उत्तर कोरिया के हैकर्स ने बांग्लादेश की तिजोरी ऐसे की साफ

बांग्लादेश का राष्ट्रीय बैंक 2016 में हैकरों की साजिश का करीब-करीब शिकार हो गया था. उत्तर कोरिया के हैकरों ने बांग्लादेश के राष्ट्रीय बैंक से करीब एक अरब डॉलर उड़ा लेने की साजिश को लगभग-लगभग अंजाम तक पहुंचा दिया था. हैकरों की यह साजिश सफल होने ही वाली थी, लेकिन करीब आठ करोड़ डॉलर से भी ज्यादा का ट्रांसफर अचानक रुक गया.लेकिन तब तक बांग्लादेश के केंद्रीय बैंक को काफी नुकसान हो चुका था.

(फाइल फोटो-Getty Images)
 

बांग्लादेश के राष्ट्रीय बैंक को चुना लगाने वाले उत्तर कोरिया के हैकरों के इस गुट को लैजरस ग्रुप के नाम से जाना जाता है. बाइबिल में इस शब्द का जिक्र है. माना जाता है कि लैजरस मौत के बाद भी जीवित होकर वापस लौटा था. साइबर सिक्योरिटी विशेषज्ञों का कहना है कि लैजरस ग्रुप में खत्म होकर भी वापसी करने की क्षमता है.

(फाइल फोटो)

एफबीआई को लैजरस ग्रुप के एक संदिग्ध हैकर पार्क जिन-ह्योक की तलाश है. अमेरिकी जांच एजेंसी ने इसकी जानकारी सार्वजनिक की है. हालांकि ह्योक के बारे में बहुत कम जानकारी है. पार्क जिन-ह्योक को पाक जिन-हेक और पार्क क्वांग जिन के नाम से भी जाना जाता है.

(फोटो-रॉयटर्स)

एफबीआई के मुताबिक जिन-ह्योक एक कंप्यूटर प्रोग्रामर है. उसने पढ़ाई के बाद उत्तर कोरिया की कंपनी में काम किया था. चीन के शहर डालियान में उसने इस कंपनी में काम करते हुए पूरी दुनिया में फैले ग्राहकों के लिए ऑनलाइन गेमिंग और गैम्बलिंग प्रोग्राम बनाए थे. बताया जाता है कि जिन-ह्योक दिन में प्रोग्रामिंग करता है और रात में हैकर बन जाता है. बांग्लादेश बैंक की सेंधमारी के बाद एफबीआई फिर से जिन-ह्योक पर नजर रखने लगी है.

(फोटो-रॉयटर्स)
 

बीबीसी न्यूज ने हाल ही में पूरे घटनाक्रम को लेकर जेफ व्हाइट और जीन एच ली की रिपोर्ट पर पॉडकॉस्ट प्रसारित किए जिसमें उन्होंने बांग्लादेश के राष्ट्रीय बैंक से एक अरब डॉलर के विदेशी मुद्रा भंडार को उड़ाने की उत्तर कोरिया की पूरी प्लानिंग की कहानी बताई है. उत्तर कोरिया खुद दुनिया के निर्धनतम देशों में से एक है और उसने एक और गरीब देश के बैंक में कैसे सेंधमारी की इसकी कहानी किसी हॉलीवुड फिल्म जितना ही दिलचस्प है. 

(फाइल फोटो)

द ढाका ट्रिब्यून की रिपोर्ट के मुताबिक बांग्लादेश के केंद्रीय बैंक में सेंधमारी प्रिंटर में गड़बड़ी से शुरू होती है. बांग्लादेश के विदेशी मुद्रा भंडार को संभालने की जिम्मेदारी इसी बैंक के कंधों पर है. इस बैंक का प्रिंटर कोई आम प्रिंटर नहीं है. यह बांग्लादेश की राजधानी ढाका में स्थिति बैंक के मुख्य दफ्तर के 10वीं मंजिल पर बेहद सुरक्षित कमरे स्थित है. इस प्रिंटर से करोड़ों डॉलर के लेन-देन संबंधी रिकॉर्ड की सिर्फ प्रिटिंग होती है.  

(फाइल फोटो)  

इस मामले की पुलिस को सूचना देने वाले ड्यूटी मैनेजर जुबैर बिन हुदा बताते हैं, 'शुक्रवार, 5 फरवरी 2016 को हमने देखा कि प्रिंटर काम नहीं कर रहा है. सोचा कि रोजमर्रा होने वाली कोई सामान्य गड़बड़ी होगी. इस तरह की गड़बड़ियां पहले भी आ चुकी थीं.' लेकिन वास्तव में इस तरह की यह पहली गड़बड़ी का संकेत था. असल में, हैकर बैंक के कंप्यूटर में घुसपैठ कर चुके थे और शुक्रवार सुबह उन्होंने बैंक से बिलियन डॉलर उड़ाने की साजिशों को अंजाम दिया. 

(ढाका का एक दृश्य, फोटो-Getty Images)  

बैंक में सेंधमारी करने वाले गैंग का ठिकाना उत्तर कोरिया में पाया गया जिन्होंने फर्जी बैंक अकाउंट, चैरिटी, कैसिनो और अपने अन्य साथियों की मदद से पैसे को ठिकाने लगाने का प्लान बनाया था. अमेरिकी जांच एजेंसी एफबीआई के मुताबिक बांग्लादेश बैंक को निशाना बनाने की तैयारी वर्षों की कवायद का नतीजा था. बांग्लादेश बैंक के सिस्टम में हैकिंग में एशिया में फैले हैकर्स और बिचौलियों की रहस्यमयी टीम वर्षों से लगी हुई थी. इस टीम को अपने काम अंजाम देने में उत्तर कोरिया प्रशासन की मदद हासिल थी.

(फाइल फोटो)

बहरहाल, बांग्लादेश बैंक के कर्मचारियों ने प्रिंटर को फिर से चलाने के लिए रीबूट किया. बैंक कर्मचारियों को न्यूयॉर्क स्थित फेडरल रिजर्व बैंक से अर्जेंट मैसेज मिल रहे थे. फेडरल बैंक में ही बांग्लादेश बैंक का अमेरिकी डॉलर का अकाउंट है. फेडरल रिजर्व को बांग्लादेश बैंक से एक अरब डॉलर का पूरा अकाउंट खाली करने का निर्देश मिला था.

(फाइल फोटो)
 

बांग्लादेश बैंक अफसरों ने स्पष्टीकरण के लिए फेडरल रिजर्व से संपर्क करने की कोशिश की. मगर शातिर हैकरों ने सेंध लगाने की टाइमिंग बड़ी सावधानी से चुनी थी. इसलिए बांग्लादेशी अधिकारी इसमें सफल नहीं हो सके.

(फाइल फोटो)
 

असल में, हैकर्स ने अपना काम गुरुवार, चार फरवरी 2016 को बांग्लादेश के समय के मुताबिक रात आठ बजे शुरू किया. मगर न्यूयॉर्क में यह गुरुवार की सुबह थी. बांग्लादेश जब सो रहा था, उस बीच फेडरल रिजर्व को हैकर्स का निर्देश पालन करने का पर्याप्त समय मिल गया था. इन कंप्यूटर निर्देशों की वजह से बांग्लादेश के अकाउंट से डॉलर निकलने लगे थे. अगला दिन शुक्रवार था. यह बांग्लादेश में वीकेंड की शुरुआत थी. यह शनिवार को भी रहता है. इसके चलते बांग्लादेश बैंक में यह दो दिनों की छुट्टी की शुरुआत थी. लिहाजा, बांग्लादेशियों ने जब शनिवार को इस चोरी का पता लगाना शुरू किया तो उस दौरान न्यूयॉर्क में सप्ताहांत की छुट्टी चल रहा थी.

(ढाका का एक दृश्य, फोटो-Getty Images)

अमेरिका में रहने वाले साइबर सुरक्षा के जानकार राकेश अस्थाना ने कहा, 'देख सकते हैं कि इस हैंकिंग को किस साफगोई से अंजाम दिया गया. इस घुसपैठ को अंजाम देने के लिए गुरुवार का दिन चुनने के पीछे एक विशेष उद्देश्य था. न्यूयॉर्क में शुक्रवार को काम हो रहा था मगर बांग्लादेश बैंक में छुट्टी थी. जब बांग्लादेश बैंक छुट्टी के बाद काम शुरू करता तो फेडरल रिजर्व में छुट्टी होती. ऐसा ही हुआ और इस चोरी का पता चलने में तीन दिन की देरी हो गई.'

(फाइल फोटो)

हैकर्स को अपने काम को अंजाम देने के लिए और समय की जरूरत थी. अब एक बार पैसा ट्रांसफर करने बाद उन्हें ऐसी जगह की जरूरत थी जहां वे इसे भेज सकें. इसलिए उन्होंने फिलीपींस की राजधानी में खोले अपने खातों में इन डॉलरों को भेजना शुरू किया. यह सोमवार, आठ फरवरी 2016 का दिन था और नेशनल हॉलिडे का दिन था.

बांग्लादेश, न्यूयॉर्क और फिलीपींस के बीच समय के इस अंतर का फायदा उठाकर हैकरों ने ऐसी योजना बनाई कि उन्हें पैसे निकाल कर उसे ठिकाने लगाने में पांच दिन मिल गए. हैकर्स के पास साजिश रचने के लिए काफी वक्त था. क्योंकि लैजरस ग्रुप पिछले एक साल से बांग्लादेश बैंक के कंप्यूटर सिस्टम में ताका-झांकी कर रहा था.

(फाइल फोटो)
 

बैंक में सेंधमारी की शुरुआत 

बांग्लादेश बैंक के कई कर्मचारियों को 2015 में एक मेल मिला जिसमें रसेल आलम नाम के एक शख्स ने नौकरी मांगने की अपील के साथ अपना सीवी और कवर लेटर डाउनलोड करने के लिए मेल में लिंक भी दिया था. हालांकि रसेल आलम नाम का कोई व्यक्ति नहीं था. लेकिन बैंक के किसी कर्मचारी ने लिंक पर क्लिक कर दिया और सीवी डाउनलोड कर ली. इसी सीवी में वायरस छिपा हुआ था जिससे बैंक का कंप्यूटर इंफेक्टेड हो गया. एफबीआई के जांचकर्ताओं ने बताया लैजरस ग्रुप ने रसेल आलम का फर्जी नाम इस्तेमाल कर बैंक में सेंधमारी की. बैंक के सिस्टम में एक बार घुसपैठ के बाद लैजरस ग्रुप गुपचुप तरीके से बैंक के हरेक कंप्यूटर में ताक-झांक करता रहा. हैकरों का यह ग्रुप आखिरकार उस डिजिटल तिजोरी तक पहुंच गया, जहां अरबों डॉलर रखे थे. 

(फाइल फोटो)

कैसे मिला सुराग 

जैसा कि हर कहानियों में होता है, अपराधी कोई न कोई सुराग छोड़ ही देते हैं. इस मामले में भी यही हुआ. हैकर्स एक जगह चूक गए. बांग्लादेश बैंक हर तरह के ट्रांसफर का रिकॉर्ड रखने के लिए एक पेपर बैकअप रखता है. इस से हैकर्स तक पहुंचने का सुराग मिला. असल में, रिकॉर्ड बैक से बचने के लिए प्रिंटर को हैक कर लिया. शुरू में एक फिशिंग ई-मेल के एक साल बाद हैकरों ने पैसा चुराया क्योंकि उन्हें पैसे को बाहर निकालने के लिए रास्ता तैयार करने का समय चाहिए था. लिहाजा, जोखिम लेते हुए हैकर्स पूरे एक साल तक बैंक के कंप्यूटर में बने रहे. 

 
हैकर्स ने फिलीपींस के बैंक, कैसिनो और श्रीलंका की एक चैरिटी संस्था के जरिये पैसे को ट्रांसफर करने में सफल रहे. फिलीपींस की राजधानी मनीला में जुपिटर स्ट्रीट आरसीबीसी की एक शाखा है. बांग्लादेश बैंक के सिस्टम को मई 2015 शिकार बनाने के बाद हैकर्स ने दोस्तों की मदद से फिलीपींस के आरसीबीसी में चार अकाउंट खुलवाए. फरवरी 2016 तक हैकर बांग्लादेश बैंक के सिस्टम में सफलतापूर्वक सेंध लगा कर पैसा निकालने का रास्ता बना चुके थे. लैजरस ग्रुप तैयार था. लेकिन अभी भी उन्हें एक बाधा पार करनी था और यह था बांग्लादेश बैंक के दफ्तर की 10वीं मंजिल पर रखा प्रिंटर. बांग्लादेश बैंक की वारदात में हैकर्स ने इसे कंट्रोल करने वाले सॉफ्टवेयर को हैक किया और इसे ठप कर दिया.

(फोटो-Getty Images)
 

हैकर्स ने सेंधमारी के लिए अपने लिए बनाए रास्ते को छिपा रखा था. चार फरवरी, 2016, गुरुवार की रात करीब आठ बजे हैकर्स ने पैसे ट्रांसफर करने शुरू किए. इनके जरिये 951 मिलियन डॉलर मतलब 95 करोड़ डॉलर से अधिक रकम निकाल ली गई थी. फेडरल रिजर्व में रखी यह बांग्लादेश की लगभग पूरी रकम थी. लेकिन फेडरल बैंक ने अचानक ट्रांसफर करने की प्रक्रिया रोक दी.

(संदिग्ध हैकर पार्क जिन-ह्योक, फोटो-रॉयटर्स)