বিআরটিএ’র সহায়ক প্রতিষ্ঠানের সার্ভার হ্যাক করে কোটি টাকা প্রতারণা

বাংলাদেশ সড়ক পরিবহন কর্তৃপক্ষের (বিআরটিএ) প্রযুক্তিগত সহায়তাকারী প্রতিষ্ঠান “সিএনএস লিমিটেড বাংলাদেশ”র সার্ভার হ্যাক করে অর্থ আত্মসাতের অভিযোগ উঠেছে। হ্যাকার চক্রের ছয় সদস্যকে গ্রেপ্তার করেছে র‌্যাব। চক্রটি গত এক মাসে কোটি টাকারও বেশি সরকারি অর্থ আত্মসাৎ করেছে।
সোমবার (২২ মে) দুপুরে এক ব্রিফিংয়ে এ তথ্য জানান র‌্যাবের আইন ও গণমাধ্যম শাখার পরিচালক কমান্ডার খন্দকার আল মঈন।
গ্রেফতার ব্যক্তিরা হলেন- শাহরিয়ার ইসলাম (২৬), আজীম হোসেন (২৭), শিমুল ভূঁইয়া (৩২), রুবেল মাহমুদ (৩৩), ফয়সাল আহাম্মদ (২৩) ও আনিচুর রহমান (২৩)।
র‌্যাব জানায়, চক্রটি সার্ভার হ্যাক করে গাড়ির মালিকানা পরিবর্তন, লাইসেন্স নবায়নসহ বিভিন্ন কাজের মাধ্যমে অর্থ আত্মসাৎ করছে। তাদের কাছ থেকে প্রতারণার কাজে ব্যবহৃত সিপিইউ, মোবাইল ফোন, সিমকার্ড, পেনড্রাইভ, বিভিন্ন ব্যাংকের চেক বই ও অন্যান্য সরঞ্জামাদিসহ নগদ এক লাখ ৮৯ হাজার ৬৫৯ টাকা উদ্ধার করা হয়।
খন্দকার আল মঈন বলেন, “রবিবার রাতে রাজধানীর মিরপুর, কাফরুল ও গাজীপুর সদর এলাকায় অভিযান চালিয়ে তাদের গ্রেপ্তার করা হয়। গত ১০ মে সিএনএস লিমিটেডের অভিযোগে জানা যায়, কোম্পানির মাসিক লেনদেনের বিবরণীর সঙ্গে মোবাইল ব্যাংকিং অ্যাকাউন্টের লেনদেন বিবরণী যাচাই-বাচাই শেষে বিআরটিএ’র মোট ৩৮৯টি ট্রানজেকশনের প্রায় ১ কোটি ২০ লাখ টাকার গড়মিল পাওয়া গেছে।
সিএনএস লিমিটেডের ওয়েবসাইটে ওই ট্রানজেকশনের পেমেন্ট স্ট্যাটাস পেইড দেখালেও মোবাইল ব্যাংকিং অ্যাকাউন্টে কোনো টাকা জমা হয়নি। এর পরিপ্রেক্ষিতে প্রতিষ্ঠানটি র‌্যাব-৪ এর কাছে একটি লিখিত অভিযোগ করে। অভিযোগের পরিপ্রেক্ষিতে প্রতিষ্ঠানটির ওয়েবসাইট হ্যাক করে সরকারি অর্থ আত্মসাৎকারীদের আইনের আওতায় আনতে গোয়েন্দা নজরদারি বৃদ্ধি করে র‌্যাব।
সিএনএস লিমিটেডের কম্পিউটার নেটওয়ার্ক সার্ভিস মিরপুরের একটি সফটওয়্যার ডেভলপমেন্ট কোম্পানি। তারা বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠান ও কোম্পানির সফটওয়্যার ও প্রযুক্তি বিষয়ক কাজ করে থাকে। সিএনএস লিমিটেড বিআরটিএ’র সঙ্গে গত ১১ বছর ধরে চুক্তি সম্পাদনের মাধ্যমে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি এবং অন্যান্য আনুষঙ্গিক ফি বিভিন্ন ব্যাংক এবং অনলাইন ব্যাংকিংয়ের মাধ্যমে অর্থ সংগ্রহ করে পরে বিআরটিএতে হস্তান্তরের মাধ্যমে যাবতীয় লেনদেনের কাজ করতো।
র‍্যাবের প্রাথমিক জিজ্ঞাসাবাদে গ্রেপ্তার ব্যক্তিরা জানান, বিভিন্ন আন-ইথিক্যাল হ্যাকিং ম্যাথড এপ্লাই করে সিএনএস লিমিটেডের ওয়েবসাইটের পেমেন্ট গেটওয়ে হ্যাক করার মাধ্যমে মানি রিসিট প্রস্তুত করতেন। এভাবে তারা সাধারণ জনগণের কাছ থেকে বিভিন্ন গাড়ির মালিকানা পরিবর্তন, ফিটনেস, ট্যাক্স টোকেন, গাড়ির রেজিস্ট্রেশন ফি ও অন্যান্য আনুষঙ্গিক ফিসহ বিভিন্ন কাজে অর্থ সংগ্রহ করতেন। তাদের অর্থ পরিশোধের মানি রিসিট দিতেন। যদিও কোনো টাকা সরকারি ফান্ডে জমা হতো না।
র‌্যাব কর্মকর্তা জানান, চক্রটি গত ১২ এপ্রিল থেকে ১০ মে পর্যন্ত সফটওয়্যারের মাধ্যমে নকল কোড ব্যবহার করে তৈরি করা ৩৮৯টি মানি রিসিট প্রস্তুতের মাধ্যমে সরকারি প্রায় এক কোটি ২০ লাখ টাকা আত্মসাৎসহ বিভিন্ন গুরুত্বপূর্ণ তথ্য হ্যাক করেছে। এছাড়া ২০২২ সালের শেষের দিকে তারা ডেসকো কোম্পানির ওয়েবসাইট হ্যাক করে ট্রানজেকশন আইডি তৈরি করে মোবাইল ব্যাংকিংয়ের মাধ্যমে প্রায় দেড় কোটি টাকা হাতিয়ে নেয়।