বাংলাদেশ ব্যাংকের সিস্টেমে এক বছর ওৎ পেতে ছিল হ্যাকাররা

২০১৬ সালের ফেব্রুয়ারিতে বাংলাদেশ ব্যাংক থেকে ৮১ মিলিয়ন ডলার চুরির আগে এক বছর ধরে কম্পিউটার সিস্টেমে ঘুরে বেড়িয়েছে উত্তর কোরিয়ার লাজারাস গ্রুপটি।

চুরির ওই ঘটনা নিয়ে বিস্তারিত প্রতিবেদন করা বিবিসি বলছে, দীর্ঘ সময় গ্রুপটি ওৎ পেতে থাকলেও বাংলাদেশ ব্যাংকের কেউ টেরই পাননি।

প্রতিবেদনে বলা হয়েছে, গ্রুপটি ‍চূড়ান্ত হামলা চালায় ২০১৬ সালের ৪ ফেব্রুয়ারি, বাংলাদেশ সময় রাত সাড়ে আটটার দিকে।

বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ বিলিয়ন ডলার ছাড় করতে যুক্তরাষ্ট্রের ফেডারেল ব্যাংকের কাছে তারা নোটিফিকেশন পাঠায়। বাংলাদেশ ব্যাংক তখন টের পেলেও বাদ সাধে সময়।

হ্যাকাররা ঘটনা ঘটায় মূলত বাংলাদেশ সময় বৃহস্পতিবার রাত আটটায়, সে সময় ছিল নিউইয়র্কে বৃহস্পতিবার সকাল। অর্থাৎ বাংলাদেশে ব্যাংকিং কার্যক্রম বন্ধ ছিল, কিন্তু যুক্তরাষ্ট্রে তখন সব কার্যক্রম চলছে। অন্যদিকে, শুক্র ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটি। শনিবার যখন বাংলাদেশে চুরিটি উদ্‌ঘাটন শুরু হয়, এর মধ্যে আবার নিউইয়র্কের সাপ্তাহিক ছুটি শুরু হয়ে যায়।

সব মিলিয়ে এই পাঁচ দিনের ভেতরে টাকা হাতছাড়া হয়ে যায়।

বিবিসি বলছে, বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে এক বছর ধরে ঘুরে বেড়ানোয় হ্যাকাররা প্রচুর সময় পেয়েছে এগুলো করতে।

কম্পিউটার সিস্টেমে যেভাবে প্রবেশ করে হ্যাকাররা: ২০১৫ সালের জানুয়ারিতে রাসেল আহলাম নামের একটি অ্যাকাউন্ট থেকে বাংলাদেশ ব্যাংকের কয়েক জন কর্মীর কাছে চাকরি চেয়ে মেইল আসে। তার বিনীত আহ্বানের সেই মেইলে সিভি এবং কভার লেটার ডাউনলোডের অনুরোধ জানানো হয়।

রাসেল নামের কারো আসলে অস্তিত্ব ছিল না। লাজারাস গ্রুপের সদস্যরা এই নাম ব্যবহার করে। যুক্তরাষ্ট্রের গোয়েন্দা কর্মকর্তারা জানিয়েছেন, কমপক্ষে এক জন কর্মী ওই সিভি ডাউনলোড করেন। তখনই ভাইরাস ঢুকে যায়।

ব্যাংকের সিস্টেমে ঢোকার পর লাজারাস গ্রুপ কম্পিউটার থেকে কম্পিউটারে ঢুকে পড়ে। তারা ডিজিটাল ভল্টের সন্ধান চালাতে থাকে।

এখন প্রশ্ন হলো হ্যাকাররা কেন এক বছর ধরে কম্পিউটার সিস্টেমে ঘুরে বেড়াল? বিবিসি বলছে, টাকা চুরি করে কীভাবে তারা সেটি হজম করবে, এগুলো ঠিক করতে সময় লেগেছে।

যেভাবে নজরে: বাংলাদেশ ব্যাংকের দশতলায় অবস্থিত এক প্রিন্টারে ত্রুটি দেখা দিলে কর্মকর্তারা প্রথম বিষয়টি বুঝতে পারেন। এই প্রিন্টারে ব্যাংকের মিলিয়ন-মিলিয়ন ডলারের হিসাব প্রিন্ট করা হতো।

প্রিন্টারটি কাজ না করলে বাংলাদেশ ব্যাংক ব্যাকআপ সিস্টেম থেকে বিভিন্ন অ্যাকাউন্টের হিসাব প্রিন্ট করলে বিপদ নজরে পড়ে।

অবাক করার বিষয় হলো পুরো সপ্তাহ জুড়ে চুরির বিষয়ে পরিষ্কার হতে হিমশিম খেয়েছে বাংলাদেশ ব্যাংক। আসলে কী ঘটেছে, সেটিই তারা ধরতে পারছিল না।

বাংলাদেশ ব্যাংকের তৎকালীন গভর্নর ড. আতিউর রহমান রাকেশ আস্তানা নামের একজনকে চিনতেন। তার কোম্পানির নাম ওয়ার্ল্ড ইনফরম্যাটিক্স। তার কাছে সাহায্য চান তিনি।

গভর্নরের ধারণা ছিল, টাকা উদ্ধার করা যাবে। তাই রাকেশকে পুরো বিষয়টি গোপন রাখতে বলেন। এমনকি সরকারকেও তখন বিষয়টি জানানো হয়নি।

রাকেশ বুঝতে পারেন হ্যাকাররা কত গভীরে গিয়ে টাকা চুরি করেছে। তিনি দেখেন বাংলাদেশ ব্যাংকের সিস্টেমের গুরুত্বপূর্ণ অংশ সুইফট সফটওয়্যারের অ্যাকসেস নিয়েছে লাজারাস গ্রুপ। এর মাধ্যমে পৃথিবীর বিভিন্ন দেশের ব্যাংক হাজার-হাজার অ্যাকাউন্ট পরিচালনা করে।

বাংলাদেশ ব্যাংক থেকে টাকা চুরি করতে হ্যাকাররা সুইফট সফটওয়্যারের গোপনীয়তা ভাঙেনি। ব্যাংকের কর্মীদের মতোই লেনদেন করে গেছে!


আরও পড়ুন