সময়টা ছিলো ২০১৬ সাল। দুনিয়া নাড়িয়ে দিয়েছিলো একটি হ্যাকিং এর ঘটনা। বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমের নিয়ন্ত্রণ নিয়ে পাচার করা হয় বড় অংকের অর্থ। বিবিসির অনুসন্ধানী প্রতিবেদন বলছে, ওই হ্যাকিং এর ঘটনা ঘটিয়েছে নর্থ কোরিয়ার ল্যাজারাস গ্রুপ। তাদের লক্ষ্য একশ’ কোটি ডলার। হ্যাকাররা কিছুটা সফলও হয়। তারা হাতিয়ে নিয় ৮ কোটি ১০ লাখ ডলার।
বিবিসি ওয়ার্ল্ডে প্রকাশিত অনুসন্ধানী প্রতিবেদনে এই বিরাট হ্যাকিং এর জন্য নর্থ কোরিয়ার দিকে আঙ্গুল তোলা হয়েছে।
হ্যাকিং এর জন্য ব্যাহার করা হয়েছিলো ত্রুটিপূর্ণ একটি প্রিন্টারকে। বাংলাদেশ ব্যাংক ভবনের ১০ম তলায় খুবই সুরক্ষিত একটি কক্ষে প্রিন্টারটি রাখা ছিলো। বাংলাদেশ ব্যাংকে কোটি কোটি ডলার ট্রান্সফারের তথ্য ওই প্রিন্টারের মাধ্যমে ছাপানো হতো। ৫ ফেব্রুয়ারী সকাল ৮টা ৪৫ মিনিটে কর্তব্যরত কর্মী লক্ষ্য করলেন, প্রিন্টারটি কাজ করছে না। হ্যাকিং এর পর বাংলাদেশ ব্যাংকের ডেপুটি ম্যানেজার জুবাইর বিন হুদা পুলিশকে জানিয়েছিলেন, ত্রুটিযুক্ত হওয়ার কারণে সেদিন আমরা ধরে নিয়েছিলাম প্রিন্টারটি অন্য দিনের মতোই সমস্যা করছে।
কিন্তু ওই ঘটনার মাধ্যমে অনেক বড় দুর্ঘটনা ঘটে গেছে। হ্যাকাররা ততোক্ষণে বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্কের নিয়ন্ত্রণ নিয়ে নিয়েছে। বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে ডলার সরাতে হ্যাকাররা ভুয়া ব্যাংক একাউন্ট, চ্যারিটি, ক্যাসিনোসহ বৃহৎ নেটওয়ার্কের আশ্রয় নিয়েছিলো।
কারা এই হ্যাকার?
এফবিআই এর তদন্ত প্রতিবেদন বলছে, এই হ্যাকিং এর ঘটনা বহু দিনের পরিকল্পনার ফসল। এশিয়ার বেশ কয়েকটি হ্যাকার দল এবং দালাল চক্র এর পেছনে কাজ করেছে। যাদেরকে মদদ দিয়েছে নর্থ কোরিয়ার শাসক। সাইবার নিরাপত্তা ইন্ডাস্ট্রিতে নর্থ কোরিয়ার হ্যাকাররা ল্যাজারাস নামে পরিচিত। ল্যাজারাস গ্রুপ সম্পর্কে খুব বেশী তথ্য পাওয়া যায় না। এফবিআই সন্দেহভাজন এক ব্যক্তির স্কেচ করিয়েছে যার নাম পার্ক জিন হিয়ক। ওই ব্যক্তি পাক জিন-হেক বা পার্ক কোয়াং-জিন নামেও কাজ করে।
সন্দেহভাজন ওই ব্যক্তি পেশায় একজন কম্পিউটার প্রোগ্রামার। তিনি নর্থ কোরিয়ার শীর্ষস্থানীয় কয়েকটি বিশ্ববিদ্যালয় থেকে স্নাতক ডিগ্রী নিয়েছেন। পরে চোসান এক্সপো নামের কোম্পানীতে কাজ শুরু করেন। চীনের বন্দর নগরী ডালিয়ান এ কোম্পানীর কার্যলয়। কোম্পানীটি সারা বিশ্বের ক্লায়েন্টদের জন্য অনলাইন গেইম এবং জুয়া খেলার প্রোগ্রাম বানিয়ে দেয়।
ডালিয়ান শহরে থাকাকালে পার্ক জিন হিয়ক সোশ্যাল নেটওয়ার্ক গড়ে তোলে। ২০১৩-১৪ সাল পরযন্ত সে ডালিয়ান শহরেই অবস্থান করে। এফবিআইএর তথ্য মতে পার্ক জিন হিয়ক দিনের বেলায় প্রোগ্রামিং এর কাজ করতো আর রাতের বেলা করতো হ্যাকিং।
পার্ক কিন্তু হঠাৎ এক দিনে হ্যাকার হয়ে ওঠেনি। নর্থ কোরিয়ার হাজারো হ্যাকারের একজন পার্ক। বছরের পর বছর ধরে এদেরকে লালন পালন করা হয়েছে। গণিতে দক্ষ কিশোরদের বেছে নিয়ে নর্থ কোরিয়ার রাজধানীতে পাঠানো হয়। সেখানে লেখাপড়া করানো হয়। সকাল থেকে রাত পরযন্ত তাদে বিশেষ শিক্ষা দেয়া হয়।
বাংলাদেশ ব্যাংকের কর্মকর্তা যখন ওই বিশেষ নষ্ট প্রিন্টারটা রিবুট করে তারা রক্ত হিম হওয়া তথ্য পান। তারা বুঝতে পারেন, যুক্তরাষ্ট্রের ফেডারেল রিজার্ভে জরুরি তথ্য গেছে বাংলাদেশ ব্যাংক থেকে। বাংলাদেশ ব্যাংক থেকে প্রায় ১০০ কোটি ডলার ছাড় করতে ফেডারেল রিজার্ভে নির্দেশনার তথ্য ছিলো সেটি। তাৎক্ষণিকভাবে বাংলাদেশ ব্যাংকের পক্ষ থেকে যোগাযোগ করার চেষ্টা করা হয়। যোগাযোগে প্রধান প্রতিবন্ধকতা ছিলো ‘টাইম জোন’।
হ্যাকিং শুরু হয় বাংলাদেশ সময় ৪ ফেব্রুয়ারি রাত ৮টায়। নিউইয়র্কে তখন বৃহস্পতিবার সকাল। তখন বাংলাদেশে ব্যাংকিং বন্ধ কিন্তু নিউইয়র্কে বাংক চালু। অর্থ পাচারের বিষয় বাংলাদেশে জানাজানি হয় শনিবার। ততোক্ষণে নিউইয়র্কে সাপ্তাহিক ছুটি শুরু হয়ে গেছে।
সাপ্তাহিক ছুটির সময়কে কাজে লাগিয়ে হ্যাকাররা সফল হয়। সময়কে আরো কাজে লাগাতে তারা বাংলাদেশ ব্যাংক থেকে সরানো অর্থ ম্যানিলায় ট্রান্সফার করে। ফিলিপাইনের ব্যাংকে তারা আগে থেকেই ভুয়া একাউন্ট খুলে রাখে। সেই একাউন্টগুলোকেই কাজে লাগায়। ২০১৬ সালের ৮ ফেব্রুয়ারি সোমাবার ছিলো চন্দ্র বর্ষের প্রথম দিন। ওই দিন পুরো এশিয়ায় বিভিন্ন দেশে জাতীয় ছুটির দিন ছিলো। বাংলাদেশ, যুক্তরাষ্ট্র এবং ফিলিপাইনের সময়ের ব্যাবধানকে হ্যাকাররা পুরোপুরি কাজে লাগায়। ছুটির সময়ের মারপ্যাঁচে তারা সময় পায় পুরো পাঁচ দিন।
ডলার ট্রান্সফারের আগেও ল্যাজারাস গ্রুপ প্রচুর সময় ধরে কাজ করেছে। তারা প্রায় এক বছর ধরে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেম নাড়াচাড়া করেছে।
২০১৫ সালের জানুয়ারিতে বাংলাদেশ ব্যাংকের বেশ কয়েকজন কর্মকর্তাকে একটি মেইল পাঠানো হয়। রাসেল আহলাম নামে ওই ব্যক্তি চাকরির আবেদন করে। মেইলে একটি সিভি সংযুক্ত ছিলো। বাস্তবে ওই নামের কোন ব্যক্তির অস্তিত্ব নেই। ল্যাজারাস গ্রুপ থেকে ওই মেইল পাঠানো হয়। এফবিআই তদন্তকারীরা এসব তথ্য প্রকাশ করেছেন। বাংলাদেশ ব্যাংকের কোন এক কর্মকর্তা ল্যাজারাস গ্রুপের ট্র্যাপে পা দিয়ে মেইলে সংযুক্ত সিভি ডাউনলোড করেন। এতে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেম ভাইরাস আক্রান্ত হয়। যে ভাইরার সংযুক্ত ডকুমেন্টের সঙ্গে লুকায়িত ছিলো। এর পর থেকে হ্যাকাররা বাংলাদেশ ব্যাংকের প্রতিটি কম্পিউটারের তথ্য নাড়াচাড়া করতে থাকে। তারা ডিজিটাল ভল্টের দেখাও পেয়ে যায়।
এর পর তারা এক বছর নিশ্চুপ ছিলো। এই এক বছরে তারা ডলার বের করে রাখার জন্য সুরক্ষিত জায়গা তৈরি করে। বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমের একসেস পাওয়ার পর হ্যাকাররা ম্যানিলায় চারটি ব্যাংক একাউন্ট তৈরি করে। ভুয়া ড্রাইভিং লাইসেন্স ব্যাবহার করে ব্যাংক একাউন্ট খোলা হয়। প্রতিটি ব্যাংক একাউন্ট গ্রাহকের কাজের ধরণ এবং বেতন উল্লেখ করা ছিলো একই। তবে চাকরির নিয়োগকারী কোম্পানি ছিলো ভিন্ন ভিন্ন। প্রতিটি ব্যাংক একাউন্ট ছিলো সুপ্ত। সেগুলোতে কোন লেনদেন ছিলো না।
হ্যাকিং এর পর বাংলাদেশ ব্যাংক কর্মকর্তারা অর্থ পুনরূদ্ধারের চেষ্টা করেন। তারা ম্যানিলায় যান অর্থের খোঁজে। কিন্তু ততো দিনে পাচার করা অর্থ ম্যানিলার বিভিন্ন ক্যাসিনোতে লগ্নি করা হয়ে গেছে। কিন্তু ক্যাসিনোগুলোকে আইনের আওতায় আনার কোন উপায় নেই। কারণ ফিলিপাইনে পাচার করা অর্থ ক্যাসিনোতে ব্যাবহার করা হলে ক্যাসিনোর বিরুদ্ধে আইনী ব্যবস্থা নেওয়ার কোন নীতিমালা নেই ।
বাংলাদেশ ব্যাংক কর্মকর্তারা মাইডাস ক্যাসিনোর এক জুয়াড়ির কাছ থেকে মাত্র এক কোটি ৬০ লাখ ডলার উদ্ধার করতে পেরেছিলেন। ওই জুয়াড়ির বিরুদ্ধে মামলা দায়ের করা হলেও পরে সে ছাড়া পেয়ে যায়।
ফিলিপাইনের মতো ম্যাকাও হচ্ছে জুয়াড়িদের স্বর্গরাজ্য। পৃথিবী বিখ্যাত কয়েকটি ক্যাসিনো রয়েছে এই ম্যাকাও তে। নর্থ কোরিয়ার সঙ্গে ম্যাকাও এর দহরম মহরম সম্পর্ক।
বাংলাদেশ থেকে পাচার করা অর্থ ফিলিপাইনে পৌঁছানোর পর ম্যাকাও এর বিভিন্ন লিঙ্ক আবির্ভূত হতে থাকে। তারা বিভিন্ন উপায়ে ফিলিপাইন থেকে ওই অর্থ ম্যাকাও তে পাচার করে। তদন্তকারীরা বিশ্বাস করেন নর্থ কোরিয়া পৌঁছানোর আগে ওই অর্থ চীনের কোন কোন এলাকাতেও লগ্নি করা হয়েছে।