ঢাকা     শুক্রবার   ১৪ আগস্ট ২০২০ ||  শ্রাবণ ৩০ ১৪২৭ ||  ২৩ জ্বিলহজ্জ ১৪৪১

রিজার্ভ চুরি : দুই বছর আগেই প্রস্তুতি নিয়েছিল হ্যাকাররা

|| রাইজিংবিডি.কম

প্রকাশিত: ০৮:১২, ১৭ সেপ্টেম্বর ২০১৯  
রিজার্ভ চুরি : দুই বছর আগেই প্রস্তুতি নিয়েছিল হ্যাকাররা

বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরি করার লক্ষ‌্যে দুই বছর আগে থেকেই প্রস্তুতি নিতে শুরু করে হ্যাকাররা। এর পেছনের মূল ব্যক্তি উত্তর কোরিয়ার নাগরিক পার্ক জিন হিয়ক। অর্থ চুরির উদ্দেশ‌্যে চাকরি চেয়ে ই-মেইল করে বাংলাদেশ ব্যাংকের সার্ভারে ঢুকেছিল হ্যাকাররা।

বাংদেশ ব্যাংক থেকে রিজার্ভ চুরির ঘটনা অনুসন্ধান করেছে মার্কিন কেন্দ্রীয় তদন্ত ব্যুরো বা এফবিআই। ২০১৮ সালে যুক্তরাষ্ট্রের ক্যালিফোর্নিয়া ডিস্ট্রিক্ট কোর্টে একটি ফৌজদারি মামলার নথিতে এ তথ্য দেয়া হয়েছে। এফবিআইয়ের প্রতিবেদনের ভিত্তিতে একাধিক প্রতিবেদন প্রকাশ করেছে বিবিসি।

মার্কিন গোয়েন্দা সংস্থাটির নথি অনুযায়ী, ২০১৪ সালের ৭ অক্টোবর থেকে বাংলাদেশের বিভিন্ন ব্যাংককে লক্ষ্য বানিয়ে আসছে হ্যাকাররা। মূলত, রিজার্ভের অর্থ চুরির জন্য বাংলাদেশ ব্যাংকের সিস্টেমে অনুপ্রবেশ করতে চারটি ই–মেইল অ্যাকাউন্ট ব্যবহার করা হয়েছিল। এগুলো হলো: [email protected], [email protected], [email protected] এবং [email protected]

২০১৫ সালের শুরুতে জন্মবৃত্তান্ত বা সিভি সংযুক্ত করে পাঠানো এসব ই-মেইলে চাকরির জন্য মৌখিক পরীক্ষার আবেদন জানানো হয়।

নথি অনুযায়ী, [email protected] জিমেইল অ্যাড্রেস থেকে প্রথম ২০১৫ সালের ২৯ জানুয়ারি বাংলাদেশ ব্যাংকের ১৬ জন কর্মকর্তা এবং ২৩ ফেব্রুয়ারি আরো ১০ জনকে একই ধরনের ই–মেইল করা হয়। এসব ই-মেইলেও জন্মবৃত্তান্ত দেখার জন্য এমন একটি লিংক দেয়া হয়, যাতে ক্লিক করলে অন্য একটি ওয়েবসাইটে নিয়ে যাবে।

ই–মেইলে লেখা ছিল, ‘আমি রাসেল আহলাম। আপনার প্রতিষ্ঠানের অংশ হওয়ার ব্যাপারে আমি খুবই উৎসাহী এবং আশা করছি, একটি ব্যক্তিগত সাক্ষাৎকারের মাধ্যমে আমি আমার বিষয়টি আপনাকে বিস্তারিত জানাতে পারব। এখানে আমার রিজিউম এবং কাভার লেটার দেয়া হলো। রিজিউম এবং কাভার লেটারের ফাইল <http://www. [DOMAIN REDACTED]. com/CFDOCS/Allaire_Support/rasel/Resume. zip>
আপনার সময়ের জন্য এবং বিবেচনার জন্য আপনাকে অগ্রিম ধন্যবাদ।

এরপর একই বছরের ১১ আগস্ট [email protected] থেকে বাংলাদেশের আরেকটি ব্যাংকে প্রায় একই ধরনের ই–মেইল পাঠানো হয়। পরের দিন একই ধরনের ই-মেইল পাঠানো হয় বাংলাদেশের বিভিন্ন ব্যাংকের ২৫ জন কর্মকর্তার কাছে।

বিবিসি জানায়, এফবিআই বলছে, ২০১৫ সালের ২৯ জানুয়ারি থেকে ২৪ ফেব্রুয়ারির মধ্যে [email protected] অ্যাড্রেস থেকে আসা ‘Resum.zip’ ফাইলটি বাংলাদেশ ব্যাংকের অন্তত তিনটি কম্পিউটার থেকে ডাউনলোড করার চেষ্টা করা হয়। আর এভাবেই ২০১৫ সালের মার্চের মধ্যে ই–মেইলে পাঠানো ম্যালওয়্যারটি সফলভাবে বাংলাদেশ ব্যাংকের নেটওয়ার্কে প্রবেশ করে। এই ম্যালওয়্যার ফাইল স্থানান্তর, জিপ ফাইল তৈরি করতে সক্ষম ছিল।

এফবিআইয়ের তদন্ত অনুযায়ী, এর এক বছর পর ২০১৬ সালের ২৯ জানুয়ারি ব্যাংকের নেটওয়ার্কের মধ্যে কিছু নাড়াচাড়া শুরু হয়। এগুলোর মধ্যে একটি নাড়াচাড়া ছিল বাংলাদেশ ব্যাংকের সুইফট সিস্টেমের দিকে। আর এভাবে হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার টার্মিনালে অনুপ্রবেশ করে লেনদেনের সুইফট বার্তা পাঠাতে সক্ষম হয়েছিল, যেন মনে হয়, এটি বাংলাদেশ ব্যাংকের নিজস্ব কম্পিউটার সিস্টেম থেকে পাঠানো।

বিবিসি জানায়, ২০১৬ সালের ৪ ফেব্রুয়ারি অর্থ স্থানান্তরের পরে ৬ ফেব্রুয়ারি হ্যাকাররা সুইফট সার্ভার থেকে বার্তাগুলো ডিলিট করতে আরেকটি ম্যালওয়্যার ব্যবহার করে। তবে ম্যালওয়্যারটি সব কটি বার্তা মুছে ফেলতে ব্যর্থ হয়। ফলে হ্যাকারদের রেখে যাওয়া প্রমাণ এফবিআইয়ের নজরে আসে।


ঢাকা/নাসির/রফিক

রাইজিংবিডি.কম

সম্পর্কিত বিষয়:

সর্বশেষ

পাঠকপ্রিয়