রিজার্ভ চুরিতে উত্তর কোরিয়া জড়িত : ক্যাসপারস্কি

67

এমএনএ অর্থনীতি রিপোর্ট : বাংলাদেশের রিজার্ভ চুরিতে উত্তর কোরিয়া জড়িত থাকার বিষয়ে আরও প্রমাণ পাওয়ার দাবি করেছে রাশিয়ার সাইবার নিরাপত্তা-সংক্রান্ত প্রতিষ্ঠান ক্যাসপারস্কি।

ক্যাসপারস্কির কাছে এ ঘটনার বেশকিছু ‘ডিজিটাল’ প্রমাণ আছে। এতে উত্তর কোরিয়ার জড়িত থাকার বিষয়ে সন্দেহ পাকাপোক্ত হল। গত সোমবার রুশভিত্তিক ক্যাসপারস্কির প্রকাশিত প্রতিবেদনে এসব বিষয় উল্লেখ করা হয়।

তবে এ ঘটনার সঙ্গে জড়িত থাকার কথা অস্বীকার করেছে উত্তর কোরিয়া। এদিকে মার্কিন সংবাদমাধ্যম সিএনএন জানিয়েছে, হ্যাকিংয়ের মাধ্যমে বাংলাদেশসহ কয়েকটি দেশের টাকা চুরি করে পরমাণু বোমা কার্যক্রম চালাচ্ছে উত্তর কোরিয়া।

ক্যাসপারস্কির গবেষক ভিটালি কামলুক রয়টার্সকে জানান, শুরুতেই তারা উত্তর কোরিয়া ও ল্যাজারাসের (হ্যাকিং গ্রুপ) মধ্যে যোগাযোগের বিষয়টির প্রমাণ পান। ২০০৯ সাল থেকেই এই হ্যাকিং গ্রুপটি সক্রিয় রয়েছে বলে তাদের কাছে প্রমাণাদিও রয়েছে। এর পেছনে পিয়ংইয়ংয়ের হাত রয়েছে তা তিনি বলছেন না। তবে এই সাইবার হামলার সঙ্গে জড়িতরা উত্তর কোরিয়া থেকে আসা বা উত্তর কোরিয়ার কেউ অন্যদের সঙ্গে নিয়ে এটা করেছে।

২০১৪ সালে সনির হলিউড স্টুডিওতে সাইবার হ্যাকিং ও বাংলাদেশের রিজার্ভ চুরির ঘটনার সঙ্গে ল্যাজারাসের জড়িত থাকাসংক্রান্ত ক্যাসপারস্কির ৫৪ পৃষ্ঠার এক প্রতিবেদন গত সোমবার প্রকাশ করা হয়েছে।

ওই প্রতিবেদনের বরাত দিয়ে রয়টার্স বলছে, ল্যাজারাসের হ্যাকাররা উত্তর কোরিয়ার একটি আইপি (ইন্টারনেট প্রটোকল) অ্যাডড্রেস থেকে ইউরোপে একটি সার্ভারের সঙ্গে সরাসরি সংযোগ স্থাপন করে। এই গোষ্ঠীর ব্যবহৃত হ্যাক পদ্ধতি ওই সার্ভার থেকেই নিয়ন্ত্রিত হতো।

প্রতিবেদনে আরও বলা হয়, সুইফটের মাধ্যমে বাংলাদেশ ব্যাংকের অর্থ চুরির ঘটনা ল্যাজারাসের একটি গ্রুপের কাজ। এই হ্যাকিং গ্রুপের টার্গেটে রয়েছে বিশ্বের অন্তত ১৮টি দেশের বিভিন্ন ব্যাংক, আর্থিক ও বাণিজ্যিক প্রতিষ্ঠান, ক্যাসিনো এবং ডিজিটাল মুদ্রা ব্যবসা প্রতিষ্ঠান।

ক্যাসপারস্কির প্রতিবেদনে বলা হয়, নিজেদের অবস্থান লুকাতে হ্যাকাররা ভিন্ন ভিন্ন আইপি (নেটওয়ার্কের সঙ্গে সংযুক্ত থাকা কম্পিউটারের স্বতন্ত্র নম্বর) ও ঠিকানা ব্যবহার করেছে।

এই হ্যাকার দল ফ্রান্স, দক্ষিণ কোরিয়া ও তাইওয়ানের বিভিন্ন ঠিকানা ব্যবহার করে হামলা চালায়। তবে ছোট্ট একটা ভুল করে ফেলে হ্যাকাররা। হ্যাকিংয়ের সময় একবার উত্তর কোরিয়ার আইপি ঠিকানা ব্যবহার করা হয়েছিল। আর ওই সূত্র ধরে নিরাপত্তা বিশ্লেষকদের জালে ধরা পড়ে ওই হ্যাকার দলটি।

ব্রিটেনের সাইবার নিরাপত্তাসংক্রান্ত প্রতিষ্ঠান- বিএইর থ্রেড ইনটেলিজেন্স টিমের প্রধান আাদ্রিয়ান নিস রয়টার্সকে বলেন, ক্যাসপারস্কির পাওয়া তথ্যগুলো বেশ তাৎপর্যপূর্ণ। তবে তারা পিয়ংইয়ংয়ের সঙ্গে ল্যাজারাসের সম্পর্ক নিয়ে পুরোপুরি নিশ্চিত নয়।

এর আগে যুক্তরাষ্ট্রের জাতীয় নিরাপত্তা সংস্থার (এনএসএ) উপপরিচালক রিক লেজেট ১৫ মার্চ ওয়াশিংটনের আসপেন ইন্সটিটিউটে এক গোলটেবিল বৈঠকে দাবি করে, বাংলাদেশের ইতিহাসের সবচেয়ে বড় ওই অর্থ চুরির ঘটনায় পিয়ংইয়ংয়ের হ্যাকাররা জড়িত ছিল। চীনের মধ্যস্বত্বভোগীদের সহায়তায় উত্তর কোরিয়ার হ্যাকাররা ওই বিপুল অঙ্কের অর্থ লোপাট করে বলে তদন্তে জেনেছেন এফবিআই কর্মকর্তারা।

তিনি বলেন, সনিতে হামলাকারীদের সঙ্গে বাংলাদেশ ব্যাংকে হামলাকারীদের সম্পর্কের বিষয়টি যদি সত্যি হয়, তার অর্থ দাঁড়ায়- একটি দেশ ব্যাংক ডাকাতি করছে। এটা অনেক বড় ঘটনা।

এদিকে হ্যাকিংয়ের সঙ্গে জড়িত থাকার বিষয়ে যুক্তরাষ্ট্র, দক্ষিণ কোরিয়া ও সাইবার নিরাপত্তা কোম্পানির তোলা এসব অভিযোগ অস্বীকার করেছে উত্তর কোরিয়া।

উত্তর কোরিয়া যে এ ঘটনার সঙ্গে জড়িত তা নিশ্চিত করে বলতে চান না ক্যাসপারস্কির গবেষক ভিটালি কামলুক। তার মতে, এমনও হতে পারে- হ্যাকাররা দেখানোর চেষ্টা করছিল যে, উত্তর কোরিয়া থেকেই এ ঘটনা ঘটানো হয়েছে অথবা উত্তর কোরিয়ানরা অন্য কারও সঙ্গে কাজ করছে। তবে উত্তর কোরিয়ার জড়িত থাকার বিষয়টিকে এ ঘটনার সম্ভাব্য সর্বোত্তম ব্যাখ্যা বলে মনে করেন তিনি।

গত বছরের ফেব্রুয়ারিতে ভুয়া সুইফট বার্তা পাঠিয়ে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রাখা বাংলাদেশের রিজার্ভের ৮ কোটি ১০ লাখ ডলার ফিলিপিন্সের রিজল ব্যাংকে পাঠানো হয়েছিল। ওই অর্থ পরে জুয়ার টেবিলে চলে যায়।

ওই ঘটনা তদন্তে বাংলাদেশের নিযুক্ত করা সিলিকন ভ্যালির সাইবার নিরাপত্তা প্রতিষ্ঠান ফায়ারআইও সে সময় এ সাইবার চুরিতে উত্তর কোরিয়া ও পাকিস্তানের দুটি হ্যাকার গ্রুপের সম্পৃক্ততার তথ্য ফরেনসিক পরীক্ষায় পাওয়ার কথা জানিয়েছিল।

হ্যাকিংয়ের মাধ্যমে বাংলাদেশসহ কয়েকটি দেশের টাকা চুরি করে উত্তর কোরিয়া পরমাণু বোমা তৈরির কার্যক্রম চালাচ্ছে। ক্যাসপারস্কি ও কয়েকজন নিরাপত্তা বিশ্লেষকের বরাত দিয়ে এমন তথ্য জানিয়েছে মার্কিন সংবাদমাধ্যম সিএনএন। স্থানীয় সময় গত সোমবার ক্যারিবীয় দ্বীপ সেন্ট মার্টিনে অনুষ্ঠিত এক সম্মেলনে এ তথ্য দেয় ক্যাসপারস্কি।

বিভিন্ন ব্যাংক ও নিরাপত্তা বিশ্লেষকরা দাবি করেন, এর আগে বাংলাদেশসহ ইকুয়েডর, ফিলিপাইন ও ভিয়েতনামের বিভিন্ন আর্থিক প্রতিষ্ঠান থেকে অর্থ হাতিয়ে নেয়ার চেষ্টা চালানো হয়। তবে ক্যাসপারস্কির দাবি, ল্যাজারাস নামে ওই হ্যাকার দলের সাইবার আক্রমণের শিকার শুধু এই চারটি দেশই নয়।

এ ছাড়া কোস্টারিকা, ইথিওপিয়া, গেবন, ভারত, ইন্দোনেশিয়া, ইরাক, কেনিয়া, মালয়েশিয়া, নাইজেরিয়া, পোল্যান্ড, তাইওয়ান, থাইল্যান্ড ও উরুগুয়ের বিভিন্ন আর্থিক প্রতিষ্ঠানও উত্তর কোরিয়ার করা এ সাইবার হ্যাকিংয়ের শিকার হয়েছে।