reporterঅনলাইন ডেস্ক
  ০২ এপ্রিল, ২০২৩

২৮ দেশে এটিএম থেকে ১৪ হাজার কোটি অর্থ লুটকারীরা কারা? 

ফাইল ছবি

কল্পনা করুন যে, আপনি ভারতে একজন নিম্ন-আয়ের মানুষ এবং বলিউডের একটা ছবিতে অভিনয়ের জন্য আপনাকে একদিনের একটা কাজ দেওয়া হলো। আপনার চরিত্র কী হবে? আপনাকে একটা ক্যাশ মেশিন থেকে কিছু অর্থ তুলতে হবে। ভারতের মহারাষ্ট্র রাজ্যে ২০১৮ সালে কয়েকজন লোক ভেবেছিলেন যে, তারা সিনেমার এমনই চরিত্রে অভিনয় করছেন। কিন্তু তাদেরকে আসলে ব্যাংক থেকে বড় আকারের অর্থ চুরির ঘটনায় ব্যবহার করা হচ্ছিল। ওই বছর অগাস্ট মাসের এক সাপ্তাহিক ছুটির দিনে কসমস কো-অপারেটিভ ব্যাংকে ওই চুরির ঘটনা ঘটে। ওই ব্যাংকের সদরদপ্তর পুনে শহরে।

যেভাবে প্রথম ধরা পড়ে এক শনিবার দুপুরে ওই ব্যাংকের প্রধান কার্যালয়ের কর্মকর্তারা হঠাৎ করেই বেশ কিছু সতর্ক-বার্তা পান। এসব বার্তা এসেছিল যুক্তরাষ্ট্রের ভিসা কার্ড কোম্পানি থেকে। সেসব বার্তায় সতর্ক করা হয় যে, তারা দেখতে পাচ্ছে- এটিএম মেশিন থেকে বিপুল অঙ্কের অর্থ তুলে নেওয়ার চাহিদা পরিলক্ষিত হচ্ছে। দৃশ্যত যেসব লোক কসমস ব্যাংকের কার্ড ব্যবহার করেন। তারাই এসব অর্থ তুলে নিচ্ছেন। কিন্তু কসমস ব্যাংকের কর্মকর্তারা যখন তাদের নিজেদের সিস্টেম পরীক্ষা করে দেখেন, তারা সেখানে অস্বাভাবিক কোনো লেনদেনের ঘটনা দেখতে পাননি।

এর প্রায় আধা-ঘণ্টা পর অনেকটা নিরাপদ থাকার লক্ষ্যেই, তারা কসমস ব্যাংকের কার্ড দিয়ে সব অর্থ লেনদেন বন্ধ করে দেওয়ার জন্য ভিসাকে ক্ষমতা প্রদান করে। এই বিলম্ব হওয়ার কারণে তাদেরকে চরম মূল্য দিতে হয়।

পরদিন ভিসা কোম্পানির পক্ষ থেকে সন্দেহজনক লেনদেনের একটি পূর্ণ তালিকা পাঠানো হয় কসমস ব্যাংকের প্রধান কার্যালয়ের কাছে। তাতে দেখা যায় যে, বিশ্বের বিভিন্ন জায়গায় ভিন্ন ভিন্ন এটিএম মেশিন থেকে অর্থ উত্তোলনের ঘটনা ঘটেছে। এই ঘটনায় ব্যাংকটি যত অর্থ হারিয়েছে, তার পরিমাণ প্রায় এক কোটি ৪০ লাখ ডলার। বাংলাদেশি মুদ্রায় এই অর্থের পরিমাণ ১৪ হাজার কোটি টাকা।

বিভিন্ন স্থান থেকে একযোগে এত সতর্কতার সঙ্গে এই বিপুল অর্থ চুরি করা হয় যে, একে দুঃসাহসী অপরাধ হিসেবে উল্লেখ করা যেতে পারে। অপরাধীরা ২৮টি দেশে এটিএম মেশিন ব্যবহার করে এই অর্থ চুরি করেছে। এসব দেশের মধ্যে রয়েছে যুক্তরাষ্ট্র, যুক্তরাজ্য, সংযুক্ত আরব আমিরাত এবং রাশিয়া।

২ ঘণ্টা ১৩ মিনিটে লুট এসব ঘটনা ঘটেছে মাত্র দুই ঘণ্টা ১৩ মিনিটের মধ্যে, যা বিশ্বজুড়ে সংঘটিত অপরাধের ক্ষেত্রে এক ব্যতিক্রমী ঘটনা। শেষ পর্যন্ত তদন্তকারী কর্মকর্তারা এর সাথে জড়িতদের চিহ্নিত করতে পেরেছে। এরা হ্যাকারদের একটি গ্রুপ, যারা এর আগেও দৃশ্যত উত্তর কোরিয়ার নির্দেশে এ ধরনের ঘটনা ঘটিয়েছে।

কিন্তু এই সামগ্রিক চিত্রটি জানার আগে ভারতের মহারাষ্ট্রের সাইবার-অপরাধ ইউনিটের তদন্তকারী কর্মকর্তারা সিসিটিভি ফুটেজে দেখতে পান যে, বহু লোক ক্যাশ-পয়েন্টের দিকে হেঁটে যাচ্ছে, এটিএম মেশিনে ব্যাংক কার্ড ঢোকাচ্ছে এবং তাদের ব্যাগগুলো ব্যাংক নোট দিয়ে ভর্তি করছে।

‘অর্থ চুরির এ ধরনের একটি নেটওয়ার্কের ব্যাপারে আমরা সচেতন ছিলাম না ‘ বলেন ইন্সপেক্টর জেনারেল ব্রিজেশ সিং। তিনি ওই তদন্তে নেতৃত্ব দিয়েছেন। ব্রিজেশ সিং বলেন, একটি চক্রের একজন হ্যান্ডলার তার ল্যাপটপের সাহায্যে রিয়েল টাইমে এটিএম মেশিনগুলো থেকে অর্থ তোলার ওপর নজর রাখছিল। সিসিটিভি ফুটেজে দেখা গেছে, যারা মেশিন থেকে অর্থ তুলছিল, তারা যখনই নিজের জন্য কিছু অর্থ রেখে দিতে চেষ্টা করেছে, তখনই হ্যান্ডলার সেটা শনাক্ত করেছে এবং তাকে সতর্ক করে দিয়েছে।

সিসিটিভি ফুটেজ এবং এটিএমের আশেপাশের এলাকা থেকে সংগৃহীত মোবাইল ফোনের ড্যাটা ব্যবহার করে ভারতীয় তদন্তকারীরা ঘটনার কয়েক সপ্তাহের মধ্যেই ১৮ জন সন্দেহভাজন ব্যক্তিকে আটক করতে সক্ষম হন। তাদের বেশিরভাগই এখন বিচারের অপেক্ষায় কারাগারে আটক রয়েছেন।

ব্রিজেশ সিং বলেন, ওই ব্যক্তিরাই আসল অপরাধী নন। যাদের গ্রেপ্তার করা হয়েছে তাদের মধ্যে রয়েছেন রেস্তোরাঁয় খাবার পরিবেশনকারী একজন কর্মী, একজন ড্রাইভার এবং একজন মুচি। আরেকজনের ফার্মাসি বিষয়ে ডিগ্রি রয়েছে। তারা সবাই ভালো মানুষ।

তা সত্ত্বেও তিনি মনে করেন, অর্থ চুরির জন্য যাদেরকে ‘এক্সট্রা’ হিসেবে নিয়োগ দেওয়া হয়েছিল, তারা জানতেন যে, আসলেই তারা কী করতে যাচ্ছেন। কিন্তু তারা কি জানতেন কাদের জন্যে তারা এ কাজ করছিলেন?

লাজারাস : কারা এই হ্যাকার? তদন্তকারী কর্মকর্তারা মনে করেন, ওই চুরির ঘটনার পেছনে রয়েছে উত্তর কোরিয়া। উত্তর কোরিয়া বিশ্বের দরিদ্রতম দেশগুলোর একটি। দেশটিতে সীমিত যে সম্পদ রয়েছে তার একটা উল্লেখযোগ্য অংশ ব্যয় করা হয় পরমাণু অস্ত্র, ব্যালিস্টিক মিসাইল তৈরির পেছনে যা জাতিসংঘের নিরাপত্তা পরিষদ নিষিদ্ধ করেছে। এর ফলে জাতিসংঘ দেশটির ওপর কঠোর নিষেধাজ্ঞা আরোপ করেছে যে কারণে দেশটির বাণিজ্যের বেলাতেও রয়েছে কঠোর বিধি-নিষেধ।

উত্তর কোরিয়ার নেতা কিম জং-আন ১১ বছর আগে ক্ষমতায় আসার পর থেকে একের পর এক অস্ত্র পরীক্ষা চালিয়ে যাচ্ছেন যা নজিরবিহীন। এসব পরীক্ষার মধ্যে রয়েছে চারটি পরমাণু পরীক্ষা এবং উস্কানিমূলক কয়েকটি আন্তঃমহাদেশীয় মিসাইল নিক্ষেপের পরীক্ষা।

যুক্তরাষ্ট্রে কর্তৃপক্ষ বিশ্বাস করে এসব অর্থ কর্মসূচির অর্থ সংগ্রহের জন্যে এবং দেশটির অর্থনীতি সচল রাখতে সারা বিশ্বের বিভিন্ন ব্যাঙ্ক ও আর্থিক প্রতিষ্ঠান থেকে অর্থ চুরির জন্য উত্তর কোরিয়ার সরকার দক্ষ ও বিশেষ হ্যাকারদের দিয়ে গঠিত একটি গ্রুপকে ব্যবহার করছে।

হ্যাকারদের এই গ্রুপটি লাজারাস গ্রুপ নামে পরিচিত। ধারণা করা হয় এই গ্রুপটি উত্তর কোরিয়ার শক্তিশালী সামরিক গোয়েন্দা সংস্থার পরিচালিত একটি ইউনিটের অংশ। এই ইউনিটের নাম রিকনিসনস জেনারেল ব্যুরো।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বাইবেলের একটি চরিত্র লাজারাসের নামানুসারে এই গ্রুপটির নামকরণ করেছেন। লাজারাসের মৃত্যুর কয়েকদিন পর তাকে আবার জীবিত করা হয়েছিল। এই গ্রুপটির তৈরি ভাইরাস একবার কম্পিউটার নেটওয়ার্কের ভেতরে ঢুকে পড়লে তাকে নির্মূল করাও প্রায় অসম্ভব। একারণেই হ্যাকারদের এই গ্রুপটির নাম দেওয়া হয়েছে লাজারাস।

কিভাবে আলোচনায় আসে আন্তর্জাতিক অঙ্গনে এই গ্রুপটি প্রথম আলোচনায় আসে যখন তৎকালীন মার্কিন প্রেসিডেন্ট বারাক ওবামা ২০১৪ সালে সনি পিকচার্স এন্টারটেইনমেন্টসের কম্পিউটার নেটওয়ার্ক হ্যাকিং-এর জন্য উত্তর কোরিয়াকে অভিযুক্ত করেন। যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা এফবিআই অভিযোগ করে যে ‘দ্য ইন্টারভিও’ নামের একটি কমেডি সিনেমার জবাবে উত্তর কোরিয়ার হ্যাকাররা ক্ষতিকর সাইবার-আক্রমণ পরিচালনা করছে। ওই সিনেমাতে দেখানো হয় যে কিম জং-আনকে হত্যা করা হয়েছে।

এর পর থেকে লাজারাস গ্রুপের বিরুদ্ধে বিভিন্ন অভিযোগ আনা হয়েছে। তারা ২০১৬ সালে বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে ১০০ কোটি ডলার চুরি করার চেষ্টা করেছে এবং ব্রিটেনের স্বাস্থ্যসেবা ব্যবস্থা এনএইচসহ বিশ্বের বিভিন্ন প্রতিষ্ঠান ও কোম্পানির ওপর ‘ওয়ানাক্রাই’ নামে পরিচিত সাইবার আক্রমণ চালিয়ে তাদের কাছ থেকে মুক্তিপণ সংগ্রহের চেষ্টা করেছে।

উত্তর কোরিয়া লাজারাস গ্রুপের অস্তিত্ব তীব্রভাবে অস্বীকার করে। এছাড়াও দেশটির বিরুদ্ধে রাষ্ট্রীয় সমর্থনে হ্যাকিং-এর যেসব অভিযোগ আনা হয়েছে, সেগুলোও তারা প্রত্যাখ্যান করেছে। তবে আইন-প্রয়োগকারী শীর্ষস্থানীয় সংস্থাগুলো বলছে, উত্তর কোরিয়ার চালানো হ্যাকিং অতীতের যে কোনো সময়ের তুলনায় অনেক বেশি উন্নত, অনেক বেশি উদ্ধত এবং অনেক বেশি উচ্চাকাঙ্ক্ষী।

যেভাবে অর্থ চুরি করা হয় কসমস ব্যাংক থেকে অর্থ চুরির ঘটনায় হ্যাকাররা যে পদ্ধতি ব্যবহার করেছেন তাকে বলা হয় ‘জ্যাকপটিং’। বাজি খেলায় জিতলে স্লট মেশিন থেকে যেভাবে অর্থ বের হয়ে আসে তেমনি এই পদ্ধতিতেও এটিএম মেশিন থেকে নগদ অর্থ নির্গত হয়। এর আগে হ্যাকাররা ব্যাংকের নিরাপত্তা ব্যবস্থাকে ভিন্ন উপায়ে ভেঙ্গে দিয়েছে।

প্রথমে একটি ক্ষতিকর ইমেইল পাঠানো হয়, কোনো চাকরিজীবী যখন ওই ইমেল খুলে দেখেন তখন ওই কম্পিউটার নেটওয়ার্ক ম্যালওয়্যার দিয়ে আক্রান্ত হয়। একবার নেটওয়ার্কের ভেতরে ঢুকে পড়তে পারলে হ্যাকাররা এটিএম সুইচ নামের সফটওয়্যারের পরিবর্তন ঘটায়। এই সফটওয়্যারটি ব্যাংকের কাছে বার্তা পাঠায় ক্যাশ-পয়েন্ট থেকে অর্থ তোলার বিষয়টি অনুমোদন করার জন্য।

তখন হ্যাকাররা তাদের সহযোগীদের মাধ্যমে বিশ্বের যেকোনো স্থানের এটিএম যন্ত্র থেকে অর্থ তোলার ক্ষমতা অর্জন করে। তারা একমাত্র যেটি পরিবর্তন করতে পারে না সেটা হচ্ছে একবারে সর্বোচ্চ কতো অর্থ তোলা যাবে সেই সীমা পরিবর্তন করা। একারণে তাদের প্রচুর সংখ্যক কার্ড ও প্রচুর সংখ্যক লোকের প্রয়োজন হয়।

এই চুরির প্রস্তুতি নিতে গিয়ে হ্যাকাররা তাদের সহযোগীদের নিয়ে কাজ করেছে ক্লোন করা এটিএম কার্ড তৈরি করার জন্য। এ কাজ করার জন্যে তারা ব্যাংক অ্যাকাউন্টের প্রকৃত তথ্য ব্যবহার করেছে, যাতে তারা এটিএমে ব্যবহারের জন্য নকল কার্ডটি তৈরি করতে পারে।

ব্রিটিশ নিরাপত্তা কোম্পানি বিএই তাৎক্ষণিকভাবেই সন্দেহ করে যে, এ কাজটি লাজারাস গ্রুপের। বিএই কয়েক মাস ধরেই এই গ্রুপটির ওপর নজর রাখছিল এবং তারা জানতো যে গ্রুপটি ভারতীয় একটি ব্যাংকে আক্রমণ চালানোর পরিকল্পনা করছে। তারা শুধু জানতো না কোনো ব্যাংকে এই হামলা চালানো হবে।

লাজারাস গ্রুপটি বহুমুখী এবং খু্বই উচ্চাভিলাষী বলে জানিয়েছেন বিএইর নিরাপত্তা গবেষক এড্রিয়ান নিশ। তিনি বলেন, ‘বেশিরভাগ অপরাধী গ্রুপ কয়েক লাখ চুরি করতে পারলেই খুশি হবে এবং এ কাজ বন্ধ করে দিবে।’

কসমস ব্যাংক থেকে অর্থ চুরির ঘটনায় যেসব প্রক্রিয়া অনুসরণ করা হয়েছে তা বিস্ময়কর। হ্যাকাররা কিভাবে ২৮টি দেশে তাদের সহযোগীদের খুঁজে বের করল? তাদের মধ্যে উত্তর কোরিয়ার অনেক নাগরিকও রয়েছেন, যারা বৈধভাবে অন্য কোনো দেশে ভ্রমণ করতে পারেন না। হ্যাকাররা তাদেরকে কিভাবে সংগ্রহ করল?

যুক্তরাষ্ট্রের প্রযুক্তি নিরাপত্তা বিষয়ক তদন্তকারীরা মনে করেন, লাজারাস গ্রুপটি ইন্টারনেটের অন্ধকার জগত বা ডার্ক ওয়েব থেকে মুখ্য সহায়তাকারীকে খুঁজে পেয়েছে। ওই জগতে হ্যাকিং-এর দক্ষতা শেয়ার করা হয় এবং সেখানে অপরাধীরা সেখানে তাদের দক্ষতা ও সার্ভিস বিক্রি করে থাকে।

অন্ধকার জগতের বিগ বস ২০১৮ সালের ফেব্রুয়ারি মাসে বিগ বস নামের একজন ইউজার কিভাবে ক্রেডিট কার্ড জালিয়াতি চালাতে হয়, এ বিষয়ে কিছু তথ্য তুলে ধরে। সে এও দাবি করে যে, তার কাছে এটিএম কার্ড ক্লোন করার যন্ত্র আছে। এমনকি যুক্তরাষ্ট্র ও কানাডাতে অর্থ তুলতে পারবে এরকম কিছু গ্রুপের সঙ্গেও তার যোগাযোগ রয়েছে বলে সে জানায়।

কসমস ব্যাংকে আক্রমণ চালানোর জন্য লাজারাস গ্রুপের এই সার্ভিসটির প্রয়োজন ছিল। তখন তারা বিগ বসের সঙ্গে কাজ করতে শুরু করে। যুক্তরাষ্ট্রের প্রযুক্তি নিরাপত্তা প্রতিষ্ঠান ইনটেল ১৪৭১-এর প্রধান গোয়েন্দা কর্মকর্তা মাইক ডিবোল্টকে বলা হয়, এই সহযোগীদের বিষয়ে আরো তথ্য খুঁজে বের করার জন্য।

ডিবোল্টের দলটি জানতে পারে যে, বিগ বস অন্তত ১৪ বছর ধরে তৎপর। তার আরো কিছু নাম রয়েছে, যেমন: জি, হাবিবি এবং ব্যাকওয়ার্ড। বিভিন্ন ফোরামে সে একই ইমেইল ব্যবহার করায় নিরাপত্তা তদন্তকারীরা তার এসব নাম সম্পর্কে জানতে পারে।

‘আসলে সে অলস। সাধারণত আমরা এরকমটাই হতে দেখি। বিভিন্ন ফোরামে তারা নাম পরিবর্তন করে। কিন্তু তাদের ইমেইল অ্যাড্রেস একই থাকে,’ বলেন ডিবোল্ট।

বিগ বসকে ২০১৯ সালে যুক্তরাষ্ট্রে গ্রেপ্তার করা হয়েছিল। তখন জানা যায়, তার নাম ঘালিব আলাওমারি। তিনি ৩৬ বছর বয়সী একজন ক্যানাডিয়ান। উত্তর কোরিয়ার কথিত ব্যাংক চুরির ঘটনার মতো বেশ কিছু অপরাধের সাথে জড়িত থাকার কথা তিনি স্বীকার করেন। তাকে ১১ বছর আট মাসের কারাদণ্ড দেওয়া হয়।

কসমস ব্যাংকে চুরির ঘটনাসহ অন্য কোনো হ্যাকিং কেলেঙ্কারির সাথে জড়িত থাকার অভিযোগ উত্তর কোরিয়া কখনোই স্বীকার করেনি। কসমস ব্যাংকে আক্রমণের বিষয়ে বক্তব্যের জন্য বিবিসির পক্ষ থেকে লন্ডনে উত্তর কোরিয়ার দূতাবাসের সঙ্গে যোগাযোগ করা হয়। কিন্তু তারা কোনো উত্তর দেয়নি।

এর আগে যখন রাষ্ট্রদূত চো ইলের সঙ্গে যোগাযোগ করা হয়েছিল, তিনি তখন উত্তর কোরিয়ার রাষ্ট্রীয় সমর্থনে হ্যাকিং-এর অভিযোগকে ‘হাস্যকর’ বলে উল্লেখ করেছিলেন। তিনি বলেছিলেন যে, যুক্তরাষ্ট্র উত্তর কোরিয়ার ভাবমূর্তি ক্ষুণ্ণ করার চেষ্টা করছে।

২০২১ সালের ফেব্রুয়ারি মাসে এফবিআই, যুক্তরাষ্ট্রের সিক্রেট সার্ভিস এবং ডিপার্টমেন্ট অব জাস্টিস লাজারাস গ্রুপের সন্দেহভাজন তিনজন হ্যাকারের বিরুদ্ধে অভিযোগ দায়ের করে।

ওই তিনজন হ্যাকার হচ্ছেন- জন চ্যাং হিউক, কিম ইল এবং কার্ক জিন হিউক। অভিযোগে বলা হয় যে, তারা উত্তর কোরিয়ার সামরিক গোয়েন্দা সংস্থার হয়ে কাজ করছে। ধারণা করা হয়, বর্তমানে তারা পিয়ংইয়ং-এ অবস্থান করছেন।

যুক্তরাষ্ট্র এবং দক্ষিণ কোরীয় কর্তৃপক্ষের হিসেবে উত্তর কোরিয়ার রয়েছে সাত হাজারের মতো প্রশিক্ষিত হ্যাকার। তারা সবাই যে উত্তর কোরিয়ার ভেতর থেকে কাজ করছে তার সম্ভাবনা কম।

উত্তর কোরিয়ার সাবেক একজন কূটনীতিক রিও হিউন উ, যিনি সরকারপক্ষ ত্যাগ করেছেন তিনি জানিয়েছেন, হ্যাকাররা কিভাবে বিদেশে থেকে কাজ করে। ২০১৭ সালে তিনি কুয়েতে উত্তর কোরিয়ার দূতাবাসে কাজ করতেন। ওই অঞ্চলে যে ১০ হাজার উত্তর কোরীয় কাজ করতো। তিনি তাদের দেখাশোনা করতেন। ওই সময় অনেকেই উপসাগরীয় দেশগুলোতে নির্মাণ খাতে কাজ করতো। তাদের মজুরির বেশিরভাগই তুলে দিতে হতো উত্তর কোরিয়ার সরকারের হাতে।

তিনি জানান, তার অফিসে উত্তর কোরিয়ার একজন হ্যান্ডলারের কাছ থেকে প্রতিদিনই ফোন কল আসতো। ওই হ্যান্ডলার ১৯ জন হ্যাকারের ওপর নজর রাখতো, যারা দুবাই-এ কাজ করতো এবং ছোট ছোট ঘরে বসবাস করতো। ‘তাদের শুধু দরকার ছিল ইন্টারনেটের সঙ্গে সংযোগ আছে এমন কম্পিউটারের,’ বলেন তিনি। সূত্র : বিবিসি

পিডিএস/এইচএস

প্রতিদিনের সংবাদ ইউটিউব চ্যানেলে সাবস্ক্রাইব করুন
এটিএম,অর্থ চুরি,হ্যাকার
আরও পড়ুন
  • সর্বশেষ
  • পাঠক প্রিয়
close