সার্ভার হ্যাক, বিআরটিএ ও ডেসকোর টাকা হাতিয়ে নেয়া চক্রের ৬ সদস্য গ্রেপ্তার : র‌্যাব

সংঘবদ্ধ জালিয়াত চক্র পরস্পর যোগসাজশে প্রযুক্তিগত সহায়তায় দেশের দুটি শীর্ষ স্থানীয় প্রতিষ্ঠানের সার্ভার হ্যাক করে প্রায় ২ কোটি ৭০ লাখ টাকা হাতিয়ে নিয়েছে। এরমধ্যে বিআরটিএর এক কোটি ২০ লাখ টাকা ও বিদ্যুৎ বিতরণ কোম্পানি ডেসকোর প্রায় দেড় কোটি টাকা।

এ জালিয়াতির ঘটনায় জড়িত থাকার অভিযোগে র‌্যাবের টিম রাজধানীর কাফরুল, মিরপুর ও গাজীপুরে টানা অভিযান চালিয়ে কম্পিউটার প্রকৌশলীসহ ৬ জনকে গ্রেপ্তার করেছে। গতকাল র‌্যাব হেডকোয়াটার্সের মিডিয়া শাখা থেকে এসব তথ্য জানান।

গ্রেপ্তারকৃতরা হলো, কম্পিউটার প্রকৌশলী শাহরিয়ার ইসলাম (২৬), কুমিল্লা, তার সহযোগী আজিম হোসেন, শিমুল ভূঁইয়া, রুবেল মাহমুদ, ফয়সাল আহাম্মদ ও আনিচুর রহমান।

তাদের কাছ থেকে প্রতারণার কাজে ব্যবহৃত সিপিইউ, মোবাইল ফোন, সীম কার্ড, পেনড্রাইভ, বিভিন্ন ব্যাংকের চেক বই ও অন্য সরঞ্জামাদিসহ নগদ ১ লাখ ৮৯ হাজার ৬৫৯ টাকা উদ্ধার করা হয়েছে।

প্রাথমিক জিজ্ঞাসাবাদে গ্রেপ্তারকৃতরা সিএনএস লিমিটেড বাংলাদেশ এর ওয়েবসাইট হ্যাক করে প্রতারণা মূলক বিআরটিএ- এর ১ কোটি ২০ লাখ টাকা আত্মসাত করার বিষয়ে তথ্য দিয়েছে বলে র‌্যাব জানিয়েছেন। র‌্যাব কর্মকর্তারা জানিয়েছেন, গত ১০ মে সিএনএস লিমিটেড বাংলাদেশ, অভিযোগ থেকে জানা যায়, উক্ত কোম্পানির মাসিক লেনদেনের বিবরণীর সঙ্গে মোবাইল ব্যাংকিং একাউন্টের লেনদেনের বিবরণী যাচাই-বাচাই শেষে বিআরটিএ- এর মোট ৩৮৯টি ট্রানজেকশনের প্রায় এক কোটি ২০ লাখ টাকার গড়মিল। সিএনএস লিমিটেড বাংলাদেশের ওয়েবসাইটে ওই ট্রানজেকশনের পেমেন্ট স্ট্যাটাস পেইড দেখলেও মোবাইল ব্যাংকিং একাউন্টে কোন টাকা জমা হয়নি। এ প্রেক্ষিতে সিএনএস লিমিটেড র‌্যাব-৪ অফিসে গিয়ে লিখিত অভিযোগ করেন।

ওই অভিযোগের প্রেক্ষিতে সিএনএস লিমিটেড বাংলাদেশ এর ওয়েবসাইট হ্যাক করে সরকারি অর্থ আত্মসাত কারিদের আইনের আওতায় নিয়ে আসতে র‌্যাব গোয়েন্দা নজরদারি বৃদ্ধি করে।

সিএনএস লিমিটেড বাংলাদেশ কম্পিউটার নেটওয়ার্ক সার্ভিস মিরপুরস্থ একটি সফটওয়্যার ডেভেলপমেন্ট কোম্পানি যারা বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান ও কোম্পানির সফটওয়্যার ও প্রযুক্তি বিষয়ক কার্যাদি সম্পাদন করে থাকে। উক্ত প্রতিষ্ঠানটি বাংলাদেশ রোড ট্যান্সপোর্ট অথোরিটি (বিআরটিএ) সঙ্গে গত ১০ থেকে ১১ বছর ধরে চুক্তি সম্পাদনের মাধ্যমে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্্র টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্য আনুষাঙ্গিক ফি বিভিন্ন ব্যাংক এবং অনলাইন ব্যাংকিং-এর মাধ্যমে অর্থ সংগ্রহ করে পরবর্তীতে বিআরটিএতে হস্তান্তরের মাধ্যমে যাবতীয় লেনদেনের কার্যাবলী সম্পাদন করত।

গ্রেপ্তারকৃত অভিযুক্ত শাহরিয়ার বিভিন্ন আন-ইথিক্যাল হ্যাকিং ম্যাথড এপ্লাই করে অভিনব কায়দায় সিএনএস লিমিটেড বাংলাদেশের ওয়েবসাইট-এর পেমেন্ট গেটওয়ে হ্যাক করার মাধ্যমে মানি রিসিপ্ট প্রস্তুত করত। এভাবে তারা সাধারণ জনগণ থেকে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্্র টোকেন, গাড়ির রেজিস্ট্রেশন ফি, এবং অন্য আনুষাঙ্গিক ফিসহ বিভিন্ন কাজে অর্থ সংগ্রহ করত। তাদের অর্থ পরিশোধের মানি রিসিপ্ট দিত। কিন্তু কোন টাকা সরকারি ফান্ডে জমা হত না। এই ভাবে তারা প্রতারণার মাধ্যমে সরকারকে বিপুল পরিমান রাজস্ব থেকে বঞ্চিত করে।

গ্রেপ্তারকৃতরা গত ১২ এপ্রিল থেকে ১০ই মে-২০২৩ পর্যন্ত সফটওয়্যার কর্তৃক নকল কোড ব্যবহার করে তৈরিকৃত সর্বমোট ৩৮৯টি মানি রিসিপ্ট প্রস্তুতের মাধ্যমে সরকারি এক কোটি ২০ লাখ টাকা আত্মসাৎসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হ্যাক করেছে বলে জানিয়েছে।

র‌্যাবের জিজ্ঞাসাবাদে অভিযুক্তরা বলেছে, ২০২২ সালের শেষের দিকে তারা ডেসকো কোম্পানির ওয়েবসাইট হ্যাক করে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিং-এর মাধ্যমে প্রায় দেড় কোটি টাকা হাতিয়ে নিয়েছে। পরবর্তীতে ডেসকো কর্তৃপক্ষ বিষয়টি জানতে পেরে তাদের ওয়েবসাইটের কিছু পরিবর্তন আনলে উক্ত পেমেণ্ট সিøপে আনপেইড উল্লেখ থাকায় গ্রাহকগণ পূনরায় বিল পেমেন্ট করেছে।

তবে ডেসকোর এমডি প্রকৌশলী কাওসার আমির আলী গতকাল সন্ধায় এই সম্পর্কে সংবাদকে মুঠোফোনে জানান, ঘটনার পর তারা মামলাও করতে গেছেন। কিন্তু পুলিশ ওই সময় মামলা নেয়নি। তবে অভিযুক্তরা টাকা নিতে চেষ্টা করেছে। কিন্তু পারেনি। ওই টাকা আদায় করা সম্ভব হয়েছে বলে তিনি জানিয়েছেন। ঘটনার পর তারা আইসিটি বিভাগে যোগাযোগ করেছেন।

যেভাবে প্রতারণা ঃ গ্রেপ্তারকৃতরা প্রতারণার কৌশল সম্পর্কে জানায়, তারা মাঠ পর্যায়ের গ্রাহকদের কাছ থেকে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেসসহ অন্য কার্যক্রম রাজধানীর মিরপুর মায়ের দোয়া বিজনেস সেন্টার ও চাঁদপুর বিজনেস সেন্টার কর্তৃক গ্রহণ করত। পরবর্তীতে গাড়ির সব কাগজপত্র স্ক্যান করে হ্যাকিং-এর কাজে প্রস্তুতকৃত সফটওয়্যার কর্তৃক নকল কোড ব্যবহার করে তৈরিকৃত মানি রিসিপ্ট এর পিডিএফ কপি ফয়সাল ও আনিচুরের নিকট চ্যানেল মোতাবেক পাঠিয়ে দিত। ফয়সাল ও আনিচুর ও মানি রিসিপ্ট হাতে পাওয়ার পর সেটা গ্রাহককে বুঝিয়ে দিয়ে ক্যাশ টাকা গ্রহণ করত। এরপর গ্রাহক ওই মানি রিসিপ্ট দিয়ে বিআরটিএর সংশ্লিষ্ট কাজ সম্পাদন করত।

গ্রেপ্তারকৃত শাহরিয়ার এই প্রতারণা চক্রের মূল হোতা। সে একটি বেসরকারি বিশ্ববিদ্যালয় থেকে সফটওয়ার ইঞ্জিনিয়ারিং এ পড়াশুনা শেষ না করে রাজধানীর বিভিন্ন আইটি প্রতিষ্ঠানে চাকরি করত। ওই সময় তার মোবাইল ব্যাংকিংসহ অন্য বিষয়ে ধারণা হয়। এক পর্যায়ে সে নিজেই প্রতারণার উদ্দেশ্যে একটি সফটওয়ার তৈরি করে তার মাধ্যমে অভিনব কায়দায় সিএনএস লিমিটেডের ওয়েবসাইট এর পেমেন্ট গেটওয়ে হ্যাক করে মানি রিসিপ্ট প্রস্তুত করত। উক্ত প্রক্রিয়ায় সে তার সহযোগীদেরকে নিয়ে অর্থ আত্মসাৎ করত। তার সহযোগীরা প্রতারণার সঙ্গে জড়িয়ে টাকা হাতিয়ে নিত। অবশেষে র‌্যাবের অনুসন্ধানে জালিয়াতির তথ্য বেরিয়ে আসে। আর চক্রের ৬ সদস্য গ্রেপ্তার হয়। চলছে জিজ্ঞাসাবাদ।