শনিবার, ২৭ জুলাই ২০২৪, ০৫:৩৫ পূর্বাহ্ন
দিনটি ২০১৬ সালের ৫ ফেব্রুয়ারি। ওই দিন কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি হয়। এ অর্থ ফিলিপাইনের মাকাতি শহরে রিজাল ব্যাংকের একটি শাখায় চারটি ভুয়া হিসাবে স্থানান্তর করা হয়। সেখান থেকে দ্রুত অর্থ উত্তোলন করা হয়। পরে চুরি হওয়া অর্থের মধ্যে দেড় কোটি ডলার পুনরুদ্ধার সম্ভব হয়।
বাংলাদেশ ব্যাংকের অর্থচুরি নিয়ে অনুসন্ধানী প্রতিবেদন প্রকাশ করেছে আন্তর্জাতিক গণমাধ্যম বিবিসি। বিবিসির প্রতিবেদক জিওফ হোয়াইট ও জিন এইচ লির এ প্রতিবেদনে জানা গেছে, বাংলাদেশের কেন্দ্রীয় ব্যাংকের অর্থচুরিতে জড়িত ছিল উত্তর কোরিয়ার হ্যাকাররা।
১০ পর্বের নতুন প্রতিবেদন রয়েছে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির দুর্ধষ কাহিনি। এতে জানা যায়, কীভাবে বিপুল অর্থ সরানোর জন্য একদল হ্যাকার ভয়াবহ পরিকল্পনা করে। চুরির যে আলামত এখন পর্যন্ত পাওয়া গেছে তাতে উত্তর কোরিয়া এ ঘটনায় জড়িত বলে ইঙ্গিত পাওয়া গেছে।
জানা যায়, হ্যাকাররা এ ঘটনার জন্য যে মূল যন্ত্র ব্যবহার করে তা হলো বাংলাদেশ ব্যাংকের একটি ত্রুটিযুক্ত প্রিন্টার। মতিঝিলে বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের দশম তলায় অত্যন্ত সুরক্ষিত ঘরের অভ্যন্তরে বসানো ছিল প্রিন্টারটি। কোটি কোটি ডলারের ট্রান্সফার ব্যাংকের বাইরে ও ভেতরে প্রবাহিত হওয়ার রেকর্ড ছাপানো হতো এটি দিয়ে।
শুরুতে বাংলাদেশ ব্যাংক কর্মকর্তাদের কাছে ত্রুটিপূর্ণ এ প্রিন্টার ছিল কেবল একটি যন্ত্র। প্রযুক্তির সমস্যা ছাড়া তেমন একটা বড় ব্যাপার বলে মনে হয়নি কারো। ২০১৬ সালের ৫ ফেব্রুয়ারি সকাল ৮টা ৪৫ মিনিট থেকে প্রিন্টারটি কাজ করছিল না। কেন কাজ করছে না তা নিয়ে কেউ চিন্তাও করেননি। সে সময় সুরক্ষিত ওই স্থানের ডিউটি ম্যানেজার ছিলেন জুবায়ের বিন হুদা। তিনি পুলিশকে বলেন, আমরা ধরে নিয়েছিলাম যে, এটি অন্য যেকোনো দিনের মতো একটি সাধারণ সমস্যা। আগেও এমন হয়েছে।
এদিকে ব্যাংকের কর্মীরা যখন প্রিন্টারটি পুনরায় চালু করেন, তখন তারা কিছু উদ্বেগজনক বিষয় লক্ষ্য করেন। তারা বুঝতে পারেন, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভে জরুরি বার্তা গেছে সেখান থেকে। বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ বিলিয়ন ডলার ছাড় করতে ফেডারেল রির্জাভের কাছে নির্দেশনা গেছে। বাংলাদেশ ব্যাংকের পক্ষ থেকে দ্রুত যোগাযোগের চেষ্টা করা হয়। এক্ষেত্রে সমস্যা সৃষ্টি করে বাংলাদেশের লোকাল টাইম এবং যুক্তরাষ্ট্রের লোকাল টাইম।
হ্যাকাররা ঘটনা ঘটায় মূলত বাংলাদেশ সময় রাত আটটায়, সে সময় ছিল নিউইয়র্কে সকাল। অর্থাৎ বাংলাদেশে ব্যাংকিং কার্যক্রম তখন বন্ধ, তবে যুক্তরাষ্ট্রে সকাল হওয়ায় তখনো সেখানে ব্যাংকিং কার্যক্রম চলছে। এদিকে পরিদিন মানে শুক্র ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটি শুরু। আবার বাংলাদেশে যখন এতবড় হ্যাকিংয়ের তথ্য উদ্ঘাটন হয় সেদিন শনিবার রাত। পরদিন আবার যুক্তরাষ্ট্র সাপ্তাহিক ছুটি।
এখানে হ্যাকাররা আরো একটি বুদ্ধি খাটায়। একবার যখন তারা ফেড থেকে অর্থ স্থানান্তর করতে পারে, তখন তাদের এটি অন্য কোথাও পাঠানোর প্রয়োজন ছিল। তারা এ জায়গা হিসেবে ফিলিপাইনের ম্যানিলাকে বেছে নেয়। কারণ ২০১৬ সালের ৮ ফেব্রুয়ারি ছিল লুনার ইয়ারের প্রথম দিন। এশিয়ায় ছুটির দিন। অর্থাৎ যুক্তরাষ্ট্র ও বাংলাদেশের ছুটি ও সময়ের ব্যবধানকে কাজে লাগিয়ে পাঁচটা দিন হাতে পেয়েছিল হ্যাকাররা। ধারণা করা হয়, কয়েক বছর ধরে এ হ্যাকিংয়ের পরিকল্পনা করেছিল ‘লাজারাস গ্রুপ’। যে পরিকল্পনায় বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেম নিয়ন্ত্রণে নেয় ‘লাজারাস গ্রুপ’।
২০১৫ সালের জানুয়ারিতে বাংলাদেশ ব্যাংকের একাধিক কর্মচারীর কাছে একটি সিভি ইমেল করা হয়েছিল। ওই সিভিতে চাকরিপ্রার্থী তার নাম রাসেল আহলাম বলে অভিহিত করেন। সেই সঙ্গে ইমেইলে অনুরোধ ছিল যাতে তার সিভি এবং কভার লেটার ডাউনলোড করে যেন পড়া হয়।
এফবিআইয়ের তদন্তকারীদের মতে, এ রাসেলের কোনো অস্তিত্ব ছিল না। এটি একটি কেবল নাম, যা ব্যবহার করে সেই লাজারাস গ্রুপ ইমেইল করেছিল। এদিকে বাংলাদেশ ব্যাংকের একজন কর্মী কৌতুহলবসত ডাউনলোড করে পড়েছিলেন। ফলে ওই সিভির ভেতরে ভাইরাস দ্বারা বাংলাদেশ ব্যাংকের পিসি আক্রান্ত হয়।
এরপরই ব্যাংকের সিস্টেমে লাজারাস গ্রুপ গোপনে কম্পিউটার থেকে কম্পিউটারে আশ্রয় নিয়ে বাংলাদেশ ব্যাংকের ডিজিটাল ভল্ট, যেখানে বিলিয়ন বিলিয়ন ডলার রেখেছিল তার দিকে কাজ শুরু করে দেয়। পুরো এক বছর ধরে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে অবস্থান করে দুর্ধষ এ হ্যাকিংয়ের পরিকল্পনা করে।
আসলে বাংলাদেশ ব্যাংক যে সমস্যায় জর্জরিত, সেটিই যেন প্রথম প্রকাশ পেয়েছিল এ চুরির মাধ্যমে। বিবিসি জানায়, হ্যাকাররা এর কম্পিউটার নেটওয়ার্ক ব্যবস্থায় ঢুকে পড়েছিল। এটি ছিল এখন পর্যন্ত পৃথিবীর ইতিহাসে সবচেয়ে সাহসী সাইবার হামলা ছিল। হ্যাকারদের লক্ষ্য ছিল, বাংলাদেশ ব্যাংক থেকে ১০০ কোটি ডলার চুরি করা। অর্থ সরাতে হ্যাকাররা নকল ব্যাংক অ্যাকাউন্ট, দাতব্য সংস্থা, ক্যাসিনোসহ বিস্তৃত নেটওয়ার্ক ব্যবহার করেছিল।
ভয়ংকর এ হ্যাকার কারা?
বিবিসির অনুসন্ধানী প্রতিবেদনে আরো জানা যায়, এ অর্থ চুরির বিষয়ে তদন্তকারীদের তদন্তে ডিজিটাল যে ফিঙ্গারপ্রিন্ট পাওয়া যায়, তাতে এটাই স্পষ্ট- উত্তর কোরিয়া সরকারের পুরো মদদেই এ ঘটনা ঘটেছে। যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআইয়ের বরাতে বিবিসি জানায়, এমন একটি লোমহর্ষক ঘটনা ঘটানোর জন্য অনেকদিন ধরে সুপরিকল্পিত পদ্ধতিতে এগিয়েছে উত্তর কোরিয়ার হ্যাকাররা। উত্তর কোরিয়ার হ্যাকারদের এ গ্রুপ লাজারাস নামে পরিচিত বিশ্ব হ্যাকিংয়ের গ্রুপের কাছে। এ গ্রুপ সম্পর্কে খুব কমই জানা যায়।
এদিকে এফবিআই এক সন্দেহভাজন ব্যক্তির ছবি অঙ্কন করেছে, তার নাম পার্ক জিন হিয়ক, তবে ওই ব্যক্তি পাক জিন-হেক এবং পার্ক কোয়াং-জিন নামেও কাজ করেন। তিনি ল্যাজারাস গ্রুপের অন্যতম সদস্য। এছাড়া এ ঘটনায় আরো দুজন হ্যাকারের নাম উঠে আসে তদন্তে। তারা হলেন কিম ইল ও জন চ্যাং হিয়ক।
কে এই পার্ক জিন হিয়ক?
পার্ক জিন হিয়ক একজন কম্পিউটার প্রোগ্রামার। উত্তর কোরিয়ার শীর্ষ বিশ্ববিদ্যালয়গুলোর একটি থেকে স্নাতক করেছেন তিনি। এরপর চীনের বন্দর দালিয়ান শহরে উত্তর কোরিয়ার একটি সংস্থা চোসুন এক্সপোতে কাজ করতেন। এ সংস্থা অনলাইন গেমিং ও জুয়ার প্রোগ্রাম তৈরি করে।
এফবিআই বিবিসিকে জানায়, পার্ক জিন হিয়ক হলেন দিনের আলোতে একজন সহজ সরল কম্পিউটার প্রোগ্রামার, আর রাতের অন্ধকারে দুর্ধর্ষ হ্যাকিং তার পেশা। পার্ক জিন হিয়ক হলেন উত্তর কোরিয়ার হাজার হাজার তরুণের মধ্যে এমন একজন, যাকে ছোটবেলা থেকেই সাইবারযোদ্ধা বানানোর জন্য তৈরি করা হয়।
