এনবিআরের সার্ভারে ঢুকে পণ্য পাচার

>
এনবিআর
এনবিআর

*চুরি করা হয়েছে কাস্টমস কর্তাদের আইডি–পাসওয়ার্ড
*তিন বছরে ৩,৭৭৭ বার সার্ভারে ঢুকেছে জালিয়াত চক্র
*শুল্ক গোয়েন্দা ও তদন্ত অধিদপ্তরের তদন্তে ধরা পড়েছে
*চারটি তদন্ত কমিটি গঠন, রমনা থানায় এক মামলা

এবার জাতীয় রাজস্ব বোর্ডের (এনবিআর) সার্ভারে অনুপ্রবেশ বা হ্যাকিংয়ের ঘটনা ঘটেছে। কাস্টমস কর্মকর্তাদের সরকারি আইডি ও পাসওয়ার্ড চুরি করে পণ্য পাচারে জড়িত সংঘবদ্ধ একটি চক্র তিন বছরের বেশি সময় ধরে এই সার্ভারের অবৈধ ব্যবহার করেছে। আর এ সময়ে চক্রটি শত শত কোটি টাকার পণ্য চট্টগ্রাম বন্দর থেকে ছাড় করে নিয়ে গেছে।

চক্রটি এই সার্ভারে ২০১৬ সাল থেকে ৩ হাজার ৭৭৭ বার লগইন করেছে বলে শুল্ক গোয়েন্দা ও তদন্ত অধিদপ্তরের এক তদন্তে ধরা পড়েছে। এ ছাড়া চিঠিও জাল করা হয়েছে। আর এতে সহায়তা করেছেন চট্টগ্রাম কাস্টম, বন্দর কর্তৃপক্ষ এবং পণ্য পরিবহনে নিয়োজিত বেসরকারি সংস্থার কিছু অসাধু কর্মকর্তা-কর্মচারী।

এর আগে ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ মার্কিন ডলার হ্যাকাররা চুরি করে নিয়ে যায়। এই রহস্যের সমাধান এখনো হয়নি। এরপর আবারও সার্ভারে অনুপ্রবেশের ঘটনা ঘটল। এতে সার্ভারের অনিরাপত্তার বিষয়টি আবারও সামনে এল।

এসব ঘটনায় এখন পর্যন্ত চারটি তদন্ত কমিটি গঠন করা হয়েছে। এর মধ্যে জাতীয় রাজস্ব বোর্ডের (এনবিআর) তদন্ত কমিটির প্রধান কমিশনার (আপিল) ফখরুল আলম, শুল্ক গোয়েন্দা ও তদন্ত অধিদপ্তরে কমিটির প্রধান অতিরিক্ত মহাপরিচালক আবদুল হাকিম, কেন্দ্রীয় গোয়েন্দা সেলের (সিআইসি) কমিটির প্রধান অতিরিক্ত মহাপরিচালক খালেদ মোহাম্মদ আবু হোসেন এবং চট্টগ্রাম কাস্টমসের গঠিত কমিটির প্রধান যুগ্ম কমিশনার এইচ এম শরিফুল হাসান।

রমনা থানায় এ ঘটনায় একটি মামলাও হয়েছে। এই প্রক্রিয়ায় ৩০টি কনটেইনার ছাড় করা হয়েছে বলে মামলায় উল্লেখ রয়েছে। এসব কনটেইনারে লোহা ও ইস্পাত পণ্য ছিল বলে ঘোষণা দেওয়া ছিল। তবে শুল্ক গোয়েন্দা কর্মকর্তারা ধারণা করছেন, কনটেইনারগুলোতে বিদেশি সিগারেট, দামি মদ ও পোশাক কারখানার কাপড় ছিল। পণ্য পাচারের সঙ্গে জড়িত ১১ জনের বিরুদ্ধে দেশত্যাগে নিষেধাজ্ঞা দেওয়া হয়েছে। এ ঘটনায় কত ক্ষতি হয়েছে, তা এখনো নিরূপণ করা সম্ভব হয়নি। তদন্ত শেষের পরই ক্ষতির পরিমাণ বলা যাবে বলে জানান শুল্ক গোয়েন্দা ও তদন্ত অধিদপ্তরের মহাপরিচালক সহিদুল ইসলাম।

এ ঘটনার তদন্তকারী কর্মকর্তা, সিআইডির অতিরিক্ত পুলিশ সুপার রফিকুল ইসলাম প্রথম আলোকে বলেন, দুই ধরনের জালিয়াতির মাধ্যমে চালানগুলো খালাস করা হয়েছে। এর মধ্যে ২২টি চালান ছাড় করানো হয় দুজন কাস্টমস কর্মকর্তার চুরি করা আইডি ও পাসওয়ার্ড ব্যবহার করে। আর ১০টি চালান ছাড় করানো হয়েছে একজন কাস্টমস কর্মকর্তার চিঠি জাল করে। এর মধ্যে দুটি চালানে দুই ধরনের জালিয়াতি হয়েছে। এ ঘটনায় দুজনকে গ্রেপ্তার করা হয়েছে। তদন্তে আইডি, পাসওয়ার্ড চুরি ও চিঠি জালিয়াতি করে পণ্য আমদানি ও ছাড় করানোর ঘটনায় ২০ আমদানিকারক ও ১০ সিঅ্যান্ডএফ এজেন্টের জড়িত থাকার প্রমাণ পাওয়া গেলেও তাঁদের গ্রেপ্তারে তেমন কোনো তৎপরতা নেই।

যেভাবে জালিয়াতি হয়েছে
বিদেশ থেকে পণ্য আমদানি করার পর তার শুল্কায়ন থেকে শুরু করে সবকিছুই হয় এনবিআরের ‘অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম’ নামের একটি সফটওয়্যারের মাধ্যমে। দেশের সব বন্দর এই সফটওয়্যারের আওতায় কাজ করে। এটি নিয়ন্ত্রণ করা হয় কাকরাইলে এনবিআরের কার্যালয় থেকে। কোনো চালান ছাড়তে না চাইলে এই সফটওয়্যারের মাধ্যমে সেটা বন্ধ করারও স্বয়ংক্রিয় ব্যবস্থা আছে।

শুল্ক গোয়েন্দা কর্মকর্তারা জানান, মিথ্যা ঘোষণা দিয়ে বিপুল পরিমাণ পণ্য চট্টগ্রাম বন্দরে আনা হয়েছে—এমন খবরে তাঁরা আমদানি করা ২২টি কনটেইনার স্বয়ংক্রিয় ব্যবস্থায় ছাড় করানো বন্ধ (লক) করে দিয়েছিলেন। কিন্তু পরে দেখা যায়, সেই কনটেইনারগুলো নামমাত্র শুল্ক দিয়ে ছাড় করানো হয়েছে।

কারণ খুঁজতে গিয়ে কর্মকর্তারা দেখতে পান, রাজস্ব বোর্ডের সফটওয়্যার থেকেই এসব চালান ছাড় করে দেওয়া হয়েছে। আর এ জন্য ব্যবহার করা হয়েছে দুজন কাস্টমস কর্মকর্তার আইডি ও পাসওয়ার্ড। কিন্তু এই দুই কর্মকর্তার কেউই বন্দরে কর্মরত নেই। পরে তাঁরা জানতে পারেন, গত তিন বছরে এই আইডি দুটি পণ্য খালাসের জন্য অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমে ৩ হাজার ৭৭৭ বার অবৈধভাবে ব্যবহৃত হয়েছে।

যে দুই কর্মকর্তার নামে আইডি ও পাসওয়ার্ড ব্যবহার করে পণ্য খালাস করা হয়েছে, তাঁরা হলেন ডি এ এম মহিবুল ইসলাম ও ফজলুল হক। মহিবুল ইসলাম ২০১৫ সালের জানুয়ারি মাসে চাকরি শেষে অবসরে যান। ২০১৩ সালের জানুয়ারি থেকে ২০১৪ সালের সেপ্টেম্বর পর্যন্ত দেড় বছর তিনি চট্টগ্রাম বন্দরে ছিলেন। আর ফজলুল হক ২০০৯ সাল থেকে মধ্যে এক বছর বাদে ২০১৫ সালের আগস্ট মাস পর্যন্ত প্রায় ছয় বছর চট্টগ্রাম বন্দরে কর্মরত ছিলেন। নিয়ম অনুসারে, একজন কর্মকর্তা বন্দরে নিয়োগের পর পদ ও দায়িত্ব বিবেচনা করে তাঁর নামে আইডি ও পাসওয়ার্ড তৈরি করে দেওয়া হয়। আর কর্মকর্তারা কর্মস্থল ত্যাগ করার সময় লিখিতভাবে বিষয়টি কর্তৃপক্ষকে জানালে সেই আইডি বন্ধ করে দেওয়া হয়।

মহিবুল ইসলাম ও ফজলুল হক প্রথম আলোকে জানান, তাঁরা চলে আসার সময় দাপ্তরিক নিয়ম মেনে আইডি বন্ধ করার চিঠি দিয়েই চলে আসেন।

সার্ভারে কিছু ধরা পড়েনি
মামলার নথিতে দেখা গেছে, মহিবুল ইসলাম চট্টগ্রাম থেকে বদলি হয়ে আসার পর তাঁর আইডি ১১৬ বার অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেম লগইন করেছে। আর ফজলুল হকের আইডি লগইন করেছে ৩ হাজার ৬৬১ বার। মহিবুল ইসলামের আইডিটি বন্ধ করার পর ২০১৬ সালের ১ অক্টোবর আবার চালু হয়ে ২০১৮ সালের ২৯ সেপ্টেম্বর পর্যন্ত সচল ছিল। ফজলুল হকের আইডিটি চলতি বছরের ১৯ জানুয়ারি পর্যন্ত সচল ছিল। দুটি আইডি শুধু চট্টগ্রামে নয়, ঢাকার ছয়-সাতটি স্থান থেকেও লগইন করা হয়েছে। এতে ধারণা করা হচ্ছে, শুধু চট্টগ্রামে নয়, এই পাসওয়ার্ড ব্যবহার করে কমলাপুর আইসিডি ও অন্যান্য বন্দর থেকেও পণ্য ছাড় করানো হয়েছে।

কর্মকর্তা না থাকার পরও এত দিন কী করে আইডি সচল থাকে, অ্যাসাইকুডা ওয়ার্ল্ড সিস্টেমের সিস্টেম ম্যানেজার সফিকুর রহমানের কাছে প্রশ্ন করা হলে এর কোনো জবাব মেলেনি। এই সফটওয়্যারে প্রতিবছর নিরীক্ষা হয় কি না, জানতে চাইলে তিনি বলেন, এ নিয়ে তদন্ত চলছে, কোনো কথা বলা যাবে না। তবে তিনি স্বীকার করেন, এই সফটওয়্যারে আইডি বা পাসওয়ার্ড যাচাই করার জন্য দুই বা তিন স্তরের নিরাপত্তাব্যবস্থা সংযুক্ত করা হয়নি।

জাল চিঠিতে ১০ কনটেইনার হাওয়া
আইডি ও পাসওয়ার্ড জালিয়াতির পাশাপাশি পণ্যও খালাস করা হয়েছে জাল চিঠি ব্যবহার করে। শুল্ক গোয়েন্দা কর্মকর্তারা জানান, মিথ্যা ঘোষণা দিয়ে তিনটি প্রতিষ্ঠানের ১০টি কনটেইনারে পণ্য আমদানির খবরে সতর্ক করে তাঁরা চট্টগ্রাম বন্দর ও পণ্য পরিবহনে যুক্ত বেসরকারি প্রতিষ্ঠান সাইফ পাওয়ারটেককে গত বছরের ৪ এপ্রিল চিঠি দেন। কিন্তু কিছুদিন পরই দেখা যায়, আমদানিকারকেরা কোনো রকম পরীক্ষা ছাড়াই নামমাত্র শুল্ক দিয়ে এগুলো ছাড়িয়ে নিয়ে গেছেন। চট্টগ্রাম বন্দর ও সাইফ পাওয়ারটেক এতে কোনো আপত্তিও করেনি। এর কারণ খুঁজতে গিয়ে শুল্ক গোয়েন্দা কর্মকর্তারা দেখতে পান, চট্টগ্রাম কাস্টম হাউস থেকে চিঠি দিয়ে পণ্যটি ছেড়ে দিতে বলার পরই সবাই তা ছেড়ে দেন।

চট্টগ্রাম বন্দর কর্তৃপক্ষের সচিব ওমর ফারুক প্রথম আলোকে বলেন, সরকারি চিঠি যেভাবে আসে, সেভাবেই ওই চিঠিটি বন্দরে এসেছিল। একই কথা বলেছেন সাইফ পাওয়ারটেকের প্রধান পরিচালন কর্মকর্তা ক্যাপ্টেন তানভীর হোসাইন। তবে শুল্ক গোয়েন্দাকে না জানিয়ে কেন পণ্যগুলো ছেড়ে দেওয়া হলো, তার কোনো পরিষ্কার জবাব তাঁরা দিতে পারেননি।

মামলা তদন্তের সঙ্গে যুক্ত সিআইডির কর্মকর্তারা বলেন, সুলতান আহমেদ নামের এক কর্মকর্তার নামে ইস্যু করা এই জাল চিঠি চট্টগ্রাম কাস্টমসের এআইআর শাখা থেকেই দেওয়া হয়েছিল। যে কম্পিউটার থেকে চিঠিটি টাইপ করা হয়, সেটি জব্দ করা হয়েছে। ওই কম্পিউটারে চিঠির নিচে থাকা ফাইলের নামে মিল পাওয়া গেছে। চিঠিটি বিতরণ করেছিলেন সোহরাব হোসেন নামের বন্দরে দিন হাজিরায় খাটা এক যুবক। তাঁকে গ্রেপ্তার করা হয়েছে। তিনি স্বীকার করেছেন, কাস্টমের নিচের স্তরের এক কর্মকর্তা তাঁকে এই চিঠি সরকারি ডাকে দিতে বলেছিলেন।

তদন্তে কী হচ্ছে
তদন্তের সঙ্গে সংশ্লিষ্ট কর্মকর্তারা জানান, চট্টগ্রাম বন্দরে গড়ে ওঠা একটি চক্র দিনের পর দিন এভাবে পণ্য পাচার করেও পার পেয়ে যাচ্ছিল। তবে সর্বশেষ জালিয়াতির ঘটনায় এক শ্রমিক ছাড়াও একজন সিঅ্যান্ডএফ এজেন্টকে গ্রেপ্তার করা হয়েছে। গ্রেপ্তার ব্যক্তিরা বলেছেন, লায়লা ট্রেডিং কোম্পানি, স্মরণিকা শিপিং কাইজেন ও মজুমদার ট্রেড ইন্টারন্যাশনাল নামের তিনটি সিঅ্যান্ডএফ এজেন্ট এই জালিয়াতির হোতা। তাদের সঙ্গে আছেন কাস্টমের কিছু কর্মকর্তা ও একজন কর্মকর্তার গাড়িচালক। প্রতি কনটেইনার এভাবে চালান করলে এই চক্রকে ১০ লাখ টাকা করে দিতে হয়।

সাইবার সিকিউরিটি বিশেষজ্ঞ ও নেটওয়ার্ক প্রকৌশলী সুমন আহমেদ এ বিষয়ে প্রথম আলোকে বলেন, ‘এটা খুবই উদ্বেগের। আমাদের সাইবার নিরাপত্তাব্যবস্থা যে কতটা দুর্বল, এটা তার বড় প্রমাণ। এ ঘটনার ফলে কত ক্ষতি হয়েছে, তা নিরূপণ করা দরকার। এতে শুধু যে শুল্ক ফাঁকির ঘটনা ঘটেছে তা-ই নয়, এর সঙ্গে রাষ্ট্রের নিরাপত্তার বিষয়টিও জড়িত। এর সঙ্গে জড়িত ব্যক্তিদেরও শনাক্ত করা জরুরি।’