দিনটি ছিল ৭ ফেব্রুয়ারি ২০১৬ ;বাংলাদেশের সেন্ট্রাল ব্যাংক বাংলাদেশ ব্যাংকের ম্যানেজারকে একটি বিশেষ গুরুতর সমস্যার কথা জানিয়ে যত দ্রুত সম্ভব ব্যাংকে আসার অনুরোধ জানানো হয় ;ব্যাংক ম্যানেজার একাউন্টস এবং বাজেটিং দপ্তর ৯ম ফ্লোরে যাওয়া মাত্রই জানতে পারেন একটা ইনস্ট্যান্ট প্রিন্টার কাজ করা বন্ধ করে দিয়েছে ; এটা যে শুধুমাত্র একটা টেকনিক্যাল ইস্যু ছিল না তা কিছুটা আঁচ করা গিয়েছিল ; প্রিন্টারটি কাজ বন্ধ করে দেওয়া খুব সেন্সেটিভ ইস্যু, কারণ এটি ব্যাংকের মেইন সফটওয়্যারের সাথে লিঙ্ক করা ছিল ; যা প্রায় সারাদিন বাজেট এবং মানি ট্রান্সেকশন বিষয়াদি প্রিন্ট করতো ; আর প্রিন্টারটি ঠিক করতে অনেকদিন সময় লেগেছিল ; এটি চালু করার পর শেষ কয়েকদিনের মানি ট্রান্সেকশন এর ডাটা প্রিন্ট হতে শুরু করলো ;
ব্যাংক লকার থেকে ৩৫ টি অদ্ভুদ বড় অংকের মানি ট্রান্সেকশনের ডকুমেন্ট খুঁজে পেলো ব্যাংক, যা বাংলাদেশ ব্যাংকের মেইন একাউন্ট থেকে অন্যান্য দেশের মেইন একাউন্টে ট্রান্সফার করা হয়েছিল ; কিন্তু দুর্ভাগ্যবশত সিকিউরিটি সিস্টেমে কিছুই ধরা পড়ছিল না এই ট্রান্সেকশন গুলো কারা করেছে; ম্যানেজার হিসাব করে দেখলেন প্রায় ১ বিলিয়ন ইউ এস ডলার ট্রান্সেকশন হয়েছে ; যা বাংলাদেশের জনগণের সংরক্ষণের একটি মুল অংশ ছিল;
কারা ছিল এই চুরির পিছনে?? আর কিভাবেই বা এতবড় অসম্ভব সিকিউরিটি সিস্টেম কম্প্রমাইস হলো??
#দুর্ঘটনাটি ২০১৬ সালের ফেব্রুয়ারি মাসে ঘটেছিল ঠিকই ; কিন্তু এর সূত্রপাত হয় আরও ৯ মাস আগেই ; বাংলাদেশ থেকে ৩০০০ কিঃমিঃ দূরে ২০১৫ সালের মে মাসে ফিলিপিন দ্বীপপুঞ্জে “ আর সি বি সি “ ব্যাংকের জুপিটার স্ট্রিট শাখায় ৩/৪ জন লোকের একটি দল প্রবেশ করে ; এখানে ৪ টি ব্যাংক একাউন্ট ওপেন করে যেখানে ৫০০ ডলার করে জমা রেখেছিল ; এর পর তারা সেখান থেকে চলে যায় আর কখনও ব্যাংকে আসে নি ; সেগুলো নিষ্ক্রিয় হয়ে পড়ে থাকে ;ফিরে আসুন বাংলাদেশে ,বাংলাদেশের ইকোনোমি খুব দ্রুত দিনের পর দিন উন্নতি করছে ; সেন্ট্রাল ব্যাংকটি ছিল ঢাকায় ; ঢাকায় প্রায় ২০ মিলিয়ন লোক বাস করে ; ইকোনোমিতে বেড়ে উঠা ট্যাক্সের ১ বিলিয়ণ লোপাট হওয়া দেশের জন্য অনেক বড় ধরনের ক্ষতি ছিল ;
২০১৬ সালে জানুয়ারি মাস ঘটনা ঘটার প্রায় ১ মাস আগে সেন্ট্রাল ব্যাংকের একজন কর্মী কম্পিউটারের মেইল বক্স চেক করছিলেন ; এমন সময় তার চোখে অদ্ভুত ধরনের লেখার একটি মেইল ধরা পড়লো, বুঝতে না পেরে মেইল টি ওপেন করেন এবং বিষয়টি তেমন গুরুত্ব দেননি , কিন্তু সে জানত না ১ মাস পরে আসলে কি ঘটতে চলছেিল ;মেইলটি ওপেন করার ফলে একটি সফটওয়্যার স্বয়ংক্রিয় ভাবে ইন্সটল হয়ে যায় ; এই মেইল পাঠিয়েছিল
হ্যাকাররা ; যা কিনা কম্পিউটারের যাবতীয় ডাটা ক্যাপচার করে নেয় ; শুধু তাই না ব্যাংকের সকল কাজের উপর এটি নজর রেখেছিল ;
এর পর ঠিক এক মাস পর বৃহস্পতিবার সপ্তাহের শেষদিন ছিল ;আমাদের দেশে সাধারণত বৃহস্পতিবার এবং শুক্রবার বন্ধের দিন হয় ;
আর অন্য দেশে শনিবার এবং রবিবার ; এই ২ দিনে কাজ সেরে ফেলে হ্যাকারেরা ; সিস্টেমের ভিতর ঢুকে যাবতীয় কাজ চালাচ্ছিল কিন্তু ইন্টারন্যাশনাল মানি ট্রান্সেকশন এত সহজ কাজ না ; সবাই হয়ত সুইফট কোডের নাম টা শুনবেন ; এটির মাধ্যমে এক দেশ থেকে অন্য দেশে টাকা পাঠানো হয় ;সিকিউর এবং ভরসার যোগ্য উপায় হিসেবে বিবেচনা করা হয় সুইফট কোডকে; এটাতে এতটা কড়া সিকিউরিটি ব্যাবহার করা হয় সেটাকে ভাঙ্গা প্রায় অসম্ভব বলাই চলে ; এটি প্রত্যক মানি ওয়ার্ডারকে আগে যাচাই করে, এবং সেগুলাকে এক ব্যাংক থেকে অন্য ব্যাংকে পাঠায় ; এটাই হইল ইন্টারন্যানশনাল ব্যাংকের একটি ভরসার যোগ্য স্ট্যান্ডার্ড ; এজন্যই কোন হ্যাকার যখন হ্যাক করে তখন একাউন্ট হোল্ড এর উপরেই ফোকাস করে ;
এই ক্ষেত্রে বিষয়টা সম্পুর্ন উল্টা হয়েছিল ; এখানে তাঁরা ব্যাংকের সকল তথ্য উপাত্তই পেয়েছিল ;
যা ব্যাবহার করে সুইফট এর কড়া সিকিউরিটি কে এক্সেস করে ফেলে ; সুইফট একটি কড়া এবং হাই সিকিউর হলেও ব্যাংকের ভিতর থেকে কোন কার্যকলাপ এর দায় সুইফট নেয় না ; যদি ব্যাংকের সিকিউরিটি সিস্টেম এবং সকল কম্পিউটার কে হ্যাক করা যায় তাহলে সুইফট কে সেই ব্যাংকের বিরুদ্ধেই ইউজ করা যেতে পারে এবং ঠিক এমনটাই হয়েছিল বাংলাদেশ ব্যাংকের ব্যাপারে ; সেদিন সুইফটের মাধ্যমে ৩৫ টা মানি ওয়ার্ডার পাঠানো হয় নিউওয়ার্কের ফেডারেল রিজার্ভ ব্যাংকে ; যা সব মিলিয়ে প্রায় ১ বিলিয়ণ ইউ এস ডলার এজন্য তারা নিউওয়ার্কের শহরকে বেছে নিলেন ; কারণ বাংলাদেশের নিজস্ব একাউন্টটি ছিল নিউওয়ার্কের রিজার্ভ ব্যাংকে ;
কারণ এতে মিনিয়ন ডলার জমা রাখা হতো ইন্টারন্যাশনালী বিভিন্ন কাজের জন্য ; নিউওয়ার্কের ব্যাংকে সমস্ত রকমের ডিটেইলস পাঠানো হয়েছিল যেগুলা অন্যান্য ব্যাংকের একাউন্টের ছিল যা সম্পুর্ন এশিয়া জুড়ে ছড়িয়ে গিয়েছিল ;হ্যাকাররা এসব কাজ মাত্র ১ ঘণ্টায় সম্পন্ন করে পরের দিন শুক্রবার সকালে ফিডারেল রিজার্ভ ব্যাংক বাংলাদেশের এত বড় মানি পেমেন্ট অর্ডারের কাজে ব্যাস্ত হয়ে পড়ে ; তাঁরা মানি ট্রান্সেকশনের প্রক্রিয়াকে আটকানোর কোন রকম কারণ খুঁজে পায় নি ; কারণ সুইফট ছিল সবচেয়ে নিরাপদ একটি মাধ্যম ; বাংলাদেশ ব্যাংকে রবিবারের দিন সকালে সেই প্রিন্টারটি কাজ করছিল না, তা ঠিক করতে ব্যস্ত ছিল কর্মকর্তারা কারণ সুইফট এর সাথে প্রিন্টারটি সরাসরি যুক্ত ছিল ; এটি খুব অদ্ভুত বিষয় কারণ এই সময়েই প্রিন্টারটি খারাপ হয়ে যায় ; অথবা বলা বাহুল্য সেটাকে ইচ্ছা করেই খারাপ করা হয়েছিল ;
এই কয়দিনেই প্রিন্টারকে ক্রাশ করানো হয় এবং সমস্ত ডিটেইস মুছে ফেলা হয় যাতে হ্যাকারদের সন্ধান না পায় ;
শ্রীলংকার শ্যালিকা ফাউন্ডেশন নামক একটি কোম্পানির একাউন্টে ২০ মিলিয়ন ডলার পৌঁছেছিল আমিরিকার ফেডারেল ব্যাংক থেকে ; এটা তো শুরু মাত্র ; ৩৫ টা থেকে মাত্র ১ টি মাত্র ট্রান্সেকশন ; প্রিন্টার টি ঠিক করার পর বাংলাদেশে ব্যাংকের কর্মীরা খবর পাঠায় নিউইয়র্কের ব্যাংকে ;
কিন্তু সে দিন রবিবার ছুটির দিন থাকায় কোন উত্তর পায় না তারা ; নিউইয়র্কের ব্যাংক কর্মীরা সোমবার এসে বিষয়টি জানতে পারে ; রবিবার ব্যাংক বন্ধ থাকায় নিউইয়র্কের ব্যাংকের অটোমেটিক সিস্টেম ৩ টা ব্যাংক ট্রান্সেকশন বন্ধ রেখেছিল ; কারণ বাংলাদেশ ব্যাংকের ডিটেইওস এর সাথে হ্যাকারদের দেয়া একটি “ ওয়ার্ড “ ম্যাচ হয়নি ;ফলে রিভিউয়ের জন্য সেগুলো ব্লক করে দেয়া হয়েছিল ;যে একাউন্টের ডিটেইস টা ইরানে ছিল সেটি ম্যাচ না হওয়ায় একাউন্ট টি ব্লক লিস্টে ফেলে দেয়া হয় এবং বাকি সমস্ত ৮৭০ মিলিয়ন ডলারের ট্রান্সেকশন আটকে যায় ;
ব্যাংকের কর্মীরা বিষয়টি ভালভাবে খতিয়ে দেখবার পর বুঝতে পারলো যে সেখানে হাই এমাউন্টের মানি ট্রান্সেকশনের কথা বলা হয়েছে ; সেগুলো এক এক টা ইন্ডিভিজুয়াল ব্যাংক একাউন্টে ট্রান্সফার করতে বলা হয়েছিল ;
যা কখনই একটি সাধারণ বিষয় নয় ; একটি দেশের ব্যাংক কখনোই ইন্ডিভিজুয়াল মানুষের একাউন্টে এত টাকা একবারে ট্রান্সফার করতে পারে না ; নিউইয়র্কের ব্যাংক বাংলাদেশ ব্যাংকের সাথে সরাসরি যোগাযোগ করে এবং ৩০ টা ট্রান্সেকশন ব্লক করে রাখে ; তবে কি এখানেই সব শেষ হয়ে গিয়েছিল ? ৩০ টা ট্রান্সেকশন ব্লক হয়ে গিয়েছিল তবে ৫টা ট্রান্সেকশন হয়েছিল ;
যার মধ্য প্রায় ১০১ মিলিয়ন ডলার চুরি হয় ; কোথায় গেল এত গুলো টাকা ;? কারা ছিল এই কার্যকলাপের পিছনে ; শ্রীলংকার শ্যালিকা ফাউন্ডেশনে যে ২0 মিলিয়ন ডলার জমা পড়েছিল তার পর বিষয় টা ডাউচ ব্যাংক তদন্ত করে এবং জানতে পারে ফাউন্ডেশন টা ফেইক ছিল এবং তৎক্ষণাৎ টাকা টি ঘুরে বাংলাদেশ ব্যাংক একাউন্টে ফিরিয়ে নিয়ে আসে ;
বাকি ৮১ মিলিয়ন ডলারের হদিস মেলে নি ;
এগুলা আলাদা আলাদা ব্যাংকে জমা পড়েছিল তা নয় ; এগুলা সেই ফিলিপিনের আর সি বি সি র জুপিটার ব্রাঞ্চের সেই ৪ টি একাউন্টে জমা হয় ;একাউন্ট গুলো বহু মাস ধরে আনসিন ছিল ; সাডেনলি এত গুলো টাকা এসে একাউন্টে জমার বিষয় টি ব্যাংক কর্মকর্তাদের চোখে পড়ে তবে তারা বিষয়টি এত গুরুত্ব দেননি , এবং টাকা ঢোকা মাত্রই টাকা গুলো ট্রান্সফার হয়ে যায় একটি ক্যাসিনোতে ; সেখান থেকে ইলেকট্রিক মানি ট্রান্সফার করা হয়েছিল,এর পিছনে কারা ছিল তা ধরতে পারা প্রায় অসম্ভব ;
বাংলাদেশের মানি ট্রান্সফার stop order RCBC ব্যাংক পেয়েছিল ;
সেগুলো তাঁরা যথা সময়ে দেখতে পারে নি কারণ সোমবার দিন চাইনিজ নিউ ইয়ার ছিল ; হলিডেতে ব্যাংক বন্ধ ছিল ; হ্যাকাররা এমন ভাবে ছক তৈরী করেছিল সব পদক্ষেপ দেরী হয়ে যাচ্ছিল বাংলাদেশের কাছে ; ফলে হ্যাকারদেরই লাভ হচ্ছিল ; ডিঙক ও গাউ নামক ২ জন চাইনিজ লোক এই ৪ টি একাউন্ট খুলেছিল ; তাঁরা একটি মিডিল ম্যান হিসাবে কাজ করেছিল ; এই দুইজন কে তদন্ত করলে হয়ত এর পিছনে কারা ছিল তা খুঁজে বের করা যেত; দুর্ভাগ্যবশত তাদের ধরার আগে তাঁরা চায়নার একটি স্পেশাল রিজিউনাল জায়গা” মায়ুকা “ ‘তে পালিয়ে যায় ; সেখানে তাদের নাগাল পাওয়া প্রায় অসম্ভব ছিল ; ৪ টি ট্রান্সেকশন মিলে মোট ৮১ মিলিয়ন চুরি হয় ; যা এখন অব্দি ব্যাংক চুরির ইতিহাসে সবচেয়ে বড় একটি এমাউন্ট ;
যদিও বা হ্যাকাররা ব্যাংকের সফটওয়্যার থেকে সব ডিটেইল মুছে দেয় তবুও তদন্তে সাইবার ফরেনসিকে কিছু তথ্য খুঁজে পায় যেখানে জানা যায় এই হ্যাকার দল সারা বিশ্বে বিভিন্ন ফিনালশিয়াল একাউন্ট থেকে টাকা চুরি করেছে এর আগেও ;
এই গ্রুপকে ডাকা হতো “লাজেরাস “ নামে ; তদন্তে জানা যায় লাজেরাস নামের গ্রুপটি একটি পার্টিকুলার দেশের সাথে যুক্ত ; কারণ আইপি এড্রেস ট্রাক করে পাওয়া যায় এই গ্রুপটি সব অপরাধ করার পর অন্তত একবার করে নর্থ কোরিয়ার আইপি এড্রেসের সাথে কানেক্ট হয়েছে এবং কম্পিউটারে কোরিয়ান ল্যাঙ্গুয়েজ ও পাওয়া গেছে ;
প্রথমে এক্সপার্ট্রা ভেবেছিল তদন্ত ভুল দিকে নিয়ে যাওয়ার জন্য হ্যাকাররা এটি করেছে ; কিন্তু নর্থ কোরিয়ার হিস্ট্রি জানলে দেখা যায় তাঁরা সরকারী ভাবে সাইবার ক্রাইম এবং এমন টাকা চুরির সাথে সংশ্লিষ্ট ; তাঁরা সাউথ কোরিয়াকেও আক্রমণ করেছিল ২০১৪ সালের সনি পিকচার হ্যাকের পিছনেও নর্থ কোরিয়ার হাত ছিল ; চায়নার মাকুয়াকেও নর্থ কোরিয়ার ফিন্যান্সিয়াল ট্রান্সএকশনকে একটিভ স্থান বলা হয় ; হয়ত লুটের টাকা গুলো চায়না থেকে নর্থ কোরিয়া ট্রান্সফার হয়েছিল ; যেখানে এই চাইনিজ মিডিল ম্যান ২ টা পালিয়ে গিয়েছিল ,;মকোয়া থেকে নর্থ কোরিয়াতে ডিরেক্ট মানি ট্রান্সফার করা খুবী সহজ ব্যাপার ছিল যা কিনা নর্থ কোরিয়ার কারেন্ট জিডীপিকে উন্নত করেছিল ;
যদি নর্থ কোরিয়া সারা বিশ্ব জুড়ে ফাইন্যান্সিয়ালী এ্যাটাকের পিছনে যুক্ত থাকে তাদের কে ধর্মাত্মাই একমাত্র উপায় ;
কারণ টেকনোলোজি দিনের পর দিন উন্নত হচ্ছে আর সেই সাথে হ্যাকাররাও ;
কিন্তু বিষয় হলো সত্যি যদি সেন্ট্রাল ব্যাংকের ৩৫ টা ট্রান্সেকশন সাকসেস হতো তাহলে কি হতো…??????
আমাদের দেশে সেই সব চেয়ে বড় হ্যাকার যে ফেসবুক হ্যাক করতে পারে বলে ধরা হয় ?
নাথিং টু সে….
Read More: হ্যাকার রা কি বিভিন্ন টুল বানায়? কিভাবে নিজের হ্যাকিং টুল বানাবেন?