বাংলাদেশ ব্যাংকের রিজার্ভ চুরির
সঙ্গে উত্তর কোরিয়ার একটি হ্যাকার গ্রুপের সংশ্লিষ্টতার প্রমাণ মিলেছে। ব্যাংক থেকে পুরো ১০০ কোটি মার্কিন ডলার হ্যাকিংয়ের চেষ্টা করলেও
শুধুমাত্র একটি শব্দের কারণে শেষ মুহূর্তে আটকে যাওয়ায় পুরো অর্থ স্থানান্তর করতে
পারেনি তারা। তবে, স্থানান্তরিত অর্থ ফিলিপাইনের আরসিবিসি ব্যাংকের একটি শাখায় চারটি ভুয়া একাউন্টের মাধ্যমে
দ্রুত অর্থ তুলে নেয় হ্যাকাররা। খবর বিবিসি।
বিবিসির প্রতিবেদনে উঠে আসে হ্যাকারদের বছরব্যাপী
পরিকল্পনা। মতিঝিলে বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ে একটি ত্রুটিপূর্ণ প্রিন্টারের মাধ্যমে ব্যাংকের সেন্ট্রাল সার্ভারে প্রবশ করে
হ্যাকাররা। ভবনটির দশ তলায় বিশেষভাবে সুরক্ষিত ঘরের ভেতরে বসানো ছিল প্রিন্টারটি। মূলত
ব্যাংকের বড় বড় সব লেনদেনের রেকর্ড প্রিন্ট করা হতো এটি দিয়ে।
২০১৬ সালের ৫
ফেব্রুয়ারি সকাল ৮টা ৪৫ মিনিট থেকে প্রিন্টারে সমস্য দেখা দেয়। প্রাথমকিভাবে বিষয়টি নিয়ে কেউ মাথা ঘামায়নি। তখনকার ডিউটি
ম্যানেজার জুবায়ের বিন হুদা পরবর্তীতে
পুলিশকে বলেন, আমরা ধরে নিয়েছিলাম এটি অন্য দিনের মতো একটি সাধারণ সমস্যা, এর আগেও এমন হয়েছিল।
হ্যাকাররা প্রিন্টারের মাধ্যমে কম্পিউটার নেটওয়ার্ক ব্যবস্থায়
ঢুকে পড়েছিল। বিবিসির প্রতিবেদনে বলা হয়, তদন্তকারীদের অনুসন্ধানে ডিজিটাল ফিঙ্গারপ্রিন্টগুলো
উত্তর কোরিয়ার দিকেই ইঙ্গিত করে।
যুক্তরাষ্ট্রের
গোয়েন্দা সংস্থা এফবিআই জানায়, বহু
বছর ধরে পরিকল্পিতভাবে এগিয়েছে উত্তর কোরিয়ার হ্যাকাররা। সাইবার সুরক্ষা
ইন্ডাস্ট্রিতে উত্তর কোরিয়ার হ্যাকাররা ‘লাজারাস’ গ্রুপ নামে পরিচিত। গ্রুপটি সম্পর্কে খুব কম
তথ্য থাকায় এফবিআই এক সন্দেহভাজন ব্যক্তির প্রতিকৃতি আঁকায়, যার নাম পার্ক জিন হিয়ক, যিনি পাক জিন-হেক ও পার্ক
কোয়াং-জিন নামেও কাজ করেন।
বাংলাদেশ ব্যাংকের কর্মীরা যখন
প্রিন্টারটি পুনরায় চালু করেন, তখন তাঁরা কিছু উদ্বেগজনক
বিষয় খেয়াল করেন। তাঁরা বুঝতে পারেন, যুক্তরাষ্ট্রের
ফেডারেল রিজার্ভে জরুরি বার্তায় বাংলাদেশ ব্যাংক থেকে ১০০ কোটি
মার্কিন ডলার ছাড়ের নির্দেশনা গেছে। বাংলাদেশ
ব্যাংকের পক্ষ থেকে দ্রুত যোগাযোগের চেষ্টা করা হয়।
কিন্তু, বাংলাদেশ সময় বৃহস্পতিবার রাত আটটায় যখন হ্যাকাররা এ ঘটনা ঘটায় এরপর দু্ই দিন শুক্র ও শনিবার বাংলাদেশ ব্যাংকের সাপ্তাহিক ছুটি ছিল। অপরদিকে বাংলাদেশে যখন চুরিটি উদ্ঘাটন শুরু হয়, এর মধ্যে রোববার নিউইয়র্কে সাপ্তাহিক ছুটি শুরু হয়।
হ্যাকিংয়ের পরিকল্পনা শুরু হয ২০১৫ সালে। তখন এই
হ্যাকার গ্রুপটি ব্যাংক কর্মকর্তাদের কাছে একটি জীবন বৃত্তান্ত পাঠায়, সঙ্গে একটি
ওয়েবসাইটের লিংক। মূলত ওয়েবসাইটি ছিল একটি ফিশিং সাইট। অধিকাংশ কর্মকর্তারা এটি
এড়িয়ে গেলেও একজন সাইটটিতে ক্লিক করে, এর ফলে ব্যাংকের কম্পিউটর নেটওয়ার্কে ঢুকে
বিস্তারিত তথ্য জেনে যায় হ্যাকাররা।
এরপর এক বছর সময় নেয় অর্থ হ্যাক করে সেটিকে নিরাপদে
কোথায় স্থানান্তর করা যায়, সেই জায়গা নির্ধারন করতে। অবশেষে ফিলিপাইনের মাকাতি শহরে রিজাল ব্যাংকের একটি শাখায় চারটি ভুয়া একাউন্ট খোলে
তারা।
রিজাল ব্যাংকের শাখাটি ছিলো ‘জুপিটার’ স্ট্রিটে, এই
একটি শব্দই যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংককে সতর্ক করতে যথেষ্ট ছিল। কারণ ‘জুপিটার’
ছিল ইরানের নিষিদ্ধ একটি জাহাজের নাম।
এই নামের কারণে ফেডের স্বয়ংক্রিয় কম্পিউটার সিস্টেম অর্থ
স্থানান্তরের বিষয়টি পুনরায় রিভিউ করে। তখনই বিষয়টি তাদের সামনে আসে।