ব্যাস্ত জীবনের ঘটনা চক্রের সাথে মিশে গেছে সাইবার জগতের সবচেয়ে বড় ব্যাংক রবারি। হ্যা, আমি বাংলাদেশ ব্যাংক এর রিজার্ব এর কথা বলছি। আজকে আপনাদের সামনে তুলে ধরো কিভাবে এই মানি লন্ডারিং করা হয়েছিলো এবং কেনো কেউ গ্রেফতার হয় নি।
প্রথমেই, ২০১৬ এর জানুয়ারি মাস।
বাংলাদেশ ব্যাংক এর একটি কম্পিউটারে মেইল আসে Ledger এর। এর আগেই আপনাদের কে পরিচয় করিয়ে দিচ্ছি SWIFT এর সাথে। বিশ্বের প্রায় ১১ হাজার ব্যাবসায়ীক প্রতিষ্ঠান এবং ব্যাংক মানি অর্ডার করার জন্য এটি ব্যবহার করে থাকে। যেখানে মিলিটারি লেভেল এর ইনক্রিপটেড নেটওয়ার্ক ব্যবহার করা হয়ে থাকে এবং এটি এতই বিশ্বস্ত যে, মিলিয়ন মিলিয়ন ডলারের মানি অর্ডার আসলেও তারা ফিজিক্যালি যোগাযোগ না করে ট্রান্সফার কনফার্ম করে দেয়।
তো যেই কম্পিউটারে মেইল আসে সেই কম্পিউটারে বাংলাদেশ ব্যাংক এর SWIFTএর একাউন্ট এবং SWIFT এর অর্ডার এর লগ প্রিন্ট করার জন্য প্রিন্টার কানেক্ট করা। মনে রাখবেন এটা জানুয়ারি মাস, রবারী হয়েছে ফেব্রুয়ারি তে। ১ মাস ধরে ম্যালওয়্যার টা বাংলাদেশ ব্যাংক এর ডাটা বেস এ। এই একমাস সময় ধরে হ্যাকাররা স্টাডি করেছে বাংলাদেশ ব্যাংক এর আচরণ এর উপর।
চলে আসি কেলেংকারীর দিনে,
বৃহস্পতিবার রাত, আগামী দুই দিন সাপ্তাহিক ছুটি। সেদিন রাত থেকে প্রিন্টারে সমস্যা দেখা দিলো। অফিসে কোনো লোক না থাকায় কেউ তা খেয়াল করে নি। দুদিন বাদে রবিবার এ তারা খেয়াল করলো প্রিন্টার কাজ করছে না। ঠিক করার পর প্রিন্টার টি SWIFT এর ডাটাবেস এর সাথে কানেক্ট হয়ে যায়। হুট করে প্রিন্ট হওয়া শুরু হয় লগ রিপোর্ট। মোট ৩৫ টা MoneyOrder এর লগ এবং প্রায় ৯৮১ মিলিয়ন ডলার প্রায় ১ বিলিয়ন ডলার এর কাছাকাছি।
এবার চলুন শুক্রবার এবং শনিবার থেকে ঘুরে আসি।
বৃহস্পতিবার রাতে, হ্যাকাররা বাংলাদেশ ব্যাংক থেকে প্রায় ৯৮১ মিলিয়ন ডলার এর Money Order পাঠায় নিউইয়র্ক এর ফেডারেল রিজার্ভ ব্যাংক এ। এখন প্রশ্ন হতে পারে কেনই বা নিউইয়র্ক এ? কারণ বাংলাদেশের নামে সেখানে একটা একাউন্ট করা আছে, যেখানে বাংলাদেশের রিজার্ভ এর টাকা আছে। রিজার্ভ থেকে এ ৩৫ টা রিকোয়েস্ট পাঠানো হয় বিভিন্ন দেশে।
নিউইয়র্ক থেকে রি-কনফার্ম হওয়ার জন্য বাংলাদেশে যোগাযোগ করা হয়। কিন্তু অফিসে কেউ ছিলো না। যেহেতু SWIFT এর মাধ্যমে এসেছে তাই বিশ্বস্ত ভেবে ফেডারেল রিজার্ভ ব্যাংক শুক্রবারে এই রিকোয়েস্ট গুলোর উপর কাজ করতে থাকে। শনিবার পেমেন্ট পাঠাবে ব্যাংক গুলোতে৷ বাংলাদেশের এখানে একটু ভাগ্য ফুটেছে। শুধু জুপিটর নামে কোম্পানির মধ্যেই প্রায় ৮৭০ মিলিয়ন ডলার ট্রান্সফার করার রিকোয়েস্ট আসে। কিন্তু এই কোম্পানি আগে থেকেই SWIFT এর রেড লিস্ট এ। তাই মোট ৩০ টি রিকোয়েস্ট SWIFT ব্লক করে দেয়। বাকি রইলো প্রায় ১০১ মিলিয়ন ডলার।
১০১ মিলিয়ন ডলারের কথা,
৫ টি রিকোয়েস্ট এ ছিলো এই ১০১ মিলিয়ন ডলার। এর মধ্যে ১টি হলো শ্রীলংকা এবং বাকি ৪টি হলো ফিলিপিন এ। শ্রীলংকার “শ্যালিকা ফান্ডেশন” এ আসে ২০ মিলিয়ন ডলার। কিন্তু এটি অনেক ছোট একটি NGO। তাই ফেডারেল রিজার্ভ ব্যাংক এই মানি রিকোয়েস্ট ভেরিফাই করার জন্য রিকোয়েস্ট পুনরায় ফিরিয়ে নেয়। ১০১ মিলিয়ন থেকে আরো ২০ মিলিয়ন সেফ হয়ে গেলো। বাকি যে ৮১ মিলিয়ন ডলার, সেটাই হ্যাকার এর হাতে পৌছায়, যেখানে তাদের উদ্দেশ্য ছিলো প্রায় ১ বিলিয়ন ডলারের কাছাকাছি।
৮১ মিলিয়ন ডলারের এর হদিস এর জন্য চলুন ফিরে যাই ২০১৫ এর ফিলিপিন এর RCBC ব্যাংক এ।
৪টি নতুন একাউন্ট খুলা হয় এই ব্যাংকে। বলা বাহুল্য, RCBC ব্যাংক অতিসহজে কনফিডেনসিয়াল কাউকে দেয় না। ৪ টি নতুন একাউন্ট ২ জনের নামে খোলা এবং প্রতিটি একাউন্টে ৫০০ ডলার করে রাখা হয়েছিলো একাউন্ট খোলার সময়। এর পরে ২০১৬ সাল পর্যন্ত অর্থাৎ গোটা ১ বছর কোনো ট্রানজেকশন হয় নি। কিন্তু রবিবার রাতে নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংক হতে ৮১ মিলিয়ন ডলার চলে যায় এই ৪ টি একাউন্টে। এখন প্রশ্ন হতে পারে, তাহলে সোমবার ফিলিপিন এ যেয়ে তাদের ধরলেই তো হয়।
কিন্তু সোমবার ফিলিপিন এ ছিলো সরকারী ছুটি। দেশের সব প্রতিষ্ঠান ছিলো বন্ধ। তাই সোমবার যোগাযোগ করা সম্ভব হয় নি।
[highlight color=”yellow”]এখন একটু সংক্ষেপে এই জিনিষ গুলো তুলে ধরছি। খেয়াল করলে দেখতে পারবেন, শুক্রবার হতে সোমবার অবধি প্রথমে বাংলাদেশ ব্যাংক পরে ফেডারেল রিজার্ভ ব্যাংক এবং RCBC ব্যাংক বন্ধ ছিলো। তাই পুরো কেস টা ইনভেস্টিগেট করা শুরু করতেই পার হয়ে গেলো ৩ দিন। যা কিনা হ্যাকারদের জন্য সুবিধেজনক ছিলো। পরিকল্পনা করা হচ্ছিলো ২০১৫ সাল থেকেই এবং সেটা ছিলো প্রায় ১ বিলিয়ন ডলারের। যদি সফল হতো তবে বাংলাদেশের অর্থনীতি নাজেহাল অবস্থা হয়ে যেতো।[/highlight]
সোমবার ঐ ৪ টি ব্যাংক এর একাউন্ট থেকে কয়েক মিলিয়ন ডলার ফিলিপিন এর কিছু কাসিনোতে চলে যায়। যেখানে এই ডলার দিয়ে ইলেকট্রনিক মানিতে ট্রান্সফার করা হয়। বাকি টাকা গুলো ট্রান্সফার করা হয় Macao তে। এর পর আর কোনো রেকর্ড পাওয়া যায় নি।
সাইবার সিকিউরিটি এক্সপার্টরা লগ ফাইল থেকে লক্ষ্য করেন যে, ল্যাজারাস নেটওয়ার্ক এর বট কয়েকবারই নর্থ-কোরিয়ার আইপি এড্রেস থেকে কানেক্ট করা হয়। স্পাই এবং ফিশিং এ এক্সপার্ট হ্যাকারদের বলা হয়ে থাকে লেজারাস। ধারনা করা হয়, নর্থ কোরিয়া এর পেছনে দায়ী।
অনেকেই SWIFT কে প্রশ্নবিদ্ধ করে এই ক্যালেংকারীর জন্য। তবে আমার মতে, এতো সহজে বাংলাদেশ ব্যাংক এর মেইল সিস্টেমে কেউ ফিশিং, স্প্যাম বা ম্যালওয়্যার পাঠালেও তা চেক না করে ইনবক্সে আসার কথা না। উল্লেখ্য যে, SWIFT নেটওয়ার্ক এ কোনো পরিবর্তন লক্ষ করা যায় নি। SWIFT কে যেভাবে বাংলাদেশ ব্যাংকের হয়ে কমান্ড দেওয়া হয়েছে সেভাবেই কাজ করেছে।