বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনায় উত্তর কোরিয়া জড়িত: এফবিআই

বণিক বার্তা অনলাইন

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির সঙ্গে উত্তর কোরিয়ার একটি হ্যাকার গ্রুপের সংশ্লিষ্টতার প্রমাণ মিলেছে ব্যাংক থেকে পুরো ১০০ কোটি মার্কিন ডলার হ্যাকিংয়ের চেষ্টা করলেও শুধুমাত্র একটি শব্দের কারণে শেষ মুহূর্তে আটকে যাওয়ায় পুরো অর্থ স্থানান্তর করতে পারেনি তারা। তবে, স্থানান্তরিত অর্থ ফিলিপাইনের আরসিবিসি ব্যাংকের একটি শাখায় চারটি ভুয়া একাউন্টের মাধ্যমে দ্রুত অর্থ তুলে নেয় হ্যাকাররাখবর বিবিসি।

বিবিসির প্রতিবেদনে উঠে আসে হ্যাকারদের বছরব্যাপী পরিকল্পনা। মতিঝিলে বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ে একটি ত্রুটিপূর্ণ প্রিন্টারের মাধ্যমে ব্যাংকের সেন্ট্রাল সার্ভারে প্রবশ করে হ্যাকাররাভবনটির দশ তলায় বিশেষভাবে সুরক্ষিত ঘরের ভেতরে বসানো ছিল প্রিন্টারটি। মূলত ব্যাংকের বড় বড় সব লেনদেনের রেকর্ড প্রিন্ট করা হতো এটি দিয়ে।

২০১৬ সালের ৫ ফেব্রুয়ারি সকাল ৮টা ৪৫ মিনিট থেকে প্রিন্টারে সমস্য দেখা দেয়প্রাথমকিভাবে বিষয়টি নিয়ে কেউ মাথা ঘামায়নিতখনকার ডিউটি ম্যানেজার  জুবায়ের বিন হুদা পরবর্তীতে পুলিশকে বলেন,  আমরা ধরে নিয়েছিলাম এটি অন্য  দিনের মতো একটি সাধারণ সমস্যা, এর আগে এমন হয়েছিল।

হ্যাকাররা প্রিন্টারের মাধ্যমে কম্পিউটার নেটওয়ার্ক ব্যবস্থায় ঢুকে পড়েছিল। বিবিসি প্রতিবেদনে বলা হয়, তদন্তকারীদের অনুসন্ধানে ডিজিটাল ফিঙ্গারপ্রিন্টগুলো উত্তর কোরিয়ার দিকেই ইঙ্গিত করে।

যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআই জানায়, বহু বছর ধরে পরিকল্পিতভাবে এগিয়েছে উত্তর কোরিয়ার হ্যাকাররা। সাইবার সুরক্ষা ইন্ডাস্ট্রিতে উত্তর কোরিয়ার হ্যাকাররা লাজারাস গ্রুপ নামে পরিচিত। গ্রুপটি সম্পর্কে খুব কম তথ্য থাকায় এফবিআই এক সন্দেহভাজন ব্যক্তির প্রতিকৃতি আঁকায়, যার নাম পার্ক জিন হিয়ক, যিনি পাক জিন-হেক ও পার্ক কোয়াং-জিন নামেও কাজ করেন।

বাংলাদেশ ব্যাংকের কর্মীরা যখন প্রিন্টারটি পুনরায় চালু করেন, তখন তাঁরা কিছু উদ্বেগজনক বিষয় খেয়াল করেন। তাঁরা বুঝতে পারেন, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভে জরুরি বার্তাবাংলাদেশ ব্যাংক থেকে ১০০ কোটি মার্কিন ডলার ছাড়ের নির্দেশনা গেছে। বাংলাদেশ ব্যাংকের পক্ষ থেকে দ্রুত যোগাযোগের চেষ্টা করা হয়।

কিন্তু, বাংলাদেশ সময় বৃহস্পতিবার রাত আটটায় যখন হ্যাকাররা এ ঘটনা ঘটায় এরপর দু্ই দিন শুক্র ও শনিবার বাংলাদেশ ব্যাংকের সাপ্তাহিক ছুটি ছিল। অপরদিকে বাংলাদেশে যখন চুরিটি উদ্‌ঘাটন শুরু হয়, এর মধ্যে রোববার নিউইয়র্কে সাপ্তাহিক ছুটি শুরু হয়


হ্যাকিংয়ের পরিকল্পনা শুরু হয ২০১৫ সালে। তখন এই হ্যাকার গ্রুপটি ব্যাংক কর্মকর্তাদের কাছে একটি জীবন বৃত্তান্ত পাঠায়, সঙ্গে একটি ওয়েবসাইটের লিংক। মূলত ওয়েবসাইটি ছিল একটি ফিশিং সাইট। অধিকাংশ কর্মকর্তারা এটি এড়িয়ে গেলেও একজন সাইটটিতে ক্লিক করে, এর ফলে ব্যাংকের কম্পিউটর নেটওয়ার্কে ঢুকে বিস্তারিত তথ্য জেনে যায় হ্যাকাররা।

এরপর এক বছর সময় নেয় অর্থ হ্যাক করে সেটিকে নিরাপদে কোথায় স্থানান্তর করা যায়, সেই জায়গা নির্ধারন করতে। অবশেষে ফিলিপাইনের মাকাতি শহরে রিজাল ব্যাংকের একটি শাখায় চারটি ভুয়া একাউন্ট খোলে তারা।

রিজাল ব্যাংকের শাখাটি ছিলো ‘জুপিটার’ স্ট্রিটে, এই একটি শব্দই যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংককে সতর্ক করতে যথেষ্ট ছিল। কারণ ‘জুপিটার’ ছিল ইরানের নিষিদ্ধ একটি জাহাজের নাম।

এই নামের কারণে ফেডের স্বয়ংক্রিয় কম্পিউটার সিস্টেম অর্থ স্থানান্তরের বিষয়টি পুনরায় রিভিউ করে। তখনই বিষয়টি তাদের সামনে আসে।

 

 

এই বিভাগের আরও খবর

আরও পড়ুন