২০১৫ সালের জানুয়ারি মাসে একটি নির্দোষ দেখতে ইমেইল আসে বাংলাদেশ ব্যাংকের বেশ কয়েকজন কর্মকর্তা-কর্মচারীর কাছে। রাসেল আহলান নামে এক চাকরিপ্রত্যাশীর নাম থেকে ইমেইলটি আসে। তার আন্তরিক অনুরোধের সঙ্গে ইমেইলে একটি সিভি ও একটি কভার লেটার সংযুক্ত ছিল। বাংলাদেশ ব্যাংকের অন্তত একজন কর্মী এই ফাঁদে পা দেন এবং সিভিটি ডাউনলোড করে খুলে দেখেন। এর মাধ্যমে সেটার ভেতরে লুকানো ভাইরাসটি প্রথমে তার কম্পিউটারে, এরপর ব্যাংকের সিস্টেমে ছড়িয়ে পড়ে। এরপর ল্যাজারাস গ্রুপটি এক কম্পিউটার থেকে আরেক কম্পিউটারে বিচরণ করতে শুরু করে এবং ব্যাংকের ডিজিটাল ভল্ট এবং ১০০ কোটি ডলার হাতিয়ে নেওয়ার চেষ্টা পথ বের করে।
২০১৬ সালে উত্তর কোরিয়ার হ্যাকাররা বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে এক বিলিয়ন ডলার সরিয়ে নেওয়ার পথ বের করে। সেই পরিকল্পনায় প্রায় সফলও হতে যাচ্ছিল তারা। কিন্তু ভাগ্যক্রমে ৮১ মিলিয়ন ডলার ছাড়া বাকি অর্থের ট্রান্সফার আটকে যায়। এক দীর্ঘ অনুসন্ধানের পর বিবিসির জন্য জিওফ হোয়াইট এবং জ্যঁ এইচ লির এ সংক্রান্ত এক প্রতিবেদন ছেপেছে গতকাল সোমবার।
ওই প্রতিবেদনে বলা হয়েছে, পরিকল্পনা আগের হলেও পুরো বিষয়টি শুরু হয়েছিল একটি ত্রুটিপূর্ণ প্রিন্টারের মাধ্যমে। ২০১৬ সালের ৫ ফেব্রুয়ারি, শুক্রবার সকাল পৌনে ৯টা নাগাদ যখন ব্যাংকের কর্মীরা দেখতে পেলেন যে, প্রিন্টারটি কাজ করছে না, ‘আমরা ধরে নিলাম, এটা অন্যসব দিনের মতো ডিউটি ম্যানেজার জুবায়ের বিন হুদা পরবর্তীকালে পুলিশকে বলেছেন ‘এ ধরনের সমস্যা এর আগেও হয়েছে।’
এটা ছিল বাংলাদেশ ব্যাংকের সমস্যার শুরু। হ্যাকাররা এর মধ্যেই ব্যাংকের কম্পিউটার নেটওয়ার্ক ভেঙে প্রবেশ করেছে এবং সেই মুহূর্তে তারা সবচেয়ে দুঃসাহসী সাইবার হামলা শুরু করেছে। তাদের লক্ষ্য ১০০ কোটি ডলার চুরি করা। টাকা সরিয়ে নেওয়ার জন্য এই সাইবার হ্যাকিং গ্রুপ ভুয়া ব্যাংক অ্যাকাউন্ট, দাতব্য সংস্থা, ক্যাসিনো এবং সহযোগীদের একটি বিস্তৃত নেটওয়ার্ক ব্যবহার করেছে।
বাংলাদেশ ব্যাংকের কর্মীরা প্রিন্টারটি নতুন করে চালু করেন, তারা খুবই উদ্বেগজনক একটি বার্তা দেখতে পান। সেখানে একটি জরুরি বার্তায় বলা হয়েছে, নিউ ইয়র্কে ফেডারেল রিজার্ভ ব্যাংকে রাখা বাংলাদেশ ব্যাংকের পুরো অ্যাকাউন্ট খালি করে ফেলার নির্দেশনা পেয়েছেন, যেখানে ১ বিলিয়ন ডলার বা ১০০ কোটি ডলার রয়েছে। ওই ব্যাংকে মার্কিন-ডলার অ্যাকাউন্ট রয়েছে বাংলাদেশ ব্যাংকের। এ বিষয়ে বিস্তারিত জানতে চেয়ে ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যোগাযোগের চেষ্টা করেন বাংলাদেশে ব্যাংকের কর্মীরা, কিন্তু তাতে কাজ হয়নি।
কারণ হ্যাকিং কার্যক্রম শুরু হয়েছিল বাংলাদেশ সময় বৃহস্পতিবার রাত ৮টায়, যখন নিউ ইয়র্কে সকাল। ফলে বাংলাদেশ যখন ঘুমিয়ে রয়েছে, তখন ফেডারেল রিজার্ভ ব্যাংকে এ লেনদেন চলছে। পরদিন সকালে, শুক্রবার বাংলাদেশে দুদিনের সাপ্তাহিক ছুটি শুরু হয়েছে। বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ও দুদিনের জন্য বন্ধ। আবার এরপর যখন বাংলাদেশের কর্মকর্তারা শনিবার এসে এ চুরির বিষয়টি টের পেলেন, তখন নিউ ইয়র্কে দুদিনের সাপ্তাহিক ছুটি শুরু হয়েছে। এরপর আবার বাংলাদেশ যখন অনলাইনে আসবে, তখন ফেডারেল রিজার্ভ ব্যাংকে ছুটি শুরু হয়ে গেছে। ফলে চুরির ঘটনাটা ধরতে পুরো তিন দিন লেগে যায়। আরও সময়ক্ষেপণের জন্য হ্যাকাররা আরও একটি কৌশল খাটিয়েছে। যখন তারা ফেডারেল রিজার্ভ ব্যাংক থেকে অর্থ বের করে নিয়েছে, তাদের সেই টাকা কোথাও না কোথাও পাঠাতে হবে। তারা সেই অর্থ ওয়্যার ট্রান্সফারের মাধ্যমে ফিলিপাইনের রাজধানী ম্যানিলায় পাঠিয়েছে। আর সেখানে সোমবার, ২০১৬ সালের ৮ ফেব্রুয়ারি ছিল চন্দ্র বছরের প্রথম দিনের জাতীয় ছুটি। সব মিলিয়ে বাংলাদেশ, নিউ ইয়র্ক আর ফিলিপাইনের সময় পার্থক্য মিলিয়ে হ্যাকাররা এ চুরি করা অর্থ সরানোর জন্য পাঁচ দিন সময় পেয়েছে। তারা ‘হ্যাকিং টাইমিং’ নিয়ে কাজ করার অনেক সময় পেয়েছে কারণ ল্যাজারাস গ্রুপটি এক বছরের বেশি সময় ধরে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে কাজ করছিল। কিন্তু এক বছর আগে ইমেইল পাঠিয়ে ব্যাংকিং সিস্টেমে থাকার পরও কেন তারা এতদিন পর তহবিল চুরি করল? কেন এই একটা বছর ধরে তাদের ভাইরাস শনাক্ত হওয়ার ঝুঁকি নিল? কারণ টাকা চুরির পর সেটি সরিয়ে নেওয়ার পথ তৈরি করার জন্য তাদের সময় দরকার ছিল।
২০১৫ সালের মে মাসে, বাংলাদেশ ব্যাংকের সিস্টেমে হ্যাকাররা প্রবেশ করার কয়েক মাস পর, হ্যাকারদের সহযোগীরা এখানে চারটি অ্যাকাউন্ট খোলে। সেখানে সন্দেহ করার মতো বেশকিছু বিষয় ছিল, যা ঘটনার পর ধরা পড়ে। যেমন অ্যাকাউন্ট খুলতে ব্যবহার করা ড্রাইভারের লাইসেন্স ছিল ভুয়া, আলাদা আলাদা প্রতিষ্ঠানের কর্মী বলে পরিচয় দিলেও চারটি অ্যাকাউন্টের আবেদনকারীদের সবার একই পদ আর বেতন ছিল। কিন্তু এসব বিষয় তখন কেউ লক্ষ করেনি। পরের কয়েক মাস ধরে এসব অ্যাকাউন্টে প্রথমে ৫০০ ডলার জমা দেওয়া আর কোনো লেনদেন হয়নি। সেই সময় হ্যাকাররা তাদের অন্য পরিকল্পনা নিয়ে এগোচ্ছিল।
২০১৬ সালের ফেব্রুয়ারি মাসে হ্যাকাররা সফলভাবে বাংলাদেশ ব্যাংকের অ্যাকাউন্ট হ্যাক করে এবং টাকা সরিয়ে নেওয়ার পথ তৈরি করে ফেলেছিল। কিন্তু সেই সময়েও তাদের পথে শেষ একটি বাধা রয়ে গিয়েছিল। সেটা হলো ভবনের দশম তলার প্রিন্টার। নিজেদের অ্যাকাউন্টের সব ধরনের লেনদেনের রেকর্ড রাখার জন্য বাংলাদেশ ব্যাংকে কাগজনির্ভর একটি পদ্ধতি রয়েছে। এর ফলে যেকোনো লেনদেনের একটি প্রিন্টেড কপি সংরক্ষিত হয়। ফলে ডলার লেনদেনের এ প্রিন্ট হ্যাকারদের কর্মকাণ্ড তাৎক্ষণিকভাবে শনাক্ত করে ফেলতে পারে। ফলে যে সফটওয়্যার এই প্রিন্টার পরিচালনা করে, তারা সেটিও হ্যাক করে প্রিন্টার অকার্যকর করে দেয়। সব পথ পরিষ্কার করে বৃহস্পতিবার রাত ৮টা ৩৬ মিনিটে হ্যাকাররা টাকা স্থানান্তর শুরু করে। ৩৫টি লেনদেন, সব মিলিয়ে ৯৫ কোটি ১০ লাখ ডলার নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্টের প্রায় সব অর্থ তারা ট্রান্সফার করতে শুরু করে।
হ্যাকাররা এ বিপুল অঙ্কের অর্থ প্রায় সরিয়ে ফেলেছিল, কিন্তু হলিউডি সিনেমার মতো ছোট একটি ভুলের কারণে তারা আটকে যায়। হ্যাকাররা যে ব্যাংকে ৯১ কোটি ১০ লাখ ডলার স্থানান্তর করতে চেয়েছিল, সেই আরসিবিসি ব্যাংকটি ম্যানিলার জুপিটার স্ট্রিটে অবস্থিত। এখানে শত শত ব্যাংক আছে, কিন্তু হ্যাকাররা এ ব্যাংকটিকে বেছে নিয়েছিল আর সেজন্যই তাদের কোটি কোটি ডলার হাতছাড়া হয়ে গেল।
‘লেনদেনগুলো ফেড আটকে দেয়... কারণ স্থানান্তরের একটি আদেশের ঠিকানায় যে জুপিটার শব্দটা ব্যবহার করা হয়েছিল, যে নামটা নিষেধাজ্ঞার তালিকায় থাকা ইরানের একটি জাহাজেরও নাম’ বলছেন ক্যারোলিন ম্যালোনি।
জুপিটার শব্দটা ব্যবহার করার ফলে ফেডারেল রিজার্ভ ব্যাংকের অটোমেটিক সিস্টেমে সতর্কবার্তা বেজে ওঠে। ফলে লেনদেন আদেশটি পর্যালোচনা করা হয় এবং বেশিরভাগই স্থগিত করা হয়। কিন্তু সব স্থগিত করা হয়নি। পাঁচটি লেনদেন এই বাধা পেরিয়ে যায়, সব মিলিয়ে ১০ কোটি ১০ লাখ ডলার।
এর মধ্যে ২০ মিলিয়ন বা ২ কোটি ডলার চলে যায় শ্রীলঙ্কার দাতব্য সংস্থা শালিকা ফাউন্ডেশনে। কিন্তু এখানেও ছোট একটি বিষয় হ্যাকারদের পরিকল্পনায় বাধা হয়ে দাঁড়ায়। ফাউন্ডেশনের (ঋড়ঁহফধঃরড়হ) বানান ভুলে হ্যাকাররা লেখে ফানডেশন (ঋঁহফধঃরড়হ)। ব্যাংকের একজন অতি সতর্ক কর্মীর চোখ এই ভুলটি শনাক্ত করে এবং লেনদেনটি আটকে দেওয়া হয়।
ফলে সবমিলিয়ে হ্যাকাররা ৮ কোটি ১০ লাখ ডলার চুরি করতে সমর্থ হয়। তদন্তকারীদের বক্তব্য অনুযায়ী, ডিজিটাল তথ্যপ্রমাণ শুধু একটি দিকেই নির্দেশ করছে, উত্তর কোরিয়ার সরকার। কোনো বড় সাইবার হামলার প্রধান সন্দেহভাজন হিসাবে উত্তর কোরিয়ার নাম আসাটা অনেককে অবাক করতে পারে। এটি বিশ্বের সবচেয়ে দরিদ্র দেশগুলোর একটি এবং প্রযুক্তি, অর্থনীতি এবং অন্য প্রায় সব বিষয়ে বাকি বিশ্ব থেকে বিচ্ছিন্ন।
এফবিআইয়ের তদন্তকারীদের তথ্য অনুযায়ী, বাংলাদেশ ব্যাংকের এই হ্যাকিং ঘটেছে বহু বছরের পরিকল্পনা, হ্যাকার দলের প্রস্তুতি, এশিয়াজুড়ে ছড়ানো দালাল এবং উত্তর কোরিয়া সরকারের সহায়তায়। অনলাইন নিরাপত্তা জগতে উত্তর কোরিয়ার হ্যাকাররা ল্যাজারাস গ্রুপ নামে পরিচিত বাইবেল থেকে এই নামটি নেওয়া হয়েছে, যার মানে হলো যারা মৃত্যু থেকে ফিরে আসে
