রিজার্ভ চুরির জন্য বাংলাদেশকে কেন বেছে নেওয়া হয়েছিল

বাংলাদেশ ব্যাংক থেকে ৮ কোটি ১০ লাখ ডলার চুরির ঘটনা নিয়ে হলিউডে মুক্তি পেয়েছে প্রামাণ্যচিত্র। সেখানে আছে নানা বিশ্লেষণ ও নতুন তথ্য।

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা নিয়ে বানানো প্রামাণ্যচিত্র বিলিয়ন ডলার হাইস্ট–এর পোস্টার

২০১৬ সালের ৫ ফেব্রুয়ারি। দিনটি ছিল শুক্রবার, সাপ্তাহিক ছুটির দিন। বাংলাদেশ ব্যাংক বন্ধ হলেও অল্প কয়েকজন কিছু সময়ের জন্য আসেন। এ রকমই একজন জুবায়ের বিন হুদা। এসে দেখলেন প্রিন্টার কাজ করছে না। কারিগরি সমস্যা মনে করে চলে গেলেন। অন্যরা এলেন পরদিন শনিবার।

বিকল্প পথে প্রিন্টার চালু করা হলো। তখনই পাওয়া গেল প্রায় এক বিলিয়ন (১০০ কোটি) ডলার হস্তান্তরের অনুরোধ জানানো সব চিঠি। ছড়িয়ে পড়ল আতঙ্ক।

ঠিক এভাবেই শুরু হয়েছে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা নিয়ে বানানো প্রামাণ্যচিত্র বিলিয়ন ডলার হাইস্ট। আর এর মাধ্যমে সাত বছর পরে আবারও আলোচনায় এল বাংলাদেশ ও বাংলাদেশের কেন্দ্রীয় ব্যাংক। যুক্তরাষ্ট্রের নিউইয়র্ক টাইমস, লন্ডনভিত্তিক ফিন্যান্সিয়াল টাইমসদ্য গার্ডিয়ান-এর মতো প্রভাবশালী গণমাধ্যম এই প্রামাণ্যচিত্রের পর্যালোচনাও ছেপেছে।

বাংলাদেশ ব্যাংকের রিজার্ভ চুরি হয়েছিল ২০১৬ সালের ৪ ফেব্রুয়ারি রাতে। ৮১ মিলিয়ন বা ৮ কোটি ১০ লাখ ডলার সে সময় চুরি হয়।

ফলে মামলার ক্ষতি হবে বলে বাংলাদেশ বিষয়টি যতই লুকিয়ে রাখার চেষ্টা করুক, এ নিয়ে আলোচনা অব্যাহতই আছে। কেননা এটাই বিশ্বের সবচেয়ে বড় ডিজিটাল চুরির ঘটনা। আর যেভাবে অর্থ চুরি হয়েছে, তা যেকোনো থ্রিলার সিনেমার চেয়ে কম উত্তেজনাপূর্ণ নয়। যুক্তরাষ্ট্রের ইউনিভার্সাল পিকচার্স ও জিএফসি ফিল্মের ব্যানারে প্রামাণ্যচিত্রটি পরিচালনা করেছেন ডেনিয়েল গর্ডন, যা মুক্তি পেয়েছে ১৪ আগস্ট। পুরো প্রামাণ্যচিত্রেই থ্রিলার দেখার অনুভূতি পাওয়া যাবে।

বাংলাদেশ ব্যাংকের রিজার্ভ চুরি হয়েছিল ২০১৬ সালের ৪ ফেব্রুয়ারি রাতে। ৮১ মিলিয়ন বা ৮ কোটি ১০ লাখ ডলার সে সময় চুরি হয়। এসব বাংলাদেশের নাগরিকদের উপার্জিত অর্থ, যার ব্যবস্থাপনার দায়িত্বে ছিল বাংলাদেশ ব্যাংক। প্রামাণ্যচিত্রটিতে বিশ্বখ্যাত একদল বিশেষজ্ঞদের হাজির করেছেন পরিচালক ডেনিয়েল গর্ডন। পুরো প্রামাণ্যচিত্রটিতে ঘটনার বর্ণনায় ছিলেন ব্রিটিশ সাংবাদিক মিশা গ্লেনি। সাইবার ও সংঘটিত অপরাধ বিষয়ে তিনি একজন বিশেষজ্ঞ।

বাংলাদেশ ব্যাংকের রিজার্ভ থেকে চুরি করা অর্থ পাচারে সহযোগিতার অভিযোগে ফিলিপাইনের রিজাল ব্যাংকিং করপোরেশনের কর্মকর্তা মায়া সান্তোস দেগুইতো ম্যানিলায় সিনেটে শুনানিতে সাক্ষ্য দেন। পাশে তাঁর আইনজীবী

এ নিয়ে তাঁর লেখা বইও রয়েছে। প্রামাণ্যচিত্রে বিভিন্ন বিষয় নিয়ে মতামত দিয়েছেন, সিকিউরিটি বা নিরাপত্তা গবেষক হিসেবে এরিক চেইন, নিউজউইকে কাজ করা মার্কিন সাংবাদিক জসুয়া হ্যামার, রয়টার্সের সাংবাদিক কৃষ্ণা দাশ এবং নিউইয়র্ক টাইমস-এর সাংবাদিক নিকোল পার্লরথ, তিনি সাইবার নিরাপত্তা ও ডিজিটাল গুপ্তচরবৃত্তি নিয়ে কাজ করেন।

এ ছাড়া মতামত দিয়েছেন রাফাল রহোজিনস্কি, তিনি পোল্যান্ডের নাগরিক, ডিজিটাল ঝুঁকিবিষয়ক একজন আন্তর্জাতিক বিশেষজ্ঞ হিসেবে ব্যাপক পরিচিতি রয়েছে। আরও আছেন ফিনল্যান্ডের নাগরিক মিকো হাইপোনেন, একজন বিখ্যাত সাইবার গবেষক, সাইবার পরামর্শক এজ হিলবার্ট এবং সাবেক এফবিআই স্পেশাল এজেন্ট কেইথ মুলারাস্কি।

প্রামাণ্যচিত্রটিতে চুরির ঘটনার বর্ণনা ছাড়াও কারা এর পেছনে জড়িত, কেন বাংলাদেশ ব্যাংককেই চুরির জন্য বেছে নেওয়া হয়েছিল, কাজটা সহজে কী করে সম্পন্ন হলো, বাংলাদেশ ব্যাংকের ভূমিকা—সবকিছুর ওপরেই আলো ফেলা হয়েছে। পাশাপাশি সাইবার আক্রমণের ইতিহাস, ভবিষ্যতের হুমকি এবং এ ঘটনা থেকে কী শিক্ষা নেওয়া যায়, এ নিয়েই বিশেষজ্ঞরা মতামত দিয়েছেন। আর এ জন্য ব্যবহার করা হয়েছে পুরোনো নানা ফুটেজ, ঘটনার বর্ণনায় ব্যবহার করা হয়েছে নানা ধরনে অ্যানিমেশন।

সাইবার আক্রমণের ইতিহাস

শুরুর দিকেই মিশা গ্লেনি বলেন, তিনি যখন ছোট তখন থেকেই শুনে আসছিলেন ব্রিটেনের সবচেয়ে বড় ডাকাতি ‘দ্য গ্রেট ট্রেন রবারি’-এর গল্প। তখন ডাকাতি করা হয়েছিল আড়াই মিলিয়ন পাউন্ড (৪ মিলিয়ন বা ৪০ লাখ ডলার)। এই গল্প চলেছে ৩০ বছর। আর এখন তিনি কথা বলছেন ১ বিলিয়ন বা ১০০ কোটি ডলার চুরির চেষ্টার এক গল্প। আর থেকেই ধারণা পাওয়া যাবে সাইবার অপরাধ কতটা বিপজ্জনক।

তখন জনপ্রিয় হলো অনলাইন ব্যাংকিং, মানুষ অনেক বেশি ক্রেডিট কার্ড ব্যবহার করতে লাগল, শুরু হলো স্বয়ংক্রিয় তহবিল স্থানান্তর পদ্ধতি। তখন হ্যাকাররাও বুঝতে পারল ব্যক্তির পেছনে না দৌড়ে প্রতিষ্ঠানকে লক্ষ্য করলেই আর্থিক লাভ অনেক বেশি।

এরপর সাইবার আক্রমণের সংক্ষিপ্ত ইতিহাসের বর্ণনা আছে। মিশা গ্লেনি এরপর বললেন, বিশ্ব ও মানবজাতির জন্য এখন সবচেয়ে বড় হুমকি চারটি মহামারি, গণবিধ্বংসী অস্ত্র, জলবায়ু পরিবর্তন এবং সাইবার হামলা। অথচ ’৯০-এর দশকের শুরুতে হ্যাকাররা ছিল অল্পবয়সী, টিনএজার। তখন তারা মজা করতেই ক্ষতিকর বা ম্যালিশিয়াস সফটওয়্যার বা ম্যালওয়্যার তৈরি করত। তখন এই ভাইরাস ফ্লপি ডিস্ক থেকেই ছড়াত। এরপর এল ইন্টারনেট। আর তাতেই এসব ম্যালওয়্যার এখন সেকেন্ডের মধ্যে ছড়িয়ে পড়তে পারছে।

যারা খেলা হিসেবে ধরে নিয়েছিল, তারাই একসময় বুঝতে পারল, এটা অর্থ উপায়েরও একটা নতুন পথ। ২০০০ সালের আগে ভাইরাসের কাজ ছিল মূলত ওয়েবসাইট নষ্ট করা। ২০০০ সালের পর থেকে ডট কম যুগ শুরু হলে উদ্ভব ঘটে কম্পিউটার নেটওয়ার্ক বা সাইট জিম্মি অর্থ আদায়কারী হ্যাকারদের। একটা অপরাধজগতের রাজত্ব করত সংঘবদ্ধ অপরাধী বা গ্যাংস্টাররা। নানা ধরনের অপরাধীরা এতে যুক্ত হতো। কিন্তু ’৯০-এর পর জন্ম নেওয়া একদল মানুষ, যারা অঙ্ক বা পদার্থবিদ্যায় খুব ভালো, কম্পিউটারবিজ্ঞানী, তারা সাবেক সেই গ্যাংস্টারদের যুক্তি ও নৈতিকতা গ্রহণ করল।

তারা নিজেদের তৈরি করল নতুন এক গ্যাংস্টার হিসেবে, যারা কাজ করে অনলাইনে। ভাইরাস ও ম্যালওয়্যার ছড়িয়ে অর্থ আয় করতে শুরু করল। আর তাতেই বদলে গেছে পুরো দৃশ্যপট। কেননা তখন জনপ্রিয় হলো অনলাইন ব্যাংকিং, মানুষ অনেক বেশি ক্রেডিট কার্ড ব্যবহার করতে লাগল, শুরু হলো স্বয়ংক্রিয় তহবিল স্থানান্তর পদ্ধতি। তখন হ্যাকাররাও বুঝতে পারল ব্যক্তির পেছনে না দৌড়ে প্রতিষ্ঠানকে লক্ষ্য করলেই আর্থিক লাভ অনেক বেশি।

বাস্তব পৃথিবীতে আগে সরাসরি ব্যাংক লুট হতো। এখন হয় অনলাইন দুনিয়ায়। এখন ১০০ মিলিয়ন ডলার ডাকাতি করলে তা নিয়ে যেতেই ১০টি ট্রাক লাগবে। কিন্তু অনলাইনে ডাকাতি করলে কেউ হয়তো দেখতেই পাবে না।
মিশা গ্লেনি, ব্রিটিশ সাংবাদিক

কেন বাংলাদেশকে বেছে নেওয়া হয়েছিল

আমরা বাংলাদেশকে যতই সুইজারল্যান্ড, প্যারিস বা সিঙ্গাপুরের সঙ্গে তুলনা করি না কেন, বিশ্বে এখনো বাংলাদেশের পরিচয় অন্যতম একটি গরিব দেশ হিসেবে। যেমন, প্রামাণ্যচিত্রে বাংলাদেশের পরিচয় হচ্ছে পৃথিবীর ১৭০তম গরিব দেশ। আর এমন এক দরিদ্র দেশের জন্য ১ বিলিয়ন ডলার অনেক বেশি অর্থ।

কেন বাংলাদেশকে চুরির জন্য বেছে নেওয়া হয়েছিল, এ নিয়ে বেশ মতামত দিয়েছেন মিশা গ্লেনিসহ অন্যরা। তাঁরা বলেছেন, হ্যাক করার ক্ষেত্রে নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংক (নিউইয়র্ক ফেড) হচ্ছে সবচেয়ে কঠিন একটি আর্থিক প্রতিষ্ঠান। তাদের নিরাপত্তাব্যবস্থা সবচেয়ে ভালো।

হ্যাকাররা জানে, এখানে তারা ঢুকতে পারবে না। তখন তারা দেখল ফেড বিশ্বের অন্যান্য কেন্দ্রীয় ব্যাংকের সঙ্গে নিয়মিত লেনদেন করে। এ জন্য সব কেন্দ্রীয় ব্যাংকের সঙ্গে সংযোগ আছে। সুতরাং তারা মনোযোগ দিল এ সংযোগব্যবস্থার দিকে। ফেড অর্থ স্থানান্তরের জন্য পুরোপুরি নির্ভর করে সুইফটের (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টার ব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন) ওপরে।

বাংলাদেশ ব্যাংকের রিজার্ভের অর্থের পরিমাণ বেশি, কিন্তু নিরাপত্তাব্যবস্থা খারাপ। সাইবার হামলার জন্য উপযুক্ত পরিস্থিতি এখানে আছে।
হ্যাকিং প্রতীকী ছবি

সব ব্যাংকই নিজেদের মধ্যে সংযুক্ত থাকে সুইফট ব্যবস্থার অধীনে। সুতরাং এখানে ঢুকতে হবে। এ জন্য তাঁরা একটা দুর্বলতাই খুঁজতে লাগলেন। একটা দুর্বলতাই যথেষ্ট পুরো নেটওয়ার্কে ঢোকার জন্য। এ জন্য এমন এক জায়গা বেছে নিতে হবে, যা নিউইয়র্ক ফেড থেকে বহুদূরে এবং যাদের নিরাপত্তাব্যবস্থা জোড়াতালি দেওয়া। এ ক্ষেত্রেই চলে এল বাংলাদেশের নাম। কারণ, বাংলাদেশ ব্যাংকের রিজার্ভের অর্থের পরিমাণ বেশি, কিন্তু নিরাপত্তাব্যবস্থা খারাপ। সাইবার হামলার জন্য উপযুক্ত পরিস্থিতি এখানে আছে।

মিশা গ্লেনি বললেন, বাস্তব পৃথিবীতে আগে সরাসরি ব্যাংক লুট হতো। এখন হয় অনলাইন দুনিয়ায়। এখন ১০০ মিলিয়ন ডলার ডাকাতি করলে তা নিয়ে যেতেই ১০টি ট্রাক লাগবে। কিন্তু অনলাইনে ডাকাতি করলে কেউ হয়তো দেখতেই পাবে না। বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা ঠিক ১৯৮৩ সালের হলিউড সিনেমা ওয়ার গেম-এর প্লটের মতো নয়, যেখানে মজা করতে গিয়ে ম্যাথিউ ব্রডারিক পুরো পারমাণবিক যুদ্ধের ঘটনায় জড়িয়ে পড়েছিল। বরং এটা জর্জ ক্লুনি ও ব্র্যাড পিটের ২০০১ সালের সিনেমা ওশান ইলেভেন-এর মতো, যেখানে একদল সংঘবদ্ধ অপরাধী চক্র জড়ো হয়েছিল, যারা প্রত্যেকেই যার যার জায়গায় দক্ষ।

এ থেকে বড় শিক্ষা হলো অচেনা কোনো অ্যাটাচমেন্টে ক্লিক করা যাবে না। বাংলাদেশ ব্যাংকের তিনজন ক্লিক করেছে বলেই হ্যাকাররা কম্পিউটারের নিয়ন্ত্রণ নিতে সক্ষম হয়। অর্থাৎ নিরাপত্তার প্রথম ধাপ তাঁরা ভাঙতে পারেন। এরপরের কাজটা হলো অত্যন্ত দক্ষ ও অগ্রসর হ্যাকারদের।

মিশা গ্লেনির বিস্ময়

মিশা গ্লেনি

হ্যাকাররা এতটাই দক্ষতার সঙ্গে অর্থ চুরি করেছে যে বাংলাদেশ তা ধারণাই করতে পারেনি। প্রামাণ্যচিত্রে মিশা গ্লেনি এ রকম একটি ঘটনার বর্ণনা দিয়েছেন। আসলে বাংলাদেশের কোনো ধারণাই ছিল না, বাস্তবে কী হয়েছে এবং তাদের কী করণীয়। যেমন প্রথমে তারা নিউইয়র্ক ফেডে ফোন করেছিল। কিন্তু সাড়া পায়নি। কারণ, দিনটি ছিল শনিবার, যুক্তরাষ্ট্রে ছুটি। মিশা গ্লেনির মতে, বাংলাদেশ এবং ফেড—দুই পক্ষ যে কতটা অসংগঠিত, এটা তারই প্রমাণ।

কেননা ফেডেরও কোনো ২৪/৭ হটলাইন ছিল না। তবে শনিবারই বাংলাদেশ সুইফট ব্যবস্থার কাউকে ফোনে পেয়েছিল। তারা পরামর্শ দিয়েছিল যতক্ষণ পর্যন্ত না প্রকৃত ঘটনা জানা যায়, ততক্ষণ পর্যন্ত পুরো সিস্টেম বন্ধ করে দিতে। বাংলাদেশ ব্যাংক কর্মকর্তা বদরুল হক খান নিজে সিদ্ধান্ত না নিয়ে ফোন করেছিলেন ডেপুটি গভর্নরকে। তিনিও কোনো সিদ্ধান্ত না দিয়ে গভর্নর আতিউর রহমানের সঙ্গে কথা বলতে বলছিলেন।

এ পর্যন্ত বলে মিশা গ্লেনি বলেন, ‘এরপর কী হলো জানো? গভর্নর বললেন, “এটা কোনো কারিগরি ভুল হতে পারে। আমরা সিস্টেম বন্ধ করব না।”’ এরপর বিস্মিত মিশা গ্লেনি দুই হাত দিয়ে চোখ ঢাকলেন।

একদল মানুষ কাজটি করল, কিন্তু শাস্তি হলো কেবল একজন নারীর। তাঁর ৫৬ বছরের জেল হয়েছে, জরিমানা হয়েছে ১০৯ মিলিয়ন ডলার, যা চুরি যাওয়া অর্থের চেয়েও বেশি। মায়া আসলে একজন বলির পাঁঠা, এর মাধ্যমে অন্যদের দায়মুক্তি দেওয়া হয়েছে।

মানুষের ত্রুটি ও সস্তা সুইচ

প্রামাণ্যচিত্রে হ্যাকিংয়ের ক্ষেত্রে ‘সোশ্যাল ইঞ্জিনিয়ার’-দের ভূমিকাকে অত্যন্ত গুরুত্বপূর্ণ উল্লেখ করা হয়। কেননা, মানুষের মাধ্যমেই কম্পিউটার নেটওয়ার্কে ঢুকতে হয়। এর জন্য বুঝতে হয় মানুষের মনস্তত্ত্ব। এ লক্ষ্যে তারা বিভিন্ন ব্যক্তির সোশ্যাল মিডিয়া প্রোফাইল পর্যালোচনা করে। কী ধরনের সম্পর্কে তিনি করেন, কী ধরনের লেখা পড়েন, কী ছবি দেখেন—সব বিশ্লেষণ করা হয়।

বাংলাদেশ ব্যাংকের ক্ষেত্রেও এটা প্রযোজ্য। ফলে ২০১৫ সালের জানুয়ারি মাসে বাংলাদেশ ব্যাংকের ৩৬ কর্মকর্তার কাছে ম্যালওয়্যার যুক্ত করে যে ই-মেইল পাঠানো হয়, তাতে তিনজন কর্মকর্তা সাড়া দেন। তিনজন কর্মকর্তা মেইলের অ্যাটাচমেন্ট ফাইল খুলেছিলেন। আর এর মাধ্যমেই নেটওয়ার্কে ঢুকে পড়ে হ্যাকাররা। সুতরাং হ্যাকিংয়ের সূত্রপাত আসলে কারিগরি ত্রুটি বা টেকনিক্যাল ফল্টের কারণে হয়নি, বরং হয়েছিল মানুষের ত্রুটির কারণে।

এ থেকে বড় শিক্ষা হলো অচেনা কোনো অ্যাটাচমেন্টে ক্লিক করা যাবে না। বাংলাদেশ ব্যাংকের তিনজন ক্লিক করেছে বলেই হ্যাকাররা কম্পিউটারের নিয়ন্ত্রণ নিতে সক্ষম হয়। অর্থাৎ নিরাপত্তার প্রথম ধাপ তাঁরা ভাঙতে পারেন। এরপরের কাজটা হলো অত্যন্ত দক্ষ ও অগ্রসর হ্যাকারদের।

প্রামাণ্যচিত্রে বাংলাদেশের দুর্বলতার আরেকটি বর্ণনা আছে। যেমন বাংলাদেশ ব্যাংকের প্রতিটি কম্পিউটার পরস্পরের সঙ্গে সংযুক্ত বা ইন্টারকানেক্টেড। একধরনের সুইচের মাধ্যমে তা সংযুক্ত করা হয়। এসব সুইচ দিয়ে আবার আলাদা নেটওয়ার্ক গড়ে তোলা যায়। অর্থাৎ একই সঙ্গে সব কম্পিউটার সংযুক্ত থাকে না। আলাদা নেটওয়ার্ক গড়তে আলাদা সুইচ ব্যবহার করতে হয়।

একটা গড়পড়তা ব্যাংকের ভালো নিরাপত্তা কর্মসূচি বা ব্যবস্থা থাকে। কিন্তু বাংলাদেশ ব্যাংক অত্যন্ত সস্তা দরের সুইচ ব্যবহার করেছিল, যার মূল্য ছিল মাত্র ১০ ডলার। এই সুইচ দিয়ে নেটওয়ার্ক আলাদা বা খণ্ড খণ্ড করা যেত না। খরচ কমানোর এ রকম একটি ব্যবস্থাই আসলে হ্যাকারদের চাওয়া ছিল।

এরপর গ্রাফিক্যাল উপস্থাপনার মাধ্যমে দেখানো হয়েছে কীভাবে হ্যাকাররা একটার পর একটা কম্পিউটারে ঘুরে বেড়িয়েছে, যতক্ষণ পর্যন্ত না সুইফট-এর সঙ্গে সংযোগকারী কম্পিউটারের কাছে পৌঁছাতে না পারেন। কম্পিউটার থেকে কম্পিউটার দখল নেওয়ার দৃশ্যটি তৈরি করা হয়েছে জনপ্রিয় গেম সুপার মারিওর আদলে।

শুরুতে বাংলাদেশ ব্যাংক গভর্নর বা অন্যদের ধারণাই ছিল না যে আসলে কী হয়েছে। বাংলাদেশ ব্যাংক এক সপ্তাহ ধরে খালি ফুটেজই পরীক্ষা করেছে ।

কেন ফিলিপাইনকে বেছে নেওয়া হয়

ফিলিপাইনকে ব্যবহার করেই অর্থ বের করার পরিকল্পনা করা হয়। ২০১৫ সালের মে মাসে হ্যাকাররা এ জন্য একজন চীনা ব্যক্তিকে নিয়োগ দিয়েছিল। তিনি ম্যানিলার আরসিবিসি ব্যাংকে চারটি ব্যাংক হিসাব খোলেন, ৫০০ ডলার দিয়ে। এ জন্য তাদের নিশ্চিত হতে হয়েছে যে ফিলিপাইনের ব্যাংকের লোকজন দুর্নীতিগ্রস্ত।

ব্যাংকে হিসাব খোলার পর পরের ৯ মাস কিন্তু তারা চুপচাপ বসে থেকেছে। আর এর এক বছর ধরে তারা ছিল বাংলাদেশ ব্যাংকের কম্পিউটারে-কম্পিউটারে, যা প্রায় অবিশ্বাস্য। বাংলাদেশ ব্যাংকের কোনো একজন সেটা ধরতে পারলেই হ্যাকারদের সব পরিকল্পনা ভেস্তে যেত।

ফিলিপাইনকে বেছে নেওয়ার আরেক কারণ ছিল সেখানকার ক্যাসিনোশিল্প। এই খাতে কোনো নজরদারি ছিল না, অর্থের উৎসের কোনো খোঁজও করা হতো না। ফলে এখান থেকে অর্থ বের করে নেওয়া ছিল অত্যন্ত সহজ।

একমাত্র লজ্জাজনক ঘটনা

পুরো ঘটনার জন্য এখন পর্যন্ত মাত্র একজনের শাস্তি হয়েছে। তিনি হলেন আরসিবিসি ব্যাংকের জুপিটার শাখার ব্যবস্থাপক মায়া সান্তোস দেগুইতো। এ নিয়ে মিশা গ্লেনির বক্তব্য হচ্ছে, পুরো চুরির ঘটনায় সবচেয়ে বড় অন্যায় ঘটনা হচ্ছে মাত্র একজনের শাস্তি হয়েছে, তিনিও আবার একজন নারী। অথচ মায়া দেগুইতো ব্যাংকের একজন মধ্য পর্যায়ের কর্মকর্তামাত্র।

একদল মানুষ কাজটি করল, কিন্তু শাস্তি হলো কেবল একজন নারীর। তাঁর ৫৬ বছরের জেল হয়েছে, জরিমানা হয়েছে ১০৯ মিলিয়ন ডলার, যা চুরি যাওয়া অর্থের চেয়েও বেশি। মায়া আসলে একজন বলির পাঁঠা, এর মাধ্যমে অন্যদের দায়মুক্তি দেওয়া হয়েছে। উল্লেখ্য, বাংলাদেশেও এখনো কারও শাস্তি হয়নি।

বাংলাদেশ যখন জানল

সাপ্তাহিক ছুটি শেষে কেন্দ্রীয় ব্যাংকের প্রিন্টার চালু হলে বাংলাদেশ বুঝতে পারে যে অর্থ স্থানান্তর হয়ে গেছে। অর্থাৎ বুঝতে পারে, কিছু একটা ঘটেছে। এরপর মিশা গ্লেনি মন্তব্য করেন, ঘটনাস্থল বাংলাদেশের কেন্দ্রীয় ব্যাংক। অথচ ব্যাংকটির গভর্নর দেশের সরকারপ্রধানকে কিছু না জানিয়ে এমন একজনকে খুঁজে বের করেন, যাঁকে তিনি চেনেন। রাকেশ আস্তানা হচ্ছেন সেই ব্যক্তি। তিনি ওয়ার্ল্ড ইনফোম্যাটিক্স সাইবার সিকিউরিটির প্রধান নির্বাহী কর্মকর্তা।

রাকেশ আস্তানা

এরপর প্রামাণ্যচিত্রে কথা বলেন রাকেশ আস্তানা। তিনি বললেন, শুরুতে বাংলাদেশ ব্যাংক গভর্নর বা অন্যদের ধারণাই ছিল না যে আসলে কী হয়েছে। তারা মনে করেছিল, অর্থ ভুল ঠিকানায় গেছে, আবার ফিরে আসবে। বরং পরে তিনি বাংলাদেশে এসে খুঁজে পান আসলে কী হয়েছিল। একটু হেসে তিনি এ নিয়ে বললেন, বাংলাদেশ ব্যাংক আট ঘণ্টা ধরে সিসিটিভির ফুটেজ দেখেছে, কিন্তু কাউকেই সুইফট কক্ষে ঢুকতেই দেখেনি। একজনের ছায়া দেখতে পেয়েছিল, যিনি আসলে কক্ষ পরিষ্কার করতে গিয়েছিলেন। এক সপ্তাহ ধরে খালি ফুটেজই পরীক্ষা করেছে তারা।

হ্যাকার গ্রুপ কারা

হ্যাকিংয়ের কিছু চিহ্ন কিন্তু থেকেই যায়। বিশেষজ্ঞরা বাংলাদেশ ব্যাংকের হ্যাকিংয়ের সঙ্গে মিল খুঁজে পেয়েছিল ২০০৪ সালের সনি পিকচার্স নেটওয়ার্ক হ্যাকিং ঘটনার সঙ্গে। সাইবার বিশেষজ্ঞরা পরে তদন্তে করে পায় যে সম্ভবত হ্যাকাররা হচ্ছে ল্যাজারাস গ্রুপ। এটি একটি রাষ্ট্রীয় হ্যাকার গ্রুপ। এখানে কোথাও বলা হয়নি, তবে তারা উত্তর কোরিয়ার বলে এফবিআইয়ের তদন্তে উল্লেখ আছে। একই হ্যাকার গ্রুপ এর এক বছর পরে আবার একযোগে ১৫০টি দেশে সাইবার আক্রমণ চালায়।

ঘটনা থেকে শিক্ষা

প্রামাণ্যচিত্রের শেষ অংশে ছিল বিশ্বজুড়ে আরও বড় সাইবার হামলার আশঙ্কা নিয়ে। কেননা একটা ছোট ম্যালওয়্যারই মহা সর্বনাশ করে দিতে পারে। কারণ, সবাই পরস্পরের সঙ্গে সংযুক্ত, কেবল ব্যাংক ব্যবস্থা নয়, সেবা খাত, পরিবহন, অবকাঠামো, সবই। আর এ ক্ষেত্রে বাংলাদেশ ব্যাংক ঘটনা থেকে নেওয়া শিক্ষা হচ্ছে—পরস্পর পরস্পরের সঙ্গে সংযুক্ত থাকা এই নেটওয়ার্কে যদি একজনও খারাপ কুশীলব থাকে, তাহলেই সর্বনাশ। আর অবশ্যই বড় শিক্ষা হচ্ছে কোনো অচেনা অ্যাটাচমেন্টে ক্লিক করা যাবে না।

১ ঘণ্টা ২৪ মিনিট দৈর্ঘ্যের এই প্রামাণ্যচিত্র বিভিন্ন ডিজিটাল প্ল্যাটফর্মে পাওয়া যাচ্ছে। প্রামাণ্যচিত্রটির ইন্টারনেট মুভি ডেটাবেজ বা আইএমবিডি রেটিং ৭ দশমিক ১। এটি হলো দর্শকের মূল্যায়ন।