হ্যাকারদের ‘ছোট্ট’ ভুলে বেঁচে যায় বাংলাদেশের সাড়ে ৭ হাজার কোটি টাকা
২০১২ সালে উত্তর কোরিয়ার হ্যাকাররা বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে প্রায় ১ বিলিয়ন ডলার চুরির পরিকল্পনা করে। নেহাত ভাগ্যজোরে ৮১ মিলিয়ন ডলার চুরির পর বিশাল অঙ্কের এই লেনদেন আটকে যায়। বাংলাদেশের আরও ৮৭০ মিলিয়ন ডলার (বাংলাদেশি মুদ্রায় প্রায় ৭ হাজার ৩৭৮ কোটি টাকা) চুরি না করতে পারলেও কিন্তু পৃথিবীর সবচেয়ে গরিব ও বিচ্ছিন্ন দেশগুলোর একটি কীভাবে একদল সাইবার-অপরাধীকে এমন উঁচু দরের প্রশিক্ষণ দিতে পারল সেটিই উঠে এসেছে মার্কিন গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অফ ইনভেস্টিগেশনের এক প্রতিবেদনে।
এ চুরির জন্য এফবিআইয়ের তদন্তকারীদের অনুসন্ধান দল আঙুল তুলেছে উত্তর কোরিয়া সরকারের দিকে।
এ ধরণের সাইবার অপরাধে উত্তর কোরিয়া যে মূল সন্দেহভাজন হতে পারে, এটা একটু আশ্চর্যের ব্যাপারই বটে। উত্তর কোরিয়া পৃথিবীর সবচেয়ে গরিব দেশগুলোর একটি। দেশটি বাকি বিশ্বের কাছ থেকে প্রযুক্তিগত, অর্থনৈতিকসহ প্রায় সব দিক থেকেই বিচ্ছিন্ন।
তবু এফবিআইয়ের মতে, বহু বছরের সুশৃঙ্খল প্রশিক্ষণের মাধ্যমে হ্যাকারদের দিয়ে হ্যাক করা হয়েছে বাংলাদেশ ব্যাংক। এশিয়ার এক মিডলম্যানের মাধ্যমে, উত্তর কোরিয়া সরকারের সাহায্যে প্রশিক্ষণ পেয়েছে এই হ্যাকাররা। উত্তর কোরিয়ার হ্যাকাররা ল্যাজারাস গ্রুপ নামে পরিচিত।
এফবিআই জানিয়েছে, ২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংক থেকে নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে কিছু জরুরি বার্তা পাঠানো হয়েছিল। এই ব্যাংকটিতে বাংলাদেশ ব্যাংকের মার্কিন ডলারের অ্যাকাউন্ট আছে। বাংলাদেশ ব্যাংকের পুরো অ্যাকাউন্টের অর্থ ছাড় করতে নির্দেশনা পেয়েছিল মার্কিন ফেডারেল ব্যাংক। মোট টাকার পরিমাণ প্রায় ১ বিলিয়ন ডলার!
সঙ্গে সঙ্গে ফেডারেল ব্যাংকের সঙ্গে যোগাযোগ করার চেষ্টা করে বাংলাদেশ ব্যাংক। কিন্তু হ্যাকারদের নিখুঁত সময়জ্ঞানের কারণে তা সম্ভব হয়নি।
২০১৫-র জানুয়ারিতে একটি নিরীহদর্শন ইমেইল যায় বাংলাদেশ ব্যাংকের কর্মচারীদের কাছে। মেইলটি গিয়েছিল রাসেল আহলাম নামের এক চাকরিপ্রার্থীর কাছ থেকে। তাতে একটি ওয়েবসাইট থেকে তার সিভি ডাউনলোড করার অনুরোধ ছিল। কিন্তু বাস্তবে এই নামে কোনো ব্যক্তির অস্তিত্ব নেই। এটি আসলে ল্যাজারাস গ্রুপের ব্যবহৃত একটি ছদ্মনাম। বাংলাদেশ ব্যাংকের অন্তত একজন এই ফাঁদে পা দেন। ডকুমেন্টটি ডাউনলোড করে ওটার মধ্যে থাকা ভাইরাস দ্বারা আক্রান্ত হয় তার কম্পিউটার।
ব্যাংকের সিস্টেমে ঢুকে যাওয়ার পর ল্যাজারাস গ্রুপটি নানা কম্পিউটারে ঘুরে ঘুরে বিলিয়ন ডলারে প্রবেশাধিকার হাতিয়ে নেয়। তারপর হুট করে চুপ মেরে যায় দলটি।
ব্যাংকে সন্দেহজনক ইমেইল পাঠানোর পরও পুরো এক বছর চুপ করে বসে ছিল কেন হ্যাকাররা? ধরার পড়ার ঝুঁকি নিয়ে পুরোটা সময় ব্যাংকের সিস্টেমে লুকিয়ে ছিল কেন?
কারণ সম্ভবত টাকা পাচারের পথ ঠিক করার জন্য তাদের সময়ের দরকার ছিল।
২০১৫ সালে মে-তে, বাংলাদেশ ব্যাংকের সিস্টেমে ঢোকার কয়েক মাস পর, ম্যানিলার জুপিটার স্ট্রিটের আরসিবিসি ব্যাংক শাখায় চারটি অ্যাকাউন্ট খোলে হ্যাকারদের সহযোগীরা। কাজটির পর সন্দেহজনক কয়েকটি চিহ্ন দেখা দেয়। হিসাব খোলার জন্য ব্যবহৃত ড্রাইভিং লাইসেন্সগুলো ছিল ভুয়া। সব আবেদনকারীই একই পদে একই বেতনে চাকরি করেন বলে লেখেন, যদিও তারা চাকরি করতেন ভিন্ন ভিন্ন কোম্পানিতে। কিন্তু ব্যাপারটা কারও চোখেই পড়েনি। কয়েক মাস হিসাবগুলো ৫০০ ডলার নিয়ে অলস পড়ে থাকে।
২০১৬-র ফেব্রুয়ারিতে হ্যাকাররা চূড়ান্ত প্রস্তুতি সম্পন্ন করে। তবে একটা শেষ বাধা ছিল তাদের সামনে—বাংলাদেশ ব্যাংকের দশ তলার প্রিন্টার। বাংলাদেশ ব্যাংক তার নিজস্ব সমস্ত লেনদেনের সমস্ত রেকর্ড তাৎক্ষণিক কাগুজে দলিলে সংরক্ষণ করে। লেনদেনের এই রেকর্ডের কারণে হ্যাকারদের কুকীর্তি সঙ্গে সঙ্গে ফাঁস হয়ে যাওয়ার ঝুঁকি ছিল। সেজন্য তারা ওই প্রিন্টারকে নিয়ন্ত্রণকারী সফটওয়্যারকে হ্যাক করে তারপর কাজে নামে।
সব গুছিয়ে এনে ২০১৬ সালের ৪ ফেব্রুয়ারি তারা কাজে নামে। মোট ৩৫টি বার্তা পাঠিয়ে বাংলাদেশ ব্যাংকের নিউ ইয়র্ক ফেড অ্যাকাউন্ট থেকে ৯৫১ মিলিয়ন ডলার স্থানান্তর করে নেয় তারা।
টাকা চুরির ঘটনা জানাজানি হওয়ার পর যুক্তরাষ্ট্রভিত্তিক সাইবার বিশেষজ্ঞ রাকেশ আস্তানার শরণাপন্ন হয় বাংলাদেশ ব্যাংক। বাংলাদেশ ব্যাংকের গভর্নর তখনও আশাবাদী ছিলেন যে টাকাটা পুনরুদ্ধার করতে পারবেন। সেজন্য হ্যাকের ঘটনা কেবল জনগণ নয়, সরকারের কাছ থেকেও গোপন রাখেন তিনি।
রাকেশ অনুসন্ধান করে জানতে পারেন চোরেরা বাংলাদেশ ব্যাংকের সিস্টেমের মূল অংশ, 'সুইফট'-এ ঢুকে পড়েছিল। ব্যাংক কর্তৃপক্ষ অচিরেই জানতে পারেন যে টাকা ফিরিয়ে আনা সম্ভব নয়। কিছু টাকা ইতিমধ্যে ফিলিপাইনে পৌঁছে গেছে। সেখান থেকে টাকা ফিরিয়ে আনার জন্য আদালতের আদেশ প্রয়োজন। আদালতের আদেশ যেহেতু প্রকাশ্য দলিল, কাজেই ঘটনাটা গোটা দুনিয়ায় জানাজানি হয়ে গেল। এর ফলে প্রায় তৎক্ষণাৎ পদত্যাগ করতে হয় বাংলাদেশ ব্যাংকের গভর্নরকে।
ফেডারেল রিজার্ভ ব্যাংক থেকে এত বড় অর্থ পাচারের ঘটনায় রীতিমতো আতঙ্কিত হয়ে পড়েন যুক্তরাষ্ট্রের কংগ্রেস সদস্য ক্যারোলিন ম্যালোনি। তিনি ফেডের সঙ্গে যোগাযোগ করে জানতে পারেন, প্রায় পুরো টাকাটাই পাচার হয়ে যাওয়া ঠেকানো গেছে ছোট্ট কাকতালীয় ঘটনার কল্যাণে।
আরসিবিসি ব্যাংকের যে শাখায় টাকা স্থানান্তরের চেষ্টা করেছিল হ্যাকাররা, সেটি জুপিটার স্ট্রিটে। অন্যান্য ব্যাংক রেখে আরসিবিসিকে বেছে নেওয়ায় একশো মিলিয়ন ডলারের মূল্য চুকাতে হয়েছে তাদের। একটি অর্ডারের ঠিকানায় 'জুপিটার' শব্দটি লেখা থাকায় টাকা স্থানান্তর বন্ধ করে দেয় ফেড। কারণ, এই নামে আমেরিকার নিষেধাজ্ঞা পাওয়া একটি ইরানী জাহাজ আছে।
এই একটি শব্দই ফেডের স্বয়ংক্রিয় কম্পিউটার সিস্টেমে অ্যালার্ম বাজিয়ে দেয়। অর্থ স্থানান্তর আবার খতিয়ে দেখা শুরু হয়, বেশিরভাগ স্থানান্তর কার্যক্রমই বন্ধ করে দেয়া হয়। তবে ১০১ মিলিয়ন ডলারের পাঁচটি স্থানান্তর সম্পন্ন হয়ে যায়।
এই টাকার ২০ মিলিয়ন ডলার গেছে শালিকা ফাউন্ডেশন নামে একটি শ্রীলঙ্কান দাতব্য সংস্থায়। সংস্থাটির প্রতিষ্ঠাতা শালিকা পেরেরা বলেন, তিনি ভেবেছিলেন টাকাগুলো আসলেই অনুদান হিসেবে এসেছিল। কিন্তু এবারও ছোট্ট একটা ভুল হ্যাকারদের প্ল্যান ভেস্তে দেয়। টাকা স্থানান্তর হয়েছিল 'শালিকা ফান্ডেশন'-এ (Fundation)। এক তীক্ষ্ণচোখ ব্যাংক কর্মকর্তা ছোট্ট এই বানান ভুলটি ধরে ফেলেন। সঙ্গে সঙ্গে বন্ধ হয়ে যায় অর্থ স্থানান্তর।
ফলে ৮১ মিলিয়ন ডলার সরাতে পারে হ্যাকাররা। পুরো ৯৫১ মিলিয়ন ডলার ( বাংলাদেশি মুদ্রায় প্রায় ৮ হাজার কোটি টাকা) না হারালেও, এই ৮১ মিলিয়ন টাকা হারিয়ে ভীষণ ধাক্কা খায় বাংলাদেশ। এই টাকা ফেরানোর উদ্যোগ নেওয়ার আগেই হ্যাকাররা ধরাছোঁয়ার বাইরে চলে যায়।
- সূত্র: বিবিসি
