বিবিসির প্রতিবেদন: যেভাবে চুরি করা হয়েছিলো বাংলাদেশ ব্যাংকের রিজার্ভ

আপডেট: জুন ২২, ২০২১
0

উত্তর কোরিয়ার হ্যাকাররা ২০১৬ সালে বাংলাদেশ ব্যাংক থেকে ১০০ কোটি ডলার হাতিয়ে নেয়ার পরিকল্পনা করে। তারা অনেকাংশে সফল হয়। তবে ৮ কোটি ১০ লাখ ডলার আটকে যায় তাদের ছোটখাট ভুলে। এর ফলে প্রশ্ন সৃষ্টি হয়েছে, বিশ্বের দরিদ্রতম দেশের অন্যতম এই দেশটিতে অভিজাত সাইবার-অপরাধের মোকাবিলায় কিভাবে তাদের টিমকে প্রশিক্ষণ দিয়েছে। কিভাবে ওই হামলা চালানো হয়েছিল, বিবিসির এক দীর্ঘ প্রতিবেদনে তা তুলে ধরা হয়েছে।

এতে বলা হয়, বাংলাদেশ ব্যাংকের চুরি যাওয়া রিজার্ভের মধ্যে দেড় কোটি ডলার উদ্ধারে সক্ষম হয় বাংলাদেশ। এতে বলা হয়, ওই সাইবার হামলা করা হয়েছিল কয়েকটি পর্যায়ে। প্রথমেই শুরু হয়েছিল হ্যাকিং কৌশল দিয়ে।

২০১৫ সালের জানুয়ারিতে রাসেল আহলাম নামে একজন চাকরিপ্রার্থী বাংলাদেশ ব্যাংকের কিছু কর্মকর্তার কাছে একটি ইমেইল পাঠান। ওই ইমেইলের শেষে প্রার্থীর সিভি এবং কভার লেটারের ডাউনলোড লিঙ্ক দেয়া ছিল। তাতেই ক্লিক করেছিলেন বাংলাদেশ ব্যাংকের কোনো এক বা একাধিক কর্মকর্তা। সঙ্গে সঙ্গে পুরো নেটওয়ার্কে ছড়িয়ে পড়ে ভাইরাস। আর নেটওয়ার্ক চলে যায় হ্যাকারদের কব্জায়। তারা মাথা ঠা-া রেখে বাংলাদেশ ব্যাংকের পুরো কমপিউটার নেটওয়ার্ক ঘুরে দেখে। নানা রকম ঝুঁকির বিষয় বিশ্লেষণ করে। ছক তৈরি করে কিভাবে এই অর্থ চুরি করবে। কিভাবে কেন্দ্রীয় ব্যাংকের সুইফট কোড ব্যবহার করে ডিজিটাল লেনদেন হয়।

তাদের প্রস্তুতি সম্পন্ন হয় ২০১৬ সালের ফেব্রুয়ারিতে। তাতে একটি সমস্যা থেকে যায়। তা হলো একটি প্রিন্টার। এটি বাংলাদেশ ব্যাংকের ডিজিটাল নেটওয়ার্কের মধ্যে মাত্র একটি অ্যানালগ উপাদান। এর অবস্থান কেন্দ্রীয় ব্যাংক ভবনের দশম তলায়। হ্যাকারদের সন্দেহ হয়, তারা টাকা সরানোর সঙ্গে সঙ্গে এই প্রিন্টারটি থেকে স্বয়ংক্রিয়ভাবে টাকা উত্তোলন এবং কোনো একাউন্টে টাকা সরানো হলো তার বিস্তারিত প্রিন্ট হয়ে বের হয়ে আসবে। তাই তারা প্রথমেই এই প্রিন্টারটিকে অকেজো করে ফেলে।

বাংলাদেশ ব্যাংকের কর্মীরা বিকল প্রিন্টারের বিষয়টি লক্ষ্য করলেও ‘আইটি যন্ত্রপাতি প্রায়ই অকেজো হয়’ ভেবে ঘটনাটিকে পাত্তা দেননি। এর মধ্যেই, হ্যাকাররা ৩৫টি ট্রান্সফারের মাধ্যমে প্রায় ৯৫ কোটি ১০ লাখ ডলার চারটি ভুয়া একাউন্টে পাঠানোর ব্যবস্থা করে ফেলে। বাংলাদেশ ব্যাংক নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে যে পরিমাণ অর্থ জমা রেখেছিল, তার প্রায় পুরোটাই হ্যাকাররা সরিয়ে ফেলাই ছিল লক্ষ্য।

কিন্তু, এক্ষেত্রে হ্যাকারদের ছোট, কিন্তু গুরুত্বপূর্ণ কিছু ভুলের কারণে তারা পুরো টাকাটি সরাতে পারেনি। ওই সময়, নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংক বাংলাদেশ ব্যাংকের টাকা স্থানান্তরের অনুরোধটির (যা আসলে হ্যাকারদের করা) সঙ্গে সঙ্গে অনুমোদন দেয়নি। কারণ টাকার গন্তব্য হিসেবে ফিলিপাইনের জুপিটার এলাকার একটি ব্যাংকের নাম দেয়া ছিল। জুপিটার শব্দটি তাদেরকে সতর্ক করে দেয়। কারণ, জুপিটার নামে একটি ইরানি জাহাজ ছিল, যেটির ওপর মার্কিন নিষেধাজ্ঞা ছিল। জুপিটার শব্দটি লক্ষ্য করার পর ফেডারেল রিজার্ভ ব্যাংক ৩৫টি ট্রান্সফারের মধ্যে ২৯টিই আটকে দেয়।

ইতোমধ্যে পাঁচটি ট্রান্সফারের মাধ্যমে প্রায় ১০ কোটি ১০ লাখ ডলার পাচার হয়ে যায়। একটি ট্রান্সফার করা হয়েছিল শ্রীলঙ্কার শালিকা ফাউন্ডেশন নামক একটি দাতব্য প্রতিষ্ঠানের কাছে। যার পরিমাণ ছিল দুই কোটি ডলার। কিন্তু, সেখানেও হ্যাকাররা ফাউন্ডেশনের ইংরেজি বানানে ভুল করায় শব্দটি ফান্ডেশন হয়ে যায় এবং একজন ব্যাকরণ বিদগ্ধ কর্মকর্তা ওই ট্রান্সফারটিও আটকে দেন।

শেষ পর্যন্ত, হ্যাকারদের কিছু ভুল এবং দৈবক্রমে আট কোটি ১০ লাখ ডলারের বেশি অর্থ হ্যাকাররা সরাতে পারেনি। অল্পের জন্য আট হাজার কোটি ডলার রিজার্ভ হারানোর হাত থেকে বাংলাদেশ বেঁচে যায়। পরবর্তীতে এই হ্যাকিংয়ের মূল হোতা হিসেবে উত্তর কোরিয়ার হ্যাকার পার্ক জিন হিয়কের নাম জানা যায়। পার্ক জিন হিয়কের বিরুদ্ধে ২০১৬ সালে বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার রিজার্ভ চুরি এবং ২০১৪ সালে সনি পিকচারস হ্যাক করার অভিযোগ রয়েছে।