উত্তর কোরিয়ার হ্যাকাররা বাংলাদেশ ব্যাংকের একশো কোটি ডলার প্রায় হাতিয়ে নিচ্ছিল। ২০১৬ সালে উত্তর কোরিয়ার হ্যাকাররা বাংলাদেশের কেন্দ্রীয় ব্যাংক থেকে এক বিলিয়ন ডলার হ্যাক করার পরিকল্পনা করে এবং এ কাজে প্রায় সফল হতে চলেছিল। কিন্তু ভাগ্যক্রমে ৮১ মিলিয়ন ডলার ছাড়া বাকি অর্থের ট্রান্সফার আটকে যায়। কিন্তু কীভাবে বিশ্বের বিচ্ছিন্ন এবং দরিদ্র একটি দেশ এই রকম বড় আকারের সাইবার হ্যাকিং দল তৈরি করল? এক দীর্ঘ অনুসন্ধানের পর জিওফ হোয়াইট এবং জ্যাঁ এইচ লীর রিপোর্ট:

পুরো বিষয়টি শুরু হয়েছিল একটি ত্রুটিপূর্ণ প্রিন্টারের মাধ্যমে। আধুনিক জীবনে এরকমটা প্রায়ই ঘটে থাকে, তাই বাংলাদেশ ব্যাংকের কর্মীরা এটাকে অন্যসব দিনের মতো সাধারণ একটি সমস্যা হিসাবে ধরে নিয়েছিলেন। তাদের কাছে এটা বড় কোন বিষয় মনে হয়নি। কিন্তু এটা আসলে শুধুমাত্র প্রিন্টারের একটা সমস্যা ছিল না, আর ব্যাংকটাও সাধারণ কোন ব্যাংক নয়।
বাংলাদেশের কেন্দ্রীয় ব্যাংক বাংলাদেশ ব্যাংক দেশের বিদেশি মুদ্রার রিজার্ভ দেখভালের দায়িত্ব পালন করে।

সেখানে প্রিন্টারের একটি গুরুত্বপূর্ণ ভূমিকা রয়েছে। ব্যাংকের প্রধান কার্যালয়ের দশম তলার অত্যন্ত নিরাপদ একটি রুমে এই প্রিন্টারের অবস্থান। এই প্রিন্টারের মাধ্যমে ব্যাংক থেকে যাওয়া বা আসা কোটি কোটি ডলার লেনদেনের তথ্য প্রিন্ট করা হয়। ২০১৬ সালের পাঁচই ফেব্রুয়ারি, শুক্রবার সকাল পৌনে নয়টা নাগাদ যখন ব্যাংকের কর্মীরা দেখতে পেলেন যে, প্রিন্টারটি কাজ করছে না, আমরা ধরে নিলাম, এটা অন্যসব দিনের মতো সাধারণ একটি সমস্যা, ব্যাংকের ডিউটি ম্যানেজার জুবায়ের বিন হুদা পরবর্তীতে পুলিশকে বলেছেন। ”এ ধরনের সমস্যা এর আগেও হয়েছে।

এটা ছিল বাংলাদেশ ব্যাংকের সমস্যার শুরু। হ্যাকাররা এর মধ্যেই ব্যাংকের কম্পিউটার নেটওয়ার্ক ভেঙ্গে প্রবেশ করেছে এবং সেই মুহূর্তে তারা সবচেয়ে দুঃসাহসী সাইবার হামলা শুরু করেছে। তাদের লক্ষ্য: একশো কোটি ডলার চুরি করা। টাকা সরিয়ে নেয়ার জন্য এই সাইবার হ্যাকিং গ্রুপ ভুয়া ব্যাংক একাউন্ট, দাতব্য সংস্থা, ক্যাসিনো এবং সহযোগীদের একটি বিস্তৃত নেটওয়ার্ক ব্যবহার করেছে। কিন্তু এই হ্যাকাররা কারা এবং কারা কোথা থেকে কাজ করেছে? তদন্তকারীদের বক্তব্য অনুযায়ী, ডিজিটাল তথ্যপ্রমাণ শুধুমাত্র একটি দিকেই নির্দেশ করছে, উত্তর কোরিয়ার সরকার।

কোন বড় সাইবার হামলার প্রধান সন্দেহভাজন হিসাবে উত্তর কোরিয়ার নাম আসাটা অনেককে অবাক করতে পারে। এটি বিশ্বের সবচেয়ে দরিদ্র দেশগুলোর একটি এবং প্রযুক্তি, অর্থনীতি এবং অন্য প্রায় সকল বিষয়ে বাকি বিশ্ব থেকে বিচ্ছিন্ন। এফবিআইয়ের তদন্তকারীদের তথ্য অনুযায়ী, বাংলাদেশ ব্যাংকের এই হ্যাকিং ঘটেছে বহু বছরের পরিকল্পনা, হ্যাকার দলের প্রস্তুতি, এশিয়া জুড়ে ছড়ানো দালাল এবং উত্তর কোরিয়া সরকারের সহায়তায়। অনলাইন নিরাপত্তা জগতে উত্তর কোরিয়ার হ্যাকাররা ল্যাজারাস গ্রুপ নামে পরিচিত-বাইবেল থেকে এই নামটি নেয়া হয়েছে, যার মানে হলো যারা মৃত্যু থেকে ফিরে আসে।
এই গ্রুপটি সম্পর্কে খুবই কম জানা যায়। তবে এফবিআই এই দলের সদস্য হিসাবে একজন সন্দেহভাজন ব্যক্তি, পার্ক জিন-হয়োকের একটি ছবি আঁকতে পেরেছে, যিনি পাক জিন-হে এবং পার্ক কাওয়াং-জিন নামেও পরিচিত।

সেখানে তাকে কম্পিউটার প্রোগ্রামার নামে বর্ণনা করা হয়েছে, যিনি দেশটির শীর্ষ একটি বিশ্ববিদ্যালয় থেকে স্নাতক হয়েছেন এবং উত্তর কোরিয়ার চোসান এক্স নামের একটি কোম্পানিতে কাজ করেছেন। সেই প্রতিষ্ঠানের হয়ে চীনের বন্দর নগরী দালিয়ানে বসে সারা বিশ্বের জন্য অনলাইন গেমস এবং জুয়ার প্রোগ্রামিং তৈরি করতেন। দালিয়ানে থাকার সময় তিনি একটি ইমেইল অ্যাড্রেস তৈরি করেন, একটি সিভি বানান এবং সামাজিক মাধ্যম ব্যবহার করে যোগাযোগের একটি নেটওয়ার্ক তৈরি করেন। এফবিআই দেখতে পেয়েছে, সাইবার ফুট প্রিন্ট অনুযায়ী ২০০২ সাল থেকে দালিয়ানে তার কর্মকাণ্ড পাওয়া যায় এবং ২০১৩/২০১৪ সাল পর্যন্ত তিনি সেখানেই ছিলেন। এরপর তার ইন্টারনেট অ্যাক্টিভিটি পাওয়া যায় উত্তর কোরিয়ার রাজধানী পিয়ংইয়ংয়ে।

২০১১ সালে বাইরের একজন গ্রাহকের কাছে চোসান এক্সপো কোম্পানির ম্যানেজারের পাঠানো একটি ইমেইল থেকে ওই ছবিটি সংগ্রহ করে এফবিআই। সেখানে দেখা যায়, দাড়ি কামানো ২০ থেকে ৩০ বছরের বয়সের একজন কোরিয়ান পুরুষকে, যিনি কালো শার্ট আর চকোলেট-বাদামী রঙের স্যুট পরে রয়েছেন। প্রথম দর্শনে তার দৃষ্টি ছাড়া আর সব কিছু দেখে সাধারণ একজন মানুষ বলেই মনে হবে। তবে এফবিআই বলছেন, দিনে বেলায় একজন প্রোগ্রামার হিসাবে কাজ করলেও রাতের বেলায় তিনি কাজ করতেন হ্যাকার হিসাবে। ২০১৮ সালের জুন মাসে যুক্তরাষ্ট্রের কর্তৃপক্ষ পার্কের বিরুদ্ধে কম্পিউটার প্রতারণা ও অপব্যবহার করে ষড়যন্ত্রের অভিযোগ আনে। সেই সঙ্গে ২০১৪ থেকে ২০১৭ সালের মধ্যে মেইল বা ইলেকট্রনিক যন্ত্র ব্যবহার করে ওয়্যার প্রতারণার ষড়যন্ত্রের অভিযোগ আনে।

যদি কখনো তাকে গ্রেপ্তার করা হয়, তাহলে ২০ বছর পর্যন্ত তাকে কারাগারে থাকতে হবে। তবে এসব অভিযোগ দায়েরের চার বছর আগেই তিনি চীন থেকে উত্তর কোরিয়ায় ফিরে আসেন। কিন্তু পার্ক, যদি এটা তার সত্যিকারের নাম হয়ে থাকে, রাতারাতি হ্যাকার হয়ে যান নি। তিনি হচ্ছেন উত্তর কোরিয়ার হাজার হাজার তরুণের একজন, যাদেরকে ছোট বেলা থেকে সাইবার-যোদ্ধা বানানোর জন্য পরিকল্পিতভাবে প্রশিক্ষিত দিয়ে গড়ে তোলা হয়েছে। যেসব শিশুরা গণিতে ভালো, তাদের ১২ বছর বয়সেই স্কুল থেকে রাজধানীতে নিয়ে আসা হয় এবং সেখানে তাদের সকাল থেকে রাত পর্যন্ত নিবিড় প্রশিক্ষণ দেয়া হয়।

যখন বাংলাদেশ ব্যাংকের কর্মীরা প্রিন্টারটি নতুন করে চালু করেন, তারা খুবই উদ্বেগজনক একটি বার্তা দেখতে পান। সেখানে একটি জরুরি বার্তায় বলা হয়েছে, নিউইয়র্কে ফেডারেল রিজার্ভ ব্যাংকে রাখা বাংলাদেশ ব্যাংকের পুরো একাউন্ট খালি করে ফেলার নির্দেশনা পেয়েছেন, যেখানে এক বিলিয়ন ডলার বা একশো কোটি ডলার রয়েছে। ওই ব্যাংকে মার্কিন-ডলার একাউন্ট রয়েছে বাংলাদেশ ব্যাংকের।

এই বিষয়ে বিস্তারিত জানতে চেয়ে ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যোগাযোগের চেষ্টা করেন বাংলাদেশে ব্যাংকের কর্মীরা, কিন্তু তাতে কাজ হয়নি। কারণ হ্যাকিং কার্যক্রম শুরু হয়েছিল বাংলাদেশ সময় বৃহস্পতিবার রাত ৮টায়, যখন নিউইয়র্কে সকাল। ফলে বাংলাদেশ যখন ঘুমিয়ে রয়েছে, তখন ফেডারেল রিজার্ভ ব্যাংকে এই লেনদেন চলছে। পরদিন সকালে, শুক্রবার বাংলাদেশে দুই দিনের সাপ্তাহিক ছুটি শুরু হয়েছে। বাংলাদেশ ব্যাংকের প্রধান কার্যালয়ও দুই দিনের জন্য বন্ধ। আবার এরপর যখন বাংলাদেশের কর্মকর্তারা শনিবার এসে এই চুরির বিষয়টি টের পেলেন, তখন নিউইয়র্কে দুই দিনের সাপ্তাহিক ছুটি শুরু হয়েছে। আপনি দেখতে পাচ্ছেন, এই হামলাটি কত চতুরভাবে করা হয়েছে, বলছেন যুক্তরাষ্ট্র ভিত্তিক সাইবার-সিকিউরিটি বিশেষজ্ঞ রাকেশ আস্থানা।

বৃহস্পতিবার রাত বেছে নেয়ার বিশেষ উদ্দেশ্য রয়েছে। শুক্রবার নিউইয়র্কে কাজ চলে, যখন বাংলাদেশে ছুটি। এরপর আবার বাংলাদেশ যখন অনলাইনে আসবে, তখন ফেডারেল রিজার্ভ ব্যাংকে ছুটি শুরু হয়ে গেছে। ফলে চুরির ঘটনাটা ধরতে পুরো তিনদিন লেগে যাচ্ছে। আরও সময় ক্ষেপনের জন্য হ্যাকাররা আরও একটি কৌশল খাটিয়েছে। যখন তারা ফেডারেল রিজার্ভ ব্যাংক থেকে অর্থ বের করে নিয়েছে, তাদের সেই টাকা কোথাও না কোথাও পাঠাতে হবে। তারা সেই অর্থ ওয়্যার ট্রান্সফারের মাধ্যমে ফিলিপিন্সের রাজধানী ম্যানিলায় পাঠিয়েছে। আর সেখানে সোমবার, ২০১৬ সালের আটই ফেব্রুয়ারি ছিল চন্দ্র বছরের প্রথম দিনের জাতীয় ছুটি। সব মিলিয়ে বাংলাদেশ, নিউইয়র্ক আর ফিলিপাইনের সময় পার্থক্য মিলিয়ে হ্যাকাররা এই চুরি করা অর্থ সরানোর জন্য পাঁচ দিন সময় পেয়েছেন।

তারা ‘হ্যাকিং টাইমিং নিয়ে কাজ করার অনেক সময় পেয়েছে কারণ ল্যাজারাস গ্রুপটি এক বছরের বেশি সময় ধরে বাংলাদেশ ব্যাংকের কম্পিউটার সিস্টেমে কাজ করছিল। ২০১৫ সালের জানুয়ারি মাসে একটি নির্দোষ দেখতে ইমেইল আসে বাংলাদেশ ব্যাংকের বেশ কয়েকজন কর্মকর্তা-কর্মচারীর কাছে। রাসেল আহলান নামের একজন চাকরি প্রত্যাশীর নাম থেকে ইমেইলটি আসে। তার আন্তরিক অনুরোধের সঙ্গে ইমেইলে একটি সিভি ও একটি কভার লেটার সংযুক্ত ছিল। বাস্তবে এই নামের আসলে কেউ নেই। এফবিআই তাদের তদন্তে দেখতে পেয়েছে, ল্যাজারাস গ্রুপটি এই নাম তৈরি করেছিল।

বাংলাদেশ ব্যাংকের অন্তত একজন কর্মী এই ফাঁদে পা দেন এবং সিভিটি ডাউনলোড করে খুলে দেখেন। এর মাধ্যমে সেটার ভেতরে লুকানো ভাইরাসটি প্রথমে তার কম্পিউটারে, এরপর ব্যাংকের সিস্টেমে ছড়িয়ে পড়ে। এরপর ল্যাজারাস গ্রুপটি এক কম্পিউটার থেকে আরেক কম্পিউটারে বিচরণ করতে শুরু করে এবং ব্যাংকের ডিজিটাল ভল্ট এবং কোটি কোটি ডলারের তহবিলে যাবার রাস্তা তৈরি করতে শুরু করে।

কিন্তু একবছর আগে ইমেইল পাঠিয়ে ব্যাংকিং সিস্টেমে থাকার পরেও কেন তারা এতদিন পরে তহবিল চুরি করলো? কেন এই একটা বছর ধরে তাদের ভাইরাস শনাক্ত হওয়ার ঝুঁকি নিল? কারণ টাকা চুরির পর সেটি সরিয়ে নিয়ার পথ তৈরি করার জন্য তাদের সময় দরকার ছিল। ম্যানিলার জুপিটার স্ট্রিট হলো একটি ব্যস্ত এলাকা। সেখানে একটি ইকো হোটেল আর ডেন্টাল সার্জারির অফিসের পাশেই রয়েছে দেশের সবচেয়ে বড় ব্যাংকগুলোর একটি আরসিবিসি ব্যাংকের একটি শাখা। ২০১৫ সালের মে মাসে, বাংলাদেশ ব্যাংকের সিস্টেমে হ্যাকাররা প্রবেশ করার কয়েকমাস পরে, হ্যাকারদের সহযোগীরা এখানে চারটি একাউন্ট খোলে।

সেখানে সন্দেহ করার মতো বেশ কিছু বিষয় ছিল, যা ঘটনার পরে ধরা পড়ে। যেমন একাউন্ট খুলতে ব্যবহার করা ড্রাইভারের লাইসেন্স ছিল ভুয়া, আলাদা আলাদা প্রতিষ্ঠানের কর্মী বলে পরিচয় দিলেও চারটি একাউন্টের আবেদনকারীদের সবার একই পদ আর বেতন ছিল। কিন্তু এসব বিষয় তখন কেউ লক্ষ্য করেনি। পরের কয়েক মাস ধরে এসব একাউন্টে প্রথমে ৫০০ ডলার জমা দেয়া ছাড়া আর কোন লেনদেন হয়নি। সেই সময় হ্যাকাররা তাদের অন্য পরিকল্পনা নিয়ে এগোচ্ছিল। ২০১৬ সালের ফেব্রুয়ারি মাসে হ্যাকাররা সফলভাবে বাংলাদেশ ব্যাংকের একাউন্ট হ্যাক করে এবং টাকা সরিয়ে নেয়ার পথ তৈরি করে ফেলেছিল।

কিন্তু সেই সময়েও তাদের পথে শেষ একটি বাধা রয়ে গিয়েছিল। সেটা হলো ভবনের দশম তলার প্রিন্টার। নিজেদের একাউন্টের সব ধরনের লেনদেনের রেকর্ড রাখার জন্য বাংলাদেশ ব্যাংকে কাগজ নির্ভর একটি পদ্ধতি রয়েছে। এর ফলে যেকোনো লেনদেনের একটি প্রিন্টেড কপি সংরক্ষিত হয়। ফলে ডলার লেনদেনের এই প্রিন্ট হ্যাকারদের কর্মকাণ্ড তাৎক্ষণিকভাবে শনাক্ত করে ফেলতে পারে। ফলে যে সফটওয়্যার এই প্রিন্টার পরিচালনা করে, তারা সেটিও হ্যাক করে প্রিন্টার অকার্যকর করে দেয়।
সব পথ পরিষ্কার করে বৃহস্পতিবার রাত ৮টা ৩৬ মিনিটে হ্যাকাররা টাকা স্থানান্তর শুরু করে। ৩৫টি লেনদেন, সব মিলিয়ে ৯৫ কোটি ১০ লাখ ডলার- নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে থাকা বাংলাদেশ ব্যাংকের একাউন্টের প্রায় সমস্ত অর্থ তারা ট্রান্সফার করতে শুরু করে। হ্যাকাররা এই বিপুল অংকের অর্থ প্রায় সরিয়ে ফেলেছিল, কিন্তু হলিউডি সিনেমার মতো ছোট একটি ভুলের কারণে তারা আটকে যায়।

সাপ্তাহিক ছুটি শেষে যখন বাংলাদেশ ব্যাংক ডলার চুরি যাওয়ার বিষয়টি টের পায়, প্রথমে তারা বুঝতেই পারছিল না আসলে কী হয়েছে। রাকেশ আস্থানা এবং তার প্রতিষ্ঠান, ওয়ার্ল্ড ইনফোরম্যাটিক্স সম্পর্কে জানতেন বাংলাদেশ ব্যাংকের গভর্নর । তিনি তাকে ফোন করে সাহায্য চান। সেই সময়, আস্থানা বলছেন, গভর্নর ভাবছিলেন যে, তিনি চুরি যাওয়া অর্থ ফিরিয়ে আনতে পারবেন। ফলে হ্যাকিংয়ের ঘটনাটি তিনি গোপন রাখেন। সেটা শুধুমাত্র জনগণের কাছেই নয়, তার নিজের সরকারের কাছেও।
তবে এর মধ্যেই আস্থানা আবিষ্কার করেন যে, কতটা গভীরভাবে এই হ্যাকিং হয়েছে। তিনি দেখতে পান, হ্যাকাররা বাংলাদেশ ব্যাংকের একটি প্রধান সিস্টেমে প্রবেশ করতে সমর্থ হয়েছে, যাকে বলা হয় সুইফট। এই পদ্ধতি ব্যবহার করে সারা বিশ্বের হাজার হাজার ব্যাংক একে অপরের সঙ্গে অথবা নিজেদের মধ্যে ইলেকট্রনিকভাবে অর্থ লেনদেন করে।

হ্যাকাররা সুইফট সিস্টেমের কোন ত্রুটির সুযোগ নেয়নি, তাদের সেটার দরকারও ছিল না-কারণ সুইফট সফটওয়্যারের কাছে হ্যাকাররা নিজেদের ব্যাংকের কর্মী হিসাবেই উপস্থাপন করেছিল। খুব তাড়াতাড়ি বাংলাদেশ ব্যাংকের কর্মকর্তাদের কাছে পরিষ্কার হয়ে যায় যে, লেনদেনটি খুব তাড়াতাড়ি উল্টে দেয়া যাবে না। বেশ কিছু অর্থ এর মধ্যেই ফিলিপাইনে চলে গেছে, যেখানে কর্তৃপক্ষ জানিয়েছে যে, এই অর্থের দাবি করতে হলে তাদের আদালতের অনুমতি লাগবে। আদালতের আদেশ একটি প্রকাশ্য তথ্য। ফলে বাংলাদেশ ব্যাংক যখন ফেব্রুয়ারি মাসের শেষের দিকে মামলা করে, তখন পুরো কাহিনীটি সবাই জানতে পারেন এবং সারা বিশ্বে ছড়িয়ে যায়। এরপর বাংলাদেশ ব্যাংক গভর্নরের পরিণতি ছিল অনেকটা তাৎক্ষণিক। তাকে পদত্যাগ করতে বলা হয়।” বলছেন আস্থানা,” আমি এরপর আর তাকে কখনো দেখিনি।

যুক্তরাষ্ট্রের কংগ্রেসওম্যান ক্যারোলিন ম্যালোনি পরিষ্কারভাবে স্মরণ করতে পারেন সেদিনের ঘটনা, যখন তিনি প্রথম বাংলাদেশ ব্যাংকের এই চুরির ঘটনা জানতে পারেন। আমি কংগ্রেস থেকে বেরিয়ে বিমান বন্দরের দিকে যাচ্ছিলাম এবং এই চুরির বিষয়ে পড়ছিলাম। এটা ছিল চমকপ্রদ, জঘন্য, ভয়াবহ একটি ঘটনা, সম্ভবত আর্থিক বাজারে আমার দেখা সবচেয়ে ভীতিকর ব্যাপার। অর্থনৈতিক সেবা বিষয়ক কংগ্রেস কমিটির একজন সদস্য হিসাবে ম্যালোনি ঘটনার ভবিষ্যৎ দেখতে পেয়েছেন। যেমন সুইফট সারা বিশ্বের শত শত কোটি ডলার লেনদেন তীক্ষ্ণ নজরদারির মধ্যে নিয়ে আসে। এ ধরনের হ্যাকিং এই পদ্ধতির ওপর আস্থা নষ্ট করে দিতে পারে।

তিনি বিশেষ করে ফেডারেল রিজার্ভ ব্যাংকের সম্পৃক্ততার বিষয়টি নিয়ে বেশি উদ্বিগ্ন ছিলেন। ”তারা হচ্ছে নিউইয়র্ক ফেড, তারা সাধারণত অত্যন্ত সতর্ক হয়। তাহলে কীভাবে এ ধরনের একটা লেনদেন ঘটলো? ম্যালোনি ফেডারেল রিজার্ভ ব্যাংকের সঙ্গে যোগাযোগ করেন এবং একজন কর্মী তাকে ব্যাখ্যা করে বলেন যে, বেশিরভাগ অর্থ স্থানান্তরের আদেশ ঠেকিয়ে দেয়া গিয়েছিল কাকতালীয়ভাবে খুবই খুঁটিনাটি একটা বিষয়ের জন্য। হ্যাকাররা যে ব্যাংকে ৯১ কোটি ১০ লাখ ডলার স্থানান্তর করতে চেয়েছিল, সেই আরসিবিসি ব্যাংকটি ম্যানিলার জুপিটার স্ট্রিটে অবস্থিত। এখানে শত শত ব্যাংক আছে, কিন্তু হ্যাকাররা এই ব্যাংকটিকে বেছে নিয়েছিল- আর সেজন্যই তাদের কোটি কোটি ডলার হাতছাড়া হয়ে গেলো।

লেনদেনগুলো ফেড আটকে দেয় কারণ স্থানান্তরের একটি আদেশের ঠিকানায় যে জুপিটার শব্দটা ব্যবহার করা হয়েছিল, যে নামটা নিষেধাজ্ঞার তালিকায় থাকা ইরানের একটি জাহাজেরও নাম,” বলছেন ক্যারোলিন ম্যালোনি। জুপিটার শব্দটা ব্যবহার করার ফলে ফেডারেল রিজার্ভ ব্যাংকের অটোমেটিক সিস্টেমে সতর্কবার্তা বেজে ওঠে। ফলে লেনদেন আদেশটি পর্যালোচনা করা হয় এবং বেশিরভাগই স্থগিত করা হয়। কিন্তু সব স্থগিত করা হয়নি। পাঁচটি লেনদেন এই বাধা পেরিয়ে যায়, সবমিলিয়ে ১০ কোটি ১০ লাখ ডলার। এর মধ্যে ২০ মিলিয়ন বা দুই কোটি ডলার চলে যায় শ্রীলঙ্কার দাতব্য সংস্থা শালিকা ফাউন্ডেশনে। এটিও হ্যাকারদের সহযোগীরা অর্থ পাচারে ব্যবহারের জন্য ব্যবহার করার পরিকল্পনা করেছিল। (তবে এর প্রতিষ্ঠাতা শালিকা পেরেরা বলেছেন, তিনি মনে করেছিলেন যে, এটা বৈধ একটি অনুদান।)

কিন্তু এখানেও ছোট একটি বিষয় হ্যাকারদের পরিকল্পনায় বাধা হয়ে দাঁড়ায়। ফাউন্ডেশনের (Foundation) বানান ভুলে হ্যাকাররা লেখে ফানডেশন (Fundation)। ব্যাংকের একজন অতি সতর্ক কর্মীর চোখ এই ভুলটি শনাক্ত করেন এবং লেনদেনটি আটকে দেয়া হয়। ফলে সবমিলিয়ে হ্যাকাররা ৮ কোটি ১০ লাখ ডলার চুরি করতে সমর্থ হয়। এত কম অর্থ চুরি হ্যাকারদের পরিকল্পনায় ছিল না, তবে বাংলাদেশের জন্য এটি ছিল একটি বড় আঘাত, যেখানে প্রতি পাঁচ জনের মধ্যে একজন দারিদ্রসীমায় বসবাস করে।

এ সময়ের মধ্যেই বাংলাদেশ ব্যাংক চুরি যাওয়া অর্থ ফিরিয়ে আনার নানা চেষ্টা শুরু করে। কিন্তু হ্যাকাররা এর মধ্যেই সেই ব্যবস্থা নিয়ে ফেলেছে, যার ফলে এই টাকা ধরা ছোঁয়ার বাইরে চলে গেছে। পাঁচই ফেব্রুয়ারি, শুক্রবার সকালে আরসিবিসি ব্যাংকের ম্যানিলার জুপিটার শাখায় যে চারটি একাউন্ট খোলা হয়েছিল, হঠাৎ করেই যেন সেগুলো জীবন্ত হয়ে উঠে। এই অর্থ একাধিক একাউন্টের মধ্যে লেনদেন হয়, একটি বৈদেশিক মুদ্রা লেনদেন প্রতিষ্ঠানে পাঠানো হয়, স্থানীয় মুদ্রায় রূপান্তরিত হয় এবং পুনরায় ব্যাংকের একাউন্টে জমা করা হয়। বেশ কিছু অর্থ নগদে তুলে নেয়া হয়।

অর্থ পাচার বিষয়ে বিশেষজ্ঞরা বলছেন, এই আচরণের অর্থ পরিষ্কার। অপরাধের মাধ্যমে অর্জিত সব অর্থ আপনাকে বৈধ বলে দেখাতে হবে এবং দেখাতে হবে যে, এটা বৈধ উৎস থেকে আয় করা হয়েছে, পরবর্তীতে আপনি সেই অর্থ নিয়ে যাই করেন না কেন,” বলছেন ক্যালিফোর্নিয়ার মিডলবারি ইন্সটিটিউট অফ ইন্টারন্যাশনাল স্টাডিজ ইন ফাইন্যান্সিয়াল ক্রাইম ম্যানেজমেন্ট প্রোগ্রামের পরিচালক মোইয়ারা রুয়েহসেন। আপনি তখন টাকার লেনদেনের যাত্রাপথ যতটা সম্ভব ধোঁয়াশা পূর্ণ এবং অস্পষ্ট রাখতে চাইবেন। তারপরেও আর্থিক লেনদেনের পূর্ব ইতিহাস বের করতে পারেন তদন্তকারীরা। ফলে ইতিহাস একেবারে মুছে ফেলতে হলে সেটাকে ব্যাংকিং সিস্টেমের বাইরে নিয়ে যেতে হবে।

ম্যানিলার একেবারে প্রাণকেন্দ্রে অবস্থিত বিশাল সাদা পাথরের এক প্রাসাদ- ‘সোলেয়ার’, যেখানে আছে হোটেল, বিশাল একটি থিয়েটার, দামী দোকান, আর এখানকার সবচেয়ে বড় আকর্ষণ বিশাল একটি ক্যাসিনো। ইনসাইড এশিয়ান গেমিং ম্যাগাজিনের ভারপ্রাপ্ত সম্পাদক মোহামেদ কোহেন বলছেন, চীনে জুয়া খেলা নিষিদ্ধ হওয়ায় সেখান থেকে অনেক জুয়ারি ম্যানিলায় জুয়া খেলতে আসেন, আর সোলেয়ার হচ্ছে ‘এশিয়ার সবচেয়ে অভিজাত ক্যাসিনোগুলোর একটি। দক্ষিণ-পূর্ব এশিয়ার অন্য যে কোনো কিছুর তুলনায় এটার নকশা সত্যিই অসাধারণ। এখানে ৪০০ গেমিং টেবিল রয়েছে আর ২০০০ মেশিন স্লট। এখানেই বাংলাদেশ ব্যাংকের হ্যাকারদের চুরি করা অর্থের লেনদেনের পরবর্তী ধাপটি ঘটেছে।

আরসিবিসি ব্যাংকে যে ৮ কোটি ১০ লাখ ডলার তারা এনেছে, তার মধ্যে পাঁচ কোটি ডলার সোলেয়ার ও মাইডাস নামের আরেকটি ক্যাসিনোর একাউন্টে স্থানান্তর করে। (বাকি ৩ কোটি ১০ লাখ ডলারের কি হয়েছে? এই বিষয়ে তদন্ত করা ফিলিপিন্সের সিনেট কমিটির পাওয়া তথ্য অনুযায়ী, এই অর্থ শু ওয়েইকাঙ্গ নামের একজন চীনাকে দেয়া হয়েছে, যিনি একটি ব্যক্তিগত জেট বিমানে করে শহর ছেড়ে যান এবং এরপর তার বিষয়ে আর কিছুই শোনা যায়নি )ক্যাসিনো ব্যবহার কারণ হলো, এর ফলে টাকার পূর্ব ইতিহাসে একটা ছেদ টানা যাবে। একবার যখন চুরি যাওয়া অর্থ ক্যাসিনো চিপে রূপান্তরিত করা হলো, টেবিলে জুয়া খেলা হলো এবং আবার সেগুলো নগদ টাকা রূপান্তরিত করা হলো- এরপর সেটির ইতিহাস খুঁজে বের করা তদন্তকারীদের জন্য একটি অসম্ভব ব্যাপার। কিন্তু সেখানে কি কোন ঝুঁকি আছে? চোরেরা কি ক্যাসিনোর জুয়ার টেবিলে সব অর্থ হারিয়ে ফেলার ঝুঁকিতে ছিলেন? একেবারেই নয়। প্রথমত, ক্যাসিনোতে প্রকাশ্যে খেলার বদলে এই চোরেরা প্রাইভেট রুম বুকিং করে। সেখানে জুয়ার টেবিলে তাদের সহযোগীদের সঙ্গেই খেলতে বসে। ফলে পুরো ব্যাপারটার ওপরে তাদের পূর্ণ নিয়ন্ত্রণ থাকে।

দ্বিতীয়ত, চুরি যাওয়া অর্থ দিয়ে তারা বাকারাহ নামের এক ধরনের সহজ তাসের খেলা খেলে, যা এশিয়ায় অত্যন্ত জনপ্রিয়। এই খেলায় জুয়ার শুধুমাত্র দুইটি ফল হওয়ার সুযোগ রয়েছে। ফলে একজন অভিজ্ঞ খেলোয়াড় বাজির ৯০ শতাংশ বা তার বেশি অর্থ জয় করে নিতে পারেন। অর্থ পাচারকারীদের জন্য এটি দুর্দান্ত একটা ব্যাপার, যারা অনেক সময় এর চেয়েও কম নিতে বাধ্য হন।

ফলে অপরাধীরা চুরি যাওয়া অর্থ এখানে ব্যবহার করে বিনিময়ে ভালো অংকের রিটার্ন নিয়ে আসতে পারেন- যদিও সেটি করার জন্য অনেক সময় নিয়ে খেলোয়াড় ও বাজির অত্যন্ত সতর্ক ব্যবস্থাপনা করতে হয়েছে। সপ্তাহের পর সপ্তাহ ধরে জুয়ারিরা ক্যাসিনোর ভেতরে বসে তাদের অর্থ ধোলাই করেছে।

এই সময়ে বাংলাদেশ ব্যাংক চোরদের ধরার চেষ্টা চালিয়ে যাচ্ছিল। এটির কর্মকর্তারা ম্যানিলা সফর করে অর্থ লেনদেনের ইতিহাস শনাক্ত করেন। কিন্তু যখন সেটি ক্যাসিনোয় দিকে নির্দেশ করে, তখন তারা যেন একটি শক্ত দেয়ালের সামনে এসে দাঁড়ান। সেই সময়ে ফিলিপিন্সের ক্যাসিনোগুলো অর্থ পাচার আইনের আওতায় পড়তো না। ক্যাসিনো মালিকরা যতদূর জানতেন, বৈধ মালিকরাই ক্যাসিনোতে অর্থ জমা করতেন এবং জুয়ার টেবিলে যেভাবে ইচ্ছা সেটা তাদের খরচ করার অধিকার ছিল। (সোলেয়ার ক্যাসিনো কর্তৃপক্ষ জানিয়েছে, তাদের কোন ধারণাই ছিল না যে, সেখানে চুরি যাওয়া অর্থ রয়েছে এবং তারা কর্তৃপক্ষকে সহায়তা করছে।)

মাইডাস এই বিষয়ে কোন মন্তব্য করতে রাজি হয়নি। ব্যাংকের কর্মকর্তারা মাইডাস ক্যাসিনোর মালিক কিম ওয়াংয়ের কাছ থেকে এক কোটি ৬০ লাখ ডলার উদ্ধার করতে সমর্থ হন। তার বিরুদ্ধে অভিযোগ আনা হয়েছিল কিন্তু পরবর্তীতে তা তুলে নেয়া হয়। বাকি অর্থ, ৩ কোটি ৪০ লাখ ডলার সরিয়ে নেয়া হয়েছে। তদন্তকারীদের মতে, এর পরবর্তী গন্তব্য উত্তর কোরিয়ার আরও কাছাকাছি নিয়ে গেছে। চীনের একটি স্বায়ত্তশাসিত ভূখণ্ড হচ্ছে ম্যাকাও, হংকংয়ের মতো। ফিলিপিন্সের মতো এটিও জুয়ারির স্বর্গরাজ্য এবং এখানে বিশ্বের সবচেয়ে নামী বেশ কিছু ক্যাসিনো রয়েছে। উত্তর কোরিয়ার সঙ্গে এর দীর্ঘদিনের সম্পর্ক রয়েছে। এখানেই ২০০০ সালের শুরুর দিকে উত্তর কোরিয়ার কর্মকর্তারা অত্যন্ত উন্নত মানের ১০০ ডলারের জাল নোট হস্তান্তর করার সময় ধরা পড়েন, যাকে তথাকথিত সুপার ডলার বলা হয়ে থাকে- যুক্তরাষ্ট্রের কর্মকর্তারা যেটি উত্তর কোরিয়ায় ছাপানো হয়েছে বলে মনে করেন। স্থানীয় যে ব্যাংকের মাধ্যমে অর্থ পাচার করা হয়েছিল, পিয়ংইয়ংয়ের সঙ্গে যোগাযোগ থাকার কারণে সেটি যুক্তরাষ্ট্রের নিষেধাজ্ঞার তালিকায় উঠেছে।