রিজার্ভ চুরি করতে দুই বছর আগেই প্রস্তুতি নিয়েছিল হ্যাকাররা : এফবিআই প্রতিবেদন

বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরি করার লক্ষ‌্যে দুই বছর আগে থেকেই প্রস্তুতি নিতে শুরু করে হ্যাকাররা। এর পেছনের মূল ব্যক্তি উত্তর কোরিয়ার নাগরিক পার্ক জিন হিয়ক। অর্থ চুরির উদ্দেশ‌্যে চাকরি চেয়ে ই-মেইল করে বাংলাদেশ ব্যাংকের সার্ভারে ঢুকেছিল হ্যাকাররা।

বাংদেশ ব্যাংক থেকে রিজার্ভ চুরির ঘটনা অনুসন্ধান করেছে মার্কিন কেন্দ্রীয় তদন্ত ব্যুরো বা এফবিআই। ২০১৮ সালে যুক্তরাষ্ট্রের ক্যালিফোর্নিয়া ডিস্ট্রিক্ট কোর্টে একটি ফৌজদারি মামলার নথিতে এ তথ্য দেয়া হয়েছে। এফবিআইয়ের প্রতিবেদনের ভিত্তিতে একাধিক প্রতিবেদন প্রকাশ করেছে বিবিসি।

মার্কিন গোয়েন্দা সংস্থাটির নথি অনুযায়ী, ২০১৪ সালের ৭ অক্টোবর থেকে বাংলাদেশের বিভিন্ন ব্যাংককে লক্ষ্য বানিয়ে আসছে হ্যাকাররা। মূলত, রিজার্ভের অর্থ চুরির জন্য বাংলাদেশ ব্যাংকের সিস্টেমে অনুপ্রবেশ করতে চারটি ই–মেইল অ্যাকাউন্ট ব্যবহার করা হয়েছিল। এগুলো হলো: watsonhenny@gmail.com, yardgen@gmail.com, rasel.aflam@gmail.com এবং rsaflam@gmail.com।

২০১৫ সালের শুরুতে জন্মবৃত্তান্ত বা সিভি সংযুক্ত করে পাঠানো এসব ই-মেইলে চাকরির জন্য মৌখিক পরীক্ষার আবেদন জানানো হয়।

নথি অনুযায়ী, yardgen@gmail.com জিমেইল অ্যাড্রেস থেকে প্রথম ২০১৫ সালের ২৯ জানুয়ারি বাংলাদেশ ব্যাংকের ১৬ জন কর্মকর্তা এবং ২৩ ফেব্রুয়ারি আরো ১০ জনকে একই ধরনের ই–মেইল করা হয়। এসব ই-মেইলেও জন্মবৃত্তান্ত দেখার জন্য এমন একটি লিংক দেয়া হয়, যাতে ক্লিক করলে অন্য একটি ওয়েবসাইটে নিয়ে যাবে।

ই–মেইলে লেখা ছিল, ‘আমি রাসেল আহলাম। আপনার প্রতিষ্ঠানের অংশ হওয়ার ব্যাপারে আমি খুবই উৎসাহী এবং আশা করছি, একটি ব্যক্তিগত সাক্ষাৎকারের মাধ্যমে আমি আমার বিষয়টি আপনাকে বিস্তারিত জানাতে পারব। এখানে আমার রিজিউম এবং কাভার লেটার দেয়া হলো। রিজিউম এবং কাভার লেটারের ফাইল <http://www. [DOMAIN REDACTED]. com/CFDOCS/Allaire_Support/rasel/Resume. zip>
আপনার সময়ের জন্য এবং বিবেচনার জন্য আপনাকে অগ্রিম ধন্যবাদ।

এরপর একই বছরের ১১ আগস্ট rsaflam@gmail.com থেকে বাংলাদেশের আরেকটি ব্যাংকে প্রায় একই ধরনের ই–মেইল পাঠানো হয়। পরের দিন একই ধরনের ই-মেইল পাঠানো হয় বাংলাদেশের বিভিন্ন ব্যাংকের ২৫ জন কর্মকর্তার কাছে।

বিবিসি জানায়, এফবিআই বলছে, ২০১৫ সালের ২৯ জানুয়ারি থেকে ২৪ ফেব্রুয়ারির মধ্যে yardgen@gmail.com অ্যাড্রেস থেকে আসা ‘Resum.zip’ ফাইলটি বাংলাদেশ ব্যাংকের অন্তত তিনটি কম্পিউটার থেকে ডাউনলোড করার চেষ্টা করা হয়। আর এভাবেই ২০১৫ সালের মার্চের মধ্যে ই–মেইলে পাঠানো ম্যালওয়্যারটি সফলভাবে বাংলাদেশ ব্যাংকের নেটওয়ার্কে প্রবেশ করে। এই ম্যালওয়্যার ফাইল স্থানান্তর, জিপ ফাইল তৈরি করতে সক্ষম ছিল।

এফবিআইয়ের তদন্ত অনুযায়ী, এর এক বছর পর ২০১৬ সালের ২৯ জানুয়ারি ব্যাংকের নেটওয়ার্কের মধ্যে কিছু নাড়াচাড়া শুরু হয়। এগুলোর মধ্যে একটি নাড়াচাড়া ছিল বাংলাদেশ ব্যাংকের সুইফট সিস্টেমের দিকে। আর এভাবে হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার টার্মিনালে অনুপ্রবেশ করে লেনদেনের সুইফট বার্তা পাঠাতে সক্ষম হয়েছিল, যেন মনে হয়, এটি বাংলাদেশ ব্যাংকের নিজস্ব কম্পিউটার সিস্টেম থেকে পাঠানো।

বিবিসি জানায়, ২০১৬ সালের ৪ ফেব্রুয়ারি অর্থ স্থানান্তরের পরে ৬ ফেব্রুয়ারি হ্যাকাররা সুইফট সার্ভার থেকে বার্তাগুলো ডিলিট করতে আরেকটি ম্যালওয়্যার ব্যবহার করে। তবে ম্যালওয়্যারটি সব কটি বার্তা মুছে ফেলতে ব্যর্থ হয়। ফলে হ্যাকারদের রেখে যাওয়া প্রমাণ এফবিআইয়ের নজরে আসে।