২০১৬ সালের ফেব্রুয়ারিতে বাংলাদেশ ব্যাংক থেকে ৮১ মিলিয়ন ডলার চুরির আগে এক বছর ধরে কম্পিউটার সিস্টেমে ঘুরে বেড়িয়েছে উত্তর কোরিয়ার লাজারাস গ্রুপটি।
চুরির ওই ঘটনা নিয়ে বিস্তারিত প্রতিবেদন করা বিবিসি বলছে, দীর্ঘ সময় গ্রুপটি ওৎ পেতে থাকলেও বাংলাদেশ ব্যাংকের কেউ টেরই পাননি।
প্রতিবেদনে বলা হয়েছে, গ্রুপটি চূড়ান্ত হামলা চালায় ২০১৬ সালের ৪ ফেব্রুয়ারি, বাংলাদেশ সময় রাত সাড়ে আটটার দিকে।
বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ বিলিয়ন ডলার ছাড় করতে যুক্তরাষ্ট্রের ফেডারেল ব্যাংকের কাছে তারা নোটিফিকেশন পাঠায়। বাংলাদেশ ব্যাংক তখন টের পেলেও বাদ সাধে সময়।
হ্যাকাররা ঘটনা ঘটায় মূলত বাংলাদেশ সময় বৃহস্পতিবার রাত আটটায়, সে সময় ছিল নিউইয়র্কে বৃহস্পতিবার সকাল। অর্থাৎ বাংলাদেশে ব্যাংকিং কার্যক্রম বন্ধ ছিল, কিন্তু যুক্তরাষ্ট্রে তখন সব কার্যক্রম চলছে। অন্যদিকে, শুক্র ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটি। শনিবার যখন বাংলাদেশে চুরিটি উদ্ঘাটন শুরু হয়, এর মধ্যে আবার নিউইয়র্কের সাপ্তাহিক ছুটি শুরু হয়ে যায়।
সব মিলিয়ে এই পাঁচ দিনের ভেতরে টাকা হাতছাড়া হয়ে যায়।
বিবিসি বলছে, বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে এক বছর ধরে ঘুরে বেড়ানোয় হ্যাকাররা প্রচুর সময় পেয়েছে এগুলো করতে।
কম্পিউটার সিস্টেমে যেভাবে প্রবেশ করে হ্যাকাররা: ২০১৫ সালের জানুয়ারিতে রাসেল আহলাম নামের একটি অ্যাকাউন্ট থেকে বাংলাদেশ ব্যাংকের কয়েক জন কর্মীর কাছে চাকরি চেয়ে মেইল আসে। তার বিনীত আহ্বানের সেই মেইলে সিভি এবং কভার লেটার ডাউনলোডের অনুরোধ জানানো হয়।
রাসেল নামের কারো আসলে অস্তিত্ব ছিল না। লাজারাস গ্রুপের সদস্যরা এই নাম ব্যবহার করে। যুক্তরাষ্ট্রের গোয়েন্দা কর্মকর্তারা জানিয়েছেন, কমপক্ষে এক জন কর্মী ওই সিভি ডাউনলোড করেন। তখনই ভাইরাস ঢুকে যায়।
ব্যাংকের সিস্টেমে ঢোকার পর লাজারাস গ্রুপ কম্পিউটার থেকে কম্পিউটারে ঢুকে পড়ে। তারা ডিজিটাল ভল্টের সন্ধান চালাতে থাকে।
এখন প্রশ্ন হলো হ্যাকাররা কেন এক বছর ধরে কম্পিউটার সিস্টেমে ঘুরে বেড়াল? বিবিসি বলছে, টাকা চুরি করে কীভাবে তারা সেটি হজম করবে, এগুলো ঠিক করতে সময় লেগেছে।
যেভাবে নজরে: বাংলাদেশ ব্যাংকের দশতলায় অবস্থিত এক প্রিন্টারে ত্রুটি দেখা দিলে কর্মকর্তারা প্রথম বিষয়টি বুঝতে পারেন। এই প্রিন্টারে ব্যাংকের মিলিয়ন-মিলিয়ন ডলারের হিসাব প্রিন্ট করা হতো।
প্রিন্টারটি কাজ না করলে বাংলাদেশ ব্যাংক ব্যাকআপ সিস্টেম থেকে বিভিন্ন অ্যাকাউন্টের হিসাব প্রিন্ট করলে বিপদ নজরে পড়ে।
অবাক করার বিষয় হলো পুরো সপ্তাহ জুড়ে চুরির বিষয়ে পরিষ্কার হতে হিমশিম খেয়েছে বাংলাদেশ ব্যাংক। আসলে কী ঘটেছে, সেটিই তারা ধরতে পারছিল না।
বাংলাদেশ ব্যাংকের তৎকালীন গভর্নর ড. আতিউর রহমান রাকেশ আস্তানা নামের একজনকে চিনতেন। তার কোম্পানির নাম ওয়ার্ল্ড ইনফরম্যাটিক্স। তার কাছে সাহায্য চান তিনি।
গভর্নরের ধারণা ছিল, টাকা উদ্ধার করা যাবে। তাই রাকেশকে পুরো বিষয়টি গোপন রাখতে বলেন। এমনকি সরকারকেও তখন বিষয়টি জানানো হয়নি।
রাকেশ বুঝতে পারেন হ্যাকাররা কত গভীরে গিয়ে টাকা চুরি করেছে। তিনি দেখেন বাংলাদেশ ব্যাংকের সিস্টেমের গুরুত্বপূর্ণ অংশ সুইফট সফটওয়্যারের অ্যাকসেস নিয়েছে লাজারাস গ্রুপ। এর মাধ্যমে পৃথিবীর বিভিন্ন দেশের ব্যাংক হাজার-হাজার অ্যাকাউন্ট পরিচালনা করে।
বাংলাদেশ ব্যাংক থেকে টাকা চুরি করতে হ্যাকাররা সুইফট সফটওয়্যারের গোপনীয়তা ভাঙেনি। ব্যাংকের কর্মীদের মতোই লেনদেন করে গেছে!