kalerkantho

সোমবার । ২১ অক্টোবর ২০১৯। ৫ কাতির্ক ১৪২৬। ২১ সফর ১৪৪১       

পার্কের জালে ধরা দিয়েছিলেন বাংলাদেশ ব্যাংকের তিনজন!

রিজার্ভ চুরির ‘হোতা’

নিজস্ব প্রতিবেদক   

৮ সেপ্টেম্বর, ২০১৮ ০০:০০ | পড়া যাবে ৬ মিনিটে



চারটি ই-মেইল ঠিকানা ব্যবহার করে ফিশিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের নেটওয়ার্কে ব্রামবুল ওয়ার্ম ম্যালওয়ার স্থাপন করে রিজার্ভের অর্থ হাতানোর অভিযোগ আনা হয়েছে উত্তর কোরীয় হ্যাকার পার্ক জিন হিয়কের বিরুদ্ধে। ইউজার নেম, পাসওয়ার্ড ও ক্রেডিট কার্ডের স্পর্শকাতর তথ্য হাতানোর জন্য হ্যাকারদের অবলম্বন করা এক ধরনের চাতুরি হলো ফিশিং। পার্কের বিরুদ্ধে মার্কিন আদালতে দাখিল করা অভিযোগপত্রে বলা হয়েছে, বাংলাদেশ ব্যাংকের অন্তত তিন কর্মকর্তা ওই ফিশিং মেইলগুলো থেকে ফাইল ডাউনলোড করার চেষ্টা করেছিলেন। এক কর্মকর্তার ই-মেইল অ্যাড্রেস বুকে হ্যাকারের পাঠানো ই-মেইল অ্যাড্রেস সেভ হওয়ায় সুবিধা হয় পার্ক হিয়কের।

যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অব ইনভেস্টিগেশনের (এফবিআই) এক কর্মকর্তা ডিস্ট্রিক্ট কোট অব ক্যালিফোর্নিয়ার ম্যাজিস্ট্রেট জজ রোজেলা এ অলিভারের আদালতে গত ৮ জুন অভিযোগপত্র দাখিল করেন। গত আগস্টে ওই অভিযোগপত্রটি প্রকাশ করা যায়। অভিযোগপত্রে উত্তর কোরিয়ার নাগরিক কম্পিউটার প্রগ্রামার পার্ক জিন হিয়কের বিরুদ্ধে সাইবার অপরাধের প্রমাণ পাওয়ায় তাঁকে গ্রেপ্তার করার অনুমতি চাওয়া হয়। তাতে বলা হয়, এই কোরীয় একটি হ্যাকারচক্রের সদস্য যারা যুক্তরাষ্ট্রের সনি পিকচার্স ও বাংলাদেশ ব্যাংকসহ বিশ্বের অনেক আর্থিক প্রতিষ্ঠানে হ্যাকিং চেষ্টার সঙ্গে জড়িত।

এফবিআইয়ের অনুসন্ধান মতে, হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার টার্মিনালে সুইফট সিস্টেম অনুকরণ করে বার্তা পাঠাতে সক্ষম হয়েছিল। সেসব সুইফট বার্তা পেয়ে ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে বাংলাদেশ ব্যাংকের ডলার অ্যাকাউন্ট থেকে আট কোটি ১০ লাখ ডলার স্থানান্তরিত হয়ে যায় ফিলিপাইনের সন্দেহজনক কয়েকটি ব্যাংক হিসাবে। ওই হিসাবগুলো ২০১৫ সালের মে মাসে খোলা হয়েছিল। ২০১৬ সালের ফেব্রুয়ারিতে অর্থ হাতিয়ে নিতে সক্ষম হয় সাইবার অপরাধীরা। যদিও তাদের ১০০ কোটি ডলার হাতিয়ে নেওয়ার লক্ষ্য ছিল। এ ছাড়া শ্রীলঙ্কায় যায় দুই কোটি ডলার। কিন্তু ওই অর্থ তুলে নিতে পারেনি হ্যাকাররা।

তথ্য-প্রমাণ বিশ্লেষণ করে এফবিআইয়ের দেওয়া অভিযোগপত্রে বলা হয়, বাংলাদেশের ব্যাংকিং খাতে হ্যাকিংয়ের চেষ্টা শুরু হয় ২০১৪ সালের অক্টোবরে। ২০১৫ সালের অক্টোবরে অন্য একটি ব্যাংকে হ্যাকিংয়ের চেষ্টা চালানো হয়েছিল। এরপর বাংলাদেশ ব্যাংকে তারা নজর দেয়।

হ্যাকিংয়ের পরে বাংলাদেশ ব্যাংক থেকে নেওয়া তথ্য বিশ্লেষণ করে এফবিআই চারটি প্রধান ই-মেইল অ্যাকাউন্ট শনাক্ত করে, যেগুলো থেকে বাংলাদেশ ব্যাংকের কর্মকর্তাদের ই-মেইল অ্যাড্রেসে যোগাযোগ করা হয়। অ্যাকাউন্টগুলো হলো [email protected], [email protected], [email protected] এবং [email protected]। ওই মেইলগুলো থেকে স্পেয়ার ফিশিং মেইল পাঠানো হয়। তাতে এমন কিছু লিংক দেওয়া ছিল যেগুলোতে ম্যালওয়ার থাকতে পারে বলে এফবিআইয়ের তদন্তে বেরিয়ে আসে। ওই সব ম্যালওয়ার দিয়ে প্রক্সি সার্ভারের মাধ্যমে গুরুত্বপূর্ণ কম্পিউটারের ইউজার আইডি ও পাসওয়ার্ড তৈরি করে সুইফটের মাধ্যমে বার্তা পাঠানো হয়।

অভিযোগপত্রে বলা হয়, ২০১৫ সালের জুনের মধ্যে [email protected] অ্যাড্রেস থেকে মেইল পাঠানো হয়েছিল বাংলাদেশ ব্যাংকের ৩৭ কর্মকর্তার ই-মেইল অ্যাড্রেসে, যেগুলোর শেষে ছিল bb.org.bd (বাংলাদেশ ব্যাংকের ডোমেইন)। ২০১৫ সালের ২৯ জুন [email protected] থেকে বাংলাদেশ ব্যাংকের ১৬টি ই-মেইল অ্যাড্রেসে ১০টি করে মেইল পাঠানো হয়। তাতে এক আগ্রহী ব্যক্তি চাকরির আবেদনসংবলিত একটি সংক্ষিপ্ত বায়োডাটা এবং একটি কাভার লেটারের লিংক দেওয়া হয়। ২০১৫ সালের ফেব্রুয়ারিতেও ১০টি ই-মেইল অ্যাড্রেসে দুটি করে ই-মেইল পাঠানো হয়। সংক্ষিপ্ত বায়োডাটার জন্য দেওয়া হয়েছিল ভিন্ন লিংক। [email protected] আইডিটি রাসেল আফলাম নামে খোলা হয়। সেটির রিকভারি অ্যাড্রেসে [email protected]। ওই অ্যাড্রেসটি দেওয়া হয় কোরীয় ভাষায়, যেটি ২০১৫ সালের ১২ আগস্ট থেকে বন্ধ পাওয়া যায়। তবে ওই সময় ভারতীয় একটি আইপি অ্যাড্রেস থেকে এই ই-মেইলে একবার ঢোকার চেষ্টা করা হয়। বন্ধ হওয়ার আগে এই অ্যাড্রেস থেকে বাংলাদেশের অন্য একটি ব্যাংকে ই-মেইল পাঠানো হয়েছিল, যা [email protected] থেকে পাঠানো মেইলেরই অনুরূপ। [email protected] মেইলটি রাসেল আফলাম নামে নিবন্ধিত। ২০১৫ সালের ১১-১২ আগস্ট বাংলাদেশে বিভিন্ন ব্যাংকে ২৫টি স্পেয়ার ফিশিং ই-মেইল পাঠানো হয়। সবই প্রায় একই, তবে লিংকগুলোতে ভিন্নতা ছিল। ফরেনসিক রিভিউয়ে দেখা যায়, ২০১৫ সালের ২৯ জানুয়ারি থেকে ২৪ ফেব্রুয়ারি পর্যন্ত অন্তত তিনটি কম্পিউটার থেকে ওই ফাইলগুলো ডাউনলোড করার চেষ্টা করা হয়েছিল। এদের মধ্য থেকে দুজন কম্পিউটার ব্যবহারকারী ওই অ্যাড্রেসে যোগাযোগ করার চেষ্টা করেছিলেন। এঁদের মধ্যে একজন [email protected]  অ্যাড্রেসটি তাঁর অ্যাড্রেসবুকে সেভ করেন। এতে প্রমাণিত হয় যে সনি পিকচার্সের কর্মীদের মতো বাংলাদেশ ব্যাংকের কর্মীদের দিয়েও ফাইল ডাউনলোড করাতে সক্ষম হয়েছিল হ্যাকাররা।

এফবিআইয়ের অনুসন্ধান মতে, ২০১৫ সালের মার্চে হ্যাকারদের বাংলাদেশ ব্যাংকের নেটওয়ার্কে বিচরণ করতে দেখা যায়। তারা একটি ব্যাকডোর ফাইল সেভ করে ম্যালওয়ারের মাধ্যমে একটি ভুয়া টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) সৃষ্টি করতে সক্ষম হয়। ২০১৬ সালের ফেব্রুয়ারিতে ওই ভুয়া টিএলএস কাজে লাগিয়ে সুইফট সার্ভারে ঢুকে কেন্দ্রীয় ব্যাংকের ডলার অ্যাকাউন্ট থেকে আট কোটি ১০ লাখ ডলার ফিলিপাইনের একটি ব্যাংকের হিসাবে স্থানান্তরের আদেশ পাঠানো হয়।

বাংলাদেশ ব্যাংকে হ্যাকিংয়ের সঙ্গে ওই চারটি অ্যাকাউন্ট জড়িত থাকলেও পার্ক জিন হিয়ক বিভিন্ন সময় ২০টির বেশি ই-মেইল অ্যাকাউন্ট ব্যবহার করেন বলে অভিযোগপত্রে উল্লেখ করা হয়। এতে বলা হয়, পার্ক একটি নির্দিষ্ট সময়ে চীনে অবস্থান করছিলেন। তাঁর ব্যবহার করা একটি উল্লেখযোগ্য ম্যালওয়ারের নাম ব্রামবুল ওয়ার্ম। পার্ক উত্তর কোরিয়ার সরকারি প্রতিষ্ঠান চুশান এক্সপো লিমিটেডের কর্মকর্তা ছিলেন। ওই প্রতিষ্ঠানটি উত্তর কোরিয়ার হ্যাকারদের ল্যাব১০০ নামের হ্যাকিং প্রতিষ্ঠানের সঙ্গে সম্পৃক্ত বলে এফবিআই উল্লেখ করে।

বাংলাদেশ কর্তৃপক্ষের ভাষ্য

বাংলাদেশ ব্যাংকের ডেপুটি গভর্নর আবু হেনা মোহাম্মদ রাজী হাসান যুক্তরাষ্ট্র কর্তৃপক্ষের নেওয়া পদক্ষেপকে একটা বড় অগ্রগতি বলে বর্ণনা করেছেন। তিনি বিবিসি বাংলাকে বলেন, যেহেতু নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংক থেকে এই অর্থ চুরি হয়েছিল, তাই যুক্তরাষ্ট্রের এফবিআই এই ঘটনার তদন্ত চালাচ্ছে। এর পাশাপাশি বাংলাদেশেও সিআইডি এই সাইবার হামলার ঘটনা তদন্ত করছে। তারা সব কিছুই দেখছে।

তবে সিআইডির যে কর্মকর্তা ওই ঘটনার তদন্ত করছেন, তিনি বলেছেন, উত্তর কোরিয়ার সংশ্লিষ্টতার কথা তাঁরা আগেও শুনেছেন, কিন্তু এ ব্যাপারে নিজেদের তদন্তে নিশ্চিত হওয়ার মতো কিছু পাননি।

সিআইডির স্পেশাল সুপারিনটেনডেন্ট মোল্লা নজরুল ইসলাম বিবিসি বাংলাকে বলেন, ‘উত্তর কোরিয়ার সংশ্লিষ্টতা যদি কোনো বিদেশি সংস্থা পেয়ে থাকে, তাদের সঙ্গে আমরা বৈঠক করব, তাদের প্রমাণগুলো আমরা দেখব। আমরা এফবিআইয়ের সঙ্গেও বসব। বসে আমরা তারপর আমরা সিদ্ধান্ত নেব।’ তিনি জানান, সামনের সপ্তাহেই ঢাকায় সিআইডি কার্যালয়ে এফবিআই কর্মকর্তাদের সঙ্গে তাঁদের বৈঠক হওয়ার কথা আছে।

নিজেদের তদন্ত সম্পর্ক মোল্লা নজরুল ইসলাম বলেন, এই ঘটনায় যেহেতু অনেক বিদেশি নাগরিক জড়িত, তাই তদন্তে অগ্রগতির জন্য সে সব বিদেশি নাগরিককেও জিজ্ঞাসাবাদ করা দরকার। এসব দেশের সঙ্গে কথাবার্তা চলছে। তিনি জানান, ওই ঘটনায় তাঁরা এ পর্যন্ত ফিলিপাইন, শ্রীলঙ্কা, ভারত, চীন ও জাপানের নাগরিকদের সংশ্লিষ্টতা পেয়েছেন।

মন্তব্য



সাতদিনের সেরা