বাংলাদেশ ব্যাংকের রিজার্ভ যেভাবে চুরি হয়েছিল
বাংলাদেশের ইতিহাসে এ পর্যন্ত সবচেয়ে বড় চুরির ঘটনাটি ঘটেছিল ২০১৬ সালের ৫ ফেব্রুয়ারি। সেদিন বাংলাদেশের কেন্দ্রীয় ব্যাংক ‘বাংলাদেশ ব্যাংক’ থেকে ৮ কোটি ১০ লাখ ডলার চুরি হয়। সম্প্রতি এই চুরির নেপথ্য কাহিনি নিয়ে একটি অনুসন্ধানী প্রতিবেদন করেছেন বিবিসির সাংবাদিক জিওফ হোয়াইট এবং জিন এইচ লি।
প্রতিবেদনে তারা বলেছেন, যে হ্যাকাররা এই ঘটনা ঘটিয়েছিল, তাদের লক্ষ্য ছিল ১০০ কোটি ডলার চুরি করা। কিন্তু সৌভাগ্যবশত কম্পিউটার প্রোগ্রামে জটিলতা দেখা দেওয়ায় শেষ পর্যন্ত তারা সরাতে সক্ষম হয় ৮ কোটি ১০ লাখ ডলার।
কম্পিউটার হ্যাকিংয়ের মাধ্যমে পাচার হওয়া এই অর্থ প্রথমে গিয়েছিল ফিলিপাইনের মাকাতি শহরের রিজাল ব্যাংকের ৪টি ভুয়া অ্যাকাউন্টে। তারপর সেখান থেকে দ্রুত এই অর্থ উত্তোলন করেন হ্যাকাররা। শেষ পর্যন্ত মার্কিন গোয়েন্দা সংস্থা এফবিআইয়ের সহযোগিতায় মাত্র দেড় কোটি ডলার উদ্ধারে সমর্থ হয়েছে বাংলাদেশ।
শুনতে অবিশ্বাস্য হলেও সত্য, চুরির পুরো ঘটনায় বেশ গুরুত্বপূর্ণ ভূমিকা ছিল বাংলাদেশ ব্যাংকের একটি ত্রুটিযুক্ত প্রিন্টারের। বাংলাদেশ ব্যাংকের দশম তলার একটি কক্ষে খুবই সুরক্ষিত অবস্থায় থাকা সেই প্রিন্টারটির মাধ্যমে দেশ ও দেশের বাইরে বাংলাদেশ ব্যাংকের অর্থ আদান-প্রদানবিষয়ক তথ্য ও রেকর্ডের অনুলিপি বাংলাদেশ ব্যাংক কর্মকর্তাদের হাতে আসত।
সেই প্রিন্টারটি ঠিকঠাকমতো কাজ করছিল না। শুরুতে অবশ্য বাংলাদেশ ব্যাংকের কর্মকর্তারা বিষয়টিকে সাধারণ যান্ত্রিক ত্রুটি হিসেবেই দেখেছিলেন। তাদের মনে হয়েছিল, প্রিন্টারে একটি ‘ছোট সমস্যা’ দেখা দিয়েছে, ‘সময়মতো’ সেটি ঠিক করে নেওয়া যাবে।
বাংলাদেশ ব্যাংকের ডিউটি ম্যানেজার জিয়া বিন হায়দার এ সম্পর্কে পুলিশকে বলেছিলেন, ‘আমরা প্রথমে ভেবেছিলাম প্রতিদিন যেমন কম্পিউটারে ছোটখাটো সমস্যা দেখা যায় এটিও সেরকম একটি ব্যাপার। এর আগেও ব্যাংকের বিভিন্ন শাখার কম্পিউটার-প্রিন্টারে যান্ত্রিক ত্রুটি দেখা দিয়েছিল, যথাসময়ে সেগুলো ঠিকও করা হয়েছে।’
প্রতিবেদনে বাংলাদেশ ব্যাংকের কর্মকর্তাদের এই মনোভাবের সমালোচনা করেছে বিবিসি। বলা হয়েছে, ‘এটি কোনো সাধারণ ব্যাংকের প্রিন্টার ছিল না। বাংলাদেশ ব্যাংক দেশের সবচেয়ে গুরুত্বপূর্ণ ব্যাংক। বাংলাদেশের অভ্যন্তরীণ আর্থিক ব্যবস্থাপনা থেকে শুরু করে রিজার্ভ-রেমিটেন্স ব্যবস্থাপনার দায়িত্বও সম্পাদন করতে হয় বাংলাদেশ ব্যাংকের। আর বাংলাদেশ এমন একটি দেশ, যেখানে লাখ লাখ মানুষ দারিদ্র্যসীমার নিচে বসবাস করেন।’
তবে এই ঘটনার মধ্যে দিয়ে প্রথমাবারের মতো প্রকাশ্যে আসে— বাংলাদেশ ব্যাংক কী পরিমাণ নিরাপত্তাহীন এবং সমস্যায় জর্জরিত একটি প্রতিষ্ঠান। হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্কে ঢুকে পড়েছিল এবং সৌভাগ্যবশত তাদের কম্পিউটারে ত্রুটি দেখা না দিলে ২০১৬ সালের ৫ ফেব্রুয়ারি ৮ কোটি ১০ লাখ ডলার নয়, বাংলাদেশ ব্যাংক থেকে খোয়া যেত ১০০ কোটি ডলার।
চুরির নেপথ্যে ছিল যারা
২০১৬ সালে কম্পিউটার হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের টাকা চুরিকে আন্তর্জাতিক গোয়েন্দা সংস্থাগুলো সর্বকালের সবচেয়ে দুঃসাহসী সাইবার হামলার স্বীকৃতি দিয়েছে। এই টাকা চুরি করতে গিয়ে হ্যাকাররা ব্যবহার করেছে নকল ব্যাংক অ্যাকাউন্ট, দাতব্য সংস্থা ও ক্যাসিনোর বিস্তৃত এক নেটওয়ার্ক।
কিন্তু এই চুরির নেপথ্যে ছিল কারা? এই হ্যাকারদের পরিচয় কী— এসব প্রশ্নের যে উত্তর পাওয়া গেছে সেসবও বেশ বিস্ময়কর। তদন্তকারী সংস্থাগুলোর বরাত দিয়ে বিবিসি অনলাইনের প্রতিবেদনে বলা হয়েছে, হ্যাকারদের ডিজিটাল ফিঙ্গারপ্রিন্টগুলো কেবল একদিকেই নির্দেশ করছে— তারা সবাই উত্তর কোরিয়ার নাগরিক এবং দেশটির ক্ষমতাসীন সরকারের মদদপুষ্ট। সহজভাবে বলতে গেলে, এই হ্যাকিংয়ের সঙ্গে নিবিড়ভাবে যুক্ত আছে উত্তর কোরিয়ার সরকার।
মার্কিন গোয়েন্দা সংস্থা এফবিআই জানিয়েছে, উত্তর কোরিয়ার খুবই দক্ষ ও প্রশিক্ষিত হ্যাকারদের একটি দল এই চুরির সঙ্গে সরাসরি যুক্ত। সাইবার-নিরাপত্তা জগতে এই দলটির নাম ল্যাজারাস গ্রুপ। দলের এই নামকরণ করা হয়েছে বাইবেলের একটি চরিত্র ল্যাজারাসের নামে; যিনি মৃত্যুর পর আবার জীবিত হয়ে উঠেছিলেন।
বিবিসির প্রতিবেদনে বলা হয়েছে, অর্থনীতি, প্রযুক্তিসহ প্রায় সবগুলো খাতে বিশ্বের বেশিরভাগ দেশ থেকে পিছিয়ে থাকা একটি দেশ কীভাবে এমন একটি প্রশিক্ষিত ও দক্ষ হ্যাকার দল তৈরি করল তা অনেকের কাছেই রীতিমত বিস্ময়কর।
ল্যাজারাস গ্রুপ ও পার্ক জিন হিয়ক
উত্তর কোরিয়ার মতো ল্যাজারাস গ্রুপ সম্পর্কেও খুব কমই জানা যায়। দেশটির সরকারের সমর্থনপুষ্ট এই দলে ঠিক কতজন হ্যাকার আছেন, তা এখনও অজানা।
তবে ২০১৬ সালে বাংলাদেশ ব্যাংক থেকে অর্থচুরির ঘটনায় জড়িত অন্তত একজনকে শনাক্ত করতে পেরেছে এফবিআই। সন্দেহভাজন ওই ব্যক্তির নাম পার্ক জিন হিয়ক। তিনি পার্ক জিন হিক এবং পার্ক কোয়াং জিন নামেও পরিচিত।
তার সম্পর্কে যেসব তথ্য এখন পর্যন্ত জানতে পেরেছে এফবিআই সেগুলো হলো— উত্তর কোরিয়ার শীর্ষস্থানীয় বিশ্ববিদ্যালয় থেকে পাস করার পর চোসুন এক্সপো নামে উত্তর কোরিয়াভিত্তিক একটি সফটওয়্যার প্রস্তুতকারী কোম্পানিতে চাকরি করতেন হিয়ক। চীনের বন্দর শহর দালিয়ানে ছিল তার কর্মস্থল। মূলত অনলাইন গেম ও জুয়া বিষয়ক সফটওয়্যার তৈরি করে চোসুন এক্সপো। বিশ্বজুড়ে অনেক গ্রাহক আছে কোম্পানিটির।
দালিয়ানে থাকার সময়েই তিনি নিজের জন্য পৃথক একটি ই-মেইল অ্যাকাউন্ট খোলেন, জীবনবৃত্তান্ত (সিভি) প্রস্তুত করেন এবং অনলাইন সামাজিক যোগাযোগ প্ল্যাটফরমে নিজস্ব যোগাযোগের নেটওয়ার্ক গঠন করেন। ২০১১ সালে তোলা তার কয়েকটি ছবি এসেছে এফবিআইয়ের হাতে, সেখানে তাকে দেখতে ৩০ বছর বয়সী এক সাধারণ যুবকের মতোই লাগে।
কিন্তু এফবিআই জানিয়েছে, একেবারেই সাধারণ চেহারার এই যুবক দিনের বেলায় কোম্পানিতে প্রোগ্রামারের চাকরি করলেও রাতে হয়ে উঠতেন দুর্ধর্ষ হ্যাকার।
২০০২ সাল থেকে ২০১৩ কিংবা ’১৪ সাল পর্যন্ত দালিয়ানে ছিলেন হিয়ক। এ সময় পিয়ংইয়ংয়ের সঙ্গে অনলাইনে নিয়মিত যোগাযোগ হতো তার। তারপর থেকে তাকে আর দালিয়ানে দেখা যায়নি। চার বছর আগে তিনি নিজের দেশ উত্তর কোরিয়ায় ফিরে আসেন।
এফবিআইয়ের তথ্য বলছে, দালিয়ান ছাড়ার পর হ্যাকিংয়ে পুরোপুরি মনোনিবেশ করেন হিয়ক। ২০১৪ থেকে ২০১৭ সাল পর্যন্ত বিশ্বজুড়ে বেশকিছু হ্যাকিং কর্মকাণ্ডে যুক্ত ছিলেন তিনি। ধরা পড়লে তার অন্তত ২০ বছরের কারাদণ্ড হবে।
তবে হিয়ক, যদিও এটি তার প্রকৃত নাম কি না সে সম্পর্কে এখনও নিশ্চিত নয় এফবিআই, একদিনে বা হঠাৎ করেই হ্যাকার হয়ে উঠেছেন- এমন নয়। সাইবার যোদ্ধা তৈরির যে বিশেষ গোপন প্রকল্প চালু আছে উত্তর কোরিয়ায়, তিনি সেই প্রকল্পেরই ফসল।
সাধারণত ১২ বছর বয়সী শিশু, গণিতে যাদের মাথা পরিষ্কার, তাদেরকে এই প্রকল্পের জন্য নির্বাচন করে উত্তর কোরিয়া। তাদেরকে পাঠানো হয় রাজধানী পিয়ংইয়ংয়ের বিশেষ গোপন শিক্ষা প্রতিষ্ঠানে। তারপর সকাল থেকে রাত পর্যন্ত সেখানে চলে এই শিশুদের নিবিড় প্রশিক্ষণ।
প্রিন্টারের প্রসঙ্গে বিবিসি বলেছে, বাংলাদেশ ব্যাংকের কর্মীরা যখন প্রিন্টারটি পুনরায় চালু করেন, তখন তারা কিছু উদ্বেগজনক বিষয় লক্ষ করেন এবং বুঝতে পারেন, যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংক ফেডারেল রিজার্ভ সিস্টেমে জরুরি বার্তা গেছে সেখান থেকে। বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ বিলিয়ন ডলার ছাড় করতে ফেডারেল রিজার্ভ সিস্টেমের কাছে নির্দেশনা গেছে। বাংলাদেশ ব্যাংকের পক্ষ থেকে দ্রুত যোগাযোগের চেষ্টা করা হয়। তবে এ ক্ষেত্রে বাদ সাধে সময়।
হ্যাকাররা এই ঘটনা ঘটিয়েছিল বাংলাদেশ সময় বৃহস্পতিবার রাত আটটায়, সে সময় ছিল নিউইয়র্কে বৃহস্পতিবার সকাল। অর্থাৎ, বাংলাদেশে ব্যাংকিং কার্যক্রম বন্ধ ছিল, কিন্তু যুক্তরাষ্ট্রে তখন সব কার্যক্রম চলছে।
অন্যদিকে, শুক্র ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটি। শনিবার যখন বাংলাদেশে চুরিটি উদ্ঘাটন শুরু হয়, তখন আবার নিউইয়র্কে সাপ্তাহিক ছুটি শুরু হয়ে যায়।
এখানে হ্যাকাররা আরও একটি বুদ্ধি খাটায়। একবার যখন তারা ফেডারেল রিজার্ভ সিস্টেম থেকে থেকে অর্থ স্থানান্তর করতে পারে, তখন তাদের এটি অন্য কোথাও প্রেরণের প্রয়োজন ছিল। তারা এই জায়গা হিসেবে ফিলিপাইনের রাজধানী ম্যানিলাকে বেছে নেয়।
কারণ, ২০১৬ সালের ৮ ফেব্রুয়ারি সোমবার ছিল চান্দ্র নববর্ষের প্রথম দিন। চীন, ফিলিপাইনসহ এশিয়ার কয়েকটি দেশে দিনটি উৎসবকালীন ছুটি থাকে।
অর্থাৎ যুক্তরাষ্ট্র ও বাংলাদেশের ছুটি ও সময়ের ব্যবধানকে কাজে লাগিয়ে পাঁচ দিন হাতে পেয়েছিল হ্যাকাররা। এফবিআইয়ের এক কর্মকর্তা বিবিসিকে বলেন, ‘ আমাদের ধারণা, এই হ্যাকিংয়ের পরিকল্পনা সাজাতে কয়েক বছর সময় ব্যয় করেছে লাজারাস গ্রুপ।’
সূত্র: বিবিসি।
এসএমডব্লিউ/এসএস