বাংলাদেশ ব্যাংকের রিজার্ভ থেকে হ্যাকিংয়ের মাধ্যমে ১০১ মিলিয়ন ডলার লুটের ঘটনা ধামাচাপা দেওয়ার ‘মাস্টারমাইন্ড’ তৎকালীন গভর্নর ড. আতিউর রহমান। তার নির্দেশনায় রিজার্ভ থেকে ওই অর্থ সরানোর পর এ সংক্রান্ত গুরুত্বপূর্ণ ডাটা ও তথ্য মুছে ফেলার সব আয়োজন সম্পন্ন হয়। রিজার্ভ লুটের স্পর্শকাতর বিষয়টি বাংলাদেশ ব্যাংকের কর্মকর্তারা জেনে গেলে বোর্ডরুমে সবাইকে ডেকে সভা করে তাদের মুখ বন্ধ রাখার নির্দেশ দেন ড. আতিউর। রিজার্ভ থেকে অন্তত ২ বিলিয়ন ডলার লুট করার পরিকল্পনার অংশ হিসাবে সুইফটের সঙ্গে হঠাৎ করেই আরটিজিএস (রিয়েল টাইম গ্রস সেটেলমেন্ট) কানেকশন স্থাপন করা হয়। বাংলাদেশ ব্যাংকের তৎকালীন ডেপুটি গভর্নর শুভংকর সাহার মধ্যস্থতায় হ্যাকিংয়ের প্রথম অধ্যায়ে আরটিজিএস প্রকল্প আনা হয়। হ্যাকারদের হাতে তুলে দেওয়া হয় সুইফটের এক্সেস। পরিকল্পনামতো আরটিজিএস সংযোগ স্থাপনের জন্য ভারতীয় নাগরিক নীলা ভান্নানকে ভাড়া করে বাংলাদেশ ব্যাংকে নিয়ে আসেন আতিউর। তাকে এ কাজে সহায়তা করেন বেসরকারি দুটি ব্যাংকের এমডি। আরটিজিএস স্থাপনের পর নীলা ভান্নান বাংলাদেশ ব্যাংকের ইন্টারনেটের সঙ্গে সুইফটের সংযোগ স্থাপন করে দেন। এরপর ধাপে ধাপে শুরু হয় পরিকল্পনা বাস্তবায়নের পর্ব। হ্যাকিংয়ের ঘটনার পরপর আতিউর রহমান বাংলাদেশ ব্যাংকের সুইফট সার্ভার রুমে এসে কর্মকর্তাদের শাসিয়ে বলেন, ‘যদি তোমরা কেউ বলো যে হ্যাক হয়েছে, তোমাদের কারও চাকরি থাকবে না। সবাইকে বরখাস্ত করা হবে। বাংলাদেশ ব্যাংকের এবিডি শাখার (অ্যাকাউন্টিং অ্যান্ড বাজেটিং) কর্মকর্তা বদরুল হককে হুমকি দিয়ে আতিউর বলেন, এই ঘটনা চেপে যেতে হবে। তিনি চাকরি রক্ষায় চুপ হয়ে যান। তিনি হ্যাকিং ঘটনার পরবর্তী পর্বে আতিউরের অপরাধনামার একজন গুরুত্বপূর্ণ সাক্ষী। আরেকজন সাক্ষী হলেন-তৎকালীন ডেপুটি গভর্নর আবুল কাশেম। তিনি সুইফটের মাধ্যমে আরটিজিএস সংযোগ প্রদানের বিরোধিতা করেছিলেন। যে কারণে আরটিজিএস-এর ফাইল তার মাধ্যমে কানেকটিভিটিসংক্রান্ত অনুমোদন হওয়ার কথা থাকলেও গভর্নর আতিউর ক্ষমতার অপব্যবহারের মাধ্যমে সেই ফাইলে নিজেই সই করে চূড়ান্ত অনুমোদন দেন। অথচ ড. আতিউর এতদিন একজন সজ্জন ও সুশীল হিসাবে দেশের সবার কাছে সুপরিচিত ছিলেন-এমন মন্তব্য সংশ্লিষ্টদের। তাদের মতে, ভদ্রলোকের মুখোশ পরে আতিউরের এমন ভয়াবহ অপকর্মের ঘটনা মনে করিয়ে দেয় রবিঠাকুরের ‘দুই বিঘা জমি’ কবিতার লাইন-‘বেটা সাধুবেশে পাকা চোর অতিশয়।’
অপরাধ তদন্ত সংস্থা, যুগান্তরের নিজস্ব অনুসন্ধান ও সংশ্লিষ্ট সূত্রে আরও জানা গেছে, ২০১৬ সালের ৪ ফেব্রুয়ারি রাতভর বাংলাদেশ ব্যাংকের ফেডারেল রিজার্ভ অ্যাকাউন্ট থেকে ৮ কোটি ১০ লাখ ১৬২৩ মার্কিন ডলার (১০১ মিলিয়ন) হ্যাক করে সরিয়ে নেওয়া হয়। এতে আতিউরের পক্ষে কাজ করেন তার বিশ্বস্ত বাংলাদেশ ব্যাংকের গুরুত্বপূর্ণ দুটি বিভাগের বেশ কয়েকজন কর্মকর্তা। হ্যাকিংয়ের ক্ষেত্র তৈরির প্রথম ধাপে গভর্নর আতিউরের পিএস আসাদুজ্জামান একটি মেইল আদান-প্রদানের সূত্রপাত করেন। সেটি সেন্ড ও রিসিভ করার পর তিনি হ্যাকারদের রিপ্লাই দেন। আর এর মধ্য দিয়েই পরিকল্পনার প্রথম ধাপের কাজটি সম্পন্ন হয়।
হ্যাকিংয়ের পর এ সংক্রান্ত আলামত ধ্বংস ও অপরাধ ধামাচাপা দিতে রাকেশ আস্তানা নামে ভারতীয় আরেক নাগরিককে ক্রাইম সিনের (সার্ভার কক্ষ) এক্সেস হাতে তুলে দেন। তদন্তসংশ্লিষ্ট একজন দায়িত্বশীল কর্মকর্তা যুগান্তরকে বলেন, রাকেশ আস্তানাকে দিয়ে ৩৯ দিন পরীক্ষা-নিরীক্ষার নামে প্রকারান্তরে সব আলামত ডিলেট করান আতিউর। নিয়ম হচ্ছে, সরকারি প্রতিষ্ঠান যদি কাউকে এ ধরনের (মুছে ফেলা তথ্য পুনরুদ্ধার) কাজ দিতে চায় তাহলে টেন্ডার করে চুক্তিবদ্ধ হয়ে তাকে ভেতরে প্রবেশের অনুমতি দিতে হবে। তথ্য গোপনের অসৎ উদ্দেশ্যে এ ক্ষেত্রে তা করা হয়নি। ঘটনার পর মামলা কিংবা জিডি করতে দেননি আতিউর। জরুরি ভিত্তিতে ৯৯৯ নম্বরে ফোন করে পুলিশের সহায়তা নেওয়া হয়নি বা তাদের অবহিত করা হয়নি। এমনকি সাবেক অর্থমন্ত্রীকেও কিছু জানাননি। এ অবস্থায় ‘আন-অথরাইজড’ ব্যক্তিকে সার্ভারের কর্তৃত্ব হাতে তুলে দেন আতাউর। যা বড় ধরনের অপরাধ। গভর্নর ও তার ঘনিষ্ঠ আস্থাভাজন কর্মকর্তাদের সহায়তায় হ্যাকিংয়ের গুরুত্বপূর্ণ আলামত নষ্ট করে বেরিয়ে যান রাকেশ আস্তানা।
আরও জানা যায়, বাংলাদেশ ব্যাংকের রিজার্ভ হ্যাকিংয়ের পর তা চাপা দেওয়াসহ পুরো বিষয়টি নিয়ে ঘাঁটাঘাঁটি না করতে হুকুম জারি করেন আতিউর। অপরাধে জড়িতদের শনাক্ত করার ক্ষেত্রেও বড় ধরনের প্রতিবন্ধকতা সৃষ্টি করেন তিনি। হ্যাকিংয়ের মাধ্যমে অর্থ লুটের পর তিনি ঘটনাটি আড়াল করতে কোনো দপ্তর যেমন-গোয়েন্দা সংস্থা, আইসিটি মন্ত্রণালয়, স্বরাষ্ট্র মন্ত্রণালয় কিংবা রিজার্ভ হ্যাকিংয়ের বিষয়ে অপরাধীদের শনাক্ত করার ক্ষেত্রে সহায়তাকারী কোনো ব্যক্তি কিংবা প্রতিষ্ঠানেরও সহায়তা নেননি। ফিলিপিনসের একটি পত্রিকার মাধ্যমে খবর ছড়িয়ে পড়লে বাংলাদেশ ব্যাংকের রিজার্ভ হ্যাকিংয়ের বিষয়টি সামনে আসে।
সংশ্লিষ্ট সূত্রগুলোর তথ্য, বাংলাদেশ ব্যাংকের এবিডি শাখার সার্ভারে আরটিজিএস প্রকল্প আনার পর অনুমোদিত লোকজনকে দিয়ে মেলওয়্যার বা ভাইরাস ঢোকানো হয়। এর প্রধান উদ্দেশ্য ছিল রিজার্ভ থেকে ২ মিলিয়ন অর্থ সরিয়ে অন্য কাউকে লাভবান করা কিংবা নিজেরা ভিন্ন কৌশলে লাভবান হওয়া। দক্ষিণ কুরিয়ার এক হ্যাকারের মাধ্যমে ৪ ফেব্রুয়ারি রাতে ফিলিপিনসের আরসিবি ব্যাংকের একটি শাখার ৪টি ভুয়া অ্যাকাউন্টে টার্গেটকৃত ২ বিলিয়নের মধ্যে ১০১ মিলিয়ন ডলার সরানো হয়। হ্যাকারের ভুলে বাকি আরও প্রায় ১ বিলিয়ন ডলারের কাছাকাছি আর ট্রান্সফার করা সম্ভব হয়নি। যদি ওই সময় হ্যাকাররা ২ বিলিয়ন মার্কিন ডলার তাদের সহযোগীদের হিসাবে ট্রান্সফার করে ফেলত, সেই অর্থ পরিকল্পনায় যুক্ত সবার মাঝে ভাগবাঁটোয়ারা হতো। আর বাংলাদেশ বড় ধরনের আর্থিক ঝুঁকিতে পড়ত। যদিও রিজার্ভ থেকে ওই অর্থ লুটের পর থেকে তা ধীরে ধীরে নিম্নমুখী হতে থাকে। এখনো রিজার্ভ অনেকটাই নিম্নমুখী। আতিউর ও তার সিন্ডিকেটের কারণে বাংলাদেশের আর্থিক সক্ষমতার ওপর চরম আঘাত আসে।
ঘটনার পর মার্কিন গোয়েন্দা সংস্থা এফবিআই আংশিক (ছায়া) তদন্ত করেছিল। তদন্তসংশ্লিষ্টরা তখন জানিয়েছিলেন, রাষ্ট্রীয় পৃষ্ঠপোষকতায় এত বড় হ্যাকিংয়ের ঘটনা ঘটেছে। এফবিআইয়ের তদন্ত সম্পর্কিত তথ্যের সত্যতা মেলে ২০১৬ সালের ৪ ফেব্রুয়ারি থেকে ২০২৪ সালের ৫ আগস্টের আগ পর্যন্ত প্রায় সাড়ে ৮ বছরে তৎকালীন গভর্নর আতিউরসহ তার দোসরদের রক্ষার আলামত ও কর্মকাণ্ড থেকে। আওয়ামী সরকারের অন্তত দুজন সাবেক মন্ত্রী-স্বরাষ্ট্রমন্ত্রী আসাদুজ্জামান খান কামাল, আইনমন্ত্রী আনিসুল হক, স্বরাষ্ট্র সচিব কামাল, অর্থ বিভাগের সচিব আসাদ ও সিআইডি প্রধান মোহাম্মদ আলীসহ গণভবন ও প্রধানমন্ত্রীর বরাতে আতিউর ও তার সহযোগী বাংলাদেশ ব্যাংকের কর্মকর্তাদের রক্ষায় সর্বাত্মক চেষ্টা চালানো হয়। এমনকি রিজার্ভ হ্যাকিংয়ের ঘটনা তদন্তে রাষ্ট্র কর্তৃক গঠিত ফরাসউদ্দিন তদন্ত কমিটির রিপোর্টও আলোর মুখ দেখতে দেওয়া হয়নি। তার দাফটে রিজার্ভ হ্যাকিংয়ের সঙ্গে জড়িতদের সবাইকে শনাক্ত করা গেলেও আদালতে তাদের বিরুদ্ধে চার্জশিট দিতে পারেনি সিআইডি। আতিউর ও তার পক্ষ নিয়ে প্রভাবশালীরা মামলার তদন্ত কর্মকর্তা তৎকালীন এডিশানাল এসপি (বর্তমানে পুলিশ সদর দপ্তরের অতিরিক্ত ডিআইজি) রায়হান উদ্দিন খানকে চাপ দেন, যাতে আতিউর বা বাংলাদেশ ব্যাংকের কাউকে আসামি করা না হয়। তাদের বাদ দিয়ে শুধু হ্যাকার ও বিদেশি কয়েকজনের বিরুদ্ধে আদালতে চার্জশিট দিতে চাপ প্রয়োগসহ নানাভাবে প্লট তৈরি করেন আতিউর। এক্ষেত্রে তিনি আরেকটি কূটকৌশলের আশ্রয় নেন, তা হলো- তদন্ত কর্মকর্তাকে বাদ দিয়ে সিআইডির প্রধান মোহাম্মদ আলীর ঘনিষ্ঠ কয়েকজন পরিদর্শককে দিয়ে চার্জশিট তৈরি করে তা আদালতে দাখিল করান। যাতে আতিউর বা বাংলাদেশ ব্যাংকের জড়িত কেউ আসামি থাকবে না। সেটি পরে বাস্তবায়ন হয়নি ৫ আগস্ট দেশে রাজনৈতিক পটপরিবর্তন ও হাসিনা সরকারের পতনের কারণে।
সূত্রমতে, হ্যাক করে রিজার্ভ থেকে ১০১ মিলিয়ন ডলার লুটের ঘটনাটি প্রমাণের জন্য বিশেষ করে হ্যাক হয়েছিল কিনা বা এর জন্য হ্যাকাররা কোন ডিভাইস ব্যবহার করে, বাংলাদেশ ব্যাংকের কোন সার্ভার ও পিসির এক্সেস নেয় চক্রটি-সেটি নিশ্চিত হওয়ার জন্য সিআইডি সাড়ে আট বছর আগে ফরেনসিক ল্যাবে আলামত টেস্টের উদ্যোগ নেয়। কিন্তু আতিউরের হস্তক্ষেপে সেটিও সময়মতো করতে পারেনি সিআইডি। গত বছর ফরেনসিক পরীক্ষা করে সংস্থাটি। এতে হ্যাকিং প্রমাণিত মর্মে ৬৩৭ পৃষ্ঠার প্রতিবেদন দেয় ফরেনসিক বিভাগ। সেটি হাতে পাওয়ার পর তদন্ত কর্মকর্তা আতিউর রহমানসহ তার দোসর হিসাবে বাংলাদেশ ব্যাংকের অপর ১২ কর্মকর্তার বিরুদ্ধে চার্জশিট দাখিলের উদ্যোগ নিলে তাকে সিআইডি থেকে জয়পুরহাটে অসম্মানজনক বদলি করা হয়। এই বদলির আদেশ কার্যকর হয় ২৪ ঘণ্টার মধ্যে।
হ্যাকিংয়ের মাধ্যমে রিজার্ভ লুটের ঘটনাটি সাবেক গভর্নর ও তার সহযোগীদের সহায়তায় ঘটলেও কারও নাম উল্লেখ না করে ঘটনার ৩৯ দিন পর ১৫ মার্চ মতিঝিল থানায় মামলা করে এবিডি শাখার যুগ্ম পরিচালক জোবায়ের বিন হুদা। ফৌজদারি দণ্ডবিধির ১৭৯ (চুরির অপরাধ) ধারাসহ ২০১২ সালের মানি লন্ডারিং আইনের ৪ ধারা এবং ২০০৬ সালের আইসিটি আইনের ৫৪ ধারায় মামলাটি করা হয়। যা ছিল হ্যাকিং ও রিজার্ভ লুটের ঘটনায় বড় ধরনের ঘাটতি। সংশ্লিষ্টরা জানান, গভর্নর আতিউর ও তার সহযোগীদের রক্ষায় মামলায়ও ছলচাতুরীর আশ্রয় নেওয়া হয়। তদন্ত করতে গিয়ে সিআইডি মামলার ত্রুটি-বিচ্যুতি লক্ষ করে। তারা দেখতে পান, আর্থিকভাবে সুবিধা পেতে বাংলাদেশ ব্যাংকের গভর্নরের নেতৃত্বে সিন্ডিকেট সুইফটের সঙ্গে আরটিজিএস-এর সংযোগ স্থাপনের মধ্য দিয়ে আন্তর্জাতিক দুর্বৃত্ত ও হ্যাকারদের সঙ্গে অনেক দিন ধরে যোগাযোগ স্থাপন করেছিলেন। এসব অপরাধ দুদকের তফশিলভুক্ত অপরাধ। ফলে দুদকের পক্ষ থেকে সম্প্রতি সিআইডির কাছে পুরো মামলার ‘কেস-ডকেট’ (ফাইল) চেয়ে চিঠি দেওয়া হয়। এতে বলা হয়, দণ্ডবিধির ২১ ধারা, ১৯৪৭ সালের দুর্নীতি প্রতিরোধ আইনের ৫(২) ধারা ও ব্যাংক কোম্পানি আইনের ‘প্রযোজ্য’ ধারায় সরকারি কর্মকর্তা (পাবলিক সার্ভেন্ট) হিসাবে দুদকের তফশিলভুক্ত অপরাধ হিসাবে তদন্ত করার বিষয়ে সিআইডির সহায়তা প্রয়োজন। মামলার নথি দুদকের কাছে হস্তান্তরের অনুরোধ করে দুদক।
সিআইডি সূত্রে জানা গেছে, তারা দুদকের চিঠির পরিপ্রেক্ষিতে মামলার নথি সরবরাহ করতে চান। কারণ এ মামলায় জড়িতদের অপরাধ দুদকের নিজস্ব আইনে তদন্তযোগ্য। দুদক যদি মনে করে সিআইডির কর্মকর্তাদের মধ্য থেকে যারা এর তদন্তের সঙ্গে যুক্ত ছিলেন তাদেরও সম্পৃক্ত করতে পারে। এ ছাড়া আইসিটি আইনের ধারা ও মানি লন্ডারিং আইনের ধারার অপরাধ যদি দুদকের তফশিলে তদন্তের ক্ষেত্রে সমস্যা হয়, সেই অংশটুকু সিআইডি তদন্ত করতে পারে। এরই মধ্যে সিআইডি রিজার্ভ লুটে জড়িত দেশি-বিদেশি চক্রটিকে শনাক্ত করেছে। এর মধ্যে আতিউর রহমানসহ বাংলাদেশ ব্যাংকের রয়েছেন কমপক্ষে ১২-১৩ জন। দুজন ভারতীয় নাগরিক-নীলা ভান্নান ও রাকেশ আস্তানা, বেসরকারি দুটি ব্যাংকের দুজন ব্যবস্থাপনা পরিচালক। দুদক তদন্ত করলে এই সংখ্যা আরও বাড়তে পারে বলে জানা গেছে। সেক্ষেত্রে, যেসব মন্ত্রী-সচিব এবং পুলিশ ও সিআইডির পদস্থ কর্মকর্তা আতিউরসহ বাংলাদেশ ব্যাংকের জড়িত কর্মকর্তাদের রক্ষায় সব ধরনের প্রভাব বিস্তার ও ক্ষমতার অপব্যবহার করেছেন তাদেরও তদন্তের আওতায় আনা হতে পারে বলে আভাস পাওয়া গেছে। দুদক চেয়ারম্যান ড. এমএ মোমেন জানান, তারা এ মামলাটি পুঙ্খানুপুঙ্খ দেখতে চান। রাষ্ট্রের এত বড় আর্থিক দুর্নীতির ঘটনায় কারা জড়িত-আইনানুগভাবে সেটিও দেখা দরকার।
সিআইডির বর্তমান তদন্ত কর্মকর্তা ইয়াসিনের কাছে আতিউর রহমানসহ জড়িত অপরাধীদের বিষয়ে তদন্তে বাধা প্রদানসহ সর্বশেষ অগ্রগতির বিষয়ে জানতে চাইলে তিনি যুগান্তরকে বলেন, আমি আমার কাজটুকু করার চেষ্টা করেছি। এর বেশি কিছু বলতে চাননি তিনি।
রিজার্ভ লুটের নীলনকশার বিষয়ে জানার জন্য সাবেক গভর্নর আতিউর রহমানের মোবাইল ফোনে যোগাযোগ করা হলেও সংযোগ পাওয়া যায়নি। পরে খোঁজ নিয়ে জানা গেল তিনি ৫ আগস্টের পরই দেশ ত্যাগ করে চলে যান। এখন তিনি কোন দেশে আছেন তা নিশ্চিত হতে খোঁজখবর নিচ্ছে তদন্ত সংস্থা।
