বিশ্বজমিন

যেভাবে চুরি হয় বাংলাদেশ ব্যাংকের রিজার্ভ

মানবজমিন ডেস্ক

২১ জুন ২০২১, সোমবার, ৮:৩০ অপরাহ্ন

উত্তর কোরিয়ার হ্যাকাররা ২০১৬ সালে বাংলাদেশ ব্যাংক থেকে ১০০ কোটি ডলার হাতিয়ে নেয়ার পরিকল্পনা করে। তারা অনেকাংশে সফল হয়। তবে ৮ কোটি ১০ লাখ ডলার আটকে যায় তাদের ছোটখাট ভুলে। এর ফলে প্রশ্ন সৃষ্টি হয়েছে, বিশ্বের দরিদ্রতম দেশের অন্যতম এই দেশটিতে অভিজাত সাইবার-অপরাধের মোকাবিলায় কিভাবে তাদের টিমকে প্রশিক্ষণ দিয়েছে। কিভাবে ওই হামলা চালানো হয়েছিল, বিবিসির এক দীর্ঘ প্রতিবেদনে তা তুলে ধরা হয়েছে। এতে বলা হয়, বাংলাদেশ ব্যাংকের চুরি যাওয়া রিজার্ভের মধ্যে দেড় কোটি ডলার উদ্ধারে সক্ষম হয় বাংলাদেশ। এতে বলা হয়, ওই সাইবার হামলা করা হয়েছিল কয়েকটি পর্যায়ে। প্রথমেই শুরু হয়েছিল হ্যাকিং কৌশল দিয়ে। ২০১৫ সালের জানুয়ারিতে রাসেল আহলাম নামে একজন চাকরিপ্রার্থী বাংলাদেশ ব্যাংকের কিছু কর্মকর্তার কাছে একটি ইমেইল পাঠান। ওই ইমেইলের শেষে প্রার্থীর সিভি এবং কভার লেটারের ডাউনলোড লিঙ্ক দেয়া ছিল। তাতেই ক্লিক করেছিলেন বাংলাদেশ ব্যাংকের কোনো এক বা একাধিক কর্মকর্তা। সঙ্গে সঙ্গে পুরো নেটওয়ার্কে ছড়িয়ে পড়ে ভাইরাস। আর নেটওয়ার্ক চলে যায় হ্যাকারদের কব্জায়। তারা মাথা ঠা-া রেখে বাংলাদেশ ব্যাংকের পুরো কমপিউটার নেটওয়ার্ক ঘুরে দেখে। নানা রকম ঝুঁকির বিষয় বিশ্লেষণ করে। ছক তৈরি করে কিভাবে এই অর্থ চুরি করবে। কিভাবে কেন্দ্রীয় ব্যাংকের সুইফট কোড ব্যবহার করে ডিজিটাল লেনদেন হয়। তাদের প্রস্তুতি সম্পন্ন হয় ২০১৬ সালের ফেব্রুয়ারিতে। তাতে একটি সমস্যা থেকে যায়। তা হলো একটি প্রিন্টার। এটি বাংলাদেশ ব্যাংকের ডিজিটাল নেটওয়ার্কের মধ্যে মাত্র একটি অ্যানালগ উপাদান। এর অবস্থান কেন্দ্রীয় ব্যাংক ভবনের দশম তলায়। হ্যাকারদের সন্দেহ হয়, তারা টাকা সরানোর সঙ্গে সঙ্গে এই প্রিন্টারটি থেকে স্বয়ংক্রিয়ভাবে টাকা উত্তোলন এবং কোনো একাউন্টে টাকা সরানো হলো তার বিস্তারিত প্রিন্ট হয়ে বের হয়ে আসবে। তাই তারা প্রথমেই এই প্রিন্টারটিকে অকেজো করে ফেলে। বাংলাদেশ ব্যাংকের কর্মীরা বিকল প্রিন্টারের বিষয়টি লক্ষ্য করলেও ‘আইটি যন্ত্রপাতি প্রায়ই অকেজো হয়’ ভেবে ঘটনাটিকে পাত্তা দেননি। এর মধ্যেই, হ্যাকাররা ৩৫টি ট্রান্সফারের মাধ্যমে প্রায় ৯৫ কোটি ১০ লাখ ডলার চারটি ভুয়া একাউন্টে পাঠানোর ব্যবস্থা করে ফেলে। বাংলাদেশ ব্যাংক নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে যে পরিমাণ অর্থ জমা রেখেছিল, তার প্রায় পুরোটাই হ্যাকাররা সরিয়ে ফেলাই ছিল লক্ষ্য। কিন্তু, এক্ষেত্রে হ্যাকারদের ছোট, কিন্তু গুরুত্বপূর্ণ কিছু ভুলের কারণে তারা পুরো টাকাটি সরাতে পারেনি। ওই সময়, নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংক বাংলাদেশ ব্যাংকের টাকা স্থানান্তরের অনুরোধটির (যা আসলে হ্যাকারদের করা) সঙ্গে সঙ্গে অনুমোদন দেয়নি। কারণ টাকার গন্তব্য হিসেবে ফিলিপাইনের জুপিটার এলাকার একটি ব্যাংকের নাম দেয়া ছিল। জুপিটার শব্দটি তাদেরকে সতর্ক করে দেয়। কারণ, জুপিটার নামে একটি ইরানি জাহাজ ছিল, যেটির ওপর মার্কিন নিষেধাজ্ঞা ছিল। জুপিটার শব্দটি লক্ষ্য করার পর ফেডারেল রিজার্ভ ব্যাংক ৩৫টি ট্রান্সফারের মধ্যে ২৯টিই আটকে দেয়।

ইতোমধ্যে পাঁচটি ট্রান্সফারের মাধ্যমে প্রায় ১০ কোটি ১০ লাখ ডলার পাচার হয়ে যায়। একটি ট্রান্সফার করা হয়েছিল শ্রীলঙ্কার শালিকা ফাউন্ডেশন নামক একটি দাতব্য প্রতিষ্ঠানের কাছে। যার পরিমাণ ছিল দুই কোটি ডলার। কিন্তু, সেখানেও হ্যাকাররা ফাউন্ডেশনের ইংরেজি বানানে ভুল করায় শব্দটি ফান্ডেশন হয়ে যায় এবং একজন ব্যাকরণ বিদগ্ধ কর্মকর্তা ওই ট্রান্সফারটিও আটকে দেন।

শেষ পর্যন্ত, হ্যাকারদের কিছু ভুল এবং দৈবক্রমে আট কোটি ১০ লাখ ডলারের বেশি অর্থ হ্যাকাররা সরাতে পারেনি। অল্পের জন্য আট হাজার কোটি ডলার রিজার্ভ হারানোর হাত থেকে বাংলাদেশ বেঁচে যায়। পরবর্তীতে এই হ্যাকিংয়ের মূল হোতা হিসেবে উত্তর কোরিয়ার হ্যাকার পার্ক জিন হিয়কের নাম জানা যায়। পার্ক জিন হিয়কের বিরুদ্ধে ২০১৬ সালে বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার রিজার্ভ চুরি এবং ২০১৪ সালে সনি পিকচারস হ্যাক করার অভিযোগ রয়েছে।
   
Logo
প্রধান সম্পাদক মতিউর রহমান চৌধুরী
জেনিথ টাওয়ার, ৪০ কাওরান বাজার, ঢাকা-১২১৫ এবং মিডিয়া প্রিন্টার্স ১৪৯-১৫০ তেজগাঁও শিল্প এলাকা, ঢাকা-১২০৮ থেকে
মাহবুবা চৌধুরী কর্তৃক সম্পাদিত ও প্রকাশিত।
ফোন : ৫৫০-১১৭১০-৩ ফ্যাক্স : ৮১২৮৩১৩, ৫৫০১৩৪০০
ই-মেইল: [email protected]
Copyright © 2024
All rights reserved www.mzamin.com
DMCA.com Protection Status