সার্ভার হ্যাক করে বিআরটিএ-ডেসকোর আড়াই কোটি টাকা আত্মসাৎ

গাড়ির মালিকানা পরিবর্তন, লাইসেন্স নবায়ন ও বিদ্যুৎ বিল বাবদ গ্রাহকরা যে অর্থ পরিশোধ করতেন, তা সরকারের কোষাগারে না গিয়ে চক্রের পকেটে ঢুকত। মূলত সার্ভার হ্যাক করে বাংলাদেশ রোড ট্রান্সপোর্ট অথরিটির (বিআরটিএ) ও ঢাকা ইলেকট্রিক সাপ্লাই কোম্পানি লিমিটেডের (ডেসকো) আড়াই কোটি টাকা আত্মসাৎ করেছে একটি চক্র।

এরা হলেন, চক্রের হোতা শাহরিয়ার ইসলাম (২৬), তার সহযোগী মো. আজীম হোসেন (২৭), মো. শিমুল ভূঁইয়া (৩২), রুবেল মাহমুদ (৩৩), ফয়সাল আহাম্মদ (২৩) ও আনিচুর রহমান (২৩)।

রাজধানীর মিরপুর, কাফরুল ও গাজীপুর সদরে অভিযান চালিয়ে এই চক্রের হোতাসহ ছয়জনকে বিভিন্ন এলাকা থেকে আটকের পর সোমবার (২২ মে) সকালে সংবাদ সম্মেলনে এ তথ্য জানিয়েছে র‌্যাপিড অ্যাকশন ব্যাটালিয়ন (র‌্যাব)।

সম্মেলনে র‌্যাবের মুখপাত্র খন্দকার আল মঈন খান বলেন, ‘গ্রেপ্তার শাহরিয়ার এই প্রতারণা চক্রের মূল হোতা। তিনি একটি বেসরকারি বিশ্ববিদ্যালয়ে সফটওয়্যার ইঞ্জিনিয়ারিংয়ে ভর্তি হয়ে পড়াশোনা শেষ না করে রাজধানীর বিভিন্ন বেসরকারি আইটি প্রতিষ্ঠানে চাকরি করেন। তাদের কাছ থেকে কম্পিউটার, মোবাইল ফোন, সিমকার্ড, পেনড্রাইভ, বিভিন্ন ব্যাংকের চেক বই ও অন্যান্য সরঞ্জামসহ নগদ ১ কোটি ৮৯ লাখ ৬৫৯ টাকা জব্দ করা হয়।’ 

তিনি জানান, মোবাইল ব্যাংকিং হিসাবে গরমিল পেয়ে গত ১০ মে র‌্যাবের কাছে অভিযোগ করে কম্পিউটার নেটওয়ার্ক সার্ভিস (সিএনএস) লিমিটেড বাংলাদেশ। র‌্যাবের তদন্তে হ্যাকের বিষয়টি ধরা পড়ে।

 

সফটওয়্যার ডেভেলপমেন্ট কোম্পানি সিএনএস ১০ বছর ধরে চুক্তিতে বিআরটিএর সঙ্গে কাজ করছে। তারা বিআরটিএর গ্রাহকদের গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি ও অন্যান্য আনুষঙ্গিক ফি বিভিন্ন ব্যাংক এবং অনলাইন ব্যাংকিংয়ের মাধ্যমে অর্থ সংগ্রহ করে। 

প্রাথমিক জিজ্ঞাসাবাদের বরাত দিয়ে র‌্যাব মুখপাত্র বলেন, ‘চক্রটি সিএনএসের বাংলাদেশের সার্ভারের পেমেন্ট গেটওয়ে হ্যাক করে। এরপর দালালদের মাধ্যমে গাড়ির গ্রাহক সংগ্রহ করে। গ্রাহকদের কাছ থেকে টাকা নিয়ে সার্ভারে সব তথ্য আপডেট করে দিত। গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ বিভিন্ন কাজে অর্থ সংগ্রহ করত এবং তাদেরকে অর্থ পরিশোধের মানি রিসিট দিত। সংগৃহীত কোনো টাকা সরকারি কোষাগারে জমা হতো না। 

তিনি আরও বলেন, ‘গ্রেপ্তাররা গত ১২ এপ্রিল থেকে ১০ মে পর্যন্ত তাদের সফটওয়্যার কর্তৃক নকল কোড ব্যবহার করে তৈরি করা সর্বমোট ৩৮৯টি মানি রিসিট প্রস্তুত করে। এর মাধ্যমে ১ কোটি ২০ লাখ টাকা আত্মসাৎ করে। এ ছাড়া ২০২২ সালের নভেম্বর ও ডিসেম্বরে ডেসকোর ওয়েবসাইট হ্যাক করে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিংয়ের মাধ্যমে প্রায় দেড় কোটি টাকা হাতিয়ে নেয় চক্রটি।’