থ্রিলার মুভিকেও হার মানায় যে পরিকল্পনা

বাংলাদেশ ব্যাংকের রিজার্ভ চুরি

২০১৬ সালের ৫ ফেব্রুয়ারি বৃহস্পতিবার রাত; ঘটনাস্থল বাংলাদেশ ব্যাংকের সদর দপ্তর। পরের দিন শুক্রবার সাপ্তাহিক ছুটি। তাই অফিস টাইম শেষে খুশি মনেই বাড়ি চলে গেছেন কর্মকর্তারা। কিন্তু কে জানত সেদিন রাতেই ঘটে যাবে বাংলাদেশ তথা বিশ্বের ইতিহাসে সবচেয়ে দুর্ধর্ষ এক সাইবার চুরির ঘটনা। বিশ্ব থেকে প্রায় বিচ্ছিন্ন দেশ উত্তর কোরিয়ার ল্যাজারাস নামে হ্যাকারদের সংঘবদ্ধ একটি চক্রের এই চুরির পরিকল্পনা হার মানাবে যে কোনো থ্রিলার গল্পকেও।

ওইদিন বাংলাদেশ ব্যাংকের রিজার্ভ অ্যাকাউন্ট থেকে হ্যাকাররা অন্তত ১০০ কোটি ডলার হাতিয়ে নেওয়ার পরিকল্পনা করেছিল। কিন্তু সৌভাগ্যবশত কম্পিউটার প্রোগ্রামে জটিলতা দেখা দেওয়ায় শেষ পর্যন্ত পরিকল্পনা পুরোপুরি সফল হয়নি। তার পরও এই চক্র রিজার্ভ থেকে চুরি করে নিয়ে যায় অন্তত ৮১ মিলিয়ন বা ৮ কোটি ১০ লাখ ডলার। শুনতে অবিশ্বাস্য মনে হলেও, এই চুরিতে হ্যাকাররা গুরুত্বপূর্ণ অস্ত্র হিসেবে ব্যবহার করেছে বাংলাদেশ ব্যাংকের একটি ত্রুটিযুক্ত প্রিন্টারকে। ব্যাংকের দশ তলার একটি কক্ষে খুবই সুরক্ষিত অবস্থায় থাকা সেই প্রিন্টারটির মাধ্যমে দেশে ও বিদেশে অর্থ আদান-প্রদানের তথ্য এবং রেকর্ডের অনুলিপি বাংলাদেশ ব্যাংক কর্মকর্তাদের হাতে আসত। অবিশ্বাস্য এই চুরির নেপথ্য কাহিনী নিয়ে সম্প্রতি একটি অনুসন্ধানী প্রতিবেদন করেছেন বিবিসির সাংবাদিক জিওফ হোয়াইট এবং জিন এইচ লি।

প্রতিবেদনে বলা হয়, চুরির আগে বেশ আটঘাট বেঁধেই নেমেছিল উত্তর কোরিয়ার হ্যাকাররা। ঢিলেঢালা নিরাপত্তা ব্যবস্থার সুযোগ নিয়ে এ জন্য তারা দীর্ঘ একবছর বাংলাদেশ ব্যাংকের সার্ভারে নিরাপদে ঘুরে বেড়িয়েছে, লক্ষ্য করেছে লেনদেন। ঘটনার শুরু ২০১৫ সালের জানুয়ারিতে। সে সময় বাংলাদেশ ব্যাংকের বেশ কিছু কর্মকর্তার কাছে আসে রাসেল আহলাম নামে এক চাকরিপ্রার্থীর ই-মেইল। মার্জিত ভাষায় লেখা ই-মেইলে ওই ব্যক্তির সিভি ও কভার লেটার ডাউনলোডের লিংক দেওয়া ছিল। ব্যাংকের কোনো কর্মকর্তা অজ্ঞানতাবশত সেই লিংকে ঢোকাতেই সর্বনাশের শুরু। সেই লিংক থেকে ভাইরাস ডাউনলোড হয়ে হ্যাকারদের কাছে পুরো নেটওয়ার্ককে উন্মোচিত হয়ে যায়। তার পর এক বছর ধরে হ্যাকাররা ব্যাংকের সব কম্পিউটার ঘুরে দেখতে থাকে। এ সময় তারা চুরিতে সব ধরনের ঝুঁকি বিশ্লেষণ করে এবং কীভাবে অর্থ ঝামেলাবিহীনভাবে মানিলন্ডারিংয়ের মাধ্যমে বের করে নিয়ে যাওয়া যায়, সে বিষয়ে ফন্দি আঁটতে থাকে। তারা ব্যাংকের সম্পূর্ণ ডিজিটাল ব্যবস্থার আদ্যোপান্ত জেনে নিয়েছিলেন, যার মধ্যে বহুল ব্যবহৃত ‘সুইফট’ প্রযুক্তিও অন্তর্ভুক্ত ছিল। অবশেষে চূড়ান্ত হামলার জন্য তারা বেছে নেয় ২০১৬ সালের ৫ ফেব্রুয়ারিকে।

চুরির প্রাথমিক অস্ত্র হিসেবে হ্যাকাররা বেছে নেয় ব্যাংক ভবনের দশ তলায় রক্ষিত একটি ত্রুটিপূর্ণ প্রিন্টারকে। শুরুতে অবশ্য বাংলাদেশ ব্যাংকের কর্মকর্তারা প্রিন্টারের বিষয়টিকে সাধারণ যান্ত্রিক ত্রুটি হিসেবেই দেখেছিলেন। তাদের মনে হয়েছিল, প্রিন্টারে একটি ছোট সমস্যা দেখা দিয়েছে, সময়মতো সেটি ঠিক করে নেওয়া যাবে। কিন্তু এর মধ্যেই যা ঘটার তা ঘটে যায়। হ্যাকাররা বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ বিলিয়ন ডলার ছাড় করতে মার্কিন ফেডারেল ব্যাংকের কাছে বার্তা পাঠায়। তবে বাংলাদেশ ব্যাংক তখন টের পেলেও বাদ সাধে সময়। ৫ ফেব্রুয়ারি বৃহস্পতিবার চুরির সময় রাত ৮টা ছিল নিউইয়র্কে বৃহস্পতিবার সকাল। অর্থাৎ বাংলাদেশে ব্যাংকিং কার্যক্রম বন্ধ ছিল, কিন্তু যুক্তরাষ্ট্রে তখন সব কার্যক্রম চলছে। অন্যদিকে, শুক্র ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটি। শনিবার যখন বাংলাদেশে চুরিটি উদঘাটন শুরু হয়, এর মধ্যে আবার নিউইয়র্কের সাপ্তাহিক ছুটি শুরু হয়ে যায়। সব মিলিয়ে এই পাঁচ দিনের ভেতরে টাকা হাতছাড়া হয়ে যায়। বাংলাদেশ ব্যাংকের কর্মীরা যখন প্রিন্টারটি পুনরায় চালু করেন, তখন তারা কিছু উদ্বেগজনক বিষয় লক্ষ্য করেন এবং বুঝতে পারেন, মার্কিন ফেডারেল রিজার্ভ সিস্টেমে জরুরি বার্তা গেছে সেখান থেকে।

বাংলাদেশ ব্যাংকের ডিউটি ম্যানেজার জিয়া বিন হায়দার এ সম্পর্কে পুলিশকে বলেছিলেন, আমরা প্রথমে ভেবেছিলাম প্রতিদিন যেমন কম্পিউটারে ছোটখাটো সমস্যা দেখা যায়, এটিও সে রকম একটি ব্যাপার। এর আগেও ব্যাংকের বিভিন্ন শাখার কম্পিউটার-প্রিন্টারে যান্ত্রিক ত্রুটি দেখা দিয়েছিল, যথাসময়ে সেগুলো ঠিকও করা হয়েছে। বিবিসি বলছে, এই ঘটনার মধ্য দিয়ে প্রথমাবারের মতো প্রকাশ্যে আসে বাংলাদেশ ব্যাংক কী পরিমাণ নিরাপত্তাহীন এবং সমস্যায় জর্জরিত। অবাক বিষয় হলো, সপ্তাহজুড়ে চুরির বিষয়ে পরিষ্কার হতে হিমশিম খেয়েছে বাংলাদেশ ব্যাংক। আসলে কী ঘটেছে, সেটিই তারা ধরতে পারছিল না। ফলে প্রথমদিকে ব্যাংক এই চুরির ঘটনা গোপন রাখলেও পরে তা জানাজানি হয়ে যায়। এমনকি তখন বিষয়টি সরকারকেও জানায়নি ব্যাংক।

২০১৬ সালে হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের এই টাকা চুরিকে আন্তর্জাতিক গোয়েন্দা সংস্থাগুলো সর্বকালের সবচেয়ে দুঃসাহসী সাইবার হামলার স্বীকৃতি দিয়েছে। এই টাকা চুরি করতে গিয়ে হ্যাকাররা ব্যবহার করেছে নকল ব্যাংক অ্যাকাউন্ট, দাতব্য সংস্থা ও ক্যাসিনোর বিস্তৃত এক নেটওয়ার্ক। এই হ্যাকারদের পরিচয় সম্পর্কেও কিছু ধারণা পাওয়া গেছে। তদন্তকারী সংস্থাগুলোর বরাত দিয়ে বিবিসি বলছে, হ্যাকারদের ডিজিটাল ফিঙ্গারপ্রিন্টগুলো নির্দেশ করছে যে তারা সবাই উত্তর কোরিয়ার নাগরিক এবং দেশটির ক্ষমতাসীন সরকারের মদদপুষ্ট। সহজভাবে বলতে গেলে, এই হ্যাকিংয়ের সঙ্গে নিবিড়ভাবে যুক্ত আছে উত্তর কোরিয়ার সরকার। চুরির অর্থ হ্যাকাররা প্রথমে নিয়ে গিয়েছিল ফিলিপাইনের মাকাতি শহরের রিজাল ব্যাংকের ৪টি ভুয়া অ্যাকাউন্টে। তার পর সেখান থেকে দ্রুত এই অর্থ উত্তোলন করা হয়। এখন পর্যন্ত মার্কিন গোয়েন্দা সংস্থা এফবিআইয়ের সহযোগিতায় বাংলাদেশ সেই অর্থের মাত্র দেড় কোটি ডলার উদ্ধারে সমর্থ হয়েছে।

যদিও উত্তর কোরিয়ার এই ল্যাজারাস হ্যাকার গ্রুপ সম্পর্কে খুব কমই জানা গেছে। যেসব তথ্য এখন পর্যন্ত জানতে পেরেছে এফবিআই সেগুলো হলো, এই চুরির হোতা উত্তর কোরিয়ার নাগরিক পার্ক জিন হিয়ক। দেশটির শীর্ষস্থানীয় বিশ্ববিদ্যালয় থেকে পাস করার পর চোসুন এক্সপো নামে স্থানীয় একটি সফটওয়্যার প্রস্তুতকারী কোম্পানিতে চাকরি করতেন হিয়ক। চীনের বন্দর শহর দালিয়ানে ছিল তার কর্মস্থল। মূলত অনলাইন গেম ও জুয়াবিষয়ক সফটওয়্যার তৈরি করে চোসুন এক্সপো। বিশ্বজুড়ে গ্রাহক আছে কোম্পানিটির। দালিয়ানে থাকার সময়েই হিয়ক নিজের জন্য পৃথক একটি ই-মেইল অ্যাকাউন্ট খোলেন এবং জীবনবৃত্তান্ত সিভি প্রস্তুত করেন। এর পর ধীরে ধীরে জাল বিস্তার করেন বিভিন্ন সামাজিক যোগাযোগমাধ্যমে। ২০১১ সালে তোলা তার কয়েকটি ছবি এসেছে এফবিআইয়ের হাতে, সেখানে তাকে দেখতে ৩০ বছর বয়সী এক সাধারণ যুবকের মতোই লাগে। তবে একেবারেই সাধারণ চেহারার এই যুবক দিনের বেলায় কোম্পানিতে প্রোগ্রামারের চাকরি করলেও রাতে হয়ে উঠতেন দুর্ধর্ষ হ্যাকার।

এফবিআইয়ের তথ্য বলছে, দালিয়ান ছাড়ার পর হ্যাকিংয়ে পুরোপুরি মনোনিবেশ করেন হিয়ক। ২০১৪ থেকে ২০১৭ সাল পর্যন্ত বিশ্বজুড়ে বেশকিছু হ্যাকিং কর্মকা-ে যুক্ত ছিলেন তিনি। ধরা পড়লে তার অন্তত ২০ বছরের কারাদ- হবে। তবে হিয়ক, যদিও এটি তার প্রকৃত নাম কিনা সে সম্পর্কে এখনো নিশ্চিত নয় এফবিআই। একদিনে বা হঠাৎ করেই হ্যাকার হয়ে উঠেছেন- এমন নয়। সাইবারযোদ্ধা তৈরির যে বিশেষ গোপন প্রকল্প চালু আছে উত্তর কোরিয়ায়, তিনি সেই প্রকল্পেরই ফসল। তার বিরুদ্ধে ২০১৪ সালে সনি পিকচারস হ্যাক করার অভিযোগও রয়েছে।

 

এমন আরো সংবাদ

Back to top button