Tech Express - টেক এক্সপ্রেস

২০১৬ সালে বাংলাদেশ ব্যাংক হ্যাক যেভাবে হয়

নিউজ ডেস্ক:
দিনটি ছিল ২০১৬ সালের ৭ ফেব্রুয়ারি। বাংলাদেশ ব্যাংকের একটি সাধারন প্রিন্টার হুট করে কাজ করা বন্ধ করে দিল। কি সমস্যা হচ্ছিল সে ব্যাপারে নিয়োজিত কর্মীদের কাছে দ্রুত জানতে চাওয়া হলো এবং সমস্যাটিকে তাড়াতাড়ি নিরাময় করার ব্যাপারে বলা হল।

তবে প্রিন্টারটির কাজ বন্ধ করে দেওয়া একটি সেনসিটিভ ইস্যু ছিল। কারণ এটি সরাসরি ব্যাংকের মেইন সফটওয়্যার এর সাথে লিংক করা ছিল। যেটি মূলত সারাদিনের বাসে ট্রানসেকশন এবং ট্রানস্যাকশন হিস্টরি প্রিন্ট করত। তার পাশাপাশি একটি ডকুমেন্ট সংরক্ষণ করে রাখত কম্পিউটারটি।

তবে হঠাৎ করেই প্রিন্টারে এমন গোলযোগ দেখা দেওয়ার কারণে দ্রুত প্রিন্টারটি মেরামত করার জন্য লোক নিয়োগ করা হলো। তারা প্রথমেই গিয়ে বেশ বড় অংকের ৩৬ টি মানি ট্রানজেকশন লক্ষ করল। যেগুলো কিনা বাংলাদেশ ব্যাংক থেকে অন্য ব্যাংকের একাউন্টে ট্রান্সফার করা হয়েছিল।

কিন্তু কারা এমনটা করেছে সে ব্যাপারে সঠিক ভাবে কিছু জানা যাচ্ছিল না। তৎকালীন বাংলাদেশ ব্যাংকের ম্যানেজার হিসাব করে দেখলেন ট্রানজেকশন হবা টাকার পরিমাণ গিয়ে দাঁড়ায় ১ বিলিয়ন ডলারে। যেটি ছিল মধ্যম আয়ের বাংলাদেশের ১৬ কোটি মানুষের জমানো টাকার একটি বড় অংশ।

কারা ছিল এত বড় ব্যাংক ডাকাতির পেছনে এবং কিভাবেই বা তারা বাংলাদেশ ব্যাংকের এত কঠোর নিরাপত্তা ব্যবস্থাকে ভেদ করে ব্যাংক ডাকাতি করেছিল মূলত সেই সকল প্রশ্নের উত্তর নিয়ে আজকের এই আর্টিকেল।

২০১৬ সালের ফেব্রুয়ারি মাসে এত বড় ঘটনা ঘটেছিল ঠিকই। তবে এর সূত্রপাত হয়েছিল সেদিনের ৮-৯ মাস পূর্বে। বাংলাদেশ থেকে প্রায় তিন হাজার কিলোমিটার দূরে ফিলিপিনস দ্বীপপুঞ্জে আর সি বি সি ব্যাংকের একটি শাখায় চারটি অ্যাকাউন্ট তৈরি করা হয়। যার মধ্যে শুধুমাত্র তারা ৫০০ ডলার জমা রাখে। এরপর তারা সেখান থেকে প্রস্থান করে। এবং পরবর্তীতে তাদের সাথে আর কখনো কারো সাক্ষাৎকার হয়নি। এ তো গেল ফিলিপিনস এর ঘটনা।

এবার ফিরে আসা যাক বাংলাদেশে।

২০১০ সালের পর থেকে বাংলাদেশ অর্থনৈতিক সূচকে ধীরে ধীরে উন্নতি করতে শুরু করে। এবং এক পর্যায়ে বাংলাদেশ অর্থনৈতিক সমৃদ্ধির দিক দিয়ে সকলের নজর কাড়ে। যে নজর রীতিমতো কাল হয়ে দাঁড়ায় ২০১৬ সালে। সেন্ট্রাল ব্যাঙ্কে জমা রাখা ছিল বাংলাদেশের জনগণের করের একটি বড় অংশ।

২০১৬ সালের জানুয়ারি মাসে অর্থাৎ ঘটনাটি ঘটার এক মাস আগে বাংলাদেশ ব্যাংকের অফিসিয়াল ইমেইল এড্রেসে একটি ইমেইল পাঠানো হয়। যেটি ছিল একটি অদ্ভুত লিংক সম্পন্ন। মনের অজান্তেই বাংলাদেশ ব্যাংকের একজন কর্মী সেই ইমেইলটি ওপেন করেন। এবং লিঙ্কটিতে ক্লিক করেন। লিংকটিতে ক্লিক করার পর তিনি সেখানে বিশেষ কিছু খুঁজে পান না। কিন্তু সে কর্মী জানতো না একমাস পর তার সেই ভুলের খেসারত কি পরিমাণে দিতে হবে।

কারণ সেই ইমেইলটি ওপেন করার পর একটি সফটওয়্যার আপনা আপনি সমগ্র ব্যাংকের নেটওয়ার্ক এডজাস্টার কম্পিউটারে ইনস্টল হয়ে যায়। যেটি মূলত পাঠিয়েছিল হ্যাকাররা। সফটওয়্যার টি ইন্সটল হয়ে যাবার পর বাংলাদেশ ব্যাংকের সকল যাবতীয় তথ্য গুলো আপনা-আপনি হ্যাকারদের হাতে হস্তান্তরিত হয়।

ঘটনাটি ঘটার তিন দিন পূর্বে হ্যাকাররা তাদের মূল কার্যক্রম চালাতে শুরু করে। দিনটি ছিল বৃহস্পতিবার। অর্থাৎ সপ্তাহের শেষ দিন। হ্যাকারদের জানা ছিল অন্য মুসলিম কান্ট্রির গুলোর মতো বাংলাদেশেও এই দিন গুলোতে ছুটি থাকবে। তবে কাজটা তেমন সহজ ছিল না। সুইফট ইন্টারন্যাশনাল মানি ট্রানজেকশন এর অন্যতম নির্ভরযোগ্য সংস্থা। এর নিরাপত্তা ব্যবস্থা এতই কঠোর যেটা ভাঙ্গা অসম্ভব বললেই চলে।

সে কারণে একজন হ্যাকার চাইলেই বাংলাদেশ ব্যাংক থেকে তার নিজের একাউন্টের মাধ্যমে সরাসরি টাকা লেনদেন করতে পারত না। কারণ সেখানে বাধা সেজে দাঁড়াতো সুইফট। এবং সে কারণে হ্যাকাররা বাংলাদেশ ব্যাংকের মূল কম্পিউটারটিকে হ্যাক করে নেয়। যাতে পরবর্তীতে মানি ট্রান্সফারের সময় সুইফট এর কাছে ধরাশায়ী না হতে হয়।

সেদিন বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে প্রায় 35 টির বেশী বিরাট অংকের মানে ট্রানজেকশন করা হয়েছিল। যুক্তরাষ্ট্রের নিউইয়র্কের ফেডারেল ব্যাংক এ যার পরিমাণ দাঁড়ায় সবমিলিয়ে ৯৫০ মিলিয়ন বা অলমোস্ট 1 বিলিয়ন।

তবে কেন ফেডারেল ব্যাংক কে বেছে নেওয়া হলো?

কারণ বাংলাদেশ ব্যাংকের নিজস্ব একটি একাউন্ট ছিল নিউইয়র্কের ফেডারেল ব্যাংকে। তারা এ কাজটি সম্পন্ন করে মাত্র ১ ঘন্টায়। পরের দিন সকালবেলা নিউমার্কেট ফেডারেল ব্যাংক বাংলাদেশের সেই বিরাট অংকের মানি ট্রানস্যাকশন গুলোকে প্রসেস করতে ব্যস্ত হয়ে পড়ে।

এবার আবার ফিরে আসা যাক বাংলাদেশ।

সে প্রিন্টারটির কাছে প্রিন্টার টি ঠিকঠাক মত কাজ করছিল না। পরবর্তীতে জানা যায় সে প্রিন্টারটি অকেজো করে দেওয়া হয় হ্যাকারদের দ্বারা। যাতে প্রিন্টারটি দ্বারা হ্যাকারদের সম্পর্কে কোন ডকুমেন্ট প্রিন্ট না হয়। পরের দিন সকাল বেলা জানা গেল নিউইয়র্কের ফেডারেল ব্যাংক থেকে শালিকা ফাউন্ডেশনে প্রায় ২০ কোটি টাকা গিয়ে জমা হয়েছে। এটা কেবল শুরু ছিল মাত্র।

ব্যাপারটি তৎক্ষণাৎ বাংলাদেশ ব্যাংকের নজরে আসে। এবং বিস্তারিত জানতে চাওয়ার জন্য তাদের কাছে একটি এপ্লিকেশন করা হয়। তবে ছুটির দিন থাকার কারণে সেই সম্পর্কে জানা সম্ভব হয়ে ওঠেনি।

বাংলাদেশ ব্যাংক থেকে ট্রানজেকশন হবার সময় এমনভাবে কোডিং কি করা হয়েছিল যেন বিভিন্ন প্রতিষ্ঠান একাউন্টে পৌঁছনোর পর পর নির্দিষ্ট ব্যক্তির ইন্ডিভিজুয়াল অ্যাকাউন্ট এ সেগুলোকে ট্রান্সফার করার জন্য বলা হয়। তবে সেটি খুব অল্প সময়ের মধ্যে সন্দেহের কারণ হয়ে দাঁড়ায়। যার জন্য ট্রানস্যাকশন বন্ধ করে দেওয়া হয়। কারন একটি ব্যাংক কখনোই কোনো ইন্ডিভিজুয়াল অ্যাকাউন্ট যে এত কোটি টাকা পাঠাতে পারে না। সে কারণে নিউইয়র্কের ফেডারেল ব্যাংক বাংলাদেশ ব্যাংকের সাথে ব্যাপারটি নিয়ে খতিয়ে দেখবে বলে জানানো হয়। ফলে শালিকা ফাউন্ডেশন সহ আরো চারটি ট্রানজেকশন ব্যতীত সকল ট্রানজেকশন বন্ধ করে দেওয়া হয়।

সব কার্যক্রম এখানেই থেমে যায়। তবে শালিকা ফাউন্ডেশনের সে টাকা গুলো গিয়ে কোথায় জমা হল?

পরবর্তীতে জানা যায়, শালিকা ফাউন্ডেশনের সেই টাকাগুলো গিয়ে জমা হয় ফিলিপিন্সের সেই চারটি ইন্ডিভিজুয়াল ব্যাংক একাউন্টে। তবে হুট করে এত এমাউন্টের টাকা আরসিপিসি ব্যাংকে গিয়ে জমা হবার ঘটনাটি ব্যাংক কর্তৃপক্ষের চোখেও পড়ে। কিন্তু তারা ব্যাপারটিকে ততটা গুরুত্ব দেয়নি এবং অবজ্ঞার সাথে উড়িয়ে দেয়। অতঃপর সেখান থেকে টাকা গুলো বিভিন্ন ক্যাসিনোতে চলে যায়। পরবর্তীতে সেগুলোও ইলেকট্রিক মানি ট্রানজেকশন এর মাধ্যমে অন্য কোথাও হস্তান্তর হয়ে যায়। এত ঘটনার পেছনে কারা ছিল প্রায় ধরতে গেলে প্রায় অসম্ভব। কারণ একটি বড় অঙ্কের টাকা খণ্ড খণ্ড ভাগে বিভক্ত হয়ে গিয়েছিল।

অবশ্য বাংলাদেশ ব্যাংক ইতিমধ্যে আরসিবিসি ব্যাংকের নিকট মানি ট্রানজেকশন বন্ধ করার একটি নোটিশ পাঠিয়ে দিয়েছিল। কিন্তু তা দেখতে দেরি করে ফেলে ব্যাংক কর্তৃপক্ষ। কারণ সোমবার দিনটি ছিল চাইনিজ নিউ ইয়ার। হ্যাকাররা একদম নিখুঁত ভাবে ছক কষে সব কার্যকলাপ পরিচালনা করে। যাতে তাদের কাজের মধ্য বিন্দুমাত্র কোন ভুল না থাকে। একদম দিন-তারিখ কোষে পরিকল্পনাটি করা হয়।

এখন ঘটনার তদন্ত করতে গিয়ে জানা যায়, সেই চারটি অ্যাকাউন্ট খুলে ছিল ডিং এবং গাও নামের দুইজন ব্যাংক কর্মকর্তা। ইনভেস্টিগেশন এর জন্য তাদেরকে ধরতে গিয়ে দেরি হয়ে যায়। কারণ ইতিমধ্যে তারা চীনের স্পেশাল রিজিওনাল শহর ম্যাকাও তে চলে যায়। সুতরাং সেখানে তাদের নাগাল পাওয়া ছিল প্রায় অসম্ভব এবং সে কারণে এই ব্যাংক চুরিটি ইতিহাসের পাতায় অন্যতম বড় এমাউন্টের ভার্চুয়াল ডাকাতি হয়ে দাঁড়ায়।

বাংলাদেশ ব্যাংকের প্রিন্টার থেকে সকল তথ্য মুছে দেওয়া হলেও সাইবার এক্সপার্টরা কিছু তথ্য খুঁজে বের করেন। জানতে পারা যায়, এই হ্যাকার কমিউনিটি দেশের বিভিন্ন ফিনান্সিয়াল ইনস্টিটিউশন থেকে টাকা লোপাট করে। তবে তাদের অন্যতম লক্ষ্য ছিল বাংলাদেশ। কারণ বাংলাদেশের অর্থনৈতিক উন্নতি চোখে ধরে গিয়েছিল হ্যাকারদের। এই হ্যাকার কমিউনিটিকে লাজারাস বলে নামকরণ করা হয়েছিল। যারা সারা পৃথিবীতে তাদের কার্যক্রম পরিচালনা করে। আইপি অ্যাড্রেস ট্র্যাক করে জানতে পারা যায় সেই হ্যাকার কমিউনিটিকে তাদের কার্যক্রম চালানোর পর একবার হলেও উত্তর কোরিয়ার আইপি অ্যাড্রেস ব্যবহার করেছে এবং কম্পিউটারে কোরিয়ান ল্যাংগুয়েজ পাওয়া গিয়েছে প্রথম দিকে। সাইবার এক্সপার্টরা মনে করেছিল তদন্তকে অন্য দিকে নিয়ে যাওয়ার জন্য নর্থকোরিয়াকে ব্যবহার করা হয়েছে।

তবে পরবর্তীতে সকলেই বুঝতে পারে ব্যাপারটির সাথে নর্থ করিয়া পরোক্ষভাবে জড়িত ছিল। কারণ ব্যাংক লোপাটের ঘটনা নর্থ কোরিয়ার মাধ্যমে এর পূর্বেও ঘটেছে। তাদের ক্রাইম হিস্ট্রি ঘাটলে ব্যাপার গুলো বেরিয়ে আসে।

এবং এ কাজের জন্য নর্থ কোরিয়া চায়নাকে একটি বড়সড় গেজেট হিসেবে ব্যবহার করে। জে দুই ব্যাংক কর্মকর্তা ম্যাকাওতে অবস্থান করছে তাদের জন্য মানি ট্রানজেকশন করাটা কোনো ব্যাপার ছিল না। কারণ অধিকাংশ সময় নর্থ কোরিয়া চীনের ব্যাংক কর্মকর্তাদের মিডল ম্যান হিসেবে ব্যবহার করে। যার ফলে বর্তমানে নর্থ কোরিয়ার কোষাগার এবং অস্ত্র ভান্ডার ফুলেফেঁপে উঠছে দিনকে দিন। সুতরাং এখন সরাসরি একনায়কতন্ত্রের দেশ নর্থ কোরিয়ার সর্বোচ্চ নেতা কিম জং উনকে দায়ী করা ছাড়া আর কিছুই করার নেই।

অথচ হিস্টরি ঘাটলে জানা যাবে, যে বাংলাদেশ ব্যাংক থেকে এত বড় কারচুপি করা হয়েছে সে বাংলাদেশ বাংলাদেশ ব্যাংকের কাছে নর্থ কোরিয়া এখনো ১০০ কোটি টাকা ঋণি, যে টাকার হদিস এখনো বাংলাদেশকে দিতে পারেনি নর্থ কোরিয়া। সূত্র : টেকজুম.টিভি।

webadmin

Add comment

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.