রিজার্ভ চু‌রি: উত্তর কো‌রিয়ার হ্যাকার‌দের দুধর্ষ সাইবার হামলা।

বাংলা‌দেশের রিজার্ভ চু‌রি।

joybd24joybd24
  প্রকাশিত হয়েছেঃ  05:54 PM, 24 June 2021

‌২০১৬ সালে হ্যাকাররা বাংলাদেশ ব্যাংক থেকে এক বিলিয়ন ডলার হ্যাক করার পরিকল্পনা করেছিল। এ কাজে প্রায় সফল হতে চলেছিল তারা। ভাগ্যক্রমে ৮১ মিলিয়ন ডলার ছাড়া বাকি অর্থের ট্রান্সফার আটকে যায়। তদন্তকারীদের তথ্যমতে, এসব হ্যাকার ছিল উত্তর কোরিয়ার। এক্ষেত্রে প্রশ্ন থেকে যায়, কীভাবে বিশ্বের বিচ্ছিন্ন এবং দরিদ্র একটি দেশ এ রকম বড় আকারের সাইবার হামলার দল তৈরি করল।

দীর্ঘ অনুসন্ধানের পর বিবিসির জন্য এই রিপোর্ট করেছেন জিওফ হোয়াইট এবং জ্যাঁ এইচ লি।

বিবিসি বাংলার প্রতিবেদনে বলা হয়, পুরো বিষয়টি শুরু হয়েছিল একটি ত্রুটিপূর্ণ প্রিন্টারের মাধ্যমে। আধুনিক জীবনে এরকমটা প্রায়ই ঘটে থাকে, তাই বাংলাদেশ ব্যাংকের কর্মীরা এটাকে অন্যসব দিনের মতো সাধারণ একটি সমস্যা হিসাবে ধরে নিয়েছিলেন। তাদের কাছে এটা বড় কোনো বিষয় মনে হয়নি। কিন্তু এটা আসলে শুধু প্রিন্টারের একটা সমস্যা ছিল না, আর ব্যাংকটাও সাধারণ কোনো ব্যাংক নয়।

বাংলাদেশের কেন্দ্রীয় ব্যাংক ‘বাংলাদেশ ব্যাংক’ দেশের বিদেশি মুদ্রার রিজার্ভ দেখভালের দায়িত্ব পালন করে।

সেখানে প্রিন্টারের একটি গুরুত্বপূর্ণ ভূমিকা রয়েছে। ব্যাংকের প্রধান কার্যালয়ের দশম তলার অত্যন্ত নিরাপদ একটি রুমে এই প্রিন্টারের অবস্থান। এই প্রিন্টারের মাধ্যমে ব্যাংক থেকে যাওয়া বা আসা কোটি কোটি ডলার লেনদেনের তথ্য প্রিন্ট করা হয়।

২০১৬ সালের ৫ ফেব্রুয়ারি, শুক্রবার সকাল পৌনে নয়টা নাগাদ যখন ব্যাংকের কর্মীরা দেখতে পেলেন যে, প্রিন্টারটি কাজ করছে না, ‘আমরা ধরে নিলাম, এটা অন্যসব দিনের মতো সাধারণ একটি সমস্যা,’ ব্যাংকের ডিউটি ম্যানেজার জুবায়ের বিন হুদা পরবর্তীতে পুলিশকে এভাবেই বলেছেন। ‘এ ধরনের সমস্যা এর আগেও হয়েছে।’

এটা ছিল বাংলাদেশ ব্যাংকের সমস্যার শুরু। হ্যাকাররা এর মধ্যেই ব্যাংকের কম্পিউটার নেটওয়ার্ক ভেঙ্গে প্রবেশ করেছে এবং সেই মুহূর্তে তারা সবচেয়ে দুঃসাহসী সাইবার হামলা শুরু করেছে। তাদের লক্ষ্য: একশ’ কোটি ডলার চুরি করা।

টাকা সরিয়ে নেওয়ার জন্য এই সাইবার হ্যাকিং গ্রুপ ভুয়া ব্যাংক একাউন্ট, দাতব্য সংস্থা, ক্যাসিনো এবং সহযোগীদের একটি বিস্তৃত নেটওয়ার্ক ব্যবহার করেছে।

কিন্তু এ হ্যাকাররা কারা এবং কারা কোথা থেকে কাজ করেছে?

তদন্তকারীদের বক্তব্য অনুযায়ী, বাংলাদেশ ব্যাংক হ্যাকিংয়ের পরিকল্পনার ডিজিটাল তথ্যপ্রমাণ শুধু একটি দিকেই নির্দেশ করে; উত্তর কোরিয়া। কোনো বড় সাইবার হামলার প্রধান সন্দেহভাজন হিসেবে উত্তর কোরিয়ার নাম আসাটা, অনেককে অবাক করতে পারে। এটি বিশ্বের সবচেয়ে দরিদ্র দেশগুলোর একটি এবং প্রযুক্তি, অর্থনীতি এবং অন্য প্রায় সব বিষয়ে বিশ্ব থেকে বিচ্ছিন্ন।

এফবিআইয়ের তদন্তকারীদের তথ্য অনুযায়ী, বাংলাদেশ ব্যাংকের এই হ্যাকিং ঘটেছে বহু বছরের পরিকল্পনা, হ্যাকার দলের প্রস্তুতি, এশিয়াজুড়ে ছড়ানো দালাল এবং উত্তর কোরিয়া সরকারের সহায়তায়।

অনলাইন নিরাপত্তা জগতে উত্তর কোরিয়ার হ্যাকাররা ল্যাজারাস গ্রুপ নামে পরিচিত-বাইবেল থেকে এই নামটি নেয়া হয়েছে, যার মানে হলো যারা মৃত্যু থেকে ফিরে আসে।

গ্রুপটি সম্পর্কে খুবই কম জানা যায়। তবে এফবিআই এ দলের সদস্য হিসেবে একজন সন্দেহভাজন ব্যক্তি, পার্ক জিন-হয়োকের একটি ছবি আঁকতে পেরেছে, যিনি পাক জিন-হে এবং পার্ক কাওয়াং-জিন নামেও পরিচিত।

সেখানে তাকে কম্পিউটার প্রোগ্রামার নামে বর্ণনা করা হয়েছে, যিনি দেশটির শীর্ষ একটি বিশ্ববিদ্যালয় থেকে স্নাতক করেছেন। উত্তর কোরিয়ার চোসান এক্স নামে একটি কোম্পানিতে কাজ করেছেন। সেই প্রতিষ্ঠানের হয়ে চীনের বন্দর নগরী দালিয়ানে বসে সারাবিশ্বের জন্য অনলাইন গেমস এবং জুয়ার প্রোগ্রামিং তৈরি করতেন তিনি।

দালিয়ানে থাকার সময় তিনি একটি ইমেইল অ্যাড্রেস তৈরি করেন, একটি সিভি বানান এবং সামাজিক মাধ্যম ব্যবহার করে যোগাযোগের একটি নেটওয়ার্ক তৈরি করেন।

এফবিআই দেখতে পেয়েছে, সাইবার ফুট প্রিন্ট অনুযায়ী ২০০২ সাল থেকে দালিয়ানে তার কর্মকাণ্ড পাওয়া যায় এবং ২০১৩/২০১৪ সাল পর্যন্ত তিনি সেখানেই ছিলেন। এরপর তার ইন্টারনেট অ্যাক্টিভিটি পাওয়া যায় উত্তর কোরিয়ার রাজধানী পিয়ংইয়ংয়ে।

২০১১ সালে বাইরের একজন গ্রাহকের কাছে চোসান এক্সপো কোম্পানির ম্যানেজারের পাঠানো একটি ইমেইল থেকে ওই ছবিটি সংগ্রহ করে এফবিআই। সেখানে দেখা যায়, দাড়ি কামানো ২০ থেকে ৩০ বছর বয়সের একজন কোরিয়ান পুরুষকে, যিনি কালো শার্ট আর চকোলেট-বাদামি রঙের স্যুট পরে রয়েছেন।

প্রথম দর্শনে তার দৃষ্টি ছাড়া আর সব কিছু দেখে সাধারণ একজন মানুষ বলেই মনে হবে। তবে এফবিআই বলছে, দিনের বেলায় একজন প্রোগ্রামার হিসাবে কাজ করলেও রাতের বেলায় তিনি কাজ করতেন হ্যাকার হিসেবে।

২০১৮ সালের জুনে যুক্তরাষ্ট্রের কর্তৃপক্ষ পার্কের বিরুদ্ধে কম্পিউটার প্রতারণা ও অপব্যবহার করে ষড়যন্ত্রের অভিযোগ আনে। সেইসঙ্গে ২০১৪ থেকে ২০১৭ সালের মধ্যে মেইল বা ইলেকট্রনিক যন্ত্র ব্যবহার করে ওয়্যার প্রতারণার ষড়যন্ত্রের অভিযোগ আনে।

তবে এসব অভিযোগের চার বছর আগেই তিনি চীন থেকে উত্তর কোরিয়ায় ফিরে আসেন। কিন্তু পার্ক, যদি এটা তার সত্যিকারের নাম হয়ে থাকে; রাতারাতি হ্যাকার হয়ে যাননি তিনি।

তিনি হচ্ছেন উত্তর কোরিয়ার হাজার হাজার তরুণের একজন, যাদের ছোটবেলা থেকে সাইবার-যোদ্ধা বানানোর জন্য পরিকল্পিতভাবে প্রশিক্ষণ দিয়ে গড়ে তোলা হয়েছে। দেশটিতে যেসব শিশুরা গণিতে ভালো, তাদের ১২ বছর বয়সেই স্কুল থেকে রাজধানীতে নিয়ে আসা হয় এবং সেখানে তাদের সকাল থেকে রাত পর্যন্ত নিবিড় প্রশিক্ষণ দেওয়া হয়।