বৃহস্পতিবার, ২৮ মার্চ ২০২৪, ১৪ চৈত্র ১৪৩০
The Daily Ittefaq

পুরো বিষয়টি শুরু হয়েছিলো একটি ত্রুটিপূর্ণ প্রিন্টারের মাধ্যমে

আপডেট : ২৩ জুন ২০২১, ১১:০০

২০১৬ সালে উত্তর কোরিয়ার হ্যাকাররা বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে ১ বিলিয়ন ডলার (১০০ কোটি ডলার বা ৮ হাজার ৫০০ কোটি টাকা) হ্যাক করার পরিকল্পনা করে। কিন্তু ভাগ্যক্রমে ৮ কোটি ১০ লাখ ডলার ছাড়া বাকি অর্থের ট্রান্সফার আটকে যায়। এ বিষয়ে দীর্ঘ অনুসন্ধানের পর বিবিসি বাংলায় এক প্রতিবেদন প্রকাশ করা হয়। সেই প্রতিবেদনে বলা হয়েছে, পুরো বিষয়টি শুরু হয়েছিল একটি ত্রুটিপূর্ণ প্রিন্টারের মাধ্যমে। আধুনিক জীবনে এরকমটা প্রায়ই ঘটে থাকে, তাই বাংলাদেশ ব্যাংকের কর্মীরা এটাকে অন্য সব দিনের মতো সাধারণ একটি সমস্যা হিসেবে ধরে নিয়েছিলেন। তাদের কাছে এটা বড় কোনো বিষয় মনে হয়নি। কিন্তু এটা আসলে শুধু প্রিন্টারের একটা সমস্যা ছিল না, আর ব্যাংকটাও সাধারণ কোনো ব্যাংক নয়। বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের দশম তলার অত্যন্ত নিরাপদ একটি রুমে এই প্রিন্টারের অবস্থান। এই প্রিন্টারের মাধ্যমে ব্যাংক থেকে যাওয়া বা আসা কোটি কোটি ডলার লেনদেনের তথ্য প্রিন্ট করা হয়।

ছবি: রয়টার্স

ছবি: রয়টার্স

২০১৬ সালের ৫ ফেব্রুয়ারি, শুক্রবার সকাল পৌনে ৯টা নাগাদ যখন ব্যাংকের কর্মীরা দেখতে পেলেন যে, প্রিন্টারটি কাজ করছে না, তখন তারা ধরে নিয়েছিলেন এটা অন্যদিনের মতো সাধারণ ঘটনা। তবে এটা ছিল বাংলাদেশ ব্যাংকের সমস্যার শুরু। হ্যাকাররা এর মধ্যেই ব্যাংকের কম্পিউটার নেটওয়ার্ক ভেঙে প্রবেশ করেছে এবং সেই মুহূর্তে তারা সবচেয়ে দুঃসাহসী সাইবার হামলা শুরু করেছে। তাদের লক্ষ্য ১০০ কোটি ডলার চুরি করা।

এফবিআইয়ের তদন্তকারীদের তথ্য অনুযায়ী, বাংলাদেশ ব্যাংকের এই হ্যাকিং ঘটেছে বহু বছরের পরিকল্পনা, হ্যাকার দলের প্রস্তুতি, এশিয়া জুড়ে ছড়ানো দালাল এবং উত্তর কোরিয়া সরকারের সহায়তায়। ২০১৫ সালের জানুয়ারি মাসে একটি সাধারণ ইমেইল আসে বাংলাদেশ ব্যাংকের বেশ কয়েক জন কর্মকর্তা-কর্মচারীর কাছে। রাসেল আহলান নামের এক চাকরিপ্রত্যাশীর নাম থেকে ইমেইলটি আসে। তার আন্তরিক অনুরোধের সঙ্গে ইমেইলে একটি সিভি ও একটি কভার লেটার সংযুক্ত ছিল। বাস্তবে এই নামের আসলে কেউ নেই। এফবিআই তাদের তদন্তে দেখতে পেয়েছে, ল্যাজারাস গ্রুপ (হ্যাকার) এই নাম তৈরি করেছিল। বাংলাদেশ ব্যাংকের অন্তত একজন কর্মী এই ফাঁদে পা দেন এবং সিভিটি ডাউনলোড করে খুলে দেখেন। এর মাধ্যমে সেটার ভেতরে লুকানো ভাইরাসটি প্রথমে তার কম্পিউটারে, এরপর ব্যাংকের সিস্টেমে ছড়িয়ে পড়ে। এরপর ল্যাজারাস গ্রুপটি এক কম্পিউটার থেকে আরেক কম্পিউটারে বিচরণ করতে শুরু করে এবং ব্যাংকের ডিজিটাল ভল্ট এবং কোটি কোটি ডলারের তহবিলে যাওয়ার রাস্তা তৈরি করতে শুরু করে।

অভিযুক্ত হ্যাকার পার্ক জিন হিয়ক। এ ঘটনায় আরও দুজন হ্যাকারের নাম উঠে আসে তদন্তে। তারা হলেন কিম ইল ও জন চ্যাং হিয়ক।

অভিযুক্ত হ্যাকার পার্ক জিন হিয়ক

২০১৫ সালের মে মাসে বাংলাদেশ ব্যাংকের সিস্টেমে প্রবেশের কয়েক মাস পরে হ্যাকারদের সহযোগীরা ম্যানিলার জুপিটার স্ট্রিটে আরসিবিসি ব্যাংকের একটি শাখায় চারটি ভুয়া একাউন্ট খোলে। পরের কয়েক মাস ধরে এসব একাউন্টে প্রথমে ৫০০ ডলার জমা দেওয়া ছাড়া আর কোনো লেনদেন হয়নি। সেই সময় হ্যাকাররা তাদের অন্য পরিকল্পনা নিয়ে এগোচ্ছিল।

২০১৬ সালের ফেব্রুয়ারি মাসে হ্যাকাররা সফলভাবে বাংলাদেশ ব্যাংকের একাউন্ট হ্যাক করে এবং টাকা সরিয়ে নেওয়ার পথ তৈরি করে ফেলেছিল। কিন্তু সেই সময়েও তাদের পথে শেষ একটি বাধা রয়ে গিয়েছিল, সেটা হলো ভবনের দশম তলার প্রিন্টার।

নিজেদের একাউন্টের সব ধরনের লেনদেনের রেকর্ড রাখার জন্য বাংলাদেশ ব্যাংকে কাগজনির্ভর একটি পদ্ধতি রয়েছে। এর ফলে যেকোনো লেনদেনের একটি প্রিন্টেড কপি সংরক্ষিত হয়। ফলে ডলার লেনদেনের এই প্রিন্ট হ্যাকারদের কর্মকাণ্ড তাত্ক্ষণিকভাবে শনাক্ত করে ফেলতে পারে। ফলে যে সফটওয়্যার এই প্রিন্টার পরিচালনা করে, তারা সেটিও হ্যাক করে প্রিন্টার অকার্যকর করে দেয়।

সব পথ পরিষ্কার করে বৃহস্পতিবার রাত ৮টা ৩৬ মিনিটে হ্যাকাররা টাকা স্থানান্তর শুরু করে। ৩৫টি লেনদেনে সব মিলিয়ে ৯৫ কোটি ১০ লাখ ডলার নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের একাউন্টের প্রায় সমস্ত অর্থ তারা ট্রান্সফার করতে শুরু করে। হ্যাকাররা এই বিপুল অঙ্কের অর্থ প্রায় সরিয়ে ফেলেছিল, কিন্তু হলিউডি সিনেমার মতো ছোট একটি ভুলের কারণে তারা আটকে যায়। সাপ্তাহিক ছুটি শেষে যখন বাংলাদেশ ব্যাংক ডলার চুরি যাওয়ার বিষয়টি টের পায়, প্রথমে তারা বুঝতেই পারছিল না আসলে কী হয়েছে। রাকেশ আস্থানা ও তার প্রতিষ্ঠান ওয়ার্ল্ড ইনফোরম্যাটিকস সম্পর্কে জানতেন বাংলাদেশ ব্যাংকের গভর্নর। তিনি তাকে ফোন করে সাহায্য চান। সেই সময় আস্থানা বলছেন, গভর্নর ভাবছিলেন যে, তিনি চুরি যাওয়া অর্থ ফিরিয়ে আনতে পারবেন। ফলে হ্যাকিংয়ের ঘটনাটি তিনি গোপন রাখেন। সেটা শুধু জনগণের কাছেই নয়, সরকারের কাছেও। তবে এর মধ্যেই আস্থানা আবিষ্কার করেন যে, কতটা গভীরভাবে এই হ্যাকিং হয়েছে। তিনি দেখতে পান, হ্যাকাররা বাংলাদেশ ব্যাংকের একটি প্রধান সিস্টেমে প্রবেশ করতে সমর্থ হয়েছে, যাকে বলা হয় সুইফট। এই পদ্ধতি ব্যবহার করে সারা বিশ্বের হাজার হাজার ব্যাংক একে অপরের সঙ্গে অথবা নিজেদের মধ্যে ইলেকট্রনিকভাবে অর্থ লেনদেন করে। হ্যাকাররা সুইফট সিস্টেমের কোনো ত্রুটির সুযোগ নেয়নি, তাদের সেটার দরকারও ছিল না। কারণ সুইফট সফটওয়্যারের কাছে হ্যাকাররা নিজেদের ব্যাংকের কর্মী হিসেবেই উপস্থাপন করেছিল।

খুব তাড়াতাড়ি বাংলাদেশ ব্যাংকের কর্মকর্তাদের কাছে পরিষ্কার হয়ে যায় যে, লেনদেনটি খুব তাড়াতাড়ি উলটে দেওয়া যাবে না। বেশ কিছু অর্থ এর মধ্যেই ফিলিপাইনে চলে গেছে, যেখানে কর্তৃপক্ষ জানিয়েছে যে, এই অর্থের দাবি করতে হলে তাদের আদালতের অনুমতি লাগবে। ফলে বাংলাদেশ ব্যাংক যখন ফেব্রুয়ারি মাসের শেষের দিকে মামলা করে, তখন পুরো কাহিনি সবাই জানতে পারেন এবং সারা বিশ্বে ছড়িয়ে যায়।

এরপর বাংলাদেশ ব্যাংকের গভর্নরের পরিণতি ছিল অনেকটা তাত্ক্ষণিক। তাকে পদত্যাগ করতে হয়। হ্যাকাররা যে ব্যাংকে ৯১ কোটি ১০ লাখ ডলার স্থানান্তর করতে চেয়েছিল, সেই আরসিবিসি ব্যাংকটি ম্যানিলার জুপিটার স্ট্রিটে অবস্থিত। এখানে শত শত ব্যাংক আছে, কিন্তু হ্যাকাররা এই ব্যাংককে বেছে নিয়েছিল, আর সে জন্যই তাদের কোটি কোটি ডলার হাতছাড়া হয়ে গেল। লেনদেনগুলো ফেড আটকে দেয়...কারণ স্থানান্তরের একটি আদেশের ঠিকানায় জুপিটার শব্দটা ব্যবহার করা হয়েছিল। এ নামে ইরানের একটি জাহাজ থাকায় নিষেধাজ্ঞার তালিকায় ছিল, তাই জুপিটার শব্দটা ব্যবহার করার ফলে ফেডারেল রিজার্ভ ব্যাংকের অটোমেটিক সিস্টেমে সতর্কবার্তা বেজে ওঠে। ফলে লেনদেনের আদেশটি পর্যালোচনা করা হয় এবং বেশির ভাগই স্থগিত করা হয়। কিন্তু সব স্থগিত করা হয়নি। পাঁচটি লেনদেন এই বাধা পেরিয়ে যায়, সব মিলিয়ে ১০ কোটি ১০ লাখ ডলার।

No description available.

এর মধ্যে ২০ মিলিয়ন বা ২ কোটি ডলার চলে যায় শ্রীলঙ্কার দাতব্য সংস্থা শালিকা ফাউন্ডেশনে। এটিও হ্যাকারদের সহযোগীরা অর্থ পাচারে ব্যবহারের জন্য ব্যবহার করার পরিকল্পনা করেছিল। তবে এর প্রতিষ্ঠাতা শালিকা পেরেরা বলেছেন, তিনি মনে করেছিলেন যে, এটা বৈধ একটি অনুদান। কিন্তু এখানেও ছোট একটি বিষয় হ্যাকারদের পরিকল্পনায় বাধা হয়ে দাঁড়ায়। ফাউন্ডেশনের বানান ভুলে হ্যাকাররা লেখে ফানডেশন। ব্যাংকের একজন অতিসতর্ক কর্মীর চোখ এই ভুলটি শনাক্ত করে এবং লেনদেনটি আটকে দেওয়া হয়। ফলে সব মিলিয়ে হ্যাকাররা ৮ কোটি ১০ লাখ ডলার চুরি করতে সমর্থ হয়। এত কম অর্থ চুরি হ্যাকারদের পরিকল্পনায় ছিল না, তবে বাংলাদেশের জন্য এটি ছিল একটি বড় আঘাত, যেখানে প্রতি পাঁচ জনের মধ্যে একজন দারিদ্রসীমায় বসবাস করে।

এ সময়ের মধ্যেই বাংলাদেশ ব্যাংক চুরি যাওয়া অর্থ ফিরিয়ে আনার নানা চেষ্টা শুরু করে। কিন্তু হ্যাকাররা এর মধ্যেই সেই ব্যবস্থা নিয়ে ফেলেছে, যার ফলে এই টাকা ধরাছোঁয়ার বাইরে চলে গেছে। ম্যানিলার একেবারে প্রাণকেন্দ্রে অবস্থিত সোলেয়ার হচ্ছে এশিয়ার সবচেয়ে অভিজাত ক্যাসিনোগুলোর একটি। এখানেই বাংলাদেশ ব্যাংকের হ্যাকারদের চুরি করা অর্থের লেনদেনের পরবর্তী ধাপটি ঘটেছে। আরসিবিসি ব্যাংকে যে ৮ কোটি ১০ লাখ ডলার তারা এনেছে, তার মধ্যে ৫ কোটি ডলার সোলেয়ার ও মাইডাস নামের আরেকটি ক্যাসিনোর একাউন্টে স্থানান্তর করে। বাকি ৩ কোটি ১০ লাখ ডলারের কি হয়েছে? এ বিষয়ে তদন্ত করা ফিলিপিন্সের সিনেট কমিটির পাওয়া তথ্য অনুযায়ী, এই অর্থ শু ওয়েইকাঙ্গ নামের একজন চীনাকে দেওয়া হয়েছে, যিনি একটি ব্যক্তিগত জেট বিমানে করে শহর ছেড়ে যান এবং এরপর তার বিষয়ে আর কিছুই শোনা যায়নি।

ব্যাংকের কর্মকর্তারা মাইডাস ক্যাসিনোর মালিক কিম ওয়াংয়ের কাছ থেকে ১ কোটি ৬০ লাখ ডলার উদ্ধার করতে সমর্থ হন। তার বিরুদ্ধে অভিযোগ আনা হয়েছিল, কিন্তু পরে তা তুলে নেওয়া হয়। বাকি অর্থ ৩ কোটি ৪০ লাখ ডলার সরিয়ে নেওয়া হয়েছে। তদন্তকারীদের মতে, এর পরবর্তী গন্তব্য উত্তর কোরিয়ার আরো কাছাকাছি নিয়ে গেছে।

চুরি যাওয়া প্রায় সাড়ে ৬ কোটি ডলার উদ্ধারে এখনো চেষ্টা করে যাচ্ছে বাংলাদেশ। দেশটির কেন্দ্রীয় ব্যাংক বারো জনের বেশি ব্যক্তি ও প্রতিষ্ঠানের বিরুদ্ধে আইনি পদক্ষেপ নিয়েছে, যার মধ্যে আরসিবিসি ব্যাংকও রয়েছে। যদিও তারা কোনো আইন ভঙ্গের অভিযোগ নাকচ করেছে।

ইত্তেফাক/কেকে