Now Reading
জাতীয় রাজস্ব বোর্ডের সার্ভার হ্যাকিংয়ের ঘটানা, শত শত কোটি টাকার পন্য ছাড় করে নিয়ে গেছে একটি সংঘবদ্ধ চক্র



জাতীয় রাজস্ব বোর্ডের সার্ভার হ্যাকিংয়ের ঘটানা, শত শত কোটি টাকার পন্য ছাড় করে নিয়ে গেছে একটি সংঘবদ্ধ চক্র

এবার অনুপ্রবেশ বা হ্যাকিংয়ের ঘটনা ঘটেছে জাতীয় রাজস্ব বোর্ডের (এনবিআর) সার্ভারে। কাস্টমস কর্মকর্তাদের সরকারি আইডি ও পাসওয়ার্ড চুরি করে পণ্য পাচারে করছেন সংঘবদ্ধ একটি চক্র। এই চক্রটি তিন বছরের বেশি সময় ধরে এই সার্ভারের অবৈধ ব্যবহার করেছে এবং সেই সাথে শত শত কোটি টাকার পন্য চট্টগ্রাম বন্দর থেকে ছাড় করে নিয়ে গেছে এই চক্রটি। শুল্ক গোয়েন্দা ও তদন্ত অধিদপ্তরের এক তদন্তে ধরা পড়েছে চক্রটি এই সার্ভারে ২০১৬ সাল থেকে ৩ হাজার ৭৭৭ বার লগইন করেছে। এ ছাড়া চিঠিও জাল করা হয়েছে। আর এতে সহায়তা করেছেন চট্টগ্রাম কাস্টম, বন্দর কর্তৃপক্ষ এবং পণ্য পরিবহনে নিয়োজিত বেসরকারি সংস্থার কিছু অসাধু কর্মকর্তা-কর্মচারী।
এর আগে ২০১৬ সালে হ্যাকাররা চুরি করে নিয়ে যায় বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ মার্কিন ডলার। এই রহস্যের সমাধান এখনো হয়নি। এরপর আবারও সার্ভারে অনুপ্রবেশের ঘটনা ঘটল। এতে সার্ভারের অনিরাপত্তার বিষয়টি আবারও সামনে এল।
এসব ঘটনায় এখন পর্যন্ত চারটি তদন্ত কমিটি গঠন করা হয়েছে। এর মধ্যে জাতীয় রাজস্ব বোর্ডের (এনবিআর) তদন্ত কমিটির প্রধান কমিশনার (আপিল) ফখরুল আলম, শুল্ক গোয়েন্দা ও তদন্ত অধিদপ্তরে কমিটির প্রধান অতিরিক্ত মহাপরিচালক আবদুল হাকিম, কেন্দ্রীয় গোয়েন্দা সেলের (সিআইসি) কমিটির প্রধান অতিরিক্ত মহাপরিচালক খালেদ মোহাম্মদ আবু হোসেন এবং চট্টগ্রাম কাস্টমসের গঠিত কমিটির প্রধান যুগ্ম কমিশনার এইচ এম শরিফুল হাসান।
দুই ধরনের জালিয়াতির মাধ্যমে চালানগুলো খালাস করা হয়েছে বলে মন্তব্য করেন এ ঘটনার তদন্তকারী কর্মকর্তা, সিআইডির অতিরিক্ত পুলিশ সুপার রফিকুল ইসলাম। এর মধ্যে ২২টি চালান ছাড় করানো হয় দুজন কাস্টমস কর্মকর্তার চুরি করা আইডি ও পাসওয়ার্ড ব্যবহার করে। আর ১০টি চালান ছাড় করানো হয়েছে একজন কাস্টমস কর্মকর্তার চিঠি জাল করে। এর মধ্যে দুটি চালানে দুই ধরনের জালিয়াতি হয়েছে। এ ঘটনায় দুজনকে গ্রেপ্তার করা হয়েছে। তদন্তে আইডি, পাসওয়ার্ড চুরি ও চিঠি জালিয়াতি করে পণ্য আমদানি ও ছাড় করানোর ঘটনায় ২০ আমদানিকারক ও ১০ সিঅ্যান্ডএফ এজেন্টের জড়িত থাকার প্রমাণ পাওয়া গেলেও তাঁদের গ্রেপ্তারে তেমন কোনো তৎপরতা নেই।
রমনা থানায় এ ঘটনায় একটি মামলাও হয়েছে। এই প্রক্রিয়ায় ৩০টি কনটেইনার ছাড় করা হয়েছে বলে মামলায় উল্লেখ রয়েছে। এসব কনটেইনারে লোহা ও ইস্পাত পণ্য ছিল বলে ঘোষণা দেওয়া ছিল। তবে শুল্ক গোয়েন্দা কর্মকর্তারা ধারণা করছেন, কনটেইনারগুলোতে বিদেশি সিগারেট, দামি মদ ও পোশাক কারখানার কাপড় ছিল। পণ্য পাচারের সঙ্গে জড়িত ১১ জনের বিরুদ্ধে দেশত্যাগে নিষেধাজ্ঞা দেওয়া হয়েছে। এ ঘটনায় কত ক্ষতি হয়েছে, তা এখনো নিরূপণ করা সম্ভব হয়নি। তদন্ত শেষের পরই ক্ষতির পরিমাণ বলা যাবে বলে জানান শুল্ক গোয়েন্দা ও তদন্ত অধিদপ্তরের মহাপরিচালক সহিদুল ইসলাম।

বিদেশ থেকে পণ্য আমদানি করার পর তার শুল্কায়ন থেকে শুরু করে সবকিছুই হয় এনবিআরের ‘অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম’ নামের একটি সফটওয়্যারের মাধ্যমে। দেশের সব বন্দর এই সফটওয়্যারের আওতায় কাজ করে। এটি নিয়ন্ত্রণ করা হয় কাকরাইলে এনবিআরের কার্যালয় থেকে। কোনো চালান ছাড়তে না চাইলে এই সফটওয়্যারের মাধ্যমে সেটা বন্ধ করারও স্বয়ংক্রিয় ব্যবস্থা আছে।
শুল্ক গোয়েন্দা কর্মকর্তারা জানান, মিথ্যা ঘোষণা দিয়ে বিপুল পরিমাণ পণ্য চট্টগ্রাম বন্দরে আনা হয়েছে—এমন খবরে তাঁরা আমদানি করা ২২টি কনটেইনার স্বয়ংক্রিয় ব্যবস্থায় ছাড় করানো বন্ধ (লক) করে দিয়েছিলেন। কিন্তু পরে দেখা যায়, সেই কনটেইনারগুলো নামমাত্র শুল্ক দিয়ে ছাড় করানো হয়েছে।
কারণ খুঁজতে গিয়ে কর্মকর্তারা দেখতে পান, রাজস্ব বোর্ডের সফটওয়্যার থেকেই এসব চালান ছাড় করে দেওয়া হয়েছে। আর এ জন্য ব্যবহার করা হয়েছে দুজন কাস্টমস কর্মকর্তার আইডি ও পাসওয়ার্ড। কিন্তু এই দুই কর্মকর্তার কেউই বন্দরে কর্মরত নেই। পরে তাঁরা জানতে পারেন, গত তিন বছরে এই আইডি দুটি পণ্য খালাসের জন্য অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে ৩ হাজার ৭৭৭ বার অবৈধভাবে ব্যবহৃত হয়েছে।
যে দুই কর্মকর্তার নামে আইডি ও পাসওয়ার্ড ব্যবহার করে পণ্য খালাস করা হয়েছে, তাঁরা হলেন ডি এ এম মহিবুল ইসলাম ও ফজলুল হক। মহিবুল ইসলাম ২০১৫ সালের জানুয়ারি মাসে চাকরি শেষে অবসরে যান। ২০১৩ সালের জানুয়ারি থেকে ২০১৪ সালের সেপ্টেম্বর পর্যন্ত দেড় বছর তিনি চট্টগ্রাম বন্দরে ছিলেন। আর ফজলুল হক ২০০৯ সাল থেকে মধ্যে এক বছর বাদে ২০১৫ সালের আগস্ট মাস পর্যন্ত প্রায় ছয় বছর চট্টগ্রাম বন্দরে কর্মরত ছিলেন। নিয়ম অনুসারে, একজন কর্মকর্তা বন্দরে নিয়োগের পর পদ ও দায়িত্ব বিবেচনা করে তাঁর নামে আইডি ও পাসওয়ার্ড তৈরি করে দেওয়া হয়। আর কর্মকর্তারা কর্মস্থল ত্যাগ করার সময় লিখিতভাবে বিষয়টি কর্তৃপক্ষকে জানালে সেই আইডি বন্ধ করে দেওয়া হয়।
মহিবুল ইসলাম ও ফজলুল হক প্রথম আলোকে জানান, তাঁরা চলে আসার সময় দাপ্তরিক নিয়ম মেনে আইডি বন্ধ করার চিঠি দিয়েই চলে আসেন।

মামলার নথিতে দেখা গেছে, মহিবুল ইসলাম চট্টগ্রাম থেকে বদলি হয়ে আসার পর তাঁর আইডি ১১৬ বার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম লগইন করেছে। আর ফজলুল হকের আইডি লগইন করেছে ৩ হাজার ৬৬১ বার। মহিবুল ইসলামের আইডিটি বন্ধ করার পর ২০১৬ সালের ১ অক্টোবর আবার চালু হয়ে ২০১৮ সালের ২৯ সেপ্টেম্বর পর্যন্ত সচল ছিল। ফজলুল হকের আইডিটি চলতি বছরের ১৯ জানুয়ারি পর্যন্ত সচল ছিল। দুটি আইডি শুধু চট্টগ্রামে নয়, ঢাকার ছয়-সাতটি স্থান থেকেও লগইন করা হয়েছে। এতে ধারণা করা হচ্ছে, শুধু চট্টগ্রামে নয়, এই পাসওয়ার্ড ব্যবহার করে কমলাপুর আইসিডি ও অন্যান্য বন্দর থেকেও পণ্য ছাড় করানো হয়েছে।
‘এটা খুবই উদ্বেগের বলে মন্তব্য করলেন সাইবার সিকিউরিটি বিশেষজ্ঞ ও নেটওয়ার্ক প্রকৌশলী সুমন আহমেদ,। আমাদের সাইবার নিরাপত্তাব্যবস্থা যে কতটা দুর্বল, এটা তার বড় প্রমাণ। এ ঘটনার ফলে কত ক্ষতি হয়েছে, তা নিরূপণ করা দরকার। এতে শুধু যে শুল্ক ফাঁকির ঘটনা ঘটেছে তা-ই নয়, এর সঙ্গে রাষ্ট্রের নিরাপত্তার বিষয়টিও জড়িত। তিনি আরো বলেন এর সঙ্গে জড়িত ব্যক্তিদেরও শনাক্ত করা জরুরি।’

চট্টগ্রাম বন্দরে গড়ে ওঠা একটি চক্র দিনের পর দিন এভাবে পণ্য পাচার করেও পার পেয়ে যাচ্ছিল বলে জানান তদন্তের সঙ্গে সংশ্লিষ্ট কর্মকর্তারা। তবে সর্বশেষ জালিয়াতির ঘটনায় এক শ্রমিক ছাড়াও একজন সিঅ্যান্ডএফ এজেন্টকে গ্রেপ্তার করা হয়েছে। গ্রেপ্তার ব্যক্তিরা বলেছেন, লায়লা ট্রেডিং কোম্পানি, স্মরণিকা শিপিং কাইজেন ও মজুমদার ট্রেড ইন্টারন্যাশনাল নামের তিনটি সিঅ্যান্ডএফ এজেন্ট এই জালিয়াতির হোতা। তাদের সঙ্গে আছেন কাস্টমের কিছু কর্মকর্তা ও একজন কর্মকর্তার গাড়িচালক। প্রতি কনটেইনার এভাবে চালান করলে এই চক্রকে ১০ লাখ টাকা করে দিতে হয়।

About The Author
Md Meheraj
Md Meheraj
Comments
Leave a response

You must log in to post a comment