kalerkantho


পার্কের জালে ধরা দিয়েছিলেন বাংলাদেশ ব্যাংকের তিনজন!

রিজার্ভ চুরির ‘হোতা’

নিজস্ব প্রতিবেদক   

৮ সেপ্টেম্বর, ২০১৮ ০০:০০



চারটি ই-মেইল ঠিকানা ব্যবহার করে ফিশিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের নেটওয়ার্কে ব্রামবুল ওয়ার্ম ম্যালওয়ার স্থাপন করে রিজার্ভের অর্থ হাতানোর অভিযোগ আনা হয়েছে উত্তর কোরীয় হ্যাকার পার্ক জিন হিয়কের বিরুদ্ধে। ইউজার নেম, পাসওয়ার্ড ও ক্রেডিট কার্ডের স্পর্শকাতর তথ্য হাতানোর জন্য হ্যাকারদের অবলম্বন করা এক ধরনের চাতুরি হলো ফিশিং। পার্কের বিরুদ্ধে মার্কিন আদালতে দাখিল করা অভিযোগপত্রে বলা হয়েছে, বাংলাদেশ ব্যাংকের অন্তত তিন কর্মকর্তা ওই ফিশিং মেইলগুলো থেকে ফাইল ডাউনলোড করার চেষ্টা করেছিলেন। এক কর্মকর্তার ই-মেইল অ্যাড্রেস বুকে হ্যাকারের পাঠানো ই-মেইল অ্যাড্রেস সেভ হওয়ায় সুবিধা হয় পার্ক হিয়কের।

যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অব ইনভেস্টিগেশনের (এফবিআই) এক কর্মকর্তা ডিস্ট্রিক্ট কোট অব ক্যালিফোর্নিয়ার ম্যাজিস্ট্রেট জজ রোজেলা এ অলিভারের আদালতে গত ৮ জুন অভিযোগপত্র দাখিল করেন। গত আগস্টে ওই অভিযোগপত্রটি প্রকাশ করা যায়। অভিযোগপত্রে উত্তর কোরিয়ার নাগরিক কম্পিউটার প্রগ্রামার পার্ক জিন হিয়কের বিরুদ্ধে সাইবার অপরাধের প্রমাণ পাওয়ায় তাঁকে গ্রেপ্তার করার অনুমতি চাওয়া হয়। তাতে বলা হয়, এই কোরীয় একটি হ্যাকারচক্রের সদস্য যারা যুক্তরাষ্ট্রের সনি পিকচার্স ও বাংলাদেশ ব্যাংকসহ বিশ্বের অনেক আর্থিক প্রতিষ্ঠানে হ্যাকিং চেষ্টার সঙ্গে জড়িত।

এফবিআইয়ের অনুসন্ধান মতে, হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার টার্মিনালে সুইফট সিস্টেম অনুকরণ করে বার্তা পাঠাতে সক্ষম হয়েছিল। সেসব সুইফট বার্তা পেয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে বাংলাদেশ ব্যাংকের ডলার অ্যাকাউন্ট থেকে আট কোটি ১০ লাখ ডলার স্থানান্তরিত হয়ে যায় ফিলিপাইনের সন্দেহজনক কয়েকটি ব্যাংক হিসাবে। ওই হিসাবগুলো ২০১৫ সালের মে মাসে খোলা হয়েছিল। ২০১৬ সালের ফেব্রুয়ারিতে অর্থ হাতিয়ে নিতে সক্ষম হয় সাইবার অপরাধীরা। যদিও তাদের ১০০ কোটি ডলার হাতিয়ে নেওয়ার লক্ষ্য ছিল। এ ছাড়া শ্রীলঙ্কায় যায় দুই কোটি ডলার। কিন্তু ওই অর্থ তুলে নিতে পারেনি হ্যাকাররা।

তথ্য-প্রমাণ বিশ্লেষণ করে এফবিআইয়ের দেওয়া অভিযোগপত্রে বলা হয়, বাংলাদেশের ব্যাংকিং খাতে হ্যাকিংয়ের চেষ্টা শুরু হয় ২০১৪ সালের অক্টোবরে। ২০১৫ সালের অক্টোবরে অন্য একটি ব্যাংকে হ্যাকিংয়ের চেষ্টা চালানো হয়েছিল। এরপর বাংলাদেশ ব্যাংকে তারা নজর দেয়।

হ্যাকিংয়ের পরে বাংলাদেশ ব্যাংক থেকে নেওয়া তথ্য বিশ্লেষণ করে এফবিআই চারটি প্রধান ই-মেইল অ্যাকাউন্ট শনাক্ত করে, যেগুলো থেকে বাংলাদেশ ব্যাংকের কর্মকর্তাদের ই-মেইল অ্যাড্রেসে যোগাযোগ করা হয়। অ্যাকাউন্টগুলো হলো watsonhenny@gmail.com, yardjen@gmail.com, rasel.aflam@gmail.com এবং rsaflam8808@gmail.com। ওই মেইলগুলো থেকে স্পেয়ার ফিশিং মেইল পাঠানো হয়। তাতে এমন কিছু লিংক দেওয়া ছিল যেগুলোতে ম্যালওয়ার থাকতে পারে বলে এফবিআইয়ের তদন্তে বেরিয়ে আসে। ওই সব ম্যালওয়ার দিয়ে প্রক্সি সার্ভারের মাধ্যমে গুরুত্বপূর্ণ কম্পিউটারের ইউজার আইডি ও পাসওয়ার্ড তৈরি করে সুইফটের মাধ্যমে বার্তা পাঠানো হয়।

অভিযোগপত্রে বলা হয়, ২০১৫ সালের জুনের মধ্যে watsonhenny@gmail.com অ্যাড্রেস থেকে মেইল পাঠানো হয়েছিল বাংলাদেশ ব্যাংকের ৩৭ কর্মকর্তার ই-মেইল অ্যাড্রেসে, যেগুলোর শেষে ছিল bb.org.bd (বাংলাদেশ ব্যাংকের ডোমেইন)। ২০১৫ সালের ২৯ জুন yardjen@gmail.com থেকে বাংলাদেশ ব্যাংকের ১৬টি ই-মেইল অ্যাড্রেসে ১০টি করে মেইল পাঠানো হয়। তাতে এক আগ্রহী ব্যক্তি চাকরির আবেদনসংবলিত একটি সংক্ষিপ্ত বায়োডাটা এবং একটি কাভার লেটারের লিংক দেওয়া হয়। ২০১৫ সালের ফেব্রুয়ারিতেও ১০টি ই-মেইল অ্যাড্রেসে দুটি করে ই-মেইল পাঠানো হয়। সংক্ষিপ্ত বায়োডাটার জন্য দেওয়া হয়েছিল ভিন্ন লিংক। rsaflam8808@gmail.com আইডিটি রাসেল আফলাম নামে খোলা হয়। সেটির রিকভারি অ্যাড্রেসে rasel.aflam@gmail.com। ওই অ্যাড্রেসটি দেওয়া হয় কোরীয় ভাষায়, যেটি ২০১৫ সালের ১২ আগস্ট থেকে বন্ধ পাওয়া যায়। তবে ওই সময় ভারতীয় একটি আইপি অ্যাড্রেস থেকে এই ই-মেইলে একবার ঢোকার চেষ্টা করা হয়। বন্ধ হওয়ার আগে এই অ্যাড্রেস থেকে বাংলাদেশের অন্য একটি ব্যাংকে ই-মেইল পাঠানো হয়েছিল, যা yardjen@gmail.com থেকে পাঠানো মেইলেরই অনুরূপ। rasel.aflam@gmail.com মেইলটি রাসেল আফলাম নামে নিবন্ধিত। ২০১৫ সালের ১১-১২ আগস্ট বাংলাদেশে বিভিন্ন ব্যাংকে ২৫টি স্পেয়ার ফিশিং ই-মেইল পাঠানো হয়। সবই প্রায় একই, তবে লিংকগুলোতে ভিন্নতা ছিল। ফরেনসিক রিভিউয়ে দেখা যায়, ২০১৫ সালের ২৯ জানুয়ারি থেকে ২৪ ফেব্রুয়ারি পর্যন্ত অন্তত তিনটি কম্পিউটার থেকে ওই ফাইলগুলো ডাউনলোড করার চেষ্টা করা হয়েছিল। এদের মধ্য থেকে দুজন কম্পিউটার ব্যবহারকারী ওই অ্যাড্রেসে যোগাযোগ করার চেষ্টা করেছিলেন। এঁদের মধ্যে একজন watsonhenny@gmail.com  অ্যাড্রেসটি তাঁর অ্যাড্রেসবুকে সেভ করেন। এতে প্রমাণিত হয় যে সনি পিকচার্সের কর্মীদের মতো বাংলাদেশ ব্যাংকের কর্মীদের দিয়েও ফাইল ডাউনলোড করাতে সক্ষম হয়েছিল হ্যাকাররা।

এফবিআইয়ের অনুসন্ধান মতে, ২০১৫ সালের মার্চে হ্যাকারদের বাংলাদেশ ব্যাংকের নেটওয়ার্কে বিচরণ করতে দেখা যায়। তারা একটি ব্যাকডোর ফাইল সেভ করে ম্যালওয়ারের মাধ্যমে একটি ভুয়া টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) সৃষ্টি করতে সক্ষম হয়। ২০১৬ সালের ফেব্রুয়ারিতে ওই ভুয়া টিএলএস কাজে লাগিয়ে সুইফট সার্ভারে ঢুকে কেন্দ্রীয় ব্যাংকের ডলার অ্যাকাউন্ট থেকে আট কোটি ১০ লাখ ডলার ফিলিপাইনের একটি ব্যাংকের হিসাবে স্থানান্তরের আদেশ পাঠানো হয়।

বাংলাদেশ ব্যাংকে হ্যাকিংয়ের সঙ্গে ওই চারটি অ্যাকাউন্ট জড়িত থাকলেও পার্ক জিন হিয়ক বিভিন্ন সময় ২০টির বেশি ই-মেইল অ্যাকাউন্ট ব্যবহার করেন বলে অভিযোগপত্রে উল্লেখ করা হয়। এতে বলা হয়, পার্ক একটি নির্দিষ্ট সময়ে চীনে অবস্থান করছিলেন। তাঁর ব্যবহার করা একটি উল্লেখযোগ্য ম্যালওয়ারের নাম ব্রামবুল ওয়ার্ম। পার্ক উত্তর কোরিয়ার সরকারি প্রতিষ্ঠান চুশান এক্সপো লিমিটেডের কর্মকর্তা ছিলেন। ওই প্রতিষ্ঠানটি উত্তর কোরিয়ার হ্যাকারদের ল্যাব১০০ নামের হ্যাকিং প্রতিষ্ঠানের সঙ্গে সম্পৃক্ত বলে এফবিআই উল্লেখ করে।

বাংলাদেশ কর্তৃপক্ষের ভাষ্য

বাংলাদেশ ব্যাংকের ডেপুটি গভর্নর আবু হেনা মোহাম্মদ রাজী হাসান যুক্তরাষ্ট্র কর্তৃপক্ষের নেওয়া পদক্ষেপকে একটা বড় অগ্রগতি বলে বর্ণনা করেছেন। তিনি বিবিসি বাংলাকে বলেন, যেহেতু নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংক থেকে এই অর্থ চুরি হয়েছিল, তাই যুক্তরাষ্ট্রের এফবিআই এই ঘটনার তদন্ত চালাচ্ছে। এর পাশাপাশি বাংলাদেশেও সিআইডি এই সাইবার হামলার ঘটনা তদন্ত করছে। তারা সব কিছুই দেখছে।

তবে সিআইডির যে কর্মকর্তা ওই ঘটনার তদন্ত করছেন, তিনি বলেছেন, উত্তর কোরিয়ার সংশ্লিষ্টতার কথা তাঁরা আগেও শুনেছেন, কিন্তু এ ব্যাপারে নিজেদের তদন্তে নিশ্চিত হওয়ার মতো কিছু পাননি।

সিআইডির স্পেশাল সুপারিনটেনডেন্ট মোল্লা নজরুল ইসলাম বিবিসি বাংলাকে বলেন, ‘উত্তর কোরিয়ার সংশ্লিষ্টতা যদি কোনো বিদেশি সংস্থা পেয়ে থাকে, তাদের সঙ্গে আমরা বৈঠক করব, তাদের প্রমাণগুলো আমরা দেখব। আমরা এফবিআইয়ের সঙ্গেও বসব। বসে আমরা তারপর আমরা সিদ্ধান্ত নেব।’ তিনি জানান, সামনের সপ্তাহেই ঢাকায় সিআইডি কার্যালয়ে এফবিআই কর্মকর্তাদের সঙ্গে তাঁদের বৈঠক হওয়ার কথা আছে।

নিজেদের তদন্ত সম্পর্ক মোল্লা নজরুল ইসলাম বলেন, এই ঘটনায় যেহেতু অনেক বিদেশি নাগরিক জড়িত, তাই তদন্তে অগ্রগতির জন্য সে সব বিদেশি নাগরিককেও জিজ্ঞাসাবাদ করা দরকার। এসব দেশের সঙ্গে কথাবার্তা চলছে। তিনি জানান, ওই ঘটনায় তাঁরা এ পর্যন্ত ফিলিপাইন, শ্রীলঙ্কা, ভারত, চীন ও জাপানের নাগরিকদের সংশ্লিষ্টতা পেয়েছেন।



মন্তব্য