বাংলাদেশ ব্যাংকের রিজার্ভ জালিয়াতির অন্তরালে

বাংলাদেশ ব্যাংক রিজার্ভ ডাকাতি; Image Source: NTV

২০১৬ সালের ফেব্রুয়ারিতে যখন বাংলাদেশ ব্যাংকের রিসার্ভ ডাকাতির রিপোর্টটি প্রকাশিত হয় তখন আমরা জানতে পারি যে মাত্র কয়েক ঘণ্টার মধ্যেই হ্যাকাররা বাংলাদেশ ব্যাংক থেকে প্রায় ৮১ মিলিয়ন মার্কিন ডলার চুরি করেছে। হ্যাকাররা প্রায় ১ বিলিয়ন ডলার চুরি করতে গিয়েছিল তবে আমেরিকার ফেডারেল ব্যাংকের কড়া নিরাপত্তা ব্যবস্থার কারণে তারা পুরো ১ বিলিয়ন ডলার হাতিয়ে নিতে ব্যর্থ হয়।  

হ্যাকাররা সাধারণত বিভিন্ন একাউন্টকে টার্গেট করে থাকে এইসব সাইবার হামলা করার সময়, তবে এবার হ্যাকাররা আশ্রয় নিয়েছিল এই অভিনব কৌশলের। কি সেই অভিনব কৌশল? এ সম্পর্কে একটু পরেই আসছি, তাঁর আগে জেনে নেই কখন বাংলাদেশ ব্যাংক জানতে পেরেছিল যে এই বিশাল পরিমাণ অর্থ খোয়া গেছে।

হয়তো এই চুরি যাওয়ার বিষয়টি আরো কিছুদিন পর ব্যাংক কর্তৃপক্ষের নজরে আসত, তবে প্রিন্টারের একটি যান্ত্রিক ত্রুটির কারণে এই তথ্য তাৎক্ষনিক ভাবে ধরা পড়ে। টেকনিশিয়ান ডেকে প্রিন্টারের যান্ত্রিক ত্রুটি ঠিক করার পর প্রিন্টারে আগের দেয়া কমান্ডগুলো অনুযায়ী প্রিন্ট শুরু হয় এবং তাৎক্ষনিক ভাবে সেখানে উপস্থিত ছিলেন বেশ কয়েকজন ব্যাংক কর্মকর্তা। তারা প্রিন্ট হওয়া কাগজগুলোতে এমনিতেই চোখ বুলাতে গিয়ে দেখলেন যে কোথায় যেন একটা সমস্যা হচ্ছে। প্রিন্ট হওয়া কাগজের কিছু লেনদেন বেশ খানিকটা অস্বাভাবিক। কেননা প্রায় ৩৫টি লেনদেন মিলিয়ে বিভিন্ন দেশের ব্যাংক একাউন্টে আর্থিক লেনদেনের পরিমাণ প্রায় ৯৫১ মিলিয়ন মার্কিন ডলার যা বাংলাদেশি অর্থমূল্যে প্রায় ৮০০০ কোটি টাকা।

সাইবার হামলা চালানো হ্যাকাররা বাংলাদেশ ব্যাংকে একটি সাধারণ মেইল পাঠিয়েছিল, তবে সেই মেইল ওপেন করার সময়েও কেউ বুঝতে পারেনি এই মেইলের মধ্যে রয়েছে ভাইরাস। এই ভাইরাস ব্যাংকের সিস্টেমের মধ্যে প্রবেশ করে। এটি হ্যাকারদের ব্যাংকের কার্যক্রম সম্বন্ধে জানার সুযোগ করে দেয়, এছাড়াও তারা সেই ভাইরাসের মাধ্যমে লক্ষ্য রাখতে পারে ব্যাংক কর্মকর্তাদের  গতিবিধির উপর। 

হ্যাকাররা পরবর্তীতে কীভাবে টাকা স্থানান্তর করবে সেদিকে পূর্ণ মনোনিবেশ করে, কেননা এই ধাপটি সবচাইতে কঠিন ছিল তাদের জন্য। কেননা অর্থ বিদেশে স্থানান্তর করা হয় শক্তিশালী নিরাপত্তা ব্যবস্থার মাধ্যমে আর সেটি হল সুইফট নামের একটি নেটওয়ার্কের মাধ্যমে।

সুইফট কিন্তু নিজে কোন অর্থ স্থানান্তর করে না বরং অর্থ স্থানান্তর করার নির্দেশ বা পেমেন্ট অর্ডার দিয়ে থাকে এবং ব্যাংক এই নির্দেশের উপর ভিত্তি করে অর্থ স্থানান্তর করে থাকে। এই শক্তিশালী নেটওয়ার্ককে খুবই অভিনব এক পদ্ধতিতে পাশ কাটায় হ্যাকাররা। তারা ব্যাংক সিস্টেম হ্যাক করে সুইফট নেটওয়ার্কে ঢুকার আইডি পাসওয়ার্ড সংগ্রহ করে নেয় এবং ৩৫টি পেমেন্ট অর্ডার করে সেটা পাঠিয়ে দেয় নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে। সেই ব্যাংকে বাংলাদেশ ব্যাংকের একটি বড় রকমের ডিপোজিট রয়েছে। 

মনে রাখতে হবে হ্যাকাররা সুইফট থেকে পেমেন্ট অর্ডারটি করেছিল, সুইফটের নিরাপত্তা ব্যবস্থা এতই শক্তিশালী যে এটির  মাধ্যমে অর্ডার আসলে সেটা সবাই খুব স্বাভাবিক বলেই ধরে নেয়। অন্যদিকে ব্যাংকের প্রিন্টারের যে ত্রুটি হয়েছিল সেটাও ছিল হ্যাকারদের পরিকল্পনার একটি অংশ। কেননা বাংলাদেশ ব্যাংক কর্মকর্তাদের হাতে এই লেনদেনের কাগজ পৌঁছে রবিবার, অর্থাৎ যেদিন আমেরিকার ব্যাংক হলিডে।

আন্তর্জাতিকভাবে অর্থ লেনদেনের ক্ষেত্রে সুইফটের যেভাবে কাজ করে; Image Source: Fin

তবে ফেডারেল ব্যাংকের নিরাপত্তা ব্যবস্থা খুবই কড়া, যার ফলে তারা স্বয়ংক্রিয় সফটওয়ারের মাধ্যমে ৩৫ টি লেনদেনের মধ্যে প্রায় ৩০টি লেনদেনই আটকিয়ে দেয়। পরবর্তীতে আরো একটি লেনদেন আটকানো গেছে এবং বাকি রয়ে যায় চারটি লেনদেন। যে লেনদেনের পরিমাণ হল ৮১ মিলিয়ন মার্কিন ডলার। 

ওদিকে হুট করেই সেই চারটি ব্যাংক একাউন্ট থেকে টাকা উত্তোলন করা হয় এবং ক্যাসিনোতে টাকা খাটিয়ে সেই টাকার সূত্র চিরতরে মুছে ফেলা হয়। এখন একটা প্রশ্ন হয়ত উঠতেই পারে সেই চারটি লেনদেনও কি ঠেকানো যেত না? উল্লেখ্য যে সেই চারটি লেনদেন হয়েছিল ফিলিপাইনে এবং সেখানে নববর্ষ চলার কারণে ব্যাংক ছিল বন্ধ। প্রায় পাঁচদিন পর যখন ফিলিপাইন ব্যাংক কর্মকর্তাদের হাতে লেনদেন আটক করার নির্দেশনাটি পৌঁছায় ততক্ষণে অনেক দেরী হয়ে গেছে।

এভাবে চিরতরে হারিয়ে যায় বাংলাদেশের ৮১ মিলিয়ন মার্কিন ডলার যা বাংলাদেশী টাকায় প্রায় ৬৮০ কোটি টাকার সমপরিমাণ। হ্যাকারদের এই প্ল্যানিং এবং সময় নির্বাচন রীতিমত প্রশংসা করার যোগ্য, কেননা এমন একটি নিখুঁত প্ল্যান না হলে এভাবে এত বিপুল পরিমাণ টাকা আত্মসাৎ করা সম্ভব ছিল না।

পরবর্তীতে আরো অনুসন্ধান করে জানা গেছে যে সেই ব্যাংক একাউন্টগুলো সবই ভুয়া পরিচয়ে খোলা হয়েছিল এবং এতে করে সন্দেহ আরো জোরদার হয়ে উঠে যে এর সাথে হয়তো বেশ কয়েকজন ব্যাংক কর্মকর্তাও জড়িত থাকতে পারে। তবে হ্যাকাররা তাদের অনুসরণ করার কোন চিহ্নই রেখে যায় নি। ব্যাংক সিকিউরিটি বিশেষজ্ঞরা যখন তাদের পাঠানো প্রথম মেইল ভাইরাসটি চেক করেন তখন এর সাথে আরো বেশ কিছু ঘটে যাওয়া এই ধরনের ঘটনার মিল পান। এত নিখুঁত পরিকল্পনার কারণে বুঝা যায় যে এটি মূলত একটি সংঘবদ্ধ চক্রের কাজ, পরবর্তীতে এই চক্রকে “ল্যাজারাস” নামে আখ্যায়িত করা হয়।

একটি বিষয় সবাইকে বেশ ভাবিয়ে তুলে যে হ্যাকারদের ব্যাবহার করা একটি আইপি এড্রেস কিম জং উনের দেশ উত্তর কোরিয়ার। অর্থাৎ হামলাগুলো চলাকালীন হ্যাকিং কার্যক্রমের কোনো একটা সময়ে তাদের কেউ না কেউ নর্থ কোরিয়া থেকে কাজ করছিল।  তবে এই আইপি এড্রেস দিয়েই প্রমাণ করা যায় না যে উত্তর কোরিয়া এই সাইবার হামলার ইন্ধন জুগিয়েছে। তবে যদি আসলেই উত্তর কোরিয়া এর সাথে জড়িত থাকে তাহলে বিশ্বের ইতিহাসে এটাই প্রথম ঘটনা যে, কোনো রাষ্ট্র এমন সাইবার হামলা করে টাকা আত্মসাতে জড়িত। 

লেখক- ইকবাল মাহমুদ

মন্তব্য করুন

Your email address will not be published. Required fields are marked *

সাম্প্রতিক পোস্ট