February 21, 2024
জাতীয়

রিজার্ভ চুরি : দুই বছর আগেই প্রস্তুতি নিয়েছিল হ্যাকাররা

 

দক্ষিণাঞ্চল ডেস্ক

বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরি করার লক্ষ্েয দুই বছর আগে থেকেই প্রস্তুতি নিতে শুরু করে হ্যাকাররা। এর পেছনের মূল ব্যক্তি উত্তর কোরিয়ার নাগরিক পার্ক জিন হিয়ক। অর্থ চুরির উদ্দেশ্েয চাকরি চেয়ে ই-মেইল করে বাংলাদেশ ব্যাংকের সার্ভারে ঢুকেছিল হ্যাকাররা।

বাংদেশ ব্যাংক থেকে রিজার্ভ চুরির ঘটনা অনুসন্ধান করেছে মার্কিন কেন্দ্রীয় তদন্ত ব্যুরো বা এফবিআই। ২০১৮ সালে যুক্তরাষ্ট্রের ক্যালিফোর্নিয়া ডিস্ট্রিক্ট কোর্টে একটি ফৌজদারি মামলার নথিতে এ তথ্য দেয়া হয়েছে। এফবিআইয়ের প্রতিবেদনের ভিত্তিতে একাধিক প্রতিবেদন প্রকাশ করেছে বিবিসি।

মার্কিন গোয়েন্দা সংস্থাটির নথি অনুযায়ী, ২০১৪ সালের ৭ অক্টোবর থেকে বাংলাদেশের বিভিন্ন ব্যাংককে লক্ষ্য বানিয়ে আসছে হ্যাকাররা। মূলত, রিজার্ভের অর্থ চুরির জন্য বাংলাদেশ ব্যাংকের সিস্টেমে অনুপ্রবেশ করতে চারটি ই–মেইল অ্যাকাউন্ট ব্যবহার করা হয়েছিল।

২০১৫ সালের শুরুতে জন্মবৃত্তান্ত বা সিভি সংযুক্ত করে পাঠানো এসব ই-মেইলে চাকরির জন্য মৌখিক পরীক্ষার আবেদন জানানো হয়।

নথি অনুযায়ী,  জিমেইল অ্যাড্রেস থেকে প্রথম ২০১৫ সালের ২৯ জানুয়ারি বাংলাদেশ ব্যাংকের ১৬ জন কর্মকর্তা এবং ২৩ ফেব্র“য়ারি আরো ১০ জনকে একই ধরনের ই–মেইল করা হয়। এসব ই-মেইলেও জন্মবৃত্তান্ত দেখার জন্য এমন একটি লিংক দেয়া হয়, যাতে ক্লিক করলে অন্য একটি ওয়েবসাইটে নিয়ে যাবে।

ই–মেইলে লেখা ছিল, ‘আমি রাসেল আহলাম। আপনার প্রতিষ্ঠানের অংশ হওয়ার ব্যাপারে আমি খুবই উৎসাহী এবং আশা করছি, একটি ব্যক্তিগত সাক্ষাৎকারের মাধ্যমে আমি আমার বিষয়টি আপনাকে বিস্তারিত জানাতে পারব। এখানে আমার রিজিউম এবং কাভার লেটার দেয়া হলো। রিজিউম এবং কাভার লেটারের ফাইল আপনার সময়ের জন্য এবং বিবেচনার জন্য আপনাকে অগ্রিম ধন্যবাদ।

এরপর একই বছরের ১১ আগস্ট থেকে বাংলাদেশের আরেকটি ব্যাংকে প্রায় একই ধরনের ই–মেইল পাঠানো হয়। পরের দিন একই ধরনের ই-মেইল পাঠানো হয় বাংলাদেশের বিভিন্ন ব্যাংকের ২৫ জন কর্মকর্তার কাছে।

বিবিসি জানায়, এফবিআই বলছে, ২০১৫ সালের ২৯ জানুয়ারি থেকে ২৪ ফেব্র“য়ারির মধ্যে ুধৎফমবহ@মসধরষ.পড়স অ্যাড্রেস থেকে আসা  ফাইলটি বাংলাদেশ ব্যাংকের অন্তত তিনটি কম্পিউটার থেকে ডাউনলোড করার চেষ্টা করা হয়। আর এভাবেই ২০১৫ সালের মার্চের মধ্যে ই–মেইলে পাঠানো ম্যালওয়্যারটি সফলভাবে বাংলাদেশ ব্যাংকের নেটওয়ার্কে প্রবেশ করে। এই ম্যালওয়্যার ফাইল স্থানান্তর, জিপ ফাইল তৈরি করতে সক্ষম ছিল।

এফবিআইয়ের তদন্ত অনুযায়ী, এর এক বছর পর ২০১৬ সালের ২৯ জানুয়ারি ব্যাংকের নেটওয়ার্কের মধ্যে কিছু নাড়াচাড়া শুরু হয়। এগুলোর মধ্যে একটি নাড়াচাড়া ছিল বাংলাদেশ ব্যাংকের সুইফট সিস্টেমের দিকে। আর এভাবে হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার টার্মিনালে অনুপ্রবেশ করে লেনদেনের সুইফট বার্তা পাঠাতে সক্ষম হয়েছিল, যেন মনে হয়, এটি বাংলাদেশ ব্যাংকের নিজস্ব কম্পিউটার সিস্টেম থেকে পাঠানো।

বিবিসি জানায়, ২০১৬ সালের ৪ ফেব্র“য়ারি অর্থ স্থানান্তরের পরে ৬ ফেব্র“য়ারি হ্যাকাররা সুইফট সার্ভার থেকে বার্তাগুলো ডিলিট করতে আরেকটি ম্যালওয়্যার ব্যবহার করে। তবে ম্যালওয়্যারটি সব কটি বার্তা মুছে ফেলতে ব্যর্থ হয়। ফলে হ্যাকারদের রেখে যাওয়া প্রমাণ এফবিআইয়ের নজরে আসে।

শেয়ার করুন:

Leave a Reply

Your email address will not be published. Required fields are marked *