বাংলাদেশ ব্যাংকের রিজার্ভ চুরির দুর্ধষ কাহিনি

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির দুর্ধষ কাহিনি

বাংলাদেশ ব্যাংকের অর্থচুরি নিয়ে অনুসন্ধানী প্রতিবেদন প্রকাশ করেছে আন্তর্জাতিক গণমাধ্যম বিবিসি। বিবিসির প্রতিবেদক জিওফ হোয়াইট ও জিন এইচ লির এ প্রতিবেদনে জানা গেছে বাংলাদেশের কেন্দ্রীয় ব্যাংকের অর্থচুরিতে জড়িত ছিল উত্তর কোরিয়ার হ্যাকাররা। ১০ পর্বের নতুন প্রতিবেদন রয়েছে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির দুর্ধষ কাহিনি।

এই প্রতিবেদনে জানা যায়, কীভাবে বিপুল অর্থ সরানোর জন্য একদল হ্যাকার ভয়াবহ পরিকল্পনা করে। চুরির যে আলামত এখন পর্যন্ত পাওয়া গেছে তাতে উত্তর কোরিয়া এ ঘটনায় জড়িত বলে ইঙ্গিত পাওয়া গেছে।
২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশে কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি হয়ে যায়। এ অর্থ যায় ফিলিপাইনের মাকাতি শহরে রিজাল ব্যাংকের একটি শাখায় চারটি ভুয়া হিসাবে। সেখান থেকে দ্রুত অর্থ উত্তোলন করা হয়। পরে চুরি হওয়া অর্থের মধ্যে মাত্র দেড় কোটি ডলার পুনরুদ্ধার সম্ভব হয়। এ ঘটনার বহু তদন্ত হয়েছে।

বিবিসি অনুসন্ধানী প্রত্রিবেদনে জানা যায়, হ্যাকাররা এ ঘটনার জন্য যে মূল যন্ত্র ব্যবহার করে তা হলো বাংলাদেশ ব্যাংকের একটি ত্রুটিযুক্ত প্রিন্টার। মতিঝিলে বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের দশম তলায় অত্যন্ত সুরক্ষিত ঘরের অভ্যন্তরে বসানো ছিল প্রিন্টারটি। কোটি কোটি ডলারের ট্রান্সফার ব্যাংকের বাইরে ও ভেতরে প্রবাহিত হওয়ার রেকর্ড ছাপানো হতো এটি দিয়ে।

শুরুতে বাংলাদেশ ব্যাংক কর্মকর্তাদের কাছে ত্রুটিপূর্ণ এ প্রিন্টার ছিল কেবল একটি যন্ত্র। প্রযুক্তির সমস্যা ছাড়া তেমন একটা বড় ব্যাপার বলে মনে হয়নি কারও। ২০১৬ সালের ৫ ফেব্রুয়ারি সকাল ৮টা ৪৫ মিনিট থেকে প্রিন্টারটি কাজ করছিল না। কেন কাজ করছে না তা নিয়ে কেউ চিন্তাও করেননি। সে সময় সুরক্ষিত ওই স্থানের ডিউটি ম্যানেজার ছিলেন জুবায়ের বিন হুদা। তিনি পুলিশকে বলেন, আমরা ধরে নিয়েছিলাম যে এটি অন্য যেকোনো দিনের মতো একটি সাধারণ সমস্যা। আগেও এমন হয়েছে।

এদিকে ব্যাংকের কর্মীরা যখন প্রিন্টারটি পুনরায় চালু করেন, তখন তারা কিছু উদ্বেগজনক বিষয় লক্ষ করেন। তারা বুঝতে পারেন, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভে জরুরি বার্তা গেছে সেখান থেকে। বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ বিলিয়ন ডলার ছাড় করতে ফেডারেল রির্জাভের কাছে নির্দেশনা গেছে। বাংলাদেশ ব্যাংকের পক্ষ থেকে দ্রুত যোগাযোগের চেষ্টা করা হয়। এক্ষেত্রে সমস্যা সৃষ্টি করে বাংলাদেশের লোকাল টাইম এবং যুক্তরাষ্ট্রের লোকাল টাইম।

হ্যাকাররা ঘটনা ঘটায় মূলত বাংলাদেশ সময় রাত আটটায়, সে সময় ছিল নিউইয়র্কে সকাল। অর্থাৎ বাংলাদেশে ব্যাংকিং কার্যক্রম তখন বন্ধ, তবে যুক্তরাষ্ট্রে সকাল হওয়ায় তখনো সেখানে ব্যাংকিং কার্যক্রম চলছে। এদিকে পরিদিন মানে শুক্র ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটি শুরু। আবার বাংলাদেশে যখন এতবড় হ্যাকিংয়ের তথ্য উদ্ঘাটন হয় সেদিন শনিবার রাত। পরদিন আবার যুক্তরাষ্ট্র সাপ্তাহিক ছুটি।
এখানে হ্যাকাররা আরও একটি বুদ্ধি খাটায়। একবার যখন তারা ফেড থেকে অর্থ স্থানান্তর করতে পারে, তখন তাদের এটি অন্য কোথাও পাঠানোর প্রয়োজন ছিল। তারা এই জায়গা হিসেবে ফিলিপাইনের ম্যানিলাকে বেছে নেয়। কারণ ২০১৬ সালের ৮ ফেব্রুয়ারি ছিল লুনার ইয়ারের প্রথম দিন। এশিয়ায় ছুটির দিন। অর্থাৎ যুক্তরাষ্ট্র ও বাংলাদেশের ছুটি ও সময়ের ব্যবধানকে কাজে লাগিয়ে পাঁচটা দিন হাতে পেয়েছিল হ্যাকাররা। ধারণা করা হয়, কয়েক বছর ধরে এ হ্যাকিংয়ের পরিকল্পনা করেছিল ‘লাজারাস গ্রুপ’।

যে পরিকল্পনায় বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেম নিয়ন্ত্রণে নেয় ‘লাজারাস গ্রুপ’
২০১৫ সালের জানুয়ারিতে বাংলাদেশ ব্যাংকের একাধিক কর্মচারীর কাছে একটি সিভি ইমেল করা হয়েছিল। ওই সিভিতে চাকরিপ্রার্থী তার নাম রাসেল আহলাম বলে অভিহিত করেন। সেই সঙ্গে ইমেইলে অনুরোধ ছিল যাতে তার সিভি এবং কভার লেটার ডাউনলোড করে যেন পড়া হয়। এফবিআইয়ের তদন্তকারীদের মতে এই রাসেলের কোনো অস্তিত্ব ছিল না। এটি একটি কেবল নাম, যা ব্যবহার করে সেই লাজারাস গ্রুপ ইমেইল করেছিল। এদিকে বাংলাদেশ ব্যাংকের একজন কর্মী কৌতুহলবসত ডাউনলোড করে পড়েছিলেন। ফলে ওই সিভির ভিতরে ভাইরাস দ্বারা বাংলাদেশ ব্যাংকের পিসি আক্রান্ত হয়। এরপরই ব্যাংকের সিস্টেমে লাজারাস গ্রুপ গোপনে কম্পিউটার থেকে কম্পিউটারে আশ্রয় নিয়ে বাংলাদেশ ব্যাংকের ডিজিটাল ভল্ট যেখানে বিলিয়ন বিলিয়ন ডলার রেখেছিল তার দিকে কাজ শুরু করে দেয়। পুরো এক বছর ধরে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে অবস্থান করে দুর্ধষ্ এ হ্যাকিংয়ের পরিকল্পনা করে।

আসলে বাংলাদেশ ব্যাংক যে সমস্যায় জর্জরিত, সেটিই যেন প্রথম প্রকাশ পেয়েছিল এ চুরির মাধ্যমে। বিবিসি জানায়, হ্যাকাররা এর কম্পিউটার নেটওয়ার্ক ব্যবস্থায় ঢুকে পড়েছিল। এটি ছিল এখন পর্যন্ত পৃথিবীর ইতিহাসে সবচেয়ে সাহসী সাইবার হামলা ছিল। হ্যাকারদের লক্ষ্য ছিল বাংলাদেশ ব্যাংক থেকে ১০০ কোটি ডলার চুরি করা। অর্থ সরাতে হ্যাকাররা নকল ব্যাংক অ্যাকাউন্ট, দাতব্য সংস্থা, ক্যাসিনোসহ বিস্তৃত নেটওয়ার্ক যে ব্যবহার করেছিল।

ভয়ংকর এ হ্যাকার কারা?
বিবিসির অনুসন্ধানী প্রতিবেদনে আরও জানা যায়, এ অর্থ চুরির বিষয়ে তদন্তকারীদের তদন্তে ডিজিটাল যে ফিঙ্গারপ্রিন্ট পাওয়া যায়, তাতে এটাই স্পষ্ট- উত্তর কোরিয়া সরকারের পুরো মদদেই এ ঘটনা ঘটেছে।
যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআইয়ের বরাতে বিবিসি জানায়, এমন একটি লোমহর্ষক ঘটনা ঘটানোর জন্য অনেকদিন ধরে সুপরিকল্পিত পদ্ধতিতে এগিয়েছে উত্তর কোরিয়ার হ্যাকাররা। উত্তর কোরিয়ার হ্যাকারদের এ গ্রুপ লাজারাস নামে পরিচিত বিশ্ব হ্যাকিংয়ের গ্রুপের কাছে। এ গ্রুপ সম্পর্কে খুব কমই জানা যায়।
এদিকে এফবিআই এক সন্দেহভাজন ব্যক্তির ছবি অঙ্কন করেছে, তার নাম পার্ক জিন হিয়ক, তবে ওই ব্যক্তি পাক জিন-হেক এবং পার্ক কোয়াং-জিন নামেও কাজ করেন। তিনি ল্যাজারাস গ্রুপের অন্যতম সদস্য। এছাড়া এ ঘটনায় আরও দুজন হ্যাকারের নাম উঠে আসে তদন্তে। তারা হলেন কিম ইল ও জন চ্যাং হিয়ক।

কে এই পার্ক জিন হিয়ক?
পার্ক জিন হিয়ক একজন কম্পিউটার প্রোগ্রামার। উত্তর কোরিয়ার শীর্ষ বিশ্ববিদ্যালয়গুলোর একটি থেকে স্নাতক করেছেন তিনি। এর পর চীনের বন্দর দালিয়ান শহরে উত্তর কোরিয়ার একটি সংস্থা চোসুন এক্সপোতে কাজ করতেন। এ সংস্থা অনলাইন গেমিং ও জুয়ার প্রোগ্রাম তৈরি করে।

এফবিআই বিবিসিকে জানিয়েছে, পার্ক জিন হিয়ক হলেন দিনের আলোতে একজন সহজ সরল কম্পিউটার প্রোগ্রামার আর রাতের অন্ধকারে দুর্ধর্ষ হ্যাকিং তার পেশা। পার্ক জিন হিয়ক হলেন উত্তর কোরিয়ার হাজার হাজার তরুণের মধ্যে এমন একজন, যাকে ছোটবেলা থেকেই সাইবারযোদ্ধা বানানোর জন্য তৈরি করা হয়।

আনন্দবাজার/শহক

Print Friendly, PDF & Email

মন্তব্য করুন

Your email address will not be published. Required fields are marked *