সার্ভার হ্যাক করে সরকারের ১ কোটিরও বেশি টাকা আত্মসাৎ, গ্রেপ্তার ৬

ঢাকা প্রতিনিধি : বাংলাদেশ রোড ট্রান্সপোর্ট অথরিটির (বিআরটিএ) প্রযুক্তিগত সহায়তা প্রদানকারী প্রতিষ্ঠানের সার্ভার হ্যাক করে প্রায় ৪০০ গ্রাহকের এক কোটি ২০ লাখ টাকা সরকারি অর্থ আত্মসাৎ করেছে একটি চক্র।

চক্রটির মূলহোতা কম্পিউটার প্রকৌশলী শাহরিয়ার ও তার অন্যতম সহযোগী আজিমসহ জড়িত ছয়জনকে গ্রেপ্তার করেছে র‍্যাব। সোমবার (২২ মে) দুপুরে কারওয়ান বাজার র‍্যাব মিডিয়া সেন্টারে আয়োজিত সংবাদ সম্মেলনে এসব কথা বলেন র‍্যাবের লিগ্যাল অ্যান্ড মিডিয়া উইংয়ের পরিচালক কমান্ডার খন্দকার আল মঈন।

র‍্যাব জানায়, বিআরটিএর সেবাদানকারী প্রতিষ্ঠান সিএনএস লিমিটেড বাংলাদেশের সফটওয়্যার দুর্বল হওয়ায় হ্যাকাররা সহজে হ্যাক করে। শুধু বিআরটিএ নয় ডেসকোর ওয়েবসাইটও হ্যাক করেছিল চক্রটি।

এরা হলেন- মো. শাহরিয়ার ইসলাম (২৬), মো. আজীম হোসেন (২৭), মো. শিমুল ভূঁইয়া (৩২), রুবেল মাহমুদ (৩৩), ব্রাহ্মণবাড়িয়া, ফয়সাল আহাম্মদ (২৩) ও আনিচুর রহমান (২৩)।

এ সময় তাদের কাছ থেকে উদ্ধার করা হয় প্রতারণার কাজে ব্যবহৃত সিপিইউ, মোবাইল ফোন, সিম কার্ড, পেনড্রাইভ, বিভিন্ন ব্যাংকের চেক বই ও অন্যান্য সরঞ্জামাদিসহ নগদ ১ লাখ ৮৯ হাজার ৬৫৯ টাকা।

তিনি বলেন, গত ১০ মে সিএনএস লিমিটেড বাংলাদেশ অভিযোগ প্রেক্ষিতে জানা যায়, কোম্পানির মাসিক লেনদেনের বিবরণীর সঙ্গে মোবাইল ব্যাংকিং আ্যকাউন্টের লেনদেন বিবরণী যাচাই-বাচাই শেষে বিআরটিএর ৩৮৯টি ট্রানজেকশনের প্রায় ১ কোটি ২০ লাখ টাকার গড়মিল পায়। সিএনএস লিমিটেড বাংলাদেশের ওয়েবসাইটে ওই ট্রানজেকশনের পেমেন্ট স্ট্যাটাস পেইড দেখালেও মোবাইল ব্যাংকিং আ্যকাউন্টে কোনো টাকা জমা হয়নি।

এ প্রেক্ষিতে সিএনএস লিমিটেড র‍্যাব-৪ এর কাছে একটি লিখিত অভিযোগ দায়ের করে। এই অভিযোগের প্রেক্ষিতে সিএনএস লিমিটেডের ওয়েবসাইট হ্যাক করে সরকারী অর্থ আত্মসাৎকারীদের আইনের আওতায় নিয়ে আসতে র‌্যাব গোয়েন্দা নজরদারি বৃদ্ধি করে।

এরই ধারাবাহিকতায় গত রাতে র‌্যাব-৪ এর একটি আভিযানিক দল রাজধানীর মিরপুর, কাফরুল ও গাজীপুর সদর এলাকায় অভিযান পরিচালনা করে সিএনএসের ওয়েবসাইট হ্যাক করে সরকারি অর্থ আত্মসাৎকারী চক্রের মূলহোতাসহ ৬ জনকে গ্রেফতার করে।

কমান্ডার খন্দকার আল মঈন আরও বলেন, সিএনএস লিমিটেড বাংলাদেশ কম্পিউটার নেটওয়ার্ক সার্ভিস মিরপুরস্থ একটি সফটওয়্যার ডেভলপমেন্ট কোম্পানি যারা বিভিন্ন সরকারী-বেসরকারি প্রতিষ্ঠান ও কোম্পানির সফটওয়্যার ও প্রযুক্তি বিষয়ক কার্যাদি সম্পাদন করে। প্রতিষ্ঠানটি বিআরটিএর সঙ্গে গত ১০-১১ বছর ধরে চুক্তি সম্পাদনের মাধ্যমে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফি বিভিন্ন ব্যাংক এবং অনলাইন ব্যাংকিংয়ের মাধ্যমে অর্থ সংগ্রহ করে পরবর্তীতে বিআরটিএতে হস্তান্তরের মাধ্যমে যাবতীয় লেনদেনের কার্যাবলী সম্পাদন করত।

প্রাথমিক জিজ্ঞাসাবাদের পর র‍্যাবের এই কর্মকর্তা জানান, গ্রেপ্তার শাহরিয়ার বিভিন্ন আন-ইথিক্যাল হ্যাকিং ম্যাথড আ্যপ্লাই করে অভিনব কায়দায় সিএনএসের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করার মাধ্যমে মানি রিসিপ্ট প্রস্তুত করত। এভাবে তারা সাধারণ মানুষ থেকে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ বিভিন্ন কাজে অর্থ সংগ্রহ করত। তাদেরকে অর্থ পরিশোধের মানি রিসিপ্ট প্রদান করত যদিও কোনো টাকা সরকারি ফান্ডে জমা হত না।

র‍্যাবের এই কর্মকর্তা বলেন, এভাবে তারা প্রতারণার মাধ্যমে সরকারকে বিপুল পরিমাণ রাজস্ব হতে বঞ্চিত করেছে। গ্রেফতাররা গত ১২ এপ্রিল থেকে ১০ মে পর্যন্ত সফটওয়্যারের নকল কোড ব্যবহার করে তৈরিকৃত ৩৮৯টি মানি রিসিপ্ট প্রস্তুতের মাধ্যমে সরকারী প্রায় ১ কোটি ২০ লাখ টাকা আত্মসাৎসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হ্যাক করেছে।

যেভাবে কোটি টাকা হাতিয়েছে তারা-

গ্রেফতাররা প্রতারণার কৌশল সম্পর্কে জানায়, তারা মাঠ পর্যায়ের গ্রাহকদের কাছ থেকে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ বিভিন্ন কাজের জন নির্ধারিত ফি এবং গাড়ির কাগজপত্র রাজধানীর মিরপুরে ‘মায়ের দোয়া বিজনেস সেন্টার’ ও ‘চাঁদপুর বিজনেস সেন্টার’ থেকে গ্রহণ করত।

পরবর্তীতে গাড়ির সকল কাগজপত্র স্ক্যান করে হ্যাকিংয়ের কাজে প্রস্তুতকৃত সফটওয়্যার কর্তৃক নকল কোড ব্যবহার করে তৈরিকৃত মানি রিসিপ্টের পিডিএফ কপি ফয়সাল ও আনিচুরের কাছে চ্যানেল মোতাবেক পাঠিয়ে দিত।

ফয়সাল ও আনিচুর ওই মানি রিসিপ্ট হাতে পাওয়ার পর সেটা গ্রাহককে বুঝিয়ে দিয়ে ক্যাশ টাকা গ্রহণ করত। এরপর গ্রাহক ওই মানি রিসিপ্ট দিয়ে বিআরটিএয়ের সংশ্লিষ্ট কাজ শেষ করত।

কে এই মূলহোতা শাহরিয়ার-
কমান্ডার মঈন বলেন, গ্রেফতার শাহরিয়ার এই প্রতারণা চক্রের মূলহোতা। সে একটি বেসরকারি বিশ্ববিদ্যালয়ে সফটওয়্যার ইঞ্জিনিয়ারিংয়ে ভর্তি হয়ে পড়াশোনা শেষ না করে রাজধানীর বিভিন্ন বেসরকারি আইটি প্রতিষ্ঠানে চাকরি করে। বিভিন্ন আইটি প্রতিষ্ঠানে চাকরির সময় সে মোবাইল ব্যাংকিং বা অনলাইন ব্যাংকিংয়ের পেমেন্ট রেসপন্স কোড সম্পর্কে ধারণা পায়। একপর্যায়ে সে নিজেই প্রতারণার উদ্দেশ্যে একটি সফটওয়্যার তৈরি করে যার মাধ্যমে অভিনব কায়দায় সিএনএস লিমিটেডের পেমেন্ট গেটওয়ে হ্যাক করে মানি রিসিপ্ট প্রস্তুত করত।

এ প্রক্রিয়ায় প্রতারণার মাধ্যমে সরকারি অর্থ আত্মসাতের উদ্দেশ্যে গ্রেফতার আজিমের সঙ্গে যোগাযোগ করে এবং আজিমকে সফটওয়্যার সম্পর্কে সম্যক ধারণা প্রদান করে। সে আজিমকে মাঠ পর্যায়ে গ্রাহক থেকে অর্থ সংগ্রহ ও ওই প্রক্রিয়ায় সফটওয়্যারের মাধ্যমে ভুয়া মানি রিসিপ্ট প্রস্তুত করার সার্বিক দায়িত্ব প্রদান করে।

তিনি আরো বলেন, গ্রেফতার আজিম প্রতারণা চক্রের মূলহোতা শাহরিয়ারের অন্যতম সহযোগী এবং পুরো প্রতারণা প্রক্রিয়ার অপারেশন প্রধান ছিল। সে মূলত প্রস্তুতকৃত সফটওয়্যারের নকল কোড ব্যবহার করে মানি রিসিপ্ট তৈরি করত এবং মানি রিসিপ্টের পিডিএফ কপি শিমুলকে প্রদান করত।