alt

অর্থ-বাণিজ্য

ই-মেইলের লিংক ক্লিকেই রিজার্ভের টাকা চুরি

লক্ষ্য ছিল ১০০ কোটি, হ্যাকারদের ভুলেই চুরি হয়েছে ৮ কোটি

অর্থনৈতিক বার্তা পরিবেশক : সোমবার, ২১ জুন ২০২১

একটি দেশের কেন্দ্রীয় ব্যাংকের কর্মকর্তাদের যে প্রতি মুহূর্তের জন্য সতর্ক থাকতে হয়, তা রিজার্ভ চুরির ঘটনা চোখে আঙুল দিয়ে দেখিয়ে দিল। বাংলাদেশ ব্যাংকের অজ্ঞাত এক কর্মকর্তা হ্যাকারদের পাঠানো ভাইরাস লিংকে ক্লিক না করলেই বাংলাদেশের জনগণের জমানো আট কোটি ১০ লাখ ডলার চুরি হতো না।

২০১৬ সালে তারা চুরি করেছে আট কোটি ১০ লাখ ডলার। তবে চেষ্টা করেছিল ১০০ কোটি ডলার চুরি করার। এই টাকা চুরি করার জন্য হ্যাকাররা দীর্ঘ এক বছর খুব ধৈর্য ধরে পরিকল্পনা করেছিল। কিন্তু হ্যাকারদের কিছু ভুলের কারণেই ১০০ কোটি ডলার চুরির জায়গায় আট কোটির ওপর দিয়ে পার পেয়েছে বাংলাদেশ।

ঘটনা শুরু হয় ২০১৫ সালের জানুয়ারিতে। এ সময় বাংলাদেশ ব্যাংকের বেশ কিছু কর্মকর্তার কাছে একটি ইমেইল বার্তা আসে। মেইলটি পাঠিয়েছেন রাসেল আহলাম নামক একজন চাকরিপ্রার্থী।

আসলে এই রাসেল আহলাম নামের কোন ব্যক্তি নেই। এটি একটি ছব্দ নামে ইমেইল পাঠায় উত্তর কোরিয়ার হ্যাকার গোষ্ঠী ‘ল্যাজারাস’। অত্যন্ত ভদ্র ও মার্জিত ভাষায় লেখা ইমেইলে ভদ্রলোকের সিভি ও কভার লেটার ডাউনলোড করার জন্য লিংক দেয়া ছিল।

অজ্ঞাত কোন একজন কর্মকর্তা সেই লিংকে ক্লিক করেছিলেন সিভি দেখার উদ্দেশে এবং এভাবেই বাংলাদেশ ব্যাংকের নেটওয়ার্কে হ্যাকাররা অনুপ্রবেশ করে। সেই লিংক থেকে ভাইরাস ডাউনলোড হয়ে হ্যাকারদের কাছে পুরো নেটওয়ার্ককে উন্মোচিত করে দেয়।

ল্যাজারাস গ্রুপের সদস্যরা প্রায় এক বছর ধরে বাংলাদেশ ব্যাংকের সব কম্পিউটার ঘুরে ঘুরে দেখতে থাকেন। তারা এ সময় সব ধরনের ঝুঁকি বিশ্লেষণ করেন এবং কীভাবে চুরি করা অর্থকে ঝামেলাবিহীনভাবে মানিলন্ডারিংয়ের মাধ্যমে বের করে নিয়ে যাবেন, সে বিষয়ে ত্রুটিহীন কৌশলগুলো তৈরি করতে থাকেন। তারা ব্যাংকের সম্পূর্ণ ডিজিটাল ব্যবস্থার আদ্যোপান্ত জেনে নিয়েছিলেন, যার মধ্যে বহুল ব্যবহৃত ‘সুইফট’ প্রযুক্তিও অন্তর্ভুক্ত ছিল।

২০১৬ সালের ফেব্রুয়ারিতে এসে হ্যাকাররা তাদের প্রস্তুতি শেষ করে। তাদের সামনে একমাত্র বাধা হয়ে দাঁড়ায় বাংলাদেশ ব্যাংকের প্রায় সম্পূর্ণ ডিজিটাল নেটওয়ার্কের মধ্যে একমাত্র অ্যানালগ উপকরণ- কেন্দ্রীয় ব্যাংক ভবনের দশম তলায় রাখা একটি প্রিন্টার। এ প্রিন্টারটি রাখা হয়েছিল ব্যাংকের সব লেনদেনের হিসাব কাগজে সংরক্ষণের উদ্দেশে। হ্যাকাররা টাকা সরিয়ে নেয়ার সঙ্গে সঙ্গে এই প্রিন্টারটি থেকে স্বয়ংক্রিয়ভাবে তাদের কীর্তিকলাপের বিস্তারিত প্রিন্ট হয়ে বের হয়ে আসত। এ কারণে প্রথমেই তারা এটিকে অকেজো করে দেন।

বাংলাদেশ ব্যাংকের কর্মীরা বিকল প্রিন্টারের বিষয়টি লক্ষ্য করলেও ‘আইটি যন্ত্রপাতি প্রায়ই অকেজো হয়’ ভেবে এ ঘটনাটিকে একেবারেই পাত্তা দেননি।

ইতোমধ্যে হ্যাকাররা ৩৫টি ট্রান্সফারের মাধ্যমে প্রায় ৯৫ কোটি ১০ লাখ ডলার চারটি ভুয়া অ্যাকাউন্টে পাঠানোর নির্দেশটি দিয়ে দেয়। বাংলাদেশ ব্যাংক নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে যে পরিমাণ অর্থ জমা রেখেছিলেন, তার প্রায় পুরোটাই হ্যাকাররা সরিয়ে ফেলার চেষ্টা চালিয়েছিলেন। কিন্তু এক্ষেত্রে হ্যাকারদের ছোট, কিন্তু গুরুত্বপূর্ণ কিছু ভুলের কারণে তারা পুরো টাকাটি সরাতে পারেনি।

ফেডারেল রিজার্ভ ব্যাংক বাংলাদেশ ব্যাংকের টাকা স্থানান্তরের অনুরোধটির (যেটি আসলে হ্যাকারদের করা) সঙ্গে সঙ্গে অনুমোদন দেয়নি। কারণ টাকার গন্তব্য হিসেবে ফিলিপাইনের ‘জুপিটার’ এলাকার একটি ব্যাংকের নাম দেয়া ছিল।

জুপিটার শব্দটি তাদের সতর্ক করে দেয়। কারণ, এই নামে একটি ইরানি জাহাজ ছিল, যেটির ওপর মার্কিন নিষেধাজ্ঞা ছিল।

জুপিটার শব্দটি লক্ষ্য করার পর ফেডারেল রিজার্ভ ব্যাংক ৩৪টি ট্রান্সফারের মধ্যে ২৯টিই আটকে দেয়। কিন্তু ইতোমধ্যে পাঁচটি ট্রান্সফারের মাধ্যমে প্রায় ১০ কোটি ১০ লাখ ডলার পাচার হয়ে গিয়েছিল।

একটি ট্রান্সফার করা হয়েছিল শ্রীলঙ্কার ‘শালিকা ফাউন্ডেশন’ নামক একটি দাতব্য প্রতিষ্ঠানের কাছে, যার পরিমাণ ছিল দুই কোটি ডলার। কিন্তু সেখানেও হ্যাকাররা ফাউন্ডেশনের ইংরেজি বানানে ভুল করায় শব্দটি ‘ফান্ডেশন’ হয়ে যায় এবং একজন ব্যাকরণপ্রেমী কর্মকর্তা এই ট্রান্সফারটিকেও আটকে দেন।

শেষ পর্যন্ত হ্যাকারদের কিছু ভুল এবং দৈবক্রমে আট কোটি ১০ লাখ ডলারের বেশি অর্থ হ্যাকাররা সরাতে পারেনি। অল্পের জন্য বাংলাদেশ বেঁচে যায় ১০০ কোটি ডলারের রিজার্ভ হারানোর হাত থেকে।

পরবর্তীতে মৃত্যুকে জয় করে ফিরে আসা বাইবেলের ‘ল্যাজারাস’ চরিত্রটির সঙ্গে সমার্থক এই হ্যাকিংয়ের মূল হোতা হিসেবে উত্তর কোরিয়ার হ্যাকার পার্ক জিন হিয়কের নাম জানা যায়।

পার্ক জিন হিয়কের বিরুদ্ধে ২০১৬ সালে বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার রিজার্ভ চুরির সঙ্গে জড়িত থাকার কথা বলা হয়েছে। এছাড়া তার বিরুদ্ধে ২০১৪ সালে সনি পিকচারস হ্যাক করার অভিযোগও রয়েছে।

ছবি

কানাডা ভিত্তিক আন্তর্জাতিক প্রতিষ্ঠান টিকেসি টেলিকম এবং বিটিআরসি’র মধ্যে চুক্তি স্বাক্ষর

ছবি

মাইডাস ফাইন্যান্সের ডিভিডেন্ড ঘোষণা

ছবি

৬ হাজার ৫’শ পয়েন্ট ছাড়িয়ে সূচক, নতুন উচ্চতায় পুঁজিবাজার

ছবি

ডিবিএইচ এর নিট মুনাফা বেড়েছে ৮১%

ছবি

বজারে বিভিন্ন ফিচারের স্যামসাং মাইক্রোওয়েভ ওভেন

ছবি

কর্মচাঞ্চল্য ফিরেছে শিল্পাঞ্চল সাভার-আশুলিয়ায়, ৭৫ভাগ শ্রমিক কাজে ফিরেছে, স্বাস্থ্যবিধি মানা হচ্ছেনা

সূচকের উত্থানে লেনদেন চলছে পুঁজিবাজারে

ছবি

বৈশ্বিক অলাভজনক প্রতিষ্ঠান অ্যাওয়ারনেস ৩৬০ এর উপদেষ্টা তিন আন্তর্জাতিক ব্যক্তিত্ব

ছবি

আজ ব্যাংক ও শেয়ারবাজার বন্ধ, খুলছে গার্মেন্টস

ছবি

ঢাকা চেম্বার এর আয়োজনে ‘টেকসই নদী খনন: চ্যালেঞ্জ ও প্রতিকার’ শীর্ষক ওয়েবিনার অনুষ্ঠিত

ছবি

লকডাউন বাড়ানোর সুপারিশের পর গার্মেন্টস খোলার সিদ্ধান্ত

ছবি

অপরিবর্তিত সবজির বাজার, মাছে দাম চড়া

ডিএসইতে সূচক বাড়লেও সিএসইতে নিম্নমুখী

ছবি

একবার প্রণোদনার ঋণ পাওয়া ব্যবসায়ীদের নতুন ঋণ নয়

ওআইসির সদস্য রাষ্ট্রগুলোকে বিনিয়োগের আহ্বান

ছবি

রবি’র সক্রিয় গ্রাহক সংখ্যা ৫ কোটি ১৮ লাখ

ছবি

আরদাশির কবির এবং সুস্মিতা আনিস বিইএফ-এর প্রেসিডেন্ট এবং ভাইস প্রেসিডেন্ট নির্বাচিত

করোনাভাইরাস সংক্রমণ বিবেচনায় আগামী রোব ও বুধবার ব্যাংক বন্ধ

ছবি

শেয়ার কিনছে বিনিয়োগকারীরা

ছবি

৫০০ কোটি টাকার জিরো কুপন বন্ড ছাড়ছে ‘নগদ’

ছবি

পুরোনো ক্রয়াদেশ শিপমেন্ট না হলে নতুনগুলো অন্য দেশে চলে যাবে

কারখানায় থাকা কর্মীদের হয়রানি না করার অনুরোধ বিকেএমইএর

সূচক কমলেও লেনদেন বেড়েছে শেয়ারবাজারে

ঠিকাদারি প্রতিষ্ঠানকে বিদেশে হিসাব পরিচালনার অনুমতি

বেনাপোল কাস্টমসে রাজস্ব আয়ের লক্ষ্যমাত্রা ৬ হাজার ২৪৫ কোটি টাকা

ছবি

ব্লু-চিপ শেয়ারের বিক্রয় চাপে পুঁজিবাজারে দরপতন

বঙ্গভ্যাক্সের ইথিক্যাল ক্লিয়ারেন্সের জন্য আইনি নোটিশ

ছবি

চট্টগ্রাম বন্দরের জন্য নির্মিত ‘কান্ডারি-১৫’ টাগবোট পানিতে ভাসানো হল

ছবি

সূচকের পতনেও লেনদেনে তেজিভাব

ছবি

দেশে কোটিপতি বৃদ্ধি আয়-বৈষম্যের উৎকৃষ্ট উদাহরণ

ছবি

ঈদের পর ইতিবাচক প্রবণতায় চলছে শেয়ারবাজারের লেনদেন

ছবি

‘সরকারের মূল্যে ট্যানারিগুলো চামড়া কিনলে লস হবে না’

ছবি

করোনার এক বছরে কোটিপতি বেড়েছে ১১ হাজার ৬৪৭ জন

কারখানা খোলা রাখায় ৭০ হাজার টাকা জরিমানা

ছবি

বিদেশি বিনিয়োগের খরা কাটছেই না

ঈদে অনলাইনে বিক্রি হয়েছে প্রায় চার লাখ পশু

tab

অর্থ-বাণিজ্য

ই-মেইলের লিংক ক্লিকেই রিজার্ভের টাকা চুরি

লক্ষ্য ছিল ১০০ কোটি, হ্যাকারদের ভুলেই চুরি হয়েছে ৮ কোটি

অর্থনৈতিক বার্তা পরিবেশক

সোমবার, ২১ জুন ২০২১

একটি দেশের কেন্দ্রীয় ব্যাংকের কর্মকর্তাদের যে প্রতি মুহূর্তের জন্য সতর্ক থাকতে হয়, তা রিজার্ভ চুরির ঘটনা চোখে আঙুল দিয়ে দেখিয়ে দিল। বাংলাদেশ ব্যাংকের অজ্ঞাত এক কর্মকর্তা হ্যাকারদের পাঠানো ভাইরাস লিংকে ক্লিক না করলেই বাংলাদেশের জনগণের জমানো আট কোটি ১০ লাখ ডলার চুরি হতো না।

২০১৬ সালে তারা চুরি করেছে আট কোটি ১০ লাখ ডলার। তবে চেষ্টা করেছিল ১০০ কোটি ডলার চুরি করার। এই টাকা চুরি করার জন্য হ্যাকাররা দীর্ঘ এক বছর খুব ধৈর্য ধরে পরিকল্পনা করেছিল। কিন্তু হ্যাকারদের কিছু ভুলের কারণেই ১০০ কোটি ডলার চুরির জায়গায় আট কোটির ওপর দিয়ে পার পেয়েছে বাংলাদেশ।

ঘটনা শুরু হয় ২০১৫ সালের জানুয়ারিতে। এ সময় বাংলাদেশ ব্যাংকের বেশ কিছু কর্মকর্তার কাছে একটি ইমেইল বার্তা আসে। মেইলটি পাঠিয়েছেন রাসেল আহলাম নামক একজন চাকরিপ্রার্থী।

আসলে এই রাসেল আহলাম নামের কোন ব্যক্তি নেই। এটি একটি ছব্দ নামে ইমেইল পাঠায় উত্তর কোরিয়ার হ্যাকার গোষ্ঠী ‘ল্যাজারাস’। অত্যন্ত ভদ্র ও মার্জিত ভাষায় লেখা ইমেইলে ভদ্রলোকের সিভি ও কভার লেটার ডাউনলোড করার জন্য লিংক দেয়া ছিল।

অজ্ঞাত কোন একজন কর্মকর্তা সেই লিংকে ক্লিক করেছিলেন সিভি দেখার উদ্দেশে এবং এভাবেই বাংলাদেশ ব্যাংকের নেটওয়ার্কে হ্যাকাররা অনুপ্রবেশ করে। সেই লিংক থেকে ভাইরাস ডাউনলোড হয়ে হ্যাকারদের কাছে পুরো নেটওয়ার্ককে উন্মোচিত করে দেয়।

ল্যাজারাস গ্রুপের সদস্যরা প্রায় এক বছর ধরে বাংলাদেশ ব্যাংকের সব কম্পিউটার ঘুরে ঘুরে দেখতে থাকেন। তারা এ সময় সব ধরনের ঝুঁকি বিশ্লেষণ করেন এবং কীভাবে চুরি করা অর্থকে ঝামেলাবিহীনভাবে মানিলন্ডারিংয়ের মাধ্যমে বের করে নিয়ে যাবেন, সে বিষয়ে ত্রুটিহীন কৌশলগুলো তৈরি করতে থাকেন। তারা ব্যাংকের সম্পূর্ণ ডিজিটাল ব্যবস্থার আদ্যোপান্ত জেনে নিয়েছিলেন, যার মধ্যে বহুল ব্যবহৃত ‘সুইফট’ প্রযুক্তিও অন্তর্ভুক্ত ছিল।

২০১৬ সালের ফেব্রুয়ারিতে এসে হ্যাকাররা তাদের প্রস্তুতি শেষ করে। তাদের সামনে একমাত্র বাধা হয়ে দাঁড়ায় বাংলাদেশ ব্যাংকের প্রায় সম্পূর্ণ ডিজিটাল নেটওয়ার্কের মধ্যে একমাত্র অ্যানালগ উপকরণ- কেন্দ্রীয় ব্যাংক ভবনের দশম তলায় রাখা একটি প্রিন্টার। এ প্রিন্টারটি রাখা হয়েছিল ব্যাংকের সব লেনদেনের হিসাব কাগজে সংরক্ষণের উদ্দেশে। হ্যাকাররা টাকা সরিয়ে নেয়ার সঙ্গে সঙ্গে এই প্রিন্টারটি থেকে স্বয়ংক্রিয়ভাবে তাদের কীর্তিকলাপের বিস্তারিত প্রিন্ট হয়ে বের হয়ে আসত। এ কারণে প্রথমেই তারা এটিকে অকেজো করে দেন।

বাংলাদেশ ব্যাংকের কর্মীরা বিকল প্রিন্টারের বিষয়টি লক্ষ্য করলেও ‘আইটি যন্ত্রপাতি প্রায়ই অকেজো হয়’ ভেবে এ ঘটনাটিকে একেবারেই পাত্তা দেননি।

ইতোমধ্যে হ্যাকাররা ৩৫টি ট্রান্সফারের মাধ্যমে প্রায় ৯৫ কোটি ১০ লাখ ডলার চারটি ভুয়া অ্যাকাউন্টে পাঠানোর নির্দেশটি দিয়ে দেয়। বাংলাদেশ ব্যাংক নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে যে পরিমাণ অর্থ জমা রেখেছিলেন, তার প্রায় পুরোটাই হ্যাকাররা সরিয়ে ফেলার চেষ্টা চালিয়েছিলেন। কিন্তু এক্ষেত্রে হ্যাকারদের ছোট, কিন্তু গুরুত্বপূর্ণ কিছু ভুলের কারণে তারা পুরো টাকাটি সরাতে পারেনি।

ফেডারেল রিজার্ভ ব্যাংক বাংলাদেশ ব্যাংকের টাকা স্থানান্তরের অনুরোধটির (যেটি আসলে হ্যাকারদের করা) সঙ্গে সঙ্গে অনুমোদন দেয়নি। কারণ টাকার গন্তব্য হিসেবে ফিলিপাইনের ‘জুপিটার’ এলাকার একটি ব্যাংকের নাম দেয়া ছিল।

জুপিটার শব্দটি তাদের সতর্ক করে দেয়। কারণ, এই নামে একটি ইরানি জাহাজ ছিল, যেটির ওপর মার্কিন নিষেধাজ্ঞা ছিল।

জুপিটার শব্দটি লক্ষ্য করার পর ফেডারেল রিজার্ভ ব্যাংক ৩৪টি ট্রান্সফারের মধ্যে ২৯টিই আটকে দেয়। কিন্তু ইতোমধ্যে পাঁচটি ট্রান্সফারের মাধ্যমে প্রায় ১০ কোটি ১০ লাখ ডলার পাচার হয়ে গিয়েছিল।

একটি ট্রান্সফার করা হয়েছিল শ্রীলঙ্কার ‘শালিকা ফাউন্ডেশন’ নামক একটি দাতব্য প্রতিষ্ঠানের কাছে, যার পরিমাণ ছিল দুই কোটি ডলার। কিন্তু সেখানেও হ্যাকাররা ফাউন্ডেশনের ইংরেজি বানানে ভুল করায় শব্দটি ‘ফান্ডেশন’ হয়ে যায় এবং একজন ব্যাকরণপ্রেমী কর্মকর্তা এই ট্রান্সফারটিকেও আটকে দেন।

শেষ পর্যন্ত হ্যাকারদের কিছু ভুল এবং দৈবক্রমে আট কোটি ১০ লাখ ডলারের বেশি অর্থ হ্যাকাররা সরাতে পারেনি। অল্পের জন্য বাংলাদেশ বেঁচে যায় ১০০ কোটি ডলারের রিজার্ভ হারানোর হাত থেকে।

পরবর্তীতে মৃত্যুকে জয় করে ফিরে আসা বাইবেলের ‘ল্যাজারাস’ চরিত্রটির সঙ্গে সমার্থক এই হ্যাকিংয়ের মূল হোতা হিসেবে উত্তর কোরিয়ার হ্যাকার পার্ক জিন হিয়কের নাম জানা যায়।

পার্ক জিন হিয়কের বিরুদ্ধে ২০১৬ সালে বাংলাদেশ ব্যাংকের ৮১ মিলিয়ন ডলার রিজার্ভ চুরির সঙ্গে জড়িত থাকার কথা বলা হয়েছে। এছাড়া তার বিরুদ্ধে ২০১৪ সালে সনি পিকচারস হ্যাক করার অভিযোগও রয়েছে।

back to top