নিউ ইয়র্ক থেকে বাংলাদেশের অর্থ উধাও! ইতিহাসের সবচেয়ে বড় ডাকাতি | BD Bank Heist | Business Mania
বাংলাদেশ ব্যাংক থেকে প্রায় ১ বিলিয়ন ডলার চুরির একটি দুঃসাহসিক প্রচেষ্টা পুরো বিশ্বকে হতবাক করে দেয়। এটিই ছিল ইতিহাসের সবচেয়ে বড় সাইবার চুরিগুলোর একটি, যেখানে সুইফট নেটওয়ার্কের মাধ্যমে নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকের অ্যাকাউন্ট থেকে অর্থ স্থানান্তরের নির্দেশ পাঠানো হয়।
৩৫টি ভুয়া নির্দেশনা। ১০১ মিলিয়ন ডলার চুরি। এর মধ্যে ৮১ মিলিয়ন ডলার ফিলিপাইনের ক্যাসিনো (Casino) আর ব্যক্তিগত অ্যাকাউন্টে পৌঁছে যায়। ২০ মিলিয়ন ডলার যায় শ্রীলঙ্কায়। হ্যাকাররা এতটাই নিখুঁতভাবে পরিকল্পনা করেছিল যে তাদের পেছনে থাকা প্রযুক্তি এবং কৌশল বিশ্বজুড়ে ব্যাংকিং সিস্টেমের নিরাপত্তাকে প্রশ্নবিদ্ধ করে তোলে।
কিন্তু এই চুরির পথে বাধা হয়ে দাঁড়ায় একটি মিসপেলড শব্দ। এটিই শেষমেশ ঠেকিয়ে দেয় আরও ৮৫০ মিলিয়ন ডলার চুরির প্রচেষ্টা।
আর ইতিহাস এর এই সবচেয়ে বড় Bank heist নিয়েই থাকছে Business Maniar আজকের আলোচনায়।
২০১৬ সালের ৭ই ফেব্রুয়ারি। বাংলাদেশ ব্যাংকের ১০ তলার সেই গোপন কক্ষ। সকাল সকাল পরিচালক জুবায়ের বিন হুদা অফিসে প্রবেশ করলেন। তার চোখে-মুখে দুশ্চিন্তার ছাপ। গত কয়েকদিন ধরে তার পুরো অফিসের মাথাব্যথার কারণ হয়ে দাঁড়িয়েছে একটি প্রিন্টার (Printer)। এটি কোনো সাধারণ প্রিন্টার নয়।
এই প্রিন্টারটি ব্যাংকের স্বয়ংক্রিয় ট্রান্সফার রিপোর্ট ছাপায়, যেগুলো আন্তর্জাতিক লেনদেনের গুরুত্বপূর্ণ তথ্য সরবরাহ করে। কিন্তু গত দুই দিন ধরে এই প্রিন্টার কাজ করছে না। এমনকি সমস্যাটি সমাধানের পর, একের পর এক অস্বাভাবিক রিপোর্ট বের হতে শুরু করে।
এরপরই জানা গেল, নিউ ইয়র্ক ফেডারেল রিজার্ভ থেকে একটি বিপজ্জনক নির্দেশনা এসেছে .বাংলাদেশ ব্যাংকের সমস্ত অর্থ স্থানান্তর করার জন্য। অফিসে তখন নেমে আসে এক ধরনের তীব্র আতঙ্ক।
আপনারা কি জানেন এই বিপর্যয়ের শুরুটা কোথায়? এর জন্য ফিরে যেতে হবে ২০১৫ সালে।
একটি নিরীহ ইমেইল। ব্যাংকের কোনো কর্মী এটি পেয়েছিলেন। ইমেইলটি ছিল একটি সাধারণ চাকরির আবেদন ফাইল, যার সঙ্গে একটি জিপ ফাইল সংযুক্ত ছিল। কিন্তু এর আড়ালে লুকিয়ে ছিল এক মারাত্মক ম্যালওয়্যার (Malware)।
ম্যালওয়্যারটি দ্বারা প্রথমে ব্যাংকের নেটওয়ার্কে প্রবেশ করে, এরপর একে একে সব ডেটা সংগ্রহ করা শুরু করে। এটি ছিল ধীরে ধীরে ছড়িয়ে পড়া এক ধরনের ডিজিটাল ক্যানসার।
হ্যাকাররা এই ম্যালওয়্যার ব্যবহার করে ব্যাংকের পুরো সিস্টেম বুঝে ফেলে। তাদের আসল লক্ষ্য ছিল ব্যাংকের সিস্টেম SWIFT ।
SWIFT মূলত একটি নিরাপদ মেসেজিং সিস্টেম। এটি ব্যবহার করে বিশ্বের বড় বড় ব্যাংক আন্তর্জাতিক লেনদেন করে। এই সিস্টেমটি এতটাই নিরাপদ যে এটি ‘ডিজিটাল ফোর্ট্রেস’ নামে পরিচিত।
তবে হ্যাকাররা এই সিস্টেমকে ভেদ করার এক অভিনব পদ্ধতি বের করে। তাদের তিনটি বড় সমস্যা ছিল
১. বাংলাদেশ ব্যাংকের সেই প্রিন্টার, যা প্রতিটি লেনদেনের রিপোর্ট ছাপায়।
২. SWIFT সিস্টেমে বাংলাদেশ ব্যাংকের পরিচয় নকল করা।
৩. ট্রান্সফারের জন্য উপযুক্ত পরিমাণ অর্থ নিশ্চিত করা।
কিন্তু বাংলাদেশ ব্যাংককেই কেন টার্গেট করা হলো?
বাংলাদেশের অর্থনীতি তখন দ্রুত উন্নয়নের পথে থাকলেও, সাইবার নিরাপত্তা ছিল অনেক পিছিয়ে। এটি ছিল এক প্রকার আদর্শ টার্গেট,অর্থ আছে, কিন্তু নিরাপত্তা দুর্বল।
২০১৬ সালের ৪ ফেব্রুয়ারি, বৃহস্পতিবার রাত। হ্যাকারদের জন্য এটি ছিল এক challenging দিন।
তারা বাংলাদেশ ব্যাংকের SWIFT সিস্টেমে প্রবেশ করল। কিন্তু কেবল হ্যাকিং করাই যথেষ্ট ছিল না। তাদের পরিকল্পনা ছিল সময়কে তাদের পক্ষে কাজে লাগানো।
বাংলাদেশ, নিউ ইয়র্ক এবং ফিলিপাইনের তিনটি ভিন্ন টাইমজোন তাদের সুবিধা এনে দেয়। বৃহস্পতিবার রাতে বাংলাদেশে ছুটি শুরু হয়। অন্যদিকে, নিউ ইয়র্কে তখন শুক্রবার সকাল, অফিসের ব্যস্ত সময়।
এই সময়েই হ্যাকাররা $৯৫১ মিলিয়ন ট্রান্সফার করার নির্দেশ পাঠায়।
রবিবার সকালে ব্যাংকের পরিচালক জুবায়ের বিন হুদা কাজ শুরু করলেন। কিন্তু প্রিন্টারে কোনো রিপোর্ট নেই।
তিনি ভেবেছিলেন এটি কোনো সাধারণ সমস্যা। কিন্তু আসল বিপত্তি ছিল সেখানেই। এই “ত্রুটি” আসলে হ্যাকারদের তৈরি একটি ডিজিটাল ফাঁদ ছিল।
নিউ ইয়র্ক ফেডারেল রিজার্ভে যখন SWIFT লেনদেন যাচাই করা হচ্ছিল, তখন একটি বড় ভুল ধরা পড়ে। একটি অ্যাকাউন্টের নাম ভুল বানানে লেখা হয়েছিল।
এই ছোট একটি ভুলই হ্যাকারদের বিপদের কারণ হয়ে দাঁড়ায়। $৮৭০ মিলিয়ন আটকে যায়। তবে চারটি লেনদেনে, মোট $৮১ মিলিয়ন, ফিলিপাইনের অ্যাকাউন্টে স্থানান্তর করা হয়।
ফিলিপাইনের কিছু ক্যাসিনো তখন মানি লন্ডারিংয়ের আদর্শ জায়গা ছিল।
হ্যাকাররা ক্যাসিনোতে গিয়ে ভিআইপি জাঙ্কেট রুম ভাড়া নেয়। সেখানে তারা ধীরে ধীরে টাকা গ্যাম্বলিংয়ের মাধ্যমে সাদা করতে থাকে।
বাংলাদেশ ব্যাংকের এই ইতিহাসের পেছনে ছিল উত্তর কোরিয়ার (North Korea) লাজারাস গ্রুপ (Lazarus Group)।
এই গ্রুপটি মূলত উত্তর কোরিয়ার জন্য অর্থ সংগ্রহ করার জন্যই কাজ করে। তারা ব্যাংকিং সিস্টেমের দুর্বলতাকে কাজে লাগিয়ে কোটি কোটি ডলার হাতিয়েছে।
এই ঘটনা আমাদের সাইবার নিরাপত্তার গুরুত্ব সম্পর্কে সতর্ক করেছে। আজকের ডিজিটাল যুগে প্রযুক্তি যেমন একটি সুযোগ, তেমনি এটি একটি বড় চ্যালেঞ্জ।
মার্কিন যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রাখা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে হ্যাকাররা অত্যন্ত চাতুর্যের সাথে ১০১ মিলিয়ন ডলার সরিয়ে ফেলে। এই অর্থের একটি বড় অংশ স্থানান্তরিত হয় ফিলিপাইন ও শ্রীলঙ্কায়।
ফিলিপাইনে ৮১ মিলিয়ন ডলার পাঠানো হয়েছিল, যার মধ্যে মাত্র ১৪.৬১ মিলিয়ন ডলার উদ্ধার করা সম্ভব হয়েছে। আর শ্রীলঙ্কায় পাঠানো ২০ মিলিয়ন ডলার সৌভাগ্যক্রমে সম্পূর্ণরূপে উদ্ধার করা গেছে। এই হিসাবে, মোট ১০১ মিলিয়ন ডলারের মধ্যে মাত্র ৩৪.৬১ মিলিয়ন ডলার এখন পর্যন্ত উদ্ধার করা সম্ভব হয়েছে।
এ ঘটনা বিশ্বব্যাপী আলোড়ন তোলে এবং সাইবার নিরাপত্তার প্রতি বাংলাদেশের ঘাটতিকে নগ্ন করে তুলে ধরে। আজও এ ঘটনার তদন্ত চলমান, কিন্তু চুরি হওয়া অর্থের একটি বড় অংশের খোঁজ আজ পর্যন্ত মেলেনি।
এই সাইবার হামলা শুধু বাংলাদেশের আর্থিক ব্যবস্থাকে নয়, গোটা বিশ্বের সাইবার নিরাপত্তা ব্যবস্থার দুর্বলতাগুলোকেও প্রকাশ করে। কিভাবে এই ঘটনা সম্ভব হলো? শুধু বাংলাদেশেই নয় বিশ্বের বিভিন্ন দেশ থেকেও এরকম বহু দৃষ্টান্ত পাওয়া যায়। যেমন: ২০০৫ সালে Banco Central ডাকাতিতে ফোর্টালেজার একটি গ্যাং ভল্টে ঢুকতে ৭৮ মিটার সুড়ঙ্গ খনন করে $৭১.৬ মিলিয়ন লুট করে। মাত্র $৩.৮ মিলিয়ন উদ্ধার হয়েছে। United California Bank ডাকাতিতে ওহাইওর ৭ জন ৩০ মিলিয়ন ডলার লুট করে, যা আজ $১০০ মিলিয়নের সমান। পরে অবশ্য একই কৌশলে আরেকটি অপরাধ করলে এফবিআই (FBI) তাদের ধরে ফেলে। এরকম উদাহরণ এর খোঁজ করলে অসংখ্য পাওয়া যাবে তবে মূল বিষয় হচ্ছে বিশ্বজুড়ে আর্থিক প্রতিষ্ঠানগুলোর মধ্যে এসকল ঘটনা নিয়ে চাঞ্চল্য সৃষ্টি করা । এটি শুধু বাংলাদেশের নয়, পুরো বিশ্বের সাইবার নিরাপত্তা ব্যবস্থার একটি বড় দুর্বলতা প্রকাশ করে।
এই ঘটনার ফলে বাংলাদেশের কেন্দ্রীয় ব্যাংকের ইমেজ ব্যাপক ক্ষতিগ্রস্ত হয়। এটি আমাদের সাইবার সিকিউরিটির দুর্বলতাগুলো সম্পর্কে গভীরভাবে ভাবতে বাধ্য করে। কীভাবে এমন একটি বড় দুর্যোগ ঘটল? কী শিক্ষা নেওয়া যায় এই ঘটনার থেকে?
আপনারা কি মনে করেন, এই ধরনের সাইবার আক্রমণ রোধ করার জন্য বাংলাদেশ ব্যাংক বা আমাদের মতো অন্যান্য ব্যাংকগুলোর কী কী উদ্যোগ নেওয়া উচিত? নিচে কমেন্টে জানাতে ভুলবেন না!
