রিজার্ভ চুরি- সাইবার হামলায় জড়িত পার্কের বিরুদ্ধে চার্জ গঠন

গাফফার খান চৌধুরী ॥ বাংলাদেশ ব্যাংকের রিজার্ভ চুরির সঙ্গে উত্তর কোরিয়ার এক হ্যাকারের জড়িত থাকার তথ্য প্রকাশ পেয়েছে। এই নিয়ে রিজার্ভ চুরির সঙ্গে মোট নয়টি দেশের হ্যাকারদের জড়িত থাকার তথ্য প্রকাশ পেল। উত্তর কোরিয়ার হ্যাকার বাংলাদেশ ব্যাংকের রিজার্ভ ছাড়াও বিশ্বের বিভিন্ন দেশে বেশ কয়েকটি বড় ধরনের সাইবার হামলার সঙ্গে জড়িত বলে দাবি করেছে যুক্তরাষ্ট্র। ইতোমধ্যেই মার্কিন যুক্তরাষ্ট্রের একটি আদালত উত্তর কোরিয়ার পার্ক জিন হিয়ক নামের ওই হ্যাকারের বিরুদ্ধে অভিযোগ গঠন করে বিচার কাজ শুরু করেছে। যদিও মামলাটির তদন্তকারী সংস্থা বাংলাদেশের সিআইডি পুলিশ আগেই বলেছে, মোট ১১টি দেশ রিজার্ভ চুরির সঙ্গে জড়িত। সবমিলিয়ে রিজার্ভ চুরির সঙ্গে ৪০ থেকে ৪৫ জন জড়িত যার মধ্যে বিদেশী ২৭। ২০১৬ সালের ১৫ মার্চ যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংকের জমা রাখা টাকার মধ্যে ৮শ’ কোটি টাকা চুরির ঘটনায় মতিঝিল থানায় একটি মামলা হয়। মামলার এজাহারে কাউকে অভিযুক্ত করা হয়নি। বাংলাদেশ ব্যাংকের হিসাব ও বাজেট বিভাগের যুগ্ম পরিচালক জোবায়ের বিন হুদা মামলাটি দায়ের করেন। মানি লন্ডারিং প্রতিরোধ এবং তথ্য ও যোগাযোগ প্রযুক্তি আইনে মামলাটি দায়ের করা হয়। যার তদন্ত করছে সিআইডি। বৃহস্পতিবার যুক্তরাষ্ট্রের একটি আদালত আনুষ্ঠানিক উত্তর কোরিয়ার হ্যাকার পার্ক জিনের বিরুদ্ধে অভিযোগ গঠনের নির্দেশ দেয়। তার বিরুদ্ধে নিষেধাজ্ঞাও জারি করা হয়। মার্কিন কর্তৃপক্ষের দাবি, পার্ক জিন একটি বড় হ্যাকার চক্রের সঙ্গে কাজ করত। ২০১৭ সালে বিশ্ব¦জুড়ে যে সাইবার হামলা হয়েছিল সেটি তাদের কাজ বলে মনে করা হচ্ছে। এর আগে ’১৪ সালে সনি কর্পোরেশনের ওপর সাইবার হামলার পেছনেও তারা ছিল। ’১৬ সালে বাংলাদেশের কেন্দ্রীয় ব্যাংকে সাইবার হামলার পেছনেও এই চক্র জড়িত। পার্ক জিন ল্যাজারাস গ্রুপ নামে পরিচিত। গ্রুপটি যুক্তরাষ্ট্রের একটি প্রতিরক্ষা ঠিকাদারি প্রতিষ্ঠান লকহিড মার্টিন কর্পোরেশনকে টার্গেট করেছিল। কিন্তু সফল হতে পারেনি। পার্ক জিন ফেসবুক ও টুইটারে ভিন্ন ভিন্ন নামে এ্যাকাউন্ট খুলে লোকজনের কাছে এমন সব লিংক পাঠাত যাতে উত্তর কোরিয়ার নানা ম্যালওয়্যার থাকত। পার্ক জিনের গ্রুপের সাইবার হামলায় ব্রিটেনের একটি কোম্পানি অচল হয়ে পড়েছিল। চীনা কোম্পানি চুসান এক্সপোর আড়ালে পার্ক জিনের হ্যাকার গ্রুপটি কাজ করত। ওই চীনা কোম্পানির বিরুদ্ধে নিষেধাজ্ঞা জারি করেছে যুক্তরাষ্ট্র। বিষয়টি সম্পর্কে বাংলাদেশ ব্যাংকের ডেপুটি গবর্নর আবু হেনা মোহাম্মদ রাজী হাসান বলছেন, যুক্তরাষ্ট্র কর্তৃপক্ষের নেয়া পদক্ষেপ একটি বড় অগ্রগতি। যেহেতু নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংক থেকে বাংলাদেশের অর্থ চুরি হয়েছিল, এজন্য মার্কিন যুক্তরাষ্ট্রের এফবিআইও এই ঘটনার তদন্ত করছে। রিজার্ভ চুরির ঘটনায় গবর্নর পদ থেকে সরে যাওয়া ড. আতিউর রহমান বলছেন, উত্তর কোরিয়ার হ্যাকারদের জড়িত থাকার কথা তিনি আগেও শুনেছেন। কিন্তু এ বিষয়ে নিজেদের তদন্তে নিশ্চিত হওয়ার মতো তারা কিছু পাননি। সিআইডির অর্গানাইজড ক্রাইম বিভাগের বিশেষ পুলিশ সুপার মোল্যা নজরুল ইসলাম বলছেন, উত্তর কোরিয়ার সংশ্লিষ্টতার যদি কোন বিদেশী সংস্থা পেয়ে থাকে, তাহলে তাদের সঙ্গে এ ব্যাপারে যোগাযোগ করা হবে। বিষয়টি সম্পর্কে বিস্তারিত জানতে তাদের সঙ্গে প্রয়োজনে বৈঠক করা হবে। তাদের প্রমাণগুলো আমরা দেখতে চাই। আমরা এফবিআইর সঙ্গেও বসব। বসে পরবর্তী পদক্ষেপ নেব। সামনের সপ্তাহেই ঢাকায় সিআইডি কার্যালয়ে এফবিআই কর্মকর্তাদের সঙ্গে তাদের বৈঠকের কথা রয়েছে। এ ঘটনায় যেহেতু অনেক বিদেশী জড়িত, তাই তাদের সঙ্গে এ বিষয়ে খোলামেলা কথা বলা প্রয়োজন। তদন্তের অগ্রগতির জন্য অভিযুক্ত বিদেশীদেরও জিজ্ঞাসাবাদ করা দরকার। যেসব দেশের নাগরিকরা জড়িত, সে সব দেশের সঙ্গে কথাবার্তা চলছে। এ ঘটনায় তারা এ পর্যন্ত ফিলিপিন্স, শ্রীলঙ্কা, ভারত, চীন ও জাপানী কিছু নাগরিকের সংশ্লিষ্টতা পেয়েছে। সিআইডি সূত্র বলছে, রিজার্ভ চুরির সঙ্গে এখন পর্যন্ত ১১ দেশের নাগরিকের সংশ্লিষ্টতা পাওয়া গেছে। এর মধ্যে বাংলাদেশও আছে। অন্য দেশগুলোর মধ্যে রয়েছে ফিলিপিন্স, হংকং, ম্যাকাও, চীন, শ্রীলঙ্কা, মিসর, সিঙ্গাপুর ও জাপান। এ ছাড়া মার্কিন যুক্তরাষ্ট্রের প্রতিষ্ঠান সুইফটের কারিগররা বাংলাদেশ ব্যাংকের প্রযুক্তি শক্তিশালী করার জন্য কাজ করে। এরপরই রিজার্ভ চুরির ঘটনাটি ঘটে। এ জন্য সন্দেহের তীর মার্কিন কোম্পানি সুইফটের কতিপয় কারিগরের দিকেও রয়েছে। সবমিলিয়ে জন রিজার্ভ চুরিতে জড়িত ৪০/৪৫। তার মধ্যে ২৭ জন বিদেশী। সিআইডির সংঘবদ্ধ অপরাধ বিভাগের অতিরিক্ত মহাপরিদর্শক শাহ আলম জনকণ্ঠকে জানান, ১৯৯৯ থেকে ২০১৫ সালের এপ্রিলের প্রথম দিক পর্যন্ত বাংলাদেশ ব্যাংকের প্রযুক্তিগত দিক খুবই শক্তিশালী ছিল। তখন কাটআউট পদ্ধতিতে রিজার্ভ মেইনটেইন করা হতো। অর্থাৎ রিজার্ভ সার্ভারের সঙ্গে বাংলাদেশ ব্যাংকের আর কোন সার্ভার যুক্ত ছিল না। অন্য কোন সার্ভার থেকে রিজার্ভ সাভারে প্রবেশের কোন পথ ছিল না। শুধুমাত্র রিজার্ভ সার্ভারটি সরাসরি মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংকের সংশ্লিষ্ট বিভাগের সঙ্গে যুক্ত থাকত। এতে রিজার্ভ অনেক নিরাপদ ছিল। কারণ বাংলাদেশের রিজার্ভ সংক্রান্ত কোন তথ্য ফেডারেল ব্যাংকের অন্যকোন বিভাগ এবং বাংলাদেশ ব্যাংকের অন্যকোন বিভাগের জানার সুযোগ ছিল না। কিন্তু ’১৫ সালের মাঝামাঝি সময় সুইফটের তরফ থেকে বাংলাদেশ ব্যাংকের আইটি বিভাগকে আরও উন্নত করতে কাজ করে। ওই সময় ব্যাংকের প্রায় পাঁচ হাজার কম্পিউটার একটি সিস্টেমের মধ্যে নিয়ে আসা হয়। আর এতেই অর্থ চুরির পথ সহজ হয়। সে সময় সুইফটের তরফ থেকে একটি বিশেষ চিপও দেয়া হয় বাংলাদেশ ব্যাংককে। চিপটি ব্যাংকের ভল্টে রাখার নিয়ম। যখন কাজ করবে, তখন চিপ লাগিয়ে কাজ করবে। এরপর খুলে তা ভল্টে জমা করে রাখার কথা। কিন্তু বাংলাদেশ ব্যাংকের আইটি বিভাগ চিপটি সবসময়ই লাগিয়ে রাখত। এতে হ্যাকাররা ম্যানুয়াল ও মেসেজ পাঠিয়ে রিজার্ভ থেকে অর্থ চুরি করে। অর্থ চুরির আগে মাত্র ৫শ’ ডলার দিয়ে রিজাল ব্যাংকে এ্যাকাউন্ট খোলে হ্যাকাররা। তারা স্বল্পতম সময়ের মধ্যেই এ্যাকাউন্টে বড় অঙ্কের টাকা জমা হচ্ছে বলে ফিলিপিন্সের রিজাল ব্যাংকের ম্যানেজার মায়া দেগুইতিকে জানান। জানান, হ্যাকাররা বিশ্বের বিভিন্ন ব্যাংককে টার্গেট করেছিল। এরই মধ্যে বাংলাদেশ ব্যাংকের সার্ভার সিস্টেম দুর্বল পেয়ে তারা সুযোগটি কাজে লাগায়। অর্থ চুরির সঙ্গে এখন পর্যন্ত ২৭ বিদেশী শনাক্ত হয়েছে। যার মধ্যে ২৩ জন মাঠ পর্যায় থেকে অর্থগুলো ক্যাসিনো থেকে একত্রিত করে মূল হ্যাকারদের কাছে পৌঁছে দেয়। মূল হ্যাকার হিসেবে প্রাথমিক তদন্তে সন্দেহভাজন হিসেবে চার বিদেশীকে শনাক্ত করা হয়েছে। অর্থ চুরির ঘটনা প্রমাণের বিভিন্ন আলামত ও এরসঙ্গে জড়িত বিদেশীরা ১১ দেশে রয়েছে। সেসব দেশকে বিষয়টি জানানো হয়েছে। দেশগুলো বাংলাদেশকে সব ধরনের সহযোগিতার আশ্বাস দিয়েছে। মাঠ পর্যায় থেকে অর্থ সংগ্রহ করা ২৩ জন সম্পর্কে যাবতীয় তথ্য পাওয়া গেছে। তাদের জিজ্ঞাসাবাদ করতে পারলেই আসল হোতাদের সম্পর্কে তথ্য পাওয়া যাবে। জিজ্ঞাসাবাদ করার প্রক্রিয়া শুরু হয়েছে। হোতা সম্পর্কে বিস্তারিত জানতে পারলেই তদন্তের কাজ প্রায় শেষ বলা চলে। এখন তদন্ত শেষ ধাপে এসে দাঁড়িয়েছে। এই কর্মকর্তা বলছেন, তদন্তের স্বার্থে এখন পর্যন্ত বাংলাদেশ ব্যাংকের ৬৬ কম্পিউটারের যাবতীয় তথ্য সংগ্রহ করা হয়েছে। সে সব তথ্যের চুলচেরা বিশ্লেষণ করা হয়েছে। এমনকি কম্পিউটারগুলোর ফরেনসিক পরীক্ষাও হয়েছে। তদন্তে রিজার্ভ চুরির সঙ্গে বাংলাদেশ ব্যাংকের উর্ধতন কর্মকর্তা থেকে শুরু করে অনেকেরই জড়িত থাকার তথ্য মিলেছে। প্রযুক্তিগত পর্যাপ্ত জ্ঞান না থাকায় বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি ঘটেছে। এর সঙ্গে ইচ্ছাকৃত কোন কর্মকর্তার জড়িত থাকার প্রমাণ মেলেনি। আসলে রিজার্ভ বিভাগে কর্মরতরা প্রযুক্তি সম্পর্কে যথেষ্ট জ্ঞান রাখেন না বলে তদন্তে ধরা পড়েছে। যেসব দুর্বলতার কারণে রিজার্ভ চুরির ঘটনাটি ঘটেছে, তা বাংলাদেশ ব্যাংককে জানানো হয়েছে। ইতোমধ্যেই ব্যাংকটির বহু কর্মকর্তাকে জিজ্ঞাসাবাদ করা হয়েছে। অনেক বিদেশীকেও জিজ্ঞাসাবাদ করা হয়েছে। ইতোমধ্যেই বাংলাদেশ ব্যাংক তাদের প্রযুক্তিগত দুর্বলতা কাটিয়ে উঠেছে।