রীয় ব্যাংক একজন সার্টিফাইড আইটি সিস্টেম অডিটরকে সিএসইউ-এর প্রধান হিসেবে নিয়োগ দিয়েছে।
কর্মকর্তাদের মতে, সিএসইউ আইসিটি ঝুঁকি ব্যবস্থাপনার কাঠামো উন্নয়ন শুরু করেছে ও বাংলাদেশ ব্যাংকের সিস্টেমের সমস্ত দুর্বলতা শনাক্ত ও মূল্যায়নের কাজ শুরু করেছে।
এদিকে, রিজার্ভ চুরির পর বাংলাদেশ ব্যাংক আইনি জটিলতায় ভুগলেও চুরির টাকা উদ্ধারে স্থানীয় ও আন্তর্জাতিক আদালতে করা মামলার কোনো অগ্রগতি হয়নি।
২০১৬ সালের ১৫ মার্চ বাংলাদেশ ব্যাংক কর্তৃক এ ব্যাপারে মামলা দায়েরের ছয় বছর পেরিয়ে গেলেও এখন পর্যন্ত অপরাধ তদন্ত বিভাগ (সিআইডি) তদন্তের কোনো চার্জশিট জমা দেয়নি।
২০১৯ সালের ৩১ জানুয়ারি, বাংলাদেশ ব্যাংক রিজাল কমার্শিয়াল ব্যাংকের বিরুদ্ধে নিউইয়র্কের সাউদার্ন ডিস্ট্রিক্টের একটি আদালতে মামলা দায়ের করে। তবে, এখানেও তেমন অগ্রগতি নেই বলে জানিয়েছেন মামলাটির সঙ্গে সংশ্লিষ্ট বাংলাদেশ ফাইন্যান্সিয়াল ইন্টেলিজেন্স ইউনিটের একজন উর্ধ্বতন কর্মকর্তা।
২০১৬ সালের ৪ ফেব্রুয়ারি, হ্যাকাররা ফেডারেল রিজার্ভ ব্যাংক অফ নিউইয়র্কের বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে ১০১ মিলিয়ন ডলার চুরি করে।
এই অর্থের ৮১ মিলিয়ন ম্যানিলার রিজাল কমার্শিয়াল ব্যাংকিং কর্পোরেশনের (আরসিবিসি) চারটি অ্যাকাউন্টে ও আরও ২০ মিলিয়ন স্থানান্তরিত হয় শ্রীলঙ্কার একটি ব্যাংকে।
তবে, টাকা স্থানান্তরের সময় একটি বানান ভুলের কারণে শ্রীলঙ্কার ২০ মিলিয়ন ডলার হাত ছাড়া হয়ে যায় হ্যাকারদের। শ্রীলঙ্কার কাছ থেকে সেই টাকা পরে ফেরত পেয়েছে বাংলাদেশ ব্যাংক।
পরবর্তীতে, দায়িত্বে অবহেলার কারণে ফিলিপাইনের আরসিবিসি-এর কাছ থেকে বাংলাদেশ ব্যাংক যে পরিমাণ জরিমানা আদায় করেছিল, তা থেকে প্রায় ১৫ মিলিয়ন ডলার পুনরুদ্ধার হয়। তবে, এখনও প্রায় ৬৬ মিলিয়ন ডলার উদ্ধার করা সম্ভব হয়নি।
- মূল প্রতিবেদনটি পড়ুন: Reserve heist takes BB back to manual foreign payment
- ভাষান্তর: সাদিয়া আফরিন শায়লা ও জান্নাতুল তাজরী তৃষা
