কেন্দ্রীয় ব্যাঙ্কে ‘কামড়’ বসায় কিমের ‘পোষা’ হ্যাকারেরা, উধাও হয় কোটি কোটি ডলার! নড়ে যায় গোটা বাংলাদেশ

বাংলাদেশি ব্যাঙ্কের নেটওয়ার্কে হানা দিয়েছিল হ্যাকারেরা। এই পরিকল্পনার জাল বোনা হয়েছিল ধীরে ধীরে। কোনও তাড়াহুড়ো করতে চায়নি তারা। এক বছর ধরে ব্যাঙ্কের নেটওয়ার্কের মধ্যে ম্যালঅয়্যার ঢুকিয়ে সমস্ত লেনদেন সংক্রান্ত খুঁটিনাটি আয়ত্তে নিয়েছিল।

আনন্দবাজার ডট কম ডেস্ক

শেষ আপডেট: ২৪ সেপ্টেম্বর ২০২৫ ১৫:৩৭

প্রিন্টারের সামান্য একটি ত্রুটি, আর সেই ফাঁক দিয়ে ৮ কোটি ১০ লক্ষ ডলার উধাও করে দিয়েছিল হ্যাকারেরা। তবে ৮ কোটি ১০ লক্ষ ডলার নয়, কেন্দ্রীয় ব্যাঙ্ক থেকে ১০০ কোটি ডলার সাফ করে দেওয়ার পরিকল্পনা ছিল তাদের। তবে শেষ মুহূর্তে ‘সামান্য’ টাকা চুরি করেই থামতে হয় তাদের। ব্যাঙ্কের আন্তর্জাতিক লেনদেন ব্যবস্থাকে নিজেদের নিয়ন্ত্রণে এনে টাকা তুলে নেয় তারা। ২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশের কেন্দ্রীয় ব্যাঙ্ককে নিঃস্ব করে দেওয়ার জন্য আটঘাট বেঁধে নেমেছিল হ্যাকারের দলটি।

হ্যাকিংয়ের মাধ্যমে বাংলাদেশ ব্যাঙ্কের কোটি কোটি ডলার চুরিকে বিশ্বের অন্যতম দুঃসাহসী সাইবার হামলা বলে স্বীকৃতি দিয়েছে আন্তর্জাতিক গোয়েন্দা সংস্থাগুলি। নকল ব্যাঙ্ক অ্যাকাউন্ট, দাতব্য সংস্থা ও ক্যাসিনোর বিস্তৃত এক নেটওয়ার্ক ব্যবহার করে মসৃণ ভাবে ডিজিটাল ডাকাতিটি সম্পন্ন করে হ্যাকারেরা।

কম্পিউটার নেটওয়ার্কে বিনা বাধায় ঢুকতে সমর্থ হয়েছিল হ্যাকারেরা। বিভিন্ন দেশের ছুটির দিনগুলিকে হিসাব করে কাজে লাগিয়ে ‘অপারেশনে’ নেমেছিল তারা। কম্পিউটারে ত্রুটি দেখা না দিলে সে দিন ৮ কোটি ১০ লাখ ডলার নয়, বাংলাদেশকে হারাতে হত আমেরিকার ফেডেরাল ব্যাঙ্কে মজুত সমস্ত আমানত। তার পরিমাণ ছিল ১০০ কোটি ডলার।

৫ ফেব্রুয়ারি, শুক্রবার সকাল ৮টা ৪৫ মিনিট। বাংলাদেশের কেন্দ্রীয় ব্যাঙ্কটির পরিচালক জুবায়ের বিন হুদা রাজধানী ঢাকার সদর দফতরের ১০ তলার একটি সুরক্ষিত কক্ষে ঢোকেন। সেখানেই রাখা থাকত প্রিন্টারটি। মাত্র কয়েক জন উচ্চপদস্থ কর্মচারীর প্রবেশাধিকার ছিল সেই ঘরে। কর্মীরা সেখানে ‘সুইফ্টে’ লগ ইন করে এবং এনক্রিপ্ট করা যোগাযোগের মাধ্যমে আন্তর্জাতিক বা মোটা টাকার লেনদেনের আদেশ দিতেন।

‘সুইফ্টের’ মাধ্যমে যে লেনদেনগুলি হত তার প্রিন্টআউট বেরিয়ে আসত সেই ঘরে থাকা প্রিন্টার থেকে। ওই দিন প্রিন্টারটি কাজ করা বন্ধ করে দেয়। কারণ হ্যাকারেরা ব্যাঙ্কের নেটওয়ার্কে ঢুকে সমস্ত কিছু নিজেদের নিয়ন্ত্রণে নিয়ে নেয়।

আরও পড়ুন:

হ্যাকারেরা এই ঘটনা যে দিন ঘটিয়েছিল, বাংলাদেশের সময় অনুযায়ী সে দিনটি ছিল বৃহস্পতিবার রাত ৮টা। পরদিন শুক্রবার ছুটির দিন থাকায় ব্যাঙ্ক বন্ধ ছিল। আবার সেই দিন নিউ ইয়র্কে বৃহস্পতিবার সকাল। অর্থাৎ, বাংলাদেশে ব্যাঙ্ক বন্ধ ছিল, কিন্তু যুক্তরাষ্ট্রে তখন পুরোদমে ফেডারেল ব্যাঙ্কের কাজকর্ম চলছিল। হ্যাকারেরা এই সুযোগ কাজে লাগিয়ে আমেরিকার ফেডারেল ব্যাঙ্কে থাকা বাংলাদেশ ব্যাঙ্কের টাকা তুলে নেওয়ার আবেদন করে সুইফ্টের মাধ্যমে।

ফেডারেল রিজ়ার্ভ সিস্টেম থেকে টাকা তুলে সেই টাকা হ্যাকারদের অন্য একটি ব্যাঙ্কে পাঠানোর প্রয়োজন ছিল। তারা এই ব্যাঙ্ক হিসাবে ম্যানিলার ওই ব্যাঙ্ককে বেছে নেয়। কারণ, ২০১৬ সালের ৮ ফেব্রুয়ারি সোমবার ছিল চান্দ্র নববর্ষের প্রথম দিন। চিন, ফিলিপিন্স-সহ এশিয়ার কয়েকটি দেশে দিন ছুটি থাকে।

শনিবার ব্যাঙ্ক খোলার পর ম্যানেজার সকাল ৯টায় অফিসে আসেন। তিনি দেখতে পান যে সুইফ্ট সফ্‌টঅয়্যারের মেসেজিং সার্ভিস চালু করার প্রোগ্রামটি কাজ করছে না। বার বার প্রিন্টারটি সারানোর চেষ্টা করেন কর্মীরা। দুপুরের দিকে ম্যানেজার ফেডেরাল ব্যাঙ্কের তিনটি বার্তার প্রিন্ট আউট বার করতে সক্ষম হন। সেই বার্তা দেখে চক্ষু চড়কগাছ হয়ে যায় তাঁর।

ফেডেরাল ব্যাঙ্কের এক কর্মচারী গত ২৪ ঘণ্টায় ৪৬টি লেনদেনের নির্দেশিকা সম্পর্কে অনুমোদন চেয়ে বাংলাদেশকে চিঠি লিখেছিলেন। আরও তথ্যের জন্য তিনি মেসেজ ফাইলটি স্ক্রল করে দেখেন। টাকাটা কোথায় যাচ্ছে? যে ডেবিট স্টেটমেন্টটি তিনি পেয়েছিলেন তাতে ম্যালঅয়্যার ছিল। ঠিকমতো পাঠোদ্ধার করতে পারেননি তিনি। লেনদেন বন্ধ করতে মরিয়া হয়ে ওঠেন ম্যানেজার। কী করবেন বুঝতে না পেরে তিনি সংস্থার ব্রাসেলস দফতরের এক জন সুইফ্ট কেস ম্যানেজারকে ইমেল করেন।

ফেডেরাল ব্যাঙ্কের সঙ্গেও তিনি যোগাযোগ করতে পারেননি কারণ সে দিনটি শনিবার ছিল এবং ব্যাঙ্ক দু’দিন বন্ধ ছিল। বাংলাদেশ, নিউ ইয়র্ক এবং ফিলিপিন্সের মধ্যে সময়ের পার্থক্যকে কাজে লাগিয়ে হ্যাকারেরা অর্থ হাতিয়ে নেওয়ার জন্য পাঁচ দিনের সুস্পষ্ট পরিকল্পনা করেছিল। টাকা হাতিয়ে তারা ম্যানিলার ব্যাঙ্কে চারটি অ্যাকাউন্টে স্থানান্তর শুরু করে। সেই টাকা ফিলিপিনীয় মুদ্রায় রূপান্তর করে একটি দাতব্য সংস্থার নাম করে টাকা তুলে নেয়। ২ কোটি ডলার শ্রীলঙ্কার একটি দাতব্য প্রতিষ্ঠান শালিকা ফাউন্ডেশনে স্থানান্তরিত করা হয়েছিল।

১০০ কোটি ডলারের ফেডারেল রিজ়ার্ভের লেনদেন আটকে রাখা হয়েছিল কারণ একটি আদেশে ব্যবহৃত ঠিকানায় ‘জুপিটার’ শব্দটি ছিল। সেটি ব্যাঙ্কের সিস্টেমের নিষিদ্ধ তালিকার মধ্যে ছিল। জুপিটার শব্দটির উল্লেখ থাকায় ফেডের স্বয়ংক্রিয় কম্পিউটার সিস্টেমে সতর্কবার্তা পাঠায়। অর্থপ্রদান পর্যালোচনা করে বেশির ভাগ লেনদেন বন্ধ করে দেওয়া হয়।

কিন্তু পাঁচটি লেনদেন এই বাধা অতিক্রম করতে পেরেছিল। শেষমেশ শ্রীলঙ্কার একটি ছোট ব্যাঙ্কের কেরানি ২ কোটি ডলারের অস্বাভাবিক লেনদেন দেখে সেটিকে আটকে রেখেছিলেন। একটি বানান ভুল দেখে তিনি ডয়েশ ব্যাঙ্কে যোগাযোগ করেন। সেই ব্যাঙ্ক বাংলাদেশে যোগাযোগ করার ফলে এই আর্থিক লেনদেনটি আটকানো সম্ভব হয়।

কিন্তু এই হ্যাকারেরা কারা ছিল এবং তারা কোথা থেকে এসেছিল? হ্যাকারদের ডিজিটাল ফিঙ্গারপ্রিন্টগুলি তদন্ত করে তদন্তকারীদের অভিযোগের আঙুল উঠেছিল একটাই দেশের দিকে। আরও স্পষ্ট করে বলা ভাল উত্তর কোরিয়ার সরকারের (ডেমোক্র্যাটিক পিপল্‌স রিপাবলিক অফ কোরিয়া) দিকে। তদন্তকারী সংস্থাগুলির দাবি, এরা সবাই উত্তর কোরিয়ার নাগরিক এবং দেশটির ক্ষমতাসীন সরকারের মদতপুষ্ট।

এই আক্রমণের সঙ্গে উত্তর কোরিয়ার ‘ল্যাজারাস গ্রুপ’-এর সম্পর্ক রয়েছে বলে সন্দেহ করেছেন মার্কিন গুপ্তচর সংস্থা এফবিআই। এটি উত্তর কোরিয়ার সরকার অনুমোদিত একটি হ্যাকিং গ্রুপ, যা ক্রিপ্টোকারেন্সি থেকে শুরু করে ডিজিটাল ডাকাতির মাধ্যমে কোটি কোটি ডলার পাচারের জন্য কুখ্যাত। সরকারি তহবিলে যাতে অর্থাগম হয় সে কারণে নিরাপত্তার ফাঁক খুঁজে কোটি কোটি টাকা হাপিস করে ল্যাজারাসের হ্যাকারেরা।

দলের এই নামকরণ করা হয়েছে বাইবেলের একটি চরিত্র ল্যাজারাসের নামে, যিনি মৃত্যুর পর আবার জীবিত হয়ে উঠেছিলেন। ল্যাজারাস গ্রুপ ক্রিপ্টো এক্সচেঞ্জ বা প্ল্যাটফর্মগুলিকে তাক করে চলেছে ২০১৭ সাল থেকে। সেই সময় হ্যাকারদের এই দলটি দক্ষিণ কোরিয়ার চারটি এক্সচেঞ্জে অনুপ্রবেশ করে ২০ কোটি ডলার বিটকয়েন চুরি করে।

এফবিআই-এর মতে, বাংলাদেশের এই দুঃসাহসিক হ্যাকিং ছিল উত্তর কোরিয়ার সরকারের সহায়তায় পরিচালিত এশিয়া জুড়ে হ্যাকার এবং মধ্যস্থতাকারী একটি দলের বছরের পর বছর ধরে নেওয়া প্রস্তুতির চূড়ান্ত পরিণতি। বিশাল এই অর্থচুরির ঘটনায় জড়িত অন্তত এক জনকে শনাক্ত করতে পেরেছিল এফবিআই। সন্দেহভাজন ওই ব্যক্তির নাম পার্ক জিন হিয়ক।

উত্তর কোরিয়ার শীর্ষস্থানীয় বিশ্ববিদ্যালয় থেকে পাশ করার পর চোসুন এক্সপো নামে উত্তর কোরিয়ার একটি সফ্টঅয়্যার প্রস্তুতকারী সংস্থায় চাকরি করতেন হিয়ক। মূলত অনলাইন গেম ও জুয়া বিষয়ক সফ্টঅয়্যার তৈরি করে চোসুন এক্সপো। দালিয়ানে ছিল হিয়কের কর্মস্থল। বিশ্ব জুড়ে গ্রাহকদের জন্য অনলাইন গেম এবং জুয়ার প্রোগ্রাম তৈরি করেছিলেন তিনি।

২০১৮ সালের জুন মাসে হিয়কের বিরুদ্ধে আমেরিকা সরকার ২০১৪ সালের সেপ্টেম্বর থেকে ২০১৭ সালের অগস্ট মাসের মধ্যে কম্পিউটার জালিয়াতি এবং অপব্যবহারের ষড়যন্ত্রের একটি অভিযোগ আনে। সঙ্গে মেল বা ইলেকট্রনিক যোগাযোগের জালিয়াতি একটি অভিযোগ। যদি কখনও তাঁকে ধরা সম্ভব হয়, তা হলে তাঁর সর্বোচ্চ ২০ বছর পর্যন্ত কারাদণ্ড হতে পারে। তবে অভিযোগ দায়েরের চার বছর আগেই তিনি চিন থেকে উত্তর কোরিয়ায় ফিরে গিয়েছিলেন বলে খবর পাওয়া যায়।

সব ছবি: সংগৃহীত।

North Korea Kim Jong Un Digital Scam Hackers