মঙ্গলবার, ৩০ Jun ২০২৬, ১১:২০ পূর্বাহ্ন
রিজার্ভ চুরি: উ. কোরিয়ার হ্যাকাররা যেভাবে হাতিয়ে নিচ্ছিল ১০০ কোটি ডলার
২০১৬ সালে হ্যাকাররা বাংলাদেশ ব্যাংক থেকে এক বিলিয়ন ডলার হ্যাক করার পরিকল্পনা করেছিল। এ কাজে প্রায় সফল হতে চলেছিল তারা। ভাগ্যক্রমে ৮১ মিলিয়ন ডলার ছাড়া বাকি অর্থের ট্রান্সফার আটকে যায়। তদন্তকারীদের তথ্যমতে, এসব হ্যাকার ছিল উত্তর কোরিয়ার। এক্ষেত্রে প্রশ্ন থেকে যায়, কীভাবে বিশ্বের বিচ্ছিন্ন এবং দরিদ্র একটি দেশ এ রকম বড় আকারের সাইবার হ্যাকিং দল তৈরি করল।
দীর্ঘ অনুসন্ধানের পর বিবিসির জন্য রিপোর্ট করেছেন জিওফ হোয়াইট এবং জ্যাঁ এইচ লী।
বিবিসি বাংলার প্রতিবেদনে বলা হয়, পুরো বিষয়টি শুরু হয়েছিল একটি ত্রুটিপূর্ণ প্রিন্টারের মাধ্যমে। আধুনিক জীবনে এরকমটা প্রায়ই ঘটে থাকে, তাই বাংলাদেশ ব্যাংকের কর্মীরা এটাকে অন্যসব দিনের মতো সাধারণ একটি সমস্যা হিসাবে ধরে নিয়েছিলেন। তাদের কাছে এটা বড় কোন বিষয় মনে হয়নি। কিন্তু এটা আসলে শুধু প্রিন্টারের একটা সমস্যা ছিল না, আর ব্যাংকটাও সাধারণ কোনো ব্যাংক নয়।
বাংলাদেশের কেন্দ্রীয় ব্যাংক ‘বাংলাদেশ ব্যাংক’ দেশের বিদেশি মুদ্রার রিজার্ভ দেখভালের দায়িত্ব পালন করে।
২০১৬ সালের পাঁচই ফেব্রুয়ারি, শুক্রবার সকাল পৌনে নয়টা নাগাদ যখন ব্যাংকের কর্মীরা দেখতে পেলেন যে, প্রিন্টারটি কাজ করছে না, ‘আমরা ধরে নিলাম, এটা অন্যসব দিনের মতো সাধারণ একটি সমস্যা,’ ব্যাংকের ডিউটি ম্যানেজার জুবায়ের বিন হুদা পরবর্তীতে পুলিশকে বলেছেন। ‘এ ধরনের সমস্যা এর আগেও হয়েছে।’
এটা ছিল বাংলাদেশ ব্যাংকের সমস্যার শুরু। হ্যাকাররা এর মধ্যেই ব্যাংকের কম্পিউটার নেটওয়ার্ক ভেঙ্গে প্রবেশ করেছে এবং সেই মুহূর্তে তারা সবচেয়ে দুঃসাহসী সাইবার হামলা শুরু করেছে। তাদের লক্ষ্য: একশ’ কোটি ডলার চুরি করা।
টাকা সরিয়ে নেওয়ার জন্য এই সাইবার হ্যাকিং গ্রুপ ভুয়া ব্যাংক একাউন্ট, দাতব্য সংস্থা, ক্যাসিনো এবং সহযোগীদের একটি বিস্তৃত নেটওয়ার্ক ব্যবহার করেছে।
কিন্তু এ হ্যাকাররা কারা এবং কারা কোথা থেকে কাজ করেছে?
তদন্তকারীদের বক্তব্য অনুযায়ী, বাংলাদেশ ব্যাংক হ্যাকিংয়ের পরিকল্পনার ডিজিটাল তথ্যপ্রমাণ শুধু একটি দিকেই নির্দেশ করে; উত্তর কোরিয়া। কোনো বড় সাইবার হামলার প্রধান সন্দেহভাজন হিসেবে উত্তর কোরিয়ার নাম আসাটা, অনেককে অবাক করতে পারে। এটি বিশ্বের সবচেয়ে দরিদ্র দেশগুলোর একটি এবং প্রযুক্তি, অর্থনীতি এবং অন্য প্রায় সব বিষয়ে বিশ্ব থেকে বিচ্ছিন্ন।
এফবিআইয়ের তদন্তকারীদের তথ্য অনুযায়ী, বাংলাদেশ ব্যাংকের এই হ্যাকিং ঘটেছে বহু বছরের পরিকল্পনা, হ্যাকার দলের প্রস্তুতি, এশিয়াজুড়ে ছড়ানো দালাল এবং উত্তর কোরিয়া সরকারের সহায়তায়।
অনলাইন নিরাপত্তা জগতে উত্তর কোরিয়ার হ্যাকাররা ল্যাজারাস গ্রুপ নামে পরিচিত-বাইবেল থেকে এই নামটি নেয়া হয়েছে, যার মানে হলো যারা মৃত্যু থেকে ফিরে আসে।
গ্রুপটি সম্পর্কে খুবই কম জানা যায়। তবে এফবিআই এ দলের সদস্য হিসেবে একজন সন্দেহভাজন ব্যক্তি, পার্ক জিন-হয়োকের একটি ছবি আঁকতে পেরেছে, যিনি পাক জিন-হে এবং পার্ক কাওয়াং-জিন নামেও পরিচিত।
সেখানে তাকে কম্পিউটার প্রোগ্রামার নামে বর্ণনা করা হয়েছে, যিনি দেশটির শীর্ষ একটি বিশ্ববিদ্যালয় থেকে স্নাতক করেছেন। উত্তর কোরিয়ার চোসান এক্স নামে একটি কোম্পানিতে কাজ করেছেন। সেই প্রতিষ্ঠানের হয়ে চীনের বন্দর নগরী দালিয়ানে বসে সারাবিশ্বের জন্য অনলাইন গেমস এবং জুয়ার প্রোগ্রামিং তৈরি করতেন তিনি।
দালিয়ানে থাকার সময় তিনি একটি ইমেইল অ্যাড্রেস তৈরি করেন, একটি সিভি বানান এবং সামাজিক মাধ্যম ব্যবহার করে যোগাযোগের একটি নেটওয়ার্ক তৈরি করেন।
এফবিআই দেখতে পেয়েছে, সাইবার ফুট প্রিন্ট অনুযায়ী ২০০২ সাল থেকে দালিয়ানে তার কর্মকাণ্ড পাওয়া যায় এবং ২০১৩/২০১৪ সাল পর্যন্ত তিনি সেখানেই ছিলেন। এরপর তার ইন্টারনেট অ্যাক্টিভিটি পাওয়া যায় উত্তর কোরিয়ার রাজধানী পিয়ংইয়ংয়ে।
২০১১ সালে বাইরের একজন গ্রাহকের কাছে চোসান এক্সপো কোম্পানির ম্যানেজারের পাঠানো একটি ইমেইল থেকে ওই ছবিটি সংগ্রহ করে এফবিআই। সেখানে দেখা যায়, দাড়ি কামানো ২০ থেকে ৩০ বছর বয়সের একজন কোরিয়ান পুরুষকে, যিনি কালো শার্ট আর চকোলেট-বাদামি রঙের স্যুট পরে রয়েছেন।
প্রথম দর্শনে তার দৃষ্টি ছাড়া আর সব কিছু দেখে সাধারণ একজন মানুষ বলেই মনে হবে। তবে এফবিআই বলছে, দিনের বেলায় একজন প্রোগ্রামার হিসাবে কাজ করলেও রাতের বেলায় তিনি কাজ করতেন হ্যাকার হিসেবে।
২০১৮ সালের জুনে যুক্তরাষ্ট্রের কর্তৃপক্ষ পার্কের বিরুদ্ধে কম্পিউটার প্রতারণা ও অপব্যবহার করে ষড়যন্ত্রের অভিযোগ আনে। সেইসঙ্গে ২০১৪ থেকে ২০১৭ সালের মধ্যে মেইল বা ইলেকট্রনিক যন্ত্র ব্যবহার করে ওয়্যার প্রতারণার ষড়যন্ত্রের অভিযোগ আনে।
