যেভাবে হ্যাকাররা বাংলাদেশ ব্যাংকের ১০০ কোটি ডলার হাতিয়ে নিচ্ছিল

যেভাবে হ্যাকাররা বাংলাদেশ ব্যাংকের ১০০ কোটি ডলার হাতিয়ে নিচ্ছিল

পাথেয় টোয়েন্টিফোর ডটকম : ২০১৬ সালে বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে এক বিলিয়ন ডলার হ্যাক করার পরিকল্পনা করেছিল উত্তর কোরিয়ার হ্যাকাররা। ভাগ্যক্রমে ৮১ মিলিয়ন ডলার ছাড়া বাকি অর্থের ট্রান্সফার আটকে যায়। কিন্তু কীভাবে বিশ্বের বিচ্ছিন্ন একটি দেশ এই রকম বড় আকারের সাইবার হ্যাকিং দল তৈরি করল? এক দীর্ঘ অনুসন্ধানের পর বিবিসির জন্য জেফ হোয়াইট এবং জ্যাঁ এইচ লি-র রিপোর্ট:

গল্পের শুরুটা হয়েছিল একটি ত্রুটিপূর্ণ প্রিন্টারের মাধ্যমে। বাংলাদেশ ব্যাংকের কর্মীরা এটাকে অন্যসব দিনের মতো সাধারণ একটি সমস্যা হিসাবে ধরে নিয়েছিলেন। তাদের কাছে এটা বড় কোন বিষয় মনে হয়নি। কিন্তু এটা আসলে শুধুমাত্র প্রিন্টারের একটা সমস্যা ছিল না, আর ব্যাংকটাও সাধারণ কোন ব্যাংক নয়।

বাংলাদেশের কেন্দ্রীয় ব্যাংক ‘বাংলাদেশ ব্যাংক’ দেশের বিদেশি মুদ্রার রিজার্ভ দেখভালের দায়িত্ব পালন করে।

সেখানে প্রিন্টারের একটি গুরুত্বপূর্ণ ভূমিকা রয়েছে। ব্যাংকের প্রধান কার্যালয়ের দশম তলার অত্যন্ত নিরাপদ একটি রুমে এই প্রিন্টারের অবস্থান। এই প্রিন্টারের মাধ্যমে ব্যাংক থেকে যাওয়া বা আসা কোটি কোটি ডলার লেনদেনের তথ্য প্রিন্ট করা হয়।

২০১৬ সালের পাঁচই ফেব্রুয়ারি, শুক্রবার সকাল পৌনে নয়টা নাগাদ যখন ব্যাংকের কর্মীরা দেখতে পেলেন যে, প্রিন্টারটি কাজ করছে না, ”আমরা ধরে নিলাম, এটা অন্যসব দিনের মতো সাধারণ একটি সমস্যা,” ব্যাংকের ডিউটি ম্যানেজার জুবায়ের বিন হুদা পরবর্তীতে পুলিশকে বলেছেন। ”এ ধরনের সমস্যা এর আগেও হয়েছে।”

এটা ছিল বাংলাদেশ ব্যাংকের সমস্যার শুরু। হ্যাকাররা এর মধ্যেই ব্যাংকের কম্পিউটার নেটওয়ার্ক ভেঙ্গে প্রবেশ করেছে এবং সেই মুহূর্তে তারা সবচেয়ে দুঃসাহসী সাইবার হামলা শুরু করেছে। তাদের লক্ষ্য: একশো কোটি ডলার চুরি করা।

টাকা সরিয়ে নেয়ার জন্য এই সাইবার হ্যাকিং গ্রুপ ভুয়া ব্যাংক একাউন্ট, দাতব্য সংস্থা, ক্যাসিনো এবং সহযোগীদের একটি বিস্তৃত নেটওয়ার্ক ব্যবহার করেছে।

কিন্তু এই হ্যাকাররা কারা এবং কারা কোথা থেকে কাজ করেছে?

তদন্তকারীদের বক্তব্য অনুযায়ী, ডিজিটাল তথ্যপ্রমাণ শুধুমাত্র একটি দিকেই নির্দেশ করছে, উত্তর কোরিয়ার সরকার।

কোন বড় সাইবার হামলার প্রধান সন্দেহভাজন হিসাবে উত্তর কোরিয়ার নাম আসাটা অনেককে অবাক করতে পারে। এটি বিশ্বের সবচেয়ে দরিদ্র দেশগুলোর একটি এবং প্রযুক্তি, অর্থনীতি এবং অন্য প্রায় সকল বিষয়ে বাকি বিশ্ব থেকে বিচ্ছিন্ন।

এফবিআইয়ের তদন্তকারীদের তথ্য অনুযায়ী, বাংলাদেশ ব্যাংকের এই হ্যাকিং ঘটেছে বহু বছরের পরিকল্পনা, হ্যাকার দলের প্রস্তুতি, এশিয়া জুড়ে ছড়ানো দালাল এবং উত্তর কোরিয়া সরকারের সহায়তায়।

অনলাইন নিরাপত্তা জগতে উত্তর কোরিয়ার হ্যাকাররা ল্যাজারাস গ্রুপ নামে পরিচিত-বাইবেল থেকে এই নামটি নেয়া হয়েছে, যার মানে হলো যারা মৃত্যু থেকে ফিরে আসে।

এই গ্রুপটি সম্পর্কে খুবই কম জানা যায়। তবে এফবিআই এই দলের সদস্য হিসাবে একজন সন্দেহভাজন ব্যক্তি, পার্ক জিন-হয়োকের একটি ছবি আঁকতে পেরেছে, যিনি পাক জিন-হে এবং পার্ক কাওয়াং-জিন নামেও পরিচিত।

সেখানে তাকে কম্পিউটার প্রোগ্রামার নামে বর্ণনা করা হয়েছে, যিনি দেশটির শীর্ষ একটি বিশ্ববিদ্যালয় থেকে স্নাতক হয়েছেন এবং উত্তর কোরিয়ার চোসান এক্স নামের একটি কোম্পানিতে কাজ করেছেন। সেই প্রতিষ্ঠানের হয়ে চীনের বন্দর নগরী দালিয়ানে বসে সারা বিশ্বের জন্য অনলাইন গেমস এবং জুয়ার প্রোগ্রামিং তৈরি করতেন।

দালিয়ানে থাকার সময় তিনি একটি ইমেইল অ্যাড্রেস তৈরি করেন, একটি সিভি বানান এবং সামাজিক মাধ্যম ব্যবহার করে যোগাযোগের একটি নেটওয়ার্ক তৈরি করেন।

এফবিআই দেখতে পেয়েছে, সাইবার ফুট প্রিন্ট অনুযায়ী ২০০২ সাল থেকে দালিয়ানে তার কর্মকাণ্ড পাওয়া যায় এবং ২০১৩/২০১৪ সাল পর্যন্ত তিনি সেখানেই ছিলেন। এরপর তার ইন্টারনেট অ্যাক্টিভিটি পাওয়া যায় উত্তর কোরিয়ার রাজধানী পিয়ংইয়ংয়ে।

২০১১ সালে বাইরের একজন গ্রাহকের কাছে চোসান এক্সপো কোম্পানির ম্যানেজারের পাঠানো একটি ইমেইল থেকে ওই ছবিটি সংগ্রহ করে এফবিআই। সেখানে দেখা যায়, দাড়ি কামানো ২০ থেকে ৩০ বছরের বয়সের একজন কোরিয়ান পুরুষকে, যিনি কালো শার্ট আর চকোলেট-বাদামী রঙের স্যুট পরে রয়েছেন।

প্রথম দর্শনে তার দৃষ্টি ছাড়া আর সব কিছু দেখে সাধারণ একজন মানুষ বলেই মনে হবে।

তবে এফবিআই বলছেন, দিনে বেলায় একজন প্রোগ্রামার হিসাবে কাজ করলেও রাতের বেলায় তিনি কাজ করতেন হ্যাকার হিসাবে।

২০১৮ সালের জুন মাসে যুক্তরাষ্ট্রের কর্তৃপক্ষ পার্কের বিরুদ্ধে কম্পিউটার প্রতারণা ও অপব্যবহার করে ষড়যন্ত্রের অভিযোগ আনে। সেই সঙ্গে ২০১৪ থেকে ২০১৭ সালের মধ্যে মেইল বা ইলেকট্রনিক যন্ত্র ব্যবহার করে ওয়্যার প্রতারণার ষড়যন্ত্রের অভিযোগ আনে।

যদি কখনো তাকে গ্রেপ্তার করা হয়, তাহলে ২০ বছর পর্যন্ত তাকে কারাগারে থাকতে হবে।

তবে এসব অভিযোগ দায়েরের চার বছর আগেই তিনি চীন থেকে উত্তর কোরিয়ায় ফিরে আসেন।

কিন্তু পার্ক, যদি এটা তার সত্যিকারের নাম হয়ে থাকে, রাতারাতি হ্যাকার হয়ে যান নি।

তিনি হচ্ছেন উত্তর কোরিয়ার হাজার হাজার তরুণের একজন, যাদেরকে ছোট বেলা থেকে সাইবার-যোদ্ধা বানানোর জন্য পরিকল্পিতভাবে প্রশিক্ষিত দিয়ে গড়ে তোলা হয়েছে। যেসব শিশুরা গণিতে ভালো, তাদের ১২ বছর বয়সেই স্কুল থেকে রাজধানীতে নিয়ে আসা হয় এবং সেখানে তাদের সকাল থেকে রাত পর্যন্ত নিবিড় প্রশিক্ষণ দেয়া হয়।

যখন বাংলাদেশ ব্যাংকের কর্মীরা প্রিন্টারটি নতুন করে চালু করেন, তারা খুবই উদ্বেগজনক একটি বার্তা দেখতে পান। সেখানে একটি জরুরি বার্তায় বলা হয়েছে, নিউইয়র্কে ফেডারেল রিজার্ভ ব্যাংকে রাখা বাংলাদেশ ব্যাংকের পুরো একাউন্ট খালি করে ফেলার নির্দেশনা পেয়েছেন, যেখানে এক বিলিয়ন ডলার বা একশো কোটি ডলার রয়েছে। ওই ব্যাংকে মার্কিন-ডলার একাউন্ট রয়েছে বাংলাদেশ ব্যাংকের।

এই বিষয়ে বিস্তারিত জানতে চেয়ে ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যোগাযোগের চেষ্টা করেন বাংলাদেশে ব্যাংকের কর্মীরা, কিন্তু তাতে কাজ হয়নি।

কারণ হ্যাকিং কার্যক্রম শুরু হয়েছিল বাংলাদেশ সময় বৃহস্পতিবার রাত ৮টায়, যখন নিউইয়র্কে সকাল। ফলে বাংলাদেশ যখন ঘুমিয়ে রয়েছে, তখন ফেডারেল রিজার্ভ ব্যাংকে এই লেনদেন চলছে।

পরদিন সকালে, শুক্রবার বাংলাদেশে দুই দিনের সাপ্তাহিক ছুটি শুরু হয়েছে। বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ও দুই দিনের জন্য বন্ধ। আবার এরপর যখন বাংলাদেশের কর্মকর্তারা শনিবার এসে এই চুরির বিষয়টি টের পেলেন, তখন নিউইয়র্কে দুই দিনের সাপ্তাহিক ছুটি শুরু হয়েছে।

”আপনি দেখতে পাচ্ছেন, এই হামলাটি কত চতুরভাবে করা হয়েছে,” বলছেন যুক্তরাষ্ট্র ভিত্তিক সাইবার-সিকিউরিটি বিশেষজ্ঞ রাকেশ আস্থানা।

”বৃহস্পতিবার রাত বেছে নেয়ার বিশেষ উদ্দেশ্য রয়েছে। শুক্রবার নিউইয়র্কে কাজ চলে, যখন বাংলাদেশে ছুটি। এরপর আবার বাংলাদেশ যখন অনলাইনে আসবে, তখন ফেডারেল রিজার্ভ ব্যাংকে ছুটি শুরু হয়ে গেছে। ফলে চুরির ঘটনাটা ধরতে পুরো তিনদিন লেগে যাচ্ছে।”

আরও সময় ক্ষেপনের জন্য হ্যাকাররা আরও একটি কৌশল খাটিয়েছে। যখন তারা ফেডারেল রিজার্ভ ব্যাংক থেকে অর্থ বের করে নিয়েছে, তাদের সেই টাকা কোথাও না কোথাও পাঠাতে হবে।

তারা সেই অর্থ ওয়্যার ট্রান্সফারের মাধ্যমে ফিলিপিন্সের রাজধানী ম্যানিলায় পাঠিয়েছে। আর সেখানে সোমবার, ২০১৬ সালের আটই ফেব্রুয়ারি ছিল চন্দ্র বছরের প্রথম দিনের জাতীয় ছুটি।

সব মিলিয়ে বাংলাদেশ, নিউইয়র্ক আর ফিলিপাইনের সময় পার্থক্য মিলিয়ে হ্যাকাররা এই চুরি করা অর্থ সরানোর জন্য পাঁচ দিন সময় পেয়েছেন।

তারা ‘হ্যাকিং টাইমিং’ নিয়ে কাজ করার অনেক সময় পেয়েছে কারণ ল্যাজারাস গ্রুপটি এক বছরের বেশি সময় ধরে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে কাজ করছিল।

২০১৫ সালের জানুয়ারি মাসে একটি নির্দোষ দেখতে ইমেইল আসে বাংলাদেশ ব্যাংকের বেশ কয়েকজন কর্মকর্তা-কর্মচারীর কাছে। রাসেল আহলান নামের একজন চাকরি প্রত্যাশীর নাম থেকে ইমেইলটি আসে।

তার আন্তরিক অনুরোধের সঙ্গে ইমেইলে একটি সিভি ও একটি কভার লেটার সংযুক্ত ছিল।

বাস্তবে এই নামের আসলে কেউ নেই। এফবিআই তাদের তদন্তে দেখতে পেয়েছে, ল্যাজারাস গ্রুপটি এই নাম তৈরি করেছিল।

বাংলাদেশ ব্যাংকের অন্তত একজন কর্মী এই ফাঁদে পা দেন এবং সিভিটি ডাউনলোড করে খুলে দেখেন। এর মাধ্যমে সেটার ভেতরে লুকানো ভাইরাসটি প্রথমে তার কম্পিউটারে, এরপর ব্যাংকের সিস্টেমে ছড়িয়ে পড়ে। এরপর ল্যাজারাস গ্রুপটি এক কম্পিউটার থেকে আরেক কম্পিউটারে বিচরণ করতে শুরু করে এবং ব্যাংকের ডিজিটাল ভল্ট এবং কোটি কোটি ডলারের তহবিলে যাবার রাস্তা তৈরি করতে শুরু করে।

কিন্তু একবছর আগে ইমেইল পাঠিয়ে ব্যাংকিং সিস্টেমে থাকার পরেও কেন তারা এতদিন পরে তহবিল চুরি করলো? কেন এই একটা বছর ধরে তাদের ভাইরাস শনাক্ত হওয়ার ঝুঁকি নিল? কারণ টাকা চুরির পর সেটি সরিয়ে নিয়ার পথ তৈরি করার জন্য তাদের সময় দরকার ছিল।

ম্যানিলার জুপিটার স্ট্রিট হলো একটি ব্যস্ত এলাকা। সেখানে একটি ইকো হোটেল আর ডেন্টাল সার্জারির অফিসের পাশেই রয়েছে দেশের সবচেয়ে বড় ব্যাংকগুলোর একটি আরসিবিসি ব্যাংকের একটি শাখা।

২০১৫ সালের মে মাসে, বাংলাদেশ ব্যাংকের সিস্টেমে হ্যাকাররা প্রবেশ করার কয়েকমাস পরে, হ্যাকারদের সহযোগীরা এখানে চারটি একাউন্ট খোলে।

সেখানে সন্দেহ করার মতো বেশ কিছু বিষয় ছিল, যা ঘটনার পরে ধরা পড়ে। যেমন একাউন্ট খুলতে ব্যবহার করা ড্রাইভারের লাইসেন্স ছিল ভুয়া, আলাদা আলাদা প্রতিষ্ঠানের কর্মী বলে পরিচয় দিলেও চারটি একাউন্টের আবেদনকারীদের সবার একই পদ আর বেতন ছিল। কিন্তু এসব বিষয় তখন কেউ লক্ষ্য করেনি।

পরের কয়েক মাস ধরে এসব একাউন্টে প্রথমে ৫০০ ডলার জমা দেয়া ছাড়া আর কোন লেনদেন হয়নি। সেই সময় হ্যাকাররা তাদের অন্য পরিকল্পনা নিয়ে এগোচ্ছিল।

২০১৬ সালের ফেব্রুয়ারি মাসে হ্যাকাররা সফলভাবে বাংলাদেশ ব্যাংকের একাউন্ট হ্যাক করে এবং টাকা সরিয়ে নেয়ার পথ তৈরি করে ফেলেছিল।

কিন্তু সেই সময়েও তাদের পথে শেষ একটি বাধা রয়ে গিয়েছিল। সেটা হলো ভবনের দশম তলার প্রিন্টার।

নিজেদের একাউন্টের সব ধরনের লেনদেনের রেকর্ড রাখার জন্য বাংলাদেশ ব্যাংকে কাগজ নির্ভর একটি পদ্ধতি রয়েছে। এর ফলে যেকোনো লেনদেনের একটি প্রিন্টেড কপি সংরক্ষিত হয়।

ফলে ডলার লেনদেনের এই প্রিন্ট হ্যাকারদের কর্মকাণ্ড তাৎক্ষণিকভাবে শনাক্ত করে ফেলতে পারে।

ফলে যে সফটওয়্যার এই প্রিন্টার পরিচালনা করে, তারা সেটিও হ্যাক করে প্রিন্টার অকার্যকর করে দেয়।

সব পথ পরিষ্কার করে বৃহস্পতিবার রাত ৮টা ৩৬ মিনিটে হ্যাকাররা টাকা স্থানান্তর শুরু করে। ৩৫টি লেনদেন, সব মিলিয়ে ৯৫ কোটি ১০ লাখ ডলার- নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের একাউন্টের প্রায় সমস্ত অর্থ তারা ট্রান্সফার করতে শুরু করে।

হ্যাকাররা এই বিপুল অংকের অর্থ প্রায় সরিয়ে ফেলেছিল, কিন্তু হলিউডি সিনেমার মতো ছোট একটি ভুলের কারণে তারা আটকে যায়।

সুত্র: বিবিসি

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *