বাংলাদেশ ব্যাংকের রিজার্ভ থেকে চুরি হওয়া অর্থের জন্য রিজার্ভ ব্যাংক অব নিউইয়র্ক (ফেড নিউইয়র্ক) দায়িত্বশীল আচরণ করেনি বলেও অভিযোগ করেছেন  ড. ফরাসউদ্দিন। একই সঙ্গে তিনি সুইফটকে দায়ী করেছেন।

রিজার্ভ চুরির ঘটনায় সরকার গঠিত তদন্ত কমিটির প্রধান হিসেবে তিনি বলেছেন, সুইফট আরটিজিএফের সঙ্গে সংযোগ দেওয়ার ফলে এটি ঘটেছে। সুইফট নিজেই তাদের সার্ভার ২৪ ঘণ্টা চালু রাখার ব্যবস্থা করেছিল। এতে এই অর্থ চুরি হয়ে গেছে।  

চূড়ান্ত তদন্ত প্রতিবেদন তৈরির কাজ চলার মধ্যেই রোববার (১৫ মে) বাংলাদেশ ব্যাংকে সাংবাদিকদের ব্রিফিংকালে ড. ফরাসউদ্দিন এ কথা বলেন।

প্রাথমিক তদন্ত প্রতিবেদনের ভিত্তিতে তিনি এসব কথা বলেন।

এ সময় তিনি আরো বলেন, দুটি দেশের হ্যাকাররা রিজার্ভ চুরির জন্য বিশেষ একটি ম্যালওয়্যার তৈরি করেছে বলে আমরা জেনেছি। এর মাধ্যমে এই অর্থ চুরি করা সম্ভব হয়েছে।   

এই ক্ষেত্রে ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্ক (ফেড নিউইয়র্ক) দায়িত্বশীল আচরণ করেনি বলেও অভিযোগ করেন তিনি।

সেই সঙ্গে বাংলাদেশ ব্যাংকের কর্মকর্তাদের অসতর্কতা, অসাবধানতা, অজ্ঞতা ও দায়িত্বহীনতাকেও দায়ী করেছেন সাবেক এ গভর্নর।

গত ফেব্রুয়ারিতে সুইফট মেসেজিং সিস্টেমের মাধ্যমে ভুয়া বার্তা পাঠিয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশের রিজার্ভের আট কোটি ১০ লাখ ডলার ফিলিপিন্সে সরিয়ে নেওয়া হয়, যাকে বিশ্বের অন্যতম বড় সাইবার চুরির ঘটনা বলা হচ্ছে।

এ ঘটনায় বাংলাদেশ ব্যাংকের দায়ের করা মামলার তদন্তে থাকা বাংলাদেশ পুলিশের অপরাধ তদন্ত বিভাগও বলেছে, সুইফটের টেকনিশিয়ানদের ‘অবহেলার কারণেই’ বাংলাদেশের কেন্দ্রীয় ব্যাংকের সুইফট সার্ভার হ্যাকারদের সামনে অনেক বেশি উন্মুক্ত হয়ে পড়ে।

ওই অভিযোগ প্রত্যাখ্যান করে কয়েকদিন আগে সুইফটের এক বিবৃতিতে বলা হয়, বাংলাদেশ ব্যাংকসহ কোনো সদস্যের সাইবার নিরাপত্তা নিশ্চিত করা তাদের দায়িত্ব নয়। পরে বিশ্বজুড়ে সদস্য ব্যাংকগুলোতে চিঠি দিয়েও সুইফট একই কথা জানায়।

রিজার্ভ চুরির ঘটনায় কারিগরি দিকটি তদন্তের জন্য যুক্তরাষ্ট্রভিত্তিক সাইবার সিকিউরিটি কোম্পানি ওয়ার্ল্ড ইনফরমেটিক্স ও ফায়ার আইকে নিয়োগ করে বাংলাদেশ ব্যাংক। তাদের প্রতিবেদনের একটি অংশ হাতে পাওয়ার কথা জানিয়ে শুক্রবার বার্তা সংস্থা রয়টার্সের এক প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকের নেটওয়ার্কে এখনও তিনটি হ্যাকিং গ্রুপ ওঁৎ পেতে আছে, যাদের মধ্যে একটি দেশের রাষ্ট্রীয় একটি সংস্থাও রয়েছে।

এর আগে ওই তদন্তের বরাত দিয়ে গত সপ্তাহে ব্লুমবার্গ নিউজ জানায়, বাংলাদেশ ব্যাংকে হামলায় জড়িত তিনটি হ্যাকার গ্রুপের একটি পাকিস্তান এবং একটি উত্তর কোরিয়ার।

এক সপ্তাহ আগে রয়টার্সের আরেক প্রতিবেদনে বলা হয়, রিজার্ভ চুরির ক্ষেত্রে সুইফটের ক্লায়েন্ট সফটওয়্যার ‘অ্যালায়েন্স একসেস’ থেকে ভুয়া মেসেজ পাঠানোর পর তার ট্র্যাক মুছে ফেলতে যে ম্যালওয়্যার চোরেরা ব্যবহার করেছিল, তা খুঁজে পাওয়ার দাবি করেছেন বিএই সিসটেমস নামের একটি ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান।

বিএইর গবেষকরা বলছেন, ওই ম্যালওয়্যারে এমন কিছু বৈশিষ্ট্য যোগ করা হয়েছে, যার মাধ্যমে নির্দিষ্ট দেশের সুইফট অ্যালায়েন্স একসেস সফটওয়্যারে যোগাযোগ করা যায়। আবার বাংলাদেশ ব্যাংকের সুইফট সার্ভার থেকে অর্থ স্থানান্তরের ভুয়া আদেশ পাঠানোর পর সেই তথ্য মুছে ফেলা যায়।

রয়টার্স ও ব্লুমবার্গের প্রতিবেদনে যেসব তথ্য দেওয়া হয়েছে, তা মিলে গেছে কেন্দ্রীয় ব্যাংকের তদন্ত কমিটির প্রধান ফরাসউদ্দিনের বক্তব্যের সঙ্গেও।

সাংবাদিকদের প্রশ্নের জবাবে তিনি বলেন, “এই ম্যালওয়ার তৈরি করা হয়েছিল পাকিস্তান বা উত্তর কোরিয়ায়।”

ফরাসউদ্দিনের নেতৃত্বাধীন এই কমিটি গত ২০ এপ্রিল সরকারের কাছে তাদের অন্তর্বর্তীকালীন প্রতিবেদন দিলেও সেখানে কি আছে, তা পুরো প্রতিবেদন প্রকাশের আগে বলতে রাজি হননি অর্থমন্ত্রী আবুল মাল আবদুল মুহিত।

ফরাসউদ্দিন রোববার সাংবাদিকদের বলেন, “আমরা আমাদের অন্তর্বর্তীকালীন রিপোর্টে টাকা আদায়ের জন্য ফিলিপিন্সের আরসিবিসি ব্যাংকের উপর চাপ প্রয়োগ করার পরামর্শ দিয়েছি। পুরো টাকা আদায় করতে হলে কূটনৈতিক তৎপরতার মাধ্যমে করতে হবে।”

বাংলাদেশের চুরি যাওয়া অর্থের প্রায় অর্ধেক ফিলিপিন্সের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনে (আরসিবিসি) একটি শাখার কয়েকটি অ্যাকাউন্ট থেকে ক্যাসিনোর জুয়ার টেবিলে হাতবদল হয়েছে বলে ঘটনা তদন্তে দেশটির সিনেটের শুনানিতে উঠে এসেছে।

ক্যাসিনো ব্যবসায়ী কিম অং ৮ কোটি ১০ লাখ ডলারের একটা অংশ হাতে পাওয়ার কথা স্বীকার করেছেন। এর মধ্যে তিন দফায় মোট ৯৮ লাখ ডলার তিনি ফিলিপিন্সের মুদ্রা পাচার প্রতিরোধ কাউন্সিলের (এএমএলসি) কাছে ফেরত দিয়েছেন বলে দেশটির সংবাদমাধ্যম জানিয়েছে। তার আরও আড়াইশ মিলিয়ন পেসো ফেরত দেওয়ার কথা রয়েছে।

ফিলিপিন্সের ক্ষমতার পালাবদলের আগে ৩০ জুনের মধ্যে ‘উদ্ধারযোগ্য’ সব টাকা ফেরত দেওয়া যাবে বলে সিনেট কমিটির আশা।