ad720-90

সাইবার হামলা: প্রযুক্তি নির্ভরতার সঙ্গে ঝুঁকিও বাড়ছে


এরপর
তিনি কম্পিউটারের ড্রাইভে সংরক্ষিত কোনো ফাইল খুলতে পারেননি। প্রতিটি ড্রাইভ ও
ফোল্ডার খুলতে গেলে একটি নোটিস দেখা যায়, যেখানে ফাইল পুনরুদ্ধারে ৫০০ ডলার
মূ্ল্যের বিটকয়েন চাওয়া হয়; যোগাযোগের জন্য একটি ইমেইল ঠিকানাও দেওয়া হয়।

একটি
তথ্যপ্রযুক্তি প্রতিষ্ঠানের এক কর্মীর কাছে কয়েকদিন আগে আর্থিক বিষয়ে একটি ইমেইল
আসে, কিন্তু মেইল খুলে দেখা যায়। ওই মেইল আরও অনেক সহকর্মীর কাছে গেছে। যারাই মেইল
খুলেছেন, তাদের সবার ডেটা মুছে যায়।


দুটি ক্ষেত্রেই ম্যালওয়্যারের আক্রমণ হয়েছে। কম্পিউটার সিস্টেম বা নেটওয়ার্কের ক্ষতি
করতে বা অননুমোদিত প্রবেশের সুযোগ নেওয়ার জন্য তৈরি বিশেষ সফটওয়্যারকে তথ্যপ্রযুক্তির ভাষায় বলা হয় ম্যালওয়্যার। যেসব ম্যালওয়্যার
আক্রমণ করার পর অর্থ দাবি করে সেগুলোকে বলে র‌্যানসমওয়্যার।

কিছু
র‌্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভের সব ফাইল এনক্রিপ্ট করে ফেলে।
এনক্রিপশন কি সাধারণত মুক্তিপণ না দিয়ে ভাঙা যায় না।

কখনও
কখনও একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেওয়া হয়, ডিসপ্লেতে
বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে চাপ দেওয়া হয়।

সাধারণত
স্প্যাম লিংক বা ফিশিং মেইলে ক্লিক করলে বা অপরিচিত সফটওয়্যার/অ্যাপ ইন্সটল করলে
এ ধরনের আক্রমণের ঝুঁকি থাকে।

বাংলাদেশ
ডিজিটালাইজেশনের মাধ্যমে আর্থসামাজিক ক্ষেত্রে প্রশংসনীয় অগ্রগতি অর্জন করতে
সক্ষম হয়েছে। তবে সেই সঙ্গে সাইবার হামলার ঝুঁকিও প্রতি বছর বাড়ছে।

সরকারের
ডাক টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের অধীন ‘বাংলাদেশ ই-গভর্নমেন্ট
কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (BGD e-Gov CIRT) তথ্য অনুযায়ী, গত অক্টোবরে দেশে সাইবার আক্রমণ হয়েছে ১৫৬টি, যা আগের
মাসে ছিল ১২৭টি। অথচ জানুয়ারি থেকে অগাস্ট পর্যন্ত ৮ মাসে সাইবার আক্রমণ হয়েছে
১৫১টি।

এর
আগে ২০১৬ সালে বাংলাদেশে সাইবার হামলার ঘটনা ঘটেছে ৩৭৯টি, ২০১৭ সালে ৬৬৩টি, ২০১৮
সালে ৬৭০টি।

সাইবার
আক্রমণে জিম্মি বা নষ্ট হওয়া কম্পিউটারের তথ্য পুনরুদ্ধারের কাজে নিয়োজিত
প্রতিষ্ঠান ডেটা রিকভারি স্টেশনের কর্মকর্তা আরিফ বিডিনিউজ টোয়েন্টিফার ডটকমকে
বলেন, এখন প্রতিদিন পাঁচ থেকে ছয়টি ঘটনা পাওয়া যায় যেখানে র‌্যানসমওয়্যার
কম্পিউটারের ‌তথ্য নষ্ট করে ফেলেছে। কয়েক মাস আগেও এ ধরনের ঘটনা দিনে দুটোর মত
পাওয়া যেত।

তথ্যপ্রযুক্তি
প্রতিষ্ঠান ফাইবার অ্যাট হোমের প্রধান প্রযুক্তি কর্মকর্তা সুমন আহমেদ সাবির
বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলেন, “আমরা প্রচুর পরিমাণে পাইরেটেড সফটওয়্যার
ব্যবহার করি। সেজন্য আমাদের দেশ এ ধরনের আক্রমণের উর্বর ক্ষেত্র।

“সাইবার
আক্রমণ নিয়ে সাধারণভাবে দেশে সচেতনতা কম থাকায় এবং আইটি অবকাঠামো এখনো এ ধরনের
আক্রমণ প্রতিরোধে প্রস্তুত না হওয়ায় আর্থিক খাতে আক্রমণ হলে বড় সমস্যা হতে পারে।” 

বাংলাদেশের
আর্থিক খাত কতটা ঝুঁকিতে আছে- এ প্রশ্নে সিআইআরটির সদস্য ও বাংলাদেশ কম্পিউটার কাউন্সিলের
পরিচালক তারেক এম বরকতউল্লাহ বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলেন, “বাংলাদেশ ব্যাংকে
গুরুত্বপূর্ণ জায়গাগুলো আমরা মনিটর করি, বাংলাদেশ ব্যাংকও মনিটর করে। আমাদের
সক্ষমতা বেড়েছে, চাইলেও বড় ক্ষতি করা যাবে না।

“হঠাত্
করে র‌্যানসমওয়্যার এখানে আক্রমণ করে সব নষ্ট করে ফেলবে এতটা সহজ না। র‌্যানসমওয়্যার
যখন কোনো ব্যাংকের দিকে যায়, তখন আমরা সেট ধরতে পারি এবং আমরা জানিয়ে দিই।”

সাম্প্রতিক
একটি ঘটনার উদাহরণ টেনে তিনি বলেন, গত ৮ অগাস্ট তারা জানতে পারেন, বড় সাইবার
আক্রমণ হতে পারে। এরপর তারা ব্যাংকগুলোকে ডেকে জানিয়ে দেন। ব্যাংকগুলো সতর্কতামূলক
ব্যবস্থা নেওয়ায় কোনো সমস্যা হয়নি।

র‌্যানসমওয়্যার
মোকাবেলায় সরকারের পক্ষ থেকে দেশের গুরুত্বপূর্ণ স্থাপনাগুলোতে সাইবার সেন্সর
বসানো হয়েছে জানিয়ে বরকতউল্লাহ বলেন, সপ্তাহের সাত দিন, ২৪ ঘণ্টা পরিস্থিতি মনিটর
করা হচ্ছে।

অক্টোবরে
১৫৭টি সাইবার আক্রমণ প্রতিহত করা হয়েছে জানিয়ে তিনি বলেন, “দুর্গাপূজার দিন অগ্রণী
ব্যাংকে সাইবার আক্রমণের চেষ্টা করা হয়েছিল; প্রথমে ভাইরাস ও পরে বট দিয়ে…। আমরা বিষয়টি দুপুরের মধ্যে জানাই। তারা বিকেলের
মধ্যে আক্রমণ ঠেকাতে সক্ষম হয়।”

বট হল এক ধরনের ম্যালওয়্যার যা নিজেই সংখ্যা বাড়াতে পারে এবং একটি
কম্পিউটার বা নেটওয়ার্কে ঢুকে পড়ার পর নিজেই হ্যাকারের সার্ভারের সঙ্গে যোগাযোগ
স্থাপন করে। এভাবে হ্যাকারের ওই কেন্দ্রীয় সার্ভারের মাধ্যমে বট ছড়িয়ে আক্রান্ত
ডিভাইসের একটি আলাদা নেটওয়ার্ক তৈরি করা হয়, যাকে বলা হয় বটনেট। 

বাংলাদেশে
এ ধরনের একটি আক্রমণে একটি বাণিজ্যিক ব্যাংকের লোকাল ক্রেডিট কার্ডগুলোকে
আন্তর্জাতিক ক্রেডিট কার্ডে পরিবর্তন করে ৩০০টি লেনদেনে ১০ দশ হাজার ডলার চুরি করা
হয়েছিল।

২১০৬
সালে বাংলাদেশ ব্যাংকের সাইবার নিরাপত্তায় দুর্বলতার সুযোগ নিয়ে হ্যাকাররা
রিজার্ভ থেকে আট কোটি ১০ লাখ ডলার সরিয়ে নিতে সক্ষম হয়। পরে এ ধরনের ঘটনা
মোকাবেলার জন্য বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) অধীনে সিআইআরটি গঠন করে সরকার।

বিসিসির
লেভারেজিং আইসিটি প্রজেক্টের উপপ্রকল্প পরিচালক তারেক এম বরকতুল্লাহ বলেন, সরকারের
ডিজিটালাইজেশন ও বেসরকারি খাতের তথ্যপ্রযুক্তি সেবা যত বাড়বে, সাইবার-সংশ্লিষ্ট
অপরাধের ঝুঁকিও তত বাড়বে। আর একবার আক্রান্ত হলে সেই ক্ষতি পূরণ করা কঠিন। 


ধরনের আক্রমণের ঝুঁকি কমাতে পাইরেটেডে বা নকল সফটওয়ার ব্যবহার বন্ধ এবং ইমেইল
ব্যবহারে সতর্ক থাকার পরামর্শ দেন আইসিটি বিশেষজ্ঞ সাবির।

“টাকা
দিয়ে কিনে সফটওয়্যার ব্যবহারের ক্ষমতা না থাকলে ফ্রি সফটওয়্যারগুলো ব্যবহার করতে
হবে, সেগুলোতে আক্রমণ হবে না। ইমেইল ব্যবহারের সময় দেখতে হবে ইমেইলটি বিষয়ের সঙ্গে
সামঞ্জস্যপূর্ণ কি না, সন্দেহ হলে খোলা যাবে না।”





সর্বপ্রথম প্রকাশিত

Sharing is caring!

Comments

So empty here ... leave a comment!

Leave a Reply

Sidebar