Latest post

১ হাজার কোটি টাকার ব্যাংক হ্যাকিং (বাংলাদেশ ব্যাংক)

Written by pro_noob

দিনটা ছিলো ৭ই ফেব্রুয়ারি ২০১৬ শাল, বাংলাদেশের সেন্ট্রাল ব্যাংক ম্যানেজার কে একটি বিশেষ গুরুতর সমস্যার কথা জানিয়ে যত তারাতারি সম্ভব ব্যাংকে আসার অনুরোধ করা হয়। ব্যাংক ম্যানেজার একাউন্টস ও বাজেটিং দম্পতর নয় নাম্বার ফ্লরে যাওয়া মাত্রই জানতে পারে যে একটু ইন্সটেন্ট প্রিন্টার কাজ করা বন্ধ করে দিয়েছে। এটা যে শুধু মাত্র একটি টেকনিকাল সমস্যা ছিলো না সে বিষয়ে কিছুটা আচ করা গিয়েছিলো। প্রিন্টার টি কাজ বন্ধ করে দেয়া একটি খুবই সেন্সেটিভ ইস্যু কারন এটি ব্যাংক এর মূল সফটওয়্যার এর সাথে লিঙ্ক করা ছিলো। যা প্রায় সারা দিন ই বাজেট ও মানি ট্রান্সেকশন রিলেটেড ডকুমেন্ট প্রিন্ট করতো। তথাপি প্রিন্টার টি পুরোপুরি ঠিক করতে অনেক গুলো দিন সময় লেগেছিলো। প্রিন্টার টি চালু করার পরে লাস্ট কদিনের মানি ট্রান্সিকশনের ডাটা প্রিন্ট হয়ে বাইরে আসতে শুরু করলো। ব্যাংক এর কর্মিরা ৩৫টা অদ্ভুত খুব বড় অঙ্কের মানি ট্রান্সিকশনের ডকুমেন্ট পেলো যা কিনা বাংলাদেশ ব্যাংক এর মেইন একাউন্ট থেকে অন্যান্য দেশের ব্যাংক একাউন্টে ট্রান্সফার করা হয়েছিলো। কিন্তু দূর্ভাগ্য বশত কারা এই কাজটি করেছিলো সে বিষয়ে কিছুই ধরা পরছিলো না সিকিউরিটি সিস্টেমে। ম্যানেজার হিসেব করে দেখলেন সব মিলিয়ে মোট ১ বিলিয়ন ইউএস ডলার ট্রান্সফার করা হয়েছে যা বাংলাদেশের জনগণ এর সংরক্ষেনের একটি মূল অংশ ছিলো। কারা ছিলো এই বড় চুরির পেছনে? আর কিভাবেই বা সিকিউরেটি সিস্টেমকে হার মানিয়ে এত টাকা লোপাট হয়ে গেলো?

দূর্ঘটনা টি ২০১৬ সালের ফেব্রুয়ারি মাসে ঘটে ছিলো ঠিকই কিন্তু এর শূর্তপাত হয়েছিলো আরো ৯ মাস আগে থেকে। বাংলাদেশ থেকে তিন হাজার কিলোমিটার দূরে ২০১৫ সালের মে মাসে। ফিলিপিন দ্বীপ পূঞ্জে RCBC ব্যাংক এর জুপিটার স্ট্রিট ব্রাঞ্চে তিনচার জন লোকের একদল প্রবেশ করে এবং সেখানে চারটি ব্যাংক এর একাউন্ট ওপেন করে। যার মধ্যে তার শুধু মাত্র ৫০০ ডলার করে জমা রেখেছিলো, এরপর তারা সেখান থেকে চলে যায় ও আর কোনো দিন ও ফিরে আসে নি। সেই সময়ের পর থেকে তাদের ব্যাংক একাউন্টস গুলি নিষ্ক্রিয় অবস্থায় পরে থাকে।

ফিরে আসা যাক বাংলাদেশে। বাংলাদেশের ইকনোমি দিনের পর দিন খুবই দ্রুত গতিতে বৃদ্ধি পাচ্ছিলো। সেন্ট্রাল ব্যাংক টি ছিলো ঢাকায়, যা একটি খুবই জনবহুল শহর ও এখানে প্রায় ২০ মিলিয়ন মানুষ বসবাস করে। ইকনোমিতে বেড়ে ওঠা যেকোনো দেশের পক্ষে ট্যাক্সের ১ বিলিয়ন টাকা লোপাট হওয়া খুব বড় মাপের একটি ক্ষতি  ছিলো। ২০১৬ সালের জানুয়ারি মাসে অর্থাৎ ঘটনাটি ঘটার মাত্র ১ মাস আগে একজন সেন্ট্রাল ব্যাংক এর কর্মী কম্পিউটার এর মেইল বক্স চেক করছিলো। হটাত ই তার চোখে পরে একটি অদ্ভুত ধরনের লেখাতে ভর্তি একটি মেইল, সে বুঝতে না পেরে মেইলটি ওপেন করে। কিন্তু তেমন কিছুই সিরিয়াস তার চোখে পরে না। ফলে সে বিষয় টা কে তেমন ভাবে গুরুত্ব দেয় নি। সে তার মেইলটা কে ক্লোস করে দিয়েছিলো। কিন্তু সে জানতো না ১ মাস পরে কি ঘটতে চলেছে। কারন সি অদ্ভুত ধরনের মেইলটা ওপেন করা মাত্রই একটি সফটওয়্যার ব্যাংক এর কম্পিউটারে অটোমেটিকাল্লি ইন্সটল হয়ে যায়। এই মেইলটি পাঠিয়েছিলো হ্যাকার রা এবং মেইলটি ওপেন করতেই একটি সফটওয়্যার অটোমেটিক ইন্সটল হয়ে ব্যাংক এর সমস্থ যাবতীয় জরুরী ডেটা ক্যাপচার করে ফেলে। শুধু তাই নয়, ব্যাংক এর সমস্থ কাজ কর্মের গতিবিধির উপরে ও এই সফটওয়্যার নজর রেখেছিলো। এরপর ঠিক একমাস পরে বৃহস্পতিবার সপ্তাহের শেষ দিন ছিলো। কারন মুসলিম কান্ট্রি গুলোতে শুক্রবার এবং শনিবার সকল কাজকর্ম বন্ধ রাখা হয়, ঠিক যেমন ভাবে অন্য কান্ট্রি গুলোতে শনিবার ও রবিবার বন্ধ থাকে এই দুইদিনের মধ্যেই হ্যাকাররা তাদের মূল কাজটা সেরে ফেলে। তারা ব্যাংক এর সিস্টেমের মধ্যে ঢুকে যাবতীয় কার্যকলাপ চালাচ্ছিলো কিন্তু ইন্টারনেশনাল মানি ট্রান্সিকশন এতটা সহজ ছিলো না।

আপনি হয়তো সুইফট নামটা শুনে থাকবেন, এটির মাধ্যমে পৃথিবীর বিভিন্ন যায়গার এক দেশ থেকে অন্য দেশে টাকা ট্রান্সফার করা যায় সিকিউর ও ভরসা যোগ্য উপায়ে। সুইফট এ এতটা করা সিকিউরিটি ব্যবহার করা হয় যে সেটাকে ভাঙ্গা অসম্ভব বল্লেই চলে। এটি প্রত্যেকটা মানি অর্ডারকে আগে যাচাই করে এবং তারপর সেগুলোকে এক ব্যাংক থেকে অন্য ব্যাংক এ পাঠায়। এটাই হলো ইন্টারনেশনাল ব্যাংকিই এর ভরসাযোগ্য একটি স্ট্যান্ডারড। এই কারনেই কোনো হ্যাকার যখন ব্যাংক এ হ্যাক করার ট্রাই করে তখন একাউন্ট হোল্ড এর উপর ই ফোকাস করে। কিন্তু এই ক্ষেত্রে বিষয় টা সম্পূর্ন উল্টো হয়েছিলো। এখানে ব্যাংক এর কম্পিউটার কেই পুরোপুরি হ্যাক করা হয়েছিলো। ফলে তারা সুইফট এর করা সিকিউরিটিকে এক্সেস করে ফেলে। সুইফট একটি সিকিউর এবং সেফট উপায় হলে ও ব্যাংক এর মধ্যে থেকে চালানো কোনো কার্যকলাপ এর দায়িত্ব সুইফট নেট না, যদি ব্যাংক এর সিকিউরিটি সিস্টেম ও সমস্ত কম্পিউটার কে হ্যাক করা যায় তবে সুইফটকে সে ব্যাংক এর বিরুদ্ধেই ব্যবহার করা যেতে পারে এবং ঠিক এমনটাই ঘটেছিলো বাংলাদেশ ব্যাংক এর সাথে। সেদিন ব্যাংক এর কম্পিউটার থেকে ৩৫টা মানি ট্রান্সিকশন অর্ডার পাঠানো হয় নিউইয়র্ক এর ফ্রেডারেল রিসার্ভ ব্যাংকে। যা সব মিলিয়ে ৯৫০ মিলিয়ন প্রায় ১ বিলিয়ন ইউএস ডলার। কিন্তু কেনই বা নিউইয়র্ক শহর কে বাছা হলো। কারন বাংলাদেশের নিজস্ব একাউন্টস ছিলো রিসার্ভ ব্যাংকে এবং এটিতে মিলিয়ন ডলার অঙ্কের টাকা মজুত ছিলো।

যেকোনো রকম ইন্টারনেশনাল কার্যকরম এর জন্য তা ব্যবহার করা হতো। নিউইয়র্ক ব্যাংকে সমস্ত রকম ডিটেইলস পাঠানো হয়েছিলো যেগুলো কিনা অন্যান্য ব্যাংক এর একাউন্টস এর ছিলো। যা সম্পুর্ন এশিয়া জুরে ছিলো। হ্যাকার রা এই সমস্ত কাজ করতে সময় নেয় এক ঘন্টা। পরের দিন অর্থাৎ শুক্রবার সকালে পৃথিবীর সবচাইতে বড় ফিনানশিয়াল্লি ডেভোলপ সিটি নিউইয়র্ক ফ্রেডারেল রিসার্ভ ফ্রেডারেল বাংলাদেশের মানি অর্ডার পেমেন্ট এর প্রক্রিয়া করন করতে ব্যস্থ হয়ে পরে। তারা মানি ট্রান্সিকশনকে আটকানোর কোনো রকম কারন খুজে পাননি, কারন সুইফট ছিলো বিশ্বাসযোগ্য ও ভরসাযোগ্য সংস্থান। ফলে তারা নির্ধারিত সমস্থ অর্ডারকে প্রসেস করছিলো। বাংলাদেশ ব্যাংক আবার রবিবার দিন সকালে খোলে। তাদের সেই প্রিন্টারটি কাজ করছিলো না। ফলে সেটা ঠিক করানোর চেষ্টা চলছিলো। কারন সুইফট এর সাথে সে অটোমেটেড প্রিন্টারটি সরাসরি যুক্ত ছিলো। এটি খুব অদ্ভুদ বিষয় কারন ঠিক এই সময়েই প্রিন্টারটি নষ্ট হয়ে যায় অথবা বলা বাহুল্য সেটাকে ইচ্ছা করেই খারাপ করা হয়েছিলো। এই দুইতিন দিনের মধ্যেই প্রিন্টারটিকে ক্রাশ করানো হয় এবং সমস্থ ডিটেলস মুছে ফেলা হয় যাতে কোনো ভাবেই হ্যাকার দের সন্ধান না মিলে।

শ্রীলঙ্কার সালিকা ফাউন্ডেশন নামের কোম্পানির একাউন্টে ২০ মিলিয়ন ডলার পৌছেছিলো নিউইউয়র্ক এর ফ্রেডারেল ব্যাংক থেকে। এটাতো শুরু মাত্র, ৩৫টার মধ্যে একটা ছিলো মাত্র এই ট্রান্সিকশন। প্রিন্টারটি ঠিক করার পরে বাংলাদেশের ব্যাংক এর কর্মীরা নিউইয়র্ক এর বাংকে খবর পাঠায়, কিন্তু সেদিন রবিবার থাকার কারনে কোনো উত্তর পায় না তারা। নিউইয়র্ক এর ব্যাংক কর্মীরা সোমাবার দিন ফিরে এসে বিষয় টি যানতে পারে। কিন্তু তখন ও হয়তো খুব একটা দেরি হয়নি। রবিবার ব্যাংক বন্ধ থাকলে ও নিউইয়র্ক ব্যাংক এর অটোমেটিক সিস্টেম ৩০টা ট্রান্সিকশন কে বন্ধ রেখেছিলো। কারন বাংলাদেশ ব্যাংক এর ডিটেলস এর সাথে হ্যাকার দের দেয়া ডিটেলস এর একটি ওয়ার্ড মিলে নি, ফলে রিভিউ এর জন্য সেগুলোকে ব্লক করে দেয়া হয়েছিলো। যে একাউন্টস এর ডিটেলসটা ইরানে ছিলো সেটি ম্যাচ না হওয়ায় ব্লক লিস্টে ফেলে দেয়া হয় এবং আর বাকি সমস্থ ৮৭০ মিলিয়ন ডলারের ট্রান্সিকশন আটকে যায়। ব্যাংক এর কর্মীরা বিষয়টিকে ভালোভাবে খতিয়ে দেখবার পরে বুঝতে পারলেন যে সেখানে হাই এ্যামাউন্টে মানি ট্রান্সিশন এর কথা বলা হয়েছে এবং সেগুলো একেকটি ইন্ডিভিজুয়াল ব্যাংক একাউন্টস এ ট্রান্সফার করতে বলা হয়েছিলো যা কখনোই একটি সাধারন বিষয় নয়। কারন একটি দেশের ব্যাংক কখনই ইন্ডিভিজুয়াল কোনো মানুষের একাউন্টে এত এ্যামাউন্টের মানি ট্রান্সিকশন করতে পারে না। নিউইয়র্ক এর ফ্রেডারেল রিসার্ভ ব্যাংক বাংলাদেশ ব্যাংক এর সাথে এই বিষয়ে ক্ষতিয়ে দেখতে সরাসরি যোগাযোগ করবে বলে স্থির করে এবং সমস্ত জিনিস্টা পুরোপুরি হতে ট্রান্সেকশন গুলোকে ব্লক করে দেয়া হয়। তবে কি এখনেই সব কিছু শেষ হয়ে গিয়েছিলো! কারন ৩০টা ট্রান্সিকশন আটকে ছিলো কিন্তু ৫ টা ট্রান্সেকশন অল্রেডি হয়ে গিয়েছিলো। যার ফলে মোট ১০১ মিলিয়ন ডলার চুরি হয়।

amarblog

কোথায় গেলো এতগুলো টাকা? এবং কারা ছিলো এই কার্যকলাপের পিছনে? শ্রীলঙ্কার সালিকা ফাউন্ডেশনে যে ২০ মিলিয়ন ডলার জমা পরেছিলো তারপর বিষয়টা কে অপ্রত্যাশিত দেখে টাউচ ব্যাংক তদন্ত করে এবং জানা যায় সে ফাউন্ডেশন ফেইক ছিলো এর পর তৎক্ষণাৎ টাকাটিকে ঘুরে নিউইয়র্ক ব্যাংক এর বাংলেদেশের একাউন্টসে জমা পরে। কিন্তু আরো বাকি ৮১ মিলিয়ন ডলার এর কোনো হোদিস মেলেনি। এগুলো যে আলাদা আলাদা দেশে জমাপরেছিলো তা নয়, এগুলো সেই ফিলিপিন দ্বীপ পুঞ্জের জুপিটার ব্রাঞ্চের সে চারটি ব্যাংক একাউন্টে জমা পরেছিলো। একাউন্ট গুলি বহুমাস ধরে আনসিন পরে ছিলো। অর্থাৎ করেই ৮১ মিলিয়ন ডলারের টাকা ৪ টি একাউন্টে এসে ঢুকে এবং তা RCBC ব্যাংক এর চোখে ও পরেছিলো। কিন্ত তারা এই বিষয়টিকে ততটা গুরুত্ব দেইনি এবং টাকা ঢোকা মাত্রই সেগুলো ট্রান্সফার হয়ে যায় একটি ক্যাসিনো তে। যেখান তেহকে ইলেক্ট্রেনিক মানি ট্রান্সফার করা হচ্ছিলো। এর পেছেনে কারা ছিলো তা ধরতে পারা প্রায় অসম্ভব। বাংলাদেশের মানি ট্রান্সফারের স্টপ অর্ডার RCBC ব্যাংক পেয়েছিলো কিন্তু সেগুলো তারা যথা সময়ে দেখতে পারেনি। কারন সোমবার দিন চাইনিজ নিউ ইয়ার ছিলো। হ্যলিডেতে ব্যাংক বন্ধ ছিলো। হ্যাকার রা এমন ভাবে ছকটি তৈরি করেছিলো যে প্রত্যেকটা প্রদক্ষেপ দেরি হয়ে যাচ্ছিলো বাংলাদেশ কাছে ফলে হ্যাকার দের ই লাভ হচ্ছিলো। ডীঙ্ক ও গাও নামের দুইজন চাইনিজ লোক এই চারটি একাউন্টস খুলেছিলো। তারা একটা মিডেল ম্যান হয়ে কাজ করেছিলো। কিন্তু ব্যাংক এর একাউন্টস গুলো খোলা ও একটি গুরুত্ব পূর্ন অংশ ছিলো এই ঘটনার। এই দুজনকে তদন্ত করলে জানা যেতো মূল কার্লপিট কারা। দূর্ভাগ্য বসত তাদেরকে ধরার আগে তারা চায়নার একটি স্পেশাল রিজিউনাল জায়গা মাইয়ুকাতে পালিয়ে যায়। সেখানে তাদের নাগাল পাওয়া প্রাই ই অসম্ভব ছিলো। চারটি ট্রান্সিকশন মিলিয়ে মোট ৮১ মিলিয়ন ডলার চুরি হয়, যা এখন ও পর্যন্ত ব্যাংক চুরির ইতিহাসে সবচেয়ে বড় একটি এ্যামাউন্ট। যদিও বা হ্যাকাররা সমস্ত রকম ডিটেলস ব্যাংক এর সফটওয়্যার থেকে মুছে দিয়েছিলো, তার পরেও সাইবার এক্সপার্টরা অনেক তথ্য খুজে পায়। সেগুলো থেকে যানা গিয়েছে যে এই হ্যাকার এর দলটি সারা পৃথিবী জুরে বিভিন্ন ফিনানশিয়াল ইন্সটিউট থেকে টাকা চুরির সাথে জরিত। এই গ্রুপকে ডাকা হতো লাজেরাস নামে তদন্তের গভীরে যাওয়ার পরে জানা যায় যে লাজেরাস নামের গ্রুপটি একটি পার্টিকুলার দেশের সাথে যুক্ত। আইপি এড্রেস ট্রাক করে পাওয়া যায় সে গ্রুপ প্রত্যেকটি অপরাধ মূল্যক অপারেশন চালানো পর অন্তত্য একবার হলেও নর্থ কোরিয়ার আইপির সাথে কানেক্ট হয়েছে এবং কম্পিউটারে কোরিয়ান ভাষা ও পাওয়া গেছে। প্রথমে এক্সপার্টরা মনে করেছিলো হ্যাকাররা হয়তো তাদের চোখে ধুলা দেওয়ার জন্য কিংবা তদন্তকে ভুল দিকে নিয়ে যাওয়ার জন্য নর্থ কোরিয়াকে ইচ্ছা বশত ইন্ডিকেট করছে। কিন্তু কোরিয়ার ক্রাইম হিস্ট্রি দেখলে জান যাবে যে তারা এর আগে ও বহুবার অনেক ধরনের ফিনানশিয়াল সাইবার সংক্রান্ত অপরাধ মূল্যক কাজ করেছে সরকারী ভাবে এবং তারা সাউথ কোরিয়াকে ও আক্রমন করেছিলো। ২০১৪ সালের সনি পিকচার হ্যাকিং এর পেছনেও নর্থ কোরিয়ার হাত ছিলো।

 

নর্থ কোরিয়া বহু দিক দিয়েই আমেরিকা ও সাউথ কোরিয়া কে থ্রেট করেছে বিভিন্ন কাজের মাধ্যমে। তাছারা চায়নার মকোয়া কে নর্থ কোরিয়ার ফিনানশিয়াল ট্রান্সিকশন এর একটি একটিভ স্থান বলা হয়। অর্থাৎ হয়তো লুট এর টাকা গুলো চায়না থেকেই নর্থ কোরিয়াতে ট্রান্সফার হয়েছিলো। যেখানে এই চাইনিজ মিডিল ম্যান দুটো পালিয়ে গিয়েছিলো। মকোয়া থেকে নর্থ কোরিয়ার পোয়াংগে ডাইরেক্ট মানি ট্রান্সিকশন করা খুব ই সহজ বিষয় হয়েছিলো। যা কিনা নর্ত কোরিয়ার ইকোনোমিক ব্যবস্থা এবং কারেন্ট জিডিপি কে উন্নত করে তুলে ছিলো। যদি এই সমস্থ সূত্র সত্যি হয় এবং নর্থ কোয়রিয়া সারা পৃথিবী জুরে ফাইনানশিয়াল এ্যাটাকের পেছনে যুক্ত থাকে তাহলে তাদেরকে ধরাটাই একমাত্র করনীয়। কারন টেকনোলজি দিন এর পর দিন উন্নত হচ্ছে, তার সাথে হ্যাকার রা ও। তবে আমরা প্রযুক্তির উপর আসাবাদি এসব হ্যাকার রা একদিন ধরা পরবেই।

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments