২৮ দেশে এটিএম থেকে ১৪ হাজার কোটি অর্থ লুটকারীরা কারা?
কল্পনা করুন যে, আপনি ভারতে একজন নিম্ন-আয়ের মানুষ এবং বলিউডের একটা ছবিতে অভিনয়ের জন্য আপনাকে একদিনের একটা কাজ দেওয়া হলো। আপনার চরিত্র কী হবে? আপনাকে একটা ক্যাশ মেশিন থেকে কিছু অর্থ তুলতে হবে। ভারতের মহারাষ্ট্র রাজ্যে ২০১৮ সালে কয়েকজন লোক ভেবেছিলেন যে, তারা সিনেমার এমনই চরিত্রে অভিনয় করছেন। কিন্তু তাদেরকে আসলে ব্যাংক থেকে বড় আকারের অর্থ চুরির ঘটনায় ব্যবহার করা হচ্ছিল। ওই বছর অগাস্ট মাসের এক সাপ্তাহিক ছুটির দিনে কসমস কো-অপারেটিভ ব্যাংকে ওই চুরির ঘটনা ঘটে। ওই ব্যাংকের সদরদপ্তর পুনে শহরে।
যেভাবে প্রথম ধরা পড়ে এক শনিবার দুপুরে ওই ব্যাংকের প্রধান কার্যালয়ের কর্মকর্তারা হঠাৎ করেই বেশ কিছু সতর্ক-বার্তা পান। এসব বার্তা এসেছিল যুক্তরাষ্ট্রের ভিসা কার্ড কোম্পানি থেকে। সেসব বার্তায় সতর্ক করা হয় যে, তারা দেখতে পাচ্ছে- এটিএম মেশিন থেকে বিপুল অঙ্কের অর্থ তুলে নেওয়ার চাহিদা পরিলক্ষিত হচ্ছে। দৃশ্যত যেসব লোক কসমস ব্যাংকের কার্ড ব্যবহার করেন। তারাই এসব অর্থ তুলে নিচ্ছেন। কিন্তু কসমস ব্যাংকের কর্মকর্তারা যখন তাদের নিজেদের সিস্টেম পরীক্ষা করে দেখেন, তারা সেখানে অস্বাভাবিক কোনো লেনদেনের ঘটনা দেখতে পাননি।
এর প্রায় আধা-ঘণ্টা পর অনেকটা নিরাপদ থাকার লক্ষ্যেই, তারা কসমস ব্যাংকের কার্ড দিয়ে সব অর্থ লেনদেন বন্ধ করে দেওয়ার জন্য ভিসাকে ক্ষমতা প্রদান করে। এই বিলম্ব হওয়ার কারণে তাদেরকে চরম মূল্য দিতে হয়।
পরদিন ভিসা কোম্পানির পক্ষ থেকে সন্দেহজনক লেনদেনের একটি পূর্ণ তালিকা পাঠানো হয় কসমস ব্যাংকের প্রধান কার্যালয়ের কাছে। তাতে দেখা যায় যে, বিশ্বের বিভিন্ন জায়গায় ভিন্ন ভিন্ন এটিএম মেশিন থেকে অর্থ উত্তোলনের ঘটনা ঘটেছে। এই ঘটনায় ব্যাংকটি যত অর্থ হারিয়েছে, তার পরিমাণ প্রায় এক কোটি ৪০ লাখ ডলার। বাংলাদেশি মুদ্রায় এই অর্থের পরিমাণ ১৪ হাজার কোটি টাকা।
বিভিন্ন স্থান থেকে একযোগে এত সতর্কতার সঙ্গে এই বিপুল অর্থ চুরি করা হয় যে, একে দুঃসাহসী অপরাধ হিসেবে উল্লেখ করা যেতে পারে। অপরাধীরা ২৮টি দেশে এটিএম মেশিন ব্যবহার করে এই অর্থ চুরি করেছে। এসব দেশের মধ্যে রয়েছে যুক্তরাষ্ট্র, যুক্তরাজ্য, সংযুক্ত আরব আমিরাত এবং রাশিয়া।
২ ঘণ্টা ১৩ মিনিটে লুট এসব ঘটনা ঘটেছে মাত্র দুই ঘণ্টা ১৩ মিনিটের মধ্যে, যা বিশ্বজুড়ে সংঘটিত অপরাধের ক্ষেত্রে এক ব্যতিক্রমী ঘটনা। শেষ পর্যন্ত তদন্তকারী কর্মকর্তারা এর সাথে জড়িতদের চিহ্নিত করতে পেরেছে। এরা হ্যাকারদের একটি গ্রুপ, যারা এর আগেও দৃশ্যত উত্তর কোরিয়ার নির্দেশে এ ধরনের ঘটনা ঘটিয়েছে।
কিন্তু এই সামগ্রিক চিত্রটি জানার আগে ভারতের মহারাষ্ট্রের সাইবার-অপরাধ ইউনিটের তদন্তকারী কর্মকর্তারা সিসিটিভি ফুটেজে দেখতে পান যে, বহু লোক ক্যাশ-পয়েন্টের দিকে হেঁটে যাচ্ছে, এটিএম মেশিনে ব্যাংক কার্ড ঢোকাচ্ছে এবং তাদের ব্যাগগুলো ব্যাংক নোট দিয়ে ভর্তি করছে।
‘অর্থ চুরির এ ধরনের একটি নেটওয়ার্কের ব্যাপারে আমরা সচেতন ছিলাম না ‘ বলেন ইন্সপেক্টর জেনারেল ব্রিজেশ সিং। তিনি ওই তদন্তে নেতৃত্ব দিয়েছেন। ব্রিজেশ সিং বলেন, একটি চক্রের একজন হ্যান্ডলার তার ল্যাপটপের সাহায্যে রিয়েল টাইমে এটিএম মেশিনগুলো থেকে অর্থ তোলার ওপর নজর রাখছিল। সিসিটিভি ফুটেজে দেখা গেছে, যারা মেশিন থেকে অর্থ তুলছিল, তারা যখনই নিজের জন্য কিছু অর্থ রেখে দিতে চেষ্টা করেছে, তখনই হ্যান্ডলার সেটা শনাক্ত করেছে এবং তাকে সতর্ক করে দিয়েছে।
সিসিটিভি ফুটেজ এবং এটিএমের আশেপাশের এলাকা থেকে সংগৃহীত মোবাইল ফোনের ড্যাটা ব্যবহার করে ভারতীয় তদন্তকারীরা ঘটনার কয়েক সপ্তাহের মধ্যেই ১৮ জন সন্দেহভাজন ব্যক্তিকে আটক করতে সক্ষম হন। তাদের বেশিরভাগই এখন বিচারের অপেক্ষায় কারাগারে আটক রয়েছেন।
ব্রিজেশ সিং বলেন, ওই ব্যক্তিরাই আসল অপরাধী নন। যাদের গ্রেপ্তার করা হয়েছে তাদের মধ্যে রয়েছেন রেস্তোরাঁয় খাবার পরিবেশনকারী একজন কর্মী, একজন ড্রাইভার এবং একজন মুচি। আরেকজনের ফার্মাসি বিষয়ে ডিগ্রি রয়েছে। তারা সবাই ভালো মানুষ।
তা সত্ত্বেও তিনি মনে করেন, অর্থ চুরির জন্য যাদেরকে ‘এক্সট্রা’ হিসেবে নিয়োগ দেওয়া হয়েছিল, তারা জানতেন যে, আসলেই তারা কী করতে যাচ্ছেন। কিন্তু তারা কি জানতেন কাদের জন্যে তারা এ কাজ করছিলেন?
লাজারাস : কারা এই হ্যাকার? তদন্তকারী কর্মকর্তারা মনে করেন, ওই চুরির ঘটনার পেছনে রয়েছে উত্তর কোরিয়া। উত্তর কোরিয়া বিশ্বের দরিদ্রতম দেশগুলোর একটি। দেশটিতে সীমিত যে সম্পদ রয়েছে তার একটা উল্লেখযোগ্য অংশ ব্যয় করা হয় পরমাণু অস্ত্র, ব্যালিস্টিক মিসাইল তৈরির পেছনে যা জাতিসংঘের নিরাপত্তা পরিষদ নিষিদ্ধ করেছে। এর ফলে জাতিসংঘ দেশটির ওপর কঠোর নিষেধাজ্ঞা আরোপ করেছে যে কারণে দেশটির বাণিজ্যের বেলাতেও রয়েছে কঠোর বিধি-নিষেধ।
উত্তর কোরিয়ার নেতা কিম জং-আন ১১ বছর আগে ক্ষমতায় আসার পর থেকে একের পর এক অস্ত্র পরীক্ষা চালিয়ে যাচ্ছেন যা নজিরবিহীন। এসব পরীক্ষার মধ্যে রয়েছে চারটি পরমাণু পরীক্ষা এবং উস্কানিমূলক কয়েকটি আন্তঃমহাদেশীয় মিসাইল নিক্ষেপের পরীক্ষা।
যুক্তরাষ্ট্রে কর্তৃপক্ষ বিশ্বাস করে এসব অর্থ কর্মসূচির অর্থ সংগ্রহের জন্যে এবং দেশটির অর্থনীতি সচল রাখতে সারা বিশ্বের বিভিন্ন ব্যাঙ্ক ও আর্থিক প্রতিষ্ঠান থেকে অর্থ চুরির জন্য উত্তর কোরিয়ার সরকার দক্ষ ও বিশেষ হ্যাকারদের দিয়ে গঠিত একটি গ্রুপকে ব্যবহার করছে।
হ্যাকারদের এই গ্রুপটি লাজারাস গ্রুপ নামে পরিচিত। ধারণা করা হয় এই গ্রুপটি উত্তর কোরিয়ার শক্তিশালী সামরিক গোয়েন্দা সংস্থার পরিচালিত একটি ইউনিটের অংশ। এই ইউনিটের নাম রিকনিসনস জেনারেল ব্যুরো।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বাইবেলের একটি চরিত্র লাজারাসের নামানুসারে এই গ্রুপটির নামকরণ করেছেন। লাজারাসের মৃত্যুর কয়েকদিন পর তাকে আবার জীবিত করা হয়েছিল। এই গ্রুপটির তৈরি ভাইরাস একবার কম্পিউটার নেটওয়ার্কের ভেতরে ঢুকে পড়লে তাকে নির্মূল করাও প্রায় অসম্ভব। একারণেই হ্যাকারদের এই গ্রুপটির নাম দেওয়া হয়েছে লাজারাস।
কিভাবে আলোচনায় আসে আন্তর্জাতিক অঙ্গনে এই গ্রুপটি প্রথম আলোচনায় আসে যখন তৎকালীন মার্কিন প্রেসিডেন্ট বারাক ওবামা ২০১৪ সালে সনি পিকচার্স এন্টারটেইনমেন্টসের কম্পিউটার নেটওয়ার্ক হ্যাকিং-এর জন্য উত্তর কোরিয়াকে অভিযুক্ত করেন। যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা এফবিআই অভিযোগ করে যে ‘দ্য ইন্টারভিও’ নামের একটি কমেডি সিনেমার জবাবে উত্তর কোরিয়ার হ্যাকাররা ক্ষতিকর সাইবার-আক্রমণ পরিচালনা করছে। ওই সিনেমাতে দেখানো হয় যে কিম জং-আনকে হত্যা করা হয়েছে।
এর পর থেকে লাজারাস গ্রুপের বিরুদ্ধে বিভিন্ন অভিযোগ আনা হয়েছে। তারা ২০১৬ সালে বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে ১০০ কোটি ডলার চুরি করার চেষ্টা করেছে এবং ব্রিটেনের স্বাস্থ্যসেবা ব্যবস্থা এনএইচসহ বিশ্বের বিভিন্ন প্রতিষ্ঠান ও কোম্পানির ওপর ‘ওয়ানাক্রাই’ নামে পরিচিত সাইবার আক্রমণ চালিয়ে তাদের কাছ থেকে মুক্তিপণ সংগ্রহের চেষ্টা করেছে।
উত্তর কোরিয়া লাজারাস গ্রুপের অস্তিত্ব তীব্রভাবে অস্বীকার করে। এছাড়াও দেশটির বিরুদ্ধে রাষ্ট্রীয় সমর্থনে হ্যাকিং-এর যেসব অভিযোগ আনা হয়েছে, সেগুলোও তারা প্রত্যাখ্যান করেছে। তবে আইন-প্রয়োগকারী শীর্ষস্থানীয় সংস্থাগুলো বলছে, উত্তর কোরিয়ার চালানো হ্যাকিং অতীতের যে কোনো সময়ের তুলনায় অনেক বেশি উন্নত, অনেক বেশি উদ্ধত এবং অনেক বেশি উচ্চাকাঙ্ক্ষী।
যেভাবে অর্থ চুরি করা হয় কসমস ব্যাংক থেকে অর্থ চুরির ঘটনায় হ্যাকাররা যে পদ্ধতি ব্যবহার করেছেন তাকে বলা হয় ‘জ্যাকপটিং’। বাজি খেলায় জিতলে স্লট মেশিন থেকে যেভাবে অর্থ বের হয়ে আসে তেমনি এই পদ্ধতিতেও এটিএম মেশিন থেকে নগদ অর্থ নির্গত হয়। এর আগে হ্যাকাররা ব্যাংকের নিরাপত্তা ব্যবস্থাকে ভিন্ন উপায়ে ভেঙ্গে দিয়েছে।
প্রথমে একটি ক্ষতিকর ইমেইল পাঠানো হয়, কোনো চাকরিজীবী যখন ওই ইমেল খুলে দেখেন তখন ওই কম্পিউটার নেটওয়ার্ক ম্যালওয়্যার দিয়ে আক্রান্ত হয়। একবার নেটওয়ার্কের ভেতরে ঢুকে পড়তে পারলে হ্যাকাররা এটিএম সুইচ নামের সফটওয়্যারের পরিবর্তন ঘটায়। এই সফটওয়্যারটি ব্যাংকের কাছে বার্তা পাঠায় ক্যাশ-পয়েন্ট থেকে অর্থ তোলার বিষয়টি অনুমোদন করার জন্য।
তখন হ্যাকাররা তাদের সহযোগীদের মাধ্যমে বিশ্বের যেকোনো স্থানের এটিএম যন্ত্র থেকে অর্থ তোলার ক্ষমতা অর্জন করে। তারা একমাত্র যেটি পরিবর্তন করতে পারে না সেটা হচ্ছে একবারে সর্বোচ্চ কতো অর্থ তোলা যাবে সেই সীমা পরিবর্তন করা। একারণে তাদের প্রচুর সংখ্যক কার্ড ও প্রচুর সংখ্যক লোকের প্রয়োজন হয়।
এই চুরির প্রস্তুতি নিতে গিয়ে হ্যাকাররা তাদের সহযোগীদের নিয়ে কাজ করেছে ক্লোন করা এটিএম কার্ড তৈরি করার জন্য। এ কাজ করার জন্যে তারা ব্যাংক অ্যাকাউন্টের প্রকৃত তথ্য ব্যবহার করেছে, যাতে তারা এটিএমে ব্যবহারের জন্য নকল কার্ডটি তৈরি করতে পারে।
ব্রিটিশ নিরাপত্তা কোম্পানি বিএই তাৎক্ষণিকভাবেই সন্দেহ করে যে, এ কাজটি লাজারাস গ্রুপের। বিএই কয়েক মাস ধরেই এই গ্রুপটির ওপর নজর রাখছিল এবং তারা জানতো যে গ্রুপটি ভারতীয় একটি ব্যাংকে আক্রমণ চালানোর পরিকল্পনা করছে। তারা শুধু জানতো না কোনো ব্যাংকে এই হামলা চালানো হবে।
লাজারাস গ্রুপটি বহুমুখী এবং খু্বই উচ্চাভিলাষী বলে জানিয়েছেন বিএইর নিরাপত্তা গবেষক এড্রিয়ান নিশ। তিনি বলেন, ‘বেশিরভাগ অপরাধী গ্রুপ কয়েক লাখ চুরি করতে পারলেই খুশি হবে এবং এ কাজ বন্ধ করে দিবে।’
কসমস ব্যাংক থেকে অর্থ চুরির ঘটনায় যেসব প্রক্রিয়া অনুসরণ করা হয়েছে তা বিস্ময়কর। হ্যাকাররা কিভাবে ২৮টি দেশে তাদের সহযোগীদের খুঁজে বের করল? তাদের মধ্যে উত্তর কোরিয়ার অনেক নাগরিকও রয়েছেন, যারা বৈধভাবে অন্য কোনো দেশে ভ্রমণ করতে পারেন না। হ্যাকাররা তাদেরকে কিভাবে সংগ্রহ করল?
যুক্তরাষ্ট্রের প্রযুক্তি নিরাপত্তা বিষয়ক তদন্তকারীরা মনে করেন, লাজারাস গ্রুপটি ইন্টারনেটের অন্ধকার জগত বা ডার্ক ওয়েব থেকে মুখ্য সহায়তাকারীকে খুঁজে পেয়েছে। ওই জগতে হ্যাকিং-এর দক্ষতা শেয়ার করা হয় এবং সেখানে অপরাধীরা সেখানে তাদের দক্ষতা ও সার্ভিস বিক্রি করে থাকে।
অন্ধকার জগতের বিগ বস ২০১৮ সালের ফেব্রুয়ারি মাসে বিগ বস নামের একজন ইউজার কিভাবে ক্রেডিট কার্ড জালিয়াতি চালাতে হয়, এ বিষয়ে কিছু তথ্য তুলে ধরে। সে এও দাবি করে যে, তার কাছে এটিএম কার্ড ক্লোন করার যন্ত্র আছে। এমনকি যুক্তরাষ্ট্র ও কানাডাতে অর্থ তুলতে পারবে এরকম কিছু গ্রুপের সঙ্গেও তার যোগাযোগ রয়েছে বলে সে জানায়।
কসমস ব্যাংকে আক্রমণ চালানোর জন্য লাজারাস গ্রুপের এই সার্ভিসটির প্রয়োজন ছিল। তখন তারা বিগ বসের সঙ্গে কাজ করতে শুরু করে। যুক্তরাষ্ট্রের প্রযুক্তি নিরাপত্তা প্রতিষ্ঠান ইনটেল ১৪৭১-এর প্রধান গোয়েন্দা কর্মকর্তা মাইক ডিবোল্টকে বলা হয়, এই সহযোগীদের বিষয়ে আরো তথ্য খুঁজে বের করার জন্য।
ডিবোল্টের দলটি জানতে পারে যে, বিগ বস অন্তত ১৪ বছর ধরে তৎপর। তার আরো কিছু নাম রয়েছে, যেমন: জি, হাবিবি এবং ব্যাকওয়ার্ড। বিভিন্ন ফোরামে সে একই ইমেইল ব্যবহার করায় নিরাপত্তা তদন্তকারীরা তার এসব নাম সম্পর্কে জানতে পারে।
‘আসলে সে অলস। সাধারণত আমরা এরকমটাই হতে দেখি। বিভিন্ন ফোরামে তারা নাম পরিবর্তন করে। কিন্তু তাদের ইমেইল অ্যাড্রেস একই থাকে,’ বলেন ডিবোল্ট।
বিগ বসকে ২০১৯ সালে যুক্তরাষ্ট্রে গ্রেপ্তার করা হয়েছিল। তখন জানা যায়, তার নাম ঘালিব আলাওমারি। তিনি ৩৬ বছর বয়সী একজন ক্যানাডিয়ান। উত্তর কোরিয়ার কথিত ব্যাংক চুরির ঘটনার মতো বেশ কিছু অপরাধের সাথে জড়িত থাকার কথা তিনি স্বীকার করেন। তাকে ১১ বছর আট মাসের কারাদণ্ড দেওয়া হয়।
কসমস ব্যাংকে চুরির ঘটনাসহ অন্য কোনো হ্যাকিং কেলেঙ্কারির সাথে জড়িত থাকার অভিযোগ উত্তর কোরিয়া কখনোই স্বীকার করেনি। কসমস ব্যাংকে আক্রমণের বিষয়ে বক্তব্যের জন্য বিবিসির পক্ষ থেকে লন্ডনে উত্তর কোরিয়ার দূতাবাসের সঙ্গে যোগাযোগ করা হয়। কিন্তু তারা কোনো উত্তর দেয়নি।
এর আগে যখন রাষ্ট্রদূত চো ইলের সঙ্গে যোগাযোগ করা হয়েছিল, তিনি তখন উত্তর কোরিয়ার রাষ্ট্রীয় সমর্থনে হ্যাকিং-এর অভিযোগকে ‘হাস্যকর’ বলে উল্লেখ করেছিলেন। তিনি বলেছিলেন যে, যুক্তরাষ্ট্র উত্তর কোরিয়ার ভাবমূর্তি ক্ষুণ্ণ করার চেষ্টা করছে।
২০২১ সালের ফেব্রুয়ারি মাসে এফবিআই, যুক্তরাষ্ট্রের সিক্রেট সার্ভিস এবং ডিপার্টমেন্ট অব জাস্টিস লাজারাস গ্রুপের সন্দেহভাজন তিনজন হ্যাকারের বিরুদ্ধে অভিযোগ দায়ের করে।
ওই তিনজন হ্যাকার হচ্ছেন- জন চ্যাং হিউক, কিম ইল এবং কার্ক জিন হিউক। অভিযোগে বলা হয় যে, তারা উত্তর কোরিয়ার সামরিক গোয়েন্দা সংস্থার হয়ে কাজ করছে। ধারণা করা হয়, বর্তমানে তারা পিয়ংইয়ং-এ অবস্থান করছেন।
যুক্তরাষ্ট্র এবং দক্ষিণ কোরীয় কর্তৃপক্ষের হিসেবে উত্তর কোরিয়ার রয়েছে সাত হাজারের মতো প্রশিক্ষিত হ্যাকার। তারা সবাই যে উত্তর কোরিয়ার ভেতর থেকে কাজ করছে তার সম্ভাবনা কম।
উত্তর কোরিয়ার সাবেক একজন কূটনীতিক রিও হিউন উ, যিনি সরকারপক্ষ ত্যাগ করেছেন তিনি জানিয়েছেন, হ্যাকাররা কিভাবে বিদেশে থেকে কাজ করে। ২০১৭ সালে তিনি কুয়েতে উত্তর কোরিয়ার দূতাবাসে কাজ করতেন। ওই অঞ্চলে যে ১০ হাজার উত্তর কোরীয় কাজ করতো। তিনি তাদের দেখাশোনা করতেন। ওই সময় অনেকেই উপসাগরীয় দেশগুলোতে নির্মাণ খাতে কাজ করতো। তাদের মজুরির বেশিরভাগই তুলে দিতে হতো উত্তর কোরিয়ার সরকারের হাতে।
তিনি জানান, তার অফিসে উত্তর কোরিয়ার একজন হ্যান্ডলারের কাছ থেকে প্রতিদিনই ফোন কল আসতো। ওই হ্যান্ডলার ১৯ জন হ্যাকারের ওপর নজর রাখতো, যারা দুবাই-এ কাজ করতো এবং ছোট ছোট ঘরে বসবাস করতো। ‘তাদের শুধু দরকার ছিল ইন্টারনেটের সঙ্গে সংযোগ আছে এমন কম্পিউটারের,’ বলেন তিনি। সূত্র : বিবিসি
পিডিএস/এইচএস