News:

Skill.jobs Forum is an open platform (a board of discussions) where all sorts of knowledge-based news, topics, articles on Career, Job Industry, employment and Entrepreneurship skills enhancement related issues for all groups of individual/people such as learners, students, jobseekers, employers, recruiters, self-employed professionals and for business-forum/professional-associations.  It intents of empowering people with SKILLS for creating opportunities, which ultimately pursue the motto of Skill.jobs 'Be Skilled, Get Hired'

Acceptable and Appropriate topics would be posted by the Moderator of Skill.jobs Forum.

Main Menu

চাকরির আবেদনে খোলে চুরির পথ

Started by Mehedi hasan, September 27, 2018, 01:33:57 PM

Previous topic - Next topic

Mehedi hasan



বাংলাদেশ ব্যাংকের রিজার্ভের অর্থ চুরি (হ্যাকিং) করতে ২০১৪ সাল থেকে সক্রিয় হয় উত্তর কোরিয়ার একটি চক্র। তারা বাংলাদেশ ব্যাংক ও বাণিজ্যিক ব্যাংকগুলোতে ই-মেইলে চাকরির আবেদনের মাধ্যমে কম্পিউটার নেটওয়ার্কে নিয়ন্ত্রণ নেওয়ার চেষ্টা করে। এসব মেইলে যুক্ত ছিল জীবনবৃত্তান্ত নামের একটি জিপ ফাইল। এই ফাইল ছিল পুরোপুরি ম্যালওয়্যার বা ক্ষতিকর কম্পিউটার প্রোগ্রাম।

যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশনের (এফবিআই) তদন্তে এ তথ্য বেরিয়ে এসেছে। চক্রটি ম্যালওয়্যারের মাধ্যমেই কেন্দ্রীয় ব্যাংকের সুইফট নেটওয়ার্কের সঙ্গে যুক্ত কম্পিউটারের নিয়ন্ত্রণ নেয়। এরপরই ২০১৬ সালের ফেব্রুয়ারিতে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ মার্কিন ডলার (৬৮০ কোটি টাকা) চুরি হয়। সুইফট (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টার ব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন) হলো আন্তর্জাতিক ব্যাংকিং লেনদেন–সংক্রান্ত তথ্য আদান-প্রদানের নেটওয়ার্ক। এতে ভুয়া অনুরোধ পাঠিয়ে ওই অর্থ বের করে নেয় চক্রটি।

তদন্তে এমন তথ্য উঠে আসার পর এফবিআই ও ইউএস অ্যাটর্নি অফিস গত ৮ জুন ক্যালিফোর্নিয়ার জেলা আদালতে অভিযোগ দায়ের করে। ৬ সেপ্টেম্বর এ নিয়ে শুনানিও হয়েছে। এ ঘটনার জন্য উত্তর কোরিয়ার নাগরিক পার্ক জিন হিউককে দায়ী করা হয়েছে। এ ছাড়া সনি করপোরেশনসহ অন্য সাইবার হামলার জন্যও তাঁকে দায়ী করা হয়েছে। যুক্তরাষ্ট্রসহ বিভিন্ন দেশে সাইবার হামলার ঘটনা তদন্ত করতে গিয়ে এফবিআই বাংলাদেশ ব্যাংকের রিজার্ভ চুরির বিষয়টিও পেয়েছে।

এফবিআইয়ের দায়ের করা ১৭৯ পাতার অভিযোগে বলা হয়েছে, ২০১৪ সালের অক্টোবরে যুক্তরাষ্ট্রের সনি করপোরেশনে সাইবার হামলা হয়। এর আগেই চক্রটির বাংলাদেশের ব্যাংকগুলোয় হামলার লক্ষ্য ছিল। ২০১৫ সালের ফেব্রুয়ারি ও অক্টোবরে ই-মেইলের মাধ্যমে ফাঁদ পাতা হয়। কেন্দ্রীয় ব্যাংকে যে মেইল পাঠানো হয়, তার ইন্টারনেট প্রটোকল বা আইপি ঠিকানা ছিল উত্তর কোরিয়া। মূলত চারটি ঠিকানা থেকে পাঠানো হয় এসব মেইল।

২০১৫ সালের ২৯ জানুয়ারি বাংলাদেশ ব্যাংকের ১৬ জন কর্মকর্তার কাছে ১০টি করে মেইল আসে। এর সব কটিই ছিল চাকরির আবেদন ও ম্যালওয়্যারযুক্ত ফাইল। এরপর ২৩ ফেব্রুয়ারি কেন্দ্রীয় ব্যাংকের ১০ কর্মকর্তার কাছে আরও দুটি করে মেইল আসে। এ ছাড়া ফেসবুকের মাধ্যমে চক্রটি ব্যাংকের কর্মকর্তাদের সঙ্গে যোগাযোগের চেষ্টা করে। এতে বাংলাদেশ ব্যাংক ও ব্যাংক খাত নিয়ে অনলাইনে গবেষণার প্রস্তাব দেওয়া হয়েছিল।

ওই বছরের ১১ আগস্ট বাংলাদেশের একটি ব্যাংককে (নাম উল্লেখ করা হয়নি) মেইল করা হয়। রাসেল আহলাম নামের এক ব্যক্তির কাছ থেকে আসা ওই মেইলে আগের মতোই চাকরির আবেদনের সঙ্গে ম্যালওয়্যার যুক্ত করে দেওয়া হয়। একই দিন রাসেল আহলাম বাংলাদেশের বিভিন্ন ব্যাংকের ২৫ জন কর্মকর্তার কাছে মেইল পাঠান। এতেও ম্যালওয়্যার যুক্ত ছিল।

এফবিআইয়ের অভিযোগে এ ঘটনার ফরেনসিক তদন্তের ফলাফলও যুক্ত করা হয়েছে। এতে বলা হয়েছে, বাংলাদেশ ব্যাংকের কমপক্ষে তিনটি কম্পিউটারে এসব ম্যালওয়্যার মেইল খোলা হয়। এর মধ্যে দুটি কম্পিউটার থেকে ফিরতি মেইলও পাঠানো হয়। আরেকটি কম্পিউটারে প্রেরকের মেইল ঠিকানা সংরক্ষণ করা হয়।

২০১৫ সালের মার্চে ম্যালওয়্যারের মাধ্যমে বাংলাদেশ ব্যাংকের তিনটি কম্পিউটারের নিয়ন্ত্রণ নেয় চক্রটি। এরপর ২০১৬ সালের ২৯ জানুয়ারি ওই চক্র বাংলাদেশ ব্যাংকের সুইফট লাইভ সিস্টেমে ঢুকে পড়ে। সুইফটের মাধ্যমে বিদেশি ব্যাংকের অর্থ পরিশোধ করা হয়। সাইবার হামলার ঘটনায় উত্তর কোরিয়ার পার্ক জিন হিউকের বিরুদ্ধে আনুষ্ঠানিক অভিযোগ গঠন করেছে যুক্তরাষ্ট্র।

বাংলাদেশ ব্যাংকের কর্মকর্তারা বলছেন, এফবিআই এ ঘটনায় অভিযোগ দায়ের করায় বাংলাদেশ ব্যাংকের পথ খুলেছে। কারা দোষী তা বের হয়েছে। তাঁদের বিরুদ্ধে বাংলাদেশ মামলার জন্য প্রস্তুতি নিচ্ছে।

অবশ্য রিজার্ভ চুরির ঘটনার আড়াই বছর পেরিয়ে গেলেও বাংলাদেশে দায়ের করা মামলার কোনো অগ্রগতি হয়নি। সরকার গঠিত তদন্ত কমিটি প্রতিবেদন জমা দিলেও তা প্রকাশ হয়নি, কোনো ব্যবস্থাও নেওয়া হয়নি। এ ঘটনায় দায়ের করা মামলার তদন্ত করছে পুলিশের অপরাধ তদন্ত বিভাগ সিআইডি।

সিআইডির পুলিশ সুপার মোল্লা নজরুল ইসলাম গতকাল রাতে প্রথম আলোকে বলেন, 'আমরা এখনো তদন্ত শেষ করতে পারিনি। এখন পর্যন্ত যা পেয়েছি, তাতে এ ঘটনার সহায়তাকারী হিসেবে বাংলাদেশ ব্যাংকের কিছু কর্মকর্তার নাম এসেছে। তদন্তের অংশ হিসেবে আমরা শ্রীলঙ্কার পুলিশের সঙ্গে আলোচনার চেষ্টা করছি। এফবিআই যে তদন্ত করছে, তা সংগ্রহের চেষ্টা চলছে। এতে নতুন কিছু পাওয়া যেতে পারে।'

চুরি যাওয়া অর্থের মধ্যে শ্রীলঙ্কা থেকে ২ কোটি ডলার উদ্ধার করা হয়। আর ফিলিপাইনে যাওয়া ৮ কোটি ১০ লাখ ডলারের সিংহভাগেরই কোনো হদিস পাওয়া যায়নি। এ ঘটনায় পদত্যাগ করতে হয় তৎকালীন গভর্নর আতিউর রহমানসহ দুই ডেপুটি গভর্নরকে।

source : prothomalo