সাত বছর আগে ২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশ ব্যাংকের রিজার্ভের ৮ কোটি ১০ লাখ বা ৮১ মিলিয়ন ডলার চুরি হয়। সেই ঘটনার ওপর হলিউডে ‘বিলিয়ন ডলার হাইস্ট’ নামের একটি তথ্যচিত্র নির্মিত হয়েছে। ড্যানিয়েল গর্ডন নির্মিত এ তথ্যচিত্রটি এরই মধ্যে ওটিটি প্ল্যাটফরমে মুক্তি পেয়েছে। মুক্তির পর থেকেই আলোচনার ঝড় তুলেছে ‘বিলিয়ন ডলার হাইস্ট’।
যুক্তরাষ্ট্রের ওটিটি প্ল্যাটফরমে মুক্তি পেয়েছে বাংলাদেশ ব্যাংকের রিজার্ভ চুরি নিয়ে হলিউডে বানানো বহুল আলোচিত তথ্যচিত্র ‘বিলিয়ন ডলার হাইস্ট’। ১৪ আগস্ট ওটিটি প্ল্যাটফরমে মুক্তির পরদিন বিশ্বের অন্যান্য প্রান্তেও এটি মুক্তি দেওয়া হয়। ২০১৬ সালের হ্যাকিংয়ের মাধ্যমে বাংলাদেশের কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে প্রায় ৮১ মিলিয়ন বা ৮ কোটি ডলারেরও বেশি অর্থ হাতিয়ে নেয় হ্যাকাররা। দুর্র্ধর্ষ ওই হ্যাকিংয়ের সেই ঘটনা নিয়ে তথ্যচিত্র প্রকাশ করে ঝড় তুলেছে হলিউডের ইউনিভার্সাল পিকচার্স। এটি মুক্তির পর থেকেই নেট দুনিয়ায় চলছে ব্যাপক আলোচনা। তথ্যচিত্রটি দেখতে দর্শকরা হুমড়ি খেয়ে পড়ায় দেখা দিয়েছে সার্ভার জটিলতাও। সামাজিক যোগাযোগে ‘বিলিয়ন ডলার হাইস্ট’ নিয়ে তৈরি হয়েছে বাড়তি আগ্রহ। ‘বিলিয়ন ডলার হাইস্ট’ যৌথভাবে প্রযোজনা করেছে জেনারেল ফিল্ম করপোরেশন এবং ইনজিনিয়াস মিডিয়া। আর এটি যুক্তরাষ্ট্রসহ বিশ্বের বিভিন্ন দেশে বাজারে নিয়ে এসেছে ইউনিভার্সাল পিকচার্স। এরই মধ্যেই আইএমডিবি বা ইন্টারন্যাশনাল মুভি ডেটাবেজে ৭ দশমিক ৭ রেটিং অর্জনেও সক্ষম হয়েছে তথ্যচিত্রটি। বিশ্বের সবচেয়ে বড় ডিজিটাল এই চুরির ঘটনা তুলে ধরা হয়েছে ১ ঘণ্টা ২৪ মিনিটের প্রামাণ্যচিত্রে।
কী আছে সেই তথ্যচিত্রে?
একদল হ্যাকার কীভাবে বাংলাদেশ ব্যাংকের নিরাপত্তাব্যবস্থা ভেঙে ৮১ মিলিয়ন ডলার চুরি করতে সক্ষম হয় এবং হ্যাকারদেরই সামান্য একটি ভুল টাইপের কারণে আরও ২০ মিলিয়ন বা ২ কোটি ডলার হাতিয়ে নেওয়া থেকে রক্ষা পায় বাংলাদেশ ব্যাংক, তাই দেখানো হয়েছে তথ্যচিত্রে। বেশ কয়েকটি দেশ, টাইম জোন ও আর্থিক প্রতিষ্ঠানের সঙ্গে যুক্ত এ সাইবার অপরাধের ঘটনাকে তথ্যপূর্ণ উপস্থাপনের মাধ্যমে দমবন্ধ করা এক বিনোদনে পরিণত করেছেন পরিচালক ড্যানিয়েল গর্ডন। অ্যানিমেশন ও হ্যাকিংয়ের বিভিন্ন আর্কাইভাল ফুটেজের পাশাপাশি ব্রিটিশ সাইবার নিরাপত্তা বিশেষজ্ঞ মিশা সাক্ষাৎকারের মাধ্যমে রিজার্ভ চুরি 
ও সাইবার নিরাপত্তার বিষয়টিও অসামান্য দক্ষতায় পর্দায় ফুটিয়ে তোলেন তিনি। প্রামাণ্যচিত্রের শুরুতে তুলে ধরা হয়, ২০১৬ সালের ৫ ফেব্রুয়ারি। দিনটি ছিল শুক্রবার। বাংলাদেশ ব্যাংক বন্ধ হলেও অল্প কয়েকজন কিছু সময়ের জন্য আসেন। এ রকমই একজন জুবায়ের বিন হুদা। এসে দেখলেন প্রিন্টার কাজ করছে না। কারিগরি সমস্যা মনে করে চলে গেলেন। অন্যরা এলেন পরদিন শনিবার। বিকল্প পথে প্রিন্টার চালু করা হলো। তখনই পাওয়া গেল প্রায় ১ বিলিয়ন ডলার বা ১০০ কোটি হস্তান্তরের অনুরোধ জানানো সব চিঠি। ছড়িয়ে পড়ল আতঙ্ক।
বাংলাদেশ ব্যাংকের রিজার্ভ চুরি হয়েছিল ২০১৬ সালের ৪ ফেব্রুয়ারি রাতে। ৮১ মিলিয়ন বা ৮ কোটি ১০ লাখ ডলার সে সময় চুরি হয়। শুক্রবার নিউইয়র্কে কাজ চলে, যখন বাংলাদেশে ছুটি। এরপর আবার বাংলাদেশ যখন অনলাইনে আসবে, তখন ফেডারেল রিজার্ভ ব্যাংকে ছুটি শুরু হয়ে গেছে। ফলে চুরির ঘটনাটা ধরতে পুরো তিন দিন লেগে যাচ্ছে। আরও সময় ক্ষেপণের জন্য হ্যাকাররা আরও একটি কৌশল খাটিয়েছে। যখন তারা ফেডারেল রিজার্ভ ব্যাংক থেকে অর্থ বের করে নিয়েছে, তাদের সেই টাকা কোথাও না কোথাও পাঠাতে হবে। তারা সেই অর্থ ফিলিপাইনের রাজধানী ম্যানিলায় পাঠিয়েছে। আর সেখানে সোমবার, ২০১৬ সালের ৮ ফেব্রুয়ারি ছিল চান্দ্র বছরের প্রথম দিনের জাতীয় ছুটি। সবমিলিয়ে বাংলাদেশ, নিউইয়র্ক আর ফিলিপাইনের সময় পার্থক্য মিলিয়ে হ্যাকাররা এই চুরি করা অর্থ সরানোর জন্য পাঁচ দিন সময় পেয়েছে।
প্রামাণ্যচিত্রটিতে বিশ্বখ্যাত একদল বিশেষজ্ঞকে হাজির করেছেন পরিচালক ডেনিয়েল গর্ডন। পুরো প্রামাণ্যচিত্রটিতে ঘটনার বর্ণনায় ছিলেন ব্রিটিশ সাংবাদিক মিশা গ্লেনি। সাইবার ও সংঘটিত অপরাধ বিষয়ে তিনি একজন বিশেষজ্ঞ। প্রামাণ্যচিত্রে বিভিন্ন বিষয় নিয়ে মতামত দিয়েছেন, সিকিউরিটি বা নিরাপত্তা গবেষক হিসেবে এরিক চেইন, নিউজউইকে কাজ করা মার্কিন সাংবাদিক জসুয়া হ্যামার, রয়টার্সের সাংবাদিক কৃষ্ণা দাশ এবং নিউইয়র্ক টাইমসের সাংবাদিক নিকোল পার্লরথ। এ ছাড়া মতামত দিয়েছেন রাফাল রহোজিনস্কি, তিনি পোল্যান্ডের নাগরিক, ডিজিটাল ঝুঁকিবিষয়ক একজন আন্তর্জাতিক বিশেষজ্ঞ। আরও আছেন ফিনল্যান্ডের নাগরিক মিকো হাইপোনেন, একজন বিখ্যাত সাইবার গবেষক, সাইবার পরামর্শক এজ হিলবার্ট এবং সাবেক এফবিআই স্পেশাল এজেন্ট কেইথ মুলারাস্কি।
প্রামাণ্যচিত্রটিতে চুরির ঘটনার বর্ণনা ছাড়াও বিশেষজ্ঞরা বিস্তারিত মতামত দিয়েছেন। আর এ জন্য ব্যবহার করা হয়েছে পুরনো নানা ফুটেজ, ঘটনার বর্ণনায় ব্যবহার করা হয়েছে নানা ধরনের অ্যানিমেশন।
কেন বাংলাদেশকে চুরির জন্য বেছে নেওয়া হয়েছিল?
কেন বাংলাদেশকে চুরির জন্য বেছে নেওয়া হয়েছিল, এ নিয়ে বেশ মতামত দিয়েছেন মিশা গ্লেনিসহ অন্যরা। তারা বলেছেন, হ্যাক করার ক্ষেত্রে নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংক হচ্ছে সবচেয়ে কঠিন একটি আর্থিক প্রতিষ্ঠান। তাদের নিরাপত্তাব্যবস্থা সবচেয়ে ভালো। হ্যাকাররা জানে, এখানে তারা ঢুকতে পারবে না। তখন তারা দেখল ফেড বিশ্বের অন্যান্য কেন্দ্রীয় ব্যাংকের সঙ্গে নিয়মিত লেনদেন করে। এ জন্য সব কেন্দ্রীয় ব্যাংকের সঙ্গে সংযোগ আছে। সুতরাং তারা মনোযোগ দিল এ সংযোগব্যবস্থার দিকে। ফেড অর্থ স্থানান্তরের জন্য পুরোপুরি নির্ভর করে সুইফটের (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টার ব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন) ওপরে। বাংলাদেশ ব্যাংকের রিজার্ভের অর্থের পরিমাণ বেশি, কিন্তু নিরাপত্তাব্যবস্থা খারাপ। সাইবার হামলার জন্য উপযুক্ত পরিস্থিতি এখানে আছে।
২০১৫ সালের জানুয়ারি মাসে বাংলাদেশ ব্যাংকের ৩৬ কর্মকর্তার কাছে ম্যালওয়্যার যুক্ত করে যে ই-মেইল পাঠানো হয়, তাতে তিনজন কর্মকর্তা সাড়া দেন। তিনজন কর্মকর্তা মেইলের অ্যাটাচমেন্ট ফাইল খুলেছিলেন। আর এর মাধ্যমেই নেটওয়ার্কে ঢুকে পড়ে হ্যাকাররা। সুতরাং হ্যাকিংয়ের সূত্রপাত আসলে কারিগরি ত্রুটি বা টেকনিক্যাল ফল্টের কারণে হয়নি, বরং হয়েছিল মানুষের ত্রুটির কারণে। বাংলাদেশ ব্যাংকে চাকরি করতে আগ্রহী এমন মেইল দিয়ে অ্যাটাচমেন্ট খুলতে বলা হয়। সেখানে জিপ ফাইল অ্যাটাচ করা ছিল। ওই ফাইলে বাংলাদেশ ব্যাংকের তিনজন ক্লিক করেছে বলেই হ্যাকাররা কম্পিউটারের নিয়ন্ত্রণ নিতে সক্ষম হয়। অর্থাৎ নিরাপত্তার প্রথম ধাপ তারা ভাঙতে পারেন।
প্রামাণ্যচিত্রে বাংলাদেশের দুর্বলতার আরেকটি বর্ণনা আছে। যেমন বাংলাদেশ ব্যাংকের প্রতিটি কম্পিউটার পরস্পরের সঙ্গে সংযুক্ত বা ইন্টারকানেক্টেড। একধরনের সুইচের মাধ্যমে তা সংযুক্ত করা হয়। এসব সুইচ দিয়ে আবার আলাদা নেটওয়ার্ক গড়ে তোলা যায়। বাংলাদেশ ব্যাংক অত্যন্ত সস্তা দরের সুইচ ব্যবহার করেছিল, যার মূল্য মাত্র ১০ ডলারের মতো। খরচ কমানোর এরকম একটি ব্যবস্থাই আসলে হ্যাকারদের চাওয়া ছিল।
এরপর গ্রাফিক্যাল উপস্থাপনার মাধ্যমে দেখানো হয়েছে কীভাবে হ্যাকাররা একটার পর একটা কম্পিউটারে ঘুরে বেড়িয়েছে, যতক্ষণ পর্যন্ত না সুইফটের সঙ্গে সংযোগকারী কম্পিউটারের কাছে পৌঁছাতে না পারেন। কম্পিউটার থেকে কম্পিউটার দখল নেওয়ার দৃশ্যটি তৈরি করা হয়েছে জনপ্রিয় গেমসুপার মারিওর আদলে।
২০১৫ সালের মে মাসে হ্যাকাররা এ জন্য চীনা এক ব্যক্তিকে নিয়োগ দিয়েছিল। তিনি ম্যানিলার আরসিবিসি ব্যাংকে চারটি ব্যাংক হিসাব খোলেন ৫০০ ডলার দিয়ে। ব্যাংকে হিসাব খোলার পরের ৯ মাস কিন্তু তারা চুপচাপ বসে থেকেছে। আর এর এক বছর ধরে তারা ছিল বাংলাদেশ ব্যাংকের কম্পিউটারে-কম্পিউটারে, যা প্রায় অবিশ্বাস্য। সাপ্তাহিক ছুটি শেষে কেন্দ্রীয় ব্যাংকের প্রিন্টার চালু হলে বাংলাদেশ বুঝতে পারে যে, অর্থ স্থানান্তর হয়ে গেছে। এরপর মিশা গ্লেনি মন্তব্য করেন, ঘটনাস্থল বাংলাদেশের কেন্দ্রীয় ব্যাংক। অথচ ব্যাংকটির গভর্নর দেশের সরকারপ্রধানকে কিছু না জানিয়ে এমন একজনকে খুঁজে বের করেন, যাকে তিনি চেনেন। রাকেশ আস্তানা হচ্ছেন সেই ব্যক্তি। তিনি ওয়ার্ল্ড ইনফোম্যাটিক্স সাইবার সিকিউরিটির প্রধান নির্বাহী কর্মকর্তা। এরপর প্রামাণ্যচিত্রে কথা বলেন রাকেশ আস্তানা। তিনি বললেন, শুরুতে বাংলাদেশ ব্যাংক গভর্নর বা অন্যদের ধারণাই ছিল না যে, আসলে কী হয়েছে। তারা মনে করেছিল, অর্থ ভুল ঠিকানায় গেছে, আবার ফিরে আসবে। বরং পরে তিনি বাংলাদেশে এসে খুঁজে পান আসলে কী হয়েছিল। বাংলাদেশ ব্যাংক আট ঘণ্টা ধরে সিসিটিভির ফুটেজ দেখেছে, কিন্তু কাউকেই সুইফট কক্ষে ঢুকতেই দেখেনি। একজনের ছায়া দেখতে পেয়েছিল, যিনি আসলে কক্ষ পরিষ্কার করতে গিয়েছিলেন। এক সপ্তাহ ধরে খালি ফুটেজই পরীক্ষা করেছে তারা।
.jpg?v=1719821841)
