রিজার্ভ চুরির দুর্ধর্ষ কাহিনি

২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের ইতিহাসের অন্যতম কালো দিন। ওই দিন কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি যায়। পরে জানা যায়, এ অর্থ যায় ফিলিপাইনের মাকাতি শহরে রিজাল ব্যাংকের একটি শাখায় চারটি ভুয়া হিসাবে। সেখান থেকে দ্রুত অর্থ উত্তোলন করা হয়। পরে চুরি হওয়া অর্থের মধ্যে মাত্র দেড় কোটি ডলার পুনরুদ্ধার সম্ভব হয়। এ ঘটনার বহু তদন্ত হয়।

কীভাবে হয়েছিল এ ঘটনা, তা নিয়ে নানা সময়ই তদন্তে নানা বিষয় উঠে আসে। তবে শুরুটা কীভাবে হয়েছিল, তা জানলে মাথা ঘুরে যাবে। এ ঘটনার মূল হোতা বলা যায় একটি ত্রুটিযুক্ত প্রিন্টারকে। মতিঝিলে বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ের দশম তলায় অত্যন্ত সুরক্ষিত ঘরের অভ্যন্তরে বসানো ছিল প্রিন্টারটি। কোটি কোটি ডলারের ট্রান্সফার ব্যাংকের বাইরে ও ভেতরে প্রবাহিত হওয়ার রেকর্ড ছাপানো হতো এটি দিয়ে।

ছবি: রয়টার্স

শুরুতে কর্মকর্তাদের কাছে ত্রুটিপূর্ণ এ প্রিন্টার ছিল কেবল একটি ঝামেলা। প্রযুক্তির সমস্যা ছাড়া তেমন একটা বড় ব্যাপার বলে মনে হয়নি কারও। তবে বাংলাদেশ ব্যাংক হলো দেশের কেন্দ্রীয় ব্যাংক। যারা কিনা এমন একটি দেশের মূল্যবান মুদ্রার মজুত তদারকির জন্য দায়বদ্ধ, যেখানে লাখ লাখ মানুষ দারিদ্র্যের মধ্যে বাস করে।

২০১৬ সালের ৫ ফেব্রুয়ারি সকাল ৮টা ৪৫ মিনিট থেকে প্রিন্টারটি কাজ করছিল না। কেউ আসলে বিষয়টি নিয়ে তেমন মাথাব্যথা দেখাননি। সে সময় ডিউটি ম্যানেজার ছিলেন জুবায়ের বিন হুদা। পরে তিনি পুলিশকে বলেন, ‘আমরা ধরে নিয়েছিলাম যে এটি অন্য যেকোনো দিনের মতো একটি সাধারণ সমস্যা, এর আগে এমন হয়েছে।’

আসলে বাংলাদেশ ব্যাংক যে সমস্যায় জর্জরিত, সেটিই যেন প্রথম প্রকাশ পেয়েছিল এ ঘটনার মাধ্যমে। হ্যাকাররা এর কম্পিউটার নেটওয়ার্ক ব্যবস্থায় ঢুকে পড়েছিল। আর যা কিনা এখন পর্যন্ত সর্বকালের সবচেয়ে সাহসী সাইবার হামলা ছিল। হ্যাকারদের লক্ষ্য ছিল এক বিলিয়ন ডলার বা ১০০ কোটি ডলার চুরি করা। অর্থ সরাতে হ্যাকাররা নকল ব্যাংক অ্যাকাউন্ট, দাতব্য সংস্থা, ক্যাসিনোসহ কত বিস্তৃত নেটওয়ার্ক যে ব্যবহার করেছে। এখন প্রশ্ন, কারা ছিল এই হ্যাকার?

বিবিসি অনলাইনের এক প্রতিবেদনে বিস্তারিতভাবে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি তুলে ধরা হয়েছে। প্রতিবেদনে বলা হয়, তদন্তকারীদের তদন্তে ডিজিটাল ফিঙ্গারপ্রিন্টগুলো কেবল এক দিকে নির্দেশ করেছে, তা হলো উত্তর কোরিয়া সরকার।

যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআই জানায়, বহু বছর ধরে পরিকল্পিতভাবে এগিয়েছে উত্তর কোরিয়ার হ্যাকাররা। দলবদ্ধভাবে প্রস্তুতি নিয়ে সারা বিশ্বের নেটওয়ার্ক সিস্টেম ভেঙে অর্থ আত্মসাতের পরিকল্পনা তাদের। সাইবার সুরক্ষা ইন্ডাস্ট্রিতে উত্তর কোরিয়ার হ্যাকাররা লাজারাস গ্রুপ নামে পরিচিত। বাইবেলে লাজারাস নামে এক ব্যক্তির উল্লেখ আছে, যিনি মৃত ব্যক্তিদের মধ্য থেকে ফিরে এসেছিলেন। এ নামকেই বেছে নিয়েছে হ্যাকাররা। গ্রুপ সম্পর্কে খুব কমই জানা যায়। যদিও এফবিআই এক সন্দেহভাজন ব্যক্তির প্রতিকৃতি আঁকায়, যার নাম পার্ক জিন হিয়ক, যিনি পাক জিন-হেক ও পার্ক কোয়াং-জিন নামেও কাজ করেন।

অভিযুক্ত হ্যাকার পার্ক জিন হিয়ক। এ ঘটনায় আরও দুজন হ্যাকারের নাম উঠে আসে তদন্তে। তারা হলেন কিম ইল ও জন চ্যাং হিয়ক।

কে এই পার্ক জিন হিয়ক

নিজেকে একজন কম্পিউটার প্রোগ্রামার হিসেবে তুলে ধরেন পার্ক জিন হিয়ক। উত্তর কোরিয়ার শীর্ষ বিশ্ববিদ্যালয়গুলোর একটি থেকে স্নাতক করেছেন তিনি। চীনা বন্দর শহর দালিয়ানে উত্তর কোরিয়ার একটি সংস্থা চোসুন এক্সপোতে কাজ করতেন। এ সংস্থা সারা বিশ্বে তাদের ক্লায়েন্টদের জন্য অনলাইন গেমিং ও জুয়ার প্রোগ্রাম তৈরি করে। দালিয়ানে থাকার সময়ই একটি ই-মেইল অ্যাড্রেস তৈরি করে জীবনবৃত্তান্ত তৈরি করেছিলেন তিনি। যোগাযোগের নেটওয়ার্ক তৈরি করতে সোশ্যাল মিডিয়া ব্যবহার করা শুরু করেন। এফবিআই জানায়, পার্ক জিন হিয়ক হলেন দিনের আলোয় প্রোগ্রামার আর রাতের অন্ধকারে দুর্ধর্ষ হ্যাকার।

২০১৪ থেকে ২০১৭ সাল পর্যন্ত সারা বিশ্বে নানা ধরনের হ্যাকিং কর্মকাণ্ডে যুক্ত ছিলেন তিনি। ধরা পড়লে তাঁর অন্তত ২০ বছরের কারাদণ্ড হবে। তবে পার্ক কিন্তু রাতারাতি একজন হ্যাকার হয়ে ওঠেননি। তিনি উত্তর কোরিয়ার হাজার হাজার তরুণের মধ্যে একজন, যাঁকে শৈশব থেকেই সাইবারযোদ্ধা বানানোর জন্য প্রস্তুতি চলছে। প্রতিভাধর গণিতবিদেরা ১২ বছর বয়সে স্কুল থেকে তাঁকে নিয়ে এসে রাজধানীতে পাঠান। সেখানে তাঁকে সকাল থেকে রাত অবধি নিবিড় প্রশিক্ষণ দেওয়া হয়।

আবারও যাই ওই প্রিন্টারের কাছে। ব্যাংকের কর্মীরা যখন প্রিন্টারটি পুনরায় চালু করেন, তখন তাঁরা কিছু উদ্বেগজনক বিষয় লক্ষ করেন। তাঁরা বুঝতে পারেন, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভে জরুরি বার্তা গেছে সেখান থেকে। বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ বিলিয়ন ডলার ছাড় করতে ফেডের কাছে নির্দেশনা গেছে। বাংলাদেশ ব্যাংকের পক্ষ থেকে দ্রুত যোগাযোগের চেষ্টা করা হয়। তবে এ ক্ষেত্রে বাদ সাধে সময়টা।

হ্যাকাররা ঘটনা ঘটায় মূলত বাংলাদেশ সময় বৃহস্পতিবার রাত আটটায়, সে সময় ছিল নিউইয়র্কে বৃহস্পতিবার সকাল। অর্থাৎ বাংলাদেশে ব্যাংকিং কার্যক্রম বন্ধ ছিল, কিন্তু যুক্তরাষ্ট্রে তখন সব কার্যক্রম চলছে। অন্যদিকে, শুক্র ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটি। শনিবার যখন বাংলাদেশে চুরিটি উদ্‌ঘাটন শুরু হয়, এর মধ্যে আবার নিউইয়র্কের সাপ্তাহিক ছুটি শুরু হয়ে যায়।

এখানে হ্যাকাররা আরও একটি বুদ্ধি খাটায়। একবার যখন তারা ফেড থেকে অর্থ স্থানান্তর করতে পারে, তখন তাদের এটি অন্য কোথাও প্রেরণের প্রয়োজন ছিল। তারা এই জায়গা হিসেবে ফিলিপাইনের ম্যানিলাকে বেছে নেয়। কারণ, ২০১৬ সালের ৮ ফেব্রুয়ারি সোমবার ছিল লুনার ইয়ারের প্রথম দিন। এশিয়ায় ছুটির দিন। অর্থাৎ যুক্তরাষ্ট্র ও বাংলাদেশের ছুটি ও সময়ের ব্যবধানকে কাজে লাগিয়ে পাঁচটা দিন হাতে পেয়েছিল হ্যাকাররা। ধারণা করা হয়, কয়েক বছর ধরে এই হ্যাকিংয়ের পরিকল্পনা করেছিল লাজারাস গ্রুপ।