বাংলাদেশ ব্যাংকের অর্থচুরি নিয়ে অনুসন্ধানী প্রতিবেদন প্রকাশ করেছে আন্তর্জাতিক গণমাধ্যম বিবিসি। বিবিসির প্রতিবেদক জিওফ হোয়াইট ও জিন এইচ লির এ প্রতিবেদনে জানা গেছে বাংলাদেশের কেন্দ্রীয় ব্যাংকের অর্থচুরিতে জড়িত ছিল উত্তর কোরিয়ার হ্যাকাররা। ১০ পর্বের নতুন প্রতিবেদন রয়েছে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির দুর্ধষ কাহিনি।
এই প্রতিবেদনে জানা যায়, কীভাবে বিপুল অর্থ সরানোর জন্য একদল হ্যাকার ভয়াবহ পরিকল্পনা করে। চুরির যে আলামত এখন পর্যন্ত পাওয়া গেছে তাতে উত্তর কোরিয়া এ ঘটনায় জড়িত বলে ইঙ্গিত পাওয়া গেছে।
২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশে কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি হয়ে যায়। এ অর্থ যায় ফিলিপাইনের মাকাতি শহরে রিজাল ব্যাংকের একটি শাখায় চারটি ভুয়া হিসাবে। সেখান থেকে দ্রুত অর্থ উত্তোলন করা হয়। পরে চুরি হওয়া অর্থের মধ্যে মাত্র দেড় কোটি ডলার পুনরুদ্ধার সম্ভব হয়। এ ঘটনার বহু তদন্ত হয়েছে।
বিবিসি অনুসন্ধানী প্রত্রিবেদনে জানা যায়, হ্যাকাররা এ ঘটনার জন্য যে মূল যন্ত্র ব্যবহার করে তা হলো বাংলাদেশ ব্যাংকের একটি ত্রুটিযুক্ত প্রিন্টার। মতিঝিলে বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের দশম তলায় অত্যন্ত সুরক্ষিত ঘরের অভ্যন্তরে বসানো ছিল প্রিন্টারটি। কোটি কোটি ডলারের ট্রান্সফার ব্যাংকের বাইরে ও ভেতরে প্রবাহিত হওয়ার রেকর্ড ছাপানো হতো এটি দিয়ে।
শুরুতে বাংলাদেশ ব্যাংক কর্মকর্তাদের কাছে ত্রুটিপূর্ণ এ প্রিন্টার ছিল কেবল একটি যন্ত্র। প্রযুক্তির সমস্যা ছাড়া তেমন একটা বড় ব্যাপার বলে মনে হয়নি কারও। ২০১৬ সালের ৫ ফেব্রুয়ারি সকাল ৮টা ৪৫ মিনিট থেকে প্রিন্টারটি কাজ করছিল না। কেন কাজ করছে না তা নিয়ে কেউ চিন্তাও করেননি। সে সময় সুরক্ষিত ওই স্থানের ডিউটি ম্যানেজার ছিলেন জুবায়ের বিন হুদা। তিনি পুলিশকে বলেন, আমরা ধরে নিয়েছিলাম যে এটি অন্য যেকোনো দিনের মতো একটি সাধারণ সমস্যা। আগেও এমন হয়েছে।
এদিকে ব্যাংকের কর্মীরা যখন প্রিন্টারটি পুনরায় চালু করেন, তখন তারা কিছু উদ্বেগজনক বিষয় লক্ষ করেন। তারা বুঝতে পারেন, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভে জরুরি বার্তা গেছে সেখান থেকে। বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ বিলিয়ন ডলার ছাড় করতে ফেডারেল রির্জাভের কাছে নির্দেশনা গেছে। বাংলাদেশ ব্যাংকের পক্ষ থেকে দ্রুত যোগাযোগের চেষ্টা করা হয়। এক্ষেত্রে সমস্যা সৃষ্টি করে বাংলাদেশের লোকাল টাইম এবং যুক্তরাষ্ট্রের লোকাল টাইম।
হ্যাকাররা ঘটনা ঘটায় মূলত বাংলাদেশ সময় রাত আটটায়, সে সময় ছিল নিউইয়র্কে সকাল। অর্থাৎ বাংলাদেশে ব্যাংকিং কার্যক্রম তখন বন্ধ, তবে যুক্তরাষ্ট্রে সকাল হওয়ায় তখনো সেখানে ব্যাংকিং কার্যক্রম চলছে। এদিকে পরিদিন মানে শুক্র ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটি শুরু। আবার বাংলাদেশে যখন এতবড় হ্যাকিংয়ের তথ্য উদ্ঘাটন হয় সেদিন শনিবার রাত। পরদিন আবার যুক্তরাষ্ট্র সাপ্তাহিক ছুটি।
এখানে হ্যাকাররা আরও একটি বুদ্ধি খাটায়। একবার যখন তারা ফেড থেকে অর্থ স্থানান্তর করতে পারে, তখন তাদের এটি অন্য কোথাও পাঠানোর প্রয়োজন ছিল। তারা এই জায়গা হিসেবে ফিলিপাইনের ম্যানিলাকে বেছে নেয়। কারণ ২০১৬ সালের ৮ ফেব্রুয়ারি ছিল লুনার ইয়ারের প্রথম দিন। এশিয়ায় ছুটির দিন। অর্থাৎ যুক্তরাষ্ট্র ও বাংলাদেশের ছুটি ও সময়ের ব্যবধানকে কাজে লাগিয়ে পাঁচটা দিন হাতে পেয়েছিল হ্যাকাররা। ধারণা করা হয়, কয়েক বছর ধরে এ হ্যাকিংয়ের পরিকল্পনা করেছিল ‘লাজারাস গ্রুপ’।
যে পরিকল্পনায় বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেম নিয়ন্ত্রণে নেয় ‘লাজারাস গ্রুপ’
২০১৫ সালের জানুয়ারিতে বাংলাদেশ ব্যাংকের একাধিক কর্মচারীর কাছে একটি সিভি ইমেল করা হয়েছিল। ওই সিভিতে চাকরিপ্রার্থী তার নাম রাসেল আহলাম বলে অভিহিত করেন। সেই সঙ্গে ইমেইলে অনুরোধ ছিল যাতে তার সিভি এবং কভার লেটার ডাউনলোড করে যেন পড়া হয়। এফবিআইয়ের তদন্তকারীদের মতে এই রাসেলের কোনো অস্তিত্ব ছিল না। এটি একটি কেবল নাম, যা ব্যবহার করে সেই লাজারাস গ্রুপ ইমেইল করেছিল।
এদিকে বাংলাদেশ ব্যাংকের একজন কর্মী কৌতুহলবসত ডাউনলোড করে পড়েছিলেন। ফলে ওই সিভির ভিতরে ভাইরাস দ্বারা বাংলাদেশ ব্যাংকের পিসি আক্রান্ত হয়। এরপরই ব্যাংকের সিস্টেমে লাজারাস গ্রুপ গোপনে কম্পিউটার থেকে কম্পিউটারে আশ্রয় নিয়ে বাংলাদেশ ব্যাংকের ডিজিটাল ভল্ট যেখানে বিলিয়ন বিলিয়ন ডলার রেখেছিল তার দিকে কাজ শুরু করে দেয়। পুরো এক বছর ধরে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে অবস্থান করে দুর্ধষ্ এ হ্যাকিংয়ের পরিকল্পনা করে।
আসলে বাংলাদেশ ব্যাংক যে সমস্যায় জর্জরিত, সেটিই যেন প্রথম প্রকাশ পেয়েছিল এ চুরির মাধ্যমে। বিবিসি জানায়, হ্যাকাররা এর কম্পিউটার নেটওয়ার্ক ব্যবস্থায় ঢুকে পড়েছিল। এটি ছিল এখন পর্যন্ত পৃথিবীর ইতিহাসে সবচেয়ে সাহসী সাইবার হামলা ছিল। হ্যাকারদের লক্ষ্য ছিল বাংলাদেশ ব্যাংক থেকে ১০০ কোটি ডলার চুরি করা। অর্থ সরাতে হ্যাকাররা নকল ব্যাংক অ্যাকাউন্ট, দাতব্য সংস্থা, ক্যাসিনোসহ বিস্তৃত নেটওয়ার্ক যে ব্যবহার করেছিল।
বিবিসির অনুসন্ধানী প্রতিবেদনে আরও জানা যায়, এ অর্থ চুরির বিষয়ে তদন্তকারীদের তদন্তে ডিজিটাল যে ফিঙ্গারপ্রিন্ট পাওয়া যায়, তাতে এটাই স্পষ্ট- উত্তর কোরিয়া সরকারের পুরো মদদেই এ ঘটনা ঘটেছে।
যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআইয়ের বরাতে বিবিসি জানায়, এমন একটি লোমহর্ষক ঘটনা ঘটানোর জন্য অনেকদিন ধরে সুপরিকল্পিত পদ্ধতিতে এগিয়েছে উত্তর কোরিয়ার হ্যাকাররা। উত্তর কোরিয়ার হ্যাকারদের এ গ্রুপ লাজারাস নামে পরিচিত বিশ্ব হ্যাকিংয়ের গ্রুপের কাছে। এ গ্রুপ সম্পর্কে খুব কমই জানা যায়।
এদিকে এফবিআই এক সন্দেহভাজন ব্যক্তির ছবি অঙ্কন করেছে, তার নাম পার্ক জিন হিয়ক, তবে ওই ব্যক্তি পাক জিন-হেক এবং পার্ক কোয়াং-জিন নামেও কাজ করেন। তিনি ল্যাজারাস গ্রুপের অন্যতম সদস্য। এছাড়া এ ঘটনায় আরও দুজন হ্যাকারের নাম উঠে আসে তদন্তে। তারা হলেন কিম ইল ও জন চ্যাং হিয়ক।
পার্ক জিন হিয়ক একজন কম্পিউটার প্রোগ্রামার। উত্তর কোরিয়ার শীর্ষ বিশ্ববিদ্যালয়গুলোর একটি থেকে স্নাতক করেছেন তিনি। এর পর চীনের বন্দর দালিয়ান শহরে উত্তর কোরিয়ার একটি সংস্থা চোসুন এক্সপোতে কাজ করতেন। এ সংস্থা অনলাইন গেমিং ও জুয়ার প্রোগ্রাম তৈরি করে।
এফবিআই বিবিসিকে জানিয়েছে, পার্ক জিন হিয়ক হলেন দিনের আলোতে একজন সহজ সরল কম্পিউটার প্রোগ্রামার আর রাতের অন্ধকারে দুর্ধর্ষ হ্যাকিং তার পেশা।
পার্ক জিন হিয়ক হলেন উত্তর কোরিয়ার হাজার হাজার তরুণের মধ্যে এমন একজন, যাকে ছোটবেলা থেকেই সাইবারযোদ্ধা বানানোর জন্য তৈরি করা হয়।
