চাকিরি চেয়ে ই-মেইলে পাঠানো জীবন বৃত্তান্তের ‘জিপ’ ফাইলের মাধ্যমে বাংলাদেশ ব্যাংকের সার্ভারে প্রবেশ করতে সক্ষম হয় হ্যাকাররা। হ্যাকিংয়ের দুই বছর আগে এই মেইলটি পাঠানোর মূল ব্যক্তি উত্তর কোরিয়ার নাগরিক পার্ক জিন হিয়ক। বাংলাদেশ ব্যাংকের রিজার্ভ চুরির অনুসন্ধান প্রতিবেদনে এই তথ্য জানিয়েছে মার্কিন কেন্দ্রীয় তদন্ত ব্যুরো (এফবিআই)। ২০১৮ সালে যুক্তরাষ্ট্রের ক্যালিফোর্নিয়া ডিস্ট্রিক কোর্টে একটি ফৌজদারি মামলার নথিতে এই তথ্য উল্লেখ করার কথা জানিয়েছে আন্তর্জাতিক সংবাদ মাধ্যম বিবিসি।
নথি অনুযায়ী, ২০১৪ সালের ৭ অক্টোবর থেকে বাংলাদেশের বিভিন্ন ব্যাংককে লক্ষ্য বানিয়ে আসছে হ্যাকাররা। রিজার্ভ চুরির আগে ৪টি ই-মেইল ব্যবহার করে বাংলাদেশ ব্যাংকের সিস্টেমে অনুপ্রবেশ করা হয়। মেইলগুলো হলো- [email protected], [email protected],[email protected] এবং [email protected]। জীববৃত্তান্ত ও সিভি যুক্ত এসব মেইল থেকে চাকরির জন্য মৌখিক পরীক্ষার আবেদন করা হয়।
২০১৫ সালের ২৯ জানুয়ারি বাংলাদেশ ব্যাংকের ১৬ জন কর্মকর্তা এবং ২৩ ফেব্রুয়ারি আরো ১০ জনকে একই ধরনের ই-মেইল করা হয়। ই-মেইলে লেখা ছিলো- আমি রাসেল আহলাম। আপনার প্রতিষ্ঠানের একজন অংশ হওয়ার ব্যাপারে খুবই আগ্রহী। আশা করছি একটি ব্যক্তিগত সাক্ষাৎকারের মাধ্যমে আমি আমার বিষয়টি আপনাকে বিস্তারিত জানাতে পারবো। এখানে আমার রিজিউম এবং কভার লেটার দেওয়া হলো। রিজিউম ও কভার লেটারের ফাইল <http://wwww.[DOMAIN REDACTED].com/CFDOCS/Allaire_Supportr/rasel/resume.zip>। আপনার সময় ও বিবেচনার জন্য ধন্যবাদ।
মূলত এই লিংকটির মাধ্যমে নিজেদের ওয়েব ঠিকানায় নিয়ে গিয়ে হ্যাকাররা বাংলাদেশ ব্যাংকের সিস্টেমে অনুপ্রবেশের ম্যালওয়ার ব্যবহার করে।
এফবিআইয়ের তদন্ত অনুযায়ী, ২০১৫ সালের ২৯ জানুয়ারি থেকে ২৪ ফেব্রুয়ারির মধ্যে [email protected] ঠিকানা থেকে আসা ‘Resum.zip’ ফাইলটি বাংলাদেশ ব্যাংকের অন্তত তিনটি কম্পিউটার থেকে ডাউনলোড করার চেষ্টা করা হয়। আর এভাবেই ২০১৫ সালের মার্চের মধ্যে ই–মেইলে পাঠানো ম্যালওয়্যারটি সফলভাবে বাংলাদেশ ব্যাংকের নেটওয়ার্কে প্রবেশ করে। এই ম্যালওয়্যার ফাইল স্থানান্তর, জিপ ফাইল তৈরি করতে সক্ষম ছিল। ২০১৬ সালের ২৯ জানুয়ারি ব্যাংকের নেটওয়ার্কের মধ্যে কিছু নাড়াচাড়া শুরু হয়। এগুলোর মধ্যে একটি নাড়াচাড়া ছিল বাংলাদেশ ব্যাংকের সুইফট সিস্টেমের দিকে। আর এভাবে হ্যাকাররা বাংলাদেশ ব্যাংকের কম্পিউটার টার্মিনালে অনুপ্রবেশ করে লেনদেনের সুইফট বার্তা পাঠাতে সক্ষম হয়েছিল, যেন মনে হবে এটি বাংলাদেশ ব্যাংকের নিজস্ব কম্পিউটার সিস্টেম থেকে পাঠানো।
প্রসঙ্গত, ৪ ফেব্রুয়ারি ২০১৬ সালে বাংলাদেশের কেন্দ্রীয় ব্যাংক “বাংলাদেশ ব্যাংকের” অ্যাকাউন্ট থেকে ১০ কোটি ১০ লাখ ডলার বা প্রায় ৮০৮ কোটি টাকা ( আটশত আট কোটি টাকা) ডিজিটাল পদ্ধতিতে হ্যাকিংয়ের মাধ্যমে চুরি করা হয় যা যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে গচ্ছিত ছিল।
