বাংলাদেশ ব্যাংকের রিজার্ভ চুরির আদ্যোপান্ত
২১ জুন ২০২১ ১৬:১৬ | আপডেট: ২১ জুন ২০২১ ১৯:৫৩
২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে আট হাজার কোটি টাকা হাতিয়ে নেওয়ার চেষ্টা চালায় উত্তর কোরিয়ার হ্যাকারদের একটি গ্রুপ। দীর্ঘ সময় নিয়ে পরিকল্পনাটি করে এবং পুরো প্রক্রিয়াটিকে এমনভাবে সাজানো হয়েছিল যেনো নির্বিঘ্নে সবকিছু সম্পন্ন হয়।
তবে, ছোট কিছু ভুলের কারণে হ্যাকার গ্রুপের ওই চেষ্টা পুরোপুরি সফল হয়নি। বিবিসির এক প্রতিবেদনে এ বিষয়ে বিস্তারিত তুলে ধরা হয়েছে।
২০১৬ সালের ৫ ফেব্রুয়ারিতে চলা ওই সাইবার হামলার মাধ্যমে বাংলাদেশ ব্যাংকের আট কোটি ১০ লাখ ডলার নিয়েই হ্যাকার গ্রুপকে সন্তুষ্ট থাকতে হয়। পরবর্তীতে তার মধ্যে দেড় কোটি ডলার উদ্ধারও করা হয়।
বাংলাদেশ ব্যাংকের রিজার্ভ চুরি নিয়ে সারাবাংলায় আরও পড়ুন –
রিজার্ভ চুরি: ৩ বছরে মামলার অগ্রগতি কতদূর?
রিজার্ভ চুরি: ফিলিপাইনের ব্যাংক কর্মকর্তা দেগুইতোর কারাদণ্ড
বাংলাদেশ ব্যাংকের অর্থ চুরি: ফিলিপাইনের কাছে তথ্য চেয়েছে সরকার
‘রিজার্ভ চুরির মামলা নিষ্পত্তিতে তিন বছর সময় লাগবে’
রিজার্ভ উদ্ধারে মামলা করবে বাংলাদেশ ব্যাংক
রির্জাভ চুরির ২ বছর: ফেরত আসেনি ৬ কোটি ৬৪ লাখ ডলার
ওই সাইবার হামলা কয়েকটি পর্যায়ে সংঘটিত হয়েছিল। শুরু হয়েছিল একেবারেই প্রাথমিক পর্যায়ের একটি হ্যাকিং কৌশল দিয়ে।
২০১৫ সালের জানুয়ারিতে বাংলাদেশ ব্যাংকের বেশ কিছু কর্মকর্তার কাছে একটি ইমেইল পাঠান রাসেল আহলাম নামে এক চাকরিপ্রার্থী। ভদ্র-মার্জিত ভাষায় লেখা ওই ইমেইলের শেষে তার সিভি ও কভার লেটার ডাউনলোডের লিঙ্ক দেওয়া ছিল। অন্তত একজন কর্মকর্তা সেই লিঙ্কে ক্লিক করেছিলেন। এভাবেই বাংলাদেশ ব্যাংকের নেটওয়ার্কে হ্যাকার গ্রুপ ঢুকে পড়ে। লিঙ্ক থেকে ভাইরাস ছড়িয়ে পুরো নেটওয়ার্ক নিজেদের কব্জায় নেয় হ্যাকাররা।
হ্যাকার গ্রুপ এক বছর ধরে বাংলাদেশ ব্যাংকের সব কম্পিউটার ঘুরে ঘুরে দেখেন। এ সময় তারা সব ধরনের ঝুঁকি বিশ্লেষণ করে কিভাবে চুরি করা অর্থ ঝামেলাবিহীনভাবে বের করে নিয়ে যাবেন সে বিষয়ে ত্রুটিহীন ছক তৈরি করেন। তারা সুইফট প্রযুক্তিসহ কেন্দ্রীয় ব্যাংকের ডিজিটাল ব্যবস্থার আদ্যোপান্ত জেনে গিয়েছিলেন।
২০১৬ সালের ফেব্রুয়ারিতে এসে হ্যাকাররা সব প্রস্তুতি শেষ করে। তাদের সামনে একমাত্র বাঁধা হয়ে দাঁড়ায় একটি প্রিন্টার, বাংলাদেশ ব্যাংকের প্রায় সম্পূর্ণ ডিজিটাল নেটওয়ার্কের মধ্যে একমাত্র অ্যানালগ উপকরণ, কেন্দ্রীয় ব্যাংক ভবনের দশম তলায় যার অবস্থান। ব্যাংকের সব লেনদেনের হিসাব কাগজে সংরক্ষণের উদ্দেশ্যে এ প্রিন্টারটি রাখা হয়েছিল।
হ্যাকাররা টাকা সরানোর সঙ্গে সঙ্গে এই প্রিন্টারটি থেকে স্বয়ংক্রিয়ভাবে তাদের টাকা উত্তোলন এবং কোন অ্যাকাউন্টে সরানো হলো তার বিস্তারিত প্রিন্ট হয়ে বের হয়ে আসার সম্ভাবনা থেকে প্রথমেই তারা প্রিন্টারটিকে অকেজো করে ফেলে।
বাংলাদেশ ব্যাংকের কর্মীরা বিকল প্রিন্টারের বিষয়টি লক্ষ্য করলেও ‘আইটি যন্ত্রপাতি প্রায়ই অকেজো হয়’ ভেবে ঘটনাটিকে পাত্তা দেননি।
এর মধ্যেই, হ্যাকাররা ৩৫টি ট্রান্সফারের মাধ্যমে প্রায় ৯৫ কোটি ১০ লাখ ডলার চারটি ভুয়া অ্যাকাউন্টে পাঠানোর ব্যবস্থা করে ফেলে। বাংলাদেশ ব্যাংক নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে যে পরিমাণ অর্থ জমা রেখেছিল, তার প্রায় পুরোটাই হ্যাকাররা সরিয়ে ফেলাই ছিল লক্ষ্য।
কিন্তু, এক্ষেত্রে হ্যাকারদের ছোট, কিন্তু গুরুত্বপূর্ণ কিছু ভুলের কারণে তারা পুরো টাকাটি সরাতে পারেনি।
ওই সময়, নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংক বাংলাদেশ ব্যাংকের টাকা স্থানান্তরের অনুরোধটির (যা আসলে হ্যাকারদের করা) সঙ্গে সঙ্গে অনুমোদন দেয়নি। কারণ টাকার গন্তব্য হিসেবে ফিলিপাইনের জুপিটার এলাকার একটি ব্যাংকের নাম দেওয়া ছিল। জুপিটার শব্দটি তাদেরকে সতর্ক করে দেয়। কারণ, জুপিটার নামে একটি ইরানি জাহাজ ছিল, যেটির ওপর মার্কিন নিষেধাজ্ঞা ছিল। জুপিটার শব্দটি লক্ষ্য করার পর ফেডারেল রিজার্ভ ব্যাংক ৩৫টি ট্রান্সফারের মধ্যে ২৯টিই আটকে দেয়।
কিন্তু, ইতোমধ্যে পাঁচটি ট্রান্সফারের মাধ্যমে প্রায় ১০ কোটি ১০ লাখ ডলার পাচার হয়ে যায়। একটি ট্রান্সফার করা হয়েছিল শ্রীলঙ্কার শালিকা ফাউন্ডেশন নামক একটি দাতব্য প্রতিষ্ঠানের কাছে।যার পরিমাণ ছিল দুই কোটি ডলার। কিন্তু, সেখানেও হ্যাকাররা ফাউন্ডেশনের ইংরেজি বানানে ভুল করায় শব্দটি ফান্ডেশন হয়ে যায় এবং একজন ব্যাকরণ বিদগ্ধ কর্মকর্তা ওই ট্রান্সফারটিও আটকে দেন।
শেষ পর্যন্ত, হ্যাকারদের কিছু ভুল এবং দৈবক্রমে আট কোটি ১০ লাখ ডলারের বেশি অর্থ হ্যাকাররা সরাতে পারেনি। অল্পের জন্য আট হাজার কোটি ডলার রিজার্ভ হারানোর হাত থেকে বাংলাদেশ বেঁচে যায়।
পরবর্তীতে এই হ্যাকিংয়ের মূল হোতা হিসেবে উত্তর কোরিয়ার হ্যাকার পার্ক জিন হিয়কের নাম জানা যায়। পার্ক জিন হিয়কের বিরুদ্ধে ২০১৬ সালে বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার রিজার্ভ চুরি এবং ২০১৪ সালে সনি পিকচারস হ্যাক করার অভিযোগ রয়েছে।
সারাবাংলা/একেএম
