রিজার্ভ চুরি: চাকরি চেয়ে ই–মেইল করেছিল হ্যাকাররা
চাকরি চেয়ে ই-মেইল করে বাংলাদেশ ব্যাংকের সার্ভারে ঢুকেছিল হ্যাকাররা। রিজার্ভের অর্থ চুরি করার লক্ষ্য নিয়ে দুই বছর আগে থেকেই তারা প্রস্তুতি নিতে শুরু করে। এর পেছনের মূল ব্যক্তিটি হলেন উত্তর কোরিয়ার নাগরিক পার্ক জিন হিয়ক।
বাংলাদেশ ব্যাংক থেকে রিজার্ভ চুরির অনুসন্ধান করেছে মার্কিন কেন্দ্রীয় তদন্ত ব্যুরো বা এফবিআই। ২০১৮ সালে যুক্তরাষ্ট্রের ক্যালিফোর্নিয়া ডিস্ট্রিক্ট কোর্টে একটি ফৌজদারি মামলার নথিতে এই তথ্য দেওয়া হয়েছে। এফবিআইয়ের এই রিপোর্ট ধরে একাধিক প্রতিবেদন প্রকাশ করেছে বার্তা সংস্থা বিবিসি।
এফবিআই যা পেয়েছে
মার্কিন গোয়েন্দা সংস্থাটির নথি অনুযায়ী, ২০১৪ সালের ৭ অক্টোবর থেকে বাংলাদেশের বিভিন্ন ব্যাংককে লক্ষ্য বানিয়ে আসছে হ্যাকাররা। মূলত, রিজার্ভ চুরির জন্য বাংলাদেশ ব্যাংকের সিস্টেমে অনুপ্রবেশ করতে চারটি ই–মেইল অ্যাকাউন্ট ব্যবহার করা হয়েছিল।এগুলো হলো: watsonhenny@gmail.com, yardgen@gmail.com, rasel.aflam@gmail.com এবং rsaflam@gmail.com।
২০১৫ সালের শুরুতে জন্মবৃত্তান্ত বা সিভি সংযুক্ত করে পাঠানো এসব ই-মেইলে চাকরির জন্য মৌখিক পরীক্ষার আবেদন জানানো হয়। নথি অনুযায়ী, yardgen@gmail.com জিমেইল অ্যাড্রেস থেকে প্রথম ২০১৫ সালের ২৯ জানুয়ারি বাংলাদেশ ব্যাংকের ১৬ জন কর্মকর্তা এবং ২৩ ফেব্রুয়ারি আরও ১০ জনকে একই ধরনের ই–মেইল করা হয়। এসব ই-মেইলেও জন্মবৃত্তান্ত দেখার জন্য এমন একটি লিংক দেওয়া হয়, যাতে ক্লিক করলে অন্য একটি ওয়েবসাইটে নিয়ে যাবে।
ই–মেইলে লেখা ছিল:
‘আমি রাসেল আহলাম
আপনার প্রতিষ্ঠানের একজন অংশ হওয়ার ব্যাপারে আমি খুবই উৎসাহী এবং আশা করছি একটি ব্যক্তিগত সাক্ষাৎকারের মাধ্যমে আমি আমার বিষয়টি আপনাকে বিস্তারিত জানাতে পারব।
এখানে আমার রিজিউম এবং কাভার লেটার দেওয়া হলো। রিজিউম এবং কাভার লেটারের ফাইল <http://www. [DOMAIN REDACTED]. com/CFDOCS/Allaire_Support/rasel/Resume. zip>
আপনার সময়ের জন্য এবং বিবেচনার জন্য আপনাকে অগ্রিম ধন্যবাদ।’
এরপর একই বছরের ১১ আগস্ট rsaflam@gmail.com থেকে বাংলাদেশের আরেকটি ব্যাংকে প্রায় একই ধরনের ই–মেইল পাঠানো হয়। পরের দিন একই ধরনের ই-মেইল পাঠানো হয় বাংলাদেশের বিভিন্ন ব্যাংকের ২৫ জন কর্মকর্তার কাছে।
ফাইল খুলেই বিপদে বাংলাদেশ ব্যাংক
বিবিসি জানায়, এফবিআই বলছে, ২০১৫ সালের ২৯ জানুয়ারি থেকে ২৪ ফেব্রুয়ারির মধ্যে yardgen@gmail.com অ্যাড্রেস থেকে আসা ‘Resum.zip’ ফাইলটি বাংলাদেশ ব্যাংকের অন্তত তিনটি কম্পিউটার থেকে ডাউনলোড করার চেষ্টা করা হয়। আর এভাবেই ২০১৫ সালের মার্চের মধ্যে ই–মেইলে পাঠানো ম্যালওয়্যারটি সফলভাবে বাংলাদেশ ব্যাংকের নেটওয়ার্কে প্রবেশ করে। এই ম্যালওয়্যার ফাইল স্থানান্তর, জিপ ফাইল তৈরি করতে সক্ষম ছিল।
এফবিআইয়ের তদন্ত অনুযায়ী, এর এক বছর পর, ২০১৬ সালের ২৯ জানুয়ারি ব্যাংকের নেটওয়ার্কের মধ্যে কিছু নাড়াচাড়া শুরু হয়। এগুলোর মধ্যে একটি নাড়াচাড়া ছিল বাংলাদেশ ব্যাংকের সুইফট সিস্টেমের দিকে। আর এভাবে হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার টার্মিনালে অনুপ্রবেশ করে লেনদেনের সুইফট বার্তা পাঠাতে সক্ষম হয়েছিল, যেন মনে হবে এটি বাংলাদেশ ব্যাংকের নিজস্ব কম্পিউটার সিস্টেম থেকে পাঠানো।
বিবিসি জানায়, ২০১৬ সালের ৪ ফেব্রুয়ারি অর্থ স্থানান্তরের পরে ৬ ফেব্রুয়ারি হ্যাকাররা সুইফট সার্ভার থেকে বার্তাগুলো ডিলিট করতে আরেকটি ম্যালওয়্যার ব্যবহার করে। তবে ম্যালওয়্যারটি সব কটি বার্তা মুছে ফেলতে ব্যর্থ হয়। ফলে হ্যাকারদের রেখে যাওয়া প্রমাণ এফবিআইয়ের নজরে আসে।