.png)
বাংলাদেশ ব্যাংকের রিজার্ভ চুরি: উত্তর কোরিয়ার হ্যাকাররা শত কোটি ডলার প্রায় হাতিয়ে নিচ্ছিল যেভাবে
বাংলাদেশ ব্যাংকের রিজার্ভ চুরি: উত্তর কোরিয়ার হ্যাকাররা শত কোটি ডলার প্রায় হাতিয়ে নিচ্ছিল যেভাবে
২০১৬ সালে উত্তর কোরিয়ার হ্যাকাররা বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে রিজার্ভের এক বিলিয়ন ডলার হ্যাক করার পরিকল্পনা করে। তারা এই কাজে প্রায় সফল হতে চলেছিল। কিন্তু সৌভাগ্যক্রমে ৮১ মিলিয়ন ডলার ছাড়া বাকি অর্থের ট্রান্সফার আটকে যায়।
কিভাবে হ্যাকারদের বাকি অর্থের ট্রান্সফার আটকে যায়?
টাকা সরিয়ে নেওয়ার জন্য লেজারাস গ্রুপ নামে উত্তর কোরিয়ার একটি সার্ভার হ্যাকিং গ্রুপ ভুয়া ব্যাংক একাউন্ট সহ একটি বিস্তৃত নেটওয়ার্ক ব্যবহার করে। এফবিআই এর তদন্তকারী দল জানিয়েছে, "পুরো বিষয়টি শুরু হয়েছিল ত্রুটিপূর্ণ প্রিন্টারের মাধ্যমে।"
২০১৬ সালের ৫ ফেব্রুয়ারি সকালে বাংলাদেশ ব্যাংকের কর্মীরা দেখতে পান, যে প্রিন্টারটি কাজ করছে না। এরপর যখন বাংলাদেশ ব্যাংকের কর্মীরা প্রিন্টারটি নতুন করে চালু করেন তখন তারা একটি বার্তা দেখতে পান যেখানে নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে রাখা বাংলাদেশ ব্যাংকের পুরো অ্যাকাউন্টটি খালি করে ফেলার নির্দেশনা দেওয়া ছিল। এ অর্থের পরিমাণ ছিল ১ বিলিয়ন বা ১০০ কোটি ডলার। এই বিষয়ে বিস্তারিত জানতে চেয়ে ফেডারেল রিজার্ভ ব্যাংকের সাথে যোগাযোগের চেষ্টা করে বাংলাদেশ ব্যাংক। কিন্তু তাতে কাজ হয়নি।
কেন ফেডারেল রিজার্ভ ব্যাংকের সাথে যোগাযোগে ব্যর্থ হয়েছিল বাংলাদেশ ব্যাংক?
হ্যাকিং কার্যক্রম শুরু হয়েছিল বাংলাদেশ সময় বৃহস্পতিবার রাত ৮ টায়, যখন নিউইয়র্কে সকাল। পরের দিন সকালে শুক্রবার, বাংলাদেশের দুই দিনের সাপ্তাহিক ছুটি শুরু হয়। বাংলাদেশ ব্যাংকের প্রধান কার্যালয় ওই দুই দিন বন্ধ থাকে।
এরপর যখন বাংলাদেশের কর্মকর্তারা এই চুরির বিষয়টি টের পায় তখন নিউইয়র্কে দুই দিনের সাপ্তাহিক ছুটি শুরু হয়।
রিজার্ভের অর্থ কেন ফিলিপিন্সের রাজধানী ম্যানিলায় চলে গেল?
আরো সময় ক্ষেপনের জন্য হ্যাকাররা আরও একটি কৌশল খাটিয়েছিল। তারা ফেডারেল রিজার্ভ ব্যাংক অর্থ বের করে অয়ার ট্রান্সফারের মাধ্যমে ফিলিপিন্সের রাজধানী ম্যানিলায় পাঠায়, যেখানে ২০১৬ সালের ৮ই ফেব্রুয়ারি ছিল চন্দ্র বছরের প্রথম দিনের জাতীয় ছুটি। অর্থাৎ সব মিলিয়ে বাংলাদেশ, নিউইয়র্ক আর ফিলিপিন্সের সময় পার্থক্য মিলিয়ে হ্যাকাররা এই চুরি করা অর্থ সরানোর জন্য ৫ দিন সময় পায়।
কিভাবে হ্যাকারদের কবলে বাংলাদেশ ব্যাংকের রিজার্ভের তথ্য গেল?
২০১৫ সালের জানুয়ারি মাসে বাংলাদেশ ব্যাংকে রাসেল আহলান নামের একজন চাকরি প্রত্যাশির ইমেইল আছে, সঙ্গে একটি সিভি, একটি কভার লেটার যুক্ত ছিল। এফবিআই বলছে, বাস্তবে এই নামের আসলে কেউ নেই। পরে তদন্তে দেখা গিয়েছে, লেজারাস গ্রুপটি এই নাম তৈরি করেছিল।
বাংলাদেশ ব্যাংকের অন্তত একজন কর্মী এই ফাঁদে পা দেন এবং সিভিটি ডাউনলোড করে খুলে দেখেন। এর মাধ্যমে সেটাতে লুকানো ভাইরাসটি প্রথমে তার কম্পিউটারে এরপর পরে ব্যাংকের সিস্টেমে ছড়িয়ে পড়ে। ফলে গ্রুপটি ব্যাংকের ডিজিটাল ভল্ট এবং কোটি কোটি ডলার তহবিলে যাবার রাস্তা পায়। ২০১৫ সালের মে মাসে হ্যাকারদের সহযোগীরা ম্যানিলার জুপিটার স্ট্রিস্টে আরসিবিসি ব্যাংকের একটি শাখায় চারটি একাউন্ট খুলে। ২০১৬ সালে ফেব্রুয়ারি মাসে হ্যাকাররা সফলভাবে বাংলাদেশ ব্যাংকের একাউন্ট হ্যাক করে। কিন্তু সেই সময় হ্যাকার দের পথে বাধা হয়ে দাঁড়ায় ভবনের দশম তলার একটি একটি প্রিন্টার ফলে। যে সফটওয়্যার এই প্রিন্টারে পরিচালনা করে তারা সেটিও হ্যাক করে প্রিন্টারটিকে অকেজো করে দেয় সব পথ পরিষ্কার করে। বৃহস্পতিবার রাত ৮:৩৬ মিনিটে হ্যাকাররা টাকা হস্তান্তর শুরু করে ৩৫ টি লেনদেন। সব মিলে ৯৫ কোটি ১০ লাখ ডলার নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের একাউন্টের প্রায় সমস্ত অর্থ তারা ট্রান্সফার করতে শুরু করে।
হ্যাকিং কর্মকাণ্ডটি বুঝতে পেরে বাংলাদেশ ব্যাংক কি পদক্ষেপ গ্রহণ করেছিল?
ডলার চুরির বিষয়টি টের পাওয়ার পর বাংলাদেশ ব্যাংক সাহায্য চায় রাকেশ আস্তানা এবং তার প্রতিষ্ঠান ওয়ার্ইল্ড ইনফরমেটিক্স এর কাছে। আস্তানা আবিষ্কার করে যে হ্যাকাররা বাংলাদেশ ব্যাংকের একটি প্রধান সিস্টেম প্রবেশ করতে সামর্থ্য হয়েছে, যাকে বলা হয় সুইফট। বাংলাদেশ ব্যাংকের কর্মকর্তাদের কাছে পরিষ্কার হয়ে যায় যে লেনদেনটি খুব তাড়াতাড়ি উল্টে দেওয়া যাবে না।
বাংলাদেশ ব্যাংক যখন ফেব্রুয়ারি মাসের শেষের দিকে মামলা করে, তখন পুরো কাহিনীটি সবাই জানতে পারেন এবং সারা বিশ্বে ছড়িয়ে যায়।
বাংলাদেশ ব্যাংকের রিজার্ভ শেষে কোথায় পৌঁছেছিল?
যুক্তরাষ্ট্রের কংগ্রেস ওয়েম্যান ক্যারোলিন ম্যালোনি ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যোগাযোগ করে জানতে পারেন যে বেশিরভাগ অর্থই স্থানান্তরের আদেশ ঠেকিয়ে দেওয়া হয়েছিল কাকতালীয়ভাবে। হ্যাকাররা যে ব্যাংক কে ৯১ কোটি ১০ লাখ ডলার হস্তান্তর করতে চেয়েছিল সেই আরসিবিসি ব্যাংকটি ম্যানিলার জুপিটার স্ট্রিটে অবস্থিত। কিন্তু মার্কিন নিষেধাজ্ঞার তালিকায় থাকা ইরানের একটি জাহাজের নাম জুপিটার হওয়ার কারণে এই শব্দটা ব্যবহার করার ফলে ফেডারেল রিজার্ভ ব্যাংকের অটোমেটিক সিস্টেম সতর্কবার্তা বেজে ওঠে। ফলে লেনদেন আদেশটি পর্যালোচনা করে বেশিরভাগ ওই স্থগিত করা হয়। কিন্তু সব স্থগিত করা হয় না পাঁচটি লেনদেন এই বাধা পেরিয়ে যায় ১০ কোটি ১০ লাখ ডলার। ২ কোটি ডলার চলে যায় শ্রীলংকার দাতব্য সংস্থার শালিকা ফাউন্ডেশনে। কিন্তু ফাউন্ডেশনের বানান ভুল করে হ্যাকাররা 'ফানন্ডেশন' লিখলে ব্যাংকের এক কর্মী ভুলটি শনাক্তকরণ এবং লেনদেনটি আটকে দেয়। ফলে সব মিলিয়ে আট কোটি দশ লাখ ডলার চুরি করতে সমর্থ হয়। এই সময়ের মধ্যে বাংলাদেশ ব্যাংক চুরি হওয়া অর্থ ফিরিয়ে আনতে অনেক চেষ্টা শুরু করে। ৫ই ফেব্রুয়ারি এই অর্থ চলে যায় আরসিবিসি ব্যাংকের ম্যানিলার জুপিটার শাখায় আগে থেকেই খোলা চারটি অ্যাকাউন্টে সেগুলোতে ৮ কোটি ১০ লাখ ডলার আনা হয়। তার মধ্যে ৫ কোটি ডলার সোলেয়ার ও মাইডাস নামের ক্যাসিনো একাউন্টে স্থানান্তর করা হয়।
অর্থ ফেরত প্রক্রিয়া
ফিলিপিন্স এর ক্যাসিনো গুলো অর্থ পাচার আইনের আওতায় না পড়ার কারণে টাকা উদ্ধার প্রায় অসম্ভব হয়ে পড়ে। ৮১ মিলিয়ন ডলারের মধ্যে ফেরত এসেছে ১৫ মিলিয়ন ডলার। চলে যাওয়া প্রায় সাড়ে ছয় কোটি ডলার উদ্ধারে এখনো চেষ্টা করে যাচ্ছে বাংলাদেশ।
