নিউ ইয়র্ক ফেডারেল রিজার্ভ ব্যাংকে রক্ষিত বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে ৮১ মিলিয়ন ডলার ফিলিপাইনে পাঠাতে ৪টি ভুয়া রিকোয়েস্ট পাঠায় হ্যাকাররা। প্রথমে এ চারটি রিকোয়েস্টই প্রত্যাখ্যান (ব্লক) করেছিল নিউ ইয়র্ক ফেড। কারণ, সেখানে পর্যাপ্ত তথ্য ছিল না। কিন্তু ঘন্টাখানেক পরে ওই রিকোয়েস্টগুলোই ছাড় দেয় ব্যাংকটি। এ বিষয়ে সরাসরি তথ্য রয়েছে এমন দু’জন ব্যক্তির বরাতে বার্তাসংস্থা রয়টার্সের একটি প্রতিবেদনে এসব বলা হয়েছে।
খবরে বলা হয়, ফেব্রুয়ারির ওই দিনে, প্রাথমিকভাবে হ্যাকারদের পাঠানো ৩৫টি অনুরোধই বাতিল করে ফেড কর্তৃপক্ষ। এ অনুরোধের মাধ্যমে বিশ্বের একাধিক দেশে প্রায় শ’ কোটি ডলার হস্তান্তরের নির্দেশনা দেয়া হয়েছিল। নিউ ইয়র্ক ফেডের এক কর্মকর্তা ও বাংলাদেশ ব্যাংকের এক জ্যেষ্ঠ কর্মকর্তা রয়টার্সকে এসব বলেন। কিন্তু, পরে ৩৫টি অনুরোধের মধ্যে কয়েকটির ছাড়পত্র দেয়া আর বাকিগুলো রুখে দেয়ার সিদ্ধান্তে প্রশ্ন উঠেছে যে, কোন সন্দেহজনক লক্ষণ ফেডের চোখ এড়িয়ে গেছে কিনা।
মার্কিন কেন্দ্রীয় ব্যাংকের নিউ ইয়র্ক শাখা প্রথমদিকে ৩৫টি রিকোয়েস্টের একটিও গ্রহণ করেনি, কারণ সেখানে সুইফট মেসেজিং সিস্টেমের যথাযথ ফরম্যাট অনুসরণ করা হয়নি। দু’ দেশের দুই কর্মকর্তাই এ তথ্য দিয়েছেন।
বাংলাদেশ ব্যাংকের ওই কর্মকর্তা জানান, ওই রিকোয়েস্টগুলোতে কারেসপন্ডেন্ট ব্যাংকের নাম ছিল না। ফলে, বাংলাদেশ ব্যাংকের সুইফট নেটওয়ার্কে অনুপ্রবেশ করে হ্যাকারদের পাঠানো ওই রিকোয়েস্ট প্রত্যাখ্যান করে ফেড।
তবে ওই দিনই কয়েক ঘন্টা পরে, ওই ৩৫টি রিকোয়েস্ট আবারও পাঠায় হ্যাকাররা! দ্বিতীয় চেষ্টায়, হ্যাকাররা সঠিকভাবে সুইফট ফরম্যাটিং অনুসরণ করতে সক্ষম হয়। এ কথা জানান নিউ ইয়র্ক ফেডের কর্মকর্তা। এই অনুরোধগুলো আগেই সুইফট কর্তৃক অনুমোদনপ্রাপ্ত ছিল।
কিন্তু এরপরও, দ্বিতীয়বারেও ৩০টি অনুরোধ প্রত্যাখ্যান করে সুইফট, ছাড়পত্র দেয় ৫টি অনুরোধের। আর তাতে ১০১ মিলিয়ন ডলার চলে যায় শ্রীলঙ্কা ও ফিলিপাইনে। শ্রীলঙ্কায় আবার প্রাপক প্রতিষ্ঠানের নামের বানানে ভুল করে হ্যাকাররা। এ নিয়ে যাচাইবাছাই করতে গিয়ে ধরা পড়ে সব। তাই, ২০ মিলিয়ন ডলার কারও হাতে পড়ার আগেই উদ্ধার করা সম্ভব হয়। কিন্তু ফিলিপাইন থেকে দুষ্কৃতকারীরা সফলভাবে ৮১ মিলিয়ন ডলার উত্তোলন করতে সক্ষম হয়।
কিন্তু নিউ ইয়র্ক ফেড কেন ৫টি অনুরোধের ছাড়পত্র দিল, আর বাকি ৩০টি রুখে দিল? ফেড বলছে, ওই রিকোয়েস্টগুলো অর্থনৈতিক অবরোধের আওতায় পড়ে কিনা, তা যাচাইয়ের জন্য আলাদা করা রাখা হয়। পরে বোঝা যায়, ওগুলো ছিল মূলত ভুয়া অনুরোধ।
বাংলাদেশ ব্যাংকের ওই কর্মকর্তা ও আরেকটি সূত্র জানায়, নিউ ইয়র্ক ফেডের উচিৎ ছিল প্রথম বা দ্বিতীয়বারের সব রিকোয়েস্টই প্রত্যাখ্যান করা।
সূত্রটি জানায়, চারটি রিকোয়েস্টের বেলায় যে ব্যাতিক্রম সৃষ্টি হলো, তা নিয়ে নিউ ইয়র্ক ফেডে প্রশ্ন উঠা উচিৎ ছিল। কারণ, এসব অর্থ যাচ্ছিল ব্যাক্তি গ্রহীতার কাছে, যা বাংলাদেশ কেন্দ্রীয় ব্যাংকের মতো প্রতিষ্ঠানের জন্য বিরল ঘটনা। এছাড়া ছাড়কৃত চারটি অনুরোধে যেসব ভুয়া নাম ছিল, সেগুলো দ্বিতীয়বার প্রত্যাখ্যানকৃত ৩০টি অনুরোধেও ছিল। ওই সূত্র জানায়, ‘আমরা অবশ্যই ফেডকে জিজ্ঞেস করেছি কেন নামের পুনরাবৃত্তি তাদের সন্দেহ জন্মায়নি? তারা বলছে যে তারা ৩৫টি বাজে অনুরোধ আটকে দিয়েছে। কিন্তু পরে হ্যাকাররা আবার সেগুলো সাবমিট করলে, তারা ৫টি ছেড়ে দেয়, ৩০টি রুখে দেয়। কেন? তারা কোন উত্তর দিতে পারে না।’
বাংলাদেশ ব্যাংক ও সুইফট এ ব্যাপারে মন্তব্য করতে অস্বীকৃতি জানিয়েছে। নিউ ইয়র্ক ফেড বলে আসছে যে, সুইফট অর্থ হস্তান্তর অনুমোদন দেয়ার প্রক্রিয়ায় কোন সমস্যা ছিল না। তবে সন্দেহজনক লক্ষণ তাদের চোখ এড়িয়ে গেছে কিনা, এমন প্রশ্নের জবাবে মন্তব্য করতে চায়নি তারা।