চাকরির আবেদনে খোলে চুরির পথ
>• উ. কোরিয়ার চক্রের মেইলে ছিল জীবনবৃত্তান্ত নামের জিপ ফাইল
• ফাইল ছিল পুরোপুরি ম্যালওয়্যার বা ক্ষতিকর কম্পিউটার প্রোগ্রাম
• চক্রটি ম্যালওয়্যারের মাধ্যমে কম্পিউটারের নিয়ন্ত্রণ নেয়
• ২০১৬ সালের ফেব্রুয়ারিতে রিজার্ভ থেকে ৬৮০ কোটি টাকা চুরি
• সাইবার হামলার তদন্তে গিয়ে এফবিআই রিজার্ভ চুরির বিষয়টি পায়
• এফবিআইয়ের তদন্তে চুরির নানা তথ্য বেরিয়ে এসেছে
• ৮ জুন ক্যালিফোর্নিয়ার জেলা আদালতে অভিযোগ দায়ের
• উ. কোরিয়ার নাগরিক পার্ক জিন হিউককে দায়ী করা হয়েছে
বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরি (হ্যাকিং) করতে ২০১৪ সাল থেকে সক্রিয় হয় উত্তর কোরিয়ার একটি চক্র। তারা বাংলাদেশ ব্যাংক ও বাণিজ্যিক ব্যাংকগুলোতে ই-মেইলে চাকরির আবেদনের মাধ্যমে কম্পিউটার নেটওয়ার্কে নিয়ন্ত্রণ নেওয়ার চেষ্টা করে। এসব মেইলে যুক্ত ছিল জীবনবৃত্তান্ত নামের একটি জিপ ফাইল। এই ফাইল ছিল পুরোপুরি ম্যালওয়্যার বা ক্ষতিকর কম্পিউটার প্রোগ্রাম।
যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশনের (এফবিআই) তদন্তে এ তথ্য বেরিয়ে এসেছে। চক্রটি ম্যালওয়্যারের মাধ্যমেই কেন্দ্রীয় ব্যাংকের সুইফট নেটওয়ার্কের সঙ্গে যুক্ত কম্পিউটারের নিয়ন্ত্রণ নেয়। এরপরই ২০১৬ সালের ফেব্রুয়ারিতে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ মার্কিন ডলার (৬৮০ কোটি টাকা) চুরি হয়। সুইফট (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টার ব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন) হলো আন্তর্জাতিক ব্যাংকিং লেনদেন–সংক্রান্ত তথ্য আদান-প্রদানের নেটওয়ার্ক। এতে ভুয়া অনুরোধ পাঠিয়ে ওই অর্থ বের করে নেয় চক্রটি।
তদন্তে এমন তথ্য উঠে আসার পর এফবিআই ও ইউএস অ্যাটর্নি অফিস গত ৮ জুন ক্যালিফোর্নিয়ার জেলা আদালতে অভিযোগ দায়ের করে। ৬ সেপ্টেম্বর এ নিয়ে শুনানিও হয়েছে। এ ঘটনার জন্য উত্তর কোরিয়ার নাগরিক পার্ক জিন হিউককে দায়ী করা হয়েছে। এ ছাড়া সনি করপোরেশনসহ অন্য সাইবার হামলার জন্যও তাঁকে দায়ী করা হয়েছে। যুক্তরাষ্ট্রসহ বিভিন্ন দেশে সাইবার হামলার ঘটনা তদন্ত করতে গিয়ে এফবিআই বাংলাদেশ ব্যাংকের রিজার্ভ চুরির বিষয়টিও পেয়েছে।
এফবিআইয়ের দায়ের করা ১৭৯ পাতার অভিযোগে বলা হয়েছে, ২০১৪ সালের অক্টোবরে যুক্তরাষ্ট্রের সনি করপোরেশনে সাইবার হামলা হয়। এর আগেই চক্রটির বাংলাদেশের ব্যাংকগুলোয় হামলার লক্ষ্য ছিল। ২০১৫ সালের ফেব্রুয়ারি ও অক্টোবরে ই-মেইলের মাধ্যমে ফাঁদ পাতা হয়। কেন্দ্রীয় ব্যাংকে যে মেইল পাঠানো হয়, তার ইন্টারনেট প্রটোকল বা আইপি ঠিকানা ছিল উত্তর কোরিয়া। মূলত চারটি ঠিকানা থেকে পাঠানো হয় এসব মেইল।
২০১৫ সালের ২৯ জানুয়ারি বাংলাদেশ ব্যাংকের ১৬ জন কর্মকর্তার কাছে ১০টি করে মেইল আসে। এর সব কটিই ছিল চাকরির আবেদন ও ম্যালওয়্যারযুক্ত ফাইল। এরপর ২৩ ফেব্রুয়ারি কেন্দ্রীয় ব্যাংকের ১০ কর্মকর্তার কাছে আরও দুটি করে মেইল আসে। এ ছাড়া ফেসবুকের মাধ্যমে চক্রটি ব্যাংকের কর্মকর্তাদের সঙ্গে যোগাযোগের চেষ্টা করে। এতে বাংলাদেশ ব্যাংক ও ব্যাংক খাত নিয়ে অনলাইনে গবেষণার প্রস্তাব দেওয়া হয়েছিল।
ওই বছরের ১১ আগস্ট বাংলাদেশের একটি ব্যাংককে (নাম উল্লেখ করা হয়নি) মেইল করা হয়। রাসেল আহলাম নামের এক ব্যক্তির কাছ থেকে আসা ওই মেইলে আগের মতোই চাকরির আবেদনের সঙ্গে ম্যালওয়্যার যুক্ত করে দেওয়া হয়। একই দিন রাসেল আহলাম বাংলাদেশের বিভিন্ন ব্যাংকের ২৫ জন কর্মকর্তার কাছে মেইল পাঠান। এতেও ম্যালওয়্যার যুক্ত ছিল।
এফবিআইয়ের অভিযোগে এ ঘটনার ফরেনসিক তদন্তের ফলাফলও যুক্ত করা হয়েছে। এতে বলা হয়েছে, বাংলাদেশ ব্যাংকের কমপক্ষে তিনটি কম্পিউটারে এসব ম্যালওয়্যার মেইল খোলা হয়। এর মধ্যে দুটি কম্পিউটার থেকে ফিরতি মেইলও পাঠানো হয়। আরেকটি কম্পিউটারে প্রেরকের মেইল ঠিকানা সংরক্ষণ করা হয়।
২০১৫ সালের মার্চে ম্যালওয়্যারের মাধ্যমে বাংলাদেশ ব্যাংকের তিনটি কম্পিউটারের নিয়ন্ত্রণ নেয় চক্রটি। এরপর ২০১৬ সালের ২৯ জানুয়ারি ওই চক্র বাংলাদেশ ব্যাংকের সুইফট লাইভ সিস্টেমে ঢুকে পড়ে। সুইফটের মাধ্যমে বিদেশি ব্যাংকের অর্থ পরিশোধ করা হয়। সাইবার হামলার ঘটনায় উত্তর কোরিয়ার পার্ক জিন হিউকের বিরুদ্ধে আনুষ্ঠানিক অভিযোগ গঠন করেছে যুক্তরাষ্ট্র।
বাংলাদেশ ব্যাংকের কর্মকর্তারা বলছেন, এফবিআই এ ঘটনায় অভিযোগ দায়ের করায় বাংলাদেশ ব্যাংকের পথ খুলেছে। কারা দোষী তা বের হয়েছে। তাঁদের বিরুদ্ধে বাংলাদেশ মামলার জন্য প্রস্তুতি নিচ্ছে।
অবশ্য রিজার্ভ চুরির ঘটনার আড়াই বছর পেরিয়ে গেলেও বাংলাদেশে দায়ের করা মামলার কোনো অগ্রগতি হয়নি। সরকার গঠিত তদন্ত কমিটি প্রতিবেদন জমা দিলেও তা প্রকাশ হয়নি, কোনো ব্যবস্থাও নেওয়া হয়নি। এ ঘটনায় দায়ের করা মামলার তদন্ত করছে পুলিশের অপরাধ তদন্ত বিভাগ সিআইডি।
সিআইডির পুলিশ সুপার মোল্লা নজরুল ইসলাম গতকাল রাতে প্রথম আলোকে বলেন, ‘আমরা এখনো তদন্ত শেষ করতে পারিনি। এখন পর্যন্ত যা পেয়েছি, তাতে এ ঘটনার সহায়তাকারী হিসেবে বাংলাদেশ ব্যাংকের কিছু কর্মকর্তার নাম এসেছে। তদন্তের অংশ হিসেবে আমরা শ্রীলঙ্কার পুলিশের সঙ্গে আলোচনার চেষ্টা করছি। এফবিআই যে তদন্ত করছে, তা সংগ্রহের চেষ্টা চলছে। এতে নতুন কিছু পাওয়া যেতে পারে।’
চুরি যাওয়া অর্থের মধ্যে শ্রীলঙ্কা থেকে ২ কোটি ডলার উদ্ধার করা হয়। আর ফিলিপাইনে যাওয়া ৮ কোটি ১০ লাখ ডলারের সিংহভাগেরই কোনো হদিস পাওয়া যায়নি। এ ঘটনায় পদত্যাগ করতে হয় তৎকালীন গভর্নর আতিউর রহমানসহ দুই ডেপুটি গভর্নরকে।