Skip to content

How cyber criminals targeted almost $1bn in Bangladesh Bank heist

March 20, 2016

The printer failure that greeted Jubair Bin Huda, joint director for accounts at Bangladesh’s central bank, when he went to its Dhaka headquarters one morning last month was frustrating but not particularly alarming.

Friday February 5 was the start of the weekend in this predominantly Muslim country and — not for the first time — the printer in the secure transactions room was faulty. That meant he could not collect the usual list of the previous day’s transactions.

The next day, Mr Bin Huda and colleagues went to the office again and found they could not open the Swift financial transaction system. In a report filed this week at a Dhaka police station, he said the system “was giving a notification on the monitor: ‘A file is missing or changed’.”

Clearly, something was wrong. Yet it took a further two days for it to dawn on Bangladesh Bank that it had been the victim of one of the most successful bank robberies in history, in which cyber thieves netted $81m after executing a series of transactions via the New York Federal Reserve to accounts in Sri Lanka and the Philippines.

Bank officials say that once they noticed the transactions, they issued stop orders to the Fed and Rizal Commercial Banking Corporation (RCBC) in Manila, US intermediaries Citi, Bank of New York Mellon and Wells Fargo, and Sri Lanka’s Pan Asia Banking Corporation. But they were too late.

The cyber heist has sent tremors around the world among banks and large corporations that keep big balances in their accounts to pay millions of dollars to suppliers and staff.

When they finally gained access to their computers and printers on February 6, Mr Bin Huda and his staff found a series of messages from the New York Fed, where Bangladesh, like many nations, holds part of its foreign exchange holdings. The messages queried dozens of transfers apparently executed by Bangladesh Bank on Thursday February 4 through the Swift system and destined for accounts in third countries.

Five of the mysterious orders, worth $101m, had been carried out. Some $20m of the money was sent to one account in the name of a non-governmental organisation in Sri Lanka — although that amount was eventually recovered, apparently because an intermediary bank had queried the misspelling of “Foundation” as “Fandation” in the beneficiary’s name.

A further $81m went to four accounts in the Philippines, purportedly for payments in relation to Bangladeshi infrastructure projects, including bridges, a power station and the Dhaka metro. That money then disappeared into the casino industry and has yet to be recovered.

351ca6e4-ed1c-11e5-bb79-2303682345c8.img

For reasons as yet unknown, the Fed in New York did not carry out a further 30 transfers ordered by the thieves who — according to Bangladesh Bank officials — had somehow inserted malicious software known as malware into the central bank’s computer systems, probably as far back as January. If all those orders had been carried out, Bangladesh Bank could have lost $951m.

Sunday February 7, the start of the week in Bangladesh, was not a working day for banks in the US, and the Bangladeshis failed to reach their New York counterparts despite trying to communicate by email, fax and telephone on Saturday and Sunday. Monday February 8, furthermore, was a holiday for the Chinese new year in the Philippines, where many business people are of Chinese origin.

“We were scared,” said one senior Bangladesh Bank official with knowledge of the events. “The picture was not clear. We did not know how much money went out.”

It was not until the end of February that the scandal became public, and it was only this Tuesday that Atiur Rahman, Bangladesh Bank governor, resigned to take responsibility, as AMA Muhith, finance minister, fulminated about how “very incompetent” the central bank had been. Two of Mr Rahman’s deputies, Nazneen Sultana and Mohammed Abul Quasem, were fired.

In both Bangladesh and the Philippines, politicians and government officials are furious at the bankers for failing to stop the crime. Emmanuel Dooc, a lawyer for the Anti-Money Laundering Council (AMLC) in the Philippines, said the country urgently needed regulatory reform. “The lesson we learnt from this is unmistakable . . . There are gaping holes in our laws.”

Bankers, governments, corporate chief executives and cyber security experts are now eager to know how the thieves successfully executed such a large theft from what should have been a secure sovereign account belonging to one of the world’s poorest countries.

af78753c-ecf7-11e5-bb79-2303682345c8.img

The culprits are likely to have started planning the operation more than a year ago. The four Manila accounts to which the New York Fed transferred the money were opened in May 2015. They were not used until the Bangladeshi money was transmitted last month, and investigators now say the driving licences used as identity documents to open those four accounts were fake.

Investigators trying to follow the money lost the trail in the casinos, where they say the cash was laundered, it emerged this week at a formal probe into the scam launched by the Senate of the Philippines.

According to Julia Bacay Abad of the AMLC, the money made its way into four accounts with RCBC on Jupiter Street in Metro Manila’s Makati business district on February 5 — the same day that Mr Bin Huda 3,400km away in Dhaka found the printer not working at the Bangladesh central bank.

Over the following week, Ms Abad said, the funds were transferred to an account under the name of William So Go and to Philrem, a money remittance company, and then into the Philippines’ burgeoning casino industry.

About $29m made its way into accounts held by Bloomberry Resorts and $21m to Eastern Hawaii Leisure Company, with another $31m delivered in cash by Philrem to an individual by the name of Weikang Xu, described by one Bloomberry representative as a “junket agent” organising trips for gamblers. “Our money trail ended there — at the casinos,” concluded Ms Abad.

At Tuesday’s hearing, the spotlight fell on Maia Santos Deguito, manager of the Jupiter Street branch of RCBC, who opened the Go dollar account and arranged transfers from it, but she invoked her right to silence at the hearing to avoid any self-incrimination. The closed-circuit television cameras at the branch were out of order for the crucial days between February 4 and 9.

A total of 44 bank accounts in the Philippines have now been frozen in connection with the case.

All down the chain, from Dhaka through New York to the Philippines, bankers and technology providers have denied fault in executing what a Bangladesh Bank official called the “mis-instructions” to send millions of dollars to the wrong people.

Swift said it was working with Bangladesh Bank “to resolve an internal operational issue at the central bank” and denied its own network had been compromised.

The New York Fed said there was no evidence that anyone had attempted to penetrate its systems in connection with the payments, or that Fed systems were compromised. “The payment instructions in question were fully authenticated by the Swift messaging system in accordance with standard authentication protocols,” it said.

However, officials did confirm that the Fed had blocked 30 of the 35 transactions ordered and that there was an “ongoing investigation”, but would not say what had aroused the Fed’s suspicions. On the five that succeeded, one official said: “We heard it looks like somebody got their hands on these access codes, they were correct and they went through . . . Bangladesh is trying to find out if it was an inside job.”

Citibank, Bank of New York Mellon and Wells Fargo all declined to comment.

Lorenzo Tan, chief executive of RCBC, said his bank vehemently denied “any and all knowledge, complicity or participation in the alleged money laundering of $100m in the Philippines”. Mr Go, meanwhile, denies ever opening the relevant account with RCBC. Silverio Benny Tan of Bloomberry said the receipt of millions of dollars was not questioned by the casino operator. “It was Chinese new year,” he said. “So the expectation was for more play, so it was not unusual.”

Yet the origins of the disaster lie at the Bangladesh end of the transactions, where unknown cybercriminals managed to plant malware in the computer systems. According to Bangladesh Bank officials, the malware cloned legitimate transactions and then orchestrated the 35 fake money transfer orders.

cf09ba3a-ed30-11e5-bb79-2303682345c8.img

At least two groups of external information technology experts are now working on the problem at Bangladesh Bank headquarters, including Mandiant, a unit of cyber security group FireEye .

FireEye has so far refused to comment on the case, but said such cyber attacks were particularly common in Asia. “In the second half of 2015, 27 per cent of our customers in the Asia Pacific faced an advanced attack. The global average is 15 per cent.”

IT experts say Bangladesh Bank could have fallen victim to “email spearfishing”, where criminals study the lives and working habits of their targets and then send them a link or an attachment which, when opened, gives criminals control of a computer without the target knowing. If such an internet-connected computer was linked even indirectly to the bank’s payments system, it could have introduced the malware to carry out the attack. “If I look across Asia, most organisations have no real defence against this,” said Bryce Boland, FireEye’s chief technology officer for Asia-Pacific.

The Swift system at banks is very secure: it uses a “smart card” containing a unique digital key inserted into a special machine, and a complex authentication process. But the successful theft shows that in Bangladesh Bank’s case the process was not impenetrable.

“There’s a lot of ways that you can steal money from a bank. The easiest way is to create a completely legitimate transfer and change the counterparties,” Mr Boland said. “Yes, it’s absolutely possible to attack multi-factor authentication. We’ve seen malware for a number of years developed specifically to intercept the pass phrases that are used to unlock smart cards.”

Bangladesh, including its government institutions and its banking system, is notoriously corrupt and prone to bank frauds, and neither the Bangladeshis nor the Fed have ruled out the possibility the hackers were assisted by someone on the inside. “Our experts and forensic firms, they are still thinking it’s a matter of investigation whether somebody from here was associated with it or not,” said Razee Hassan, one of the two remaining deputy governors at the central bank.

But there is so far no evidence of an insider, nor do cyber security experts think such a person would have been essential for a crime that could have been committed from outside by sophisticated criminal hackers from eastern Europe or elsewhere.

One bone of contention between Bangladesh and the New York Fed is over the requirement — or not — for additional authentication on top of the automated Swift transmissions. Such operational procedures vary from bank to bank.

According to the Bangladeshis, the Fed queried some of the $101m of transactions but went ahead with them anyway without receiving a response from Dhaka. “Since they have asked for your opinion, they should have waited for that,” said one Bangladesh Bank official. “The Fed could have been a bit patient.”

According to the same official, this has put the Fed “on the back foot”. Mr Muhith, the finance minister, has threatened to file a case against the New York Fed, whose officials “cannot avoid their responsibility in any way”, he said.

In the private sector, there is some sympathy for the Bangladesh complaint. “Although the New York Fed is saying ‘we followed the protocols’, were they the right protocols?” asked one international investor and financier with interests in Bangladesh. “Shouldn’t there be a phone call?” The Fed, however, insists the transactions were duly authenticated via Swift.

With the criminals and the ultimate destination of the stolen money still unidentified, the theft has left Bangladesh taxpayers short of $81m, demoralised staff at the country’s central bank and embarrassed the Philippines by exposing the inadequacies of its banking supervision.

In interviews and meetings with friends, the 64-year-old Mr Rahman — hurriedly replaced as governor by Fazle Kabir, chairman of state-owned Sonali Bank — likened the theft to a “militant attack” and an “earthquake” and described it as “shocking”.

The crime has indeed sent shockwaves across Asia and the world, where other central banks are hastily re-examining their payment procedures and cyber security.

“If you look at banks around the world, and definitely here in Asia, they are basically facing increasingly sophisticated cyber attacks,” said Mr Boland.

The only consolation for Bangladesh is that the theft could have been 10 times worse, netting the robbers nearly $1bn if all the fraudulent transactions, instead of just five, had been successfully processed. “It’s fortunate that all the 35 were not passed,” said one Bangladesh Bank official.

Even so, it is only a matter of time before cyber thieves strike again. “Criminal groups are looking at this and thinking, ‘these guys made $100m’,” said the international investor in Dhaka. “It’s a wake-up call.”

By Victor Mallet in Dhaka and Avantika Chilkoti in Jakarta – FT link.
Additional reporting by Ben McLannahan, Kara Scannell and Alistair Gray

The heist: key moments

15 May 2015
Four accounts opened with false identities at RCBC branch in Manila.

Around January 2016
Malware introduced into Bangladesh Bank computer network.

February 4
Bangladesh Bank’s computers order 35 transfers via Swift from central bank branch at New York Fed, to a total value of $951m. Fed executes five — one to Sri Lanka and four to the Philippines, with a value of $101m. Spelling error in Sri Lankan account name stops transaction and $20m is recovered.

February 5
About $81m deposited into the Philippine accounts. A dollar account is opened at RCBC in the name of William So Go, who denies involvement. Funds transferred via that account and via Philrem, a remittance company, to a series of accounts linked to Philippine casinos.

February 8
Bangladesh Bank issues stop orders to New York Fed, RCBC in Manila, US banks Citi, Bank of New York Mellon and Wells Fargo, and Sri Lanka’s Pan Asia Banking Corporation.

February 11
Philippines central bank governor receives call from Bangladesh counterpart Atiur Rahman requesting help to trace and freeze stolen funds.

February 29
Philippine Court of Appeal petitioned to freeze the four RCBC accounts that initially received funds, as well as the accounts of Eastern Hawaii; Kam Sin Wong, one of the signatories to the account of Eastern Hawaii; Mr Go, and his Centurytex Trading business. Story of the scam broken by the Philippine Daily Inquirer.

March 15
Mr Rahman resigns as Bangladesh Bank governor and two of his deputies are fired. Details of Philippine end of the story divulged in Senate hearing in Manila. Hearing continues on March 17.

Sources: Anti-Money Laundering Council, Philippines; Bangladesh Bank executives and their official police report of the crime; Philippine Senate hearing.

at Financial Express Bangladesh – FT Syndication Service

Image (83)

Image (84)

Image (86)

//platform.twitter.com/widgets.js

//platform.twitter.com/widgets.js

2 Comments
  1. masud karim permalink

    BD sues RCBC to get back stolen funds
    Philippine bank’s lawyer terms suit a political stunt
    http://today.thefinancialexpress.com.bd/first-page/bd-sues-rcbc-to-get-back-stolen-funds-1549043421

    Bangladesh has finally sued Manila-based Rizal Commercial Banking Corporation (RCBC) to recover the funds stolen from its account at the New York Fed.

    Officials said the case was filed with a US court for the Southern District of New York early Friday, almost three years after the $101-million heist.

    The cyber-criminals had obtained back-door access to the Bangladesh Bank’s (BB) network in February 2016.

    Confirming the lawsuit, Bangladesh Financial Intelligence Unit (BFIU) head Abu Hena Razee Hassan said Philrem Service Corporation, casinos and other individuals and institutions, where the money was channelled, were made defendants in the case.

    Mr Hassan said the BB appointed US-based law firm ‘Cozen O’Connor’ to handle the case.

    Asked how much time it would take to settle the case, he said, “We’ll hold a press briefing shortly where our lawyer will elaborate the matter.”

    After hacking the BB computer network and SWIFT payments system, the criminals channelled the money to accounts at the RCBC through fraudulent orders.

    Investigators found that the hackers tried to rob nearly $1.94 billion by generating 70 fake payment orders to the Federal Reserve Bank of New York.

    The New York Fed had forwarded the orders to the BB for authentication.

    But following delay in receiving any reply from Dhaka, it responded to five orders and released $101 million.

    Some $20 million of the total sum was sent to a Sri Lankan bank account which was later reversed due to detection of a spelling error.

    The lion’s share of the booty landed in the Philippines and most of it was reported to have been squandered in casinos.

    Later, some $15 million more could be recovered from the Philippines.

    Following the incident, the Filipino central bank fined the RCBC $21 million after finding its involvement in the reserve heist.

    A Filipino trial court on January 10 found Maia Santos Deguito, the then manager of RCBC Jupiter Branch, guilty in the case.

    It also fined her $109 million and sentenced her to 32 to 56 years in prison.

    Last Wednesday, BB Governor Fazle Kabir spoke of signing a resolution and assistance agreement with the NY Fed to support each other until the recovery of the entire stolen money.

    Regarding the delay in filing the case, he said the issue involved many factors that needed to be analysed fully before going for a lawsuit.

    “It’s a time-consuming matter. We did all the things,” Mr Kabir added.

    On the administrative probe report by the Mohammad Farashuddin-led committee, he said the report was submitted in May 2016.

    But before that, the BB had filed a case here under the anti-money laundering act.

    The Criminal Investigation Department was tasked with investigating the matter, but that is yet to be completed, Mr Kabir stated.

    According to bdnews24.com, the Philippine bank, sued for a conspiracy to steal Bangladesh Bank reserve, has labelled the lawsuit a “political stunt”.

    “This is nothing more than a thinly veiled PR campaign disguised as a lawsuit. Based on what we have heard, this suit is completely baseless,” Tai-Heng Cheng, Quinn Emanuel’s lead attorney to the case, was quoted in a stock exchange filing as saying on Friday.

    “We will show that this suit is nothing more than a political stunt by the Bangladesh Bank to try to shift blame from themselves to RCBC.”

    Quinn Emanuel, a US law firm, was hired to defend the suit, Rizal Commercial Banking Corp (RCBC) said in the filing.

    Bangladesh Bank said funds were stolen with the help of unnamed North Korean hackers who used malware with names such as “Nestegg” and “Macktruck” to obtain backdoor access to its network.

  2. রিজার্ভ হ্যাকিংয়ের পোস্টমর্টেম
    https://opinion.bdnews24.com/bangla/archives/57926

    এখন বিশ্বায়নের যুগ। বিজ্ঞান-প্রযুক্তির সময়। ডিজিটাল সময়। এ সময়ের ডিজিটাল নতুন সমস্যার নাম সাইবার হ্যাকিং। বিজ্ঞানের ভাষায়: ‘অনলাইন অ্যাকাউন্ট থেকে টাকা চুরি, তথ্য সংগ্রহ, ভাইরাস বা ক্ষতিকর প্রোগ্রামের মাধ্যমে আক্রমণ, এসবই সাইবার হ্যাকিং।’ প্রযুত্তির উন্নতি ঠেকানো যাবে না। প্রযুক্তির যত উন্নতি হবে হ্যাক বা হ্যাকিং সংক্রান্ত বিষয়গুলো আরো বেশি স্পষ্ট হয়ে ধরা দেবে। হ্যাকিং শব্দটা আজকাল বাংলাদেশে সবার পরিচিত। তিন বছরে এ নিয়ে দেশে যত কথা হয়েছে, স্বাধীনতার পর সব মিলিয়ে হয়তো অত কথা হয়নি।

    কারণ?

    বাংলাদেশ ব্যাংকের রিজার্ভ হ্যাকিং। ২০১৬ সালের ফেব্রুয়ারিতে নিউ ইয়র্ক ফেডারেল রিজার্ভ থেকে বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার অর্থ হ্যাকিংয়ের মাধ্যমে সরিয়ে নেয় সাইবার অপরাধীরা। জানা যায়, এই অর্থ ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনের জুপিটার শাখার কয়েকটি হিসাব থেকে চলে যায় দেশটির ক্যাসিনোতে। পরে ১৫ মিলিয়ন ডলার ফেরত পেতে সক্ষম হয় বাংলাদেশ। বাকি দশমিক ৬৬ মিলিয়ন ডলার আরসিবিসির ট্রেজারিতে এবং অর্থ উদ্ধারে আইনগত প্রক্রিয়া অব্যাহত রয়েছে।

    রিজার্ভ হ্যাকিংয়ের ঘটনা নিয়ে সম্প্রতি একটি পত্রিকার (১৭ সেপ্টেম্বর ২০১৯, দৈনিক প্রথম আলো) প্রথম পৃষ্ঠায় ‘বাংলাদেশ ব্যাংকের অদক্ষতা ও অবহেলায় অর্থ চুরি’ শিরোনামে, সরকারি তদন্ত রিপোর্ট প্রকাশের আগে বাংলাদেশ ব্যাংকের আরেক সাবেক গভর্নর ড. মোহাম্মদ ফরাসউদ্দিনের নেতৃত্বাধীন তদন্ত কমিটির ‘অপ্রকাশিত’ তদন্ত প্রতিবেদন প্রকাশ করেছে। যা বিভ্রান্তিকর।

    কারণ, এফবিআইসহ বিভিন্ন আন্তর্জাতিক তদন্ত সংস্থা রিজার্ভ হ্যাকিংয়ে বাংলাদেশের কারও যুক্ত না থাকার কথা বার বার বলা হলেও প্রতিবেদনে তা গোপন করা হয়েছে। এমনকি বাংলাদেশে রিজার্ভ হ্যাকিংয়ে যুক্ত থাকা উত্তর কোরিয়া ভিত্তিক তিনটি হ্যাকিং গ্রুপের ওপর সর্বশেষ যে আন্তর্জাতিক নিষেধাজ্ঞা আরোপিত হয়েছে, সে তথ্যটিও প্রতিবেদনে নেই। ওয়াকিবহাল সূত্র মতে, রিজার্ভ হ্যাকিং নিয়ে জনমানুষের মনে সাধারণ কিছু জিজ্ঞাসা রয়েছে: যথা, সাবেক গভর্নর বিষয়টি নির্দিষ্ট সময় পর্যন্ত কেবল প্রধানমন্ত্রীকে অবহিত করেন এবং সরকারিভাবে হলমার্কের মতো প্রকাশ্যে সংবাদ সম্মেলন করে ঘটনাটি ফাঁস কেন করেননি? তিনি কি সময়ক্ষেপণ করে হ্যাকারদের পালাতে সাহায্য করেছেন? থানায় কেন মামলা করেননি? ইত্যাদি।

    জবাবের আগে গুরুত্বপূর্ণ মজার একটি তথ্য জেনে রাখা দরকার। বাংলাদেশ ব্যাংক একটি উঁচুমানের কর্পোরেট প্রতিষ্ঠান। প্রতিষ্ঠানে আন্তর্জাতিক কর্পোরেট গভার্নেন্সের নিয়ম-নীতি যথাযথ দক্ষতায় অনুসরণ ও প্রয়োগ করা হয়। ২০০৩ সালের আইনে বাংলাদেশ ব্যাংককে স্বাধীনভাবে কাজ করার ক্ষমতা দেয়া হয়েছে। যাতে বাংলাদেশ ব্যাংক স্বায়ত্বশাসিত প্রতিষ্ঠান। বিধি মোতাবেক এই প্রতিষ্ঠান সরকারের অংশ নয়। তাই হ্যাকিংয়ের ঘটনা জানা মাত্রই প্রতিষ্ঠান প্রধান প্রাতিষ্ঠানিক নিয়মে নিজস্ব উদ্যোগ ও উপায়ে সমস্যা সমাধানের চেষ্টায় সময় ব্যায় করতেই পারেন। এদিক থেকে বলা যায়, সরকারকে তাৎক্ষণিক জানানোর বাধ্য-বাধকতার অবকাশ নেই। সাবেক গভর্নর, কেন্দ্রীয় ব্যাংক কর্মকর্তাদের আইন-শৃঙ্খলা রক্ষাকারী বাহিনীর অপ্রয়োজনীয় হয়রানির হাত থেকে বাঁচাতে স্বভাব সুলভ বিচক্ষণতার পরিচয় দিয়েছেন। কারণ রিজার্ভ হ্যাকিংয়ে সংশ্লিষ্ট ফেডারেল রিজার্ভ। ফৌজদারী চুরি-ডাকাতি, সন্ত্রাসীর মতো মামুলি ঘটনা না হওয়ায় স্থানীয় থানা-পুলিশের পক্ষে আদৌ তাৎক্ষণিক কিছু করা কি সম্ভব ছিলো? সময়ের বিবর্তনে বিষয়টি সত্য ও নির্ভুল বলে প্রমাণিত হয়েছে। সাবেক গভর্নর একা চাপ নিয়ে তাঁর নিরাপরাধ কর্মীদের বাঁচিয়েছেন। যাতে তার অসাধারণ নেতৃত্ব ও বুদ্ধিমত্তার পরিচয় বহন করে। তার স্থলে অন্য কেউ হলে ঠিকই কর্মকর্তাদের কাউকে ফাঁসিয়ে নিজে বেঁচে যেতেন। অথচ তিনি শুরু থেকেই আতঙ্ক না ছড়িয়ে, ফেডারেল রিজার্ভের সঙ্গে বিরোধে না গিয়ে, যৌথভাবে কাজ করে অর্থ উদ্ধারের কৌশল অবলম্বন করেন। ফিলিপাইন সরকারের অনুরোধ, অর্থ ফেরতের প্রতিশ্রুতি এবং জুয়াড়িদের নির্বিঘ্ন গ্রেপ্তার নিরাপদ করার জন্য গোপনীয়তা অত্যাবশ্যক ছিল। না হলে অপরাধীরা সতর্ক হয়ে পালাতে পারতো। এই কৌশলগত গোপনীয়তা রক্ষার কারণে অল্প সময়ের মধ্যে ধরা পড়ে হ্যাকার। হ্যাকড অর্থের একটি অংশ ফেরত পাওয়া সম্ভব হয়। সাবেক গভর্নর নিজে বহুবার এ সংক্রান্ত ব্যাখ্যা গণমাধ্যমে দেয়ার পরও তার বিরুদ্ধে অপপ্রচার সত্যিই হতাশাজনক।

    এ কথা স্বীকার করতেই হবে, ঢাকা বিশ্ববিদ্যালয়ের উন্নয়ন অধ্যয়ন বিভাগের চৌকস অধ্যাপক ড. আতিউর রহমান বাংলাদেশের ক্রমবর্ধমান অর্থনৈতিক উন্নয়ন অভিযাত্রার অন্যতম অগ্রপথিক। তার সাফল্য বিশ্বজোড়া। গভর্নর থাকাকালে ‘আর্থিক অন্তর্ভুক্তি’র মাধ্যমে উন্নয়নের বাস্তবভিত্তিক দুরন্ত এবং দুর্দান্ত সব পরিকল্পনা বাস্তবায়ন করেন। প্রান্তিক জনগোষ্ঠীকে ব্যাংকিং সেবায় এনে তার উদ্ভাবনী শক্তির অনন্য স্বাক্ষর রাখেন। তার কৃষিভিত্তিক গ্রামীণ অর্থনীতি, সবুজ বিপ্লব বা গ্রিন ব্যাংকিং, স্কুলের শিক্ষার্থীদের জন্য তার প্রোডাক্ট স্কুল ব্যাংকিং (বর্তমানে জমা ১,৪৯৪ কোটি টাকা), ছাড়াও ১০ টাকার অ্যাকাউন্ট, নারী উদ্যোক্তাদের ঋণ, নতুন উদ্যোক্তাদের এসএমই ঋণ, সিএসআর ইত্যাদি নামে ব্যাংকিং সেক্টরের চলমান শত শত সফল ও সৃজনশীল প্রোডাক্ট আর্থিক সেক্টরকে সমৃদ্ধ করেছে।

    তার সময়ে প্রবর্তিত মোবাইল ব্যাংকিংয়ের কথাই ধরা যাক। যার গ্রাহক এখন ৫ কোটি ২৬ লাখ। দেশে প্রতিদিন ১,২০০ কোটি টাকারও বেশি লেনদেন হয় শুধু এই মোবাইল ব্যাংকিংয়ে। ঠিক একইভাবে এজেন্ট ব্যাংকিংয়ের ক্ষেত্রেও কর্মসংস্থান ও সেবা প্রাপ্তির এক অনন্য নজির স্থাপিত হয়। সাবেক গভর্নরের ইতিবাচক কর্মের ফলে ব্যাংকিং সেক্টরে প্রত্যক্ষ ও পরোক্ষভাবে কয়েক লাখ লোকের কর্মসংস্থান হয়। অর্থনৈতিক কর্মকাণ্ড বেড়ে যায়। সার্বিক অর্থনীতি, ব্যাংকিং সেক্টর, আমানত সংগ্রহ, বিনিয়োগ, আমদানি-রপ্তানি, রেমিট্যান্স দ্বিগুণ হয়ে যায়। মোট আমানতের পরিমাণ বেড়ে প্রায় তিনগুণ হয় এবং উৎপাদনের ক্ষেত্রে বিস্ময়কর অগ্রগতি সাধিত হয়। ব্যাংকগুলো বাধ্য হয়ে প্রায় আড়াই হাজার নতুন শাখা খোলে। এক কথায় নীরব অর্থনৈতিক বিপ্লব ঘটে যায়। তিনি দায়িত্ব নেয়ার সময় দেশের বিদেশী মুদ্রার রিজার্ভ ছিল ৮ বিলিয়ন ডলার। তার আমলে ৩২ বিলিয়ন ডলারে উন্নীত হয়। চাট্রিখানি কথা? এসবই তাঁর দূরদর্শী নেতৃত্বের পরিচয় বহন করে। শুধু কি তাই? মানবিক ব্যাংকিংয়ের জীবন্ত কিংবদন্তী ড. আতিউর রহমান ‘সিএসআর’ নামে ব্যাংকিং খাতের অর্জিত মুনাফার একটি অংশ জনকল্যাণে ব্যয় করার কড়াকড়ি নিয়ম চালু করেন। ফলে আজ ব্যাংকগুলোর স্কলারশিপ নিয়ে গ্রামগঞ্জের হাজার হাজার সুবিধা বঞ্চিত, দরিদ্র শিক্ষার্থী স্কুল, কলেজ, বিশ্ববিদ্যালয়ে লেখাপড়ার সুযোগ পাচ্ছে। যা বাংলাদেশে তো নয়ই, বিশ্বের অন্য কোনো দেশে এর আগে ঘটেনি। তার একনিষ্ঠ প্রায়োগিক প্রচেষ্টায় ব্যাংকিং সেক্টর দ্রুত আধুনিক ডিজিটাল প্রযুক্তির (বিকাশ, ক্রেডিট কার্ড, এটিএম বুথ, অনলাইন ব্যাংকিং ইত্যাদি) সফল রূপান্তর ঘটে। ডিজিটাল প্রযুক্তির দ্রুত বিস্তার ঘটার পর, প্রযুক্তির নতুন বিপত্তি– সাইবার হ্যাকিংয়ের ট্র্যাজেডির শিকার হন গুণী ও মেধাবী এই মানুষ। এ ব্যাপারে অর্থনীতির নিবিড় বিশ্লেষক, বাংলাদেশ ব্যাংকের সাবেক ডেপুটি গভর্নর, খোন্দকার ইব্রাহিম খালেদ-এর খোলামত : ‘আমার পর্যবেক্ষণ হলো, বাংলাদেশে তথ্য প্রযুক্তির খুব দ্রুত ও ব্যাপক সম্প্রসারণ হয়েছে। ব্যবস্থাপনার ক্ষেত্রে বলা হয়, যে বিষয় যত দ্রুত সম্প্রসারণ হয়, তাতে তত বেশি গলদ থেকে যাওয়ার সম্ভাবনা বেশি থেকে যায়। আমাদের দেশেও তাই হয়েছে। এক্ষেত্রে এ প্রযুক্তির উন্নতির পাশাপাশি এর ব্যবস্থাপনা ও নজরদারিতে পেশাগতভাবে উচ্চতর দক্ষতাসম্পন্ন ব্যক্তিকে যদি নিয়োজিত করা না যায়, তাতে ভুল-ভ্রান্তি হওয়ার সম্ভাবনা বেড়ে যায়।’ (সমকাল: চৈত্র ১৪২২, তদন্তের আগে বেফাঁস মন্তব্য ঠিক নয়: সাক্ষাতকারে খোন্দকার ইব্রাহিম খালেদ)। তিনিও পত্রিকাটির সাম্প্রতিক ওই প্রতিবেদনকে ‘দুর্বল’ বলে উল্লেখ করেছেন।

    এদিকে বিব্রত ব্যাংকিং সেক্টরের পেশাদার ব্যক্তিবর্গ, কেন্দ্রীয় ব্যাংকের কর্মকর্তারা প্রতিবেদনকে ভিত্তিহীন বলে আখ্যায়িত করে জানান, ‘বাংলাদেশ ব্যাংকের কেউ জড়িত নয় যেটা এফবিআই এর তদন্ত রিপোর্টে এসেছে। ড. মোহাম্মদ ফরাসউদ্দিনের রিপোর্টেই রয়েছে যে, ফেড নিয়ম না মেনেই ট্রানজেকশন ক্লিয়ার করেছে, যেটা অনুচিত ছিল। তার মানে কী? দুর্বলতা ছিল ফেডের। ফিলিপিনের রিজাল ব্যাংকে এতগুলো টাকা গেল, যেটা ধরা পড়লো না? এর মানে কী? ওই ব্যাংকের দুর্বলতা ছিল। সেজন্য তাদের শাস্তিও হয়েছে। সুতরাং বাংলাদেশ ব্যাংক এ ক্ষেত্রে ভিক্টিম। দায়ী নয়।

    কর্মকর্তারা বলেন, ‘বাংলাদেশ ব্যাংকের সাবেক গভর্নর ড. মোহাম্মদ ফরাসউদ্দিন বাংলাদেশ ব্যাংকের কর্মকর্তাদের ছোট করতে পারেন না।’

    ব্যাংকারদের অভিমত, ‘সাইবার হ্যাকিংয়ের পর সাবেক গভর্নরের পদত্যাগ করা নিতান্তই ভুল সিদ্ধান্ত ছিল। তিনি যদি সে সময় পদত্যাগ করে বাংলাদেশ ব্যাংক না ছাড়তেন তাহলে রিজার্ভ হ্যাকিংয়ের সমস্ত অর্থ তিনি ঠিকই পুনরুদ্ধার করতে সক্ষম হতেন। বিলম্বে হলেও সরকার ও বাংলাদেশ ব্যাংক তার দেখানো পথে হেঁটে সফলভাবে ১৫ মিলিয়ন অর্থ পুনরুদ্ধার করতে সক্ষম হয়।’

    সমালোচকদের মতে, ড. আতিউর রহমানের বড় অপরাধ প্রগাঢ় দেশপ্রেম। দেশের স্বার্থ রক্ষায় বাংলাদেশ ব্যাংকের গভর্নর হিসেবে তাঁর অনমনীয় ভূমিকা বাংলাদেশের মানুষ এর আগেও দেখেছে। বিশ্বব্যাংক যখন দুর্নীতির অসত্য ধুয়ো তুলে বাংলাদেশের পদ্মা সেতু প্রকল্পে অর্থায়নে অসম্মতি জানায় এবং সরকারের শীর্ষস্থানীয় মহল থেকে বলা হয়, ‘বিশ্বব্যাংকের অর্থ ছাড়া পদ্মা সেতু প্রকল্প বাস্তবায়ন অসম্ভব’; তখন সাবেক এই গভর্নরই প্রধানমন্ত্রীর ঘোষণাকে সমর্থন জানিয়ে দৃঢ়কণ্ঠে উচ্চারণ করেন, ‘আমাদের নিজস্ব অর্থায়নেই এ প্রকল্পের বাস্তবায়ন সম্ভব।’ ড. আতিউর রহমানের আরও বড় অপরাধ, নিঃশর্ত সততা, পেশাদারিত্ব এবং প্রশাসনিক গুণাবলী। অর্থাৎ তিনি শুধু নিজে সৎ তা কিন্তু নয়। তার ঘনিষ্ঠ কর্মকর্তা, আত্মীয়-স্বজন, বন্ধু-বান্ধব এবং শুভানুধ্যায়ীদের সততার ব্যাপারে বরাবরই তিনি অত্যন্ত সতর্ক অবস্থানে। ফলে তার কার্যকালে তার নাম ব্যবহার করে কেউ বাংলাদেশ ব্যাংক তো দূরের কথা, বাংলাদেশের কোনো ব্যাংক, বীমা বা আর্থিক প্রতিষ্ঠানে প্রভাব বিস্তার, দালালি, ঘুষ-দুর্নীতি ইত্যাদি করেছে এমন বদনাম আজ পর্যন্ত তাঁর ঘোরতর শত্রুরাও দিতে পারেনি। তাঁর সৃজনশীল উদ্ভাবনী আইডিয়া, সহজাত নেতৃত্বগুণ, গণমুখী চরিত্র এবং জনসংযোগের কারণে এখনো তিনি বিশ্ববিদ্যালয়ের শিক্ষার্থীদের মাঝে ব্যাপক জনপ্রিয়। দেশি-বিদেশী গণমাধ্যম, লেখক, কবি-সাহিত্যিক, গবেষক, বুদ্ধিজীবী, অর্থনীতিবিদ, আন্তর্জাতিক ব্যাংকিংয়ের নীতি-নির্ধারক এবং জাতিসংঘের অর্থ বিভাগের সঙ্গে তার রয়েছে ব্যক্তিগত সুসম্পর্ক। বিশ্লেষকদের মতে, ব্যাংকিং সেক্টরে তার উদ্ভাবনীমূলক নানামুখী ভূমিকা প্রতিদ্বন্ধীদের হৃদয়-মন ও মস্তিষ্কে প্রতিহিংসার আগুন জ্বেলে দেয়। তাছাড়া পদ্মা সেতু বিষয়ে তার প্রস্তাবনা, নীতি তৎকালীন সময়ে বিশ্বব্যাংকের প্রভাব বিস্তারকারী, অনুগত সংশ্লিষ্ট মহলকে অসন্তুষ্ট করেছিলো। আর তখন থেকেই তার বিরুদ্ধে শক্তিশালী প্রতিপক্ষ জোট গড়ে উঠে। পরবর্তীতে এ জোটই তার সমালোচনায় মুখর এবং তার পদত্যাগে উল্লসিত হয়ে বড় বড় চক্রান্তের জাল তৈরি করে এবং দৈব দুর্ঘটনার জন্য অধীর আগ্রহ নিয়ে অপেক্ষা করে।’

    এদিকে পত্রিকাটির প্রতিবেদন নিয়ে জনমনে তৈরি হয়েছে নানামুখী প্রশ্ন। সরকারীভাবে প্রকাশের আগে আগ বাড়িয়ে কেবলমাত্র ওই পত্রিকায় প্রকাশের উদ্দেশ্যই বা কি? নিরাপত্তা বিশ্লেষকরা বিষয়টিকে দূরভিসন্ধিমূলক ও দেশদ্রোহী কর্মতৎপরতার অংশ হিসেবে দেখছেন। কে না জানে, ড. আতিউর রহমানের সঙ্গে ড. মোহাম্মদ ফরাসউদ্দিনের ব্যক্তিত্বের সংঘাত দীর্ঘদিনের। জাতিসংঘের সাবেক কর্মকর্তা এম শহিদুল ইসলাম যথার্থই বলেছেন: ‘তদন্ত কমিটির সঙ্গে ড. আতিউর রহমানের কিছু ব্যক্তিগত সংঘাতের কারণে উদ্ভূত রিপোর্টে নিরপেক্ষতার অভাব রয়েছে। এ কারণে বর্তমানে ফিলিপাইনে যে মামলা রয়েছে তা দুর্বল হয়ে যাবে।’ আইন বিশেষজ্ঞদের ভাষ্য: ‘এধরনের খবর বিচারাধীন মামলায় প্রভাব বিস্তার করতে সক্ষম, এতে চুরি যাওয়া বাকি অর্থ ফেরত পেতেও সমস্যা হতে পারে।’ প্রখ্যাত সাংবাদিক ও শহীদ মুক্তিযোদ্ধা কর্নেল আবদুল কাদিরের পুত্র নাদিম কাদির বলেন, ‘এর আগেও শ্রেণিবদ্ধ সরকারি দলিল ফাঁসে যারা জড়িত তারা এখনো দেশের স্বার্থের বিরুদ্ধে এভাবেই কাজ করছে। ফিলিপাইনের রিজাল ব্যাংকের যেখানে এই চুরির অর্থ স্থানান্তর করা হয়েছে, সেখানে এই রিপোর্ট ফাঁসের সঙ্গে জড়িতদের সম্পর্ক রয়েছে কীনা তদন্ত করে দেখা দরকার।’ সাবেক সাংসদ বিএম মোজাম্মেল হক বলেন, ‘এই বিভ্রান্তিকর প্রতিবেদন প্রধানমন্ত্রী শেখ হাসিনা এবং তাঁর সরকারের বিরুদ্ধে একটি গভীর ষড়যন্ত্রের অংশ। তদন্ত রিপোর্ট ফাঁসের সঙ্গে জড়িতরা দেশের সাম্প্রতিক উন্নয়ন-অগ্রগতি এবং স্থিতিশীলতার পরিপন্থী কাজ করেছেন। এ ধরণের রাষ্ট্রদ্রোহিতার বিরুদ্ধে আইনশৃঙ্খলা রক্ষাকারী বাহিনী নিশ্চয়ই যথাযথ পদক্ষেপ নেবেন।’ তিনি আরও উল্লেখ করেন, ‘ড. মোহাম্মদ ফরাসউদ্দিন কমিটির রিপোর্ট বিএনপির সিনিয়র ভাইস চেয়ারম্যান তারেক রহমানের বক্তব্য প্রতিবেদনের সঙ্গে হুবহু মিলে যায়।’ উল্লেখ্য, বেশ ক’টি মামলায় লন্ডনে পলাতক, সাজাপ্রাপ্ত তারেক রহমান রিজার্ভ হ্যাকিংয়ের জন্য ড. আতিউর রহমান, প্রধানমন্ত্রীর পুত্র ও আইসিটি বিষয়ক উপদেষ্টা, বিশিষ্ট্য প্রকৌশলী, সজীব ওয়াজেদ জয় এবং কেন্দ্রীয় ব্যাংকের কর্মকর্তাদের দায়ী করে ভিত্তিহীন গুজব, মিথ্যা প্রচারণা চালিয়ে আসছে।

    সবশেষে, বিশিষ্ট কলাম লেখক, একুশে ফ্রেবুয়ারির স্মরণীয় গান রচয়িতা, আবদুল গাফ্ফার চৌধুরী’র একটি মন্তব্য উল্লেখযোগ্য। সাইবার হ্যাকিং প্রসঙ্গে তিনি লিখেন– ‘এটা একটা বড় অপরাধ সন্দেহ নাই। কিন্তু এই অপরাধীদের ধরা, লোপাট করা অর্থ উদ্ধারের প্রচেষ্টার চেয়েও দেখা গেলো ব্যাংকের যে গভর্নর বহু সাফল্য অর্জনের অধিকারী, তাঁর একটি ব্যর্থতাকে বড় করে তুলে ধরে তাঁকে বিব্রত করা ও পদ থেকে অপসারণের ব্যাপারেই সরকারের ভেতরের একটি শক্তিশালী মহল বেশি আগ্রহী। এটাও সরকারের জন্যই একটি বিব্রতকর ও ক্ষতিকর ঘটনা। এটার দায় শেষ পর্যন্ত সরকারের ঘাড়েই বর্তাবে। অতি উৎসাহীরা এখন তা বুঝতে পারছেন কিনা জানি না। ঈশান কোণের ক্ষুদ্র খণ্ড মেঘ দ্রুত আকাশ ছেয়ে ফেলতে পারে। বিরাট ঝড় সৃষ্টি করতে পারে। সরকারকে এটাই শুধু স্মরণ করিয়ে দিতে চাই। বর্তমানের ঘটনাগুলো এখন যতই ছোট মনে হোক। এর সুদূরপ্রসারী প্রতিক্রিয়া সম্পর্কে সরকার সময় থাকতে সতর্ক হোন। নইলে বাইরের শত্রু নয়, ঘরের শত্রুই সরকার ও সরকারি দলের জন্য বিপদ ডেকে আনতে পারে। (যুগান্তর: ২২ মার্চ ২০১৬: ঈশান কোনের ক্ষুদ্র মেঘই বড় বিপদ ডেকে আনতে পারে: আবদুল গাফ্ফার চৌধুরী)।

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: