চাকরির আবেদনেই হ্যাকিংয়ের ফাঁদ, অভিনব চুরি বাংলাদেশ ব্যাংকে

সুকুমার সরকার, ঢাকা: বাংলাদেশ ব্যাংকের রিজার্ভ চুরির আগে চাকরি চেয়ে ছলনার আশ্রয় নিয়েছিল আন্তর্জাতিক হ্যাকার চক্র। ২০১৪ থেকেই বাংলাদেশের কেন্দ্রীয় ব্যাংক-সহ একাধিক বাণিজ্যিক ব্যাংক নিয়ে অনলাইনে গবেষণা করেছিল হ্যাকাররা। পরে ২০১৬-র ৪ ফেব্রুয়ারি ফেডারেল রিজার্ভ ব্যাংক অব নিউ ইয়র্কে রক্ষিত বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে ১০ কোটি ১০ লাখ ডলার গায়েব করে হ্যাকার গোষ্ঠীটি। এমনই জানিয়েছে এফবিআই৷

[এক টিকিটেই ট্রেন থেকে জাহাজ! অভিনব ভাবনা হাসিনা সরকারের ]

ঠিক কীভাবে এই চুরির ঘটনাটি ঘটেছিল? ক্যালিফোর্নিয়া ডিস্ট্রিক্ট কোর্টে একটি ফৌজদারি মামলা দায়ের করে এফবিআই এই ব্যাখ্যা দিয়েছে। মার্কিন গোয়েন্দা সংস্থার রিপোর্ট অনুযায়ী, ২০১৪’র ৭ অক্টোবর থেকে বাংলাদেশের বিভিন্ন ব্যাংককে টার্গেট করে হ্যাকাররা। রিপোর্টে এই সাইবার হামলার পিছনে পার্ক জিন হিয়ক নামে উত্তর কোরিয়ার এক নাগরিককে দোষী সাব্যস্ত করে এফবিআই। বাংলাদেশ ব্যাংকের যন্ত্রপাতি পরীক্ষা-নিরীক্ষা করে এবং ইলেকট্রনিক তথ্য ও প্রমাণাদি জোগাড় করেছে গোয়েন্দা সংস্থাটি৷ তাঁরা জানতে পেরেছে রিজার্ভ চুরির জন্য সিস্টেমে অনুপ্রবেশ করতে মূলত চারটি ইমেল অ্যাকাউন্ট ব্যবহার করেছিল হ্যাকাররা। ২০১৫ থেকে এসব ইমেলের মাধ্যমেই চাকরির সুযোগ চেয়ে আবেদন করা হয় বাংলাদেশ ব্যাংকের কর্মকর্তাদের৷ তাতে থাকত সিভি, কাভার লেটার-সহ বিস্তারিত আবেদনপত্র৷ এফবিআই জানিয়েছে, বাংলাদেশ ব্যাংকের কম্পিউটার নেটওয়ার্কে এই ইমেল অ্যাকাউন্ট থেকে প্রায়শই এমন স্পিয়ার ফিশিং ইমেল পাঠানো হত। ছদ্মবেশে প্রতারণা ও জালিয়াতি করে অর্থ হাতিয়ে নিতে মূলত স্পিয়ার ফিশিং ইমেইল ব্যবহার করা হয়েছিল। রিপোর্টে বলা হয়েছে, yardgen@gmail.com থেকে ২০১৫-র ২৯ জানুয়ারি বাংলাদেশ ব্যাংকের ১৬ জন কর্মকর্তাকে একই ইমেলে পাঠানো হয়েছিল। ওই বছর ২৩ ফেব্রুয়ারি এই ইমেল আইডি থেকেই কেন্দ্রীয় ব্যাংকের ১০ জনকে দু’টি ইমেল করা হয়৷

[প্রলোভন দেখিয়ে স্মার্ট মহিলাদের মাদক পাচারের ‘চাকরি’তে নিয়োগ]

এরপর ২০১৫-র মে মাসে ফিলিপিন্সে ভুয়ো নামে বেশকিছু ব্যাংক অ্যাকাউন্ট খোলা হয় এবং ওইসব অ্যাকাউন্টে ৮১ মিলিয়ন বা আট কোটি ১০ লক্ষ মার্কিন ডলার অর্থ পাঠানো হয়। এরপর ২০১৬-র ৬ ফেব্রুয়ারি, হ্যাকাররা সুইফট সার্ভার থেকে কিছু বার্তা ডিলিট করতে একটি ম্যালওয়্যার ব্যবহার করে। বাংলাদেশ ব্যাংক থেকে এর আগের দিন অর্থাৎ ৫ ফেব্রুয়ারি সার্ভার বন্ধ করে দেওয়া হয়। ফলে পরের দিন সার্ভার চালু হলেও ম্যালওয়্যারটি সব বার্তা ডিলিট করতে ব্যর্থ হয়। আর অসাবধানতাবশত হ্যাকারদের রেখে যাওয়া প্রমাণ নজরে আসে এফবিআই-এর গোয়েন্দাদের৷ রিপোর্টে বলা হয়েছে, সনি পিকচার্স এন্টারটেইনমেন্ট, ভিয়েতনাম, ফিলিপিন্স, আফ্রিকা, সাউথ-ইস্ট এশিয়ার ব্যাংকে হ্যাকিংয়ের ক্ষেত্রেও একই ধরনের প্রযুক্তি ব্যবহার করা হয়েছিল৷

The post চাকরির আবেদনেই হ্যাকিংয়ের ফাঁদ, অভিনব চুরি বাংলাদেশ ব্যাংকে appeared first on Sangbad Pratidin.