বাংলাদেশ ব্যাংকের রিজার্ভ চুরি: 'চাকরি চেয়ে' বাংলাদেশ ব্যাংকের অর্থ যেভাবে সরিয়েছিল হ্যাকাররা ,কে এই হ্যাকার এবং কোথা থেকে কাজ করেছে ? কেন জড়িতরা চিহ্নিত হচ্ছে না ? দায় নিয়ে পদত্যাগ গভর্নর ড. আতিউর রহমান এর , প্রায় তিন বছর পরে বাংলাদেশ ব্যাংকের মামলা, আসামী ফিলিপিন্সের ব্যাংক ও ব্যাংকাররা
কীভাবে একশো কোটি ডলার প্রায় হাতিয়েনিচ্ছিল উত্তর কোরিয়ার হ্যাকাররা
কীভাবে একশো কোটি ডলার প্রায় হাতিয়ে
নিচ্ছিল উত্তর কোরিয়ার হ্যাকাররা।২০১৬ সালে উত্তর কোরিয়ার হ্যাকাররা ফেডারেল রিজাব
ব্যাংকে বাংলাদেশের কেন্দ্রীয় ব্যাংক এর একাউন্ট থেকে এক বিলিয়ন ডলার হ্যাক করার
পরিকল্পনা করে এবং এ কাজে প্রায় সফল হতে চলেছিল।
কিন্তু ভাগ্যক্রমে ৮১ মিলিয়ন ডলার ছাড়া
বাকি অর্থের ট্রান্সফার আটকে যায়। কিন্তু কীভাবে বিশ্বের বিচ্ছিন্ন এবং দরিদ্র একটি
দেশ এই রকম বড় আকারের সাইবার হ্যাকিং দল তৈরি করল ? এক দীর্ঘ অনুসন্ধানের পর বিবিসির
জন্য জেফ হোয়াইট এবং জ্যাঁ এইচ লি-র রিপোর্ট:
পুরো বিষয়টি শুরু হয়েছিল একটি ত্রুটিপূর্ণ
প্রিন্টারের মাধ্যমে। আধুনিক জীবনে এরকমটা প্রায়ই ঘটে থাকে, তাই বাংলাদেশ ব্যাংকের
কর্মীরা এটাকে অন্যসব দিনের মতো সাধারণ একটি সমস্যা হিসাবে ধরে নিয়েছিলেন।
তাদের কাছে এটা বড় কোন বিষয় মনে হয়নি।
কিন্তু এটা আসলে শুধুমাত্র প্রিন্টারের একটা সমস্যা ছিল না, আর ব্যাংকটাও সাধারণ কোন
ব্যাংক নয়।
বাংলাদেশের কেন্দ্রীয় ব্যাংক 'বাংলাদেশ
ব্যাংক' দেশের বিদেশি মুদ্রার রিজার্ভ দেখভালের দায়িত্ব পালন করে।
সেখানে প্রিন্টারের একটি গুরুত্বপূর্ণ
ভূমিকা রয়েছে। ব্যাংকের প্রধান কার্যালয়ের দশম তলার অত্যন্ত নিরাপদ একটি রুমে এই
প্রিন্টারের অবস্থান। এই প্রিন্টারের মাধ্যমে ব্যাংক থেকে যাওয়া বা আসা কোটি কোটি
ডলার লেনদেনের তথ্য প্রিন্ট করা হয়।
২০১৬ সালের পাঁচই ফেব্রুয়ারি, শুক্রবার
সকাল পৌনে নয়টা নাগাদ যখন ব্যাংকের কর্মীরা দেখতে পেলেন যে, প্রিন্টারটি কাজ করছে
না, ''আমরা ধরে নিলাম, এটা অন্যসব দিনের মতো সাধারণ একটি সমস্যা,'' ব্যাংকের ডিউটি
ম্যানেজার জুবায়ের বিন হুদা পরবর্তীতে পুলিশকে বলেছেন। ''এ ধরনের সমস্যা এর আগেও হয়েছে।''
এটা ছিল বাংলাদেশ ব্যাংকের সমস্যার শুরু।
হ্যাকাররা এর মধ্যেই ব্যাংকের কম্পিউটার নেটওয়ার্ক ভেঙ্গে প্রবেশ করেছে এবং সেই মুহূর্তে
তারা সবচেয়ে দুঃসাহসী সাইবার হামলা শুরু করেছে। তাদের লক্ষ্য: একশো কোটি ডলার চুরি
করা।
টাকা সরিয়ে নেয়ার জন্য এই সাইবার হ্যাকিং
গ্রুপ ভুয়া ব্যাংক একাউন্ট, দাতব্য সংস্থা, ক্যাসিনো এবং সহযোগীদের একটি বিস্তৃত নেটওয়ার্ক
ব্যবহার করেছে।
তদন্তকারীদের বক্তব্য অনুযায়ী, ডিজিটাল
তথ্যপ্রমাণ শুধুমাত্র একটি দিকেই নির্দেশ করছে, উত্তর কোরিয়ার সরকার।
কিন্তু
এই হ্যাকাররা কারা এবং কারা কোথা থেকে কাজ করেছে ?
কোন বড় সাইবার হামলার প্রধান সন্দেহভাজন হিসাবে উত্তর কোরিয়ার নাম আসাটা
অনেককে অবাক করতে পারে। এটি বিশ্বের সবচেয়ে দরিদ্র দেশগুলোর একটি এবং প্রযুক্তি, অর্থনীতি
এবং অন্য প্রায় সকল বিষয়ে বাকি বিশ্ব থেকে বিচ্ছিন্ন।
এফবিআইয়ের তদন্তকারীদের তথ্য অনুযায়ী, বাংলাদেশ ব্যাংকের এই হ্যাকিং
ঘটেছে বহু বছরের পরিকল্পনা, হ্যাকার দলের প্রস্তুতি, এশিয়া জুড়ে ছড়ানো দালাল এবং
উত্তর কোরিয়া সরকারের সহায়তায়।
অনলাইন নিরাপত্তা জগতে উত্তর কোরিয়ার হ্যাকাররা ল্যাজারাস গ্রুপ নামে
পরিচিত-বাইবেল থেকে এই নামটি নেয়া হয়েছে, যার মানে হলো যারা মৃত্যু থেকে ফিরে আসে।
এই গ্রুপটি সম্পর্কে খুবই কম জানা যায়। তবে এফবিআই এই দলের সদস্য হিসাবে
একজন সন্দেহভাজন ব্যক্তি, পার্ক জিন-হয়োকের একটি ছবি আঁকতে পেরেছে, যিনি পাক জিন-হে
এবং পার্ক কাওয়াং-জিন নামেও পরিচিত।
সেখানে তাকে কম্পিউটার প্রোগ্রামার নামে বর্ণনা করা হয়েছে, যিনি দেশটির
শীর্ষ একটি বিশ্ববিদ্যালয় থেকে স্নাতক হয়েছেন এবং উত্তর কোরিয়ার চোসান এক্স নামের
একটি কোম্পানিতে কাজ করেছেন। সেই প্রতিষ্ঠানের হয়ে চীনের বন্দর নগরী দালিয়ানে বসে
সারা বিশ্বের জন্য অনলাইন গেমস এবং জুয়ার প্রোগ্রামিং তৈরি করতেন।
দালিয়ানে থাকার সময় তিনি একটি ইমেইল অ্যাড্রেস তৈরি করেন, একটি সিভি
বানান এবং সামাজিক মাধ্যম ব্যবহার করে যোগাযোগের একটি নেটওয়ার্ক তৈরি করেন।
এফবিআই দেখতে পেয়েছে, সাইবার ফুট প্রিন্ট অনুযায়ী ২০০২ সাল থেকে দালিয়ানে
তার কর্মকাণ্ড পাওয়া যায় এবং ২০১৩/২০১৪ সাল পর্যন্ত তিনি সেখানেই ছিলেন। এরপর তার
ইন্টারনেট অ্যাক্টিভিটি পাওয়া যায় উত্তর কোরিয়ার রাজধানী পিয়ংইয়ংয়ে।
২০১১ সালে বাইরের একজন গ্রাহকের কাছে চোসান এক্সপো কোম্পানির ম্যানেজারের
পাঠানো একটি ইমেইল থেকে ওই ছবিটি সংগ্রহ করে এফবিআই। সেখানে দেখা যায়, দাড়ি কামানো
২০ থেকে ৩০ বছরের বয়সের একজন কোরিয়ান পুরুষকে, যিনি কালো শার্ট আর চকোলেট-বাদামী
রঙের স্যুট পরে রয়েছেন।
প্রথম দর্শনে তার দৃষ্টি ছাড়া আর সব কিছু দেখে সাধারণ একজন মানুষ বলেই
মনে হবে।
তবে এফবিআই বলছেন, দিনে বেলায় একজন প্রোগ্রামার হিসাবে কাজ করলেও রাতের
বেলায় তিনি কাজ করতেন হ্যাকার হিসাবে।
বাংলাদেশ,
নিউইয়র্ক আর ফিলিপাইনের সময় পার্থক্য মিলিয়ে হ্যাকাররা এই চুরি করা অর্থ ,,
২০১৮ সালের জুন মাসে যুক্তরাষ্ট্রের কর্তৃপক্ষ পার্কের বিরুদ্ধে কম্পিউটার
প্রতারণা ও অপব্যবহার করে ষড়যন্ত্রের অভিযোগ আনে। সেই সঙ্গে ২০১৪ থেকে ২০১৭ সালের
মধ্যে মেইল বা ইলেকট্রনিক যন্ত্র ব্যবহার করে ওয়্যার প্রতারণার ষড়যন্ত্রের অভিযোগ
আনে।
যদি কখনো তাকে গ্রেপ্তার করা হয়, তাহলে ২০ বছর পর্যন্ত তাকে কারাগারে
থাকতে হবে।
তবে এসব অভিযোগ দায়েরের চার বছর আগেই তিনি চীন থেকে উত্তর কোরিয়ায় ফিরে
আসেন।
কিন্তু পার্ক, যদি এটা তার সত্যিকারের নাম হয়ে থাকে, রাতারাতি হ্যাকার
হয়ে যান নি।
তিনি হচ্ছেন উত্তর কোরিয়ার হাজার হাজার তরুণের একজন, যাদেরকে ছোট বেলা
থেকে সাইবার-যোদ্ধা বানানোর জন্য পরিকল্পিতভাবে প্রশিক্ষিত দিয়ে গড়ে তোলা হয়েছে।
যেসব শিশুরা গণিতে ভালো, তাদের ১২ বছর বয়সেই স্কুল থেকে রাজধানীতে নিয়ে আসা হয় এবং
সেখানে তাদের সকাল থেকে রাত পর্যন্ত নিবিড় প্রশিক্ষণ দেয়া হয়।
যখন বাংলাদেশ ব্যাংকের কর্মীরা প্রিন্টারটি নতুন করে চালু করেন, তারা খুবই
উদ্বেগজনক একটি বার্তা দেখতে পান। সেখানে একটি জরুরি বার্তায় বলা হয়েছে, নিউইয়র্কে
ফেডারেল রিজার্ভ ব্যাংকে রাখা বাংলাদেশ ব্যাংকের পুরো একাউন্ট খালি করে ফেলার নির্দেশনা
পেয়েছেন, যেখানে এক বিলিয়ন ডলার বা একশো কোটি ডলার রয়েছে। ওই ব্যাংকে মার্কিন-ডলার
একাউন্ট রয়েছে বাংলাদেশ ব্যাংকের।
এই বিষয়ে বিস্তারিত জানতে চেয়ে ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যোগাযোগের
চেষ্টা করেন বাংলাদেশে ব্যাংকের কর্মীরা, কিন্তু তাতে কাজ হয়নি।
ফলে
চুরির ঘটনাটা ধরতে পুরো তিনদিন লেগে যাচ্ছে ,,
কারণ হ্যাকিং কার্যক্রম শুরু হয়েছিল বাংলাদেশ সময় বৃহস্পতিবার রাত ৮টায়, যখন নিউইয়র্কে সকাল। ফলে বাংলাদেশ যখন ঘুমিয়ে রয়েছে, তখন ফেডারেল রিজার্ভ ব্যাংকে এই লেনদেন চলছে।
পরদিন সকালে, শুক্রবার বাংলাদেশে দুই দিনের সাপ্তাহিক ছুটি শুরু হয়েছে।
বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ও দুই দিনের জন্য বন্ধ। আবার এরপর যখন বাংলাদেশের
কর্মকর্তারা শনিবার এসে এই চুরির বিষয়টি টের পেলেন, তখন নিউইয়র্কে দুই দিনের সাপ্তাহিক
ছুটি শুরু হয়েছে।
''আপনি দেখতে পাচ্ছেন, এই হামলাটি কত চতুরভাবে করা হয়েছে,'' বলছেন যুক্তরাষ্ট্র
ভিত্তিক সাইবার-সিকিউরিটি বিশেষজ্ঞ রাকেশ আস্থানা।
''বৃহস্পতিবার রাত বেছে নেয়ার বিশেষ উদ্দেশ্য রয়েছে। শুক্রবার নিউইয়র্কে
কাজ চলে, যখন বাংলাদেশে ছুটি। এরপর আবার বাংলাদেশ যখন অনলাইনে আসবে, তখন ফেডারেল রিজার্ভ
ব্যাংকে ছুটি শুরু হয়ে গেছে। ফলে চুরির ঘটনাটা ধরতে পুরো তিনদিন লেগে যাচ্ছে।''
আরও সময় ক্ষেপনের জন্য হ্যাকাররা আরও একটি কৌশল খাটিয়েছে। যখন তারা ফেডারেল
রিজার্ভ ব্যাংক থেকে অর্থ বের করে নিয়েছে, তাদের সেই টাকা কোথাও না কোথাও পাঠাতে হবে।
তারা সেই অর্থ ওয়্যার ট্রান্সফারের মাধ্যমে ফিলিপিন্সের রাজধানী ম্যানিলায়
পাঠিয়েছে। আর সেখানে সোমবার, ২০১৬ সালের আটই ফেব্রুয়ারি ছিল চন্দ্র বছরের প্রথম দিনের
জাতীয় ছুটি।
সব মিলিয়ে বাংলাদেশ, নিউইয়র্ক আর ফিলিপাইনের সময় পার্থক্য মিলিয়ে হ্যাকাররা
এই চুরি করা অর্থ সরানোর জন্য পাঁচ দিন সময় পেয়েছেন।
তারা 'হ্যাকিং টাইমিং' নিয়ে কাজ করার অনেক সময় পেয়েছে কারণ ল্যাজারাস
গ্রুপটি এক বছরের বেশি সময় ধরে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে কাজ করছিল।
ব্যাংকের
ডিজিটাল ভল্ট এবং কোটি কোটি ডলারের তহবিলে যাবার রাস্তা ,,
২০১৫ সালের জানুয়ারি মাসে একটি নির্দেশ দেখতে ইমেইল আসে বাংলাদেশ ব্যাংকের
বেশ কয়েকজন কর্মকর্তা-কর্মচারীর কাছে। রাসেল আহলান নামের একজন চাকরি প্রত্যাশীর নাম
থেকে ইমেইলটি আসে।
তার আন্তরিক অনুরোধের সঙ্গে ইমেইলে একটি সিভি ও একটি কভার লেটার সংযুক্ত
ছিল।
বাস্তবে এই নামের আসলে কেউ নেই। এফবিআই তাদের তদন্তে দেখতে পেয়েছে, ল্যাজারাস
গ্রুপটি এই নাম তৈরি করেছিল।
বাংলাদেশ ব্যাংকের অন্তত একজন কর্মী এই ফাঁদে পা দেন এবং সিভিটি ডাউনলোড
করে খুলে দেখেন। এর মাধ্যমে সেটার ভেতরে লুকানো ভাইরাসটি প্রথমে তার কম্পিউটারে, এরপর
ব্যাংকের সিস্টেমে ছড়িয়ে পড়ে। এরপর ল্যাজারাস গ্রুপটি এক কম্পিউটার থেকে আরেক কম্পিউটারে
বিচরণ করতে শুরু করে এবং ব্যাংকের ডিজিটাল ভল্ট এবং কোটি কোটি ডলারের তহবিলে যাবার
রাস্তা তৈরি করতে শুরু করে।
কিন্তু একবছর আগে ইমেইল পাঠিয়ে ব্যাংকিং সিস্টেমে থাকার পরেও কেন তারা
এতদিন পরে তহবিল চুরি করলো? কেন এই একটা বছর ধরে তাদের ভাইরাস শনাক্ত হওয়ার ঝুঁকি
নিল? কারণ টাকা চুরির পর সেটি সরিয়ে নিয়ার পথ তৈরি করার জন্য তাদের সময় দরকার ছিল।
এই
প্রিন্ট হ্যাকারদের কর্মকাণ্ড তাৎক্ষণিকভাবে শনাক্ত করে ফেলতে পারে ,,,
ম্যানিলার জুপিটার স্ট্রিট হলো একটি ব্যস্ত এলাকা। সেখানে একটি ইকো হোটেল
আর ডেন্টাল সার্জারির অফিসের পাশেই রয়েছে দেশের সবচেয়ে বড় ব্যাংকগুলোর একটি আরসিবিসি
ব্যাংকের একটি শাখা।
২০১৫ সালের মে মাসে, বাংলাদেশ ব্যাংকের সিস্টেমে হ্যাকাররা প্রবেশ করার
কয়েকমাস পরে, হ্যাকারদের সহযোগীরা এখানে চারটি একাউন্ট খোলে।
সেখানে সন্দেহ করার মতো বেশ কিছু বিষয় ছিল, যা ঘটনার পরে ধরা পড়ে। যেমন
একাউন্ট খুলতে ব্যবহার করা ড্রাইভারের লাইসেন্স ছিল ভুয়া, আলাদা আলাদা প্রতিষ্ঠানের
কর্মী বলে পরিচয় দিলেও চারটি একাউন্টের আবেদনকারীদের সবার একই পদ আর বেতন ছিল। কিন্তু
এসব বিষয় তখন কেউ লক্ষ্য করেনি।
পরের কয়েক মাস ধরে এসব একাউন্টে প্রথমে ৫০০ ডলার জমা দেয়া ছাড়া আর কোন
লেনদেন হয়নি। সেই সময় হ্যাকাররা তাদের অন্য পরিকল্পনা নিয়ে এগোচ্ছিল।
২০১৬ সালের ফেব্রুয়ারি মাসে হ্যাকাররা সফলভাবে বাংলাদেশ ব্যাংকের একাউন্ট
হ্যাক করে এবং টাকা সরিয়ে নেয়ার পথ তৈরি করে ফেলেছিল।কিন্তু সেই সময়েও তাদের পথে
শেষ একটি বাধা রয়ে গিয়েছিল। সেটা হলো ভবনের দশম তলার প্রিন্টার।
নিজেদের একাউন্টের সব ধরনের লেনদেনের রেকর্ড রাখার জন্য বাংলাদেশ ব্যাংকে
কাগজ নির্ভর একটি পদ্ধতি রয়েছে। এর ফলে যেকোনো লেনদেনের একটি প্রিন্টেড কপি সংরক্ষিত
হয়।
ফলে ডলার লেনদেনের এই প্রিন্ট হ্যাকারদের কর্মকাণ্ড তাৎক্ষণিকভাবে শনাক্ত
করে ফেলতে পারে।ফলে যে সফটওয়্যার এই প্রিন্টার পরিচালনা করে, তারা সেটিও হ্যাক করে
প্রিন্টার অকার্যকর করে দেয়।
জুপিটার
শব্দটা ব্যবহার করার ফলে ফেডারেল রিজার্ভ ব্যাংকের অটোমেটিক সিস্টেমে সতর্কবার্তা বেজে
ওঠে ,,
সব পথ পরিষ্কার করে বৃহস্পতিবার রাত ৮টা ৩৬ মিনিটে হ্যাকাররা টাকা স্থানান্তর
শুরু করে। ৩৫টি লেনদেন, সব মিলিয়ে ৯৫ কোটি ১০ লাখ ডলার- নিউইয়র্কের ফেডারেল রিজার্ভ
ব্যাংকে থাকা বাংলাদেশ ব্যাংকের একাউন্টের প্রায় সমস্ত অর্থ তারা ট্রান্সফার করতে
শুরু করে।
হ্যাকাররা এই বিপুল অংকের অর্থ প্রায় সরিয়ে ফেলেছিল, কিন্তু হলিউডি সিনেমার
মতো ছোট একটি ভুলের কারণে তারা আটকে যায়।
সাপ্তাহিক ছুটি শেষে যখন বাংলাদেশ ব্যাংক ডলার চুরি যাওয়ার বিষয়টি টের
পায়, প্রথমে তারা বুঝতেই পারছিল না আসলে কী হয়েছে। রাকেশ আস্থানা এবং তার প্রতিষ্ঠান,
ওয়ার্ল্ড ইনফোরম্যাটিক্স সম্পর্কে জানতেন বাংলাদেশ ব্যাংকের গভর্নর । তিনি তাকে ফোন
করে সাহায্য চান।
সেই সময়, আস্থানা বলছেন, গভর্নর ভাবছিলেন যে, তিনি চুরি যাওয়া অর্থ ফিরিয়ে
আনতে পারবেন। ফলে হ্যাকিংয়ের ঘটনাটি তিনি গোপন রাখেন। সেটা শুধুমাত্র জনগণের কাছেই
নয়, তার নিজের সরকারের কাছেও।
তবে এর মধ্যেই আস্থানা আবিষ্কার করেন যে, কতটা গভীরভাবে এই হ্যাকিং হয়েছে।
তিনি দেখতে পান, হ্যাকাররা বাংলাদেশ ব্যাংকের একটি প্রধান সিস্টেমে প্রবেশ করতে সমর্থ
হয়েছে, যাকে বলা হয় সুইফট। এই পদ্ধতি ব্যবহার করে সারা বিশ্বের হাজার হাজার ব্যাংক
একে অপরের সঙ্গে অথবা নিজেদের মধ্যে ইলেকট্রনিকভাবে অর্থ লেনদেন করে।
হ্যাকাররা সুইফট সিস্টেমের কোন ত্রুটির সুযোগ নেয়নি, তাদের সেটার দরকারও
ছিল না-কারণ সুইফট সফটওয়্যারের কাছে হ্যাকাররা নিজেদের ব্যাংকের কর্মী হিসাবেই উপস্থাপন
করেছিল।
খুব তাড়াতাড়ি বাংলাদেশ ব্যাংকের কর্মকর্তাদের কাছে পরিষ্কার হয়ে যায়
যে, লেনদেনটি খুব তাড়াতাড়ি উল্টে দেয়া যাবে না। বেশ কিছু অর্থ এর মধ্যেই ফিলিপাইনে
চলে গেছে, যেখানে কর্তৃপক্ষ জানিয়েছে যে, এই অর্থের দাবি করতে হলে তাদের আদালতের অনুমতি
লাগবে। আদালতের আদেশ একটি প্রকাশ্য তথ্য। ফলে বাংলাদেশ ব্যাংক যখন ফেব্রুয়ারি মাসের
শেষের দিকে মামলা করে, তখন পুরো কাহিনীটি সবাই জানতে পারেন এবং সারা বিশ্বে ছড়িয়ে
যায়।
''তাকে
পদত্যাগ করতে বলা হয় ''
এরপর বাংলাদেশ ব্যাংক গভর্নরের পরিণতি ছিল অনেকটা তাৎক্ষণিক। ''তাকে পদত্যাগ
করতে বলা হয়।'' বলছেন আস্থানা,'' আমি এরপর আর তাকে কখনো দেখিনি।''
যুক্তরাষ্ট্রের কংগ্রেসওম্যান ক্যারোলিন ম্যালোনি পরিষ্কারভাবে স্মরণ করতে
পারেন সেদিনের ঘটনা, যখন তিনি প্রথম বাংলাদেশ ব্যাংকের এই চুরির ঘটনা জানতে পারেন।
''আমি কংগ্রেস থেকে বেরিয়ে বিমান বন্দরের দিকে যাচ্ছিলাম এবং এই চুরির
বিষয়ে পড়ছিলাম। এটা ছিল চমকপ্রদ, জঘন্য, ভয়াবহ একটি ঘটনা, সম্ভবত আর্থিক বাজারে
আমার দেখা সবচেয়ে ভীতিকর ব্যাপার।''
অর্থনৈতিক সেবা বিষয়ক কংগ্রেস কমিটির একজন সদস্য হিসাবে ম্যালোনি ঘটনার
ভবিষ্যৎ দেখতে পেয়েছেন। যেমন সুইফট সারা বিশ্বের শত শত কোটি ডলার লেনদেন তীক্ষ্ণ নজরদারির
মধ্যে নিয়ে আসে। এ ধরনের হ্যাকিং এই পদ্ধতির ওপর আস্থা নষ্ট করে দিতে পারে।
তিনি বিশেষ করে ফেডারেল রিজার্ভ ব্যাংকের সম্পৃক্ততার বিষয়টি নিয়ে বেশি
উদ্বিগ্ন ছিলেন। ''তারা হচ্ছে নিউইয়র্ক ফেড, তারা সাধারণত অত্যন্ত সতর্ক হয়। তাহলে
কীভাবে এ ধরনের একটা লেনদেন ঘটলো?''
ম্যালোনি ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যোগাযোগ করেন এবং একজন কর্মী
তাকে ব্যাখ্যা করে বলেন যে, বেশিরভাগ অর্থ স্থানান্তরের আদেশ ঠেকিয়ে দেয়া গিয়েছিল
কাকতালীয়ভাবে খুবই খুঁটিনাটি একটা বিষয়ের জন্য।
হ্যাকাররা যে ব্যাংকে ৯১ কোটি ১০ লাখ ডলার স্থানান্তর করতে চেয়েছিল, সেই
আরসিবিসি ব্যাংকটি ম্যানিলার জুপিটার স্ট্রিটে অবস্থিত। এখানে শত শত ব্যাংক আছে, কিন্তু
হ্যাকাররা এই ব্যাংকটিকে বেছে নিয়েছিল- আর সেজন্যই তাদের কোটি কোটি ডলার হাতছাড়া
হয়ে গেলো।
''লেনদেনগুলো ফেড আটকে দেয়...কারণ স্থানান্তরের একটি আদেশের ঠিকানায়
যে জুপিটার শব্দটা ব্যবহার করা হয়েছিল, যে নামটা নিষেধাজ্ঞার তালিকায় থাকা ইরানের
একটি জাহাজেরও নাম,'' বলছেন ক্যারোলিন ম্যালোনি।
এখানেই
বাংলাদেশ ব্যাংকের হ্যাকারদের চুরি করা অর্থের লেনদেনের পরবর্তী ধাপটি ঘটেছে ,,,
জুপিটার শব্দটা ব্যবহার করার ফলে ফেডারেল রিজার্ভ ব্যাংকের অটোমেটিক সিস্টেমে
সতর্কবার্তা বেজে ওঠে। ফলে লেনদেন আদেশটি পর্যালোচনা করা হয় এবং বেশিরভাগই স্থগিত
করা হয়। কিন্তু সব স্থগিত করা হয়নি। পাঁচটি লেনদেন এই বাধা পেরিয়ে যায়, সবমিলিয়ে
১০ কোটি ১০ লাখ ডলার।
এর মধ্যে ২০ মিলিয়ন বা দুই কোটি ডলার চলে যায় শ্রীলঙ্কার দাতব্য সংস্থা
শালিকা ফাউন্ডেশনে। এটিও হ্যাকারদের সহযোগীরা অর্থ পাচারে ব্যবহারের জন্য ব্যবহার করার
পরিকল্পনা করেছিল। (তবে এর প্রতিষ্ঠাতা শালিকা পেরেরা বলেছেন, তিনি মনে করেছিলেন যে,
এটা বৈধ একটি অনুদান।)
কিন্তু এখানেও ছোট একটি বিষয় হ্যাকারদের পরিকল্পনায় বাধা হয়ে দাঁড়ায়।
ফাউন্ডেশনের (Foundation) বানান ভুলে হ্যাকাররা
লেখে ফানডেশন (Fundation)। ব্যাংকের একজন অতি সতর্ক
কর্মীর চোখ এই ভুলটি শনাক্ত করেন এবং লেনদেনটি আটকে দেয়া হয়।
ফলে সবমিলিয়ে হ্যাকাররা ৮ কোটি ১০ লাখ ডলার চুরি করতে সমর্থ হয়। এত কম
অর্থ চুরি হ্যাকারদের পরিকল্পনায় ছিল না, তবে বাংলাদেশের জন্য এটি ছিল একটি বড় আঘাত,
যেখানে প্রতি পাঁচ জনের মধ্যে একজন দারিদ্রসীমায় বসবাস করে।
এ সময়ের মধ্যেই বাংলাদেশ ব্যাংক চুরি যাওয়া অর্থ ফিরিয়ে আনার নানা চেষ্টা
শুরু করে। কিন্তু হ্যাকাররা এর মধ্যেই সেই ব্যবস্থা নিয়ে ফেলেছে, যার ফলে এই টাকা
ধরা ছোঁয়ার বাইরে চলে গেছে।
পাঁচই ফেব্রুয়ারি, শুক্রবার সকালে আরসিবিসি ব্যাংকের ম্যানিলার জুপিটার
শাখায় যে চারটি একাউন্ট খোলা হয়েছিল, হঠাৎ করেই যেন সেগুলো জীবন্ত হয়ে উঠে।
''আপনি
তখন টাকার লেনদেনের যাত্রাপথ যতটা সম্ভব ধোঁয়াশা পূর্ণ এবং অস্পষ্ট রাখতে চাইবেন।''
এই অর্থ একাধিক একাউন্টের মধ্যে লেনদেন হয়, একটি বৈদেশিক মুদ্রা লেনদেন
প্রতিষ্ঠানে পাঠানো হয়, স্থানীয় মুদ্রায় রূপান্তরিত হয় এবং পুনরায় ব্যাংকের একাউন্টে
জমা করা হয়। বেশ কিছু অর্থ নগদে তুলে নেয়া হয়।
অর্থ পাচার বিষয়ে বিশেষজ্ঞরা বলছেন, এই আচরণের অর্থ পরিষ্কার।
''অপরাধের মাধ্যমে অর্জিত সব অর্থ আপনাকে বৈধ বলে দেখাতে হবে এবং দেখাতে
হবে যে, এটা বৈধ উৎস থেকে আয় করা হয়েছে, পরবর্তীতে আপনি সেই অর্থ নিয়ে যাই করেন
না কেন,'' বলছেন ক্যালিফোর্নিয়ার মিডলবারি ইন্সটিটিউট অফ ইন্টারন্যাশনাল স্টাডিজ ইন
ফাইন্যান্সিয়াল ক্রাইম ম্যানেজমেন্ট প্রোগ্রামের পরিচালক মোইয়ারা রুয়েহসেন।
তারপরেও আর্থিক লেনদেনের পূর্ব ইতিহাস বের করতে পারেন তদন্তকারীরা। ফলে
ইতিহাস একেবারে মুছে ফেলতে হলে সেটাকে ব্যাংকিং সিস্টেমের বাইরে নিয়ে যেতে হবে।
ম্যানিলার একেবারে প্রাণকেন্দ্রে অবস্থিত বিশাল সাদা পাথরের এক প্রাসাদ-
'সোলেয়ার', যেখানে আছে হোটেল, বিশাল একটি থিয়েটার, দামী দোকান, আর এখানকার সবচেয়ে
বড় আকর্ষণ বিশাল একটি ক্যাসিনো। ইনসাইড এশিয়ান গেমিং ম্যাগাজিনের ভারপ্রাপ্ত সম্পাদক
মোহামেদ কোহেন বলছেন, চীনে জুয়া খেলা নিষিদ্ধ হওয়ায় সেখান থেকে অনেক জুয়ারি ম্যানিলায়
জুয়া খেলতে আসেন, আর সোলেয়ার হচ্ছে 'এশিয়ার সবচেয়ে অভিজাত ক্যাসিনোগুলোর একটি'।
''দক্ষিণ-পূর্ব এশিয়ার অন্য যেকোনো কিছুর তুলনায় এটার নকশা সত্যিই অসাধারণ।
এখানে ৪০০ গেমিং টেবিল রয়েছে আর ২০০০ মেশিন স্লট।''
এখানেই বাংলাদেশ ব্যাংকের হ্যাকারদের চুরি করা অর্থের লেনদেনের পরবর্তী
ধাপটি ঘটেছে।
প্রকাশ্যে খেলার
বদলে এই চোরেরা প্রাইভেট রুম বুকিং করে ,,
আরসিবিসি ব্যাংকে যে ৮ কোটি ১০ লাখ ডলার তারা এনেছে, তার মধ্যে পাঁচ কোটি
ডলার সোলেয়ার ও মাইডাস নামের আরেকটি ক্যাসিনোর একাউন্টে স্থানান্তর করে।
(বাকি ৩ কোটি ১০ লাখ ডলারের কি হয়েছে? এই বিষয়ে তদন্ত করা ফিলিপিন্সের
সিনেট কমিটির পাওয়া তথ্য অনুযায়ী, এই অর্থ শু ওয়েইকাঙ্গ নামের একজন চীনাকে দেয়া
হয়েছে, যিনি একটি ব্যক্তিগত জেট বিমানে করে শহর ছেড়ে যান এবং এরপর তার বিষয়ে আর
কিছুই শোনা যায়নি।)
ক্যাসিনো ব্যবহার কারণ হলো, এর ফলে টাকার পূর্ব ইতিহাসে একটা ছেদ টানা
যাবে। একবার যখন চুরি যাওয়া অর্থ ক্যাসিনো চিপে রূপান্তরিত করা হলো, টেবিলে জুয়া
খেলা হলো এবং আবার সেগুলো নগদ টাকা রূপান্তরিত করা হলো- এরপর সেটির ইতিহাস খুঁজে বের
করা তদন্তকারীদের জন্য একটি অসম্ভব ব্যাপার।
কিন্তু সেখানে কি কোন ঝুঁকি আছে? চোরেরা কি ক্যাসিনোর জুয়ার টেবিলে সব
অর্থ হারিয়ে ফেলার ঝুঁকিতে ছিলেন? একেবারেই নয়।
প্রথমত, ক্যাসিনোতে প্রকাশ্যে খেলার বদলে এই চোরেরা প্রাইভেট রুম বুকিং
করে। সেখানে জুয়ার টেবিলে তাদের সহযোগীদের সঙ্গেই খেলতে বসে। ফলে পুরো ব্যাপারটার
ওপরে তাদের পূর্ণ নিয়ন্ত্রণ থাকে।
দ্বিতীয়ত, চুরি যাওয়া অর্থ দিয়ে তারা বাকারাহ নামের এক ধরনের সহজ তাসের
খেলা খেলে, যা এশিয়ায় অত্যন্ত জনপ্রিয়।
কিন্তু
যখন সেটি ক্যাসিনোয় দিকে নির্দেশ করে ,,
এই খেলায় জুয়ার শুধুমাত্র দুইটি ফল হওয়ার সুযোগ রয়েছে। ফলে একজন অভিজ্ঞ
খেলোয়াড় বাজির ৯০ শতাংশ বা তার বেশি অর্থ জয় করে নিতে পারেন। অর্থ পাচারকারীদের
জন্য এটি দুর্দান্ত একটা ব্যাপার, যারা অনেক সময় এর চেয়েও কম নিতে বাধ্য হন।
ফলে অপরাধীরা চুরি যাওয়া অর্থ এখানে ব্যবহার করে বিনিময়ে ভালো অংকের
রিটার্ন নিয়ে আসতে পারেন- যদিও সেটি করার জন্য অনেক সময় নিয়ে খেলোয়াড় ও বাজির
অত্যন্ত সতর্ক ব্যবস্থাপনা করতে হয়েছে। সপ্তাহের পর সপ্তাহ ধরে জুয়ারিরা ক্যাসিনোর
ভেতরে বসে তাদের অর্থ ধোলাই করেছে।
এই সময়ে বাংলাদেশ ব্যাংক চোরদের ধরার চেষ্টা চালিয়ে যাচ্ছিল। এটির কর্মকর্তারা
ম্যানিলা সফর করে অর্থ লেনদেনের ইতিহাস শনাক্ত করেন। কিন্তু যখন সেটি ক্যাসিনোয় দিকে
নির্দেশ করে, তখন তারা যেন একটি শক্ত দেয়ালের সামনে এসে দাঁড়ান।
সেই সময়ে ফিলিপিন্সের ক্যাসিনোগুলো অর্থ পাচার আইনের আওতায় পড়তো না।
ক্যাসিনো মালিকরা যতদূর জানতেন, বৈধ মালিকরাই ক্যাসিনোতে অর্থ জমা করতেন এবং জুয়ার
টেবিলে যেভাবে ইচ্ছা সেটা তাদের খরচ করার অধিকার ছিল। (সোলেয়ার ক্যাসিনো কর্তৃপক্ষ
জানিয়েছে, তাদের কোন ধারণাই ছিল না যে, সেখানে চুরি যাওয়া অর্থ রয়েছে এবং তারা কর্তৃপক্ষকে
সহায়তা করছে।)
মাইডাস এই বিষয়ে কোন মন্তব্য করতে রাজি হয়নি।
ব্যাংকের কর্মকর্তারা মাইডাস ক্যাসিনোর মালিক কিম ওয়াংয়ের কাছ থেকে এক
কোটি ৬০ লাখ ডলার উদ্ধার করতে সমর্থ হন। তার বিরুদ্ধে অভিযোগ আনা হয়েছিল কিন্তু পরবর্তীতে
তা তুলে নেয়া হয়। বাকি অর্থ, ৩ কোটি ৪০ লাখ ডলার সরিয়ে নেয়া হয়েছে। তদন্তকারীদের
মতে, এর পরবর্তী গন্তব্য উত্তর কোরিয়ার আরও কাছাকাছি নিয়ে গেছে।
চীনের
একটি স্বায়ত্তশাসিত ভূখণ্ড হচ্ছে ম্যাকাও, হংকংয়ের মতো ,,,
চীনের একটি স্বায়ত্তশাসিত ভূখণ্ড হচ্ছে ম্যাকাও, হংকংয়ের মতো। ফিলিপিন্সের
মতো এটিও জুয়ারির স্বর্গরাজ্য এবং এখানে বিশ্বের সবচেয়ে নামী বেশ কিছু ক্যাসিনো রয়েছে।
উত্তর কোরিয়ার সঙ্গে এর দীর্ঘদিনের সম্পর্ক রয়েছে।
এখানেই ২০০০ সালের শুরুর দিকে উত্তর কোরিয়ার কর্মকর্তারা অত্যন্ত উন্নত
মানের ১০০ ডলারের জাল নোট হস্তান্তর করার সময় ধরা পড়েন, যাকে তথাকথিত সুপার ডলার
বলা হয়ে থাকে- যুক্তরাষ্ট্রের কর্মকর্তারা যেটি উত্তর কোরিয়ায় ছাপানো হয়েছে বলে
মনে করেন।
স্থানীয় যে ব্যাংকের মাধ্যমে অর্থ পাচার করা হয়েছিল, পিয়ংইয়ংয়ের সঙ্গে
যোগাযোগ থাকার কারণে সেটি যুক্তরাষ্ট্রের নিষেধাজ্ঞার তালিকায় উঠেছে।
২০০৬ সালে জাপানি কর্মকর্তারা সুপার ডলার চারশ গুণ বড় করে পরীক্ষার পর
সেগুলোর জাল হওয়ার বিষয়টি শনাক্ত করতে পারেন
কোরিয়ান একটি বিমানে বোমা পেতে ১৯৮৭ সালে ১১৫ জন যাত্রীকে যে গুপ্তচর
হত্যা করেছিল, তাকে এই ম্যাকাওতে প্রশিক্ষণ দেয়া হয়েছিল। কিম জং-আনের সৎ ভাই কিম
জং-নাম নির্বাসনে থাকার সময় এই ম্যাকাওতে থাকতেন, যিনি পরবর্তীতে মালয়েশিয়ায় গুপ্তঘাতকের
বিষে মারা যান, যে হামলার নির্দেশ উত্তর কোরিয়ান নেতার সরাসরি নির্দেশে হয়েছিল বলে
অনেকে বিশ্বাস করেন।
বাংলাদেশ ব্যাংকের চুরি যাওয়া ডলার ফিলিপিন্সের মাধ্যমে পাচার করা হয়েছে,
সেই সঙ্গে সেখানে ম্যাকাওয়ের যোগাযোগের অনেক তথ্যও বেরিয়ে আসছে। যারা সোলেয়ার ক্যাসিনোতে
জুয়ার টেবিলে বসে চুরির টাকা সাদা করেছিলেন, তাদের মধ্যে বেশ কয়েকজন ম্যাকাও থেকে
এসেছিলেন। যেসব কোম্পানির নামে ক্যাসিনোয় প্রাইভেট রুম বুকিং করা হয়েছিল, তাদের মধ্যে
অন্তত দুইটি ম্যাকাও ভিত্তিক প্রতিষ্ঠান রয়েছে।
কৌশলের
মধ্যে সাইবার প্রযুক্তি অন্তর্ভুক্ত ,,
তদন্তকারীরা মনে করেন, চুরি যাওয়া বেশিরভাগ অর্থ চীনের এই ছোট্ট ভূখণ্ডে
নিয়ে আসা হয়েছিল, এরপর উত্তর কোরিয়ায় নিয়ে যাওয়া হয়েছে।
রাতের দিকে নাসার মহাকাশ ক্যামেরায় তোলা ছবিতে উত্তর কোরিয়াকে একটি ব্ল্যাক
হোলের মতো মনে হয়, কারণ দেশটির বেশিরভাগ এলাকায় বিদ্যুৎ থাকে না, যা দক্ষিণ কোরিয়ার
ঠিক বিপরীত। দক্ষিণ কোরিয়া সারাদিন-সারারাত ধরে বাতি জ্বলে থাকে।
সিআইএ-র তথ্য অনুযায়ী, বিশ্বের সবচেয়ে দরিদ্র ১২টি দেশের মধ্যে উত্তর
কোরিয়া রয়েছে, যাদের মাথাপিছু আয় বছরে ১৭০০ ডলার, যা সিয়েরা লিওন এবং আফগানিস্তানের
চেয়েও কম।
কিন্তু দেখা যাচ্ছে, উত্তর কোরিয়া বিশ্বের সবচেয়ে সাহসী এবং সূক্ষ্মবুদ্ধির
হ্যাকারের জন্ম দিয়েছে।
১৯৪৮ সাল উত্তর কোরিয়ার শাসক কিম পরিবারের দিকে তাকালে বুঝতে পারা যায়,
কেন তারা অভিজাত সাইবার-যোদ্ধা ইউনিট গড়ে তুলতে শুরু করেছে।
প্রতিষ্ঠাতা কিম ইল-সাঙ আনুষ্ঠানিকভাবে ডেমোক্রেটিক পিপলস রিপাবলিক অব
কোরিয়া নামের এই দেশটির রাজনৈতিক মতাদর্শ সমাজতন্ত্র বললেও, আসলে এটি রাজতন্ত্রের
মতো চলে।
তার পুত্র কিম জং-ইল তার ক্ষমতা কেন্দ্র হিসাবে সামরিক বাহিনীর ওপর নির্ভর
করে আসছেন আর সেজন্য ব্যালেস্টিক মিসাইল আর নিউক্লিয়ার অস্ত্র দিয়ে যুক্তরাষ্ট্রকে
উস্কানি দিয়ে এসেছেন। যুক্তরাষ্ট্রের কর্তৃপক্ষের তথ্য অনুযায়ী, এসব কর্মসূচী চালিয়ে
নিতে এই শাসক যন্ত্র অবৈধ পদ্ধতির আশ্রয় নিয়েছে, যার মধ্যে রয়েছে অত্যন্ত সূক্ষ্ম
সুপার ডলার জালিয়াতি।
পারমাণবিক
অস্ত্রকে 'মূল্যবান তলোয়ার'
কিম জং-ইল সেই সঙ্গে দেশটির কৌশলের মধ্যে সাইবার প্রযুক্তি অন্তর্ভুক্ত
করে নেন। দেশটিতে ১৯৯০ সালে কোরিয়া কম্পিউটার সেন্টার চালু করা হয়। এটি দেশটির তথ্যপ্রযুক্তি
কর্মকাণ্ডের কেন্দ্রে অবস্থান করছে।
২০১০ সালে যখন কিম জং-আন, কিম জং-ইলের তৃতীয় পুত্র, ক্ষমতার উত্তরসূরি
পরিচিতি পেতে শুরু করেন, এই শাসক যন্ত্র তাদের ভবিষ্যৎ নেতাকে পরিচিত করিয়ে দিতে শুরু
করেন বিজ্ঞান ও প্রযুক্তির একজন চ্যাম্পিয়ন হিসাবে। এই প্রচারণার লক্ষ্য ছিল, নতুন
প্রজন্মের তরুণদের আনুগত্য অর্জন এবং নতুন সরঞ্জাম নিয়ে তাদেরকে যোদ্ধা হিসেবে কাজ
করতে অনুপ্রাণিত করা।
২০১১ সালে ক্ষমতায় আসার পর তরুণ কিম পারমাণবিক অস্ত্রকে 'মূল্যবান তলোয়ার'
বলে বর্ণনা করেন, কিন্তু তারও এই কর্মসূচী চালিয়ে নিতে তহবিল দরকার। কিন্তু ২০০৬ সালে
প্রথম পারমাণবিক অস্ত্রের প্রথম পরীক্ষা আর দূরপাল্লার মিসাইলের পরীক্ষা করার পর জাতিসংঘের
নিরাপত্তা পরিষদের কঠোর নিষেধাজ্ঞা আরোপের ফলে সেটি তার জন্যে আরও কঠিন হয়ে উঠেছে।
যুক্তরাষ্ট্রের কর্মকর্তারা মনে করেন, তার এই তহবিল সমস্যা দূর করতে যে
উপায় রয়েছে, সাইবার হ্যাকিং হচ্ছে তার একটি।
কিন্তু বিজ্ঞান ও প্রযুক্তির আশ্রয় নিলেও উত্তর কোরিয়ার নাগরিকদের জন্য
বিশ্বের ইন্টারনেট ব্যবস্থায় সরাসরি যুক্ত হবার সুযোগ নেই। কারণ তা হলে দেশের জনগণ
দেখতে পাবে যে, তাদের দেশের সীমান্তের বাইরের দুনিয়াটা আসলে কেমন এবং তাদের সরকার
সম্পর্কে সরকারি বক্তব্যের বাইরে পুরো ভিন্ন রকম তথ্য জানার সুযোগ পাবে।
ফলে সাইবার যোদ্ধাদের প্রশিক্ষিত করার জন্য ক্ষমতাসীনরা বেশিরভাগ প্রতিভাবান
কম্পিউটার প্রোগ্রামারদের বিদেশে পাঠায়, বিশেষ করে চীনে।
সেখানে তারা শেখে কীভাবে সারা বিশ্ব কেনাকাটা, জুয়া, নেটওয়ার্কিং এবং
বিনোদনে কম্পিউটার ও ইন্টারনেট ব্যবহার করে। বিশেষজ্ঞরা বলছেন, সেখানেই তারা গণিতের
মেধাবী তরুণ থেকে হ্যাকারে রূপান্তরিত হয়।
কোরিয়া
থেকে পালিয়ে আসা হাইয়ুন-সেয়ুং লি ,,
ধারণা করা হয়, এই তরুণদের বড় একটি অংশ চীনের ভেতরে উত্তর কোরিয়া পরিচালিত
কেন্দ্রগুলোয় বসবাস এবং কাজ করে।
''তাদের পদচিহ্ন ঢেকে রাখার ব্যাপার তারা খুবই দক্ষ, কিন্তু কখনো কখনো
অন্য যেকোনো অপরাধীর মতো, তারা পেছনে কিছু ছাপ বা প্রমাণ রেখে যায়,'' বলছেন এফবিআইয়ের
সাবেক কোরিয়া প্রধান কাইয়ুং-জিন কিম, যিনি বর্তমানে সোলে একটি প্রাইভেট তদন্তকারী
হিসাবে কাজ করেন। ''আমরা তাদের আইপি অ্যাড্রেস শনাক্ত করে তাদের অবস্থান বের করতে পারি।''
এই ছাপ তদন্তকারীদের নিয়ে যায় চীনের উত্তর-পূর্ব অঞ্চলের শেনইয়াংয়ের
একটি সাদাসিধে ধরনের হোটেলের দিকে, যার সামনে এক জোড়া পাথরের বাঘ খোদিত রয়েছে। এটি
কোরিয়ার ঐতিহ্যগত একটি প্রতীক। এই হোটেলের নাম চিলবোসান, উত্তর কোরিয়ার একটি সুপরিচিত
পাহাড়ি এলাকার নামে এই নামকরণ।
হোটেল পর্যালোচনা ওয়েবসাইট অ্যাগোডায় দেয়া এই হোটেলের ছবিতে কোরিয়ান
স্থাপত্য, রঙিন বিছানা, উত্তর কোরিয়ান ধরনের খাবার-দাবার দেখা যায়, যেখানে ওয়েট্রেসরা
তাদের গ্রাহকদের জন্য গান গাইছেন এবং নৃত্য করছেন।
গোয়েন্দাদের কাছে এটি খুবই পরিচিত একটি জায়গা, বলছেন কাইয়ুং-জিন কিম।
তারা সন্দেহ করেন, চিলবোসানে বসেই উত্তর কোরিয়ার হ্যাকাররা নিজেদের কর্মকাণ্ড পরিচালনা
করেছিল যখন ২০১৪ সালে তার প্রথমবার বিশ্ব দরবারে নিজেদের প্রকাশ করে।
পাশাপাশি চীনের আরেকটি শহর দালিয়ানে, যেখানে পার্ক জিন-হয়োক প্রায় এক
দশক ধরে বসবাস করেছেন বলে ধারণা করা হয়, সেখানে কম্পিউটার প্রোগ্রামারদের একটি সম্প্রদায়
রয়েছে যারা সেখানে উত্তর কোরিয়ানদের ধরনে বসবাস এবং কাজ করেন, বলছেন কোরিয়া থেকে
পালিয়ে আসা হাইয়ুন-সেয়ুং লি।
লির জন্ম এবং বড় হয়ে ওঠা পিয়ংইয়ংয়ে কিন্তু তিনি বহু বছর দালিয়ানে
বসবাস করেছেন, যেখানে তার পিতা উত্তর কোরিয়া সরকারের জন্য ব্যবসা করতেন এবং তার অনেক
যোগাযোগ ছিল। তবে ২০১৪ সালে এই পরিবারটি পক্ষ বদল করে।
দালিয়ানে
আট বছর থাকার পরে পার্ক জিন-হয়োক পিয়ংইয়ং ফিরে যাবার জন্য ,,,
যখন তিনি সেখানে থাকতেন, সেই সময় ইয়োলো সীর পাশের ওই বন্দর নগরীতে পাঁচশো
জনের বেশি উত্তর কোরিয়ান বসবাস করতো।
তাদের মধ্যে অন্তত ৬০ জন কম্পিউটার প্রোগ্রামার-বেশিরভাগই তরুণ। লি বলছেন,
যখন জাতীয় ছুটিতে উত্তর কোরিয়ানরা সমবেত হয়, যেমন কিম ইল-সাংয়ের জন্মদিনে-একজন
লিকে তাদের থাকার স্থানে আমন্ত্রণ জানিয়েছিল। সেখানে লি অন্তত ২০ জন তরুণকে এক স্থানে
দেখতে পান। একেকটি রুমে চার-ছয়জন করে বসবাস করেন। সামনের বসার কক্ষকে তারা অফিসের
মতো বানিয়েছেন, যেখানে অসংখ্য কম্পিউটার রয়েছে।
তারা লিকে দেখিয়েছিল যে, তারা কী করছে- মোবাইল ফোনের গেমস- যা দালালের
মাধ্যমে দক্ষিণ কোরিয়া আর জাপানের কাছে বিক্রি করা হয়, যার মাধ্যমে বছরে তারা এক
মিলিয়ন ডলার আয় করে।
যদিও উত্তর কোরিয়ার নিরাপত্তা কর্মকর্তারা তাদের ওপর নজরদারি করে থাকে,
কিন্তু এই তরুণরা তুলনামূলক স্বাধীন জীবনযাপন করে।
''যদিও কড়াকড়ি আছে, কিন্তু উত্তর কোরিয়ার তুলনায় তারা অনেক স্বাধীনতা
পায়, তারা ইন্টারনেটের সুবিধা পায় এবং কিছু সিনেমাও দেখতে পারে,'' লি বলছেন।
দালিয়ানে আট বছর থাকার পরে পার্ক জিন-হয়োক পিয়ংইয়ং ফিরে যাবার জন্য
উদগ্রীব হয়ে উঠেছিলেন বলে মনে করা হয়। ২০১১ সালে এফবিআই আড়িপেতে একটি ইমেইল দেখতে
পায়, যাতে তিনি তার বান্ধবীকে বিয়ের আগ্রহের কথা উল্লেখ করেন। কিন্তু সেটা করার জন্য
তাকে আরও কয়েক বছর অপেক্ষা করতে হয়।
জ্বলজ্বলে
চোখের সঙ্গে ভীতিকর রক্ত-কঙ্কাল ,,,
এফবিআই বলছে, তার জ্যেষ্ঠ কর্মকর্তারা তার জন্য আরেকটি মিশন ঠিক করে রেখেছিলেন।
বিশ্বের সবচেয়ে বড় বিনোদন কোম্পানিগুলোর ওপর একটি সাইবার হামলা চালানো-যেমন হলিউড,
ক্যালিফোর্নিয়ার সনি পিকচার্স এন্টারটেইনমেন্ট।
২০১৩ সালে সনি পিকচার্স ঘোষণা করে যে, তাদের নতুন চলচ্চিত্র, যেখানে সেথ
রোজেন এবং জেমন ফ্রাঙ্কো অভিনয় করবেন, সেটা উত্তর কোরিয়ায় চিত্র ধারণ করা হবে।
এই চলচ্চিত্রের কাহিনীতে ফ্রাঙ্কো একজন টক-শো হোস্টের ভূমিকায় অভিনয়
করেছেন। তার প্রযোজকের ভূমিকায় রয়েছেন রোজেন। তারা উত্তর কোরিয়ায় কিম জং-আনের সাক্ষাৎকার
নিতে যাবেন এবং সিআইএ তাদেরকে কিম জং-আনকে হত্যা করতে রাজি করাবে।
সনি পিকচার্স যদি এই চলচ্চিত্র মুক্তি দেয়, তাহলে যুক্তরাষ্ট্রের বিরুদ্ধে
পাল্টা ব্যবস্থা নেয়ার হুমকি দেয় উত্তর কোরিয়া। ২০১৪ সালের নভেম্বরে কোম্পানির বসদের
কাছে হ্যাকাররা বেশ কয়েকটি ইমেইল পাঠায়। গার্ডিয়ানস অফ পিস নামে হ্যাকাররা নিজেদের
পরিচয় দিয়ে তাদের বিশাল ক্ষতি করার হুমকি দেয়।
তিনদিন পরে প্রতিষ্ঠানের কর্মীদের কম্পিউটার স্ক্রিনে ভেসে ওঠে জ্বলজ্বলে
চোখের সঙ্গে ভীতিকর রক্ত-কঙ্কাল। হ্যাকাররা তাদের কথা রেখেছিল।
কর্মকর্তাদের বেতন-ভাতা, ব্যক্তিগত যোগাযোগের ইমেইল, এখন পর্যন্ত মুক্তি
পায়নি, এমন চলচ্চিত্রের তথ্য অনলাইনে ছেড়ে দেয়া হয়। কোম্পানির কম্পিউটারগুলো ভাইরাস
মুক্ত না করা পর্যন্ত তাদের সব ধরনের কর্মকাণ্ড বন্ধ হয়ে যায়। কর্মীরা এমনকি অফিসে
প্রবেশ করার জন্য তাদের পাস ব্যবহার বা প্রিন্টার ব্যবহার করতে পারছিল না। পুরো ছয়
সপ্তাহ ধরে সেখানকার একটি কফি শপ কোন ক্রেডিট কার্ড পেমেন্ট নিতে পারেনি।
সনি প্রথমে 'ইন্টারভিউ' নামের চলচ্চিত্রটি মুক্তি দেয়ার পরিকল্পনা অব্যাহত
রেখেছিল, কিন্তু যখন হ্যাকাররা সশরীরে হামলার হুমকি দিতে শুরু করে, তখন সেটি বাতিল
করা হয়।
দালালদেরও
কয়েক মিলিয়ন ডলার দিতে হয়েছে ,,
প্রধান সারির সিনেমা চেইনগুলো ঘোষণা করে যে, তারা এই চলচ্চিত্র প্রদর্শন
করবে না। ফলে সিনেমাটি কয়েকটি স্বাধীন প্রেক্ষাগৃহের বাইরে ডিজিটাল মাধ্যমে প্রদর্শন
করা হয়।
বাংলাদেশ ব্যাংকে ২০১৬ সালের হামলার আগে সনি পিকচার্সের এই হামলাকে একটি
মহড়া বলা যেতে পারে।
চুরি যাওয়া প্রায় সাড়ে ছয় কোটি ডলার উদ্ধারে এখনো চেষ্টা করে যাচ্ছে
বাংলাদেশ। দেশটির কেন্দ্রীয় ব্যাংক বারো জনের বেশি ব্যক্তি ও প্রতিষ্ঠানের বিরুদ্ধে
আইনি পদক্ষেপ নিয়েছে, যার মধ্যে আরসিবিসি ব্যাংকও রয়েছে। যদিও তারা কোন আইন ভঙ্গের
অভিযোগ নাকচ করেছে।
কিন্তু যে দক্ষতার সঙ্গে বাংলাদেশ ব্যাংকের অর্থ চুরি করা হয়েছে, সেটি
পিয়ংইয়ং ক্ষমতাসীনদের কতটা সন্তুষ্ট করতে পেরেছে?
বিশেষ করে প্রথমে এই পরিকল্পনা শত কোটি ডলার লক্ষ্য করে শুরু করা হয়েছিল,
কিন্তু শেষ পর্যন্ত সেটি মাত্র কয়েক কোটি ডলারে গিয়ে শেষ হয়।
হ্যাকারদের বিশ্বের ব্যাংকিং সিস্টেমে ঘোরাঘুরি করতে মিলিয়ন মিলিয়ন ডলার
খরচ হয়েছে এবং দালালদেরও কয়েক মিলিয়ন ডলার দিতে হয়েছে।
যুক্তরাষ্ট্রের কর্মকর্তাদের মতে, ভবিষ্যতে এই ধরণের ক্ষতি এড়াতে উত্তর
কোরিয়া নতুন কোন পথ নেবে।
২০১৭ সালের মে মাসে ওয়ার্ল্ডফায়ার, স্ক্রাম্বলিং ভিকটিমস ফাইলসের মতো
ওয়ান্নাক্রাই র্যানসমওয়্যার প্রাদুর্ভাব দেখা দিয়েছিল ইন্টারনেট জগতে, যার ফলে
নিজেদের তথ্য ফিরে পেতে অনেককে বিটকয়েন ব্যবহার করে হাজার হাজার ডলার মুক্তিপণ দিতে
হয়েছে।
ওই হামলায় যুক্তরাজ্যের জাতীয় স্বাস্থ্য সেবা বিভাগ ব্যাপক ক্ষতিগ্রস্ত
হয়েছিল, অ্যাকসিডেন্ট অ্যান্ড ইমারজেন্সি ডিপার্টমেন্টও। জরুরি ক্যান্সার অ্যাপয়েন্টমেন্ট
পুনঃ নির্ধারিত করতে হয়।
এফবিআইয়ের সঙ্গে যৌথভাবে কাজ করতে গিয়ে যুক্তরাজ্যের জাতীয় অপরাধ এজেন্সির
তদন্তকারীরা কোড বিশ্লেষণ করে দেখতে পেয়েছেন যে, বাংলাদেশ ব্যাংক, সনি পিকচার্স এবং
এই হামলার ভাইরাসের মিল রয়েছে। এরপর এফবিআই পার্ক জিন-হয়োকের বিরুদ্ধে অভিযোগ গঠন
করে।
এফবিআইয়ের অভিযোগ যদি সঠিক হয়, তাহলে বুঝতে হবে যে, উত্তর কোরিয়ার সাইবার
আর্মি এখন ক্রিপ্টোকারেন্সি গ্রহণ করতে শুরু করেছে। এটা তাদের জন্য গুরুত্বপূর্ণ একটি
অগ্রগতি, কারণ নতুন প্রযুক্তির এই মুদ্রা প্রচলিত ব্যাংকিং সিস্টেমকে পাশ কাটিয়ে ব্যবহৃত
হয়।
বিটকয়েনের
মতো ক্রিপ্টোকারেন্সিকে লক্ষ্যবস্তু করছে উত্তর কোরিয়ার হ্যাকাররা ,,,
ফলে হ্যাকাররা আর হয়তো মধ্যস্বত্ব ভোগী বা দালালদের টাকা না দিয়েই তাদের
কাজ করতে পারবে।
ওয়ান্নাক্রাই কেবল শুরু মাত্র। পরের বছরে অনেকগুলো ক্রিপ্টোকারেন্সি হামলার
জন্য প্রযুক্তি বিশেষজ্ঞরা উত্তর কোরিয়াকে দায়ী করেন। তারা বলেন, যেখানে বিটকয়েনের
মতো ক্রিপ্টোকারেন্সিকে প্রচলিত মুদ্রায় রূপান্তরিত করা হয়, সেগুলোকে লক্ষ্যবস্তু
করছে উত্তর কোরিয়ার হ্যাকাররা। কেউ কেউ ধারণা করেন, সব মিলিয়ে এসব এক্সচেঞ্জ থেকে
তারা দুইশ কোটি ডলারের বেশি হাতিয়ে নিয়েছে।
এ ধরনের অভিযোগ আসছেই। গত ফেব্রুয়ারি যুক্তরাষ্ট্রের বিচার বিভাগ অভিযোগ
করেছে যে, কানাডা থেকে নাইজেরিয়া পর্যন্ত ল্যাজারাস গ্রুপ সক্রিয় রয়েছে, যারা কম্পিউটার
হ্যাকিং, বৈশ্বিক অর্থ পাচার, ভার্চুয়াল মুদ্রা চুরির মতো অপরাধে সক্রিয় রয়েছে।
এসব অভিযোগ যদি সত্যি হয়, তাহলে বুঝতে হবে যে, অনেক মানুষ উত্তর কোরিয়ার
কারিগরি দক্ষতা এবং তাদের বিপজ্জনকতার বিষয় খাটো করে দেখেছেন।
সেই সঙ্গে তাদের এই ক্ষমতা আমাদের ক্রমবর্ধমান সংযুক্ত জগতের জন্যও একটি
বিপদের বার্তা দিচ্ছে। আমাদের নাজুকতা- যাকে নিরাপত্তা বিশ্লেষকরা বলে থাকেন 'অসম্পূর্ণ
হুমকি'- ছোট একটি গ্রুপের এই ব্যাপকভাবে ক্ষমতার ব্যবহার তাদের আকারের তুলনায় আমাদের
জন্য বড় হুমকির ইঙ্গিত দিচ্ছে।
তদন্তকারীরা বের করার চেষ্টা করছেন কীভাবে একটি ছোট, দরিদ্র দেশ নীরবে
হাজার মাইল দূরের ধনী আর শক্তিশালী ব্যাংক হিসাব আর ইমেইল বক্সে ঢুকে পড়ছে। এই প্রবেশের
সুযোগ তাদের শিকারকে অর্থনৈতিক আর পেশাগত জীবনকে হুমকির মুখে ফেলছে, সেই সঙ্গে তাদের
সম্মান ধুলোয় মিশিয়ে দিচ্ছে।
এটা হচ্ছে বিশ্বের সামনে নতুন এক যুদ্ধক্ষেত্র। এই লড়াই অপরাধ, গুপ্তচরবৃত্তি
আর রাষ্ট্রীয় ক্ষমতার অপব্যবহারীদের এক আবছায়া অশুভ জোটের বিরুদ্ধে, যার বিস্তৃতি
ঘটছে অতি দ্রুত।
( জিওফ হোয়াইট হচ্ছেন 'ক্রাইম ডট কম: ফ্রম ভাইরাসেস টু ভোট রিগিং, হাউ
হ্যাকিং ওয়েন্ট গ্লোবাল' বইয়ের লেখক। জ্যাঁ এইচ লী পিয়ংইয়ং এ এসোসিয়েটেড প্রেসের
প্রথম ব্যুরো খুলেছিলেন। তিনি এখন ওয়াশিংটন ডিসির উইলসন সেন্টারের সিনিয়র ফেলো।)
ফিরে
দেখা .................
রিজার্ভ
চুরি: প্রায় তিন বছর পরে বাংলাদেশ ব্যাংকের মামলা, আসামী ফিলিপিন্সের ব্যাংক ও ব্যাংকাররা
তিন বছর আগে ঘটা বৈদেশিক মুদ্রা বা রিজার্ভ চুরির বিষয়ে শেষ পর্যন্ত মামলা
করলো বাংলাদেশ।যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকে রাখা রিজার্ভ থেকে চুরি হওয়া
৮১ মিলিয়ন ডলার ফেরত পেতে নিউইয়র্কের ম্যানহাটন ডিসট্রিক্ট কোর্টে এ মামলা দায়ের
করা হয়েছে।
বার্তা সংস্থা রয়টার্স জানিয়েছে, বাংলাদেশের কেন্দ্রীয় ব্যাংকের এ মামলায়
মূলত ফিলিপিন্সের রিজাল ব্যাংক এবং এর পদস্থ কর্মকর্তাসহ কয়েক ডজন ব্যক্তিকে অভিযুক্ত
করা হয়েছে।
অভিযোগে বলা হয়েছে রিজার্ভের অর্থ চুরি করতে 'অনেক বছর ধরে বড় আকারের
ও অত্যন্ত জটিল পরিকল্পনা'র সাথে ব্যাংক এবং এসব ব্যক্তিরা জড়িত ছিলেন।
বাংলাদেশ ব্যাংক বলছে অজ্ঞাত কিছু উত্তর কোরীয় হ্যাকারদের সহযোগিতায়
ওই অর্থ চুরি হয়েছে।হ্যাকাররা 'নেসট্যাগ' ও 'ম্যাকট্রাক' নামক ম্যালওয়্যার ব্যবহার
করে নেটওয়ার্কে ঢুকতে পেরেছিলো।
অভিযোগ অনুযায়ী, চুরি হওয়া অর্থ নিউইয়র্ক ও ফিলিপিন্সে রিজাল ব্যাংকের
অ্যাকাউন্ট ব্যবহার করে স্থানান্তর করা হয়েছে।পরে এই অর্থ ক্যাসিনোর মাধ্যমে বেহাত
হয়ে যায়।
তবে ফিলিপিন্সের রিজাল ব্যাংক বাংলাদেশের কেন্দ্রীয় ব্যাংকের দায়ের করা
মামলা নিয়ে কোনো মন্তব্য এখনো করেনি।
বুধবার তারা শুধু বলেছে, মামলাকে তারা স্বাগত জানায় কারণ তারা মনে করে
এটা রেকর্ড করার সুযোগ এসেছে যে বাংলাদেশে কিছু অজ্ঞাত ব্যক্তি যে কার্যক্রমের সূচনা
করেছিলো তার ভিকটিম হয়েছে ওই ব্যাংক।
ঘটনাটির সূত্রপাত হয়েছিলো ২০১৬ সালে যখন নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংক
একটি স্বয়ংক্রিয় আদেশ পায় ৮১ মিলিয়ন ডলার ছাড় করার জন্য।
পরে এই অর্থ ফিলিপিন্সের মাকাতি শহরে রিজাল ব্যাংকের শাখায় চারটি ভুয়া
অ্যাকাউন্টে যায় এবং সেখান থেকে দ্রুত অর্থ উত্তোলন করা হয়।
পরে চুরি হওয়া অর্থের মধ্যে মাত্র পনের মিলিয়ন ডলার পুনরুদ্ধার সম্ভব
হয়েছে।বাংলাদেশ ব্যাংকের রিজার্ভের চুরি হওয়া অর্থের মধ্যে ৪৬ লাখ ৩০ হাজার ডলার
ফেরত দিয়েছেন মি. অং ।
ম্যানিলা ভিত্তিক রিজাল ব্যাংক বারবারই বলেছে চুরির ঘটনাটি বাংলাদেশের
কেন্দ্রীয় ব্যাংকের অভ্যন্তরে থেকেই হয়েছে।
বাংলাদেশ ব্যাংকের গভর্নর ফজলে কবীর বলেছেন নিউইয়র্ক ফেড-এর সাথে এ মামলায়
সহযোগিতার বিষয়ে তারা একটি সমঝোতায় স্বাক্ষর করেছেন।তবে নিউইয়র্ক ফেড-এর মুখপাত্র
এ বিষয়ে কোনো মন্তব্য করতে রাজী হননি।
রিজার্ভ থেকে হ্যাকাররা মূলত ১০ কোটি দশ লাখ ডলার সরিয়ে ফেলেছিলো, যার
মধ্যে দুই কোটি ডলার শ্রীলংকার একটি অ্যাকাউন্টে পাঠানো হলেও বানান ভুলের কারণে তা
আবার ফেরত আসে।
বাকী আট কোটি ১০ লাখ ডলার ফিলিপিন্সের ক্যাসিনোতে চলে যায় ।এর মধ্যে প্রায়
দেড় কোটি বা পনের মিলিয়ন ডলার ফিলিপিন্স কর্তৃপক্ষ উদ্ধার করতে পারলেও বাকী অর্থের
এখনো সুরাহা হয়নি।
একই সাথে রিজাল ব্যাংকের যে শাখার মাধ্যমে অর্থ সরিয়ে ফেলা হয়েছিলো সেই
ব্যাংকের একজন কর্মকর্তা মায়া দেগুইতোকে গত ১০ই জানুয়ারি দোষী সাব্যস্ত করে ৩২-৫৬
বছরের জেল ও ১০১ মিলিয়ন ডলার অর্থদণ্ড দিয়েছে আদালত।
এর আগে ফিলিপিন্সের কেন্দ্রীয় ব্যাংক রিজাল ব্যাংককে রেকর্ড ১৯ মিলিয়ন
ডলার জরিমানা করেছিলো ব্যাংকের মাধ্যমে ওই চুরি ঠেকাতে ব্যর্থ হওয়ার জন্য।এখন বাংলাদেশ
ব্যাংকও রিজল ব্যাংক এবং এর কর্মকর্তাদের অভিযুক্ত করে মামলা দায়ের করলো নিউইয়র্কের
আদালতে।
রিজার্ভ
চুরি: কেন জড়িতরা চিহ্নিত হচ্ছে না ?
সাইবার জালিয়াতির মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরির
ঘটনায় তোলপাড় হয়েছিলো সারা বিশ্বের ব্যাংকগুলোতেই হ্যাকিং করে রিজার্ভ চুরির ঘটনায়
ব্যাংকের ভেতরে কারা জড়িত তা বের করতে পারেনি তদন্তকারী সংস্থা।
এ বিষয়ে সিআইডি এবং বাংলাদেশ ব্যাংকের পক্ষ থেকেও কোন বক্তব্য পাওয়া
যাচ্ছে না। দোষীদের চিহ্নিত করতে এই দীর্ঘসূত্রতায় অপরাধীদের সুরক্ষা পাওয়ার সুযোগ
সৃষ্টি হচ্ছে কি-না সেই প্রশ্নও এখন সামনে আসছে।
২০১৬ সালের ফেব্রুয়ারির প্রথম সপ্তাহে অর্থ চুরির ঘটনা ঘটলেও সেসময় প্রায়
একমাস তা গোপন রাখে বাংলাদেশ ব্যাংক।শেষ পর্যন্ত এর দায় নিয়ে পদত্যাগ করতে হয় তৎকালীন
গভর্নর ড. আতিউর রহমানকে।
তবে সেই তদন্ত প্রতিবেদনটি পরে আর আলোর মুখ দেখেনি।এই তদন্তের প্রেক্ষিতে
বাংলাদেশ ব্যাংক অভ্যন্তরীণভাবে কী ব্যবস্থা নিয়েছে সে বিষয়েও মুখ খুলছেন না ব্যাংকটির
কেউ।
কয়েকদফা যোগাযোগের পর ব্যাংকটির ডেপুটি গভর্নর আবু হেনা মো. রাজী হাসান
বলেন, "এ বিষয়ে তদন্ত শেষ না হওয়া পর্যন্ত কিছু বলা যাবে না। কারণ, আমাদের এখানে
সিআইডি এখন এটা নিয়ে তদন্ত করছে।"
রিজার্ভ থেকে অর্থ চুরি সরকারের উদ্যোগে গঠিত তদন্ত কমিটির প্রধান ছিলেন,
বাংলাদেশ ব্যাংকের সাবেক গভর্নর ড. মোহাম্মদ ফরাসউদ্দীন।
তার তদন্তে ঘটনায় জড়িত হিসেবে সন্দেহভাজন হিসেবে বাংলাদেশ ব্যাংকেরই
কয়েকজনের নাম উঠে আসে।তিনি অবশ্য বলছেন, এ ঘটনায় কারা সত্যিকারভাবে জড়িত তা চিহ্নিত
করার দায় সিআইডি'র।
"আমাদের ইনভেস্টিগেশনটা তো কোন ক্রিমিনাল ইনভেস্টিগেশন না। এটা প্রশাসনিক।
যদি ক্রিমিনাল ইনভেস্টিগেশন করে দেখা যায় যে, যাদের নাম এসেছে তারা আসলে না বুঝে করেছেন,
নাকি লাভবান হওয়ার জন্য করেছেন। এই অংশের তদন্তটা কিন্তু সিআইডির তাড়াতাড়ি করলে
ভালো হয়।"
তবে বাস্তবতা হচ্ছে, পুলিশের অপরাধ তদন্ত বিভাগ সিআইডি'র তদন্তও এখনো শেষ
হচ্ছে না।তদন্ত শেষ করতে সংস্থাটি এ পর্যন্ত আদালতের কাছে সময় নিয়েছে ২০ এর অধিক।
তদন্ত যে সহসাই শেষ হচ্ছে না, সে বিষয়েও ধারণা দিচ্ছেন তদন্ত সংশ্লিষ্টরা।তবে
এ বিষয়ে আনুষ্ঠানিক কোন মন্তব্য করতে রাজি নন সিআইডির কোন কর্মকর্তা।
"ফিলিপাইন সরকার যাদের মাধ্যমে টাকাটা সেদেশে গেছে, তাদের সম্পদ জব্দ
করার জন্য একটা মামলা করেছিলো। মামলাটি এখনো চলছে। আইনগতএই প্রক্রিয়া কিভাবে তাড়াতাড়ি
শেষ করে টাকাটা ফেরত আনা যায় সেজন্য আমরা এখন কাজ করছি।"
অর্থ ফেরত আনার ক্ষেত্রে নানা জটিলতার প্রেক্ষিতে আন্তর্জাতিক আদালতে মামলার
প্রশ্নটি উঠে আসলেও বাংলাদেশ ব্যাংক আপাতত মামলায় না গিয়ে আপোষের ভিত্তিতেই খোয়া
যাওয়া অর্থ ফেরত পেতে চায়।
রিজার্ভ
চুরি: 'চাকরি চেয়ে' বাংলাদেশ ব্যাংকের অর্থ যেভাবে সরিয়েছিল হ্যাকাররা ,,,
২০১৪ সাল থেকেই বাংলাদেশের কেন্দ্রীয় ব্যাংক বাংলাদেশ ব্যাংকসহ দেশটির
কয়েকটি বাণিজ্যিক ব্যাংক নিয়ে অনলাইনে গবেষণা শুরু করেছিল হ্যাকাররা। পরে ২০১৬ সালের
৪ঠা ফেব্রুয়ারিতে ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রক্ষিত বাংলাদেশ ব্যাংকের
অ্যাকাউন্ট থেকে ১০ কোটি ১০ লাখ ডলার চুরি করতে সমর্থ হয়।
ঠিক কীভাবে এই চুরির কাজটি হয়েছিল, সে বিষয়ে একটি ব্যাখ্যা দিয়েছে মার্কিন
কেন্দ্রীয় তদন্ত ব্যুরো বা এফবিআই। যুক্তরাষ্ট্রে ক্যালিফোর্নিয়া
ডিস্ট্রিক্ট কোর্টে এফবিআই একটি ফৌজদারি মামলার নথিতে এই ব্যাখ্যা দেয়।
রিজার্ভ চুরির ওই ঘটনা সারাবিশ্বে তোলপাড় সৃষ্টি করলেও বাংলাদেশের পক্ষ
থেকে তদন্ত প্রতিবেদন প্রকাশ করা হয়নি।
তবে মার্কিন গোয়েন্দা সংস্থার ওই নথি অনুযায়ী, ২০১৪ সালের ৭ই অক্টোবর
থেকে বাংলাদেশের বিভিন্ন ব্যাংককে টার্গেট বানিয়ে আসছে হ্যাকাররা।
সেখানে বাংলাদেশ ব্যাংকসহ বিশ্বজুড়ে বেশকয়েকটি সাইবার হামলার পেছনে 'পার্ক জিন হিয়ক' নামে উত্তর কোরিয়ার এক নাগরিককে দায়ী
করে এফবিআই।
সংস্থাটি বাংলাদেশ ব্যাংকের ডিজিটাল যন্ত্রপাতি পরীক্ষা-নিরীক্ষা এবং ইলেকট্রনিক
তথ্য-প্রমাণাদি থেকে জানতে পেরেছে রিজার্ভ চুরির জন্য সিস্টেমে অনুপ্রবেশ করতে মূলত
চারটি ইমেইল অ্যাকাউন্ট ব্যবহার করেছিল হ্যাকাররা।
সেগুলো হলো: watsonhenny@gmail.com, yardgen@gmail.com, এবং এ দুটির সাথে সংশ্লিষ্ট rasel.aflam@gmail.com, এবং rsaflam@gmail.com, - অ্যাকাউন্ট দুটি। এসব ইমেইল থেকে মোটামুটি একই
ধরনের - চাকুরির সুযোগ চেয়ে - বার্তা পাঠানো হয় বাংলাদেশ ব্যাংকের কর্মকর্তাদের কাছে
- এমনটাই দাবী করছে এফবিআই।
চাকরি প্রার্থীদের মতোই কিছু দরখাস্ত বাংলাদেশ ব্যাংকের বিভিন্ন কর্মকর্তার
ইমেইলে আসা শুরু করে ২০১৫ সালের শুরুর দিকে। জন্মবৃত্তান্ত বা সিভি এবং কাভার লেটারসহ
ভাইভার জন্য আশা করা হচ্ছিল 'আবেদনকারীদের' পক্ষ থেকে।
তবে এগুলো যে মোটেই চাকরির জন্য ছিল না, সেটি প্রমাণ হয়েছে বাংলাদেশ ব্যাংকের
রিজার্ভ চুরির পর।
এফবিআই-এর প্রতিবেদনে ইমেইলের যে কপি তুলে ধরা হয়েছে, সেটি এরকম:
আমি
রাসেল আহলাম
আপনার প্রতিষ্ঠানের একজন অংশ হওয়ার ব্যাপারে আমি খুবই উৎসাহী
এবং আশা করছি একটি ব্যাক্তিগত সাক্ষাতকারের মাধ্যমে আমি আমার বিষয়টি আপনাকে বিস্তারিত
জানাতে পারবো।
এখানে আমার রিজিউম এবং কাভার লেটার দেওয়া হলো। রিজিউম এব
কাভার লেটারের ফাইল <http://www.[DOMAIN
REDACTED].com/CFDOCS/Allaire_Support/rasel/Resume.zip>
আপনার সময়ের জন্য এবং বিবেচনার জন্য আপনাকে অগ্রীম ধন্যবাদ।
কেন
এ ধরনের বার্তা ?
এফবিআই-এর নথি বলছে, বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্কে প্রাথমিকভাবে
ঢুকে পড়ার জন্য সবগুলো ইমেইল অ্যাকাউন্ট থেকে প্রায় একই রকম অনেকগুলো 'স্পিয়ার ফিশিং' ইমেইল পাঠানো হয়েছিল।
ছদ্মবেশে প্রতারণা ও জালিয়াতি করে অর্থ হাতিয়ে নিতে মূলত 'স্পিয়ার ফিশিং'
ইমেইল ব্যবহার করা হয়।
নথি অনুযায়ী, অনলাইনে চাকরির কাভার লেটার এবং পিডিএফ ফাইল থেকে হ্যাকিং
বিষয়ে গবেষণার পর yardgen@gmail.com জিমেইল
অ্যাড্রেস থেকে ২০১৫ সালের ২৯শে জানুয়ারি বাংলাদেশ ব্যাংকের ১৬জন কর্মকর্তার ইমেইলে
বার্তা পাঠানো হয়।
প্রত্যেকটি বার্তায় চাকরি চেয়ে 'Resum.zip' ফাইল পাঠানো হয় যেখানে একটি লিংক দিয়েছিলো হ্যাকাররা।
ঐ বছরের ২৩শে ফেব্রুয়ারি ওই একই ইমেইল অ্যাড্রেস থেকে কেন্দ্রীয় ব্যাংকটির
১০ জনকে দুটি ইমেইল করা হয়, যার বার্তাও একই রকম। এখানে এমন একটি লিংক দেওয়া হয়,
যেটিতে ক্লিক করলে অন্য একটি ওয়েবসাইটে নিয়ে যাবে।
এই অ্যাড্রেস থেকে পাঠানো একটি ইমেইল বাংলাদেশ ব্যাংকের নিজস্ব ইমেইল
(শেষে bb.org.bd ) ব্যবহারকারী একজনের অ্যাড্রেস
ছিল বলে জানাচ্ছে এফবিআই।
২৭শে জানুয়ারি অজ্ঞাতনামা একজন ব্যক্তি বাংলাদেশ ব্যাংকের ঔ কর্মকর্তার
ইমেইল অ্যাড্রেস এবং বাংলাদেশের বিভিন্ন ব্যাংকারদের নিয়ে অনলাইনে আরেকটি গবেষণা করেছিল।
ওই ব্যাক্তি agena316@gmail.com ইমেইল ব্যবহার
করে তার ফেসবুক অ্যাকাউন্ট খুলেছিল, যেখানে থেকে সনি পিকচার্স এন্টারটেইনমেন্ট এবং
এএমসি থিয়েটার হ্যাক করতে 'স্পিয়ার ফিশিং' ইমেইল বার্তা পাঠানো হয়েছিল বলে এফবিআই-এর
দাবী।
পরবর্তীতে ১১ই অগাস্ট rsaflam@gmail.com থেকে
বাংলাদেশের আরেকটি ব্যাংকে প্রায় একই ধরনের ইমেইল পাঠানো হয়। কিন্তু এখানে ফাইলের
শেষে 'Resume.zip' লেখা ছিল। এই ইমেইল অ্যাড্রেসটি
'রাসেল আহলাম' নামে নিবন্ধিত।
ওইদিন এবং পরের দিন (১১ ও ১২ই অগাস্ট) বাংলাদেশের বিভিন্ন ব্যাংকের ২৫জন
কর্মকর্তার ইমেইল অ্যাড্রেসে এই 'স্পিয়ার ফিশিং' ইমেইল পাঠানো হয়। তবে এসব ইমেইলের
যে লিংক দেওয়া হয়েছিল তাতে 'Resume and cover
letter' লেখা ছিল।
এফবিআই-এর ফরেনসিক রিপোর্ট বলছে, ২০১৫ সালের ২৯শে জানুয়ারি থেকে ২৪শে
ফেব্রুয়ারির মধ্যে yardgen@gmail.com অ্যাড্রেস থেকে আসা 'Resum.zip' ফাইলটি বাংলাদেশ ব্যাংকের অন্তত তিনটি কম্পিউটার থেকে ডাউনলোড করার চেষ্টা
করা হয়।
এভাবে মার্চের মধ্যে ইমেইলে পাঠানো ম্যালওয়ারটি সফলভাবে বাংলাদেশ ব্যাংকের
নেটওয়ার্কে প্রবেশ করে। সেখানে এটি একটি 'ফেইক টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি)'
তৈরি
করে, যা দেখে মনে হবে না কেউ নেটওয়ার্কে অনুপ্রবেশ করেছে।
এই
ম্যালওয়ারটি ফাইল স্থানান্তর, zip ফাইল তৈরি করতে সক্ষম ছিল।
ম্যালওয়ারটিতে
তিনটি আইপি অ্যাড্রেস প্রোগাম করা ছিল বলে এফবিআই-এর নথি বলছে।
এক বছর পর অর্থ্যাৎ ২০১৬ সালের ২৯শে জানুয়ারি। জালিয়াতির মাধ্যমে অর্থ
সরানোর আগে ব্যাংকের নেটওয়ার্কের মধ্যে কিছু পার্শ্বিক নাড়াচড়া শুরু করে। এর মধ্যে
একটি ছিল বাংলাদেশ ব্যাংকের সুইফটলাইভ সিস্টেমের দিকে।
ব্যাংকের সুইফট প্রক্রিয়ার প্রধান অংশই হলো এই সিস্টেম। এটি সুইফট অ্যালায়েন্স
অ্যাকসেস অ্যাপলিকেশন ব্যবহার করেছিল, যা ছিল সুইফট গ্রাহকদের পরিচালিত প্রবেশপথ। এটি
মূলত অর্থনৈতিক লেনদেন নিশ্চিত করতে বার্তা আদান-প্রদান করে।
সুইফট বার্তা গ্রহণ করে অ্যাপটি বার্তার একটি কপি স্থানীয়ভাবে রেকর্ড
করে ফাইল হিসেবে ফরম্যাট করতে বা প্রিন্টারে প্রিন্ট করতে পারতো। অথবা আরো তথ্য দিয়ে
আলাদা ডেটাবেজও তৈরি করতে পারতো।
বিভিন্ন
আর্থিক প্রতিষ্ঠানে যেভাবে সাইবার জালিয়াতির নেটওয়ার্ক ছড়িয়েছিল হ্যাকাররা,,,,
সুইফটলাইভ সিস্টেমে বাংলাদেশ ব্যাংকের কম্পিউটার হোস্টিং-এ ঢোকার চেষ্টার
সময় তারা অন্তত চারবার লগ-ইন করার চেষ্টা করে। যদিও সেই রেকর্ডগুলো সফলভাবে মুছে ফেলেছিল,
তারপরেও তারা কিছু প্রমাণ রেখেছিল যা ফরেনসিক রিপোর্টে উঠে আসে।
হ্যাকাররা ব্যাংকের কম্পিউটার টার্মিনালে অনুপ্রবেশ করতে এবং সুইফট বার্তা
পাঠাতে সক্ষম হয়েছিল, যেন মনে হবে এটি বাংলাদেশ ব্যাংকের নিজস্ব কম্পিউটার সিস্টেম
থেকে পাঠানো।
প্রত্যেকটি সুইফট বার্তা যুক্তরাষ্ট্রের ফেডারেল রির্জাভ ব্যাংক অব নিউইয়র্ক'কে
ডলারে রাখা বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ ফিলিপিন্স এবং শ্রীলংকার নির্দিষ্ট কিছু
অ্যাকাউন্টে পাঠানোর নির্দেশ দিয়েছিল।
ফিলিপিন্সে ২০১৫ সালের মে মাসে কিছু ভুয়া ব্যক্তির নামে অ্যাকাউন্ট খোলা
হয়েছিল এবং সেসব অ্যাকাউন্টে ৮১ মিলিয়ন বা আট কোটি ১০ লক্ষ মার্কিন ডলার পাঠানো হয়।
বাংলাদেশ ব্যাংকের সিস্টেম থেকে সুইফট বার্তায় ভুয়া নাম ও আসল ব্যাংক অ্যাকাউন্ট
নাম্বারগুলো দেওয়া হয়েছিল।
পরে ২০১৬ সালের ৬ই ফেব্রুয়ারি, হ্যাকাররা সুইফট সার্ভার থেকে কিছু বার্তাগুলো
ডিলিট করতে evtdiag.exe নামে একটি ম্যালওয়ার ব্যবহার
করে।
বাংলাদেশ ব্যাংক থেকে এর আগের দিন (৫ই ফেব্রুয়ারি) সার্ভার বন্ধ করে দেয়া
হয়েছিল। ফলে পরের দিন সার্ভার আবার চালু হলেও ম্যালওয়রাটি সবগুলো বার্তা ডিলিট করতে
ব্যর্থ হয়। আর 'অসাবধানতবশত' হ্যাকারদের রেখে যাওয়া প্রমাণ নজরে আসে।
এফবিআই-এর নথি অনুযায়ী, সনি পিকচার্স এন্টারটেইনমেন্ট (এসপিই), এবং ভিয়েতনাম,
ফিলিপিন্স, আফ্রিকা, সাউথইস্ট এশিয়া - এসব অঞ্চলের অনেক ব্যাংকের ক্ষেত্রেও একই ধরনের
প্রযুক্তি ব্যবহার করেছিল হ্যাকাররা।
এসব প্রতিষ্ঠানের ডিভাইসগুলো আবার উত্তর কোরিয়ার আইপি অ্যাড্রেস থেকে
নিয়ন্ত্রণ করা হয়েছিল বলে তদন্ত সংস্থাটি জানাচ্ছে।সুত্র,বিবিসি
#globalnewnews.com
#globalnewnews.com/bn
#globalnewnewsen
#globalnewnewsbn #gnn
0 মন্তব্যসমূহ