বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষের (বিআরটিএ) সেবাদানকারী প্রতিষ্ঠান সিএনএস লিমিটেড বাংলাদেশের সার্ভার হ্যাক করেছে একটি চক্র। একই সঙ্গে হ্যাক করা হয়েছে বিদ্যুৎ বিতরণ কোম্পানি ডেসকোর ওয়েবসাইটও।

এর মধ্যে বিআরটিএর প্রযুক্তি সহায়তা দেয়া প্রতিষ্ঠানটির সার্ভার হ্যাক করে প্রায় ৪০০ গ্রাহকের এক কোটি ২০ লাখ টাকা সরকারি অর্থ আত্মসাৎ করেছে চক্রটি।

অভিযোগ পেয়ে এ চক্রের হোতা কম্পিউটার প্রকৌশলী মো. শাহরিয়ার ইসলাম ও তার অন্যতম সহযোগী মো. আজীম হোসেন ছয়জনকে গ্রেপ্তার করা হয়েছে। গ্রেপ্তার বাকিরা হলেন মো. শিমুল ভূঁইয়া, রুবেল মাহমুদ, ফয়সাল আহাম্মদ ও আনিচুর রহমান।

সোমবার দুপুরে রাজধানীর কারওয়ান বাজারে র‌্যাবের মিডিয়া সেন্টারে সংবাদ সম্মেলনে এ সব কথা বলেন র‌্যাবের লিগ্যাল আ্যন্ড মিডিয়া উইংয়ের পরিচালক কমান্ডার খন্দকার আল মঈন।

রোববার রাতে র‌্যাব-৪ এর একটি দল রাজধানীর মিরপুর, কাফরুল ও গাজীপুর সদর এলাকায় অভিযান চালিয়ে ওই ব্যক্তিদের গ্রেপ্তার করে। তাদের কাছ থেকে উদ্ধার করা হয় প্রতারণার কাজে ব্যবহৃত সিপিইউ, মোবাইল ফোন, সিম কার্ড, পেনড্রাইভ, বিভিন্ন ব্যাংকের চেক বই ও অন্যান্য সরঞ্জামাদিসহ নগদ ১ লাখ ৮৯ হাজার ৬৫৯ টাকা।

কমান্ডার খন্দকার আল মঈন বলেন, গত ১০ মে সিএনএস লিমিটেড বাংলাদেশ অভিযোগ করে কোম্পানির মাসিক লেনদেনের বিবরণীর সঙ্গে মোবাইল ব্যাংকিং আ্যকাউন্টের লেনদেন বিবরণী যাচাই-বাচাই শেষে বিআরটিএর ৩৮৯টি ট্রানজেকশনের প্রায় ১ কোটি ২০ লাখ টাকার গড়মিল পাওয়া গেছে। সিএনএস লিমিটেড বাংলাদেশের ওয়েবসাইটে ওই ট্রানজেকশনের পেমেন্ট স্ট্যাটাস পেইড দেখালেও মোবাইল ব্যাংকিং আ্যকাউন্টে কোনো টাকা জমা হয়নি।

তিনি জানান, এ পরিপ্রেক্ষিতে সিএনএস লিমিটেড র‌্যাব-৪-এর কাছে একটি লিখিত অভিযোগ করে। এই অভিযোগের পর সিএনএস লিমিটেডের ওয়েবসাইট হ্যাক করে সরকারি অর্থ আত্মসাৎকারীদের আইনের আওতায় নিয়ে আসতে র‌্যাবের গোয়েন্দা নজরদারি বৃদ্ধি করে।

কমান্ডার খন্দকার আল মঈন আরও বলেন, সিএনএস লিমিটেড বাংলাদেশ কম্পিউটার নেটওয়ার্ক সার্ভিস একটি সফটওয়্যার ডেভলপমেন্ট কোম্পানি। যারা বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান ও কোম্পানির সফটওয়্যার ও প্রযুক্তি বিষয়ক কাজ করে। প্রতিষ্ঠানটি বিআরটিএর সঙ্গে গত ১০-১১ বছর ধরে চুক্তি সম্পাদনের মাধ্যমে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফি বিভিন্ন ব্যাংক এবং অনলাইন ব্যাংকিংয়ের মাধ্যমে অর্থ সংগ্রহ করে পরবর্তীতে বিআরটিএতে হস্তান্তরের মাধ্যমে যাবতীয় লেনদেনের কার্যাবলি সম্পাদন করত।

গ্রেপ্তারদের প্রাথমিক জিজ্ঞাসাবাদের বরাতে র‌্যাবের এই কর্মকর্তা জানান, গ্রেপ্তার শাহরিয়ার বিভিন্ন আন-ইথিক্যাল হ্যাকিং ম্যাথড আ্যপ্লাই করে অভিনব কায়দায় সিএনএসের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করার মাধ্যমে মানি রিসিপ্ট প্রস্তুত করত। এভাবে তারা সাধারণ মানুষ থেকে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ বিভিন্ন কাজে অর্থ সংগ্রহ করত। তাদেরকে অর্থ পরিশোধের মানি রিসিট দেয়। যদিও কোনো টাকা সরকারি ফান্ডে জমা হত না।

তিনি বলেন, এভাবে তারা প্রতারণার মাধ্যমে সরকারকে বিপুল পরিমাণ রাজস্ব থেকে বঞ্চিত করেছে। গ্রেপ্তাররা গত ১২ এপ্রিল থেকে ১০ মে পর্যন্ত সফটওয়্যারের নকল কোড ব্যবহার করে তৈরি ৩৮৯টি মানি রিসিট প্রস্তুতের মাধ্যমে সরকারি প্রায় ১ কোটি ২০ লাখ টাকা আত্মসাৎসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হ্যাক করেছে।

র‌্যাব কমান্ডার জানান, গ্রেপ্তার ব্যক্তিরা প্রতারণার কৌশল সম্পর্কে জানায়, তারা মাঠ পর্যায়ের গ্রাহকদের কাছ থেকে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফিসহ বিভিন্ন কাজের জন নির্ধারিত ফি এবং গাড়ির কাগজপত্র রাজধানীর মিরপুরে ‘মায়ের দোয়া বিজনেস সেন্টার’ ও ‘চাঁদপুর বিজনেস সেন্টার’ থেকে গ্রহণ করত।

তারা আরও জানায়, পরবর্তীতে গাড়ির সব কাগজপত্র স্ক্যান করে হ্যাকিংয়ের কাজে প্রস্তুত করা সফটওয়্যার দিয়ে নকল কোড ব্যবহার করে তৈরি মানি রিসিটের পিডিএফ কপি ফয়সাল ও আনিচুরের কাছে চ্যানেল মোতাবেক পাঠিয়ে দিত।

কমান্ডার খন্দকার আল মঈন বলেন, এরপর ফয়সাল ও আনিচুর ওই মানি রিসিট হাতে পাওয়ার পর সেটা গ্রাহককে বুঝিয়ে দিয়ে ক্যাশ টাকা গ্রহণ করত। গ্রাহক ওই মানি রিসিট দিয়ে বিআরটিএয়ের সংশ্লিষ্ট কাজ শেষ করত।