২০১৫ সালের জানুয়ারি মাসে ‘রাসেল আহলাম’ নামে এক লোক ই-মেইলে বাংলাদেশ ব্যাংকের কয়েকজন কর্মীর কাছে চাকুরীর আবেদন করেন। অত্যন্ত বিনয়ের সাথে লেখা সেই আবেদনে তিনি তার সিভি ও কভার লেটারটি একটি নির্দিষ্ট ওয়েবসাইট হতে ডাউন লোডের অনুরোধ করেন। আসলে সেই আবেদনটি ছিলো ভুয়া এবং ল্যাজারাস গ্রুপ(হ্যাকার) ‘রাসেল’ ছদ্মনামে সেই আবেদনটি পাঠিয়ে ছিলো। ব্যাংকের কোন একজন ঐ ওয়েবসাইট হতে তার সিভি ডাউন লোড করার জন্য ক্লিক করার সাথে সাথে ল্যাজারাস গ্রুপ বাংলাদেশ ব্যাংকের সিস্টেমে ঢুকে পড়ে।এরপর তারা গোপনে এক কম্পিউটার থেকে আরেক কম্পিউটারে ঢোকা শুরু করে। এক পর্যায়ে তারা তাদের প্রত্যাশিত ডিজিটাল ভল্টের সন্ধান পেয়ে যায়, যেখানে শত শত কোটি ডলার রক্ষিত। এরপর তারা অপেক্ষা করতে থাকে ডলার সরানোর মোক্ষম সময়ের জন্য। এরিমধ্যে তারা বাংলাদেশ ব্যাংকের সব কার্যক্রম খুব গভীরভাবে পর্যবেক্ষণ করে। কারণ নিখুঁতভাবে কাজ করার জন্য এই পর্যবেক্ষণ এবং টাকা নিয়ে লাপাত্তা হওয়ার জন্য তাদের পর্যাপ্ত হোমওয়ার্কের দরকার ছিল।এই জন্য তারা একবছর অপেক্ষা করে। তবে তাদের কাজে সবচেয়ে বড় বাধা ছিলো বাংলাদেশ ব্যাংকের দশম তলায় অবস্থিত একটি প্রিন্টার। কারণ বাংলাদেশ ব্যাংকে যত লেনদেন হয় তার পেপার ব্যাক আপ রাখার ব্যবস্থা আছে সেই প্রিন্টারে। তাই তারা সেই প্রিন্টারের সফটওয়্যারে ঢুকে তা বিকল করে দেয়। সব প্রতিরক্ষা ব্যবস্থা সম্পন্ন করে ০৪ ফেব্রুয়ারি ২০১৬ বৃহস্পতিবার বাংলাদেশ সময় রাত ৮.৩৬ মিনিটে হ্যাকাররা বাংলাদেশ ব্যাংকের সিস্টেমের গুরুত্বপূর্ণ অংশ সুইফটের নিয়ন্ত্রণ নিয়ে নেয়। সুইফট হলো বিশ্বের সব ব্যাংকের নিজেদের মধ্যে বড় অংকের লেনদেনের মাধ্যম।তবে সুইফটের কোন দুর্বলতার জন্য এই ঘটনা ঘটেনি। তাই সুইফটের সফটওয়্যার মনে করেছিলো, বাংলাদেশ ব্যাংকের কর্মীরা এই অর্থ ট্রান্সফার নির্দেশ দিচ্ছেন। এই সুযোগে হ্যাকাররা অর্থ স্থানান্তর শুরু করে। রাত ১১.০২ মিনিটে সুইফট ব্যবহার করে নিউইয়র্ক ফেডের (নিউইয়র্ক ফেডারেল রিজার্ভ) হিসাব থেকে ২ কোটি ৫০ লাখ ১ হাজার ৫৮৩ ডলার পরিশোধের আদেশ দেয়। রাত ১১.২৬ মিনিটে আবার ৬০ লাখ ৩৯ হাজার ডলার পরিশোধের আদেশ দেয়। এরপর রাত ১১.৫৯ মিনিটে আবার ৩ কোটি ৩৯ লাখ ডলারের আদেশ এবং সবশেষ রাত ১২ টায় ২ কোটি ডলার পরিশোধের আদেশ দেয়। এই সব আদেশের বিপরীতে মোট ৮ কোটি ১০ লাখ ডলার বিভিন্ন ব্যাংক ঘুরে ফিলিপাইনের রিজাল কমার্শিয়াল ব্যাংকিং করপোরেশন (আরসিবিসি) ব্যাংকে চলে যায়। তবে হ্যাকাররা মোট ৩৫ টি লেনদেনের মাধ্যমে ৯৫ কোটি ১০ লাখ ডলার ট্রান্সফারের আদেশ দিয়েছিলো। যা ফেডে রক্ষিত বাংলাদেশ ব্যাংকের প্রায় পুরো ডলার কিন্তু ছোট একটি ভুলের জন্য পুরো টাকা ট্রান্সফার হয় নাই।সেই ভুলটি হলো ম্যানিলায় অনেক ব্যাংক থাকলেও তারা আরসিবিসি ব্যাংকের যে শাখা বেছে নিয়েছিলো সেটি ছিলো জুপিটার স্ট্রিটে। অন্য দিকে বিশ্বে ‘জুপিটার’ নামে ইরানের একটি নিষিদ্ধ ঘোষিত জাহাজ আছে।লেনদেনে হ্যাকাররা বার বার এই জুপিটার শব্দ ব্যবহার করায় ফেড লেনদেন আটকে দেয়। শুধুমাত্র এই শব্দের কারনে ফেডের স্বয়ংক্রিয় কম্পিউটার ব্যবস্থায় সতর্ক সংকেত বাজতে শুরু করে এবং স্বয়ংক্রিয়ভাবে লেন দেন পর্যালোচনা করা হয় ও অধিকাংশ লেনদেন বন্ধ হয়ে যায়।তবে তার আগেই পাঁচটি লেনদেনের মাধ্যমে ১০কোটি ১০ লাখ ডলার ট্রান্সফার হয়ে চলে যায়। যার মধ্যে ২ কোটি ডলার পাঠানো হয় শ্রীলঙ্কার চ্যারিটি প্রতিষ্ঠান শালিকা ফাউন্ডেশনে। চ্যারিটি প্রতিষ্ঠান ভেবেছিলো এটি বৈধ অনুদান। কিন্তু শালিকা ফাউন্ডেশনের বানান ভুল হওয়ায় এক ব্যাংক কর্মকর্তা এই লেনদেন বাতিল করে দেন। শেষমেশ ৮ কোটি ১০ লাখ ডলার নিয়ে হ্যাকাররা পালিয়ে যেতে সক্ষম হয়।
পরদিন ফেব্রুয়ারি ২০১৬ শুক্রবার হ্যাকাররা ফিলিপাইনের আরসিবিসি ব্যাংক হতে কিছু টাকা তুলে নেয়।এদিকে ৫ই ফেব্রুয়ারী শুক্রবার সকাল ৮.৪৫ এ বাংলাদেশ ব্যাংকের কর্মকর্তারা প্রিন্টারে গোলযোগ দেখতে পান। প্রথম তারা এটাকে সাধারণ গোলযোগ মনে করেছিল। পরে প্রিন্টারের ত্রুটি সারিয়ে কর্মীরা প্রিন্টার রিবুট করতে গিয়ে দেখে, নিউইয়র্কের ফেডারেল রিজার্ভ থেকে বার্তা আসা শুরু হয়। ফেডের ঐ সব বার্তায় তারা জানায়, বাংলাদেশ ব্যাংক থেকে সব ডলার স্থানান্তরের আদেশ এসেছে যা প্রায় ১০০ কোটি ডলার। তৎক্ষণাৎ বাংলাদেশ ব্যাংক স্পষ্টিকরণের জন্য ফেডের সাথে যোগাযোগের চেষ্টা করে। কিন্তু তার আগেই ধূর্ত হ্যাকার রা টাকা সরিয়ে নেয়। এক্ষেত্রে হ্যাকাররা যথেষ্ট দক্ষতার পরিচয় দেয়।কারন হ্যাকাররা কাজ শুরু করে ৪ ফেব্রুয়ারী রাত ৮.৩৬ এ। তখন নিউইয়র্কে সকাল ও অফিস সময় কিন্তু বাংলাদেশে ব্যাংক তখন বন্ধ। তাই ফেড না জেনেই লেনদেন করে ফেলে-কারন হ্যাকাররা অন্যস্থানে বসেও বাংলাদেশ ব্যাংকের সিস্টেম থেকে বার্তাগুলো পাঠিয়েছিলো। পরের দুইদিন শুক্রবার ও শনিবার বাংলাদেশে সাপ্তাহিক ছুটি, রোববার যুক্তরাষ্ট্রে সাপ্তাহিক ছুটি। পরপর দুই ছুটির দিনে কাজ সারেন হ্যাকাররা। অন্যদিকে শনিবারে বাংলাদেশ এই ঘটনা টের পেলেও নিউইয়র্কে সাপ্তাহিক ছুটি শুরু হওয়ায় ঘটনা বুঝতে বাংলাদেশ ব্যাংকের তিনদিন পার হয়ে যায়। হ্যাকাররা ফেড থেকে বের করার পর ডলারগুলো অন্য কোথাও সরানোর জন্য আরো কিছু সময় ও কৌশল ব্যবহার করেছিলো। সেজন্য আগে থেকেই ম্যানিলার আরসিবিসি ব্যাংকে হিসাব খুলে রেখেছিলো। অন্যদিকে ৮ই ফেব্রুয়ারী ছিলো চান্দ্র নববর্ষ, ফলে এশিয়ার অনেক দেশে সেইদিন ছিল সাধারণ ছুটি। অর্থাৎ হ্যাকাররা প্রায় পাঁচ দিন সময় পেয়েছিলো টাকা সরানোর জন্য।এই সময়ে তারা টাকা তুলে হাওয়া হয়ে যায়।
এদিকে ম্যানিলার জুপিটার স্ট্রিটে ফিলিপাইনের অন্যতম বৃহৎ বাণিজ্যিক ব্যাংক আরসিবিসি শাখায়, ২০১৫ সালে জানুয়ারীতে বাংলাদেশ ব্যাংকের সার্ভারে ঢুকার কয়েকমাস পর হ্যাকাররা ৫০০ ডলার করে জমা করে চারটি হিসাব খুলে।একজন ড্রাইভারের ভুয়া লাইসেন্স দিয়ে এসব হিসাব খুলে। আবেদনের তথ্যে সব আবেদনকারী একই বেতনে একই চাকুরী করতেন। খোলার পর কয়েকমাস সেখানে কোন লেনদেন হয়নি। কিন্তু ৫ ফেব্রুয়ারী’১৬ সেই হিসাব হঠাৎ করে সক্রিয় হয়ে ওঠে। দ্রুত সব ডলার এক হিসাব হতে আরেক হিসাবে ট্রান্সফার করা হয়।এরপর তা কারেন্সি এঙচেঞ্জ ফার্মে স্থানীয় মুদ্রায় কনভার্ট করে আবার সেই হিসাবে এনে জমা হয়।এরপর তারা ব্যাংক হতে মুদ্রা উত্তোলন করেন ও স্থানীয় দ্য সোলেয়ার ক্যাসিনোতে যান। সোলেয়ার ক্যাসিনো ম্যানিলার একটি প্রাসাদোপম ভবনে গড়ে তোলা হয়েছে। এই ভবনে ক্যাসিনো ছাড়াও রয়েছে হোটেল, থিয়েটার ও অভিজাত দোকান।এই ক্যাসিনোটি জুয়াড়িদের জন্য অত্যন্ত আকর্ষণীয়।এটি এশিয়ার সবচেয়ে মার্জিত ও রুচিশীল ক্যাসিনোগুলোর একটি। এতে জুয়া খেলার ৪০০ টি টেবিল ও ২ হাজার মেশিন রয়েছে। হ্যাকাররা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে যে ৮ কোটি ১০ লাখ ডলার হাতিয়ে নেন তার মধ্যে ৫ কোটি ডলার চলে যায় সেই সোলেয়ার ক্যাসিনো ও মাইডাস ক্যাসিনোর হিসাবে। বাকী ৩ কোটি ১০ লাখ ডলার দেয়া হয় এক চীনা নাগরিককে। সে একটি প্রাইভেট বিমানে করে দ্রুত ম্যানিলা ছেড়ে চলে যায়। পরে তার আর কোনো খোঁজ পাওয়া যায় নাই। বাকী ৫ কোটি ডলারের যেন কোন হদিস পাওয়া না যায় সে জন্য তারা তা ক্যাসিনোতে নিয়েছিলো। সেখানে জুয়ার টেবিলে নগদ অর্থ হাত বদল হয়ে কার কাছে গেছে তা বের করা একেবারেই অসম্ভব।এভাবে ডলার সরিয়ে নেওয়াটা হ্যারারদের জন্য নিরাপদ ছিলো, কারণ হ্যাকাররা ক্যাসিনোর গণরুমে না গিয়ে প্রাইভেট রুম ভাড়া নিয়ে নিজেরা নিজেদের মধ্যে সাজানো জুয়া খেলে অর্থ সরিয়ে নেয়।এতে তারা কয়েক সপ্তাহ ধরে ক্যাসিনোতে বাক্কারাত নামের একটি সহজ জনপ্রিয় ও কম ঝুঁকিপূর্ণ জুয়া খেলে চুরির অর্থ নিরাপদে সরিয়ে নেয়। কারণ ক্যাসিনোতে জুয়া খেলার নিয়ম হলো বাজিতে জিতে যে কেউ জুয়ার বোর্ড হতে নগদ অর্থ নিয়ে সহজে ও নিরাপদে চলে যেতে পারে। তাছাড়া তখন ফিলিপাইনের মানি লন্ডারিং বা অর্থ পাচার আইনে ক্যাসিনো বা জুয়া খেলার জায়গাগুলোর বিরুদ্ধে ব্যবস্থা নেওয়ার বিধান ছিলো না। ফলে হ্যাকাররা সহজে নগদ টাকা নিয়ে দেশ ত্যাগ করে ম্যাকাও হয়ে উত্তর কোরিয়া চলে যায়।
বর্তমান বিশ্বে সবচেয়ে দুর্ধর্ষ হ্যাকারের আবাসস্থল হলো উত্তর কোরিয়া। সেখানে হাজার হাজার তরুণকে শৈশব হতে সাইবার অপরাধী হিসাবে গড়ে তোলা হয়। উত্তর কোরিয়ার সরকার বিদ্যালয় হতে গণিতে দক্ষ ছেলে দের বয়স ১২ হলেই তুলে নিয়ে পিয়ংইয়ংয়ের নির্দিষ্ট জায়গায় রেখে সকাল হতে রাত অবধি নিবিড় প্রশিক্ষণ দেয়। প্রশিক্ষণ শেষে সবচেয়ে মেধাবী কম্পিউটার প্রোগ্রামারদের বিদেশে পাঠিয়ে দেয়। বিদেশে গিয়ে তারা কম্পিউটার, ইন্টারনেট, নেটওয়ার্কিং, অনলাইন কেনা কাটা, জুয়া খেলা ইত্যাদি বিষয়ে নানা কলাকৌশল রপ্ত করে সুচতুর হ্যাকার হয়ে ওঠে। তারা অপরাধী হিসাবে এতটাই সুচতুর যে অপরাধ কর্মকাণ্ডের কোনো প্রমাণ রাখে না। অবশ্য এসব হ্যাকাররা হ্যাকিং ছাড়াও মোবাইল ফোনের গেমস তৈরী করে। এসব গেম তারা দালালের মাধ্যমে দক্ষিণ কোরিয়া ও জাপানের কোম্পানিগুলোর কাছে বিক্রি করে। এতে এক একজন হ্যাকার বছরে প্রায় ১০ লাখ ডলার আয় করে। তবে এসব হ্যাকার স্বাধীনভাবে কাজ করলেও উত্তর কোরিয়ার নিরাপত্তা বিভাগ তাদের উপর কড়া নজর রাখে।
(তথ্যসূত্র : বিবিসি অনলাইন অনুসন্ধানী প্রতিবেদন)।
লেখক : প্রাবন্ধিক, সংগঠক