কেন্দ্রীয় ব্যাঙ্কে ‘কামড়’ বসায় কিমের ‘পোষা’ হ্যাকারেরা, উধাও হয় কোটি কোটি ডলার! নড়ে যায় গোটা বাংলাদেশ

সিস্টেম কব্জা করার পর হ্যাকাররা এক কম্পিউটার থেকে অন্য কম্পিউটারে বিনা বাধায় ঢুকে পড়তে শুরু করে। ডিজিটাল ভল্ট এবং সেখানে থাকা কোটি কোটি ডলারের হদিস পায় তারা। এক বছর অপেক্ষা করার কী কারণ ছিল? পরিকল্পনা ছিল, টাকা হাতিয়ে নেওয়ার পর সেগুলিকে অন্য দেশের ব্যাঙ্কে পাঠিয়ে তুলে নিয়ে গা ঢাকা দেওয়ার। আর এর জন্য প্রয়োজন ছিল সময়ের।

সেইমতো ফিলিপিন্সের রাজধানী ম্যানিলার একটি ব্যাঙ্ককে ডাকাতির টাকা জমা দেওয়ার জন্য বেছে নিয়েছিল হ্যাকারেরা। বাংলাদেশ ব্যাঙ্কের সিস্টেমে ঢোকার কয়েক মাস পর, ২০১৫ সালের মে মাসে হ্যাকারদের সহযোগীরা এখানে চারটি অ্যাকাউন্ট খোলে। আবেদনকারীরা সকলেই বিভিন্ন সংস্থায় কাজ করা সত্ত্বেও তাঁদের পদ এবং বেতন একই বলে দাবি করেছিলেন। কিন্তু কেউই তা খেয়াল করেননি। কয়েক মাস ধরে অ্যাকাউন্টগুলিতে মাত্র ৫০০ ডলার জমা ছিল।

হ্যাকারেরা এই ঘটনা যে দিন ঘটিয়েছিল, বাংলাদেশের সময় অনুযায়ী সে দিনটি ছিল বৃহস্পতিবার রাত ৮টা। পরদিন শুক্রবার ছুটির দিন থাকায় ব্যাঙ্ক বন্ধ ছিল। আবার সেই দিন নিউ ইয়র্কে বৃহস্পতিবার সকাল। অর্থাৎ, বাংলাদেশে ব্যাঙ্ক বন্ধ ছিল, কিন্তু যুক্তরাষ্ট্রে তখন পুরোদমে ফেডারেল ব্যাঙ্কের কাজকর্ম চলছিল। হ্যাকারেরা এই সুযোগ কাজে লাগিয়ে আমেরিকার ফেডারেল ব্যাঙ্কে থাকা বাংলাদেশ ব্যাঙ্কের টাকা তুলে নেওয়ার আবেদন করে সুইফ্টের মাধ্যমে।

ফেডারেল রিজ়ার্ভ সিস্টেম থেকে টাকা তুলে সেই টাকা হ্যাকারদের অন্য একটি ব্যাঙ্কে পাঠানোর প্রয়োজন ছিল। তারা এই ব্যাঙ্ক হিসাবে ম্যানিলার ওই ব্যাঙ্ককে বেছে নেয়। কারণ, ২০১৬ সালের ৮ ফেব্রুয়ারি সোমবার ছিল চান্দ্র নববর্ষের প্রথম দিন। চিন, ফিলিপিন্স-সহ এশিয়ার কয়েকটি দেশে দিন ছুটি থাকে।

শনিবার ব্যাঙ্ক খোলার পর ম্যানেজার সকাল ৯টায় অফিসে আসেন। তিনি দেখতে পান যে সুইফ্ট সফ্‌টঅয়্যারের মেসেজিং সার্ভিস চালু করার প্রোগ্রামটি কাজ করছে না। বার বার প্রিন্টারটি সারানোর চেষ্টা করেন কর্মীরা। দুপুরের দিকে ম্যানেজার ফেডেরাল ব্যাঙ্কের তিনটি বার্তার প্রিন্ট আউট বার করতে সক্ষম হন। সেই বার্তা দেখে চক্ষু চড়কগাছ হয়ে যায় তাঁর।

ফেডেরাল ব্যাঙ্কের এক কর্মচারী গত ২৪ ঘণ্টায় ৪৬টি লেনদেনের নির্দেশিকা সম্পর্কে অনুমোদন চেয়ে বাংলাদেশকে চিঠি লিখেছিলেন। আরও তথ্যের জন্য তিনি মেসেজ ফাইলটি স্ক্রল করে দেখেন। টাকাটা কোথায় যাচ্ছে? যে ডেবিট স্টেটমেন্টটি তিনি পেয়েছিলেন তাতে ম্যালঅয়্যার ছিল। ঠিকমতো পাঠোদ্ধার করতে পারেননি তিনি। লেনদেন বন্ধ করতে মরিয়া হয়ে ওঠেন ম্যানেজার। কী করবেন বুঝতে না পেরে তিনি সংস্থার ব্রাসেলস দফতরের এক জন সুইফ্ট কেস ম্যানেজারকে ইমেল করেন।

ফেডেরাল ব্যাঙ্কের সঙ্গেও তিনি যোগাযোগ করতে পারেননি কারণ সে দিনটি শনিবার ছিল এবং ব্যাঙ্ক দু’দিন বন্ধ ছিল। বাংলাদেশ, নিউ ইয়র্ক এবং ফিলিপিন্সের মধ্যে সময়ের পার্থক্যকে কাজে লাগিয়ে হ্যাকারেরা অর্থ হাতিয়ে নেওয়ার জন্য পাঁচ দিনের সুস্পষ্ট পরিকল্পনা করেছিল। টাকা হাতিয়ে তারা ম্যানিলার ব্যাঙ্কে চারটি অ্যাকাউন্টে স্থানান্তর শুরু করে। সেই টাকা ফিলিপিনীয় মুদ্রায় রূপান্তর করে একটি দাতব্য সংস্থার নাম করে টাকা তুলে নেয়। ২ কোটি ডলার শ্রীলঙ্কার একটি দাতব্য প্রতিষ্ঠান শালিকা ফাউন্ডেশনে স্থানান্তরিত করা হয়েছিল।

১০০ কোটি ডলারের ফেডারেল রিজ়ার্ভের লেনদেন আটকে রাখা হয়েছিল কারণ একটি আদেশে ব্যবহৃত ঠিকানায় ‘জুপিটার’ শব্দটি ছিল। সেটি ব্যাঙ্কের সিস্টেমের নিষিদ্ধ তালিকার মধ্যে ছিল। জুপিটার শব্দটির উল্লেখ থাকায় ফেডের স্বয়ংক্রিয় কম্পিউটার সিস্টেমে সতর্কবার্তা পাঠায়। অর্থপ্রদান পর্যালোচনা করে বেশির ভাগ লেনদেন বন্ধ করে দেওয়া হয়।

কিন্তু পাঁচটি লেনদেন এই বাধা অতিক্রম করতে পেরেছিল। শেষমেশ শ্রীলঙ্কার একটি ছোট ব্যাঙ্কের কেরানি ২ কোটি ডলারের অস্বাভাবিক লেনদেন দেখে সেটিকে আটকে রেখেছিলেন। একটি বানান ভুল দেখে তিনি ডয়েশ ব্যাঙ্কে যোগাযোগ করেন। সেই ব্যাঙ্ক বাংলাদেশে যোগাযোগ করার ফলে এই আর্থিক লেনদেনটি আটকানো সম্ভব হয়।

কিন্তু এই হ্যাকারেরা কারা ছিল এবং তারা কোথা থেকে এসেছিল? হ্যাকারদের ডিজিটাল ফিঙ্গারপ্রিন্টগুলি তদন্ত করে তদন্তকারীদের অভিযোগের আঙুল উঠেছিল একটাই দেশের দিকে। আরও স্পষ্ট করে বলা ভাল উত্তর কোরিয়ার সরকারের (ডেমোক্র্যাটিক পিপল্‌স রিপাবলিক অফ কোরিয়া) দিকে। তদন্তকারী সংস্থাগুলির দাবি, এরা সবাই উত্তর কোরিয়ার নাগরিক এবং দেশটির ক্ষমতাসীন সরকারের মদতপুষ্ট।

এই আক্রমণের সঙ্গে উত্তর কোরিয়ার ‘ল্যাজারাস গ্রুপ’-এর সম্পর্ক রয়েছে বলে সন্দেহ করেছেন মার্কিন গুপ্তচর সংস্থা এফবিআই। এটি উত্তর কোরিয়ার সরকার অনুমোদিত একটি হ্যাকিং গ্রুপ, যা ক্রিপ্টোকারেন্সি থেকে শুরু করে ডিজিটাল ডাকাতির মাধ্যমে কোটি কোটি ডলার পাচারের জন্য কুখ্যাত। সরকারি তহবিলে যাতে অর্থাগম হয় সে কারণে নিরাপত্তার ফাঁক খুঁজে কোটি কোটি টাকা হাপিস করে ল্যাজারাসের হ্যাকারেরা।

দলের এই নামকরণ করা হয়েছে বাইবেলের একটি চরিত্র ল্যাজারাসের নামে, যিনি মৃত্যুর পর আবার জীবিত হয়ে উঠেছিলেন। ল্যাজারাস গ্রুপ ক্রিপ্টো এক্সচেঞ্জ বা প্ল্যাটফর্মগুলিকে তাক করে চলেছে ২০১৭ সাল থেকে। সেই সময় হ্যাকারদের এই দলটি দক্ষিণ কোরিয়ার চারটি এক্সচেঞ্জে অনুপ্রবেশ করে ২০ কোটি ডলার বিটকয়েন চুরি করে।

এফবিআই-এর মতে, বাংলাদেশের এই দুঃসাহসিক হ্যাকিং ছিল উত্তর কোরিয়ার সরকারের সহায়তায় পরিচালিত এশিয়া জুড়ে হ্যাকার এবং মধ্যস্থতাকারী একটি দলের বছরের পর বছর ধরে নেওয়া প্রস্তুতির চূড়ান্ত পরিণতি। বিশাল এই অর্থচুরির ঘটনায় জড়িত অন্তত এক জনকে শনাক্ত করতে পেরেছিল এফবিআই। সন্দেহভাজন ওই ব্যক্তির নাম পার্ক জিন হিয়ক।

উত্তর কোরিয়ার শীর্ষস্থানীয় বিশ্ববিদ্যালয় থেকে পাশ করার পর চোসুন এক্সপো নামে উত্তর কোরিয়ার একটি সফ্টঅয়্যার প্রস্তুতকারী সংস্থায় চাকরি করতেন হিয়ক। মূলত অনলাইন গেম ও জুয়া বিষয়ক সফ্টঅয়্যার তৈরি করে চোসুন এক্সপো। দালিয়ানে ছিল হিয়কের কর্মস্থল। বিশ্ব জুড়ে গ্রাহকদের জন্য অনলাইন গেম এবং জুয়ার প্রোগ্রাম তৈরি করেছিলেন তিনি।

২০১৮ সালের জুন মাসে হিয়কের বিরুদ্ধে আমেরিকা সরকার ২০১৪ সালের সেপ্টেম্বর থেকে ২০১৭ সালের অগস্ট মাসের মধ্যে কম্পিউটার জালিয়াতি এবং অপব্যবহারের ষড়যন্ত্রের একটি অভিযোগ আনে। সঙ্গে মেল বা ইলেকট্রনিক যোগাযোগের জালিয়াতি একটি অভিযোগ। যদি কখনও তাঁকে ধরা সম্ভব হয়, তা হলে তাঁর সর্বোচ্চ ২০ বছর পর্যন্ত কারাদণ্ড হতে পারে। তবে অভিযোগ দায়েরের চার বছর আগেই তিনি চিন থেকে উত্তর কোরিয়ায় ফিরে গিয়েছিলেন বলে খবর পাওয়া যায়।