হ্যাকারদের যে ভুলে জনগণের ৮৫০ মিলিয়ন ডলার চুরি হওয়া থেকে রক্ষা পেল বাংলাদেশ! Bangladesh Bank Hacking

 

রিসেন্টলি হলিউডে একটি ডকুমেন্টারি মুক্তি পেয়েছে। নাম - ‘বিলিয়ন ডলার হাইস্ট’। প্লট - ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে চুরি হওয়া ১০১ মিলিয়ন ডলার। কিন্তু চুরি হতে পারতো আরো ৮৫০ মিলিয়ন ডলার! কিভাবে রক্ষা পেলো এই বিশাল অঙ্কের টাকা?

বাংলাদেশ ব্যাংকের ডলার রিজার্ভ থেকে ১০১ মিলিয়ন ডলার চুরি হয়েছিল ২০১৬ সালের ৪ ফেব্রুয়ারি। বাংলাদেশ ব্যাংক কর্তৃপক্ষ এই বিশাল চুরির ঘটনাটি গোপন রেখেছিল রীতিমত ২৪ দিন। হলিউড ডকুমেন্টারি ‘বিলিয়ন ডলার হাইস্ট’ মুক্তি পেয়েছে ১৪ই আগস্ট। সেখানেও এই রিজার্ভ চুরির ঘটনাটি বিস্তারিত দেখানো হয়েছে। হাইস্টের ঘটনাটি ৪ ফেব্রুয়ারি রাতের হলেও, কাজটির প্ল্যানিং-প্লটিং করা হয় এক বছরেরও বেশি সময় ধরে। তারা দীর্ঘদিন ধরে ব্যাংকের সুইফট-ব্যবস্থা পর্যবেক্ষণ করেছে। হ্যাকাররা এমনকি বাংলাদেশ ব্যাংকের নেটওয়ার্কেও ঢুকে বসেছিল অনেকদিন ধরে।

 

পুরো লেখাটি পড়তে না চাইলে ভিডিওটি দেখুন

মার্কিন গোয়েন্দা সংস্থা এফবিআইয়ের তথ্য অনুযায়ী, ২০১৪ সালের ৭ অক্টোবর থেকেই বাংলাদেশের বিভিন্ন ব্যাংককে টার্গেট করেছিল হ্যাকাররা। বিশাল এই কর্মযজ্ঞ করার জন্য বাংলাদেশ ব্যাংকের সিস্টেমে ঢুকতে চারটি ই-মেইল অ্যাকাউন্ট ব্যবহার করেছিল তারা।

 

২০১৫ সালের জানুয়ারি মাসে বাংলাদেশ ব্যাংকের ৩৬ জন কর্মকর্তার কাছে একটি করে ই-মেইল পাঠায় তারা। ‘রাজাল আলম’ নামক অ্যাকাউন্ট থেকে। সেই মেইলের সাথে অ্যাটাচ করা হয় একটি সিভি। বাংলাদেশ ব্যাংকের তিনজন কর্মকর্তা সেই ফাইল ওপেন করতেই হয়ে যায় কেলেঙ্কারি। আসলে সেটি ছিল একটি ম্যালওয়্যার। এর মাধ্যমেই নেটওয়ার্কে ঢুকে পড়ে হ্যাকাররা।

 

২০১৬ সালের ৪ ফেব্রুয়ারি। সন্ধ্যায় বাংলাদেশ ব্যাংকের সুইফট টার্মিনাল বন্ধ করে দেওয়া হয়। এর তিন ঘন্টা পরে ৮টা ৩৬ মিনিটে হ্যাকাররা সেই টার্মিনালে প্রবেশ করে। এরপর তারা মোট ৩৫টি রিকুয়েস্ট পাঠায় টাকা ট্রান্সফার করার জন্য। টাকার পরিমাণ ছিল ৯৫১ মিলিয়ন ডলার। অর্থাৎ প্রায় ১ বিলিয়ন ডলারের কাছাকাছি। কিন্তু সেই রিকুয়েস্টগুলোর মধ্যে মাত্র চারটি রিকুয়েস্ট সফল হয়েছিল। এর মধ্যে ফিলিপাইনে চলে গিয়েছিল ৮১ মিলিয়ন ডলার ও শ্রীলঙ্কাতে গিয়েছিল ২০ মিলিয়ন ডলার। যদিও শ্রীলঙ্কায় যাওয়া সম্পূর্ণ টাকা ও ফিলিপাইনের যাওয়া টাকার মধ্য থেকে ১৮ মিলিয়ন ডলার পরে রিকভার করা গিয়েছিল। যাই হোক, সেই ৩৫ রিকুয়েস্টের মধ্যে একটি রিকুয়েস্ট ব্লক হয়ে যায় বানান ভুল থাকার কারনে। বাকি থাকা ৩০ টি রিকুয়েস্ট ব্লক করে দেয় নিউ ইয়র্কের ফেডেরাল রিজার্ভ ব্যাংক। কিন্তু কেন? সেটিও এক আলাদা গল্প। এই হাইস্টের সবথেকে ইন্টারেস্টিং ও মজাদার অংশই এইটুকু।

 

ফিলিপাইনের যেই ব্যাংকে টাকা ট্রান্সফার হওয়ার কথা তার একটি ব্রাঞ্চের ঠিকানা ছিল জুপিটার স্ট্রিট। ঝামেলাটা হয়েছে এখানেই। দুই বছর আগের একটি ঘটনা এর সাথে কানেক্টেড। দ্রিমিত্রিস ক্যাম্বিস নামক এক গ্রিক জাহাজ ব্যবসায়ী তেলবাহী আটটি ট্যাংকার কিনেছিলেন। কিন্তু এই ট্যাংকার কেনার টাকা গোপনে এসেছিল ইরান থেকে। সেই সময় ইরানের ওপর আমেরিকার নিষেধাজ্ঞা ছিল। বিষয়টি ফাঁস হওয়ার পরে দ্রিমিত্রিসকে ব্যান করা হয়। তাঁর সেই কোম্পানির নাম ছিল জুপিটার সি ওয়েজ। এখানেই হ্যাকারের কপাল মার খেয়ে যায়। রিজাল ব্যাংকের জুপিটার স্ট্রিট ব্রাঞ্চে জুপিটার কিওয়ার্ডটি থাকায় ট্রাঞ্জ্যাকশন বন্ধ হয়ে যায়। তখন ফেড নতুন করে রিকুয়েস্টগুলো অ্যানালাইসিস করে। টাকার পরিমাণ অস্বাভাবিক মনে হওয়ায় তারা নিশ্চিত হওয়ার জন্য বাংলাদেশ ব্যাংককে আরেকটি মেসেজ পাঠায়। কিন্তু ততক্ষণে হ্যাকাররাও টার্মিনাল থেকে তল্পিতল্পা গুটিয়ে পালিয়েছে। যদি তারা বাই চান্স আর এক ঘণ্টা অপেক্ষা করত, তাহলেই সেই মেসেজের আন্সার দিয়ে সম্পূর্ণ ৯৫১ মিলিয়ন ডলারই তারা তুলে নিতে পারত। বাংলাদেশের অর্থনীতির জন্য যা হত বিশাল এক ধাক্কা!