x
ভিডিও ENG
  1. Home/
  2. জাতীয়

সার্ভার হ্যাক

বিআরটিএর ৪০০ গ্রাহকের সোয়া ১ কোটি টাকা হাতিয়ে নেয় চক্রটি

নিজস্ব প্রতিবেদক | প্রকাশিত: ১২:৩৫ পিএম, ২২ মে ২০২৩
বিআরটিএর ৪০০ গ্রাহকের সোয়া ১ কোটি টাকা হাতিয়ে নেয় চক্রটি

বাংলাদেশ রোড ট্রান্সপোর্ট অথরিটির (বিআরটিএ) প্রযুক্তিগত সহায়তা প্রদানকারী প্রতিষ্ঠানের সার্ভার হ্যাক করে প্রায় ৪০০ গ্রাহকের এক কোটি ২০ লাখ টাকা, সরকারি অর্থ আত্মসাৎ করেছে একটি চক্র। চক্রটির মূলহোতা কম্পিউটার প্রকৌশলী শাহরিয়ার ও তার অন্যতম সহযোগী আজিমসহ ছয়জনকে গ্রেফতার করেছে র‌্যাব।

র‌্যাব জানায়, বিআরটিএর সেবাদানকারী প্রতিষ্ঠান সিএনএস লিমিটেড বাংলাদেশের সফটওয়্যার দুর্বল হওয়ায় হ্যাকাররা সহজে হ্যাক করে। শুধু বিআরটিএ নয়, ডেসকোর ওয়েবসাইটও হ্যাক করেছিল চক্রটি।

গ্রেফতার ছয়জন হলেন মো. শাহরিয়ার ইসলাম (২৬), মো. আজিম হোসেন (২৭), মো. শিমুল ভূঁইয়া (৩২), রুবেল মাহমুদ (৩৩), ফয়সাল আহাম্মদ (২৩) ও আনিচুর রহমান (২৩)।

এ সময় তাদের কাছ থেকে উদ্ধার করা হয় প্রতারণার কাজে ব্যবহৃত সিপিইউ, মোবাইল ফোন, সিম কার্ড, পেনড্রাইভ, বিভিন্ন ব্যাংকের চেকবই ও অন্য সরঞ্জামাদিসহ নগদ ১ লাখ ৮৯ হাজার ৬৫৯ টাকা।

সোমবার (২২ মে) দুপুরে কারওয়ান বাজার র‌্যাব মিডিয়া সেন্টারে সংবাদ সম্মেলনে এসব কথা বলেন র‌্যাবের লিগ্যাল অ্যান্ড মিডিয়া উইংয়ের পরিচালক কমান্ডার খন্দকার আল মঈন। তিনি জানান, গত ১০ মে সিএনএস লিমিটেড বাংলাদেশ অভিযোগের পরিপ্রেক্ষিতে জানা যায়, কোম্পানির মাসিক লেনদেনের বিবরণীর সঙ্গে মোবাইল ব্যাংকিং আ্যকাউন্টের লেনদেন বিবরণী যাচাই-বাছাই শেষে দেখা যায় বিআরটিএর ৩৮৯টি ট্রানজেকশনের প্রায় ১ কোটি ২০ লাখ টাকার গড়মিল। সিএনএস লিমিটেড বাংলাদেশের ওয়েবসাইটে ওই ট্রানজেকশনের পেমেন্ট স্ট্যাটাস পেইড দেখালেও মোবাইল ব্যাংকিং অ্যাকাউন্টে কোনো টাকা জমা হয়নি।

এ ঘটনায় সিএনএস লিমিটেড র‌্যাব-৪ এর কাছে একটি লিখিত অভিযোগ করে। অভিযোগ পাওয়ার পর সিএনএস লিমিটেডের ওয়েবসাইট হ্যাক করে সরকারি অর্থ আত্মসাৎকারীদের আইনের আওতায় নিয়ে আসতে র‌্যাব গোয়েন্দা নজরদারি বাড়ায়।

এরই ধারাবাহিকতায় রোববার রাতে র‌্যাব-৪ এর একটি দল রাজধানীর মিরপুর, কাফরুল ও গাজীপুর সদর এলাকায় অভিযান পরিচালনা করে চক্রের মূলহোতাসহ ছয়জনকে গ্রেফতার করে।

কমান্ডার খন্দকার আল মঈন আরও বলেন, সিএনএস লিমিটেড বাংলাদেশ কম্পিউটার নেটওয়ার্ক সার্ভিস মিরপুরের একটি সফটওয়্যার ডেভেলপমেন্ট কোম্পানি। যারা বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান ও কোম্পানির সফটওয়্যার এবং প্রযুক্তিবিষয়ক কার্যাদি সম্পাদন করে। প্রতিষ্ঠানটি বিআরটিএর সঙ্গে ১০ থেকে ১১ বছর ধরে চুক্তি সম্পাদনের মাধ্যমে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্য আনুষঙ্গিক ফি বিভিন্ন ব্যাংক এবং অনলাইন ব্যাংকিংয়ের মাধ্যমে অর্থ সংগ্রহ করে পরে বিআরটিএতে হস্তান্তরের মাধ্যমে যাবতীয় লেনদেনের কার্যাবলি সম্পাদন করতো।

র‌্যাবের এই কর্মকর্তা জানান, প্রাথমিক জিজ্ঞাসাবাদে গ্রেফতার শাহরিয়ার বিভিন্ন আন-ইথিক্যাল হ্যাকিং ম্যাথড অ্যাপ্লাই করে অভিনব কায়দায় সিএনএসের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করার মাধ্যমে মানি রিসিপ্ট প্রস্তুত করতেন। এভাবে সাধারণ মানুষের কাছ থেকে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং আনুষঙ্গিক ফিসহ বিভিন্ন কাজের অর্থ সংগ্রহ করতেন। তাদের অর্থ পরিশোধের মানি রিসিপ্ট প্রদান করা হতো যদিও কোনো টাকা সরকারি ফান্ডে জমা হতো না।

র‌্যাবের এই কর্মকর্তা আরও বলেন, এভাবে তারা প্রতারণার মাধ্যমে সরকারকে বিপুল পরিমাণ রাজস্ব থেকে বঞ্চিত করেছে। গ্রেফতার হওয়া এই ছয়জন গত ১২ এপ্রিল থেকে ১০ মে পর্যন্ত সফটওয়্যারের নকল কোড ব্যবহার করে তৈরি করা ৩৮৯টি মানি রিসিপ্ট প্রস্তুতের মাধ্যমে সরকারি প্রায় ১ কোটি ২০ লাখ টাকা আত্মসাৎসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হ্যাক করে।

যেভাবে কোটি টাকা হাতিয়েছে হ্যাকাররা

গ্রেফতার ছয়জন প্রতারণার কৌশল সম্পর্কে জানান, তারা মাঠ পর্যায়ের গ্রাহকদের কাছ থেকে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং আনুষঙ্গিক ফিসহ বিভিন্ন কাজের জন্য নির্ধারিত ফি এবং গাড়ির কাগজপত্র রাজধানীর মিরপুরে ‘মায়ের দোয়া বিজনেস সেন্টার’ ও ‘চাঁদপুর বিজনেস সেন্টার’ থেকে গ্রহণ করতেন। পরে গাড়ির সব কাগজপত্র স্ক্যান করে হ্যাকিংয়ের কাজে প্রস্তুত করা সফটওয়্যারে নকল কোড ব্যবহার করে তৈরি করা মানি রিসিপ্টের পিডিএফ কপি ফয়সাল ও আনিচুরের কাছে চ্যানেল মোতাবেক পাঠিয়ে দিতেন। ফয়সাল ও আনিচুর ওই মানি রিসিপ্ট হাতে পাওয়ার পর সেটা গ্রাহককে বুঝিয়ে দিয়ে ক্যাশ টাকা গ্রহণ করতেন। এরপর গ্রাহক ওই মানি রিসিপ্ট দিয়ে বিআরটিএর সংশ্লিষ্ট কাজ শেষ করতেন।

কে এই মূলহোতা শাহরিয়ার?

কমান্ডার মঈন বলেন, গ্রেফতার শাহরিয়ার এই প্রতারণা চক্রের মূলহোতা। একটি বেসরকারি বিশ্ববিদ্যালয়ে সফটওয়্যার ইঞ্জিনিয়ারিংয়ে পড়াশোনা শেষ না করে রাজধানীর বিভিন্ন বেসরকারি আইটি প্রতিষ্ঠানে চাকরি নেন শাহরিয়ার। বিভিন্ন আইটি প্রতিষ্ঠানে চাকরির সময় মোবাইল ব্যাংকিং বা অনলাইন ব্যাংকিংয়ের পেমেন্ট রেসপন্স কোড সম্পর্কে ধারণা হয় তার। একপর্যায়ে নিজেই প্রতারণার উদ্দেশ্যে একটি সফটওয়্যার তৈরি করেন, যার মাধ্যমে অভিনব কায়দায় সিএনএস লিমিটেডের পেমেন্ট গেটওয়ে হ্যাক করে মানি রিসিপ্ট প্রস্তুত করতেন। এ প্রক্রিয়ায় প্রতারণার মাধ্যমে সরকারি অর্থ আত্মসাতের উদ্দেশ্যে গ্রেফতার আজিমের সঙ্গে যোগাযোগ করেন এবং আজিমকে সফটওয়্যার সম্পর্কে সম্যক ধারণা দেন। আজিমকে মাঠ পর্যায়ে গ্রাহক থেকে অর্থ সংগ্রহ ও ওই প্রক্রিয়ায় সফটওয়্যারের মাধ্যমে ভুয়া মানি রিসিপ্ট প্রস্তুত করার সার্বিক দায়িত্ব দেন।

গ্রেফতার আজিম শাহরিয়ারের অন্যতম সহযোগী

তিনি বলেন, গ্রেফতার আজিম প্রতারণা চক্রের মূলহোতা শাহরিয়ারের অন্যতম সহযোগী এবং পুরো প্রতারণা প্রক্রিয়ার অপারেশন প্রধান ছিলেন। মূলত প্রস্তুত করা সফটওয়্যাররের নকল কোড ব্যবহার করে মানি রিসিপ্ট তৈরি করতেন এবং মানি রিসিপ্টের পিডিএফ কপি শিমুলকে প্রদান করতেন। ঢাকার একটি কলেজে সমাজবিজ্ঞান বিভাগে অধ্যায়নরত আজিম। পরে রাজধানীর বিভিন্ন বেসরকারি প্রতিষ্ঠানে চাকরি করেন।

সমন্বয়কের কাজ করেন শিমুল

গ্রেফতার শিমুল ২০১৯ সালে ঢাকার একটি কলেজ থেকে উচ্চমাধ্যমিক পাস করেন। মধ্যপ্রাচ্যের একটি দেশে প্রবাসী ছিলেন। গত মার্চ মাসে ছুটিতে দেশে এসে গ্রেফতার আজিমের মাধ্যমে এ প্রতারক চক্রের সঙ্গে যুক্ত হন। মাঠ পর্যায়ে গ্রাহক থেকে সংগৃহিত অর্থ ও সফটওয়্যারের মাধ্যমে প্রস্তুত করা ভুয়া মানি রিসিপ্ট আজিমের কাছ থেকে সংগ্রহ করে ফয়সালের কাছে দেওয়ার মাধ্যমে সমন্বয়কের ভূমিকা পালন করতেন শিমুল।

অর্থ সংগ্রহ করতেন রুবেল

গ্রেফতার রুবেল ২০১৪ সালে হোমনার একটি কলেজে এইচএসসিতে ভর্তি হলেও পড়াশোনা শেষ করেননি। গাড়ি ব্যবসার সঙ্গে জড়িত ছিলেন। গ্রেফতার শিমুলের মাধ্যমে এই প্রতারণার সঙ্গে যুক্ত হন। গ্রেফতার ফয়সালের কাছ থেকে অর্থ সংগ্রহ করে শিমুলের কাছে প্রদান করতেন।

মাঠ পর্যায়ে গ্রাহক সংগ্রহ করতেন ফয়সাল

গ্রেফতার ফয়সাল দশম শ্রেণি পর্যন্ত পড়াশোনা করেন। রাজধানীর মিরপুরে মোবাইল ব্যাংকিংয়ের ব্যবসা করতেন। গ্রেফতার রুবেলের মাধ্যমে এ প্রতারণার সঙ্গে যুক্ত এবং মাঠ পর্যায়ে গ্রাহক সংগ্রহের কাজ করতেন।

গ্রাহক সংগ্রহের কাজ করেন আনিচুর

গ্রেফতার আনিচুর ২০১৮ সালে রাজধানীর একটি বেসরকারি বিশ্ববিদ্যালয়ে বিবিএ ভর্তি হন। পড়াশোনার পাশাপাশি রাজধানীর মিরপুরে মোবাইল ব্যাংকিংয়ের ব্যবসা করতেন। তার ফুফাতো ভাই গ্রেফতার ফয়সালের মাধ্যমে এই প্রতারণার সঙ্গে যুক্ত হন এবং মাঠ পর্যায়ে গ্রাহক সংগ্রহের কাজ করতেন।

 

টিটি/এসএনআর/এএসএম

  1. হ্যাকার
  2. বিআরটিএ
  3. গ্রেফতার
  4. র‌্যাব

সর্বশেষ - জাতীয়