બેંકોમાં થતી ચોરીઓ વિષે તો આપણે ઘણું વાંચ્યું, સાંભળ્યું અને અફકોર્સ ફિલ્મોમાં જોયું પણ છે, પરંતુ બાંગ્લાદેશ સેન્ટ્રલ બેંકની આ સંપૂર્ણ અહિંસક લૂંટ તમને આશ્ચર્યચકિત થવા માટે મજબૂર કરી દેશે.
બેંક રોબરી કે લુંટની વાત આવે તો કેટલા કેટલા વિચારો મનમાં આવી જાય, માસ્ક પહેરીને લુંટારાઓ બેંકમાં પ્રવેશે, હાથમાં ગન્સ અને કોઇના માથા પર બંધુકને તાકીને કેશીયર પાસેથી કેશ ઉઠાવવા તત્પર હોય, કોઇ આડુંઅવળું થાય તો પહેલાં હવામાં ગોળીબાર કરે અને પછી પણ પરિસ્થિતિ કાબુમાં ન દેખાય તો કોઇને સીધું નીશાન બનાવે. લોહીલુહાણ વ્યક્તિઓ અને અન્ય લોકોની ચીચીયારીથી વાતાવરણ ભયાનક બની રહે… બીજો એવો પણ વીચાર આવે કે બેંકની આસપાસના મકાનમાંથી ભુગર્ભમાં એક ટનલ બનાવે અને બેંકમાં જ્યારે રજા હોય ત્યારે એ ટનલ મારફત પ્રવેશી કોઇ પણ પ્રકારની હીંસા વગર રોકડ ઉઠાંતરી કરીને લુંટ કરે.
પણ આ બાંગ્લાદેશની સેન્ટ્રલ બેંક (ત્યાંની રિઝર્વ બેંક – હવે પછી ફક્ત બાંગ્લાદેશ સેન્ટ્રલ બેંક તરીકે જ ઉલ્લેખ કરીશ) રોબરીમાં આ પ્રકારની કોઈ ઘટના બની ન હતી. બેંકની દિવાલો અને મકાન સુરક્ષીત જ રહ્યા. અને કોઇ પણ પ્રકારની તોડફોડ કે હીંસા વગર 80 મિલિયન અમેરીકન ડોલરની ઉઠાંતરી થઈ ગઈ અને જ્યારે ખબર પડી ત્યારે તો ઘણું મોડું થઈ ગયું હતું. આમ તો આખી લુંટ 1 બિલીયન અમેરીકન ડોલરની હતી. સદનસીબે કેટલાક કારણોસર આ મોટી રકમની લુંટ થતાં અટકી ગઈ. પણ મોટી રકમની લુંટ તો થઈ જ હતી. અને આ રકમ કોઇ વ્યક્તિના ન હતા. એ દેશના લોકોના હતા. રાષ્ટ્રીય સંપત્તી હતી.
એ લુંટ એટલે બેંકીગ સિસ્ટમ પર હેકર્સનો જબરદસ્ત હુમલો અને આવડા મોટા પ્રમાણમાં વિશ્વની પ્રથમ આટલી મોટી સાયબર લુંટ હતી. બાંગ્લાદેશ સેન્ટ્રલ બેંકના કર્મચારીઓને ફિશિંગ હેતુ અનેક ઈ-મેઈલ મોકલવામાં આવ્યા હતા અને એ હજારો કર્મચારીમાંથી કોઇ એક અજાણ્યા કર્મચારીએ ફક્ત ઇંતેજારીમાં એ જંક ઇમેઈલ ખોલ્યો હોઇ શકે અને એ વાઇરસ કે મોલવેર બાંગ્લાદેશ સેન્ટ્રલ બેંકની સીસ્ટમમાં ગોઠવાઈ ગયો હતો. અને એ એના નિયત શીડ્યુઅલ પ્રમાણે એક્ટીવેટ થવા તૈયાર હતો.
આમ તો આ બે વરસ જુની વાત છે. આખો ઘટનાક્રમ એકદમ દીલધડક હતો. ગજબ પ્લાનીંગ અને કાળજીપૂર્વકની પદ્ધતિ પ્રમાણે આખી આ ઘટનાને અંજામ આપવામાં આવ્યો હતો. બાંગ્લાદેશની સેન્ટ્રલ બેંક અને એ લુંટના તાણાવાણા ન્યુયોર્કની ફેડરલ રીઝર્વ, ડોઈશ બેંક (જર્મની), શ્રીલંકા અને છેલ્લે ફિલીપાઇન્સ સુધી સિસ્ટમમાં કરેલાં ચેડાં સાથે જોડાયેલા હતા અને ફિલીપાઇન્સમાંથી એ રકમ ક્યાં ઓગળી ગઈ એ હજી એક આશ્વર્ય અને આશંકાઓ જ રહી છે.
આખો ઘટનાક્રમ સમજીએ…
4 – ફેબ્રુઆરી 2016 – ગુરૂવાર
બાંગ્લાદેશમાં મુસ્લિમ બહુમતી હોવાને કારણે ત્યાં ગુરૂવાર – શુક્રવાર વીક-એન્ડ આવે. ગુરૂવારે સાંજે જ્યારે કર્મચારીઓ ઘરે જવા નીકળ્યા ત્યારે બેંક્ની ઇમારત તો સંપૂર્ણ રીતે સુરક્ષાના ઘેરામાં હતી. પણ કોઇના ઇ-મેઈલમાં આવેલ મોલવેર (એક પ્રકારનો ટ્રોજન વાઇરસ કે પ્રોગ્રામ) એનું કામ કરવા તૈયાર હતો. એ પ્રોગ્રામ દ્વારા બેંકના કર્મચારીઓના યુઝર આઈડી અને પાસવર્ડ એકત્ર કરવામાં આવ્યા, અને આંતરરાષ્ટ્રીય બેંકીંગ મેસેજીંગ સિસ્ટમ SWIFT (SWIFT – એ બ્રસેલ્સ – બેલ્જીયમ બેઝ્ડ વિશ્વની બેંકોની સહીયારી પેમેન્ટ ગેઈટવે કમ મેસેજીંગ સીસ્ટમ છે) નો આખો પ્રોટોકોલ જાણી લીધો. આ મોલવેર કે નુક્શાન કરે એવા પ્રોગ્રામ પાછા એ પ્રકારે બનાવ્યા હોય કે એ પોતાનું કોઇ પગેરૂં ન છોડે. ખુદ જ એની સફાઈ કરીને નાશ પામે. યુઝર આઈડી અને પાસવર્ડ મેળવ્યા બાદ SWIFT સીસ્ટમ દ્વારા કુલ 35 ફંડ ટ્રાન્સફરની રીક્વેસ્ટ રકમ 1 બિલીયન અમેરીકન ડોલરની એણે મોકલી. કોને મોકલી? એ હતી યુનાઈટેડ સ્ટેટ ઓફ અમેરીકાની ફેડરલ રિઝર્વ (ત્યાંની રીઝર્વ બેંકને) આ રીઝર્વ બેંક ટુ રિઝર્વ બેંક – એટલે કે બેંક ટુ બેંક, રકમ ટ્રાન્સફરની સુચનાઓ હતી. વિશ્વમાં અમેરીકન ડોલર એક કોમન કરન્સી છે આંતરરાષ્ટ્રીય નાણાકીય વ્યવહાર માટે, અને બાંગ્લાદેશ સેન્ટ્રલ બેંકની રકમ અમેરીકન ફેડરલ રિઝર્વમાં હતી જ, આ પેમેન્ટ ટ્રાન્સફર રીક્વેસ્ટ એ ખાતામાંથી કરવા માટેની હતી. આ ઉપરાંત જે સીસ્ટમ આ પ્રકારના ટ્રાન્ઝેક્શન કરે તેની સાથે એક પ્રીન્ટર સંકળાયેલું હોય, એ પ્રીન્ટર પણ એ મોલવેર દ્વારા ક્ષતીગ્રસ્ત કરી નાખવામાં આવ્યું હતું (જેથી કરીને પેલા 35 ટ્રાન્સફરની કન્ફર્મેશન સ્લીપ કે ડોક્યુમેન્ટ પ્રીન્ટ જ ન થાય)
5 – ફેબ્રુઆરી, 2016 – શુક્રવાર – ન્યુયોર્ક – અમેરીકા
હવે વાત એ બની કે 35 ટ્રાન્સફર રીક્વેસ્ટમાંથી બાંગ્લાદેશના સદનસીબે 31 બ્લોક થઈ. કારણ એ હતું કે જેના ખાતામાં ટ્રાન્સફર કરવાની હતી એનું નામ જ્યુપીટર હતું. અને એક જ્યુપીટરનું એક ઓઇલ ટેંકર કે જે ઇરાન ઉપરના આર્થિક બ્લોકેડ હોવા છત્તાં ઇરાન સાથે વ્યવહાર કરતી હોવાને કારણે અમેરીકન સરકાર દ્વારા બ્લેક લીસ્ટેડ હોવાને કારણે ફેડરલ રિઝર્વની સીસ્ટમ દ્વારા મેન્યુઅલ પ્રોસેસના ફ્લેગ સાથે બ્લોક કરવામાં આવી હતી. આમ જુવો તો આ ભગીરથ કાર્ય હતું, કારણ ફેડરલ રિઝર્વ દરરોજ અંદાજે 800 બીલીયન ડોલરના વ્યવહારો કરતું હોય છે. અને મુખ્યત્વે સંસ્થાથી સંસ્થા કે સરકારથી સરકાર. પણ આ રિઝર્વ બેંકથી વ્યક્તિગત ટ્રાન્સફર હતી એટલે રીસ્ક ફ્લેગ થઈ હતી. 250 કરતાં વધારે વિશ્ચની સેન્ટ્રલ બેંક્સ, અને અન્ય નાણાકીય સંસ્થાઓના એકાઉન્ટ મેનેજ કરે છે અને કુલ 3.5 Trillion કરતાં વધારે ડોલર્સના કસ્ટોડીયન છે.
અમેરીકન ફેડરલ રિઝર્વ દ્વારા બાંગ્લાદેશ સેન્ટ્રલ બેંકને તરત જ એલર્ટ મેસેજ મોકલવામાં આવ્યા. પણ એ સમયે બાંગ્લાદેશમાં શુક્રવારની જાહેર રજા હતી. એ એલર્ટ મેસેજને વાંચવા માટે કોઇ હાજર ન હતું.
અને એ અમુક ટ્રાન્સફર શ્રીલંકામાં આવેલ એક NGOના ખાતામાં 20 મીલીયન ડોલર ટ્રાન્સફરની પણ હતી. નાની એવી NGOમાં આવડી મોટી રકમ અને પાછું એક સ્પેલીંગની ભુલને કારણે શ્રીલંકાની બેંક દ્વારા ડોઈશ બેંક – જર્મનીને તરત જ જાણ કરવામાં આવી અને એ ટ્રાન્ઝેક્શન રીવર્સ કરવામાં આવ્યું. Foundation ને બદલે Fandation એવી ટાઈપો એરરને કારણે 20 મીલીયન બચી ગયા.
6 – ફેબ્રુઆરી, 2016 – શનિવાર – ઢાકા બાંગ્લાદેશ
શનિવારે વહેલી સવારે જ્યારે કર્મચારીઓ કામ પર પરત ફર્યા, ત્યારે એમણે પ્રીન્ટરને એરર મેસેજ સાથે અટકેલું જોયું. અને જેવું એ પ્રીન્ટર રીપેર થઈને કાર્યરત થયું તે સાથે જ 35 ટ્રાન્ઝેક્શનની કન્ફર્મેશન પ્રીન્ટ એક પછી એક નીકળવા લાગી. અને ત્યાં ઓફીસમાં ધરતીકંપ થયો. એમને એ સમયે અહેસાસ થયો કે આ તો મોટી લુંટના શીકાર બની ગયા છીએ.
બાંગ્લાદેશ સેન્ટ્રલ બેંક દ્વારા તરત જ અમેરીકન ફેડરલ રિઝર્વને સ્ટોપ ટ્રાન્ઝેક્શનના ઇ-મેઈલ કરવામાં આવ્યા અને ફોન ઉપરાંત ફેક્સ દ્વારા પણ સુચનાઓ મોકલવામાં આવી. પણ નસીબ બે ડગલાં આગળ હતું. શનિ-રવિ અમેરીકામાં વીક-એન્ડ હતો અને કોઇ સ્ટાફ એ સુચનાઓ વાંચવા અને એના પર અમલ કરવા હાજર ન હતા.
પણ ચાર ટ્રાન્ઝેક્શન હજારો કીલોમીટર દુર મનીલા – ફીલીપાઇન્સની RCBC બેંકની એક નાની એવી જ્યુપીટર રોડ શાખાના ચાર ખાતામાં કુલ 81 મીલીયન ડોલર ટ્રાન્સફર થઈ ગયા હતા. એ ખાતા કોના હતાં? ખોટા ઓળખપત્રો દ્વારા એક મહીના પહેલાં જ ખુલેલા એ ખાતા ખોલવા માટે મનીલાના કેસીનોના ચાઈનીઝ ઓરીજીનના માલીક કીમ વોંગ અને અન્ય કોઇ ચાર વ્યક્તિઓ હતા. અને ખાતા ખુલ્યા બાદ કોઇપણ પ્રકારના ટ્રાન્ઝેક્શન વગરના એ ખાતાં હતા. એક અન્ય અગત્યની વાત એ કે ફીલીપાઇન્સની બેંકીંગ સીસ્ટમ એકદમ સીક્યોર્ડ અને કાયદાઓથી મજબુત છે. (સ્વિસ બેંક જેટલા જ) એના સીક્રેસી એક્ટ હેઠળ ખાતેદારોની માહિતિ અત્યંત ગોપનીય રહેતી હોય છે. શુક્રવારે (અમેરીકાના ટાઈમઝોન પ્રમાણે) અને ફિલીપાઇન્સના સમય પ્રમાણે શનિવારે એ ખાતાઓમાં 81 મીલીયન ડોલર ટ્રાન્સફર થઈ ચુક્યા હતા. અને એ ટ્રાન્સફર માટે લોકલ બેંક મેનેજર દ્વારા હેડ ઓફીસથી બકાયદા પરવાનગી પણ મેળવવામાં આવી હતી. ત્યારબાદ ફીલીપાઇન્સની લોકલ સીસ્ટમ PhilRem (આપણી PayTm જેવી) દ્વારા અનેક ખાતાઓમાં એ રકમ લોકલ કરન્સી પેસોમાં પરીવર્તન થઈ ત્યાંના કેસીનોમાં પહોંચી ગઈ હતી.
| લાગતું વળગતું: ગવર્મેન્ટ સર્વેલન્સ ઓર્ડર : કેટલો લાભકારી? કેટલો ગેરવ્યાજબી? |
7 – ફેબ્રુઆરી – રવિવાર ઢાકા બાંગ્લાદેશ
અંહી ટ્રાન્સફર રોકવા માટે અથાક પ્રયત્નો ચાલુ હતા. પણ અમેરીકા, ફિલીપાઇન્સ વગેરેમાં રવિવારની રજાને કારણે એમની લાચારી હતી.
8 – ફેબ્રુઆરી – સોમવાર મનીલા – ફિલીપાઇન્સ
સોમવારે ચાઈનીઝ નવા વરસને કારણે મનીલામાં જાહેર રજાઓ હતી એટલે અમેરીકાથી ફેડરલ રિઝર્વના આવેલા ઇ-મેઈલ કે સુચનાઓને વાંચવા માટે કોઇ હાજર ન હતું. આ આખી ઘટનાક્રમ બારીકીથી જુવો તો ખ્યાલ આવશે કે કેટલું ઝીણવટ ભર્યું આયોજન હતું એ સાયબર લુંટારાઓનું. કોઇ પણ કચાશ વગરનું.
9 – ફેબ્રુઆરી – મંગળવાર
જ્યારે મનીલામાં આ ઇ-મેઈલ ખુલ્યા ત્યાં સુધીમાં તો ઘણું મોડું થઈ ચુક્યું હતું. 81 મીલીયન ડોલર ફીલીપીન કરન્સી પેસોમાં કન્વર્ટ થઈ, વાયા કેસીનો એ રોકડામાં ફેરવાઈ ચુક્યા હતા અને હવા થઈ ગયા હતા. અને એ રકમ છેલ્લા ટ્રેસ પ્રમાણે મકાઉ પહોંચ્યા હતા.
સાયબર સીક્યુરીટી એક્સપર્ટ અને ઇન્ફોર્મેશન ટેકનોલોજી એક્સપર્ટ પાસે 10 Tera Byte જેટલા ડેટામાંથી આખી ઘટનાને વિશ્લેષણ કરવાની મોટી ચેલેન્જ હતી અને આ લુંટારા ક્યાંથી ઓપરેટ કરતા હતા એની શોધખોળ કરવાની હતી. એ શોધખોળમાં ભૂતકાળમાં આ પ્રકારના સાયબર એટેકની કેટલીક ચોક્કસ સીગ્નેચર મળી આવી અને પહેલી વખત ખ્યાલ આવ્યો કે ’લાઝારસ’ નામનું કોઇ સાઈબર ક્રાઇમ સીન્ડીકેટ આ આખી લુંટ પાછળ હતું. સોની પીક્ચર્સ – અમેરીકા ઉપર આ પ્રકારનો એટેક તાજી ઘટના હતી. અને લાઝારસ એ ઉત્તર કોરીયા બેઝ્ડ સાઈબર હેકર્સ ગૃપ ગણાય છે. બાય ધ વે ઉત્તર કોરીયાનું સાઈબર આર્મી એટલે ત્યાંની સરકાર જ સમજવું. કારણ ન્યુક્લીયર અને મીસાઈલ પ્રોગ્રામ માટે એમને મોટી રકમની હંમેશા જરૂર હોય જ છે.
મકાઉ એક માત્ર એવો દેશ છે કે જેના તાર નાણાકીય ટ્રાન્ઝેક્શન માટે પ્યોંગયોંગ, ઉત્તર કોરીયા સાથે સંકળાયેલા છે.
આ ઘટનાને આજે લગભગ ત્રણ વરસ પુરા થશે. પણ એ લુંટના 81 મીલીયન ડોલર્સ હજી ક્યાં ગયા એ કોઇને પણ ખબર નથી.
બાય ધ વે – આવી જ એક ઘટના ભારતની સીટી યુનિયન બેંક સાથે પણ એક દોઢ વરસ પહેલાં બની હતી. અને હજી 10 મીલીયન ડોલર રીકવરી માટે માથાકુટ ચાલુ છે.
આમાં SWIFT, ફેડરલ રિઝર્વ કે પછી બાંગ્લાદેશ સેન્ટ્રલ બેંક કે પછી ફિલીપાઇન્સની બેંક કોઇ આમાં જવાબદાર ન હતા, પણ નાની એવી બેકાળજી કેવા મોટા ભયંકર પરીણામો આપી શકે છે. આ દુર્ઘટનાને પગલે SWIFT સિસ્ટમ વધુ સ્ટ્રોન્ગ કરવામાં આવી. બ્લોક ચેઈન પદ્ધતિ અમલમાં મુકવામાં આવી, અને સીક્યુરીટી વધુ લેયર્ડ કરવામાં આવી. એ મહત્વનો અને મોંઘામાં મોંઘો પદાર્થ પાઠ મળ્યો.
વ્યક્તિગત રીતે એટલી અવશ્ય કાળજી લેવી કે અજાણ્યા, વાંધાજનક કે એવા કોઈ પણ ઇ-મેઈલને ઓપન ન કરવા અને એટેચમેન્ટ કે લીંક્સ તો ક્યારેય ન ખોલવી.
આપણા વ્યક્તિગત ઇ-મેઈલ એકાઉન્ટના જંક ફોલ્ડરમાં કે ઘણી વાર ઇનબોક્સમાં અજાણ્યા ઇ-મેઈલ આવતા હોય છે. જેમાં તમને લોટરી લાગી કે તમારો CIBIL સ્કોર જાણો કે તમને મફત ક્રેડીટ કાર્ડ મળ્યું છે કે આવી ઘણી બધી માહિતિ કે જોતાં લોભામણી લાગે એવી ઓફર સાથેના ઇ-મેઈલ આવતા જ હોય છે. અને લગભગ બધા જ ઇ-મેઇલમાં કોઇ એક લીંક કે એટેચમેન્ટ હોય છે. આ આખી સમસ્યાની શરૂઆત આવા કોઇ જંક મેઈલથી શરૂ થઈ હતી. એક સર્વસામાન્ય સુરક્ષા પ્રણાલી એ કહે છે કે અજાણ્યા કે જંક ઇ-મેઇલને ક્યારેય ઓપન ન કરવા અને એમાં આપેલી લીંક કે એટેચમેન્ટને ક્યારેય ન ખોલવાં, એનાં પરીણામો ખુબ ભયાનક આવી શકે છે. અને એનો જ ભોગ આ બાંગ્લાદેશની સેન્ટ્રલ બેંક બની.
Be Alert, Stay Safe.
આ આર્ટિકલ અંગે તમારા પ્રતિભાવો આપવા તેમજ eછાપું પર પ્રકાશિત થતા તમામ અન્ય આર્ટિકલ્સની ઝડપી માહિતી મેળવવા અમારા Facebook Page ને લાઈક કરશો અને Twitter હેન્ડલ ને ફોલો કરશો.
eછાપું
તમને ગમશે: કંકોત્રી અને તેના નવા રૂપ – છોડો કલ કી બાતેં, કલ કી બાત પુરાની…
