Logo
আর্কাইভ থেকে অপরাধ

সরকারি সার্ভার হ্যাক করে কোটি টাকা প্রতারণা

সরকারি সার্ভার হ্যাক করে কোটি টাকা প্রতারণা
বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষকে (বিআরটিএ) প্রযুক্তিগত সহায়তা প্রদানকারী প্রতিষ্ঠান ‘কম্পিউটার নেটওয়ার্ক সার্ভিস (সিএনএস) লিমিটেড, বাংলাদেশ’-এর সার্ভার হ্যাক করে সরকারি অর্থ আত্মসাতের অভিযোগ উঠেছে। হ্যাকার চক্রের ছয় সদস্যকে গ্রেপ্তার করেছে র‌্যাব। চক্রটি গত এক মাসে কোটি টাকারও বেশি সরকারি অর্থ আত্মসাৎ করেছে। সোমবার (২২ মে) দুপুরে এক ব্রিফিংয়ে এ তথ্য জানান র‌্যাবের আইন ও গণমাধ্যম শাখার পরিচালক কমান্ডার খন্দকার আল মঈন। এর আগে, রোববার (২১ মে) রাতে রাজধানীর মিরপুর, কাফরুল ও গাজীপুর সদর এলাকায় অভিযান চালিয়ে ওই চক্রের ছয় সদস্যকে গ্রেপ্তার করেছে র‌্যাব-৪। গ্রেপ্তার ব্যক্তিরা হলো– মো. শাহরিয়ার ইসলাম (২৬), মো. আজীম হোসেন (২৭), মো. শিমুল ভূঁইয়া (৩২), রুবেল মাহমুদ (৩৩), ফয়সাল আহাম্মদ (২৩) ও আনিসুর রহমান (২৩)। তাদের কাছ থেকে প্রতারণার কাজে ব্যবহৃত সিপিইউ, মোবাইল ফোন, সিমকার্ড, পেনড্রাইভ, বিভিন্ন ব্যাংকের চেক বই এবং অন্যান্য সরঞ্জামাদিসহ নগদ এক লাখ ৮৯ হাজার ৬৫৯ টাকা উদ্ধার করা হয়। খন্দকার আল মঈন বলেন, ‘গেলো ১০ মে সিএনএস লিমিটেডের অভিযোগ থেকে জানা যায়, কোম্পানির মাসিক লেনদেনের বিবরণীর সঙ্গে মোবাইল ব্যাংকিং অ্যাকাউন্টের লেনদেন বিবরণী যাচাই-বাছাই শেষে বিআরটিএ’র মোট ৩৮৯টি ট্রানজেকশনের প্রায় ১ কোটি ২০ লাখ টাকার গড়মিল পাওয়া গেছে। সিএনএস লিমিটেডের ওয়েবসাইটে ওই ট্রানজেকশনের পেমেন্ট স্ট্যাটাস পেইড দেখালেও মোবাইল ব্যাংকিং অ্যাকাউন্টে কোনও টাকা জমা হয়নি।’ এর পরিপ্রেক্ষিতে প্রতিষ্ঠানটি র‌্যাব-৪ এর কাছে একটি লিখিত অভিযোগ দায়ের করে। অভিযোগের পরিপ্রেক্ষিতে প্রতিষ্ঠানটির ওয়েবসাইট হ্যাক করে সরকারি অর্থ আত্মসাৎকারীদের আইনের আওতায় আনতে গোয়েন্দা নজরদারি বৃদ্ধি করে র‌্যাব। র‌্যাবের এ কর্মকর্তা জানান, সিএনএস লিমিটেড মিরপুরের একটি সফটওয়্যার ডেভেলপমেন্ট কোম্পানি। তারা বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান ও কোম্পানির সফটওয়্যার ও প্রযুক্তি বিষয়ক কাজ করে থাকে। সিএনএস লিমিটেড সরকারি প্রতিষ্ঠান বিআরটিএ-র সঙ্গে গেলো ১১ বছর ধরে চুক্তি সম্পাদনের মাধ্যমে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফি বিভিন্ন ব্যাংক এবং অনলাইন পেমেন্টের মাধ্যমে জমা নেয়। পরে সেই অর্থ বিআরটিএতে হস্তান্তরের মাধ্যমে যাবতীয় লেনদেনের কাজ করতো।’ র‍্যাবের প্রাথমিক জিজ্ঞাসাবাদে গ্রেপ্তার ব্যক্তিরা জানান, গ্রেফতার শাহরিয়ার বিভিন্ন আন-ইথিক্যাল হ্যাকিং ম্যাথড এপ্লাই করে সিএনএস লিমিটেডের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করার মাধ্যমে মানি রিসিট প্রস্তুত করতো। এভাবে তারা সাধারণ জনগণের কাছ থেকে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ বিভিন্ন কাজের জন্য অর্থ সংগ্রহ করতো। তাদের অর্থ পরিশোধের মানি রিসিটও দেয়া হতো। যদিও এসব টাকা সরকারি ফান্ডে জমা হতো না। র‌্যাব কর্মকর্তা জানান, চক্রটি গত ১২ এপ্রিল থেকে ১০ মে পর্যন্ত সফটওয়্যারের মাধ্যমে নকল কোড ব্যবহার করে তৈরি করা ৩৮৯টি মানি রিসিট প্রস্তুতের মাধ্যমে সরকারি প্রায় ১ কোটি ২০ লাখ টাকা আত্মসাৎসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হাতিয়ে নিয়েছে। এছাড়া ২০২২ সালের শেষের দিকে তারা ঢাকা ইলেকট্রিক সাপ্লাই কোম্পানি লিমিটেডের (ডেসকো) ওয়েবসাইট হ্যাক করে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিংয়ের মাধ্যমে প্রায় দেড় কোটি টাকা হাতিয়ে নেয়। গ্রেপ্তার ব্যক্তিরা জানায়, তারা মাঠ পর্যায়ের গ্রাহকদের কাছ থেকে বিভিন্ন কাজের জন্য জনপ্রতি নির্ধারিত ফি এবং গাড়ির কাগজপত্র মিরপুরে ‘মায়ের দোয়া বিজনেস সেন্টার’ ও ‘চাঁদপুর বিজনেস সেন্টার’ নামে গ্রহণ করতো। পরে সব কাগজপত্র স্ক্যান করে হ্যাকিংয়ের কাজে প্রস্তুত করা সফটওয়্যারের মাধ্যমে নকল কোড ব্যবহার করে তৈরি করা মানি রিসিটের পিডিএফ কপি ফয়সাল ও আনিসুরের কাছে চ্যানেল অনুযায়ী পাঠিয়ে দিতো। ফয়সাল ও আনিসুর ওই মানি রিসিট হাতে পাওয়ার পর সেটা গ্রাহককে বুঝিয়ে দিয়ে ক্যাশ টাকা গ্রহণ করতেন। এরপর গ্রাহক ওই মানি রিসিট দিয়ে বিআরটিএ’র সংশ্লিষ্ট কাজ সম্পাদন করতেন। গ্রেপ্তার শাহরিয়ার এই চক্রের মূলহোতা। সে একটি বেসরকারি বিশ্ববিদ্যালয়ে সফ্টওয়্যার ইঞ্জিনিয়ারিংয়ে ভর্তি হয়েছিল। তবে পড়াশোনা শেষ না করেই রাজধানীর বিভিন্ন বেসরকারি আইটি প্রতিষ্ঠানে চাকরি করা শুরু করে। এসব আইটি প্রতিষ্ঠানে চাকরির সময় মোবাইল ব্যাংকিং বা অনলাইন ব্যাংকিংয়ের পেমেন্ট রেসপন্স কোড সম্পর্কে ধারণা তৈরি হয় তার। এক পর্যায়ে সে নিজেই প্রতারণার উদ্দেশ্যে একটি সফ্টওয়্যার তৈরি করে। এর মাধ্যমে সিএনএস লিমিটেডের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করে মানি রিসিট প্রস্তুত করতো। ওই প্রক্রিয়ায় সরকারি অর্থ আত্মসাতের উদ্দেশ্যে আজিমের সঙ্গে যোগাযোগ করে সফটওয়্যার সম্পর্কে ধারণা দেয় সে। আজিম মূলত প্রস্তুত সফ্টওয়্যার থেকে নকল কোড ব্যবহার করে মানি রিসিট তৈরি করতো। সে ২০১৬-২০১৭ সালে ঢাকার একটি কলেজে সমাজ বিজ্ঞান বিভাগে অধ্যায়নরত ছিল। পরে বিভিন্ন বেসরকারি প্রতিষ্ঠানে চাকরি করে। বর্তমানে একটি সফটওয়ার কোম্পানিতে কর্মরত। প্রতারক চক্রের আরেক সদস্য শিমুল ২০১৯ সালে ঢাকার একটি কলেজ থেকে উচ্চমাধ্যমিক পাস করে। সে মধ্যপ্রাচ্যের একটি দেশে প্রবাসী ছিল। গত মার্চে ছুটিতে দেশে এসে গ্রেপ্তার আজিমের মাধ্যমে ওই চক্রের সঙ্গে যুক্ত হয়। সে মাঠ পর্যায়ে গ্রাহক থেকে সংগৃহীত অর্থ ও সফ্টওয়্যারের মাধ্যমে প্রস্তুত করা ভুয়া মানি রিসিটি আজিমের কাছ থেকে সংগ্রহ করে ফয়সালের কাছে পাঠানোর মাধ্যমে সমন্বয়কের ভূমিকা পালন করতো। গ্রেপ্তার রুবেল ২০১৪ সালে হোমনার একটি কলেজে ভর্তি হলেও পড়াশোনা শেষ করেনি। সে গাড়ির ব্যবসার সঙ্গে জড়িত ছিল। গ্রেপ্তার শিমুলের মাধ্যমে এই চক্রে যুক্ত হয়। সে ফয়সালের কাছ থেকে অর্থ সংগ্রহ করে শিমুলকে দিতো। চক্রের সদস্য ফয়সাল দশম শ্রেণি পর্যন্ত পড়াশোনা করেছে। সে মিরপুরে মোবাইল ব্যাংকিংয়ের ব্যবসা করতো। গ্রেফতার রুবেলের মাধ্যমে ওই চক্রে যুক্ত হয় এবং মাঠ পর্যায়ে গ্রাহক সংগ্রহের কাজ করতো। আর আনিসুর ২০১৮ সালে রাজধানীর একটি বেসরকারি বিশ্ববিদ্যালয়ে বিবিএতে ভর্তি হয়। পড়াশোনার পাশাপাশি মিরপুরে মোবাইল ব্যাংকিংয়ের ব্যবসা করতো। সে ফয়সালের মাধ্যমে চক্রে যুক্ত হয়ে মাঠ পর্যায়ে গ্রাহক সংগ্রহের কাজ করতো।

এ সম্পর্কিত আরও পড়ুন সরকারি | সার্ভার | হ্যাক | করে | কোটি | টাকা | প্রতারণা