বাংলাদেশ ব্যাংকের রিজার্ভ জালিয়াতির অন্তরালে1 min read
Reading Time: 3 minutes২০১৬ সালের ফেব্রুয়ারিতে যখন বাংলাদেশ ব্যাংকের রিসার্ভ ডাকাতির রিপোর্টটি প্রকাশিত হয় তখন আমরা জানতে পারি যে মাত্র কয়েক ঘণ্টার মধ্যেই হ্যাকাররা বাংলাদেশ ব্যাংক থেকে প্রায় ৮১ মিলিয়ন মার্কিন ডলার চুরি করেছে। হ্যাকাররা প্রায় ১ বিলিয়ন ডলার চুরি করতে গিয়েছিল তবে আমেরিকার ফেডারেল ব্যাংকের কড়া নিরাপত্তা ব্যবস্থার কারণে তারা পুরো ১ বিলিয়ন ডলার হাতিয়ে নিতে ব্যর্থ হয়।
হ্যাকাররা সাধারণত বিভিন্ন একাউন্টকে টার্গেট করে থাকে এইসব সাইবার হামলা করার সময়, তবে এবার হ্যাকাররা আশ্রয় নিয়েছিল এই অভিনব কৌশলের। কি সেই অভিনব কৌশল? এ সম্পর্কে একটু পরেই আসছি, তাঁর আগে জেনে নেই কখন বাংলাদেশ ব্যাংক জানতে পেরেছিল যে এই বিশাল পরিমাণ অর্থ খোয়া গেছে।
হয়তো এই চুরি যাওয়ার বিষয়টি আরো কিছুদিন পর ব্যাংক কর্তৃপক্ষের নজরে আসত, তবে প্রিন্টারের একটি যান্ত্রিক ত্রুটির কারণে এই তথ্য তাৎক্ষনিক ভাবে ধরা পড়ে। টেকনিশিয়ান ডেকে প্রিন্টারের যান্ত্রিক ত্রুটি ঠিক করার পর প্রিন্টারে আগের দেয়া কমান্ডগুলো অনুযায়ী প্রিন্ট শুরু হয় এবং তাৎক্ষনিক ভাবে সেখানে উপস্থিত ছিলেন বেশ কয়েকজন ব্যাংক কর্মকর্তা। তারা প্রিন্ট হওয়া কাগজগুলোতে এমনিতেই চোখ বুলাতে গিয়ে দেখলেন যে কোথায় যেন একটা সমস্যা হচ্ছে। প্রিন্ট হওয়া কাগজের কিছু লেনদেন বেশ খানিকটা অস্বাভাবিক। কেননা প্রায় ৩৫টি লেনদেন মিলিয়ে বিভিন্ন দেশের ব্যাংক একাউন্টে আর্থিক লেনদেনের পরিমাণ প্রায় ৯৫১ মিলিয়ন মার্কিন ডলার যা বাংলাদেশি অর্থমূল্যে প্রায় ৮০০০ কোটি টাকা।
সাইবার হামলা চালানো হ্যাকাররা বাংলাদেশ ব্যাংকে একটি সাধারণ মেইল পাঠিয়েছিল, তবে সেই মেইল ওপেন করার সময়েও কেউ বুঝতে পারেনি এই মেইলের মধ্যে রয়েছে ভাইরাস। এই ভাইরাস ব্যাংকের সিস্টেমের মধ্যে প্রবেশ করে। এটি হ্যাকারদের ব্যাংকের কার্যক্রম সম্বন্ধে জানার সুযোগ করে দেয়, এছাড়াও তারা সেই ভাইরাসের মাধ্যমে লক্ষ্য রাখতে পারে ব্যাংক কর্মকর্তাদের গতিবিধির উপর।
হ্যাকাররা পরবর্তীতে কীভাবে টাকা স্থানান্তর করবে সেদিকে পূর্ণ মনোনিবেশ করে, কেননা এই ধাপটি সবচাইতে কঠিন ছিল তাদের জন্য। কেননা অর্থ বিদেশে স্থানান্তর করা হয় শক্তিশালী নিরাপত্তা ব্যবস্থার মাধ্যমে আর সেটি হল সুইফট নামের একটি নেটওয়ার্কের মাধ্যমে।
সুইফট কিন্তু নিজে কোন অর্থ স্থানান্তর করে না বরং অর্থ স্থানান্তর করার নির্দেশ বা পেমেন্ট অর্ডার দিয়ে থাকে এবং ব্যাংক এই নির্দেশের উপর ভিত্তি করে অর্থ স্থানান্তর করে থাকে। এই শক্তিশালী নেটওয়ার্ককে খুবই অভিনব এক পদ্ধতিতে পাশ কাটায় হ্যাকাররা। তারা ব্যাংক সিস্টেম হ্যাক করে সুইফট নেটওয়ার্কে ঢুকার আইডি পাসওয়ার্ড সংগ্রহ করে নেয় এবং ৩৫টি পেমেন্ট অর্ডার করে সেটা পাঠিয়ে দেয় নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে। সেই ব্যাংকে বাংলাদেশ ব্যাংকের একটি বড় রকমের ডিপোজিট রয়েছে।
মনে রাখতে হবে হ্যাকাররা সুইফট থেকে পেমেন্ট অর্ডারটি করেছিল, সুইফটের নিরাপত্তা ব্যবস্থা এতই শক্তিশালী যে এটির মাধ্যমে অর্ডার আসলে সেটা সবাই খুব স্বাভাবিক বলেই ধরে নেয়। অন্যদিকে ব্যাংকের প্রিন্টারের যে ত্রুটি হয়েছিল সেটাও ছিল হ্যাকারদের পরিকল্পনার একটি অংশ। কেননা বাংলাদেশ ব্যাংক কর্মকর্তাদের হাতে এই লেনদেনের কাগজ পৌঁছে রবিবার, অর্থাৎ যেদিন আমেরিকার ব্যাংক হলিডে।
তবে ফেডারেল ব্যাংকের নিরাপত্তা ব্যবস্থা খুবই কড়া, যার ফলে তারা স্বয়ংক্রিয় সফটওয়ারের মাধ্যমে ৩৫ টি লেনদেনের মধ্যে প্রায় ৩০টি লেনদেনই আটকিয়ে দেয়। পরবর্তীতে আরো একটি লেনদেন আটকানো গেছে এবং বাকি রয়ে যায় চারটি লেনদেন। যে লেনদেনের পরিমাণ হল ৮১ মিলিয়ন মার্কিন ডলার।
ওদিকে হুট করেই সেই চারটি ব্যাংক একাউন্ট থেকে টাকা উত্তোলন করা হয় এবং ক্যাসিনোতে টাকা খাটিয়ে সেই টাকার সূত্র চিরতরে মুছে ফেলা হয়। এখন একটা প্রশ্ন হয়ত উঠতেই পারে সেই চারটি লেনদেনও কি ঠেকানো যেত না? উল্লেখ্য যে সেই চারটি লেনদেন হয়েছিল ফিলিপাইনে এবং সেখানে নববর্ষ চলার কারণে ব্যাংক ছিল বন্ধ। প্রায় পাঁচদিন পর যখন ফিলিপাইন ব্যাংক কর্মকর্তাদের হাতে লেনদেন আটক করার নির্দেশনাটি পৌঁছায় ততক্ষণে অনেক দেরী হয়ে গেছে।
এভাবে চিরতরে হারিয়ে যায় বাংলাদেশের ৮১ মিলিয়ন মার্কিন ডলার যা বাংলাদেশী টাকায় প্রায় ৬৮০ কোটি টাকার সমপরিমাণ। হ্যাকারদের এই প্ল্যানিং এবং সময় নির্বাচন রীতিমত প্রশংসা করার যোগ্য, কেননা এমন একটি নিখুঁত প্ল্যান না হলে এভাবে এত বিপুল পরিমাণ টাকা আত্মসাৎ করা সম্ভব ছিল না।
পরবর্তীতে আরো অনুসন্ধান করে জানা গেছে যে সেই ব্যাংক একাউন্টগুলো সবই ভুয়া পরিচয়ে খোলা হয়েছিল এবং এতে করে সন্দেহ আরো জোরদার হয়ে উঠে যে এর সাথে হয়তো বেশ কয়েকজন ব্যাংক কর্মকর্তাও জড়িত থাকতে পারে। তবে হ্যাকাররা তাদের অনুসরণ করার কোন চিহ্নই রেখে যায় নি। ব্যাংক সিকিউরিটি বিশেষজ্ঞরা যখন তাদের পাঠানো প্রথম মেইল ভাইরাসটি চেক করেন তখন এর সাথে আরো বেশ কিছু ঘটে যাওয়া এই ধরনের ঘটনার মিল পান। এত নিখুঁত পরিকল্পনার কারণে বুঝা যায় যে এটি মূলত একটি সংঘবদ্ধ চক্রের কাজ, পরবর্তীতে এই চক্রকে “ল্যাজারাস” নামে আখ্যায়িত করা হয়।
একটি বিষয় সবাইকে বেশ ভাবিয়ে তুলে যে হ্যাকারদের ব্যাবহার করা একটি আইপি এড্রেস কিম জং উনের দেশ উত্তর কোরিয়ার। অর্থাৎ হামলাগুলো চলাকালীন হ্যাকিং কার্যক্রমের কোনো একটা সময়ে তাদের কেউ না কেউ নর্থ কোরিয়া থেকে কাজ করছিল। তবে এই আইপি এড্রেস দিয়েই প্রমাণ করা যায় না যে উত্তর কোরিয়া এই সাইবার হামলার ইন্ধন জুগিয়েছে। তবে যদি আসলেই উত্তর কোরিয়া এর সাথে জড়িত থাকে তাহলে বিশ্বের ইতিহাসে এটাই প্রথম ঘটনা যে, কোনো রাষ্ট্র এমন সাইবার হামলা করে টাকা আত্মসাতে জড়িত।
