বিআরটিএ-ডেসকোয় ‘সাইবার হানায় ৩ কোটি টাকা লোপাট’

বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষ (বিআরটিএ) ও বিদ্যুৎ বিতরণ কোম্পানি ডেসকোর ওয়েবসাইট ও পেমেন্ট গেটওয়ে হ্যাক করে একটি চক্র প্রায় পৌনে ৩ কোটি টাকা হাতিয়ে নিয়েছে বলে র‌্যাব জানিয়েছে।

এর মধ্যে বিআরটিএ’র সফটওয়্যার সেবাদাতা প্রতিষ্ঠান ‘সিএনএস’র পেমেন্ট গেটওয়ে হ্যাক করে গত এক মাসে ৩৮৯টি ট্রানজেকশনের ১ কোটি ২০ লাখ টাকা আত্মসাৎ করা হয়েছে।

অন্যদিকে গত বছরের নভেম্বরে একই চক্র ডেসকোর ওয়েবসাইট হ্যাক করে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিংয়ের মাধ্যমে প্রায় দেড় কোটি টাকা হাতিয়ে নেয়। পরে বিষয়টি বুঝতে পেরে ওয়েবসাইটে পরিবর্তন আনে ডেসকো।

এসব ঘটনায় সিএনএস লিমিটেডের এক অভিযোগের পরিপ্রেক্ষিতে তদন্তে নেমে ঢাকার মিরপুর, কাফরুল ও গাজীপুর সদর এলাকা থেকে রোববার রাতে ছয়জনকে গ্রেপ্তার করেছে র‌্যাব।

এরপর সোমবার ঢাকার কারওয়ান বাজারে সংবাদ সম্মেলনে এসে প্রতিষ্ঠান দুটির অর্থ হাতিয়ে নেওয়ার সঙ্গে তাদের জড়িত থাকার খবর দেন র‌্যাবের আইন ও গণমাধ্যম শাখার পরিচালক কমান্ডার খন্দকার আল মঈন।

তিনি জানান, সিএনএসর’ গেটওয়ে দিয়েই ব্যাংক বা মোবাইল ব্যাংকিং চ্যানেলের মাধ্যমে অর্থ সংগ্রহ করে বিআরটিএ। হাইটেক প্রতারকরা এই পেমেন্ট গেটওয়ে হ্যাক করার ফলে সরকার নির্ধারিত ফি এর টাকা জমা না দিয়েই বিআরটিএ’র সার্ভার থেকে গ্রাহকদের গাড়ির কাগজ হালনাগাদ করে দিয়েছে প্রতারকরা।

এই র‌্যাব কর্মকর্তা আরও জানান, বিআরটিএ’র সার্ভার ও সিএনএস’র সার্ভার সব জায়গায় যথাযথ ফি জমা দিয়ে গাড়ির কাগজ হালনাগাদ করা হয়েছে দেখালেও ব্যাংক জানাচ্ছে তারা এ ধরনের কোনো পেমেন্টই পায়নি। এইভাবে চক্রটি গত এক মাসে ৩৮৯টি ট্রানজেকশনের প্রায় ১ কোটি ২০ লাখ টাকা আত্মসাৎ করেছে। গত নভেম্বর মাসে একই প্রতারক চক্র ডেসকোর ওয়েবসাইট হ্যাক করে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিং এর মাধ্যমে প্রায় দেড় কোটি টাকা হাতিয়ে নেয়।

এসব বিষয়ে বিএরটিএ চেয়ারম্যান নূর মোহাম্মদ মজুমদারের সঙ্গে কথা বলতে তার দপ্তরে যোগাযোগ করা হলে বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলা হয়, ‘তিনি ব্যস্ত’।

র‌্যাবের সংবাদ সম্মেলনে বলা হয়, গত ১০ মে সিএনএস লিমিটেড র‌্যাব-৪-এ একটি অভিযোগ করে। সেই অভিযোগে বলা হয়, সিএনএস এর মাসিক লেনদেনের বিবরণীর সঙ্গে মোবাইল ব্যাংকিং অ্যাকাউন্টের লেনদেন বিবরণী যাচাই শেষে বিআরটিএ’র মোট ৩৮৯টি ট্রানজেকশনের ১ কোটি ২০ লাখ টাকার হদিস মিলছে না। সিএনএস লিমিটেডের ওয়েবসাইটে ওই ট্রানজেকশনের পেমেন্ট স্ট্যাটাস ‘পেইড’ দেখাচ্ছে, অর্থাৎ গ্রাহক টাকা পরিশোধ করেছেন। তবে মোবাইল ব্যাংকিং অ্যাকাউন্টে এই ট্রানজেকশনগুলোর কোনো টাকা জমা হয়নি।

এই অভিযোগ তদন্তে নেমে র‌্যাব-৪ সফটওয়্যার ইঞ্জিনিয়ার মো. শাহরিয়ার ইসলাম (২৬), আজীম হোসেন (২৭), শিমুল ভূঁইয়া (৩২), রুবেল মাহমুদ (৩৩), ফয়সাল আহাম্মদ (২৩) ও আনিচুর রহমান (২৩) নামে ছয়জনকে গ্রেপ্তার করে।

সিএনএস লিমিটেড বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান ও কোম্পানিকে সফটওয়্যার ও প্রযুক্তি বিষয়ক সেবা দিয়ে আসছে। বিআরটিএ’র সঙ্গে গত ১০/১১ বছর ধরে কাজ করছে তারা। মোটরযানের মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক বিভিন্ন ফি কয়েকটি ব্যাংক এবং অনলাইন ব্যাংকিং এর মাধ্যমে সিএনএস’র গেটওয়ে দিয়ে বিআরটিএর কাছে যায়।

আল মঈন বলেন, গ্রেপ্তার শাহরিয়ার সিএনএসের এই পেমেন্ট গেটওয়ে হ্যাক করার জন্য একটি সফটওয়্যার তৈরি করেন। এরপর তারা কয়েকজন দালালের মাধ্যমে মাঠপর্যায়ের গ্রাহকদের কাছ থেকে গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন করে দেওয়ার কথা বলে টাকা নেন। মিরপুরে বিআরটিএ অফিসের কাছে ‘মায়ের দোয়া বিজনেস সেন্টার’ ও ‘চাঁদপুর বিজনেস সেন্টার’ থেকে গাড়ির কাগজ হালনাগাদের জন্য টাকা ও গাড়ির কাগজ জমা নেওয়া হত।

“পরবর্তীতে গাড়ির সকল কাগজপত্র স্ক্যান করে হ্যাকিং এর জন্য তৈরি সফটওয়্যারের মাধ্যমে নকল কোড ব্যবহার করে ‘মানি রিসিট’ তৈরি করা হত। মানি রিসিটের পিডিএফ কপি ফয়সাল ও আনিচুরের কাছে পাঠিয়ে দিত শাহরিয়ার। তারা দুজন গ্রাহককে নিশ্চিত করতে ওই মানি রিসিট দেখাতেন। পরে ওই মানি রিসিট দিয়ে বিআরটিএ’র কাজগুলো করা হতো। এই মানি রিসিটের পুরো টাকাটা সরকারি ফান্ডে জমা না দিয়ে তারা আত্মসাৎ করেছে।“

সংবাদ সম্মেলনে র‌্যাব জানায়, চক্রের হোতা শাহরিয়ার একটি বেসরকারি বিশ্ববিদ্যালয়ে সফ্টওয়্যার ইঞ্জিনিয়ারিংয়ে ভর্তি হলেও পড়াশোনা শেষ করেননি। তার আগেই বিভিন্ন আইটি প্রতিষ্ঠানে চাকরি শুরু করেন। আইটি প্রতিষ্ঠানে চাকরির সময় তিনি মোবাইল ব্যাংকিং বা অনলাইন ব্যাংকিং এর পেমেন্ট রেসপন্স কোড সম্পর্কে ধারণা পান।

“একপর্যায়ে তিনি নিজেই প্রতারণার উদ্দেশ্যে একটি সফটওয়্যার তৈরি করে ফেলেন, যার মাধ্যমে সিএনএস এর পেমেন্ট গেটওয়ে হ্যাক করে মানি রিসিট তৈরি করা যায়। গ্রেপ্তার আজিম তার অন্যতম সহযোগী। আজিম মূলত নকল মানি রিসিটগুলো শিমুলকে সরবরাহ করতেন। আজিম ঢাকার একটি কলেজে সমাজ বিজ্ঞান বিভাগে স্নাতকে ভর্তি হলেও পড়াশোনা শেষ করেননি।

“অন্যদিকে শিমুল ২০১৯ সালে ঢাকার একটি কলেজ থেকে এইচএসসি পাস করে মধ্যপ্রাচ্যে যান। গত মার্চ মাসে ছুটিতে দেশে এসে আজিমের মাধ্যমে এই চক্রে জড়ান। গ্রেপ্তার রুবেল গাড়ি ব্যবসার সঙ্গে জড়িত। তিনি শিমুলের মাধ্যমে এই চক্রে যুক্ত হন। আর ফয়সাল মিরপুরে মোবাইল ব্যাংকিংয়ের ব্যবসা করতেন। রুবেল এর মাধ্যমে তিনি এই চক্রে জড়ান। রুবেলের সঙ্গে মিলে তারা মাঠপর্যায়ের গ্রাহক যোগাড় করতেন। গ্রেপ্তার আনিচুরও মোবাইল ব্যাংকিংয়ের ব্যবসা করতেন। ফুফাতো ভাই ফয়সালের সঙ্গে মিলে তিনি এই চক্রে যুক্ত হন, গ্রাহক সরবরাহ করা ছিল তার দায়িত্ব।”