রিজার্ভ চুরি: চাকরি চেয়ে ই-মেইল করেছিল হ্যাকাররা

চাকরি চেয়ে ই-মেইল করে বাংলাদেশ ব্যাংকের সার্ভারে ঢুকেছিল হ্যাকাররা। রিজার্ভের অর্থ চুরি করার লক্ষ্য নিয়ে দুই বছর আগে থেকেই তারা প্রস্তুতি নিতে শুরু করে। এর পেছনের মূল ব্যক্তিটি হলেন উত্তর কোরিয়ার নাগরিক পার্ক জিন হিয়ক। 

 বাংলাদেশ ব্যাংক থেকে রিজার্ভ চুরির অনুসন্ধান করেছে মার্কিন কেন্দ্রীয় তদন্ত ব্যুরো বা এফবিআই। ২০১৮ সালে যুক্তরাষ্ট্রের ক্যালিফোর্নিয়া ডিস্ট্রিক্ট কোর্টে একটি ফৌজদারি মামলার নথিতে এই তথ্য দেওয়া হয়েছে। এফবিআইয়ের এই রিপোর্ট ধরে একাধিক প্রতিবেদন প্রকাশ করেছে বার্তা সংস্থা বিবিসি। 

এফবিআই যা পেয়েছে

মার্কিন গোয়েন্দা সংস্থাটির নথি অনুযায়ী, ২০১৪ সালের ৭ অক্টোবর থেকে বাংলাদেশের বিভিন্ন ব্যাংককে লক্ষ্য বানিয়ে আসছে হ্যাকাররা। মূলত, রিজার্ভ চুরির জন্য বাংলাদেশ ব্যাংকের সিস্টেমে অনুপ্রবেশ করতে চারটি ই–মেইল অ্যাকাউন্ট ব্যবহার করা হয়েছিল।এগুলো হলো: [email protected], [email protected], [email protected] এবং [email protected]

২০১৫ সালের শুরুতে জন্মবৃত্তান্ত বা সিভি সংযুক্ত করে পাঠানো এসব ই-মেইলে চাকরির জন্য মৌখিক পরীক্ষার আবেদন জানানো হয়। নথি অনুযায়ী, [email protected] জিমেইল অ্যাড্রেস থেকে প্রথম ২০১৫ সালের ২৯ জানুয়ারি বাংলাদেশ ব্যাংকের ১৬ জন কর্মকর্তা এবং ২৩ ফেব্রুয়ারি আরও ১০ জনকে একই ধরনের ই–মেইল করা হয়। এসব ই-মেইলেও জন্মবৃত্তান্ত দেখার জন্য এমন একটি লিংক দেওয়া হয়, যাতে ক্লিক করলে অন্য একটি ওয়েবসাইটে নিয়ে যাবে।

ই–মেইলে লেখা ছিল: 

 ‘আমি রাসেল আহলাম

আপনার প্রতিষ্ঠানের একজন অংশ হওয়ার ব্যাপারে আমি খুবই উৎসাহী এবং আশা করছি একটি ব্যক্তিগত সাক্ষাৎকারের মাধ্যমে আমি আমার বিষয়টি আপনাকে বিস্তারিত জানাতে পারব। 

এখানে আমার রিজিউম এবং কাভার লেটার দেওয়া হলো। রিজিউম এবং কাভার লেটারের ফাইল <http://www. [DOMAIN REDACTED]. com/CFDOCS/Allaire_Support/rasel/Resume. zip> 

আপনার সময়ের জন্য এবং বিবেচনার জন্য আপনাকে অগ্রিম ধন্যবাদ।’ 

এরপর একই বছরের ১১ আগস্ট [email protected] থেকে বাংলাদেশের আরেকটি ব্যাংকে প্রায় একই ধরনের ই–মেইল পাঠানো হয়। পরের দিন একই ধরনের ই-মেইল পাঠানো হয় বাংলাদেশের বিভিন্ন ব্যাংকের ২৫ জন কর্মকর্তার কাছে। 

ফাইল খুলেই বিপদে বাংলাদেশ ব্যাংক

বিবিসি জানায়, এফবিআই বলছে, ২০১৫ সালের ২৯ জানুয়ারি থেকে ২৪ ফেব্রুয়ারির মধ্যে [email protected] অ্যাড্রেস থেকে আসা ‘Resum.zip’ ফাইলটি বাংলাদেশ ব্যাংকের অন্তত তিনটি কম্পিউটার থেকে ডাউনলোড করার চেষ্টা করা হয়। আর এভাবেই ২০১৫ সালের মার্চের মধ্যে ই–মেইলে পাঠানো ম্যালওয়্যারটি সফলভাবে বাংলাদেশ ব্যাংকের নেটওয়ার্কে প্রবেশ করে। এই ম্যালওয়্যার ফাইল স্থানান্তর, জিপ ফাইল তৈরি করতে সক্ষম ছিল।

এফবিআইয়ের তদন্ত অনুযায়ী, এর এক বছর পর, ২০১৬ সালের ২৯ জানুয়ারি ব্যাংকের নেটওয়ার্কের মধ্যে কিছু নাড়াচাড়া শুরু হয়। এগুলোর মধ্যে একটি নাড়াচাড়া ছিল বাংলাদেশ ব্যাংকের সুইফট সিস্টেমের দিকে। আর এভাবে হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার টার্মিনালে অনুপ্রবেশ করে লেনদেনের সুইফট বার্তা পাঠাতে সক্ষম হয়েছিল, যেন মনে হবে এটি বাংলাদেশ ব্যাংকের নিজস্ব কম্পিউটার সিস্টেম থেকে পাঠানো। 

বিবিসি জানায়, ২০১৬ সালের ৪ ফেব্রুয়ারি অর্থ স্থানান্তরের পরে ৬ ফেব্রুয়ারি হ্যাকাররা সুইফট সার্ভার থেকে বার্তাগুলো ডিলিট করতে আরেকটি ম্যালওয়্যার ব্যবহার করে। তবে ম্যালওয়্যারটি সব কটি বার্তা মুছে ফেলতে ব্যর্থ হয়। ফলে হ্যাকারদের রেখে যাওয়া প্রমাণ এফবিআইয়ের নজরে আসে।

 (বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থচুরি নিয়ে একাধিক প্রতিবেদন পড়ুন প্রথম আলো পত্রিকায়)