২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ হ্যাকিংয়ের মাধ্যমে হাতিয়ে নেন উত্তর কোরিয়াভিত্তিক হ্যাকাররা। এ ঘটনা সারা বিশ্বে চাঞ্চল্য সৃষ্টি করে। সোমবার (২১ জুন ২০২১) বিবিসি অনলাইনে এ নিয়ে দীর্ঘ এক প্রতিবেদন ছাপা হয়। পাঠকদের জন্য সেই প্রতিবেদনের চুম্বক অংশ অনুবাদ করেছেন দৈনিক প্রথম আলোর এ টি এম ইসহাক ও প্রতীক বর্ধন।
বিকল এক প্রিন্টার দিয়ে এই কাহিনির শুরু। প্রযুক্তির এই গোলযোগ আধুনিক কালে নৈমিত্তিক জীবনের অংশ। ফলে বাংলাদেশ ব্যাংকের কর্মীরা বিষয়টিতে বিশেষ গুরুত্ব দেননি। কিন্তু বিষয়টি হচ্ছে, সেই প্রিন্টার নিছক সাধারণ প্রিন্টার ছিল না, কার্যালয়টিও সাদামাটা কোনো কার্যালয় ছিল না।
বলা বাহুল্য, বাংলাদেশ ব্যাংক দেশের কেন্দ্রীয় ব্যাংক। বৈদেশিক মুদ্রার রিজার্ভ হেফাজত করা তার বড় দায়িত্ব।
যে প্রিন্টার দিয়ে এই কাহিনির সূত্রপাত, সেটি সাধারণ কোনো প্রিন্টার ছিল না। বাংলাদেশ ব্যাংক ভবনের দশম তলার সেই প্রিন্টার দিয়ে কেন্দ্রীয় ব্যাংক থেকে পাঠানো এবং কেন্দ্রীয় ব্যাংকে আসা হাজার হাজার কোটি টাকার হিসাব প্রিন্ট করা হতো।
২০১৬ সালের ৫ ফেব্রুয়ারি সকাল ৮টা ৪৫ মিনিটে প্রিন্টারের সেই গোলযোগ ধরা পড়ে। কিন্তু দায়িত্বরত কর্মকর্তা জুবায়ের বিন হুদা মনে করেছিলেন, সমস্যাটা একটি সাধারণ গোলযোগ। পরবর্তী সময়ে পুলিশকে তিনি বলেন, এ ধরনের সমস্যা আগেও ঘটেছে।
বস্তুত সেটাই ছিল প্রথম লক্ষণ। হ্যাকাররা ঠিক সেই সময় বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্কে ঢুকে ইতিহাসের সবচেয়ে বড় সাইবার হামলা চালাচ্ছিলেন। তাঁদের লক্ষ্য ছিল, ১০০ কোটি ডলার হাতিয়ে নেওয়া।
এরপরের ঘটনা সবাই জানেন—ভুয়া ব্যাংক হিসাব, ক্যাসিনো, বিশাল নেটওয়ার্ক—সেখান থেকে মূল হোতাদের লাপাত্তা হয়ে যাওয়া।
বিবিসি অনলাইনের এক অনুসন্ধানী প্রতিবেদনে বলা হয়েছে, ডিজিটাল ফিঙ্গারপ্রিন্ট অনুসারে সন্দেহের তির একদিকেই—উত্তর কোরিয়ার সরকার।
এ ধরনের বড় সাইবার অপরাধের সঙ্গে উত্তর কোরিয়ার নাম যুক্ত হওয়ায় অনেকে বিস্মিত হতে পারেন। যে দেশ প্রযুক্তি, অর্থনীতিসহ সব দিক থেকেই বিশ্ব সম্প্রদায়ের সঙ্গে বিচ্ছিন্ন, সেই দেশ কীভাবে এত বড় কাণ্ড ঘটাল।
তবে মার্কিন যুক্তরাষ্ট্রের ফেডারেল ব্যুরো অব ইনভেস্টিগেশনের (এফবিআই) তথ্যানুসারে, বাংলাদেশ ব্যাংকের এই রিজার্ভ চুরির ঘটনা কয়েক বছরের পরিকল্পনার ফসল। হ্যাকারদের এই পরিকল্পনার সঙ্গে এশিয়ার বিভিন্ন অঞ্চলের দালালেরা এটা বাস্তবায়নের সঙ্গে জড়িত।
সাইবার নিরাপত্তার জগতে উত্তর কোরিয়ার হ্যাকাররা ল্যাজারাস (বাইবেলের চরিত্র—যিশুখ্রিষ্ট যাঁকে মৃত থেকে জীবিত করে তুলেছিলেন) গ্রুপ নামে পরিচিত। তথ্যপ্রযুক্তি বিশেষজ্ঞরা তাদের হদিস খুঁজতে গিয়ে দেখেছেন, এরাও কম পাকা নয়।
এই গোষ্ঠী সম্পর্কে খুব কমই জানা গেছে। তবে এফবিআই একজন সন্দেহভাজন ব্যক্তির ছবি প্রকাশ করেছে—পার্ক জিন হিওক, তিনি আবার পাক জিন-হেক বা পার্ক কুয়াং জিন নামেও পরিচিত। এফবিআইয়ের তদন্ত প্রতিবেদনে বলা হয়েছে, এই ব্যক্তি উত্তর কোরিয়ার শীর্ষ বিশ্ববিদ্যালয় থেকে স্নাতক করে চীনের বন্দরনগরী দালিয়ানে চোসুন এক্সপো নামের এক কোম্পানিতে চাকরি করেছেন। সে সময় তিনি অনলাইন গেম ও জুয়ার সফটওয়্যার তৈরি করে খ্যাতি অর্জন করেন।
দালিয়ানে থাকার সময় তিনি এক ই-মেইল ঠিকানা খুলে সিভি তৈরি করেন। সামাজিক মাধ্যমে হিসাব খুলে নেটওয়ার্ক গড়ে তোলেন। এর মাধ্যমে ধীরে ধীরে তিনি হাত পাকান।
চোসুন এক্সপোর এক ব্যবস্থাপক খদ্দেরের কাছে ২০১১ সালে পার্কের ছবি পাঠান। সেই ছবি এফবিআইয়ের হাতে এসেছে। এতে দেখা যায়, পার্কের বয়স তখন ৩০-এর শুরুর দিকে। ছবিতে তিনি কালো জামা ও চকলেট ব্রাউন স্যুট পরে ছিলেন। প্রথম দর্শনে বিশেষ কিছু চোখে পড়ার মতো কিছু নেই তাঁর চেহারায়, বিধ্বস্ত ভাব ছাড়া।
এফবিআইয়ের ভাষ্যমতে, এই পার্ক দিনের বেলা প্রোগ্রামার হিসেবে কাজ করলেও রাতের বেলা হ্যাকার হয়ে যেতেন।
মার্কিন সরকার ২০১৮ সালে পার্কের বিরুদ্ধে অভিযোগ গঠন করে। বলা হয়, তিনি কম্পিউটার অপব্যবহার করে জালিয়াতি এবং ই-মেইল বা ইলেকট্রনিক যোগাযোগমাধ্যম ব্যবহার করে জালিয়াতি করার ষড়যন্ত্রের সঙ্গে যুক্ত। ধরা পড়লে তাঁর ২০ বছরের কারাদণ্ড হবে। তবে এই অভিযোগ গঠনের চার বছর আগেই তিনি চীন থেকে উত্তর কোরিয়ায় চলে আসেন।
তবে এই পার্ক (যদি তাঁর প্রকৃত নাম সেটাই হয়) রাতারাতি রাষ্ট্রের হ্যাকার হয়ে ওঠেননি। তাঁর মতো আরও হাজার হাজার উত্তর কোরীয় তরুণকে শৈশব থেকে সাইবার অপরাধী হিসেবে গড়ে তোলা হয়। উত্তর কোরীয় সরকার বিদ্যালয় থেকে গণিতে দক্ষ ছেলেদের বয়স ১২ হলেই তুলে নিয়ে আসে। রাজধানী পিয়ংইয়ংয়ের নির্দিষ্ট জায়গায় রেখে তাদের সকাল থেকে রাত পর্যন্ত নিবিড় প্রশিক্ষণ দেওয়া হয়।
বাংলাদেশ ব্যাংকে যা হলো
২০১৬ সালের ৫ ফেব্রুয়ারি সকাল, বাংলাদেশ ব্যাংকের কর্মীরা প্রিন্টার রিবুট করতে গিয়ে যা দেখলেন, তাতে কপাল কুঁচকে যাওয়ার জোগাড় হলো। নিউইয়র্কে ফেডারেল রিজার্ভ থেকে বার্তা আসতে থাকল, তারা বলছে, বাংলাদেশ ব্যাংক থেকে সব ডলার স্থানান্তর করার আদেশ এসেছে—প্রায় ১০০ কোটি ডলার!
এপার থেকে বাংলাদেশ ব্যাংক স্পষ্টীকরণের জন্য ফেডের সঙ্গে যোগাযোগ করার চেষ্টা করে। কিন্তু বিধি বাম, হ্যাকাররা খুবই দক্ষ, ইতিমধ্যে কাজ সেরে ফেলেছেন তাঁরা।
হ্যাকাররা কাজ শুরু করেন ৪ ফেব্রুয়ারি বৃহস্পতিবার রাত আটটার দিকে। কিন্তু নিউইয়র্কে তখন ছিল বৃহস্পতিবার সকাল। বাংলাদেশ ব্যাংক তখন বন্ধ হয়ে গেছে। ফেড তখন না জেনেই হ্যাকারদের ইচ্ছা পূরণ করে ফেলে।
খুব বুদ্ধি এঁটেই কাজে নামেন হ্যাকাররা। পরের দিন ছিল শুক্রবার, সাপ্তাহিক ছুটি। শনিবারও ছুটি। তাই পরপর দুদিন ছুটির ফাঁদে কাজ সারার ফন্দি আঁটেন হ্যাকাররা। ফলে শনিবার বাংলাদেশ এই ঘটনা টের পেতে পেতে নিউইয়র্কে সাপ্তাহিক ছুটি শুরু হয়ে গেছে।
যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা বিশেষজ্ঞ রাকেশ আস্তানা বিবিসিকে বলেন, ‘এই সময়জ্ঞান থেকেই বোঝা যায়, এই হামলা কত পরিকল্পনা করে সাজানো হয়েছে। শুক্রবার নিউইয়র্কে ফেড খোলা থাকলেও বাংলাদেশ ব্যাংক বন্ধ। আর বাংলাদেশ ব্যাংক খুলতে খুলতে ফেডারেল রিজার্ভ বন্ধ। তাই ঘটনা আবিষ্কার করতে করতে তিন দিন পার হয়ে যায়।’
সময়ক্ষেপণের আরও কৌশল করে রেখেছিলেন হ্যাকাররা। ফেড থেকে বের করার পর এই টাকা অন্য কোথাও পাঠানোর প্রয়োজনীয়তা ছিল। সে জন্য আগে থেকেই ফিলিপাইনের রাজধানী ম্যানিলায় ব্যাংক হিসাব খুলে রেখেছিলেন তাঁরা। ৮ ফেব্রুয়ারি ছিল আবার চান্দ্র নববর্ষ—এশিয়ার অনেক জায়গাতেই সেদিন ছিল সাধারণ ছুটি।
অর্থাৎ হ্যাকাররা মাঝখানে প্রায় পাঁচ দিন সময় বের করে ফেলেন। এই সুযোগে তাঁরা টাকা নিয়ে লাপাত্তা হয়ে যান। আর এই পরিকল্পনাও রাতারাতি হয়নি। তাঁরা বাংলাদেশ ব্যাংকের কম্পিউটার ব্যবস্থায় এক বছরের বেশি সময় ধরে ঘাপটি মেরে ছিলেন।
ই-মেইল দিয়ে সিঁধ কাটা
২০১৫ সালের জানুয়ারি মাসে বাংলাদেশ ব্যাংকের বেশ কয়েকজন কর্মীর কাছে এক চাকরিপ্রত্যাশী ব্যক্তির ই-মেইল আসে। রাসেল আহলাম নামের এক ব্যক্তি চাকরি চেয়ে এই ই-মেইল পাঠান। স্বাভাবিকভাবেই এই মেইল নিয়ে কারও মনে সন্দেহের উদ্রেক হবে না। সাধারণ চাকরিপ্রত্যাশীর মতো বিনয়ের অবতার সেজে তিনি অনুরোধ করেন, তাঁর সিভি ও কভার লেটার যেন নির্দিষ্ট এক ওয়েবসাইট থেকে ডাউনলোড করা হয়। কিন্তু বাস্তবতা হলো, রাসেল নামে কারও অস্তিত্ব নেই। এফবিআইয়ের তথ্যানুসারে, ল্যাজারাস গ্রুপ রাসেল ছদ্মনামে এই চিঠি পাঠিয়েছে। আর যা ঘটেছে তা হলো, বাংলাদেশ ব্যাংকের অন্তত একজন এই ফাঁদে পা দিয়ে সেই ওয়েবসাইটে ক্লিক করেছেন। ব্যস, আর কী লাগে। এর মধ্য দিয়ে ল্যাজারাস গ্রুপ বাংলাদেশ ব্যাংকের সিস্টেমে ঢুকে যায়।
এরপর ব্যাংকের সিস্টেমে একবার ঢুকে যাওয়ার পর ল্যাজারাস গ্রুপ গোপনে এক কম্পিউটার থেকে আরেক কম্পিউটারে হামলে পড়তে শুরু করে। একপর্যায়ে তারা বহুল প্রত্যাশিত ডিজিটাল ভল্টের সন্ধান পেয়ে যায়—শত শত কোটি ডলার। এরপর তারা থেমে যায়।
এখন কথা হচ্ছে, গ্রুপটি এক বছর আগে সিস্টেমে ঢোকার পর এত দিন বসে রইল কেন। এই ঝুঁকি কেন নিল? সম্ভবত, টাকা নিয়ে লাপাত্তা হওয়ার পথ খোঁজার জন্য তাদের সময় দরকার ছিল।
যত বাধা সেই প্রিন্টার
তবে হ্যাকারদের সামনে বাধা ছিল বাংলাদেশ ব্যাংকের দশম তলার সেই প্রিন্টার। বাংলাদেশ ব্যাংকের হিসাব থেকে যত লেনদেন হতো, তার পেপার ব্যাক-আপ রাখার ব্যবস্থা রাখা ছিল। সেটাই ছিল পথের কাঁটা। সে জন্য তাঁরা প্রিন্টারের সফটওয়্যারে ঢুকে তা বিকল করে দেন।
সব ব্যবস্থা নিয়ে ৪ ফেব্রুয়ারি রাত ৮টা ৩৬ মিনিটে হ্যাকাররা অর্থ স্থানান্তর শুরু করে দেন—মোট ৩৫টি লেনদেনে ৯৫ কোটি ১০ লাখ ডলার। ফেডে বাংলাদেশ ব্যাংকের যত ডলার ছিল, তার প্রায় পুরোটা! হ্যাকাররা তখন বগল বাজাতে শুরু করেন। কিন্তু হলিউডের ছবির মতো ছোট এক ভুলে তাঁদের এই কাণ্ড ধরা পড়ে যায়।
জুপিটার শব্দই হলো কাল
ফিলিপাইনের রাজধানী ম্যানিলায় জুপিটার স্ট্রিটে দেশটির অন্যতম বৃহৎ বাণিজ্যিক ব্যাংক আরসিবিসির একটি শাখা আছে। বাংলাদেশ ব্যাংকের সার্ভারে ল্যাজারাস গ্রুপের সিঁধ কাটার কয়েক মাস পরই হ্যাকারদের সহযোগীরা এই শাখায় চারটি হিসাব খোলেন। আজ পেছন ফিরে তাকালে সেখানে বেশ কিছু সন্দেহজনক জিনিস পাওয়া যায়। যে গাড়িচালকের লাইসেন্স দিয়ে হিসাব খোলা হয়, তা-ও ছিল ভুয়া। আবেদনের তথ্যানুসারে, সব আবেদনকারী একই বেতনে একই চাকরি করতেন, যদিও তাঁরা ভিন্ন ভিন্ন কোম্পানিতে কাজ করতেন। এসব সত্ত্বেও কারও নজরে আসেনি তা। প্রাথমিক আমানত ছিল ৫০০ ডলার। কিন্তু কয়েক মাস সেই হিসাবে লেনদেন হয়নি। হ্যাকাররা তখন পরিকল্পনায় তা দিচ্ছিলেন। ২০১৬ সালের ফেব্রুয়ারি মাসে আসে সেই মোক্ষম সময়।
কথা হচ্ছে, ম্যানিলায় শত শত ব্যাংক থাকা সত্ত্বেও হ্যাকাররা জুপিটার স্ট্রিটের আরসিবিসি শাখা বেছে নিয়েই ভুলটা করেছিলেন। মার্কিন কংগ্রেস সদস্য ক্যারোলিন ম্যানোলি বিবিসিকে বলেন, জুপিটার নামে ইরানের এক নিষিদ্ধঘোষিত জাহাজ আছে। লেনদেনে হ্যাকাররা এই জুপিটার শব্দ ব্যবহার করায় ফেড লেনদেন আটকে দেয়। স্রেফ এই শব্দের কারণে ফেডের স্বয়ংক্রিয় কম্পিউটার ব্যবস্থায় সতর্কসংকেত বাজতে শুরু করে। তখন স্বয়ংক্রিয়ভাবে লেনদেন পর্যালোচনা শুরু হয়। অধিকাংশ লেনদেন বন্ধ হয়ে যায়। তবে ১০ কোটি ১০ লাখ ডলারের পাঁচটি লেনদেন এই বাধা অতিক্রম করে চলে যায়।
এই ১০ কোটি ১০ লাখ ডলারের মধ্যে ২ কোটি পাঠানো হয় শ্রীলঙ্কার চ্যারিটি প্রতিষ্ঠান শালিকা ফাউন্ডেশনে। হ্যাকাররা আগে থেকেই তা ঠিক করে রেখেছিলেন। চ্যারিটির প্রতিষ্ঠাতা শালিকা পেরেরা ভেবেছিলেন, এটা বৈধ অনুদান। কিন্তু শালিকা ফাউন্ডেশনের বানানে কিছুটা ভুল থাকায় এক ব্যাংক কর্মী এই লেনদেন বাতিল করে দেন। অর্থাৎ শেষমেশ ৮ কোটি ১০ লাখ ডলার লাপাত্তা হয়ে যায়।
বাংলাদেশ ব্যাংকের প্রতিক্রিয়া
বাংলাদেশ ব্যাংক সেই সপ্তাহের শেষ ভাগে খোয়া যাওয়া টাকার সন্ধান পায়। কিন্তু তারা ঠিক বুঝে উঠতে পারছিল না, ঠিক কী হয়েছে। বাংলাদেশ ব্যাংকের তৎকালীন গভর্নর আতিউর রহমান রাকেশ আস্তানাকে চিনতেন। সঙ্গে সঙ্গে তিনি সহায়তার জন্য রাকেশকে ডেকে পাঠান। তখন রাকেশ বলেন, গভর্নর মনে করেছিলেন যে খোয়া যাওয়া টাকা ফেরত আনতে পারবেন তিনি। সে জন্য ঘটনাটি তিনি প্রকাশ করেননি। শুধু গণমাধ্যম নয়, সরকারকেও জানাননি তিনি।
এই সময় রাকেশ আস্তানা ঘটনার কূলকিনারা খুঁজতে গিয়ে দেখেন, এর শিকড় কতটা গভীরে। তিনি দেখলেন, হ্যাকাররা বাংলাদেশ ব্যাংকের সিস্টেমের গুরুত্বপূর্ণ অংশ সুইফটে ঢুকে পড়েছিলেন। সুইফটের মাধ্যমে বিশ্বের তাবৎ তাবৎ ব্যাংক নিজেদের মধ্যে বড় অঙ্কের অর্থ লেনদেন করে থাকে। সুইফটের দুর্বল জায়গা দিয়ে হ্যাকাররা ঢোকেননি। তাঁদের সেটা প্রয়োজনও ছিল না। কারণ, সুইফটের সফটওয়্যার মনে করেছিল, বাংলাদেশ ব্যাংকের কর্মীরা এই অর্থ স্থানান্তরের নির্দেশ দিয়েছেন।
বাংলাদেশ ব্যাংক শিগগিরই বুঝে যায়, এই টাকা ফেরত আনা যাবে না। টাকার একটি অংশ ততক্ষণে ফিলিপাইনে চলে গেছে। সেখানকার কর্তৃপক্ষ জানায়, আদালতের আদেশ ছাড়া তাদের পক্ষে কিছু করা সম্ভব নয়। বাংলাদেশ ব্যাংকের একটি দল এই ঘটনায় ফিলিপাইনে যায়। এই ঘটনা বাংলাদেশের গণমাধ্যমে প্রকাশিত হয়ে গেলে গভর্নর আতিউর রহমান পদত্যাগ করতে বাধ্য হন।
বাংলাদেশ ব্যাংক যত দিনে নড়েচড়ে বসতে শুরু করে, তত দিনে হ্যাকাররা ধরাছোঁয়ার বাইরে চলে যান।
ম্যানিলায় আর যা হলো
২০১৬ সালের ৫ ফেব্রুয়ারি আরসিবিসির সেই চার হিসাব হঠাৎ করে সক্রিয় হয়ে উঠল। এই টাকা এক হিসাব থেকে আরেক হিসাবে স্থানান্তর করা হয়। এরপর তা কারেন্সি এক্সচেঞ্জ ফার্মে স্থানীয় মুদ্রায় রূপান্তরিত হয়ে আবার আরসিবিসির সেই হিসাবে চলে আসে। এর একটি অংশ নগদ উত্তোলন করা হয়।
যুক্তরাষ্ট্রের ক্যালিফোর্নিয়াভিত্তিক ফাইন্যান্সিয়াল ক্রাইম ম্যানেজমেন্ট প্রোগ্রামের পরিচালক মোয়ারা রুয়েসেন বিবিসিকে বলেন, ‘অপরাধের মাধ্যমে আহরিত অর্থের শরীর থেকে কেলেঙ্কারির গন্ধ দূর করতে এমন কিছু করতে হয় যাতে মনে হয়, এই টাকা বৈধ উৎস থেকে এসেছে। এই টাকা ব্যবহার করতে এটা করতে হবে। এ ছাড়া অপরাধীরা টাকার উৎস যতটা সম্ভব অজ্ঞাত রাখতে চায়।’
তা সত্ত্বেও তদন্তকারীরা টাকার উৎস বের করতে পারেন। একদম নিশানা না রাখতে চাইলে ব্যাংকিং ব্যবস্থা এড়াতে হবে।
সোলেয়ার ক্যাসিনো
ফিলিপাইনের রাজধানী ম্যানিলার একটি প্রাসাদোপম ভবনে গড়ে তোলা হয়েছে দ্য সোলেয়ার ক্যাসিনো। এ ছাড়া ওই ভবনে রয়েছে হোটেল, অভিজাত দোকান, থিয়েটার ইত্যাদি। বিশাল ক্যাসিনোটি জুয়াড়িদের জন্য আকর্ষণীয় জায়গা। ইনসাইড এশিয়ান গেমিং ম্যাগাজিনের এডিটর-অ্যাট-লার্জ মোহাম্মেদ কোহেন বলেন, ‘এটি এশিয়ায় সবচেয়ে মার্জিত ও রুচিশীল ক্যাসিনোগুলোর একটি। খুব নান্দনিক নকশায় তৈরি করা হয়েছে এই ক্যাসিনো। এতে জুয়া খেলার ৪০০টি টেবিল ও ২ হাজার মেশিন বা যন্ত্র রয়েছে।’
নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকে রাখা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনের মাধ্যমে যে ৮ কোটি ১০ লাখ মার্কিন ডলার হ্যাকাররা হাতিয়ে নেন, সেগুলোর মধ্যে পাঁচ কোটি ডলার চলে যায় এই জমকালো সোলেয়ার ক্যাসিনো ও মাইডাস ক্যাসিনোর হিসাবে। ফিলিপাইনের সিনেট কমিটির তদন্ত অনুযায়ী বাকি ৩ কোটি ১০ লাখ ডলার দেওয়া হয় জু উইক্যাং নামের এক চীনা নাগরিককে। ওই লোক একটি প্রাইভেট জেট বা ব্যক্তিগত বিমানে চড়ে দ্রুতই ম্যানিলা থেকে সটকে পড়েন। এরপর তাঁর আর হদিস পাওয়া যায়নি।
বাংলাদেশ ব্যাংকের চুরি হওয়া রিজার্ভের অর্থের যাতে কোনোভাবেই খোঁজ না পাওয়া যায়, সে জন্যই মূলত তা ক্যাসিনোতে নেওয়া হয়। সেখানে জুয়ার টেবিল হয়ে নগদ অর্থ হাতবদল হয়ে কোথায় কার কাছে গেছে, তা তদন্তকারীদের পক্ষে খুঁজে বের করা একেবারেই অসম্ভব।
এভাবে রিজার্ভ সরিয়ে নেওয়াটা হ্যাকার বা চোরদের জন্য কোনো রকম ঝুঁকিপূর্ণ বা ডলার খোয়া যাওয়ার ভয় ছিল না। কারণ, হ্যাকাররা গণরুমে না গিয়ে প্রাইভেট রুম ভাড়া নিয়ে নিজেরা নিজেরাই মিলে সাজানো জুয়া খেলে অর্থ সরিয়ে নেয়। অপরাধীরা কয়েক সপ্তাহ ধরে ম্যানিলার ক্যাসিনোতে বাক্কারাত নামের একটি সহজ, জনপ্রিয় ও কম ঝুঁকিপূর্ণ জুয়া খেলে চুরির অর্থ সরিয়ে নেয়।
চুরি যাওয়া অর্থ উদ্ধারের বিষয়ে বাংলাদেশ ব্যাংকের কর্মকর্তারা ম্যানিলা সফর করেন। কিন্তু ওই অর্থ ক্যাসিনোতে চলে যাওয়ার কারণে কর্মকর্তারা আর কোনো কূলকিনারা করতে পারেননি। তা ছাড়া তখন ফিলিপাইনের মানি লন্ডারিং বা অর্থ পাচার আইনে ক্যাসিনো বা জুয়া খেলার জায়গাগুলোর বিরুদ্ধে ব্যবস্থা নেওয়ার বিধান ছিল না। ফলে অপরাধীরা সহজেই পার পেয়ে যায়। ক্যাসিনোতে জুয়া খেলার নিয়ম হলো, বাজিতে জিতে যে কেউই জুয়ার বোর্ড থেকে নগদ অর্থ নিয়ে চলে যেতে পারে। এ সুবিধাই কাজে লাগিয়েছেন হকাররা। সোলেয়ার ক্যাসিনোর কর্তাব্যক্তিরাও বলে দিলেন, চুরির অর্থে জুয়া খেলা সংঘটিত হচ্ছিল এমন তথ্য তাঁদের জানা ছিল না। আর এ সম্পর্কে মাইডাস ক্যাসিনো কর্তৃপক্ষ কোনো কথা বলতে রাজি হয়নি।
তবে ব্যাংক কর্মকর্তারা অবশ্য ক্যাসিনোতে যাওয়া অর্থের মধ্যে ১ কোটি ৬০ লাখ ডলার উদ্ধার করতে সক্ষম হয়েছেন। কিম ওং নামের এক জুয়া আয়োজনকারীর কাছ থেকে ওই অর্থ উদ্ধার করা হয়। তার বিরুদ্ধে অভিযোগ গঠন করা হলেও পরে তা বাতিল করা হয়। বাকি ৩ কোটি ৪০ লাখ ডলার সরিয়ে নেওয়া হয়েছে। তদন্তকারীরা মনে করেন, ওই অর্থ উত্তর কোরিয়ায় চলে গেছে।
চীনের ছিটমহল ম্যাকাও বিশ্বের সবচেয়ে নামীদামি ক্যাসিনোর শহর। এটিও জুয়াড়িদের খুব পছন্দের জায়গা। উত্তর কোরিয়ার সঙ্গে ম্যাকাওয়ের সংযোগ রয়েছে। উত্তর কোরিয়ায় ২০২০ সালের গোড়ার দিকে অত্যন্ত উঁচু মানের ১০০ মার্কিন ডলারের নকল নোট ধরা পড়ে। এ ধরনের ডলারকে ‘সুপার ডলার’ বলা হয়। যুক্তরাষ্ট্রের দাবি, ওই সব ডলার উত্তর কোরিয়াতেই ছাপা হয়েছে।
বাংলাদেশ ব্যাংকের চুরি যাওয়া রিজার্ভ ফিলিপাইন হয়ে ম্যাকাওয়ে পাচার হয়েছে বলে ধারণা করা হয়। কারণ, ম্যানিলায় যারা জুয়ার আয়োজন করেছিল, তাদের মধ্যে কয়েকজনের সেখান থেকে ম্যাকাওয়ে ফিরে যাওয়ার তথ্য পাওয়া গেছে। আর সোলেয়ার ক্যাসিনোতে প্রাইভেট গ্যাম্বলিং রুম বা আলাদা রুম বুক করে জুয়ার আয়োজনকারী দুই প্রতিষ্ঠান হচ্ছে ম্যাকাওয়ের। ফিলিপাইনের তদন্তকারীরা মনে করেন, বাংলাদেশ ব্যাংকের চুরি হওয়া রিজার্ভের অর্থ চূড়ান্তভাবে উত্তর কোরিয়ায় স্থানান্তরের আগে ম্যাকাওয়ে নেওয়া হয়েছিল। আর উত্তর কোরিয়া হলো বিশ্বের সবচেয়ে আধুনিক ও বেহায়া কিসিমের হ্যাকার তৈরির উর্বর ক্ষেত্র। মার্কিন কর্তৃপক্ষ মনে করে, দূরপাল্লার ক্ষেপণাস্ত্র তৈরি ও পারমাণবিক কর্মসূচিতে অর্থায়নের জন্য উত্তর কোরিয়া নকল ডলার তৈরি করাসহ নানা রকমের অবৈধ পদ্ধতির আশ্রয় নিয়ে থাকে।
হ্যাকিং ও উত্তর কোরিয়া
১৯৯০ সালে উত্তর কোরিয়ার তৎকালীন নেতা কিম জং-ইল সাইবার শক্তি বাড়ানোর কৌশল হাতে নেন। এ লক্ষ্যে তিনি কোরিয়া কম্পিউটার সেন্টার প্রতিষ্ঠা করেন। তাঁর উত্তরাধিকারী ও দেশটির বর্তমান নেতা কিম জং-উন ২০১১ সালে দায়িত্ব পেয়ে অবৈধ পন্থায় অর্থ উপার্জনের উপায় হিসেবে তথ্যপ্রযুক্তি খাতে জোর দেন। ক্ষেপণাস্ত্র তৈরি ও পারমাণবিক কর্মসূচিতে অর্থের জোগান দিতে তিনি দেশে হ্যাকার তৈরিতে গুরুত্ব দেন। এভাবে উত্তর কোরিয়ার কাছে অবৈধভাবে অর্থ উপার্জনে হ্যাকিং অন্যতম উপায় হয়ে ওঠে। অন্তত মার্কিন কর্তৃপক্ষ এমনটাই মনে করে। যে কারণে উত্তর কোরীয়দের অবাধে বৈশ্বিক ইন্টারনেট ব্যবস্থায় সংযুক্ত হওয়ার অনুমতি দেওয়া হয় না।
এই অবস্থায় উত্তর কোরিয়া তাদের সবচেয়ে মেধাবী কম্পিউটার প্রোগ্রামারদের বিদেশে পাঠিয়ে দেয়। তাঁদের বেশির ভাগই অবশ্য চীনে যান। বিদেশে গিয়ে তাঁরা কম্পিউটার, ইন্টারনেট, নেটওয়ার্কিং, অনলাইন কেনাকাটা, জুয়া খেলা ইত্যাদি বিষয়ে নানা কলাকৌশল রপ্ত করে একদিন সুচতুর হ্যাকার হয়ে ওঠেন। তাঁরা অপরাধী হিসেবে এতটাই বিচক্ষণ যে অপরাধ সংঘটনের কোনো তথ্যপ্রমাণ রাখে না। তারা ২০১৪ সালে প্রথম চীনের উত্তর-পূর্বাঞ্চলীয় শেনিয়াং শহরের চিলবোসান হোটেল থেকে বৈশ্বিক ইন্টারনেটে ব্যবস্থায় হ্যাকিং বা হামলা করে।
উত্তর কোরিয়ার হ্যাকাররা সাধারণত বাইরে দলবদ্ধভাবে বাস করেন। একেক রুমে তাঁরা চার থেকে ছয়জন অবস্থান করেন। আর ওই থাকার রুমকেই তাঁরা অফিস হিসেবে ব্যবহার করেন এবং দিনমান কম্পিউটার নিয়েই পড়ে থাকেন। অবশ্য হ্যাকিং ছাড়াও তাঁরা মোবাইল ফোনের গেমস তৈরি করেন। এসব গেমস তাঁরা দালালদের মাধ্যমে দক্ষিণ কোরিয়া ও জাপানের কোম্পানিগুলোর কাছে বিক্রি করে একেকজন বছরে প্রায় ১০ লাখ ডলার আয় করেন। এসব হ্যাকার স্বাধীনভাবে কাজ করলেও তাঁদের ওপর উত্তর কোরিয়ার নিরাপত্তা বিভাগ কড়া নজর রাখে।
মার্কিন গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশনের (এফবিআই) তথ্য অনুযায়ী উত্তর কোরিয়ার হ্যাকাররা যুক্তরাষ্ট্রের হলিউডভিত্তিক বিশ্বের বৃহত্তম বিনোদন কোম্পানি সনি এন্টারটেইনমেন্ট কোম্পানিজে সাইবার হামলা চালিয়ে কর্মীদের বেতন, গোপনীয় ই-মেইল ও ছাড়ের অপেক্ষায় থাকা ফিল্মসহ নানা গুরুত্বপূর্ণ তথ্য ফাঁস করে দেন। সেই সঙ্গে সনির কম্পিউটারগুলো ভাইরাস অ্যাটাকের মাধ্যমে অচল করে দেওয়া হয়। সেই সাইবার হামলা এতটাই ভয়াবহ ছিল যে সনি এন্টারটেইনমেন্টে টানা ছয় সপ্তাহ ক্রেডিট কার্ড ব্যবহার করা যায়নি।
তবে হ্যাকাররা ২০১৬ সালে আরও বড় সাইবার হামলা চালান নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকে। ওই হামলার মাধ্যমেই নিউইয়র্ক ফেডে থাকা বাংলাদেশের রিজার্ভ থেকে ৮ কোটি ১০ লাখ মার্কিন ডলার হাতিয়ে নেন তাঁরা।
বাংলাদেশ এখনো নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকে চুরি যাওয়া অর্থের অবশিষ্ট অংশ উদ্ধারের চেষ্টা চালিয়ে যাচ্ছে। এ জন্য বাংলাদেশের কেন্দ্রীয় ব্যাংক ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশনের (আরসিবিসি) কর্মকর্তাসহ ডজনখানেক ব্যক্তি ও প্রতিষ্ঠানের বিরুদ্ধে মামলা করেছে। বাংলাদেশের রিজার্ভ থেকে অন্তত ১০০ কোটি ডলার হাতিয়ে নেওয়ার লক্ষ্য নিয়েই হ্যাকাররা নিউইয়র্ক ফেডারেল ব্যাংকে ওই হামলা চালান। ইন্টারনেটকেন্দ্রিক বৈশ্বিক ব্যাংক ব্যবস্থায় ঢুকে হ্যাকাররা শতকোটি ডলার হাতিয়ে নিয়েছে। মার্কিন কর্তৃপক্ষ মনে করছে, উত্তর কোরিয়ার হ্যাকাররা ভবিষ্যতে সাইবার হামলার কৌশল পাল্টাবেন।
(সাইবারবার্তা.কম/এমএ/২২জুন২০২১)