রিজার্ভ চুরির কাহিনি যেন সিনেমাকেও হার মানায়
বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে জড়িত উত্তর কোরীয় ল্যাজারাস গ্রুপ। চাকরি চেয়ে পাঠানো ইমেইল থেকে নিয়ন্ত্রণে আসে সার্ভার। ১০০ কোটি ডলার চুরি পরিকল্পনা ছিলো উত্তর কোরিয়ার ওই হ্যাকারদের। না এটা কোনো হলিউড, বলিউড বা ঢালিউড সিনেমার কাহিনি নয়। বাস্তবে এমন চুরির শিকার হয় খোদ বাংলাদেশের কেন্দ্রীয় ব্যাংকটি। বিবিসির করা এক নতুন তদন্ত প্রতিবেদনে রিজার্ভ চুরির এমনি দুর্ধর্ষ কাহিনি বলা হয়েছে।
২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের ইতিহাসের অন্যতম কালো দিন। ওই দিন কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি যায়। পরে জানা যায়, এ অর্থ যায় ফিলিপাইনের মাকাতি শহরে রিজাল ব্যাংকের একটি শাখায় চারটি ভুয়া হিসাবে। সেখান থেকে দ্রুত অর্থ উত্তোলন করা হয়। পরে চুরি হওয়া অর্থের মধ্যে মাত্র দেড় কোটি ডলার পুনরুদ্ধার সম্ভব হয়।
বাংলাদেশ ব্যাংকের সুরক্ষিত কক্ষে থাকা প্রিন্টার হ্যাক করার মাধ্যমেই কম্পিউটার নেটওয়ার্ক ব্যবস্থায় ঢুকে রিজার্ভের অর্থ চুরি করে উত্তর কোরিয়ার ল্যাজারাস গ্রুপের হ্যাকাররা। ওই ঘটনায় ১০০ কোটি ডলার চুরির লক্ষ্য থাকলেও, শেষ পর্যন্ত ৮ কোটি ১০ লাখ ডলার চুরি করতে সফল হয় তারা।
বিবিসির প্রতিবেদক জিওফ হোয়াইট এবং জিন এইচ লি-এর ১০ পর্বের যৌথ প্রতিবেদনে বলা হয়, বাংলাদেশ ব্যাংকের খুবই সুরক্ষিত বিভাগের একটি প্রিন্টার হ্যাক করার মাধ্যমে ব্যাংকের অনলাইন সিস্টেমে প্রবেশ করার চেষ্টা করে হ্যাকাররা। চাকরি চেয়ে ব্যাংকে পাঠানো একটি ই-মেইলের মাধ্যমে সার্ভারের নিয়ন্ত্রণ নেয় হ্যাকাররা।
শুরুতে কর্মকর্তাদের কাছে ত্রুটিপূর্ণ এ প্রিন্টার ছিল কেবল একটি ঝামেলা। প্রযুক্তির সমস্যা ছাড়া তেমন একটা বড় ব্যাপার বলে মনে হয়নি কারও। তবে বাংলাদেশ ব্যাংক হলো দেশের কেন্দ্রীয় ব্যাংক। যারা কিনা এমন একটি দেশের মূল্যবান মুদ্রার মজুত তদারকির জন্য দায়বদ্ধ, যেখানে লাখ লাখ মানুষ দারিদ্র্যের মধ্যে বাস করে।
২০১৬ সালের ৫ ফেব্রুয়ারি সকাল ৮টা ৪৫ মিনিট থেকে প্রিন্টারটি কাজ করছিল না। কেউ আসলে বিষয়টি নিয়ে তেমন মাথাব্যথা দেখাননি। সে সময় ডিউটি ম্যানেজার ছিলেন জুবায়ের বিন হুদা। পরে তিনি পুলিশকে বলেন, ‘আমরা ধরে নিয়েছিলাম যে এটি অন্য যেকোনো দিনের মতো একটি সাধারণ সমস্যা, এর আগে এমন হয়েছে।’
আসলে বাংলাদেশ ব্যাংক যে সমস্যায় জর্জরিত, সেটিই যেন প্রথম প্রকাশ পেয়েছিল এ ঘটনার মাধ্যমে। হ্যাকাররা এর কম্পিউটার নেটওয়ার্ক ব্যবস্থায় ঢুকে পড়েছিল। আর যা কিনা এখন পর্যন্ত সর্বকালের সবচেয়ে সাহসী সাইবার হামলা ছিল।
বিপুল পরিমাণ অর্থ চুরির জন্য ভুয়া ব্যাংক অ্যাকাউন্ট, চ্যারিটি, ক্যাসিনো এবং দুর্বৃত্তদের একটি দলকে ব্যবহার করে হ্যাকার চক্রটি। ম্যানিলা থেকে নানা হাত ঘুরে চুরির অর্থ পৌঁছায় উত্তর কোরিয়ার রাজধানী পিয়ংইয়ংয়ে। তদন্তে চুরির যেসব আলামত মিলেছে, তার সবই উত্তর কোরীয় সরকারের দিকে ইঙ্গিত করে বলে বিবিসির প্রতিবেদনে দাবি করা হয়।
যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআই জানায়, উত্তর কোরিয়ার হ্যাকাররা অনেক বছর ধরে পরিকল্পিতভাবে কাজ করেছে। দলবদ্ধভাবে প্রস্তুতি নিয়ে সারা বিশ্বের নেটওয়ার্ক সিস্টেম ভেঙে অর্থ আত্মসাতের পরিকল্পনা ছিল তাদের।
সাইবার সুরক্ষা ইন্ডাস্ট্রিতে উত্তর কোরিয়ার হ্যাকাররা লাজারাস গ্রুপ নামে পরিচিত। বাইবেলে লাজারাস নামে এক ব্যক্তির উল্লেখ আছে, যিনি মৃত ব্যক্তিদের মধ্য থেকে ফিরে এসেছিলেন। এ নামকেই বেছে নিয়েছে হ্যাকাররা। গ্রুপ সম্পর্কে খুব কমই জানা যায়। যদিও এফবিআই এক সন্দেহভাজন ব্যক্তির প্রতিকৃতি আঁকায়, যার নাম পার্ক জিন হিয়ক, যিনি পাক জিন-হেক ও পার্ক কোয়াং-জিন নামেও কাজ করেন।
এখন প্রশ্ন হলো কে এই পার্ক জিন হিয়ক? কি বা তার পরিচয়?
পার্ক জিন হিয়ক নিজেকে একজন কম্পিউটার প্রোগ্রামার হিসেবে তুলে ধরেন। উত্তর কোরিয়ার শীর্ষ বিশ্ববিদ্যালয়গুলোর একটি থেকে স্নাতক করেছেন তিনি। চীনা বন্দর শহর দালিয়ানে উত্তর কোরিয়ার একটি সংস্থা চোসুন এক্সপোতে কাজ করতেন। এ সংস্থা সারা বিশ্বে তাদের ক্লায়েন্টদের জন্য অনলাইন গেমিং ও জুয়ার প্রোগ্রাম তৈরি করে। দালিয়ানে থাকার সময়ই একটি ই-মেইল অ্যাড্রেস তৈরি করে জীবনবৃত্তান্ত তৈরি করেছিলেন তিনি। যোগাযোগের নেটওয়ার্ক তৈরি করতে সোশ্যাল মিডিয়া ব্যবহার করা শুরু করেন। এফবিআই জানায়, পার্ক জিন হিয়ক হলেন দিনের আলোয় প্রোগ্রামার আর রাতের অন্ধকারে দুর্ধর্ষ হ্যাকার।
বাংলাদেশ ব্যাংকের সুরক্ষিত কক্ষে থাকা প্রিন্টারটি ব্যাংকের কর্মীরা যখন পুনরায় চালু করেন, তখন তারা কিছু উদ্বেগজনক বিষয় লক্ষ করেন। তাঁরা বুঝতে পারেন, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভে জরুরি বার্তা গেছে সেখান থেকে। বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ বিলিয়ন ডলার ছাড় করতে ফেডের কাছে নির্দেশনা গেছে। বাংলাদেশ ব্যাংকের পক্ষ থেকে দ্রুত যোগাযোগের চেষ্টা করা হয়। তবে এ ক্ষেত্রে বাদ সাধে সময়টা।
হ্যাকাররা ঘটনা ঘটায় মূলত বাংলাদেশ সময় বৃহস্পতিবার রাত আটটায়, সে সময় ছিল নিউইয়র্কে বৃহস্পতিবার সকাল। অর্থাৎ বাংলাদেশে ব্যাংকিং কার্যক্রম বন্ধ ছিল, কিন্তু যুক্তরাষ্ট্রে তখন সব কার্যক্রম চলছে। অন্যদিকে, শুক্র ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটি। শনিবার যখন বাংলাদেশে চুরিটি উদ্ঘাটন শুরু হয়, এর মধ্যে আবার নিউইয়র্কের সাপ্তাহিক ছুটি শুরু হয়ে যায়।
এখানে হ্যাকাররা আরও একটি বুদ্ধি খাটায়। একবার যখন তারা ফেড থেকে অর্থ স্থানান্তর করতে পারে, তখন তাদের এটি অন্য কোথাও প্রেরণের প্রয়োজন ছিল। তারা এই জায়গা হিসেবে ফিলিপাইনের ম্যানিলাকে বেছে নেয়। কারণ, ২০১৬ সালের ৮ ফেব্রুয়ারি সোমবার ছিল লুনার ইয়ারের প্রথম দিন। এশিয়ায় ছুটির দিন। অর্থাৎ যুক্তরাষ্ট্র ও বাংলাদেশের ছুটি ও সময়ের ব্যবধানকে কাজে লাগিয়ে পাঁচটা দিন হাতে পেয়েছিল হ্যাকাররা।
যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআই জানায়, ধারণা করা হয়, কয়েক বছর ধরে এই হ্যাকিংয়ের পরিকল্পনা করেছিল লাজারাস গ্রুপ। আর ২০১৬ সালের ৫ ফেব্রুয়ারি তারা ত্রুটিপূর্ণ এ প্রিন্টারের সুযোগটি কাজে লাগিয়ে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি করতে সক্ষম হয়েছিলো।
সম্পাদকঃ সরদার ইসমাইল
আপনার লেখা পাঠিয়ে দিন আমাদের ইমেইল ঠিকানায় আমরা তা প্রকাশ করব
Email: amadernotunbarta@gmail.com
Developed By Umbrella corporation