কেন্দ্রীয় ব্যাংকের সার্ভার হ্যাকের উদ্দেশ্যে রিজার্ভ চুরির আগে একটি ফিশিং ই-মেইল বার্তা পাঠিয়েছিল হ্যাকাররা। ওই বার্তায় সাড়া দেয়া হয় কেন্দ্রীয় ব্যাংকের গভর্নর সচিবালয়ের তৎকালীন মহাব্যবস্থাপক এএফএম আসাদুজ্জামানের ব্যবহৃত কম্পিউটার ডিভাইস থেকে। চাকরির জন্য সাক্ষাতের ডাক পাওয়ার প্রত্যাশা জানিয়ে প্রেরক রাসেল আহলাম একটি কভার লেটার ও একটি জীবনবৃত্তান্ত বা বায়োডাটা পাঠিয়েছিলেন ওই ই-মেইল বার্তায়।
যে সময় ওই বার্তায় সাড়া দেন এএফএম আসাদুজ্জামান, নির্ধারিত সময়সূচি অনুযায়ী তখন তার কাজের জায়গায় থাকার কথা না। ওই ফিশিং বার্তাকে কাজে লাগিয়েই গভীর রাতে কেন্দ্রীয় ব্যাংকের সার্ভারের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। পরে রিয়েল টাইম গ্রস সেটেলমেন্টের (আরটিজিএস) মাধ্যমে সরিয়ে নেয়া হয় বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ। এছাড়া রিজার্ভ চুরির আগে একজন ডেপুটি গভর্নরকে অনুপস্থিত দেখিয়ে তড়িঘড়ি করে এ আরটিজিএসের ফাইল অনুমোদনের ঘটনাটিও ঘটে এ দপ্তর থেকেই। রিজার্ভ চুরি নিয়ে সন্দেহজনক এসব সূত্রের প্রায় সবক’টিই গভর্নর সচিবালয়কেন্দ্রিক বলে জানিয়েছেন তদন্তসংশ্লিষ্টরা।