বাংলাদেশ ব্যাংকের ১০ কোটি ডলার আত্মসাৎকারীরা কেন্দ্রীয় ব্যাংকের
অভ্যন্তরীণ কর্মপ্রক্রিয়া সম্পর্কে খুব ভালোভাবেই জানতো। ব্যাংক কর্মীদের
মাধ্যমে অথবা তাদের পেছনে সফলভাবে গোয়েন্দাগিরি করে তারা সব তথ্য জোগাড় করে
থাকতে পারে বলে ব্যাংক নিরাপত্তা ও জালিয়াতি দমন বিষয়ক বিশেষজ্ঞরা মনে
করছেন।
যুক্তরাষ্ট্রভিত্তিক আরএসএ সিকিউরিটি ফার্মের সিনিয়র পরিচালক কায়ভান আলিখানি বলেন, আন্তঃব্যাংক অ্যাকাউন্ট স্থানান্তর ও নিরাপদ মেসেজিং সেবা প্রতিষ্ঠান সুইফটে ঢোকার জন্য প্রয়োজনীয় ইউজারনেম এবং পাসওয়ার্ড ছাড়াও জালিয়াতদের আরো দরকার ছিলো ক্রিপ্টোগ্রাফিক বা সাংকেতিক কোড যার মাধ্যমে ব্যবহারকারীকে সনাক্ত করে সুইফট।
সঠিকভাবে সংরক্ষণ না করলে এসব তথ্য খুব সহজেই চুরি করে জালিয়াতি কাজে ব্যবহার করা সম্ভব বলে মনে করেন তিনি।
গত বছরই সুইফটের মাধ্যমে বিশ্বজুড়ে বেশ কয়েকটি বড় বড় ব্যাংকে জালিয়াতি করে কারবানাক গ্যাং নামের একটি হ্যাকার গ্রুপ। সেসব ব্যাংকের কম্পিউটার এবং সুইফট সংশ্লিষ্ট নেটওয়ার্ক কব্জা করে তারা ভুয়া মানি ট্রান্সফারের নির্দেশনা দেয়।
এরকম জালিয়াতির জন্য আগে থেকেই অপরাধীরা অনেকদিন ধরে ব্যাংকগুলোর কর্মকর্তা-কর্মচারীদের কাজকর্ম মনিটর করে, বুঝে নেয় তারা কীভাবে কেমন ভাষায় সুইফটের মাধ্যমে অর্থ আদান-প্রদান করছে।
‘এই পর্যবেক্ষণের উদ্দেশ্য যেনো ভুয়া আবেদন পাঠানোর সময় কর্তৃপক্ষ আসল আর নকল আবেদনের মধ্যে পার্থক্য ধরতে না পারে,’ বলে জানান সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান ক্যাসপারস্কি ল্যাবের গবেষক হুয়ান গুয়েরেরো।
তিনি বলেন, কারবানাক গ্যাংয়ের সবচেয়ে বড় কৌশল ছিলো সরাসরি ভিক্টিমদের কাছ থেকেই সব কিছু শিখে আসল প্রক্রিয়াকে হুবহু নকল করে জালিয়াতি করা।
বাংলাদেশের কেন্দ্রীয় ব্যাংকের কেউ জড়িত না থাকলে এক্ষেত্রেও এমনটাই ঘটেছে বলে ধারণা মানি লন্ডারিং বিশেষজ্ঞদের।
বাংলাদেশ ব্যাংকের দাবি, হ্যাকাররা ফেব্রুয়ারির প্রথম দিকে বাংলাদেশ ব্যাংকের সার্ভার হ্যাক করে অর্থ স্থানান্তরের জন্য প্রয়োজনীয় তথ্যাদি চুরি করে। এরপর সেই তথ্য দিয়ে যুক্তরাষ্ট্রের নিউ ইয়র্কে অবস্থিত ফেডারেল রিজার্ভ ব্যাংকে বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে অর্থ সরিয়ে নেয়।
ব্যাংকিং ইতিহাসের সবচেয়ে বড় জালিয়াতির একটি বাংলাদেশ ব্যাংকের এই অর্থ আত্মসাৎ। ঘটনাটি প্রকাশের পর বাংলাদেশ সরকার ফেডারেল রিজার্ভকে এই সাইবার হামলার জন্য দায়ী করে। জবাবে গত মঙ্গলবার ফেড কর্তৃপক্ষ দায় অস্বীকার করে। তারা বলেছে, অর্থ লোপাটের এই ঘটনায় ফেডারেল ব্যাংক হ্যাক হয়েছে এমন কোনো প্রমাণ নেই।
উল্টো ফেড ব্যাংকের দাবি, বাংলাদেশ ব্যাংকের পক্ষ থেকে অর্থ স্থানান্তরের আবেদনের পরিপ্রেক্ষিতে অন্যান্য আবেদনের মতোই সাধারণ প্রক্রিয়া অনুসরণ করা হয়েছিলো। অর্থ স্থানান্তরের আবেদন সুইফটের মাধ্যমে যাচাইও করা হয়েছিলো বলে জানায় ফেডারেল রিজার্ভ।
দায় শেষ পর্যন্ত যারই হোক, ‘সামাজিক ইঞ্জিনিয়ারিং’-এর মাধ্যমেও হ্যাকাররা কাজটি করে থাকতে পারে বলে মনে করেন বিনিয়োগ প্রতিষ্ঠান স্ট্যাটেজিক সাইবার ভেঞ্চার্সের প্রধান নির্বাহী এবং বিশ্বব্যাংকের নিরাপত্তা টিমের সাবেক সদস্য টম কেলারম্যান।
কেলারম্যান জানান, এ প্রক্রিয়ায় অর্থ লেনদেনের সঙ্গে যুক্ত ব্যাংককর্মীদের ই-মেইল অ্যাকাউন্ট হ্যাক করে অপরাধীরা সবসময় সেখানে নজর রাখে এবং বোঝার চেষ্টা করে কোন সময়গুলোতে এবং কীভাবে লেনদেন বিষয়ক নির্দেশনাসহ ই-মেইল ওই কর্মীদের কাছে পাঠানো হয়।
‘সেই নির্দিষ্ট সময় এবং প্রক্রিয়া অনুসরণ করে হ্যাকাররা।’