বাংলাদেশ ব্যাংকের রিজার্ভ যেভাবে চুরি হয়েছিল

বাংলাদেশের ইতিহাসে এ পর্যন্ত সবচেয়ে বড় চুরির ঘটনাটি ঘটেছিল ২০১৬ সালের ৫ ফেব্রুয়ারি। সেদিন বাংলাদেশের কেন্দ্রীয় ব্যাংক ‘বাংলাদেশ ব্যাংক’ থেকে ৮ কোটি ১০ লাখ ডলার চুরি হয়। সম্প্রতি এই চুরির নেপথ্য কাহিনি নিয়ে একটি অনুসন্ধানী প্রতিবেদন করেছেন বিবিসির সাংবাদিক জিওফ হোয়াইট এবং জিন এইচ লি।

প্রতিবেদনে তারা বলেছেন, যে হ্যাকাররা এই ঘটনা ঘটিয়েছিল, তাদের লক্ষ্য ছিল ১০০ কোটি ডলার চুরি করা। কিন্তু সৌভাগ্যবশত কম্পিউটার প্রোগ্রামে জটিলতা দেখা দেওয়ায় শেষ পর্যন্ত তারা সরাতে সক্ষম হয় ৮ কোটি ১০ লাখ ডলার।

শুনতে অবিশ্বাস্য হলেও সত্য, চুরির পুরো ঘটনায় বেশ গুরুত্বপূর্ণ ভূমিকা ছিল বাংলাদেশ ব্যাংকের একটি ত্রুটিযুক্ত প্রিন্টারের। বাংলাদেশ ব্যাংকের দশম তলার একটি কক্ষে খুবই সুরক্ষিত অবস্থায় থাকা সেই প্রিন্টারটির মাধ্যমে দেশ ও দেশের বাইরে বাংলাদেশ ব্যাংকের অর্থ আদান-প্রদানবিষয়ক তথ্য ও রেকর্ডের অনুলিপি বাংলাদেশ ব্যাংক কর্মকর্তাদের হাতে আসত।

সেই প্রিন্টারটি ঠিকঠাকমতো কাজ করছিল না। শুরুতে অবশ্য বাংলাদেশ ব্যাংকের কর্মকর্তারা বিষয়টিকে সাধারণ যান্ত্রিক ত্রুটি হিসেবেই দেখেছিলেন। তাদের মনে হয়েছিল, প্রিন্টারে একটি ‘ছোট সমস্যা’ দেখা দিয়েছে, ‘সময়মতো’ সেটি ঠিক করে নেওয়া যাবে।

বাংলাদেশ ব্যাংকের ডিউটি ম্যানেজার জিয়া বিন হায়দার এ সম্পর্কে পুলিশকে বলেছিলেন, ‘আমরা প্রথমে ভেবেছিলাম প্রতিদিন যেমন কম্পিউটারে ছোটখাটো সমস্যা দেখা যায় এটিও সেরকম একটি ব্যাপার। এর আগেও ব্যাংকের বিভিন্ন শাখার কম্পিউটার-প্রিন্টারে যান্ত্রিক ত্রুটি দেখা দিয়েছিল, যথাসময়ে সেগুলো ঠিকও করা হয়েছে।’

তবে এই ঘটনার মধ্যে দিয়ে প্রথমাবারের মতো প্রকাশ্যে আসে— বাংলাদেশ ব্যাংক কী পরিমাণ নিরাপত্তাহীন এবং সমস্যায় জর্জরিত একটি প্রতিষ্ঠান। হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্কে ঢুকে পড়েছিল এবং সৌভাগ্যবশত তাদের কম্পিউটারে ত্রুটি দেখা না দিলে ২০১৬ সালের ৫ ফেব্রুয়ারি ৮ কোটি ১০ লাখ ডলার নয়, বাংলাদেশ ব্যাংক থেকে খোয়া যেত ১০০ কোটি ডলার।

চুরির নেপথ্যে ছিল যারা

২০১৬ সালে কম্পিউটার হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাংকের টাকা চুরিকে আন্তর্জাতিক গোয়েন্দা সংস্থাগুলো সর্বকালের সবচেয়ে দুঃসাহসী সাইবার হামলার স্বীকৃতি দিয়েছে। এই টাকা চুরি করতে গিয়ে হ্যাকাররা ব্যবহার করেছে নকল ব্যাংক অ্যাকাউন্ট, দাতব্য সংস্থা ও ক্যাসিনোর বিস্তৃত এক নেটওয়ার্ক।

কিন্তু এই চুরির নেপথ্যে ছিল কারা? এই হ্যাকারদের পরিচয় কী— এসব প্রশ্নের যে উত্তর পাওয়া গেছে সেসবও বেশ বিস্ময়কর। তদন্তকারী সংস্থাগুলোর বরাত দিয়ে বিবিসি অনলাইনের প্রতিবেদনে বলা হয়েছে, হ্যাকারদের ডিজিটাল ফিঙ্গারপ্রিন্টগুলো কেবল একদিকেই নির্দেশ করছে— তারা সবাই উত্তর কোরিয়ার নাগরিক এবং দেশটির ক্ষমতাসীন সরকারের মদদপুষ্ট। সহজভাবে বলতে গেলে, এই হ্যাকিংয়ের সঙ্গে নিবিড়ভাবে যুক্ত আছে উত্তর কোরিয়ার সরকার।

বিবিসির প্রতিবেদনে বলা হয়েছে, অর্থনীতি, প্রযুক্তিসহ প্রায় সবগুলো খাতে বিশ্বের বেশিরভাগ দেশ থেকে পিছিয়ে থাকা একটি দেশ কীভাবে এমন একটি প্রশিক্ষিত ও দক্ষ হ্যাকার দল তৈরি করল তা অনেকের কাছেই রীতিমত বিস্ময়কর।

ল্যাজারাস গ্রুপ ও পার্ক জিন হিয়ক

উত্তর কোরিয়ার মতো ল্যাজারাস গ্রুপ সম্পর্কেও খুব কমই জানা যায়। দেশটির সরকারের সমর্থনপুষ্ট এই দলে ঠিক কতজন হ্যাকার আছেন, তা এখনও অজানা।

তার সম্পর্কে যেসব তথ্য এখন পর্যন্ত জানতে পেরেছে এফবিআই সেগুলো হলো— উত্তর কোরিয়ার শীর্ষস্থানীয় বিশ্ববিদ্যালয় থেকে পাস করার পর চোসুন এক্সপো নামে উত্তর কোরিয়াভিত্তিক একটি সফটওয়্যার প্রস্তুতকারী কোম্পানিতে চাকরি করতেন হিয়ক। চীনের বন্দর শহর দালিয়ানে ছিল তার কর্মস্থল। মূলত অনলাইন গেম ও জুয়া বিষয়ক সফটওয়্যার তৈরি করে চোসুন এক্সপো। বিশ্বজুড়ে অনেক গ্রাহক আছে কোম্পানিটির।

দালিয়ানে থাকার সময়েই তিনি নিজের জন্য পৃথক একটি ই-মেইল অ্যাকাউন্ট খোলেন, জীবনবৃত্তান্ত (সিভি) প্রস্তুত করেন এবং অনলাইন সামাজিক যোগাযোগ প্ল্যাটফরমে নিজস্ব যোগাযোগের নেটওয়ার্ক গঠন করেন। ২০১১ সালে তোলা তার কয়েকটি ছবি এসেছে এফবিআইয়ের হাতে, সেখানে তাকে দেখতে ৩০ বছর বয়সী এক সাধারণ যুবকের মতোই লাগে। 

কিন্তু এফবিআই জানিয়েছে, একেবারেই সাধারণ চেহারার এই যুবক দিনের বেলায় কোম্পানিতে প্রোগ্রামারের চাকরি করলেও রাতে হয়ে উঠতেন দুর্ধর্ষ হ্যাকার।

এফবিআইয়ের তথ্য বলছে, দালিয়ান ছাড়ার পর হ্যাকিংয়ে পুরোপুরি মনোনিবেশ করেন হিয়ক। ২০১৪ থেকে ২০১৭ সাল পর্যন্ত বিশ্বজুড়ে বেশকিছু হ্যাকিং কর্মকাণ্ডে যুক্ত ছিলেন তিনি। ধরা পড়লে তার অন্তত ২০ বছরের কারাদণ্ড হবে।

তবে হিয়ক, যদিও এটি তার প্রকৃত নাম কি না সে সম্পর্কে এখনও নিশ্চিত নয় এফবিআই, একদিনে বা হঠাৎ করেই হ্যাকার হয়ে উঠেছেন- এমন নয়। সাইবার যোদ্ধা তৈরির যে বিশেষ গোপন প্রকল্প চালু আছে উত্তর কোরিয়ায়, তিনি সেই প্রকল্পেরই ফসল।

প্রিন্টারের প্রসঙ্গে বিবিসি বলেছে, বাংলাদেশ ব্যাংকের কর্মীরা যখন প্রিন্টারটি পুনরায় চালু করেন, তখন তারা কিছু উদ্বেগজনক বিষয় লক্ষ করেন এবং বুঝতে পারেন, যুক্তরাষ্ট্রের কেন্দ্রীয় ব্যাংক ফেডারেল রিজার্ভ সিস্টেমে জরুরি বার্তা গেছে সেখান থেকে। বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ বিলিয়ন ডলার ছাড় করতে ফেডারেল রিজার্ভ সিস্টেমের কাছে নির্দেশনা গেছে। বাংলাদেশ ব্যাংকের পক্ষ থেকে দ্রুত যোগাযোগের চেষ্টা করা হয়। তবে এ ক্ষেত্রে বাদ সাধে সময়।

হ্যাকাররা এই ঘটনা ঘটিয়েছিল বাংলাদেশ সময় বৃহস্পতিবার রাত আটটায়, সে সময় ছিল নিউইয়র্কে বৃহস্পতিবার সকাল। অর্থাৎ, বাংলাদেশে ব্যাংকিং কার্যক্রম বন্ধ ছিল, কিন্তু যুক্তরাষ্ট্রে তখন সব কার্যক্রম চলছে।

এখানে হ্যাকাররা আরও একটি বুদ্ধি খাটায়। একবার যখন তারা ফেডারেল রিজার্ভ সিস্টেম থেকে থেকে অর্থ স্থানান্তর করতে পারে, তখন তাদের এটি অন্য কোথাও প্রেরণের প্রয়োজন ছিল। তারা এই জায়গা হিসেবে ফিলিপাইনের রাজধানী ম্যানিলাকে বেছে নেয়।

কারণ, ২০১৬ সালের ৮ ফেব্রুয়ারি সোমবার ছিল চান্দ্র নববর্ষের প্রথম দিন। চীন, ফিলিপাইনসহ এশিয়ার কয়েকটি দেশে দিনটি উৎসবকালীন ছুটি থাকে।

অর্থাৎ যুক্তরাষ্ট্র ও বাংলাদেশের ছুটি ও সময়ের ব্যবধানকে কাজে লাগিয়ে পাঁচ দিন হাতে পেয়েছিল হ্যাকাররা। এফবিআইয়ের এক কর্মকর্তা বিবিসিকে বলেন, ‘ আমাদের ধারণা, এই হ্যাকিংয়ের পরিকল্পনা সাজাতে কয়েক বছর সময় ব্যয় করেছে লাজারাস গ্রুপ।’

সূত্র: বিবিসি।

এসএমডব্লিউ/এসএস