বাংলাদেশ ব্যাংকের রিজার্ভের ১০১ মিলিয়ন ডলার চুরি হওয়ার ১৪ দিন আগেই হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে ঢুকতে সক্ষম হয়। আর এ ১৪ দিন কম্পিউটার ঘাঁটাঘাঁটি করে পুরো সিস্টেম নিজেদের আয়ত্তে নেয় হ্যাকাররা। সম্প্রতি এ বিষয়ে একটি অন্তর্বর্তী প্রতিবেদন তৈরি করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ফায়ারআই ইনকর্পোরেশন ও ওয়ার্ল্ড ইনফরমেটিক্স। প্রতিবেদনে তারা দেখিয়েছে কিভাবে রিজার্ভ চুরির ঘটনা ঘটেছে।

যুক্তরাষ্ট্রভিত্তিক সংবাদ মাধ্যম ব্লুমবার্গের হাতে ওই প্রতিবেদন এসে পৌঁছায় বলে তারা দাবি করেছে। তবে তদন্তের ব্যাপারে কোনো মন্তব্য করতে চাননি ফায়ারআইয়ের মুখপাত্র পেট্রিক নেইগ্রন। এছাড়া ওয়ার্ল্ড ইনফরমেটিক্সের ব্যবস্থাপনা পরিচালক রাকেশ আস্তানাকে ই-মেইল করা হলেও উত্তর পাওয়া যায়নি। এদিকে প্রতিবেদনের ব্যাপারে অবগত নন বলে জানিয়েছেন বাংলাদেশ ব্যাংকের মুখপাত্র শুভঙ্কর সাহা।

রাকেশ আস্তানা বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তা-বিষয়ক পরামর্শক। তিনি বিশ্বব্যাংকের তথ্য ও প্রযুক্তি বিষয়ক সাবেক উপ-প্রধান কর্মকর্তা। তার নেতৃত্বে ওয়ার্ল্ড ইনফরমেটিক্স-এর একটি ফরেনসিক তদন্ত দল এ ঘটনার তদন্ত করছে। তদন্ত করতে গিয়ে কিছু জায়গায় আটকে যাওয়ায় অধিকতর দক্ষতাসম্পন্ন যুক্তরাষ্ট্রের সাইবার নিরাপত্তা-বিষয়ক প্রতিষ্ঠান ফায়ারআইকে যুক্ত করা হয় বলে রয়টার্স জানিয়েছে।

তদন্ত প্রতিবেদনে বলা হয়েছে, অর্থ চুরির সঙ্গে জড়িত দুর্বৃত্তরা কেন্দ্রীয় ব্যাংকের সার্ভারে ম্যালওয়্যার বসিয়েছিল যাতে পেমেন্টগুলোকে প্রকৃত বলে মনে হয়। হ্যাকাররা বেশ চাতুর্যের সঙ্গে কাজটি করেছে, যাতে তাদের নাগাল পাওয়া কঠিন হয়ে পড়ে। সিস্টেম থেকে চলে যাওয়ার সময় কম্পিউটার লগ মুছে ফেলে তারা, যাতে কারো সন্দেহ না হয়। আর সেসময় তারা ওইসব কম্পিউটারে একটি সফটওয়্যার ইনস্টল করে, যাতে পরে সুবিধাজনক সময়ে আবার প্রবেশ করতে পারে।

প্রতিবেদনে বলা হয়, ওই হ্যাকাররা যথেষ্ট দক্ষ। তারা কম্পিউটার লগ ডিলিট করে দেয়ার মাধ্যমে তাদের চিহ্নিত করার সমস্ত ট্র্যাক মুছে ফেলেছে। তাদের কার্যপদ্ধতি থেকে ধারণা হতে পারে, কোনো রাষ্ট্রের নিয়োগকৃত হ্যাকারদের কাজ হতে পারে এটা। তবে ফায়ারআইএর গোয়েন্দা শাখার ধারণা, এটি পেশাদার অপরাধীদের কাজ। প্রতিবেদনে বলা হয়, হ্যাকাররা দক্ষ ভাড়াটে অপরাধীও হয়ে থাকতে পারে।

ব্লুমবার্গ বলেছে, বাংলাদেশের রিজার্ভের এক বিলিয়ন (১০০ কোটি) ডলার চুরির পরিকল্পনা ছিল। এর মধ্যে রিজার্ভ থেকে চুরি হওয়া ১০ কোটি ১০ লাখ ডলারের মধ্যে আট কোটি ১০ লাখ ডলার ফিলিপাইনে এবং দুই কোটি ডলার শ্রীলঙ্কায় পাঠায় হ্যাকাররা। যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক ৮৫ কোটি ডলারের লেনদেন আটকে দেয়। শ্রীলঙ্কা ইতিমধ্যে দুই কোটি ডলার ফেরত দিয়েছে। আর ফিলিপাইনে যাওয়া অর্থের সন্ধান মেলেনি।

প্রতিবেদনে বলা হয়, সুইফট অ্যালায়েন্স অ্যাকসেস সার্ভার চালিয়ে বাংলাদেশ ব্যাংকে হামলা করার জন্যই বিশেষভাবে ম্যালওয়্যারগুলোর নকশা করা হয়। ওই সার্ভারগুলো ব্যাংক দ্বারা পরিচালিত ও সুইফট ইন্টারফেস ব্যবহার করে। সুইফটের নিরাপত্তা বিভাগ একটি বড় শাখার অংশ ও তা-ও তদন্তের অধীনে আনা হয়েছে বলে জানানো হয় ওই প্রতিবেদন।

সুইফট কোড

তদন্তকারী দুটি প্রতিষ্ঠানের প্রতিবেদনে বলা হয়েছে, বিশ্বব্যাপী ব্যাংকগুলোর মধ্যে আর্থিক লেনদেনের কাজে ব্যবহূত হয় সুইফট সিস্টেম। বাংলাদেশ ব্যাংকের এ সুইফট অ্যালায়েন্স একসেস সার্ভারে হামলা করার জন্যই সুনির্দিষ্টভাবে ম্যালওয়্যার বসানো হয়। এ সার্ভারগুলো বাংলাদেশ ব্যাংক পরিচালনা করে, তবে এগুলো চালিত হয় সুইফটের মাধ্যমে। সেই সুইফট সিস্টেমের নেটওয়ার্ক ভাঙা হয়েছে কি না, সেটা এখন তদন্ত করা হচ্ছে।

সুইফটের প্রতিনিধিত্বকারী উপদেষ্টা ফার্ম বার্নসউইক গ্রুপের শার্লি বুথ বলেছেন, আমরা আবারও বলছি যে হ্যাকাররা গোটা সুইফট নেটওয়ার্ক ভাঙতে পারেনি। বাংলাদেশ ব্যাংকের লোকাল সিস্টেমে কীভাবে এই হামলা করা হলো, তা বের হয়ে আসবে তদন্তের মাধ্যমে। মূল বার্তা আদান-প্রদান ব্যবস্থা ক্ষতিগ্রস্ত হয়নি এবং স্বাভাবিকভাবে কার্যক্রম চলছে।

বাংলাদেশ ব্যাংকের অ্যাকাউন্ট অ্যান্ড বাজেটিং বিভাগের অধীনে ব্যাক অফিসের মাধ্যমে এ লোকাল সুইফট ব্যবস্থা কাজ করে এবং লেনদেনের যোগাযোগের জন্য এ ব্যবস্থা আরও তিনটি টার্মিনালের সঙ্গে যুক্ত বলে ব্লুমবার্গ বলছে।

সংক্ষিপ্ত লগ ইন

প্রতিবেদনের দাবি অনুযায়ী প্রথমবার লগ ইন নিয়ে সন্দেহ তৈরি হয় ২৪ জানুয়ারি যা এক মিনিটেরও কম সময় স্থায়ী হয়। এরপর ২৯ জানুয়ারি হ্যাকাররা ‘সিসমন ইন সুইফটলাইভ’ ইন্সটল করে যা স্থানীয় প্রশাসনের অ্যাকাউন্ট থেকেই করা হয়েছে বলে ধারণা করা হয়। লগ থেকে আরও দেখা যায় ৪ ফেব্রুয়ারি পর্যন্ত হ্যাকাররা আবারও লগ ইন করে এবং ফিলিপাইনে টাকা পাঠানো হয় ৪ ফেব্রুয়ারি। তবে ১৬ মার্চ পর্যন্ত ফায়ারআইয়ের দলটি কম্পিউটার নেটওয়ার্ক সিস্টেম পরীক্ষা করার কাজ প্রায় অর্ধেক সম্পন্ন করে ফেলে। ফায়ারআইয়ের অন্য গ্রাহকরাও আক্রমণের শিকার হয়েছে বলে ব্লুমবার্গের প্রতিবেদনে উল্লেখ করা হয়েছে।

সত্য বলেননি শাখা ব্যবস্থাপক

রিজাল কমার্শিয়াল ব্যাংকিং কর্পোরেশনের (আরসিবিসি) মাকাতি শাখার ব্যবস্থাপক মায়া সান্তোস দেগুইতো ৮১ মিলিয়ন ডলার বিষয়ে মিথ্যা বিবৃতি দিয়েছেন বলে ফিলিপাইনের কয়েকটি গণমাধ্যমে দাবি করা হয়েছে। প্রকৃত ঘটনা কি ঘটেছে সে বিষয়ে ওই শাখা ব্যবস্থাপক সিনেট কমিটির কাছে গোপনে বলবেন বলেও জানিয়েছেন।

উঠে এসেছে আরো চার জনের নাম

রিজার্ভ চুরির ঘটনার সঙ্গে আরো চার জন জড়িত আছে বলে প্রমাণ পেয়েছে সিনেট ব্লু রিবন কমিটির তদন্ত কমিটি। তারা হলেন, আরসিবিসি ব্যাংকের সাবেক কাস্টমার সার্ভিস হেড রুমালডো আগারাডো, একই ব্যাংকের সিনিয়র কাস্টমার রিলেশন্স অফিসার এঞ্জেলা টোরেস, গাড়ি ব্যবসায়ী জেসন গো এবং আরেক ব্যবসায়ী কিম উং।