বাংলাদেশের রিজার্ভ চুরির রুদ্ধশ্বাস কাহিনি

ঢাকা: ২০১৬ সালে বাংলাদেশের রিজার্ভ চুরির ঘটনা সারা বিশ্বে আলোড়ন তুলেছিল। কীভাবে হয়েছিল এই চুরি? গতকাল বিবিসিতে প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, ইতিহাসে নজিরবিহীন এই রিজার্ভ চুরির নেপথ্যে ছিল উত্তর কোরিয়ার হ্যাকাররা।

চুরির বিষয়টি টের পাওয়া যায় একটি ত্রুটিপূর্ণ প্রিন্টার থেকে। বাংলাদেশ ব্যাংকের কর্মীদের কাছে প্রিন্টারের এই ত্রুটি ছিল একটি নিত্যদিনের সমস্যা। সাধারণ যান্ত্রিক ত্রুটি ভেবে এটি নিয়ে মাথা ঘামানোর বিশেষ প্রয়োজন মনে করেনি কেউ। এটা যে একসময় অনেক বড় মাথা ব্যথার কারণ হবে, তা কারও ভাবনাতেই ছিল না।

এটা কারও মাথায় আসেনি যে অন্য দশটা সাধারণ প্রিন্টার আর কেন্দ্রীয় ব্যাংকের প্রিন্টারের এমন প্রিন্ট বের না হওয়ার ঘটনা এক নয়। রাজধানী ঢাকায় কেন্দ্রীয় ব্যাংক ভবনের দশম তলায় একটি সুরক্ষিত কক্ষে ছিল এই প্রিন্টারের অবস্থান। ত্রুটিপূর্ণ হলেও গুরুত্বপূর্ণ কাজে ব্যবহার করা হতো এটিকে। ব্যাংকের কোটি কোটি টাকা লেনদেনের নথি প্রিন্ট করা হতো এই প্রিন্টার দিয়ে।

রিজার্ভ চুরির পর এই প্রিন্টার সম্পর্কে কর্তব্যরত ডিউটি ম্যানেজার জুবায়ের বিন হুদা পুলিশকে জানিয়েছেন, ২০১৬ সালের ৫ ফেব্রুয়ারি যখন দেখা গেল প্রিন্টারটি কাজ করছে না, তখন এটিকে অন্যান্য দিনের মতো একটি সাধারণ ঘটনা হিসেবেই মনে করা হয়েছিল। জুবায়ের বলেছিলেন, ‘এ ধরনের সমস্যা আগেও দেখা গিয়েছিল।’

বাংলাদেশ ব্যাংক যে অনেক বড় একটি সমস্যার মুখে পড়েছে এ ঘটনাই ছিল তার প্রথম ইঙ্গিত। হ্যাকাররা ততক্ষণে ব্যাংকের কম্পিউটার নেটওয়ার্ক সিস্টেমে ঢুকে পড়েছিল। আর এ সময়ই তারা এ যাবৎকালের দুর্ধর্ষ চুরির ঘটনাটি ঘটাতে শুরু করেছিল। তাদের লক্ষ্য ছিল ১০০ কোটি ডলার চুরি করা, বাংলাদেশি মুদ্রায় যা প্রায় ৮ হাজার কোটি টাকা। এই টাকা হাতিয়ে নিতে হ্যাকার দলটি বিশ্বের বিভিন্ন প্রান্তে প্রস্তুত রেখেছিল অসংখ্য ভুয়া ব্যাংক অ্যাকাউন্ট, দাতব্য সংস্থা এবং ক্যাসিনো। কিন্তু কারা ছিল এই হ্যাকার, কোথা থেকেই বা এসেছিল?

ঘটনাটি যাঁরা অনুসন্ধান করেছিলেন তাঁদের মতে–ঘটনার সব ডিজিটাল ফিঙ্গার প্রিন্ট একটি দিকে যাচ্ছিল। আর তা হলো–উত্তর কোরিয়া!

ঘটনা পরম্পরায় উত্তর কোরিয়াই হতে যাচ্ছিল এই সাইবার অপরাধের প্রধান সন্দেহভাজন। পৃথিবীর অন্যতম গরিব দেশ এটি এবং প্রযুক্তি, অর্থনীতির মতো বিষয়গুলোতে এই দেশ বাকি দুনিয়া থেকে প্রায় পুরোপুরি বিচ্ছিন্ন। যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআইয়ের মতে, দুর্ধর্ষ এই চুরিটি করতে উত্তর কোরিয়া সরকারের ছত্রছায়ায় থাকা সেই হ্যাকার দল ও এশিয়ার বিভিন্ন প্রান্তে ছড়িয়ে থাকা তাদের সহযোগীরা কয়েক বছর ধরে প্রস্তুতি নিয়েছিল। সাইবার নিরাপত্তার জগতে উত্তর কোরিয়ার হ্যাকাররা ‘ল্যাজারাস’ গ্রুপ নামে পরিচিত। এই ল্যাজারাস হলো বাইবেলে বর্ণিত একটি চরিত্র, যিনি মৃত্যুর পর ফিরে এসেছিলেন।

কারা এই ল্যাজারাস: ল্যাজারাস হ্যাকারদের সম্পর্কে খুব কমই জানা যায়। তবে রিজার্ভ চুরির সঙ্গে জড়িত এই গ্রুপের প্রধান সন্দেহভাজনের একটি ছবি প্রকাশ করতে সক্ষম হয় এফবিআই। তাঁর নাম পার্ক জিন–হিয়োক। এ ছাড়া পার্ক জিন–হেক, পার্ক কোয়াং–জিন নামগুলোও তিনি ব্যবহার করেছেন। কম্পিউটার প্রোগ্রামার হিসেবেই তিনি পরিচিত। উত্তর কোরিয়ার শীর্ষস্থানীয় বিশ্ববিদ্যালয়গুলোর কোনো একটি থেকে তিনি পড়াশোনা শেষ করেন। পরে চীনের বন্দরনগরী দালিয়ানে চোসান এক্সপো নামে একটি উত্তর কোরিয়ান কোম্পানিতে কাজ শুরু করেন। এই কোম্পানি মূলত অনলাইন গেম ও জুয়া খেলার প্রোগ্রাম তৈরি করে বিশ্বজুড়ে সরবরাহ করে।

দালিয়ানে থাকা অবস্থায় পার্ক জিন–হিয়োক একটি ইমেইল ঠিকানা ও একটি সিভি তৈরি করেছিলেন। আর সামাজিক যোগাযোগমাধ্যম ব্যবহার করে তিনি তাঁর নিজস্ব যোগাযোগের নেটওয়ার্ক তৈরি করেছিলেন। সাইবার ফুটপ্রিন্ট এটাই নির্দেশ করছে যে, ২০০২ সালের শুরু থেকে ২০১৩ কিংবা ২০১৪ সাল পর্যন্ত দালিয়ানেই অবস্থান করছিলেন পার্ক।

এফবিআইয়ের তদন্তকারীরা পার্ক জিন–হিয়োকের একটি ছবি প্রকাশ করতে সক্ষম হন। এই ছবি ২০১১ সালে চোসান এক্সপোর ম্যানেজার বাইরের এক ক্লায়েন্টের সাথে পার্কের পরিচয় করিয়ে দেওয়ার সময় ব্যবহার করেছিলেন। ছবিতে পার্কের চেহারায় সাদামাটা এক উত্তর কোরিয়ান যুবকের প্রতিচ্ছবি ফুটে উঠেছে, যার বয়স ৩০ বছরের কম কিংবা বেশিও হতে পারে। তাঁর গায়ে একটি কালো শার্ট, তার ওপর একটি চকলেট–বাদমি রঙের স্যুট। প্রথম দেখায় যার চেহারায় কোনো বিশেষত্ব ধরা পড়বে না। এফবিআই বলছে, ছবিটি সেই সময়ের, যখন দিনের বেলায় প্রোগ্রামার হিসেবে কাজ করতেন পার্ক, আর রাতের বেলায় হ্যাকার।

২০১৮ সালের জুনে মার্কিন কর্তৃপক্ষ পার্কের বিরুদ্ধে কম্পিউটার জালিয়াতির মাধ্যমে ষড়যন্ত্র ও যোগাযোগ বিচ্যুতি ঘটানোর অভিযোগ আনে। এই কাজগুলো ২০১৪ সালের সেপ্টেম্বর থেকে ২০১৭ সালের আগস্ট পর্যন্ত করেছিলেন তিনি। বিচারের আওতায় আনা গেলে এর জন্য পার্কের সর্বোচ্চ ২০ বছরের কারাদণ্ড হতে পারত।

বিবিসি বলছে, রাতারাতি হ্যাকারে পরিণত হয়নি পার্ক। তিনি হলেন উত্তর কোরিয়ার এমন হাজারো যুবকের একজন, যাদেরকে শৈশব থেকেই সাইবার যোদ্ধা হওয়ার প্রশিক্ষণ দেওয়া হয়েছে। গণিতে মেধাবী এ ধরনের শিশুদের ১২ বছর বয়সেই তাদের স্কুল থেকে ছাড়িয়ে উত্তর কোরিয়ার রাজধানীতে পাঠিয়ে দেওয়া হয়। পরে সকাল থেকে রাত পর্যন্ত চলে তাদের প্রশিক্ষণ।

ঘটনার এ পর্যায়ে আসা যাক বাংলাদেশ ব্যাংকের সেই প্রিন্টারে যেখান থেকে রিজার্ভ চুরির প্রথম ইঙ্গিত পাওয়া গিয়েছিল। প্রিন্টারটি সমস্যা দূর করার পরই ব্যাংক কর্মীদের জন্য এমন কিছু অপেক্ষা করছিল, যা কি–না খুবই দুশ্চিন্তাজনক। প্রিন্টারের ভেতর থেকে নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকের একটি বার্তা বেরিয়ে এসেছিল। এই ব্যাংকে বাংলাদেশ ব্যাংকের একটি অ্যাকাউন্ট রয়েছে, যেখানে মার্কিন ডলারে বাংলাদেশের রিজার্ভ জমা হয়।

হ্যাকাররা বাংলাদেশ ব্যাংক থেকে নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে অর্থ ছাড়ের নির্দেশ দেয়, যার পরিমাণ ছিল প্রায় ১০০ কোটি ডলার। এই বিষয়ে পরে বাংলাদেশ ব্যাংক কর্তৃপক্ষ থেকে ফেডারেল রিজার্ভ ব্যাংকের কাছে জানতে চায়। কিন্তু এ ক্ষেত্রে হ্যাকাররা যে সময়টি বেছে নিয়েছিল তার জন্য বেকায়দায় পড়ে যায় বাংলাদেশ ব্যাংক কর্তৃপক্ষ।

খুব সতর্কতার সঙ্গে হ্যাকিংয়ের সময়টি বেছে নিয়েছিল ল্যাজারাস গ্রুপ। তারা হ্যাকিং শুরু করেছিল ২০১৬ সালের ৪ ফেব্রুয়ারি রাত ৮টায়। সেদিন ছিল বৃহস্পতিবার। নিউ ইয়র্কের সময় অনুযায়ী সেই সময়টি ছিল বৃহস্পতিবার সকাল, পুরোদমে ব্যাংকের কাজ চলছিল সেখানে। পরদিন শুক্রবার এবং শনিবারও বন্ধ থাকায় টানা দুই দিনের ছুটিতে ছিল বাংলাদেশ ব্যাংক। ছুটি শেষ করে বাংলাদেশ ব্যাংক যখন বিষয়টি অনুধাবন করতে শুরু করে ততক্ষণে নিউ ইয়র্কে শুরু হয়ে যায় সাপ্তাহিক ছুটি। এই সময়টিই বেছে নিয়েছিল হ্যাকাররা। পুরো ব্যাপারটি সামনে আসার আগেই অন্তত তিন দিনের সময় পেয়ে গিয়েছিল হ্যাকাররা। তারা আরও একটি কৌশল অবলম্বন করেছিল। এ ক্ষেত্রে নিউ ইয়র্ক থেকে ডলার ছাড় হয়ে গেলে সেগুলো কোথাও না কোথাও নিয়ে যাওয়ার প্রয়োজন ছিল তাদের। তাই তারা এই অর্থ ফিলিপাইনের ম্যানিলায় স্থানান্তরের সিদ্ধান্ত নিয়েছিল। আর ২০১৬ সালের ৮ ফেব্রুয়ারি চন্দ্র বর্ষের প্রথম দিন হওয়ায় ফিলিপাইনসহ এশিয়ার বেশ কয়েকটি দেশে ছুটি চলছিল তখন। ফলে সব মিলিয়ে পাঁচ দিনের সময় পেয়েছিল হ্যাকার দল। এ থেকেই বোঝা যায়, দিন ক্ষণ মিলিয়ে চুরির ঘটনাটি ঘটাতে বেশ সময় নিয়ে পরিকল্পনা করেছিল হ্যাকাররা।

বিবিসির প্রতিবেদন থেকে জানা যায়, ২০১৫ সালে জানুয়ারিতে একটি সিভি ডাউনলোড করার মধ্য দিয়ে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ঢুকে পড়েছিল হ্যাকাররা। সিভিটি ছিল রাসেল আহলাম নামে এক ব্যক্তির, যিনি একজন চাকরি প্রত্যাশী ছিলেন। আসলে এই নামে কেউ ছিল না। হ্যাকাররাই এই সিভিটি তৈরি করেছিল ব্যাংকের কম্পিউটার সিস্টেমে তাদের ভাইরাস ঢুকিয়ে দেওয়ার জন্য। ব্যাংকের কোন একটি কম্পিউটার থেকে সিভিটি ডাউনলোড করার পরই সেই কম্পিউটার হ্যাকারদের নিয়ন্ত্রণে চলে যায়। পরে এই কম্পিউটার থেকে তারা অন্যান্য কম্পিউটারে প্রবেশ করতে শুরু করে।

হ্যাকাররা অর্থ স্থানান্তরের জন্য ম্যানিলার জুপিটার স্ট্রিটে থাকা ফিলিপাইনের আরসিবিসি ব্যাংকের একটি শাখাকে বেছে নিয়েছিল। ২০১৫ সালের মে মাসে এই শাখায় তারা চারটি ভুয়া অ্যাকাউন্ট খুলেছিল। এই অ্যাকাউন্টগুলোকে সন্দেহের বাইরে রাখতে তারা আরও কিছু কৌশল অবলম্বন করেছিল। প্রত্যেকটি অ্যাকাউন্টেই ৫০০ ডলার করে জমা রেখেছিল হ্যাকাররা।

২০১৬ সালের ৪ ফেব্রুয়ারি রাত সাড়ে ৮টার দিকে বাংলাদেশ ব্যাংকের প্রিন্টারে যখন ত্রুটি চিহ্নিত হয় ততক্ষণে অন্তত ৩৫টি গন্তব্যে ৯৫ কোটি ১০ লাখ ডলার ছাড়ের নির্দেশ দিয়ে দেয় হ্যাকাররা। প্রিন্টারটি তাদের কাজে বাধা সৃষ্টি করতে পারত। তাই এটিরও নিয়ন্ত্রণ নিয়ে নিয়েছিল তারা।

বিবিসির প্রতিবেদন বলছে, হলিউড সিনেমায় যেমনটি ঘটে–ঠিক তেমনিভাবে ছোট্ট একটি ভুল করে বসেছিল হ্যাকাররা। ফিলিপাইনে আরও অসংখ্য ব্যাংক রেখে জুপিটার ব্যাংক বাছাই করাই ছিল তাদের সেই ভুল। কারণ জুপিটার নামে ইরানের একটি জাহাজ রয়েছে। ফলে মার্কিন স্বয়ংক্রিয় কম্পিউটার সিস্টেম জুপিটার শব্দটি শনাক্ত করে সন্দেহজনক বিবেচনায় আটকে দেয় হ্যাকারদের বেশির ভাগ অর্থ স্থানান্তরের নির্দেশ। তবে, আটকে দেওয়ার আগেই পাঁচটি লেনদেনে ১০ কোটি ১০ লাখ ডলার ছাড় দিয়ে দেয় নিউ ইয়র্কের ফেডারেল ব্যাংক। এর মধ্যে ২ কোটি ডলারের একটি লেনদেন ছিল শ্রীলঙ্কার দাতব্য প্রতিষ্ঠান শালিকা ফাউন্ডেশনের নামে। কিন্তু ফাউন্ডেশন বানানে ভুল করায় সেই অর্থছাড়ও আটকে যায়।

শেষ পর্যন্ত ৮ কোটি ১০ লাখ ডলার স্থানান্তর করতে সক্ষম হয় হ্যাকাররা। যে পরিমাণ অর্থ চুরি হতে যাচ্ছিল, তার তুলনায় এই অর্থ কিছুই নয়। তবু বাংলাদেশের মত উন্নয়নশীল দেশের জন্য এটি অনেক বড় অঙ্ক। বাংলাদেশ এখনো সেই অর্থ উদ্ধারের চেষ্টা করে যাচ্ছে।