বিআরটিএর সার্ভার হ্যাক করে কোটি টাকা আত্মসাত, গ্রেপ্তার ৬

বাংলাদেশ রোড ট্রান্সপোর্ট অথরিটির (বিআরটিএ) প্রযুক্তিগত সহায়তা প্রদানকারী প্রতিষ্ঠানের সার্ভার হ্যাক করে ৩৮৯টি মানি রিসিপ্ট তৈরির মাধ্যমে এক কোটি ২০ লাখ টাকা, সরকারি অর্থ আত্মসাৎ করা একটি চক্রের মূলহোতা কম্পিউটার প্রকৌশলী শাহরিয়ার ও তার অন্যতম সহযোগী আজিমসহ ৬ জনকে গ্রেপ্তার করেছে র‌্যাব।

গ্রেপ্তপরকৃতরা হলেন- মো. শাহরিয়ার ইসলাম (২৬), মো. আজীম হোসেন (২৭), মো. শিমুল ভূঁইয়া (৩২), রুবেল মাহমুদ (৩৩), ব্রাহ্মণবাড়িয়া, ফয়সাল আহাম্মদ (২৩) ও আনিচুর রহমান (২৩)।

হেলিকপ্টারে বউ নিয়ে এসে তাক লাগালেন পোশাক শ্রমিক

রোববার রাতে র‌্যাব-৪ এর একটি দল রাজধানীর মিরপুর, কাফরুল ও গাজীপুর সদর এলাকায় অভিযান চালিয়ে তাদের গ্রেপ্তার করে। তাদের কাছ থেকে উদ্ধার করা হয় প্রতারণার কাজে ব্যবহৃত সিপিইউ, মোবাইল ফোন, সিম কার্ড, পেনড্রাইভ, বিভিন্ন ব্যাংকের চেক বই ও অন্যান্য সরঞ্জামাদিসহ নগদ ১ লাখ ৮৯ হাজার ৬৫৯ টাকা।

চক্রটি বিআরটিএর সেবাদানকারী প্রতিষ্ঠান সিএনএস লিমিটেড বাংলাদেশের সফটওয়্যার দুর্বল হওয়ায় হ্যাকাররা সহজে হ্যাক করে। শুধু বিআরটিএ নয় ডেসকোর ওয়েবসাইটও হ্যাক করেছিল চক্রটি বলে জানিয়েছে র‌্যাব।

সোমবার কারওয়ান বাজার র‌্যাব মিডিয়া সেন্টারে আয়োজিত সংবাদ সম্মেলনে র‌্যাবের লিগ্যাল আ্যন্ড মিডিয়া উইংয়ের পরিচালক কমান্ডার খন্দকার আল মঈন জানান, গত ১০ মে সিএনএস লিমিটেড বাংলাদেশ অভিযোগের পরিপ্রেক্ষিতে জানা যায়, কোম্পানির মাসিক লেনদেনের বিবরণীর সঙ্গে মোবাইল ব্যাংকিং আ্যকাউন্টের লেনদেন বিবরণী যাচাই-বাছাই শেষে বিআরটিএর ৩৮৯টি ট্রানজেকশনের প্রায় ১ কোটি ২০ লাখ টাকার গড়মিল হয়। সিএনএস লিমিটেড বাংলাদেশের ওয়েবসাইটে ওই ট্রানজেকশনের পেমেন্ট স্ট্যাটাস পেইড দেখালেও মোবাইল ব্যাংকিং আ্যকাউন্টে কোনো টাকা জমা হয়নি। এ ঘটনায় সিএনএস লিমিটেড র‌্যাব-৪ এর কাছে একটি লিখিত অভিযোগ দেয়। অভিযোগ পেয়ে র‌্যাব গোয়েন্দা নজরদারি বৃদ্ধি করে।

এরই ধারাবাহিকতায় রোববার রাতে ঢাকা ও গাজীপুর সদর এলাকায় অভিযান চালিয়ে সিএনএসের ওয়েবসাইট হ্যাক করে সরকারি অর্থ আত্মসাৎকারী চক্রের মূলহোতাসহ ৬ জনকে গ্রেপ্তারঙ করে।

কমান্ডার খন্দকার আল মঈন আরও বলেন, সিএনএস লিমিটেড বাংলাদেশ কম্পিউটার নেটওয়ার্ক সার্ভিস মিরপুরস্থ একটি সফটওয়্যার ডেভলপমেন্ট কোম্পানি। যারা বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান ও কোম্পানির সফটওয়্যার ও প্রযুক্তিবিষয়ক কার্যাদি সম্পাদন করে। প্রতিষ্ঠানটি বিআরটিএর সঙ্গে গত ১০-১১ বছর ধরে চুক্তি সম্পাদনের মাধ্যমে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফি বিভিন্ন ব্যাংক এবং অনলাইন ব্যাংকিংয়ের মাধ্যমে অর্থ সংগ্রহ করে পরবর্তীতে বিআরটিএতে হস্তান্তরের মাধ্যমে যাবতীয় লেনদেনের কার‌্যাবলী সম্পাদন করতো।

র‌্যাবের এই কর্মকর্তা জানান, প্রাথমিক জিজ্ঞাসাবাদে গ্রেপ্তার শাহরিয়ার বিভিন্ন আন-ইথিক্যাল হ্যাকিং ম্যাথড আ্যপ্লাই করে অভিনব কায়দায় সিএনএসের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করার মাধ্যমে মানি রিসিপ্ট প্রস্তুত করতেন। এভাবে তারা সাধারণ মানুষ থেকে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ বিভিন্ন কাজে অর্থ সংগ্রহ করতেন। তাদেরকে অর্থ পরিশোধের মানি রিসিপ্ট প্রদান করা হতো যদিও কোনো টাকা সরকারি ফান্ডে জমা হতো না।

র‌্যাবের এই কর্মকর্তা আরও বলেন, এভাবে তারা প্রতারণার মাধ্যমে সরকারকে বিপুল পরিমাণ রাজস্ব থেকে বঞ্চিত করেছে। গ্রেপ্তার হওয়া এই ৬ জন গত ১২ এপ্রিল থেকে ১০ মে পর্যন্ত সফটওয়্যারের নকল কোড ব্যবহার করে তৈরিকৃত ৩৮৯টি মানি রিসিপ্ট প্রস্তুতের মাধ্যমে সরকারি প্রায় ১ কোটি ২০ লাখ টাকা আত্মসাৎসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হ্যাক করেছে।

আরও পড়ুন: বিকাশের সার্ভার হ্যাক করে টাকা চুরি, গ্রেপ্তার ৫

বাংলাদেশ জার্নাল/সুজন