kalerkantho

রবিবার । ১০ শ্রাবণ ১৪২৮। ২৫ জুলাই ২০২১। ১৪ জিলহজ ১৪৪২

রিজার্ভ চুরির প্রস্তুতি চলে বছর ধরে

বাণিজ্য ডেস্ক   

২২ জুন, ২০২১ ০০:০০ | পড়া যাবে ৫ মিনিটে



রিজার্ভ চুরির প্রস্তুতি চলে বছর ধরে

বাংলাদেশ ব্যাংকের ইতিহাসের অন্যতম কালো দিন ২০১৬ সালের ৫ ফেব্রুয়ারি। ওই দিন বাংলাদেশ ব্যাংকের রিজার্ভ থেকে আট কোটি ১০ লাখ ডলার চুরি করে হ্যাকাররা, যা ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংক করপোরেশনের (আরসিবিসি) জুপিটার মাকাতি শাখার মাধ্যমে চলে যায় জুয়ার আসরে। পরে সেখান থেকে দেড় কোটি ডলার উদ্ধারও করা হয়। সুইফট সিস্টেম ব্যবহার করে ৩৫টি ভুয়া বার্তা পাঠিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে (ফেড) রাখা বাংলাদেশ ব্যাংকের হিসাব থেকে এই অর্থ নেওয়া হয়।

কিভাবে হয়েছিল এ ঘটনা, তা নিয়ে নানা সময়ই তদন্তে নানা বিষয় উঠে আসে। ঘটনার মূল হোতা বলা যায় একটি ত্রুটিযুক্ত প্রিন্টারকে। মতিঝিলে বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের দশম তলায় অত্যন্ত সুরক্ষিত ঘরের অভ্যন্তরে বসানো ছিল প্রিন্টারটি। কোটি কোটি ডলারের ট্রান্সফার ব্যাংকের বাইরে ও ভেতরে প্রবাহিত হওয়ার রেকর্ড ছাপানো হতো এটি দিয়ে।

২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০০ কোটি ডলার চুরি করার চেষ্টা চালায় উত্তর কোরিয়ার হ্যাকাররা। দীর্ঘ সময় নিয়ে তারা পরিকল্পনাটি করেছিল এবং পুরো প্রক্রিয়াটিকে তারা এমনভাবে সাজিয়েছিল, যাতে নির্বিঘ্নে এই বিপুল পরিমাণ অর্থ হাতিয়ে নেওয়া যায়। তবে ছোট কিছু ভুলের কারণে বাইবেলের চরিত্র ল্যাজারাসের সঙ্গে মিলিয়ে নাম দেওয়া ‘ল্যাজারাস হাইস্ট’টি সম্পূর্ণরূপে সফল হয়নি। বিবিসির এক প্রতিবেদনে এ বিষয়ে বিস্তারিত তুলে ধরা হয়েছে।

হ্যাকিংয়ের ঘটনাটি বেশ কয়েকটি পর্যায়ে সংঘটিত হয়েছিল এবং এর শুরু হয়েছিল একেবারেই প্রাথমিক পর্যায়ের একটি হ্যাকিং কৌশলের মাধ্যমে। ২০১৫ সালের জানুয়ারিতে বাংলাদেশ ব্যাংকের বেশ কিছু কর্মকর্তার কাছে একটি ই-মেইল বার্তা আসে। মেইলটি পাঠিয়েছেন রাসেল আহলাম নামক একজন চাকরিপ্রার্থী। অত্যন্ত ভদ্র ও মার্জিত ভাষায় লেখা ই-মেইলে ভদ্রলোকের সিভি ও কাভার লেটার ডাউনলোড করার জন্য লিংক দেওয়া ছিল।

আদতে রাসেল নামে কোনো ব্যক্তির অস্তিত্বই নেই। অন্তত একজন কর্মকর্তা সেই লিংকে ক্লিক করেছিলেন সিভি দেখার উদ্দেশ্যে এবং এভাবেই বাংলাদেশ ব্যাংকের নেটওয়ার্কে হ্যাকাররা অনুপ্রবেশ করে। সেই লিংক থেকে ভাইরাস ডাউনলোড হয়ে হ্যাকারদের কাছে পুরো নেটওয়ার্ককে উন্মোচিত করে দেয়। ল্যাজারাস গ্রুপের সদস্যরা প্রায় এক বছর ধরে বাংলাদেশ ব্যাংকের সব কম্পিউটার ঘুরে ঘুরে দেখতে থাকে। তারা এ সময় সব ধরনের ঝুঁকি বিশ্লেষণ করে এবং কিভাবে চুরি করা অর্থকে ঝামেলাবিহীনভাবে মানি লন্ডারিংয়ের মাধ্যমে বের করে নিয়ে যাবে, সে বিষয়ে ত্রুটিহীন কৌশলগুলো তৈরি করতে থাকে। তারা ব্যাংকের সম্পূর্ণ ডিজিটাল ব্যবস্থার আদ্যোপান্ত জেনে নিয়েছিল, যার মধ্যে বহুল ব্যবহৃত ‘সুইফট’ প্রযুক্তিও অন্তর্ভুক্ত ছিল।

২০১৬ সালের ফেব্রুয়ারিতে এসে হ্যাকাররা তাদের প্রস্তুতি শেষ করে। তাদের সামনে একমাত্র বাধা হয়ে দাঁড়ায় বাংলাদেশ ব্যাংকের প্রায় সম্পূর্ণ ডিজিটাল নেটওয়ার্কের মধ্যে একমাত্র অ্যানালগ উপকরণ কেন্দ্রীয় ব্যাংক ভবনের দশম তলায় রাখা প্রিন্টারটি। হ্যাকাররা টাকা সরিয়ে নেওয়ার সঙ্গে সঙ্গে এই প্রিন্টারটি থেকে স্বয়ংক্রিয়ভাবে তাদের কীর্তিকলাপের বিস্তারিত প্রিন্ট হয়ে বের হয়ে আসত। এ কারণে প্রথমেই তারা এটিকে অকেজো করে দেয়।

বাংলাদেশ ব্যাংকের কর্মীরা বিকল প্রিন্টারের বিষয়টি লক্ষ করলেও ‘আইটি যন্ত্রপাতি প্রায়ই অকেজো হয়’ ভেবে এ ঘটনাটিকে একেবারেই পাত্তা দেননি।

এরই মধ্যে হ্যাকাররা ৩৫টি ট্রান্সফারের মাধ্যমে প্রায় ৯৫ কোটি ১০ লাখ ডলার চারটি ভুয়া অ্যাকাউন্টে পাঠানোর নির্দেশটি দিয়ে দেয়। বাংলাদেশ ব্যাংক নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে যে পরিমাণ অর্থ জমা রেখেছিল, তার প্রায় পুরোটাই হ্যাকাররা সরিয়ে ফেলার চেষ্টা চালিয়েছিল। তবে এ ক্ষেত্রে হ্যাকারদের ছোট, কিন্তু গুরুত্বপূর্ণ কিছু ভুলের কারণে তারা পুরো টাকা সরাতে পারেনি।

ফেডারেল রিজার্ভ ব্যাংক বাংলাদেশ ব্যাংকের টাকা স্থানান্তরের অনুরোধটির (যেটি আসলে হ্যাকারদের করা) সঙ্গে সঙ্গে অনুমোদন দেয়নি। কারণ টাকার গন্তব্য হিসেবে ফিলিপাইনের ‘জুপিটার’ এলাকার একটি ব্যাংকের নাম দেওয়া ছিল। জুপিটার শব্দটি তাদের সতর্ক করে দেয়। কারণ এই নামে একটি ইরানি জাহাজ ছিল, যেটির ওপর মার্কিন নিষেধাজ্ঞা ছিল।

মার্কিন কংগ্রেস সদস্য ক্যারোলিন ম্যালোনি বিবিসির কাছে ঘটনাটির বিস্তারিত বর্ণনা দেন। জুপিটার শব্দটি লক্ষ করার পর ফেডারেল রিজার্ভ ব্যাংক ৩৪টি ট্রান্সফারের মধ্যে ২৯টিই আটকে দেয়। কিন্তু এরই মধ্যে পাঁচটি ট্রান্সফারের মাধ্যমে প্রায় ১০ কোটি ১০ লাখ ডলার পাচার হয়ে গিয়েছিল।

একটি ট্রান্সফার করা হয়েছিল শ্রীলঙ্কার ‘শালিকা ফাউন্ডেশন’ নামক একটি দাতব্য প্রতিষ্ঠানের কাছে, যার পরিমাণ ছিল দুই কোটি ডলার। কিন্তু সেখানেও হ্যাকাররা ফাউন্ডেশনের ইংরেজি বানানে ভুল করায় শব্দটি ‘ফান্ডেশন’ হয়ে যায় এবং একজন ব্যাকরণপ্রেমী কর্মকর্তা এই ট্রান্সফারটি আটকে দেন।

শেষ পর্যন্ত হ্যাকারদের কিছু ভুল এবং দৈবক্রমে আট কোটি ১০ লাখ ডলারের বেশি অর্থ হ্যাকাররা সরাতে পারেনি। অল্পের জন্য বাংলাদেশ বেঁচে যায় ১০০ কোটি ডলারের রিজার্ভ হারানোর হাত থেকে।

পরবর্তী সময়ে মৃত্যুকে জয় করে ফিরে আসা বাইবেলের ‘ল্যাজারাস’ চরিত্রটির সঙ্গে সমার্থক এই হ্যাকিংয়ের মূল হোতা হিসেবে উত্তর কোরিয়ার হ্যাকার পার্ক জিন হিয়কের নাম জানা যায়। তাঁর বিরুদ্ধে বাংলাদেশ ব্যাংকের রিজার্ভ চুরি ছাড়াও ২০১৪ সালে সনি পিকচারস হ্যাক করার অভিযোগও রয়েছে।

নিজেকে একজন কম্পিউটার প্রগ্রামার হিসেবে তুলে ধরেন পার্ক জিন হিয়ক। উত্তর কোরিয়ার শীর্ষ বিশ্ববিদ্যালয়গুলোর একটি থেকে স্নাতক করেছেন তিনি। চীনা বন্দর শহর দালিয়ানে উত্তর কোরিয়ার একটি সংস্থা চোসুন এক্সপোতে কাজ করতেন। এ সংস্থা সারা বিশ্বে তাদের ক্লায়েন্টদের জন্য অনলাইন গেমিং ও জুয়ার প্রগ্রাম তৈরি করে। দালিয়ানে থাকার সময়ই একটি ই-মেইল অ্যাড্রেস তৈরি করে জীবনবৃত্তান্ত তৈরি করেছিলেন তিনি। যোগাযোগের নেটওয়ার্ক তৈরি করতে সোশ্যাল মিডিয়া ব্যবহার করা শুরু করেন। এফবিআই জানায়, পার্ক জিন হিয়ক হলেন দিনের আলোয় প্রগ্রামার আর রাতের অন্ধকারে দুর্ধর্ষ হ্যাকার। সূত্র : বিবিসি।



সাতদিনের সেরা