বাংলাদেশ ব্যাংকের রিজার্ভসহ বিভিন্ন দেশ, প্রতিষ্ঠান ও ব্যক্তির কাছ থেকে অর্থ চুরির পেছনে উত্তর কোরীয় সামরিক বাহিনীর হ্যাকার গ্রুপের হাত রয়েছে বলে দাবি করেছে যুক্তরাষ্ট্র। আন্তর্জাতিক সংবাদমাধ্যমগুলো জানিয়েছে, গত বুধবার লস অ্যাঞ্জেলসের একটি আদালতে পার্ক জিন হিয়ক (৩৬), জন চ্যাং হিয়ক (৩১) ও কিম ইলের (৩১) বিরুদ্ধে এই অভিযোগ এনেছে যুক্তরাষ্ট্রের বিচার বিভাগ। তারা উত্তর কোরিয়ার সামরিক গোয়েন্দা সংস্থা রিকনেসেন্স জেনারেল ব্যুরোর সদস্য বলে দাবি করেছে যুক্তরাষ্ট্র। উত্তর কোরীয় সামরিক বাহিনীর এই তিন হ্যাকার সাইবার নিরাপত্তা সম্প্রদায়ে ‘ল্যাজারাস গ্রুপ’ এবং ‘অ্যাডভান্সড পারসিসটেন্ট থ্রেট ৩৮ (এটিপি৩৮)’ নামে পরিচিত।
বলা হয়েছে, এরা তিনজন বিশ্বজুড়ে বড় বড় সব সাইবার হামলার সঙ্গে জড়িত। ২০১৪ সালে সনি পিকচার্স এন্টারটেইনমেন্ট, এরপর এশিয়া ও আফ্রিকার অনেক দেশের ব্যাংক থেকে তারা অন্তত ১৩০ কোটি ডলার সমমানের অর্থ চুরি করেছে। এর মধ্যে বিপুল পরিমাণ ক্রিপ্টোকারেন্সিও (ডিজিটাল অর্থ) রয়েছে।
যুক্তরাষ্ট্রের ভারপ্রাপ্ত অ্যাটর্নি ট্রেসি উইলকিনসনের কথায়, দীর্ঘদিন ধরে চলা উত্তর কোরীয় হ্যাকারদের অপরাধমূলক কর্মকাণ্ডের পরিধি ব্যাপক এবং তারা যে অপরাধ করেছে তা বিস্ময়কর! এসব হ্যাকারের পেছনে রাষ্ট্রীয় মদদের কথা উল্লেখ করে তিনি বলেন, অভিযোগপত্রের বিবরণী অনুসারে, এটি এমন একটি অপরাধী রাষ্ট্রের কাজ, যারা প্রতিশোধ এবং অর্থ উপার্জনের স্বার্থে কোনো কিছুতেই থামে না।
জানা যায়, উত্তর কোরিয়ার এই হ্যাকাররা ২০১৪ সালে সনি পিকচার্সে হানা দিয়েছিল। এরপর বাংলাদেশ, ভিয়েতনাম, তাইওয়ান, মেক্সিকো, মাল্টার মতো দেশগুলো থেকে হ্যাকিংয়ের মাধ্যমে বিপুল পরিমাণ অর্থ চুরি করেছে। ২০১৬ সালে তারা বাংলাদেশের কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি করে বলে অভিযোগ রয়েছে। পাকিস্তানের ইসলামী ব্যাংক থেকেও ৬১ লাখ ডলার হাতিয়েছে উত্তর কোরীয় হ্যাকাররা।
তারা স্লোভেনিয়ার একটি ক্রিপ্টোকারেন্সি প্রতিষ্ঠান থেকে সাড়ে সাত কোটি ডলার, ইন্দোনেশীয় প্রতিষ্ঠান থেকে আড়াই কোটি ডলার এবং নিউইয়র্কের একটি প্রতিষ্ঠান থেকে ১ কোটি ২০ লাখ ডলার ডিজিটাল অর্থ চুরি করেছে বলে অভিযোগ রয়েছে। এসব কাজ তারা উত্তর কোরিয়ার বাইরে, যেমন চীন ও রাশিয়ার মতো দেশগুলোতে বসে পরিচালনা করেছে বলে দাবি করেছেন মার্কিন কর্মকর্তারা।
পার্ক জিন হিয়কের বিরুদ্ধে আগে থেকেই সনি পিকচার্স ও বাংলাদেশ ব্যাংকের অর্থ চুরির অভিযোগ ছিল। তার সঙ্গে এবার উত্তর কোরীয় গোয়েন্দা সংস্থার আরো দুই হ্যাকারের নাম যোগ করেছে যুক্তরাষ্ট্র। তবে তারা মার্কিন বিচারব্যবস্থার নাগালের বাইরে থাকায় যুক্তরাষ্ট্রের কেন্দ্রীয় গোয়েন্দা সংস্থা এফবিআই এবং হোমল্যান্ড সিকিউরিটি বিভাগ উত্তর কোরীয় হ্যাকার ও ক্রিপ্টোকারেন্সি ম্যালওয়ারের বিষয়ে বিশেষ সতর্কতা জারি করেছে।
এদিকে দেশের সাইবার নেটওয়ার্কে ভুয়া ও ফিশিং ওয়েবসাইটের মাধ্যমে ম্যালওয়্যার আক্রমণের সতর্কতা জারি করেছে বাংলাদেশ সরকার। বুধবার ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (ই-গভ সিআইআরটি) তাদের ওয়েবসাইটে এই সতর্কতা জারি করে। সতর্কতা অনুযায়ী, সিআইআরটি পর্যবেক্ষণ করে বের করেছে, ‘ক্যাসাব্লাংকা’ নামের বহুল পরিচিত একটি ‘থ্রেট অ্যাকটরের’ চালানো ম্যালওয়্যার অক্রমণের লক্ষ্য করা হয়েছে বাংলাদেশি সাইবার কাঠামোকে। প্রতিবেদনে আরো বলা হয়, আক্রমণকারীরা করোনাভাইরাসের টিকাদান কার্যক্রমের সরকারি ওয়েবসাইটের ভুয়া সংস্করণ তৈরি করেছে। এর মাধ্যমে টিকাদানে ইচ্ছুক বাংলাদেশিদের ওই ওয়েবসাইটে প্রবেশ করতে আকৃষ্ট করছে।
সেখানে বলা হয়, এই আক্রমণ প্রক্রিয়ায় ‘লোডার্যাট’ নামে পরিচিত ‘রিমোট অ্যাকসেস ট্রোজান-আরএটি’ ব্যবহার করা হয়েছে। এটি ‘অটোআইটি’ ম্যালওয়্যার ‘এলওডিএ’-এর একটি ধরন। সিআইআরটি উল্লেখ করেছে, প্রাথমিকভাবে ধারণা করা হচ্ছে, এই হামলার মাধ্যমে আক্রমণকারীরা বাংলাদেশ তাদের ‘বটনেট’ ছড়িয়ে দিতে চায়। বটনেট সাইবার জগতে তথ্য চুরি, স্প্যামিংসহ বিভিন্ন অপরাধমূলক কাজেও ব্যবহার হয়ে থাকে। বাংলাদেশে এই বটনেট দিয়ে গুপ্তচরবৃত্তির আশঙ্কা করা হচ্ছে। প্রতিবেদনে বলা হয়, এ ধরনের আক্রমণের ফলে ‘গুরুত্বপূর্ণ তথ্য চুরি বা বড় আর্থিক লোকসানের’ ঘটনা ঘটে পারে। এই ম্যালওয়্যারগুলো মাইক্রোফোনের আলাপচারিতা, এমনকি ওয়েবক্যামেরার ভিডিও রেকর্ড করে নিতে পারে।
/এসবি/
