• বুধবার, ২২ সেপ্টেম্বর ২০২১, ৭ আশ্বিন ১৪২৮
রিজার্ভ চুরির রহস্য উদ্ঘাটন

সংগৃহীত ছবি

ব্যাংক

রিজার্ভ চুরির রহস্য উদ্ঘাটন

  • ডেস্ক রিপোর্ট
  • প্রকাশিত ২২ জুন ২০২১

অবশেষে বেরিয়ে এলো বাংলাদেশ ব্যাংকের রিজার্ভ চুরির রহস্য। ২০১৬ সালের ৫ ফেব্রুয়ারি ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি হয়। এ ঘটনায় শুধু বাংলাদেশ নয়, গোটা বিশ্বের মানুষ চমকে ওঠে। কারণ কেউ কখনো ভাবতেই পারেনি আধুনিক প্রযুক্তির যুগেও সব নিরাপত্তা বেষ্টনী ভেঙে একটি দেশের কেন্দ্রীয় ব্যাংকের রিজার্ভের টাকা চুরি করা সম্ভব। এটাই এখন পর্যন্ত সর্বকালের সবচেয়ে বড় সাইবার হামলা।

এরপর থেকেই শুরু হয় নানা তদন্ত। চোর ধরতে শুধু বাংলাদেশের গোয়েন্দা ও প্রযুক্তিবিদরাই নয়, বিশ্বের বিভিন্ন দেশের গোয়েন্দারাও দীর্ঘ ৫ বছর ধরে অনুসন্ধান চালিয়েছেন। অবশেষে গতকাল সোমবার বিবিসি এযাবৎ কালের সবচেয়ে বড় এই অর্থ চুরির ঘটনার একটি প্রতিবেদন প্রকাশ করে। প্রতিবেদেনে বলা হয়, ২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের ইতিহাসের অন্যতম কালো দিন। ওই দিন কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি যায়।

পরে জানা যায়, এ অর্থ যায় ফিলিপাইনের মাকাতি শহরে রিজাল ব্যাংকের একটি শাখার চারটি ভুয়া অ্যাকাউন্টে। সেখান থেকে দ্রুত টাকা তুলে নেয়া হয়েছিল। পরে চুরি হওয়া অর্থের মধ্যে মাত্র দেড় কোটি ডলার পুনরুদ্ধার করা সম্ভব হয়। কিন্তু কীভাবে এ ঘটনা ঘটানো হয় তা নিয়ে বিভিন্ন সময় তদন্তে নানা বিষয় উঠে আসে। তবে এ চুরির মূল হোতা, একটি ত্রুটিযুক্ত প্রিন্টার। মতিঝিলে বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের দশম তলায় সবচেয়ে সুরক্ষিত কক্ষে ছিল ওই প্রিন্টারটি। কোটি কোটি ডলার ট্রান্সফার ব্যাংকের বাইরে ও ভেতরে ঢোকার রেকর্ড ছাপানো হতো এই প্রিন্টার দিয়ে।

প্রতিবেদনে আরো বলা হয়, এর আগে হ্যাকাররা ২০১৫ সালে বাংলাদেশ ব্যাংকের একাধিক কর্মচারীর কাছে একটি ই-মেইল পাঠায়। ই-মেইলটি করেছিলেন রাসেল আহলাম নামের একজন চাকরিপ্রার্থী। একটি ওয়েবসাইট থেকে তার জীবনবৃত্তান্ত এবং কভার লেটার ডাউনলোডের জন্য একটি আমন্ত্রণ অন্তর্ভুক্ত ছিল ওই ই-মেইলে। বাস্তবে রাসেলের কোনো অস্তিত্ব ছিল না। এ মেইলটি ব্যবহার করে হ্যাকার গ্রুপটি।

যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআইয়ের তদন্তে উঠে আসে, অনেক আগে থেকে রিজার্ভ চুরির প্লট তৈরি করছিল উত্তর কোরিয়ার হ্যাকার গ্রুপ লাজারাস। আর ওই পরিকল্পনার অংশ হিসেবে বাংলাদেশ ব্যাংকের নেটওয়ার্কে ঢুকতে ভুয়া ই-মেইল পাঠিয়েছিল তারা। তদন্তে বলা হয়, বাংলাদেশ ব্যাংকের কয়েকজন কর্মকর্তার কাছে ই-মেইলটি যায়। অন্তত একজন ফাঁদে পা দেন, ডাউনলোড করে ফেলেন। ই-মেইলের ভাইরাস ঢুকে পড়ে তার কম্পিউটারে। ব্যাংকের সিস্টেমে একবার ঢুকে লাজারাস গ্রুপ। গোপনে এক কম্পিউটার থেকে আরেক কম্পিউটারে চলে যায়। ডিজিটাল ভল্ট থেকে শুরু করে যাবতীয় রিজার্ভের তথ্য নিয়ে কাজ শুরু হয়। এরপর অর্থ নিয়ে সরে যাওয়ার জন্য একটি নিরাপদ রুট খুঁজছিল।

এরপর তারা দখলে নেয় দশম তলার সুরক্ষিত প্রিন্টারটির সফটওয়্যার। অথচ শুরুতে কর্মকর্তাদের কাছে ত্রুটিপূর্ণ এই প্রিন্টার ছিল একটি ঝামেলা।

প্রযুক্তির সমস্যা ছাড়া তেমন একটা বড় ব্যাপার বলে মনে হয়নি কারো কাছে। প্রতিবেদনে বলা হয়, ২০১৬ সালের ৫ ফেব্রুয়ারি সকাল ৮টা ৪৫ মিনিট থেকে প্রিন্টারটি কাজ করছিল না। কেউ বিষয়টি নিয়ে তেমন মাথাব্যথা দেখাননি। সে সময় ডিউটি ম্যানেজার ছিলেন জুবায়ের বিন হুদা। পরে তিনি পুলিশকে বলেন, ‘আমরা ধরে নিয়েছিলাম যে এটি অন্য যে-কোনো দিনের মতো একটি সাধারণ সমস্যা, এর আগেও এমন হয়েছে।’

বাংলাদেশ ব্যাংক যে বিভিন্ন সমস্যায় জর্জরিত সেটা প্রথম প্রকাশ পায় এই রিজার্ভ চুরির ঘটনার মাধ্যমে। কারণ, হ্যাকাররা ব্যাংকের কম্পিউটার নেটওয়ার্ক ব্যবস্থায় ঢুকে পড়েছিল। তাদের লক্ষ্য ছিল এক বিলিয়ন ডলার বা ১০০ কোটি ডলার চুরি করা। অর্থ সরাতে হ্যাকাররা নকল ব্যাংক অ্যাকাউন্ট, দাতব্য সংস্থা, ক্যাসিনোসহ বিস্তৃত নেটওয়ার্ক ব্যবহার করেছে।

জানা যায়, ব্যাংকের কর্মীরা যখন প্রিন্টারটি আবার চালু করেন, তখন তারা কিছু উদ্বেগজনক বিষয় লক্ষ করেন। তারা বুঝতে পারেন, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভে জরুরি বার্তা গেছে সেখান থেকে। বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ বিলিয়ন ডলার ছাড় করতে ফেডের কাছে নির্দেশনা গেছে। বাংলাদেশ ব্যাংকের পক্ষ থেকে দ্রুত যোগাযোগের চেষ্টা করা হয়। তবে এ ক্ষেত্রে বাদ সাধে সময়।

হ্যাকাররা ঘটনাটি ঘটিয়েছিল বাংলাদেশ সময় বৃহস্পতিবার রাত আটটায়, সে সময় ছিল নিউইয়র্কে বৃহস্পতিবার সকাল। অর্থাৎ বাংলাদেশে ব্যাংকিং কার্যক্রম বন্ধ ছিল, কিন্তু যুক্তরাষ্ট্রে তখন সব কার্যক্রম চলছে। অন্যদিকে শুক্র ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটি। শনিবার যখন বাংলাদেশে চুরিটি উদ্‌ঘাটন শুরু হয়, এর মধ্যে আবার নিউইয়র্কের সাপ্তাহিক ছুটি শুরু হয়ে যায়।

এ ঘটনা ঘটাতে হ্যাকাররা আরো একটি বুদ্ধি খাটায়। একবার যখন তারা ফেড থেকে অর্থ স্থানান্তর করতে পারে, তখন তাদের এটি অন্য কোথাও প্রেরণের প্রয়োজন ছিল। তারা এই জায়গা হিসেবে ফিলিপাইনের ম্যানিলাকে বেছে নেয়। কারণ ২০১৬ সালের ৮ ফেব্রুয়ারি সোমবার ছিল লুনার ইয়ারের প্রথম দিন। এশিয়ায় ছুটির দিন। অর্থাৎ যুক্তরাষ্ট্র ও বাংলাদেশের ছুটি ও সময়ের ব্যবধানকে কাজে লাগিয়ে পাঁচটা দিন হাতে পেয়েছিল হ্যাকাররা। ধারণা করা হয়, কয়েক বছর ধরে এই হ্যাকিংয়ের পরিকল্পনা করা হয়েছিল।

এর আগে হ্যাকাররা ফিলিপাইনের ম্যানিলায় জুপিটার স্ট্রিটে দেশের অন্যতম বৃহত্তম ব্যাংক আরসিবিসির একটি শাখায় ২০১৫ সালের মে মাসে চারটি ব্যাংক হিসাব খোলে। অ্যাকাউন্টগুলো খুলতে অনেক ভুয়া কাগজের আশ্রয় নিয়েছিল তারা। তবে বিষয়টি কারো নজরে পড়েনি। হ্যাকাররা হিসাবগুলোতে ৫০০ ডলার করে রেখেছিল। এই হিসাবগুলো দিয়ে কোনো লেনদেনই হয়নি।

অবশেষে ২০১৬ সালের ৫ ফেরুয়ারি বৃহস্পতিবার রাতে নিউইয়র্ক ফেডকে ৩৫টি বার্তা পাঠিয়ে ৯৫ কোটি ১০ লাখ ডলার স্থানান্তরের আদেশ দেয়। হ্যাকারদের সব কাজই পরিকল্পনামাফিক ছিল। তবে ছোট্ট একটি ভুল করে ফেলেছিল। হ্যাকাররা এই টাকা পাঠায় আরসিবিসি ব্যাংকের জুপিটার স্ট্রিটের শাখায়। ম্যানিলায় শত শত ব্যাংক রয়েছে, যা হ্যাকাররা ব্যবহার করতে পারত, তবে তারা বেছে নিল জুপিটার স্ট্রিটের ব্যাংক শাখাকে। এমনকি এর পেছনে তাদের বহু ব্যয়ও করতে হয়েছে। ভুলটা হয় এখানেই। ফেডকে পাঠানো একটি আদেশে ব্যবহূত ঠিকানায় ‘জুপিটার’ শব্দটি অন্তর্ভুক্ত ছিল, এটি যুক্তরাষ্ট্রের অবরোধ আরোপ করা ইরানের একটি জাহাজের নাম ছিল। তাই এই নাম এলেই অটোমেটিক সংকেত যায় ফেডে। আদেশ স্থগিত করা হয়। বেশির ভাগ লেনদেনই আর সম্পন্ন হয় না। কেবল ১০ কোটি ১০ লাখ ডলারের ৫টি লেনদেন সম্পন্ন হয়।

এর মধ্যে ২০ মিলিয়ন ডলার শালিকা ফাউন্ডেশন নামের একটি শ্রীলঙ্কার দাতব্য প্রতিষ্ঠানে স্থানান্তরিত হয়েছিল। এখানেও যে ভুলটা হয়, তা হলো শালিকা ফাউন্ডেশনের বানান ভুল হয় হ্যাকারদের। ফাউন্ডেশন বানানটি ভুল করেছিল তারা। ফলে ওই লেনদেনও বন্ধ হয়ে যায়। অর্থাৎ হ্যাকাররা সরাতে পারে ৮ কোটি ১০ লাখ ডলার।

কারা ছিল এই হ্যাকার : বিবিসি অনলাইনের প্রতিবেদনে বলা হয়, তদন্তকারীদের তদন্তে ডিজিটাল ফিঙ্গারপ্রিন্টগুলো নির্দেশ করেছে উত্তর কোরিয়া সরকারকে। যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআই জানায়, বহু বছর ধরে পরিকল্পিতভাবে এগিয়েছে উত্তর কোরিয়ার হ্যাকাররা। এরা লাজারাস গ্রুপ নামে পরিচিত। বাইবেলে লাজারাস নামে এক ব্যক্তির উল্লেখ আছে, যিনি মৃত ব্যক্তিদের মধ্য থেকে ফিরে এসেছিলেন। এ নামকেই বেছে নিয়েছে হ্যাকাররা। গ্রুপ সম্পর্কে খুব কমই জানা যায়, যদিও এফবিআই এক সন্দেহভাজন ব্যক্তির প্রতিকৃতি আঁকায়, যার নাম পার্ক জিন হিয়ক, যিনি পাক জিন-হেক ও পার্ক কোয়াং-জিন নামেও কাজ করেন।

অভিযুক্ত হ্যাকার পার্ক জিন হিয়ক। এ ঘটনায় আরো দুজন হ্যাকারের নাম উঠে আসে তদন্তে। তারা হলেন কিম ইল ও জন চ্যাং হিয়ক। অভিযুক্ত হ্যাকার পার্ক জিন হিয়ক। এ ঘটনায় আরো দুজন হ্যাকারের নাম উঠে আসে তদন্তে। তারা হলেন কিম ইল ও জন চ্যাং হিয়ক।

কে এই পার্ক জিন হিয়ক: নিজেকে একজন কম্পিউটার প্রোগ্রামার হিসেবে তুলে ধরেন পার্ক জিন হিয়ক। উত্তর কোরিয়ার শীর্ষ বিশ্ববিদ্যালয়গুলোর একটি থেকে স্নাতক করেছেন তিনি। চীনা বন্দর শহর দালিয়ানে উত্তর কোরিয়ার একটি সংস্থা চোসুন এক্সপোতে কাজ করতেন। এ সংস্থা সারা বিশ্বে তাদের ক্লায়েন্টদের জন্য অনলাইন গেমিং ও জুয়ার প্রোগ্রাম তৈরি করে। ২০১৪ থেকে ২০১৭ সাল পর্যন্ত সারা বিশ্বে নানা ধরনের হ্যাকিং কর্মকা্লে যুক্ত ছিলেন তিনি। ধরা পড়লে তার অন্তত ২০ বছরের কারাদণ্ড হবে।

আরও পড়ুন



বাংলাদেশের খবর
  • ads
  • ads