হ্যাকারদের ‘ছোট্ট’ ভুলে বেঁচে যায় বাংলাদেশের সাড়ে ৭ হাজার কোটি টাকা

অর্থনীতি

টিবিএস ডেস্ক 
21 June, 2021, 08:10 pm
Last modified: 21 June, 2021, 08:12 pm
এ চুরির জন্য এফবিআইয়ের তদন্তকারীদের অনুসন্ধান দল আঙুল তুলেছে উত্তর কোরিয়া সরকারের দিকে।
ছবি: প্রতীকী

২০১২ সালে উত্তর কোরিয়ার হ্যাকাররা বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে প্রায় ১ বিলিয়ন ডলার চুরির পরিকল্পনা করে। নেহাত ভাগ্যজোরে ৮১ মিলিয়ন ডলার চুরির পর বিশাল অঙ্কের এই লেনদেন আটকে যায়। বাংলাদেশের আরও ৮৭০ মিলিয়ন ডলার (বাংলাদেশি মুদ্রায় প্রায় ৭ হাজার ৩৭৮ কোটি টাকা) চুরি না করতে পারলেও  কিন্তু পৃথিবীর সবচেয়ে গরিব ও বিচ্ছিন্ন দেশগুলোর একটি কীভাবে একদল সাইবার-অপরাধীকে এমন উঁচু দরের প্রশিক্ষণ দিতে পারল সেটিই উঠে এসেছে মার্কিন গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অফ ইনভেস্টিগেশনের এক প্রতিবেদনে।

এ চুরির জন্য এফবিআইয়ের তদন্তকারীদের অনুসন্ধান দল আঙুল তুলেছে উত্তর কোরিয়া সরকারের দিকে।

এ ধরণের সাইবার অপরাধে উত্তর কোরিয়া যে মূল সন্দেহভাজন হতে পারে, এটা একটু আশ্চর্যের ব্যাপারই বটে। উত্তর কোরিয়া পৃথিবীর সবচেয়ে গরিব দেশগুলোর একটি। দেশটি বাকি বিশ্বের কাছ থেকে প্রযুক্তিগত, অর্থনৈতিকসহ প্রায় সব দিক থেকেই বিচ্ছিন্ন।

তবু এফবিআইয়ের মতে, বহু বছরের সুশৃঙ্খল প্রশিক্ষণের মাধ্যমে হ্যাকারদের দিয়ে হ্যাক করা হয়েছে বাংলাদেশ ব্যাংক। এশিয়ার এক মিডলম্যানের মাধ্যমে, উত্তর কোরিয়া সরকারের সাহায্যে প্রশিক্ষণ পেয়েছে এই হ্যাকাররা। উত্তর কোরিয়ার হ্যাকাররা ল্যাজারাস গ্রুপ নামে পরিচিত। 

এফবিআই জানিয়েছে, ২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংক থেকে নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে কিছু জরুরি বার্তা পাঠানো হয়েছিল। এই ব্যাংকটিতে বাংলাদেশ ব্যাংকের মার্কিন ডলারের অ্যাকাউন্ট আছে। বাংলাদেশ ব্যাংকের পুরো অ্যাকাউন্টের অর্থ ছাড় করতে নির্দেশনা পেয়েছিল মার্কিন ফেডারেল ব্যাংক। মোট টাকার পরিমাণ প্রায় ১ বিলিয়ন ডলার!

সঙ্গে সঙ্গে ফেডারেল ব্যাংকের সঙ্গে যোগাযোগ করার চেষ্টা করে বাংলাদেশ ব্যাংক। কিন্তু হ্যাকারদের নিখুঁত সময়জ্ঞানের কারণে তা সম্ভব হয়নি।

২০১৫-র জানুয়ারিতে একটি নিরীহদর্শন ইমেইল যায় বাংলাদেশ ব্যাংকের কর্মচারীদের কাছে। মেইলটি গিয়েছিল রাসেল আহলাম নামের এক চাকরিপ্রার্থীর কাছ থেকে। তাতে একটি ওয়েবসাইট থেকে তার সিভি ডাউনলোড করার অনুরোধ ছিল। কিন্তু বাস্তবে এই নামে কোনো ব্যক্তির অস্তিত্ব নেই। এটি আসলে ল্যাজারাস গ্রুপের ব্যবহৃত একটি ছদ্মনাম। বাংলাদেশ ব্যাংকের অন্তত একজন এই ফাঁদে পা দেন। ডকুমেন্টটি ডাউনলোড করে ওটার মধ্যে থাকা ভাইরাস দ্বারা আক্রান্ত হয় তার কম্পিউটার।

ব্যাংকের সিস্টেমে ঢুকে যাওয়ার পর ল্যাজারাস গ্রুপটি নানা কম্পিউটারে ঘুরে ঘুরে বিলিয়ন ডলারে প্রবেশাধিকার হাতিয়ে নেয়। তারপর হুট করে চুপ মেরে যায় দলটি।

ব্যাংকে সন্দেহজনক ইমেইল পাঠানোর পরও পুরো এক বছর চুপ করে বসে ছিল কেন হ্যাকাররা? ধরার পড়ার ঝুঁকি নিয়ে পুরোটা সময় ব্যাংকের সিস্টেমে লুকিয়ে ছিল কেন?

কারণ সম্ভবত টাকা পাচারের পথ ঠিক করার জন্য তাদের সময়ের দরকার ছিল।

২০১৫ সালে মে-তে, বাংলাদেশ ব্যাংকের সিস্টেমে ঢোকার কয়েক মাস পর, ম্যানিলার জুপিটার স্ট্রিটের আরসিবিসি ব্যাংক শাখায় চারটি অ্যাকাউন্ট খোলে হ্যাকারদের সহযোগীরা। কাজটির পর সন্দেহজনক কয়েকটি চিহ্ন দেখা দেয়। হিসাব খোলার জন্য ব্যবহৃত ড্রাইভিং লাইসেন্সগুলো ছিল ভুয়া। সব আবেদনকারীই একই পদে একই বেতনে চাকরি করেন বলে লেখেন, যদিও তারা চাকরি করতেন ভিন্ন ভিন্ন কোম্পানিতে। কিন্তু ব্যাপারটা কারও চোখেই পড়েনি। কয়েক মাস হিসাবগুলো ৫০০ ডলার নিয়ে অলস পড়ে থাকে।

২০১৬-র ফেব্রুয়ারিতে হ্যাকাররা চূড়ান্ত প্রস্তুতি সম্পন্ন করে। তবে একটা শেষ বাধা ছিল তাদের সামনে—বাংলাদেশ ব্যাংকের দশ তলার প্রিন্টার। বাংলাদেশ ব্যাংক তার নিজস্ব সমস্ত লেনদেনের সমস্ত রেকর্ড তাৎক্ষণিক কাগুজে দলিলে সংরক্ষণ করে। লেনদেনের এই রেকর্ডের কারণে হ্যাকারদের কুকীর্তি সঙ্গে সঙ্গে ফাঁস হয়ে যাওয়ার ঝুঁকি ছিল। সেজন্য তারা ওই প্রিন্টারকে নিয়ন্ত্রণকারী সফটওয়্যারকে হ্যাক করে তারপর কাজে নামে।

সব গুছিয়ে এনে ২০১৬ সালের ৪ ফেব্রুয়ারি তারা কাজে নামে। মোট ৩৫টি বার্তা পাঠিয়ে বাংলাদেশ ব্যাংকের নিউ ইয়র্ক ফেড অ্যাকাউন্ট থেকে ৯৫১ মিলিয়ন ডলার স্থানান্তর করে নেয় তারা।

টাকা চুরির ঘটনা জানাজানি হওয়ার পর যুক্তরাষ্ট্রভিত্তিক সাইবার বিশেষজ্ঞ রাকেশ আস্তানার শরণাপন্ন হয় বাংলাদেশ ব্যাংক। বাংলাদেশ ব্যাংকের গভর্নর তখনও আশাবাদী ছিলেন যে টাকাটা পুনরুদ্ধার করতে পারবেন। সেজন্য হ্যাকের ঘটনা কেবল জনগণ নয়, সরকারের কাছ থেকেও গোপন রাখেন তিনি।

রাকেশ অনুসন্ধান করে জানতে পারেন চোরেরা বাংলাদেশ ব্যাংকের সিস্টেমের মূল অংশ, 'সুইফট'-এ ঢুকে পড়েছিল। ব্যাংক কর্তৃপক্ষ অচিরেই জানতে পারেন যে টাকা ফিরিয়ে আনা সম্ভব নয়। কিছু টাকা ইতিমধ্যে ফিলিপাইনে পৌঁছে গেছে। সেখান থেকে টাকা ফিরিয়ে আনার জন্য আদালতের আদেশ প্রয়োজন। আদালতের আদেশ যেহেতু প্রকাশ্য দলিল, কাজেই ঘটনাটা গোটা দুনিয়ায় জানাজানি হয়ে গেল। এর ফলে প্রায় তৎক্ষণাৎ পদত্যাগ করতে হয় বাংলাদেশ ব্যাংকের গভর্নরকে।

ফেডারেল রিজার্ভ ব্যাংক থেকে এত বড় অর্থ পাচারের ঘটনায় রীতিমতো আতঙ্কিত হয়ে পড়েন যুক্তরাষ্ট্রের কংগ্রেস সদস্য ক্যারোলিন ম্যালোনি। তিনি ফেডের সঙ্গে যোগাযোগ করে জানতে পারেন, প্রায় পুরো টাকাটাই পাচার হয়ে যাওয়া ঠেকানো গেছে ছোট্ট কাকতালীয় ঘটনার কল্যাণে।

আরসিবিসি ব্যাংকের যে শাখায় টাকা স্থানান্তরের চেষ্টা করেছিল হ্যাকাররা, সেটি জুপিটার স্ট্রিটে। অন্যান্য ব্যাংক রেখে আরসিবিসিকে বেছে নেওয়ায় একশো মিলিয়ন ডলারের মূল্য চুকাতে হয়েছে তাদের। একটি অর্ডারের ঠিকানায় 'জুপিটার' শব্দটি লেখা থাকায় টাকা স্থানান্তর বন্ধ করে দেয় ফেড। কারণ, এই নামে আমেরিকার নিষেধাজ্ঞা পাওয়া একটি ইরানী জাহাজ আছে।

এই একটি শব্দই ফেডের স্বয়ংক্রিয় কম্পিউটার সিস্টেমে অ্যালার্ম বাজিয়ে দেয়। অর্থ স্থানান্তর আবার খতিয়ে দেখা শুরু হয়, বেশিরভাগ স্থানান্তর কার্যক্রমই বন্ধ করে দেয়া হয়। তবে ১০১ মিলিয়ন ডলারের পাঁচটি স্থানান্তর সম্পন্ন হয়ে যায়।

এই টাকার ২০ মিলিয়ন ডলার গেছে শালিকা ফাউন্ডেশন নামে একটি শ্রীলঙ্কান দাতব্য সংস্থায়। সংস্থাটির প্রতিষ্ঠাতা শালিকা পেরেরা বলেন, তিনি ভেবেছিলেন টাকাগুলো আসলেই অনুদান হিসেবে এসেছিল। কিন্তু এবারও ছোট্ট একটা ভুল হ্যাকারদের প্ল্যান ভেস্তে দেয়। টাকা স্থানান্তর হয়েছিল 'শালিকা ফান্ডেশন'-এ (Fundation)। এক তীক্ষ্ণচোখ ব্যাংক কর্মকর্তা ছোট্ট এই বানান ভুলটি ধরে ফেলেন। সঙ্গে সঙ্গে বন্ধ হয়ে যায় অর্থ স্থানান্তর।

ফলে ৮১ মিলিয়ন ডলার সরাতে পারে হ্যাকাররা। পুরো ৯৫১ মিলিয়ন ডলার ( বাংলাদেশি মুদ্রায় প্রায় ৮ হাজার কোটি টাকা) না হারালেও, এই ৮১ মিলিয়ন টাকা হারিয়ে ভীষণ ধাক্কা খায় বাংলাদেশ। এই টাকা ফেরানোর উদ্যোগ নেওয়ার আগেই হ্যাকাররা ধরাছোঁয়ার বাইরে চলে যায়। 

  • সূত্র: বিবিসি

Related Topics

টপ নিউজ

বাংলাদেশ ব্যাংকের রিজার্ভ চুরি / রিজার্ভ চুরি / হ্যাকার

Comments

While most comments will be posted if they are on-topic and not abusive, moderation decisions are subjective. Published comments are readers’ own views and The Business Standard does not endorse any of the readers’ comments.