হলিউডের তথ্য চিত্র ‘বিলিয়ন ডলার হাইস্ট’

বাংলাদেশ ব্যাংকের রিজার্ভের অর্থের পরিমাণ বেশি, কিন্তু নিরাপত্তাব্যবস্থা খারাপ। সাইবার হামলার জন্য উপযুক্ত পরিস্থিতি এখানে আছে

বাংলাদেশ ব্যাংক থেকে ৮ কোটি ১০ লাখ ডলার চুরির ঘটনা নিয়ে হলিউডে মুক্তি পেয়েছে প্রামাণ্যচিত্র। সেখানে আছে নানা বিশ্লেষণ ও নতুন তথ্য

ভয়েস ডিজিটাল ডেস্ক

কিছু কিছু ঘটনা চিন্তাবিদদের ভাবায়। ঘটে যাওয়া বহুল আলোচিত ঘটনার পটভূমিতে গল্প, উপন্যাস এমকি কোন কোন ক্ষেত্রে তথ্যচি, চলচ্চিত্র পর্যন্ত নির্মাণ করা হয়ে থাকে।

বিশ্বে তেমনই একটি ঘটনা, যা ঘটেছিল ২০১৬ সালে। ঘটনার স্থান বাংলাদেশ। কি ঘটেছিল সে ঘটনা? বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা। যা কিনা তোড়পার তুলেছিল সেসময়। ঘটনার পর কেটে গেছে সাত বছর। ২০১৬ সালের ফেব্রুয়ারিতে ঘটে যাওয়া সেই ঘটনা এবার ওঠে এসেছে হলিউডের প্রামাণ্যচিত্রে।

‘বিলিয়ন ডলার হাইস্ট’ নামে ঐ প্রামাণ্য চিত্র ইতিমধ্যে সাড়া ফেলেছে। বিশ্বের সবচেয়ে বড় ডিজিটাল এই চুরির ঘটনা তুলে ধরা হয়েছে ১ ঘণ্টা ২৪ মিনিটের প্রামাণ্যচিত্রে। যুক্তরাষ্ট্রের ইউনিভার্সাল পিকচার্স ও জিএফসি ফিল্মের ব্যানারে প্রামাণ্যচিত্রটি পরিচালনা করেছেন ডেনিয়েল গর্ডন, যা মুক্তি পেয়েছে ১৪ আগস্ট। ইতিমধ্যে প্রামাণ্যচিত্রে দর্শকদের আইএমবিডি রেটিং ৭ দশমিক ১। এ থেকেই বোঝা যায় প্রামাণ্যচিত্রটি কতটা সাড়া ফেলেছে।

প্রামাণ্যচিত্রের শুরুতে তুলে ধরা হয়, ২০১৬ সালের ৫ ফেব্রুয়ারি। দিনটি ছিল শুক্রবার। বাংলাদেশ ব্যাংক বন্ধ হলেও অল্প কয়েকজন কিছু সময়ের জন্য আসেন। এ রকমই একজন জুবায়ের বিন হুদা। এসে দেখলেন প্রিন্টার কাজ করছে না। কারিগরি সমস্যা মনে করে চলে গেলেন।

অন্যরা এলেন পরদিন শনিবার। বিকল্প পথে প্রিন্টার চালু করা হলো। তখনই পাওয়া গেল প্রায় ১ বিলিয়ন ডলার বা ১০০ কোটি হস্তান্তরের অনুরোধ জানানো সব চিঠি। ছড়িয়ে পড়ল আতঙ্ক। শনিবারই বাংলাদেশ সুইফট ব্যবস্থার কাউকে ফোনে পেয়েছিল। তারা পরামর্শ দিয়েছিল যতক্ষণ পর্যন্ত না প্রকৃত ঘটনা জানা যায়, ততক্ষণ পর্যন্ত পুরো সিস্টেম বন্ধ করে দিতে।

https://youtu.be/4zv56MUXgw8

বাংলাদেশ ব্যাংক কর্মকর্তা বদরুল হক খান নিজে সিদ্ধান্ত না নিয়ে ফোন করেছিলেন ডেপুটি গভর্নরকে। তিনিও কোনো সিদ্ধান্ত না দিয়ে গভর্নর আতিউর রহমানের সঙ্গে কথা বলতে বলছিলেন।

এ পর্যন্ত বলে বর্ণনাকারী ব্রিটিশ সাংবাদিক মিশা গ্লেনি বলেন, এরপর কী হলো জানেন? গভর্নর বললেন, এটা কোনো কারিগরি ভুল হতে পারে। আমরা সিস্টেম বন্ধ করব না। এরপর বিস্মিত মিশা গ্লেনি দুই হাত দিয়ে চোখ ঢাকলেন।

বাংলাদেশ ব্যাংকের রিজার্ভ চুরি হয়েছিল ২০১৬ সালের ৪ ফেব্রুয়ারি রাতে। ৮১ মিলিয়ন বা ৮ কোটি ১০ লাখ ডলার সে সময় চুরি হয়। শুক্রবার নিউ ইয়র্কে কাজ চলে, যখন বাংলাদেশে ছুটি। এরপর আবার বাংলাদেশ যখন অনলাইনে আসবে, তখন ফেডারেল রিজার্ভ ব্যাংকে ছুটি শুরু হয়ে গেছে।

ফলে চুরির ঘটনাটা ধরতে পুরো তিন দিন লেগে যাচ্ছে। আরও সময়ক্ষেপণের জন্য হ্যাকাররা আরও একটি কৌশল খাটিয়েছে। যখন তারা ফেডারেল রিজার্ভ ব্যাংক থেকে অর্থ বের করে নিয়েছে, তাদের সেই টাকা কোথাও না কোথাও পাঠাতে হবে। তারা সেই অর্থ ফিলিপাইনের রাজধানী ম্যানিলায় পাঠিয়েছে।

আর সেখানে সোমবার, ২০১৬ সালের ৮ ফেব্রুয়ারি ছিল চন্দ্র বছরের প্রথম দিনের জাতীয় ছুটি। সব মিলিয়ে বাংলাদেশ, নিউ ইয়র্ক আর ফিলিপাইনের সময় পার্থক্য মিলিয়ে হ্যাকাররা এই চুরি করা অর্থ সরানোর জন্য পাঁচ দিন সময় পেয়েছে।

প্রামাণ্যচিত্রটিতে বিশ্বখ্যাত একদল বিশেষজ্ঞদের হাজির করেছেন পরিচালক ডেনিয়েল গর্ডন। পুরো প্রামাণ্যচিত্রটিতে ঘটনার বর্ণনায় ছিলেন ব্রিটিশ সাংবাদিক মিশা গ্লেনি। সাইবার ও সংঘটিত অপরাধ বিষয়ে তিনি একজন বিশেষজ্ঞ। প্রামাণ্যচিত্রে বিভিন্ন বিষয় নিয়ে মতামত দিয়েছেন, সিকিউরিটি বা নিরাপত্তা গবেষক হিসেবে এরিক চেইন,

নিউজউইকে কাজ করা মার্কিন সাংবাদিক জসুয়া হ্যামার, রয়টার্সের সাংবাদিক কৃষ্ণা দাশ এবং নিউইয়র্ক টাইমস-এর সাংবাদিক নিকোল পার্লরথ। এ ছাড়া মতামত দিয়েছেন রাফাল রহোজিনস্কি, তিনি পোল্যান্ডের নাগরিক, ডিজিটাল ঝুঁকিবিষয়ক একজন আন্তর্জাতিক বিশেষজ্ঞ।

আরও আছেন ফিনল্যান্ডের নাগরিক মিকো হাইপোনেন, একজন বিখ্যাত সাইবার গবেষক, সাইবার পরামর্শক এজ হিলবার্ট এবং সাবেক এফবিআই স্পেশাল এজেন্ট কেইথ মুলারাস্কি।

প্রামাণ্যচিত্রটিতে চুরির ঘটনার বর্ণনা ছাড়াও বিশেষজ্ঞরা বিস্তারিত মতামত দিয়েছেন। আর এ জন্য ব্যবহার করা হয়েছে পুরোনো নানা ফুটেজ, ঘটনার বর্ণনায় ব্যবহার করা হয়েছে নানা ধরনে অ্যানিমেশন।

কেন বাংলাদেশকে চুরির জন্য বেছে নেওয়া হয়েছিল, এ নিয়ে বেশ মতামত দিয়েছেন মিশা গ্লেনিসহ অন্যরা। তারা বলেছেন, হ্যাক করার ক্ষেত্রে নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংক হচ্ছে সবচেয়ে কঠিন একটি আর্থিক প্রতিষ্ঠান। তাদের নিরাপত্তাব্যবস্থা সবচেয়ে ভালো।

হ্যাকাররা জানে, এখানে তারা ঢুকতে পারবে না। তখন তারা দেখল ফেড বিশ্বের অন্যান্য কেন্দ্রীয় ব্যাংকের সঙ্গে নিয়মিত লেনদেন করে। এ জন্য সব কেন্দ্রীয় ব্যাংকের সঙ্গে সংযোগ আছে। সুতরাং তারা মনোযোগ দিল এ সংযোগব্যবস্থার দিকে। ফেড অর্থ স্থানান্তরের জন্য পুরোপুরি নির্ভর করে সুইফটের (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টার ব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন) ওপরে।

বাংলাদেশ ব্যাংকের রিজার্ভের অর্থের পরিমাণ বেশি, কিন্তু নিরাপত্তাব্যবস্থা খারাপ। সাইবার হামলার জন্য উপযুক্ত পরিস্থিতি এখানে আছে।

২০১৫ সালের জানুয়ারি মাসে বাংলাদেশ ব্যাংকের ৩৬ কর্মকর্তার কাছে ম্যালওয়্যার যুক্ত করে যে ই-মেইল পাঠানো হয়, তাতে তিন জন কর্মকর্তা সাড়া দেন। তিন জন কর্মকর্তা মেইলের অ্যাটাচমেন্ট ফাইল খুলেছিলেন। আর এর মাধ্যমেই নেটওয়ার্কে ঢুকে পড়ে হ্যাকাররা।

সুতরাং হ্যাকিংয়ের সূত্রপাত আসলে কারিগরি ত্রুটি বা টেকনিক্যাল ফল্টের কারণে হয়নি, বরং হয়েছিল মানুষের ত্রুটির কারণে। বাংলাদেশ ব্যাংকে চাকরি করতে আগ্রহী এমন মেইল দিয়ে অ্যাটাচমেন্ট খুলতে বলা হয়। সেখানে জিপ ফাইল অ্যাটাচ করা ছিল। ঐ ফাইলে বাংলাদেশ ব্যাংকের তিন জন ক্লিক করেছে বলেই হ্যাকাররা কম্পিউটারের নিয়ন্ত্রণ নিতে সক্ষম হয়। অর্থাৎ নিরাপত্তার প্রথম ধাপ তারা ভাঙতে পারেন।

প্রামাণ্যচিত্রে বাংলাদেশের দুর্বলতার আরেকটি বর্ণনা আছে। যেমন বাংলাদেশ ব্যাংকের প্রতিটি কম্পিউটার পরস্পরের সঙ্গে সংযুক্ত বা ইন্টারকানেক্টেড। একধরনের সুইচের মাধ্যমে তা সংযুক্ত করা হয়। এসব সুইচ দিয়ে আবার আলাদা নেটওয়ার্ক গড়ে তোলা যায়। অর্থাৎ একই সঙ্গে সব কম্পিউটার সংযুক্ত থাকে না। আলাদা নেটওয়ার্ক গড়তে আলাদা সুইচ ব্যবহার করতে হয়।

বাংলাদেশ ব্যাংক অত্যন্ত সস্তা দরের সুইচ ব্যবহার করেছিল, যার মূল্য মাত্র ১০ ডলারের মতো। খরচ কমানোর এ রকম একটি ব্যবস্থাই আসলে হ্যাকারদের চাওয়া ছিল।