রিজার্ভ চুরির ৬ বছর

বাংলাদেশের ইতিহাসে সবচেয়ে বড় চুরির ঘটনাটি ঘটেছিল ২০১৬ সালের ৪ ফেব্রুয়ারি রাতে। সেই রাতে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি হয়। আলোচিত এই চুরির ঘটনার ছয় বছর পূর্ণ হলো আজ (শুক্রবার)। 

এখন পর্যন্ত চুরি যাওয়া এ অর্থের মধ্যে ফেরত আনা গেছে ১ কোটি ৪৫ লাখ ৪০ হাজার ডলার। বাকি ৬ কোটি ৬০ লাখ ডলার (টাকার অঙ্কে ৫৬০ কোটি টাকা) আদৌ পাওয়া যাবে কিনা তা নিয়ে অনিশ্চয়তা বাড়ছে। এমনকি অর্থ ফেরত দেওয়ার আশ্বাসও মেলেনি।

অজ্ঞাত ব্যক্তিরা যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রাখা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে এই বিপুল পরিমাণ অর্থ সুইফট পেমেন্ট পদ্ধতিতে প্রতারণার আশ্রয় নিয়ে হাতিয়ে নিয়েছিল। এই অর্থ ফিলিপাইনের মাকাতি শহরে রিজাল ব্যাংকের শাখায় চারটি অ্যাকাউন্টে যায় এবং সেখান থেকে দ্রুত টাকা উত্তোলন করা হয়।

বাংলাদেশ ব্যাংক একদিন পরে চুরির তথ্য জানতে পারে। কিন্তু অদৃশ্য কারণে তা গোপন রাখে আরও ২৪ দিন। আর বিষয়টি তৎকালীন অর্থমন্ত্রীকে বাংলাদেশ ব্যাংক আনুষ্ঠানিকভাবে জানায় চুরি যাওয়ার ৩৩তম দিনে। 

ঘটনার ৩৯ দিন পর বাংলাদেশ ব্যাংকের পক্ষ থেকে মতিঝিল থানায় বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরি, মানি লন্ডারিং ও সাইবার অপরাধ দমন আইনের ধারায় মামলা করা হয়। পরে ওই মামলার তদন্তের দায়িত্ব দেওয়া হয় সিআইডিকে।

রিজার্ভ চুরি নিয়ে বাংলাদেশ সরকার যুক্তরাষ্ট্রের ফেডারেল কোর্টে যে মামলা করেছিল তা টেকেনি। তবে অর্থ ফেরত ও জড়িতদের শাস্তির জন্য স্টেট কোর্টে মামলা হয়েছে। কিন্তু অর্থ ফেরত পাওয়ার আশার আলো কোথাও দেখা যাচ্ছে না।

পুলিশের অপরাধ তদন্ত বিভাগ (সিআইডি) বলেছে, বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ক্ষেত্র প্রস্তুত করতে দায় ছিল বাংলাদেশ ব্যাংকের অভ্যন্তরের এমন ১৩ জন ঊর্ধ্বতন কর্মকর্তাকে শনাক্ত করেছে তারা। তবে পুলিশ ওই ঘটনায় কাউকে গ্রেপ্তার করেনি। এছাড়া বাংলাদেশ ব্যাংকের রিজার্ভ চুরিতে এখন পর্যন্ত আট দেশের অন্তত ৭৬ ব্যক্তির জড়িত থাকার তথ্য পেয়েছে সিআইডি।  

চুরির নেপথ্যে যারা

২০১৬ সালে কম্পিউটার হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের টাকা চুরিকে আন্তর্জাতিক গোয়েন্দা সংস্থাগুলো সর্বকালের সবচেয়ে দুঃসাহসী সাইবার হামলার স্বীকৃতি দিয়েছে। এই টাকা চুরি করতে গিয়ে হ্যাকাররা ব্যবহার করেছে নকল ব্যাংক অ্যাকাউন্ট, দাতব্য সংস্থা ও ক্যাসিনোর বিস্তৃত এক নেটওয়ার্ক।

কিন্তু এই চুরির নেপথ্যে ছিল কারা? এই হ্যাকারদের পরিচয় কী— এসব প্রশ্নের যে উত্তর পাওয়া গেছে সেসবও বেশ বিস্ময়কর। তদন্তকারী সংস্থাগুলোর বরাত দিয়ে  গত বছর জুনে বিবিসি অনলাইনের প্রতিবেদনে বলা হয়েছে, হ্যাকারদের ডিজিটাল ফিঙ্গারপ্রিন্টগুলো কেবল একদিকেই নির্দেশ করছে— তারা সবাই উত্তর কোরিয়ার নাগরিক এবং দেশটির ক্ষমতাসীন সরকারের মদদপুষ্ট। সহজভাবে বলতে গেলে, এই হ্যাকিংয়ের সঙ্গে নিবিড়ভাবে যুক্ত আছে উত্তর কোরিয়ার সরকার।

মার্কিন গোয়েন্দা সংস্থা এফবিআই জানিয়েছে, উত্তর কোরিয়ার খুবই দক্ষ ও প্রশিক্ষিত হ্যাকারদের একটি দল এই চুরির সঙ্গে সরাসরি যুক্ত। সাইবার-নিরাপত্তা জগতে এই দলটির নাম ল্যাজারাস গ্রুপ। দলের এই নামকরণ করা হয়েছে বাইবেলের একটি চরিত্র ল্যাজারাসের নামে; যিনি মৃত্যুর পর আবার জীবিত হয়ে উঠেছিলেন।

বিবিসির প্রতিবেদনে বলা হয়েছে, অর্থনীতি, প্রযুক্তিসহ প্রায় সবগুলো খাতে বিশ্বের বেশিরভাগ দেশ থেকে পিছিয়ে থাকা একটি দেশ কীভাবে এমন একটি প্রশিক্ষিত ও দক্ষ হ্যাকার দল তৈরি করল তা অনেকের কাছেই রীতিমত বিস্ময়কর।

ল্যাজারাস গ্রুপ ও পার্ক জিন হিয়ক

উত্তর কোরিয়ার মতো ল্যাজারাস গ্রুপ সম্পর্কেও খুব কমই জানা যায়। দেশটির সরকারের সমর্থনপুষ্ট এই দলে ঠিক কতজন হ্যাকার আছেন, তা এখনও অজানা।

তবে ২০১৬ সালে বাংলাদেশ ব্যাংক থেকে অর্থচুরির ঘটনায় জড়িত অন্তত একজনকে শনাক্ত করতে পেরেছে এফবিআই। সন্দেহভাজন ওই ব্যক্তির নাম পার্ক জিন হিয়ক। তিনি পার্ক জিন হিক এবং পার্ক কোয়াং জিন নামেও পরিচিত।

তার সম্পর্কে যেসব তথ্য এখন পর্যন্ত জানতে পেরেছে এফবিআই সেগুলো হলো— উত্তর কোরিয়ার শীর্ষস্থানীয় বিশ্ববিদ্যালয় থেকে পাস করার পর চোসুন এক্সপো নামে উত্তর কোরিয়াভিত্তিক একটি সফটওয়্যার প্রস্তুতকারী কোম্পানিতে চাকরি করতেন হিয়ক। চীনের বন্দর শহর দালিয়ানে ছিল তার কর্মস্থল। মূলত অনলাইন গেম ও জুয়া বিষয়ক সফটওয়্যার তৈরি করে চোসুন এক্সপো। বিশ্বজুড়ে অনেক গ্রাহক আছে কোম্পানিটির।

দালিয়ানে থাকার সময়েই তিনি নিজের জন্য পৃথক একটি ই-মেইল অ্যাকাউন্ট খোলেন, জীবনবৃত্তান্ত (সিভি) প্রস্তুত করেন এবং অনলাইন সামাজিক যোগাযোগ প্ল্যাটফরমে নিজস্ব যোগাযোগের নেটওয়ার্ক গঠন করেন। ২০১১ সালে তোলা তার কয়েকটি ছবি এসেছে এফবিআইয়ের হাতে, সেখানে তাকে দেখতে ৩০ বছর বয়সী এক সাধারণ যুবকের মতোই লাগে। 

কিন্তু এফবিআই জানিয়েছে, একেবারেই সাধারণ চেহারার এই যুবক দিনের বেলায় কোম্পানিতে প্রোগ্রামারের চাকরি করলেও রাতে হয়ে উঠতেন দুর্ধর্ষ হ্যাকার। 

২০০২ সাল থেকে ২০১৩ কিংবা ’১৪ সাল পর্যন্ত দালিয়ানে ছিলেন হিয়ক। এ সময় পিয়ংইয়ংয়ের সঙ্গে অনলাইনে নিয়মিত যোগাযোগ হতো তার। তারপর থেকে তাকে আর দালিয়ানে দেখা যায়নি। চার বছর আগে তিনি নিজের দেশ উত্তর কোরিয়ায় ফিরে আসেন।
এফবিআইয়ের তথ্য বলছে, দালিয়ান ছাড়ার পর হ্যাকিংয়ে পুরোপুরি মনোনিবেশ করেন হিয়ক। ২০১৪ থেকে ২০১৭ সাল পর্যন্ত বিশ্বজুড়ে বেশকিছু হ্যাকিং কর্মকাণ্ডে যুক্ত ছিলেন তিনি। ধরা পড়লে তার অন্তত ২০ বছরের কারাদণ্ড হবে।

তবে হিয়ক, যদিও এটি তার প্রকৃত নাম কি না সে সম্পর্কে এখনও নিশ্চিত নয় এফবিআই, একদিনে বা হঠাৎ করেই হ্যাকার হয়ে উঠেছেন- এমন নয়। সাইবার যোদ্ধা তৈরির যে বিশেষ গোপন প্রকল্প চালু আছে উত্তর কোরিয়ায়, তিনি সেই প্রকল্পেরই ফসল।

সাধারণত ১২ বছর বয়সী শিশু, গণিতে যাদের মাথা পরিষ্কার, তাদেরকে এই প্রকল্পের জন্য নির্বাচন করে উত্তর কোরিয়া। তাদেরকে পাঠানো হয় রাজধানী পিয়ংইয়ংয়ের বিশেষ গোপন শিক্ষা প্রতিষ্ঠানে। তারপর সকাল থেকে রাত পর্যন্ত সেখানে চলে এই শিশুদের নিবিড় প্রশিক্ষণ।

বিবিসি বলেছে, বাংলাদেশ ব্যাংকের কর্মীরা যখন প্রিন্টার চালু করেন, তখন তারা বুঝতে পারেন, যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংক ফেডারেল রিজার্ভ সিস্টেমে জরুরি বার্তা গেছে সেখান থেকে। বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ বিলিয়ন ডলার ছাড় করতে ফেডারেল রিজার্ভ সিস্টেমের কাছে নির্দেশনা গেছে। বাংলাদেশ ব্যাংকের পক্ষ থেকে দ্রুত যোগাযোগের চেষ্টা করা হয়। তবে এ ক্ষেত্রে বাদ সাধে সময়।

হ্যাকাররা এই ঘটনা ঘটিয়েছিল বাংলাদেশ সময় বৃহস্পতিবার রাত আটটায়, সে সময় ছিল নিউইয়র্কে বৃহস্পতিবার সকাল। অর্থাৎ, বাংলাদেশে ব্যাংকিং কার্যক্রম বন্ধ ছিল, কিন্তু যুক্তরাষ্ট্রে তখন সব কার্যক্রম চলছে।

অন্যদিকে, শুক্র ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটি। শনিবার যখন বাংলাদেশে চুরিটি উদ্‌ঘাটন শুরু হয়, তখন আবার নিউইয়র্কে সাপ্তাহিক ছুটি শুরু হয়ে যায়। এখানে হ্যাকাররা আরও একটি বুদ্ধি খাটায়। একবার যখন তারা ফেডারেল রিজার্ভ সিস্টেম থেকে থেকে অর্থ স্থানান্তর করতে পারে, তখন তাদের এটি অন্য কোথাও প্রেরণের প্রয়োজন ছিল। তারা এই জায়গা হিসেবে ফিলিপাইনের রাজধানী ম্যানিলাকে বেছে নেয়। কারণ, ২০১৬ সালের ৮ ফেব্রুয়ারি সোমবার ছিল চান্দ্র নববর্ষের প্রথম দিন। চীন, ফিলিপাইনসহ এশিয়ার কয়েকটি দেশে দিনটি উৎসবকালীন ছুটি থাকে।

অর্থাৎ, যুক্তরাষ্ট্র ও বাংলাদেশের ছুটি ও সময়ের ব্যবধানকে কাজে লাগিয়ে পাঁচ দিন হাতে পেয়েছিল হ্যাকাররা। এফবিআইয়ের এক কর্মকর্তা বিবিসিকে বলেন, আমাদের ধারণা, এই হ্যাকিংয়ের পরিকল্পনা সাজাতে কয়েক বছর সময় ব্যয় করেছে লাজারাস গ্রুপ।

এইচকে