বাংলাদেশ ব্যাংক হ্যাক: ইতিহাসের অন্যতম বড় সাইবার চুরির পেছনের রহস্য
২০১৬ সালের ফেব্রুয়ারি মাসে বিশ্বব্যাপী আলোচনার কেন্দ্রবিন্দুতে চলে আসে বাংলাদেশের কেন্দ্রীয় ব্যাংক। কারণ, এক ভয়াবহ সাইবার হামলার মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ অ্যাকাউন্ট থেকে ৮১ মিলিয়ন ডলার হাতিয়ে নেওয়া হয়। ঘটনাটি ছিল শুধু বাংলাদেশের জন্য নয়, বরং সারা বিশ্বের ব্যাংকিং সিস্টেমের জন্য এক বড় ধাক্কা। এটি এখনো পর্যন্ত অন্যতম আলোচিত এবং বিশ্লেষিত সাইবার অপরাধের উদাহরণ হিসেবে গণ্য হয়।
এই ব্লগে আমরা জানবো, কীভাবে এই চুরির ঘটনা সংঘটিত হয়েছিল, কারা এর পেছনে ছিল, অর্থ কোথায় গেল, এবং কেন এই অর্থ এখনও পুরোপুরি উদ্ধার করা যায়নি।
SWIFT সিস্টেম এবং হ্যাকিংয়ের প্রক্রিয়া
বাংলাদেশ ব্যাংক আন্তর্জাতিক লেনদেনের জন্য ব্যবহার করে থাকে SWIFT নামের একটি বৈশ্বিক ফিনান্সিয়াল মেসেজিং সিস্টেম। এটি বিশ্বের অধিকাংশ ব্যাংকের সঙ্গে অর্থ স্থানান্তরের মাধ্যম হিসেবে ব্যবহৃত হয়। হ্যাকাররা অত্যন্ত নিখুঁত পরিকল্পনার মাধ্যমে প্রথমে বাংলাদেশ ব্যাংকের সার্ভার ও নেটওয়ার্কে প্রবেশ করে।
ধারণা করা হয়, প্রথমে তারা সামাজিক প্রকৌশল (social engineering) কৌশল ব্যবহার করে ব্যাংকের নির্দিষ্ট কর্মীদের কম্পিউটারে একটি ম্যালওয়্যার প্রবেশ করায়। এরপর ধাপে ধাপে তারা নেটওয়ার্কে গভীরভাবে প্রবেশ করে এবং SWIFT মেসেজিং সিস্টেম ব্যবহার করে নিউইয়র্ক ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের অ্যাকাউন্ট থেকে অর্থ পাঠানোর অনুরোধ পাঠায়।
টাকা কোথায় গেল?
হ্যাকাররা মোট ৩৫টি লেনদেন অনুরোধ পাঠিয়েছিল, যার মোট পরিমাণ ছিল প্রায় ১ বিলিয়ন ডলার! তবে নিউইয়র্ক ফেডের সতর্কতার কারণে ৩০টি অনুরোধ আটকে যায়। কিন্তু দুর্ভাগ্যবশত, ৫টি অনুরোধ সফল হয় এবং ৮১ মিলিয়ন ডলার ফিলিপাইনের একটি ব্যাংকের অ্যাকাউন্টে পৌঁছায়।
সেখান থেকে টাকা স্থানীয় মানি এক্সচেঞ্জ এবং জুয়া খেলার বিভিন্ন চেইনের মাধ্যমে ছড়িয়ে দেওয়া হয়, যা পরবর্তীতে উদ্ধার প্রক্রিয়াকে জটিল করে তোলে।
কারা ছিল এই ঘটনার পেছনে?
বিশ্বের অনেক সাইবার নিরাপত্তা সংস্থা এবং গোয়েন্দা বিভাগ তদন্ত করে একটি সুনির্দিষ্ট ধারণায় উপনীত হয়েছে যে, এই আক্রমণ পরিকল্পিত ছিল এবং আন্তর্জাতিকভাবে সমন্বিত। বিভিন্ন প্রতিবেদন অনুযায়ী, এ ঘটনার সঙ্গে একটি সুনামধন্য হ্যাকার গ্রুপের নাম উঠে আসে, যা আগে থেকেই নানা আন্তর্জাতিক সাইবার ঘটনার সঙ্গে জড়িত বলে মনে করা হয়।
তবে এখন পর্যন্ত কোনো দেশের বিরুদ্ধে সরাসরি অভিযোগ আনা হয়নি। বিভিন্ন সূত্র দাবি করে, আক্রমণকারীরা অত্যন্ত পেশাদার ছিল এবং অনেক আন্তর্জাতিক সাইবার হামলায় যুক্ত ছিল।
বাংলাদেশ ব্যাংক কীভাবে ক্ষতিগ্রস্ত হলো?
এই ঘটনাটি শুধু আর্থিক ক্ষতির মধ্যে সীমাবদ্ধ ছিল না। দেশের আর্থিক খাতের সুনাম, আন্তর্জাতিক ব্যাংকিং নেটওয়ার্কে বাংলাদেশের অবস্থান এবং ভবিষ্যতের নিরাপত্তা নীতিমালাতেও ব্যাপক প্রভাব পড়ে। এই ঘটনার পর বাংলাদেশের কেন্দ্রীয় ব্যাংকে তথ্য নিরাপত্তা ব্যবস্থা পুনর্গঠন শুরু হয়। গঠিত হয় উচ্চ পর্যায়ের তদন্ত কমিটি, নেওয়া হয় ডিজিটাল নিরাপত্তা জোরদারের নানা পদক্ষেপ।
তবে সবচেয়ে গুরুত্বপূর্ণ বিষয় ছিল—আন্তর্জাতিক পর্যায়ে বাংলাদেশের অবস্থানকে পুনরায় শক্তিশালী করা, যা এই ঘটনার পর অনেকটা সময়সাপেক্ষ হয়ে পড়ে।
আর্থিক উদ্ধার প্রক্রিয়া—কেন সম্পূর্ণ অর্থ উদ্ধার হয়নি?
হ্যাকারদের ব্যবহৃত কৌশল এবং দ্রুত অর্থ স্থানান্তরের প্রক্রিয়ার কারণে অর্থের একটি বড় অংশ জটিল লেনদেন চক্রের মধ্যে হারিয়ে যায়। যদিও ফিলিপাইনের কিছু আদালতের সহায়তায় প্রায় ১৫ মিলিয়ন ডলার ফেরত আনা সম্ভব হয়েছিল, তবে বাকিটা এখনও অনুদ্ঘাটিত চ্যানেলগুলিতে রয়ে গেছে।
আন্তর্জাতিক ব্যাংকিং সিস্টেম, স্থানীয় ব্যাংক এবং তদন্তকারী সংস্থার মধ্যকার সমন্বয়হীনতার কারণেও অর্থ উদ্ধারে সময় লেগে যাচ্ছে।
বিশ্বের কাছে বার্তা—সাইবার নিরাপত্তা এখন আর বিলাসিতা নয়
বাংলাদেশ ব্যাংকের এই ঘটনাটি গোটা বিশ্বের জন্য একটি শিক্ষা হয়ে দাঁড়িয়েছে। আর্থিক প্রতিষ্ঠানগুলোর জন্য সাইবার নিরাপত্তা এখন অগ্রাধিকার পাওয়া উচিত। বিভিন্ন দেশ ইতোমধ্যে তাদের কেন্দ্রীয় ব্যাংকে AI-ভিত্তিক সাইবার সুরক্ষা ব্যবস্থাপনা চালু করেছে, যাতে ভবিষ্যতে এই ধরনের ঘটনা প্রতিরোধ করা যায়।
উপসংহার
বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনাটি ছিল এক অত্যাধুনিক পরিকল্পিত সাইবার আক্রমণের ফল। এটি শুধু আর্থিক ক্ষতির মধ্যে সীমাবদ্ধ ছিল না, বরং বিশ্ব ব্যাংকিং সেক্টরে ডিজিটাল নিরাপত্তার গুরুত্বকে আরও গভীরভাবে তুলে ধরেছে। এখন সময় এসেছে, প্রতিটি দেশ তাদের আর্থিক প্রতিষ্ঠানকে প্রযুক্তিগত দিক থেকে আরও সুরক্ষিত ও আধুনিক করে তোলার।
একটি মন্তব্য পোস্ট করুন