Billion Dollar Heist | বাংলাদেশ ব্যাংকের রিজার্ভ চুরির প্রামাণ্যচিত্র

২০১৬ খ্রিষ্টাব্দের ফেব্রুয়ারিতে বাংলাদেশ ব্যাংক থেকে ফিলিপাইনের একটি ব্যাংকে যে প্রায় ৮১ মিলিয়ন ডলার সাইবার ডাকাতি হয় সেই ঘটনার ব্যবচ্ছেদ করে 'Billion Dollar Heist' বানিয়েছেন ডেনিয়াল গর্ডন (Daniel Gordon)। ১ বিলিয়নের বাকি ২০ মিলিয়ন শ্রীলঙ্কার 'শালিকা ফাউন্ডেশনে' পাঠাতে গিয়ে বানান ভুল করায় ব্যর্থ হয়। 

যারা নেটফ্লিক্সের 'মানি হাইস্ট' দেখে অবাক হন তারা এই সত্যিকারের 'হাইস্ট' এর আগাগোড়া জেনে, দেখে নতুন নানা বিষয় জানতে পারবেন। 

এ প্রামাণ্যচিত্রে ভারতের সাংবাদিক ছাড়া মোটামুটি আর সবাই সাইবার সিকিরিটি স্পেশালিস্ট। বাংলাদেশের কোনো একজন সাংবাদিক বা বাংলাদেশ ব্যাংকের কাউকে যুক্ত করা গেলে এটির গ্রহণযোগ্যতা আরো বৃদ্ধি পেতো। কেন করলো না? 

তবে আমার ভালোই লাগলো! 

বিশেষ করে ক্যাসিনোর মাধ্যমে কীভাবে জুয়াড়িরা অবৈধ অর্থকে 'গ্যাম্বল ক্যাসিনো চিপ' এ রূপান্তর করে এবং সেই চিপকে আবার কীভাবে অর্থে বদলায় সেটি জেনে আমাদের দেশ থেকে হাজার কোটি টাকা পাচারের ব্যাপারেও চমকপ্রদ একটি ধারণা পাকাপোক্ত হলো!

হ্যাকাররা আর 'ইন্ডিভিজুয়াল এন্টিটি' নয়। তারা এখন সম্মিলিতভাবে কাজ করে। 

এই প্রামাণ্যে 'জাতি-রাষ্ট্র' কর্তৃক এসব সন্ত্রাসী হ্যাকারদের ভাড়া করার কথা বলেছে। 

এমন কী রাষ্ট্রীয় পর্যায়ে হ্যাকারদের প্রশিক্ষণ দিয়েও চুরি-ডাকাতি করছে অনেক জাতিরাষ্ট্র।

চীনের একটি অফিসও দেখা যায়। 

নির্মাতাদের দাবি, পশ্চিমের অর্থনৈতিক অবরোধে পড়া দেশগুলো তথা উত্তর কোরিয়া, রাশিয়া, ইরান এই ধরনের হ্যাকার গ্রুপকে ব্যবহার করে অর্থ হাতিয়ে নিতে পারে!

এই কাজে উত্তর কোরিয়া কেন্দ্রীক ল্যাজারাস গ্রুপকেই (Lazarus Group) এখানে সরাসরি দায়ি করা হয়েছে। 

২০১৪ সালে সনি পিকচার্স সিস্টেম হ্যাক করে ল্যাজারাস যে কোড-প্যাটার্ন ব্যবহার করেছে ২০১৬ সালে বাংলাদেশ ব্যাংক থেকে ১ বিলিয়ন ডলার চুরিতেও সেই প্যাটার্ন ব্যবহার করা হয়। ধারণা করা হয়, ওয়ান্নাক্রাই (Wannacry)ও এদেরই হাত ফস্কে ভুলে বা ইচ্ছা করে ছড়িয়ে পড়েছে!

এই প্রামাণ্যের দাবি, ফিলিপাইনের মাইয়া সান্তোস ডেগুইতো (Maia Santon Deguito) নামের নারী ব্যাংকার এতে জড়িত হিসেবে ৫৬ বছরের জেল ও ১০৯ মিলিয়ন মার্কিন টাকা জরিমানার শিকার হলেও সে মূলত বলির পাঁঠা(নাকি পাঁঠী?)। 

তার পিছনে আরো বড় বড় কেউ না কেউ ছিলো যাদের ব্যাপারে ফিলিপাইন সরকার চেপে গিয়েছে!

এতে দেখা যায়, চুরি হওয়া রিজার্ভের টাকা দিনশেষে চীনেই চলে যায় ফিলিপাইনের ক্যাসিনো হয়ে। 

হ্যাকারদের দীর্ঘ এ পরিকল্পনা বাস্তবায়নে তিনটি ছুটিকে টার্গেট করা হয়েছে যখন ব্যাংকে কেউ থাকেনা:

১। বাংলাদেশের শুক্রবার-শনিবার (মূল টার্গেট এর ছুটির দিন )

২। নিউইয়র্কের শনিবার-রবিবার (টার্গেটের টার্গেটের ছুটির দিন)

৩। ফিলিপাইনের শুক্র-শনি-রবিসহ চৈনিক বর্ষপূর্তির ছুটি (গন্তব্যের ছুটির দিন)

তারপর বাংলাদেশ ব্যাংকের এক বা একাধিক লোকের ব্যবহৃত সাইবার জগতের কোনো একটি 'লুপহোল' দিয়ে ব্যাংকের সিস্টেমে প্রবেশ ও টাকা হস্তান্তর ফিলিপাইনের RCBC ব্যাংকে। 

সেখানে চুন্নী মাইয়া সান্তোস আগেই অপেক্ষায় ছিল ডলারকে ফিলিপাইনের মুদ্র পেসোতে রূপান্তর করে ট্রান্সফার দাপ্তরিক অনুমোদন করতে। 

এভাবেই আমাদের কষ্টের টাকা চুরি-ডাকাতি-লুট হয়ে যায়। 

বাংলাদেশ ব্যাংকের গভর্নর পদত্যাগে এটি বাংলাদেশে সমাপ্তি হয়। 

অথচ এর সঙ্গে জড়িত প্রত্যেকের শাস্তি হওয়া জরুরি ছিল। 

এর আগে ভারতের নাগরিক শুভঙ্কর বাংলাদেশ ব্যাংকের ভল্ট থেকে টাকা চুরি করে হাতেনাতে ধরা পড়েছিল না?

অন্যদিকে, মার্কিন সুইফট সিস্টেমও যে সাইবার হামলার শিকার হতে পারে এটিও এখন প্রমাণিত।

এমন পরিস্থিতিতে ডাটা সিকিউরিটির গুরুত্ব দিলেই কি সমাধান হবে? 

নাকি এই সাইবার জগতে সমস্ত তথ্য ও সেবাকে নিয়ে যাওয়াই মূলত আমাদের নয়া হুমকির মুখে ফেলবে?

এ প্রশ্ন এ কারণে জাগে যে, বিশ্বের সবচেয়ে বড় সাইবার চুরির ঘটনাকে কেন্দ্র করে নির্মিত প্রামাণ্যচিত্রটি সমাপ্ত হয়েছে এই বার্তা দিয়ে:

It Happened in Bangladesh in 2016. And believe you me, it's going to happen again very soon.