বিআরটিএ ও ডেসকোয় সাইবার হামলা চালিয়ে ৩ কোটি টাকা লোপাট

র‌্যাব জানিয়েছে, বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষ (বিআরটিএ) ও বিদ্যুৎ বিতরণ কোম্পানি ডেসকোর ওয়েবসাইট ও পেমেন্ট গেটওয়ে হ্যাক করে একটি চক্র প্রায় পৌনে ৩ কোটি টাকা হাতিয়ে নিয়েছে।

এর মধ্যে বিআরটিএ’র সফটওয়্যার সেবাদাতা প্রতিষ্ঠান ‘সিএনএস’র পেমেন্ট গেটওয়ে হ্যাক করে গত এক মাসে ৩৮৯টি ট্রানজেকশনের ১ কোটি ২০ লাখ টাকা আত্মসাৎ করা হয়েছে।

আরও পড়ুন: ১৫ আগস্ট ঘিরে আ. লীগ-ছাত্রলীগকে সড়কে নামতে দেওয়া হবে না: ডিএমপি কমিশনার

অন্যদিকে গত বছরের নভেম্বরে একই চক্র ডেসকোর ওয়েবসাইট হ্যাক করে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিংয়ের মাধ্যমে প্রায় দেড় কোটি টাকা হাতিয়ে নেয়। পরে বিষয়টি বুঝতে পেরে ওয়েবসাইটে পরিবর্তন আনে ডেসকো।

এসব ঘটনায় সিএনএস লিমিটেডের এক অভিযোগের পরিপ্রেক্ষিতে তদন্তে নেমে ঢাকার মিরপুর, কাফরুল ও গাজীপুর সদর এলাকা থেকে রোববার রাতে ছয়জনকে গ্রেপ্তার করেছে র‌্যাব।

আরও পড়ুন: সরকারি প্রশিক্ষণে বাড়লো ভাতা ও সম্মানী

এরপর সোমবার ঢাকার কারওয়ান বাজারে সংবাদ সম্মেলনে এসে প্রতিষ্ঠান দুটির অর্থ হাতিয়ে নেওয়ার সঙ্গে তাদের জড়িত থাকার খবর দেন র‌্যাবের আইন ও গণমাধ্যম শাখার পরিচালক কমান্ডার খন্দকার আল মঈন।

তিনি জানান, সিএনএসর’ গেটওয়ে দিয়েই ব্যাংক বা মোবাইল ব্যাংকিং চ্যানেলের মাধ্যমে অর্থ সংগ্রহ করে বিআরটিএ। হাইটেক প্রতারকরা এই পেমেন্ট গেটওয়ে হ্যাক করার ফলে সরকার নির্ধারিত ফি এর টাকা জমা না দিয়েই বিআরটিএ’র সার্ভার থেকে গ্রাহকদের গাড়ির কাগজ হালনাগাদ করে দিয়েছে প্রতারকরা।

এই র‌্যাব কর্মকর্তা আরও জানান, বিআরটিএ’র সার্ভার ও সিএনএস’র সার্ভার সব জায়গায় যথাযথ ফি জমা দিয়ে গাড়ির কাগজ হালনাগাদ করা হয়েছে দেখালেও ব্যাংক জানাচ্ছে তারা এ ধরনের কোনো পেমেন্টই পায়নি। এইভাবে চক্রটি গত এক মাসে ৩৮৯টি ট্রানজেকশনের প্রায় ১ কোটি ২০ লাখ টাকা আত্মসাৎ করেছে। গত নভেম্বর মাসে একই প্রতারক চক্র ডেসকোর ওয়েবসাইট হ্যাক করে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিং এর মাধ্যমে প্রায় দেড় কোটি টাকা হাতিয়ে নেয়।

র‌্যাবের সংবাদ সম্মেলনে বলা হয়, গত ১০ মে সিএনএস লিমিটেড র‌্যাব-৪-এ একটি অভিযোগ করে। সেই অভিযোগে বলা হয়, সিএনএস এর মাসিক লেনদেনের বিবরণীর সঙ্গে মোবাইল ব্যাংকিং অ্যাকাউন্টের লেনদেন বিবরণী যাচাই শেষে বিআরটিএ’র মোট ৩৮৯টি ট্রানজেকশনের ১ কোটি ২০ লাখ টাকার হদিস মিলছে না। সিএনএস লিমিটেডের ওয়েবসাইটে ওই ট্রানজেকশনের পেমেন্ট স্ট্যাটাস ‘পেইড’ দেখাচ্ছে, অর্থাৎ গ্রাহক টাকা পরিশোধ করেছেন। তবে মোবাইল ব্যাংকিং অ্যাকাউন্টে এই ট্রানজেকশনগুলোর কোনো টাকা জমা হয়নি।

এই অভিযোগ তদন্তে নেমে র‌্যাব-৪ সফটওয়্যার ইঞ্জিনিয়ার মো. শাহরিয়ার ইসলাম (২৬), আজীম হোসেন (২৭), শিমুল ভূঁইয়া (৩২), রুবেল মাহমুদ (৩৩), ফয়সাল আহাম্মদ (২৩) ও আনিচুর রহমান (২৩) নামে ছয়জনকে গ্রেপ্তার করে।

সিএনএস লিমিটেড বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান ও কোম্পানিকে সফটওয়্যার ও প্রযুক্তি বিষয়ক সেবা দিয়ে আসছে। বিআরটিএ’র সঙ্গে গত ১০/১১ বছর ধরে কাজ করছে তারা। মোটরযানের মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক বিভিন্ন ফি কয়েকটি ব্যাংক এবং অনলাইন ব্যাংকিং এর মাধ্যমে সিএনএস’র গেটওয়ে দিয়ে বিআরটিএর কাছে যায়।

আল মঈন বলেন, গ্রেপ্তার শাহরিয়ার সিএনএসের এই পেমেন্ট গেটওয়ে হ্যাক করার জন্য একটি সফটওয়্যার তৈরি করেন। এরপর তারা কয়েকজন দালালের মাধ্যমে মাঠপর্যায়ের গ্রাহকদের কাছ থেকে গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন করে দেওয়ার কথা বলে টাকা নেন। মিরপুরে বিআরটিএ অফিসের কাছে ‘মায়ের দোয়া বিজনেস সেন্টার’ ও ‘চাঁদপুর বিজনেস সেন্টার’ থেকে গাড়ির কাগজ হালনাগাদের জন্য টাকা ও গাড়ির কাগজ জমা নেওয়া হত।