যেভাবে বাংলাদেশ ব্যাংকের রিজার্ভ চুরি করেছিল হ্যাকাররা

বাংলাদেশ ব্যাংক থেকে রিজার্ভ চুরির ঘটনাটা একচুয়ালি কীভাবে ঘটছে, আমি মোটামুটি শিওর এটা সাধারণ মানুষদের প্রায় কেউই ভালোভাবে জানে না। কারণ বাংলাদেশি কোনো মিডিয়াতে এই ঐতিহাসিক কেলেঙ্কারির খুঁটিনাটি কখনোই সেভাবে প্রকাশিত হয়নি। বিশ্ব মিডিয়াতেও না। এই লেখাটা লম্বা হবে। কিন্তু ধৈর্য্য ধরে পড়লে জানতে পারবেন কী নাটকীয় ও চতুরতার সঙ্গে হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্কে পবেশ করেছে, দীর্ঘদিন পর্যন্ত সবকিছু পর্যবেক্ষণ করেছে এবং অবশেষে ২০১৬ সালের ফেব্রয়ারির ৫ তারিখে চুরির ঘটনাটি ঘটিয়েছে। হাইস্টের জন্য তারা যে দিনটি বেছে নিয়েছে, সেটিও খুব ব্রিলিয়ান্টলি বাছাই করেছে। এটা হয়তো আপনারা জানেন। কিন্তু এটা শুধু টিপ অব দ্য আইসবার্গ।

বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা নিয়ে সম্প্রতি ইউনিভার্সাল পিকচার্স একটি তথ্যচিত্র উন্মুক্ত করে। সেই তথ্যচিত্রের আলোকে আমি পুরো ঘটনাটি শুরু থেকে শেষ পর্যন্ত সাজানোর চেষ্টা করেছি।

হ্যাকাররা প্রায় ১ বিলিয়ন ডলার চুরি করতে চাইলেও মাত্র ৮১ মিলিয়ন ডলার চুরি করতে পেরেছিল। বাকী অর্থ কেন চুরি করা যায়নি, সেটিও এক অভাবনীয় ও নাটকীয় ঘটনা।

চুরির ঘটনা ঘটছে ৪ ফেব্রুয়ারি ২০১৬, বৃহস্পতিবার দিবাগত রাতে, যা শেষ পর্যন্ত ৫ ফেব্রুয়ারি শুক্রবার পর্যন্ত গড়িয়েছে। শুক্রবার বাংলাদেশে সাপ্তাহিক ছুটির দিন। বাংলাদেশ ব্যাংকের সুইফট নেটওয়ার্কের সঙ্গে সংযুক্ত যে প্রিন্টার, সেটির নিয়ন্ত্রণ কর্মকর্তা জুবায়ের বিন হুদা শুক্রবার সকালে অফিসে এসে আগের দিনের/রাতের সব ট্রাঞ্জাকশনের প্রিন্ট সংগ্রহ করতে প্রিন্টারের কাছে যান। কিন্তু গিয়ে দেখেন প্রিন্টার বন্ধ। সুইফটের মাধ্যমে যত ট্রাঞ্জাকশান হয়, স্বয়ংক্রিয়ভাবেই তার সবগুলোর লেজার প্রিন্টআউট বের হয়। কিন্তু জুবায়ের বিন হুদা সুইফট প্রিন্টারে গিয়ে দেখেন কোনো ট্রাঞ্জাকশান হয়নি! প্রিন্টারও ছিল বন্ধ! তিনি প্রিন্টারটি চালু করার চেষ্টা করেও ব্যর্থ হন। উনি ভেবেছিলেন এটা কোনো টেকনিক্যাল প্রবলেম। তিনি সেদিনের মতো বাসায় চলে যান।

পরেরদিন শনিবার তিনি প্রিন্টারটি ম্যানুয়ালি চালু করতে সক্ষম হন। চালু হওয়ার সাথে সাথেই প্রিন্টারে আগের দিনের সব ট্রাঞ্জাকশানের মেসেজগুলো একে একে আসতে থাকে। এসব মেসেজের মধ্যে নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংকেরও অনেকগুলো মেসেজ ছিল। বাংলাদেশ ব্যাংক থেকে প্রায় ১ বিলিয়ন ডলারের উইথড্র রিকোয়েস্টের প্রেক্ষাপটে নিউ ইয়র্ক ফেড থেকে মেসেজগুলো পাঠানো হয়েছিল। বাংলাদেশ ব্যাংকের কর্মকর্তারা তখনই প্রথম চুরির ঘটনাটা বুঝতে পারেন।

হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্ক থেকে নিউ ইয়র্ক ফেডে সেদিন মোট ৩৫টি পেমেন্ট ইনস্ট্রাকশান দেয়, যেগুলোর সম্মিলিত ভ্যালু ছিল ৯৫১ মিলিয়ন ডলার।

বৃহস্পতিবার দিবাগত রাতেই ৪টা ট্রাঞ্জাকশানের মাধ্যমে ৮১ মিলিয়র ডলার চুরি করতে সক্ষম হয় হ্যাকাররা। এই সবগুলো টাকাই গেছে ফিলিপিন্সের আরসিবিসি ব্যাংকে। বাংলাদেশ ব্যাংকের অফিসাররা দেখেন যে ইতিমধ্যেই ৮১ মিলিয়র ডলার চুরি হয়েছে, আরও প্রায় ৯০০ মিলিয়ন ডলারের পেমেন্ট রিকোয়েস্ট দেওয়া হয়েছে! তারা তখন প্যাকিনড হয়ে যায়। কী করা উচিত, কেউ বুঝতে পারছিল না। তারা নিউ ইয়র্ক ফেডের সঙ্গে যোগাযোগের চেষ্টা করে যাচ্ছিল। কিন্তু নিউ ইয়র্কে তখন শনিবার, সাপ্তাহিক ছুটি। তাই কেউ ফোন রিসিভ করছিল না।

নিউ ইয়র্ক ফেডে কাউকে না পেয়ে বাংলাদেশ ব্যাংকের কর্মকর্তারা সুইফটের সঙ্গে যোগাযোগ করতে সক্ষম হন। সুইফট থেকে বলা হয় পুরো ব্যাপারটি ভালোভাবে বোঝার আগ পর্যন্ত পুরো পেমেন্ট লটটি যাতে বন্ধ করে দেওয়া হয়। ব্যাংকের জেনারেল ম্যানেজার বদরুল খান এত বড় সিদ্ধান্ত নেওয়ার আগে ডেপুটি গভর্নরের সঙ্গে যোগাযোগ করেন। ডেপুটি গভর্নর নিজেও এত বড় সিদ্ধান্ত একা নিতে চাননি। তিনি ফোন করেন গভর্নর আতিউর রহমানকে। গভর্নর বলেন, সম্ভবত কোথাও কোনো ভুল হচ্ছে, আমরা সুইফট সিস্টেম বন্ধ করতে পারব না!!!

এরপরের দিন রবিবার অফিস ডে শুরু হয়। সেদিন জেনারেল ম্যানেজার কী কী হয়েছে, তা ভালোভাবে দেখতে শুরু করেন। তারা তখনও ইউ ইয়র্ক ফেডের সঙ্গে যোগাযোগের চেষ্টা করে যাচ্ছিলেন। কিন্তু রবিবারও সেখানে সাপ্তাহিক ছুটি থাকায় যোগাযোগ করা যাচ্ছিল না।

কেন্দ্রীয় ব্যাংকের কর্মকর্তারা দেখতে পান চুরি হওয়া অর্থের সবই গেছে ম্যানিলার আরসিবিসি ব্যাংকে। এরপর বাংলাদেশের অফিসাররা ম্যানিলার আরসিবিসির সঙ্গে যোগাযোগের চেষ্টা করেন, যাতে টাকাগুলো কেউ তুলতে না পারে। কারণ এগুলো বাংলাদেশ ব্যাংকের চুরি হওয়া টাকা।

কিন্তু ফিলিপিন্সে তখন চীনা নববর্ষ উপলক্ষ্যে সরকারি ছুটি চলছে এবং আরসিবিসি ব্যাংক বন্ধ থাকায় কারও সঙ্গে যোগাযোগ করা সম্ভব হয়নি।

হ্যাকাররা চুরির জন্য খুবই সতর্কতার সঙ্গে শুক্রবার, শনিবার, রবিবার ও সোমবারকে বেছে নিয়েছে, যাতে এই ঘটনায় সংশ্লিষ্ট দেশগুলো একে অন্যের সঙ্গে যোগাযোগ করতে না পারে। কারণ সে বছর এই দিনগুলোতে বাংলাদেশ, যুক্তরাষ্ট্র ও ফিলিপিন্স- তিনটি দেশেই ছিল সরকারি ও সাপ্তাহিক ছুটি। তাই পুরো চুরির ঘটনাটি সফলভাবে শেষ করার জন্য তারা ৪ দিনের একটা লম্বা সময় পেয়ে যায়। হ্যাকাররা খুব ভালোভাবে জানতো শুক্রবার বাংলাদেশে বন্ধ, শনি ও বরিবার যুক্তরাষ্ট্রে বন্ধ এবং সোমবার চীনা নববর্ষ উপলক্ষ্যে ফিলিপিন্সে বন্ধ।

হ্যাকাররা প্রথমে নিউ ইয়র্ক ফেডের সিস্টেম হ্যাক করতে চেয়েছিল। কিন্তু সেখানে কোনো ত্রুটি না পেয়ে তারা বাংলাদেশ ব্যাংকের কমিউনিকেশন সিস্টেমের দিকে নজর দেয়। কেন্দ্রীয় ব্যাংক থেকে পেমেন্ট নির্দেশনা পেলে নিউ ইয়র্কে ফেড সুইফট নেটওয়ার্ক ব্যবহার করে সেই পেমেন্টগুলো সম্পন্ন করে। বাংলাদেশ ব্যাংকের রিজার্ভ চুরি করেছে যারা, তারা যে শুধু খুব অ্যাডভান্সড লেভেলের হ্যাকার তাই নয়, তারা পুরো সুইফট সফটওয়্যারটাকেও খুব ভালো স্টাডি করেছিল। পুরো প্রক্রিয়াটি কীভাবে কাজ করে, তা আয়ত্বে নিয়েছিল তারা।

৫ ফেব্রুয়ারি আসল চুরির ঘটনাটি ঘটলেও হ্যাকাররা তাদের কাজ শুরু করেছে এক বছরেরও বেশি সময় আগে। বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্কে হ্যাকাররা যে উপায়ে প্রথম প্রবেশ করেছে, তার নাম ‘সোশ্যাল ইঞ্জিনিয়ার’। সাইকোলজিক্যাল দক্ষতাকে কাজে লাগিয়ে টার্গেটকৃত প্রতিষ্ঠানের কোনো কর্মীকে নির্দিষ্ট কোনো লিংকে বা ফাইলে ক্লিক করানোকে বলে ‘সোশ্যাল ইঞ্জিনিয়ার’। এটা হ্যাকিংয়ের একটি বেসিক কাজ।

সামাজিক যোগাযোগের মাধ্যম এবং অন্যান্য উপায়ে হ্যাকাররা বাংলাদেশ ব্যাংকের প্রায় ৩ ডজন কর্মীর তথ্য সংগ্রহ করে। এরপর সবাইকে বাংলাদেশ ব্যাংকে কাজ করতে আগ্রহী ছদ্মবেশে ‘Razal Alam’ নামের এক ব্যক্তির সিভির জিপ ফাইল অ্যাটাচ করে পাঠায়। হ্যাকাররা ৩৬ জন কর্মকর্তাকে এই ইমেলই পাঠায়, এর মধ্যে তিনজন একচুয়ালি সেই জিপ ফাইলটা ওপেন করে। জিপ ফাইল ওপেন করে দেখা যায় এখানে আসলেই একজনের সিভি আছে, তবে এতে থাকা ম্যালিশাস সফটওয়্যারটি সংশ্লিষ্ট কর্মকর্তার কম্পিউটারে ইনস্টল হয়ে যায়। হ্যাকাররা তখন ওই কম্পউটারের নিয়ন্ত্রণ পায়। এভাবেই হ্যাকাররা প্রথমে বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্কে প্রবেশ করে।

দুইভাবে তথ্য চুরি হতে পারে। একটা টেকনিক্যাল সমস্যা, আরেকটি মানুষের দ্বারা কোনো ভুল। টেকনিক্যাল সমস্যার সমাধান আছে। কিন্তু মানুষের বোকামির কোনো সমাধান নেই। কেউ বলতে পারে না কবে কখন কে কোন বোকামি করে বসে!

যে তিন কর্মকর্তা হ্যাকারদের ফাঁদে পা দিয়েছে, তাদের কম্পিউটারে হ্যাকাররা প্রবেশাধিকার পেয়ে যায়। কিন্তু এখানেও সমস্যাটি শেষ হতে পারতো, যদি বাংলাদেশ ব্যাংক কর্তৃপক্ষ সাইবার নিরাপত্তা নিয়ে আরেকটু সচেতন থাকতো।

ব্যাংক বা যেকোনো উন্নত নিরাপত্তাসমৃদ্ধ প্রতিষ্ঠানের কম্পিউটারগুলো একে অন্যের সঙ্গে ‘সুইচ’ এর মাধ্যমে যুক্ত থাকে। সাধারণত কোনো ভালো ব্যাংকের কম্পিউটারগুলো সুইচের মাধ্যমে একটি অন্যটির সঙ্গে যুক্ত থাকলেও এগুলো সেগমেন্টেড থাকে। মানে প্রতিটি সুইচ একটি নির্দিষ্ট সংখ্যক কম্পিউটারকে পরষ্পরের সঙ্গে যুক্ত রাখে। ফলে কোনো একটা সুইচ সাইবার হামলার শিকার হলেও হ্যাকাররা ওই সুইচের সঙ্গে যুক্ত ছাড়া অন্য কোনো কম্পিউটারে প্রবেশাধিকার পায় না। কিন্তু বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্কে খুব সস্তা এবং আনসেগমেন্টেড সুইচ ব্যবহার করা হয়েছে। ফলে বাংলাদেশ ব্যাংকের প্রতিটি কম্পিউটারই একটি অন্যটির সঙ্গে যুক্ত ছিল। তাই একটি কম্পিউটারে হ্যাকারদের প্রবেশাধিকারই ছিল যথেষ্ঠ।

যেহেতু হ্যাকাররা একটি কম্পিউটারে প্রবেশাধিকার পেয়েছে, এবার তারা সেই নেটওয়ার্কে থাকা অন্য কম্পিউটারগুলোতেও ধীরে ধীরে প্রবেশাধিকার পেতে শুরু করে। আস্তে আস্তে তারা গুরুত্বপূর্ণ লেনদেনে নিয়োজিত কম্পিউটারগুলোর ইউজার আইডি, পাসওয়ার্ড, সুইফট কোডসহ সব তথ্য সংগ্রহ করতে সক্ষম হয়। কয়েক মাস ধরে এই কার্যক্রম চলে। এই সময়ের মধ্যেও বোংলাদেশ ব্যাংকের কেউ বুঝতে পারেনি তাদের গুরুত্বপূর্ণ সব কম্পিউটার কম্প্রোমাইজড!

এর মধ্যে হ্যাকাররা চুরি যাওয়া অর্থ নিরাপদে সরানোর জন্য ম্যানিলার আরসিবিসি ব্যাংকে ৪টি অ্যাকাউন্ট খোলে। ২০১৫ সালের মে মাসে এই অ্যাকাউন্টগুলো খোলা হয়। তখনও হ্যাকাররা বাংলাদেশ ব্যাংকের সুইফট টার্মিনালে প্রবেশ করতে পারেনি।

২০১৬ সালের ২৯ জুনায়ারি হ্যাকাররা সর্বপ্রথম বাংলাদেশ ব্যাংকের সুইফট টার্মিনালের অ্যাকসেস পায়। কিন্তু নিয়ন্ত্রণ পাওয়ার পরও তারা আরও কিছুদিন অপেক্ষা করেছে, যাতে তিন দেশের মধ্যে একটা লম্বা ছুটির সুযোগটা কাজে লাগাতে পারে এবং পুরো প্রক্রিয়া সম্পন্ন করতে সাধারণত দুই দিনের বদলে ৪ দিন সময় পায়।

২০১৬ সালের ৪ ফেব্রুয়ারি ছিল বৃহস্পতিবার, তার মানে বাংলাদেশে সপ্তাহের শেষ কর্মদিবস। দিনের কাজ শেষে বাংলাদেশ ব্যাংকের সুইফট ট্র্যাঞ্জাকশান অপারেটর তার কম্পিউটার বন্ধ করে দেন। এটা একটা বিশেষ কম্পিউটার এবং শুধুমাত্র ওই ব্যক্তিরই এই কম্পিউটারে প্রবেশধিকার ছিল। কিন্তু দীর্ঘদিন ধরেই সবার অলক্ষ্যে কম্পিউটারটিতে হ্যাকারদের প্রবেকশাধিকার ছিল। সুইফট ট্র্যাঞ্জাকশান অপারেটর চলে যাওয়ার ৩ ঘন্টা পর, রাত ৮ টা ৩৬ মিনিটে হ্যাকাররা পুনরায় কম্পিউটারটি চালু করে এবং বাংলাদেশ ব্যাংকের ছদ্মবেশে নিউ ইয়র্ক ফেডে পেমেন্ট রিকোয়েস্ট দিতে শুরু করে। হ্যাকাররা মোট ৩৫টি পেমেন্ট অর্ডারে ৯৫১ মিলিয়ন ডলার উইথড্র রিকোয়েস্ট সাবমিট করে।

বাংলাদেশ সময় থেকে ১০ ঘন্টা পিছিয়ে থাকা নিউ ইয়র্কে তখন সকাল হচ্ছে। নিউ ইয়র্ক ফেডের সংশ্লিষ্ট কর্মকর্তা দেখলেন বাংলাদেশ ব্যাংক থেকে ৩৫টি পেমেন্ট রিকোয়েস্ট করা হয়েছে। সাধারণত ৩-৫ লাখ ডলারের পেমেন্ট রিকোয়েস্ট করা হলেও সেদিনের একেকটি রিকোয়েস্ট ৫-৩০ মিলিয়ন ডলারের। ফেডের কর্মকর্তা পেমেন্ট রিকোয়েস্টগুরো বাতিল করে দেন। অস্বাভাবিক অঙ্কের ডলারের কারণে ফেডের ওই কর্মকর্তা রিকোয়েস্টগুলো বাতিল করেননি। বরং তিনি বাতিল করেছেন কারণ সুইফট ফর্মগুলো যথাযথভাবে পূরণ করা হয়নি বলে। ফেডের ওই অফিসার সুইফট নেটওয়ার্কের মাধ্যমেই বাংলাদেশ ব্যাংকের ওই কম্পিউটার বার্তা পাঠায় যে ফর্মগুলোতে ইন্টারমিডিয়েট ব্যাংকের তথ্য মিসিং আছে। হ্যাকাররা এরপর ইন্টারমিডিয়েট ব্যাংকের তথ্য পূরণ করে পুনরায় ৩৪টি পেমেন্ট রিকোয়েস্ট দেয়। ফেডের অফিসার এবার ৪টি রিকোয়েস্ট অ্যাকসেপ্ট করেন। বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮১ মিলিয়ন ডলার বেরিয়ে যায়। এই ডলারগুলো যায় ম্যনিলার আরসিবিসি ব্যাংকের ওই ৪টি অ্যাকাউন্টে।

হ্যাকাররা দ্বিতীয় দাপে যে ৩৪টি ভ্যালিড রিকোয়েস্ট পাঠায়, তার মধ্যে একটি ছিল ডয়েচে ব্যাংকের মাধ্যমে। ডয়েচে ব্যাংকের অ্যাকাউন্ট থেকে শ্রীলঙ্কার শালিকা ফাউন্ডেশনের অ্যাকাউন্টে ২০ মিলয়ন ডলার পাঠানোর রিকোয়েস্ট দিয়েছিল হ্যাকাররা, কিন্তু তারা Foundation এর বানান ভুলে Fandation লিখে। এই বানান ভুল ডয়েচে ব্যাংকের কর্মকর্তাদের চোখে পড়ায় তারা ট্র্যাঞ্জাকশানটি আটকে দেয়। নাইলে ৮১ মিলিয়নের সঙ্গে আরও ২০ মিলিয়ন ডলার বাতিলের খাতায় যোগ হতে পারতো!

ঢাকা সময় রাত ৮টা ৫৩ মিনিট থেকে ভোর রাত ২টা পর্যন্ত ৩৪ টি রিকোয়েস্ট দেয় তারা, যার মধ্যে ৪টি অ্যাপ্রুভ হওয়ায় ৮১ মিলিয়ন ডলার সরাতে সক্ষম হয় তারা। যেহেতু সুইফট সিস্টেমের মাধ্যমে কোনো ট্র্যাঞ্জাকশান হলে স্বয়ংক্রিয়ভাবে তার একটি লেজার প্রিন্ট বের হয়, এজন্য হ্যাকাররা লেনদেন শুরুর আগেই বাংলাদেশ ব্যাংকের সুইফট টার্মিনালের সঙ্গে যুক্ত প্রিন্টারটি ক্ষতিকর সফটওয়্যারের সাহায্যে বন্ধ করে দেয়। যাতে এটি সহজে ব্যাংক কর্মকর্তাদের চোখে না পড়ে। এজন্যই পরের দিন জুবায়ের বিন হুদা অফিসে এসে প্রিন্টারটি বন্ধ পান।

কিন্তু এখনো তো ৩০টি ভ্যালিড পেমেন্ট রিকোয়েস্ট অ্যাকসেপ্ট করা বাকী আছে, যেগুলোর মাধ্যমে আরও প্রায় ৯০০ মিলিয়ন ডলার উইথড্র রিকোয়েস্ট দেওয়া হয়েছে। সেগুলোর কী হলো?

এখানেই আরেকটা ইন্টারেস্টিং ঘটনা ঘটেছে। বলা যায় বাংলাদেশের লাক ফেভার করেছে এখানে।

হ্যাকাররা ওই রিকোয়েস্টগুলোর এপ্রুভালের জন্য বাংলাদেশ ব্যাংকের সুইফট টার্মিনালে ৩ টা ৫৯ মিনিট পর্যন্ত অপেক্ষা করার পর লগ আউট করে দেয়। তারা হয়তো ভেবেছিল নিউ ইয়র্কের অফস টাইম ততক্ষণে শেষ এবং আজ আর রিকোয়েস্টগুলো অ্যাপ্রুভ হবে না। কিন্তু সম্পূর্ণ অপ্রাসঙ্গিক অরেকটি ঘটনার কারণে নিউ ইয়র্ক ফেড আসলে বাকী ট্রাঞ্জাকশনগুলো স্বয়ংক্রিয়ভাবেই বন্ধ করে দেয়।

ম্যানিলার আরসিবিসি ব্যাংকের ঠিকানাটি ছিল Jupiter Street এ। Jupiter Seaways নামের একটি কোম্পানি মার্কিন স্যাংশনের তালিকাভুক্ত ছিল। নিউ ইয়র্ক ফেডের কম্পিউটার সিস্টেম এই JUPITER শব্দটিকে সনাক্ত করে ফ্ল্যাগ রেইজ করে এবং বাকী লেনদেনগুলো স্বযংক্রিযভাবে স্থগিত করে দেয়।

এরপর নিউ ইয়র্ক ফেডের একজন কর্মী আবারও ট্র্যাঞ্জাকশানগুলো দেখেন। তিনি বাংলাদেশ ব্যাংকের সুইফট টার্মিনাল কম্পিউটারে বার্তা পাঠিয়ে জানতে চান পেমেন্ট রিকোয়েস্টগুলো কী ভুল করে দেওয়া হয়েছে কিনা। কিন্তু ততক্ষণে হ্যাকাররা ওই কম্পিউটার থেকে লগ আউট করে ফেলেছে। হ্যাকাররা যদি আরও এক ঘন্টা বেশি অপেক্ষা করতো, তাহলে তারা হয়তো উত্তর দিতে পারতো যে, না এগুলো ভুল করে দেওয়া হয়নি এবং সেক্ষেত্রে তারা পুরো ৯৫১ মিলিয়ন ডলারই সরিয়ে ফেরতে পারতো। তখন বাংলাদেশ ব্যাংকের হয়তো আরও অনেক অনেক বড় ক্ষতি হতে পারতো। এক্ষেত্রে বাংলাদেশ ব্যাংককে ভাগ্যবানই বলতে হবে।

এত বড় একটা ঘটনা ঘটলেও বাংলাদেশ ব্যাংকের গভর্ণর আতিউর রহমান প্রধানমন্ত্রী বা অর্থমন্ত্রীকে বিষয়টি জানানিনি। তিনি বা বাংলাদেশ ব্যাংকের কর্মকর্তারা দীর্ঘদিন ধরে আসলে বুঝতেই পারেননি কী ঘটেছে! তারা ভেবেছে টাকাগুলো ভুলে অন্য অ্যাকাউন্টে চলে গেছে এবং এগুলো আবার ফেরত পাওয়া যাবে।

চুরির ঘটনার অনেকদিন পর গভর্নর আতিউর রহমান তার পূর্বপরিচিত সাইবার সিকিউরিটি এক্সপার্ট রাকেশ আস্থানাকে জরুরী ভিত্তিতে ঢাকায় আসতে বলেন। তিনি ঢাকায় আসার পর বাংলাদেশ ব্যাংক প্রথম জানতে পারে তারা কত বড় হ্যাকিংয়ের শিকার হয়েছে!

কিন্তু কারা বাংলাদেশ ব্যাংক হ্যাক করেছে, সেটি এখনো কেউ নিশ্চিত করে বলতে পারেনি। তবে অভিযোগের আঙুল কুখ্যাত সাইবার হামলাকারী ল্যাজারাস গ্রুপের দিকে। এরাই ২০১৪ সালে সনি পিকসার্চে সাইবার হামলা চালিয়েছিল। সেই সাইবার হামলার ম্যালওয়্যারের সঙ্গে বাংলাদেশে ব্যাংকের হামলার ম্যালওয়্যারের মিল পাওয়া গেছে।

Leave a Comment

Your email address will not be published. Required fields are marked *