আজ: বৃহস্পতিবার, ২৮ মার্চ ২০২৪ইং, ১৪ই চৈত্র, ১৪৩০ বঙ্গাব্দ, ১৬ই রমজান, ১৪৪৫ হিজরি

সর্বশেষ আপডেট:

১৮ ফেব্রুয়ারী ২০২১, বৃহস্পতিবার |

kidarkar

সাইবার হামলার শঙ্কায় উচ্চমাত্রার সতর্কতা জারি

শেয়ারবাজার ডেস্ক: সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) সাইবার হামলার আশঙ্কায় উচ্চমাত্রার সতর্কতা জারি করেছে।দেশের বিভিন্ন আর্থিক প্রতিষ্ঠান ও সরকারি বিভিন্ন প্রতিষ্ঠানের জন্য এ সতর্কতা কার্যকর হবে। বুধবার এ সতর্কতা জারি করা হয়। এ বিষয়ে সংশ্লিষ্ট প্রতিষ্ঠানগুলোকে সতর্কতামূলক ব্যবস্থা নেওয়ার পরামর্শ দেওয়া হয়েছে।

জানা যায়, বাংলাদেশ ব্যাংকসহ তিনটি ব্যাংক এবং একটি মোবাইল ব্যাংকিং প্রতিষ্ঠানের ওয়েবসাইট ও সার্ভার লক্ষ্য করে গত সপ্তাহে দফায় দফায় হামলার চেষ্টা চালায় হ্যাকাররা। তারা সফল না হলেও এই চেষ্টাকে আরও বড় হামলার প্রস্তুতি হিসেবে দেখা হচ্ছে। এদিকে যুক্তরাষ্ট্রভিত্তিক সাইবার অপরাধ-সংক্রান্ত আন্তর্জাতিক গবেষণা সংস্থা ‘ফায়ার আই’র প্রতিবেদনে চলতি বছরে এশিয়ার বিভিন্ন দেশে নতুন র‌্যানসমওয়ার ছড়িয়ে দেওয়ার কথা বলা হয়েছে। এসব র‌্যানসমওয়ার ব্যবহার করে বিশেষভাবে এশিয়ার দেশগুলোয় গণহারে স্বাস্থ্য ও আর্থিক খাত-সংশ্নিষ্ট প্রতিষ্ঠানগুলোর সার্ভার ব্যবস্থা জিম্মি করার আশঙ্কা প্রকাশ করা হয়েছে। তাই বিশেষজ্ঞরা প্রতিষ্ঠানগুলোর কম্পিউটার ও সার্ভার ব্যবস্থার পাশাপাশি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর গ্রাহকসেবার নেটওয়ার্ক, ব্যক্তিগত কম্পিউটার ও স্মার্টফোন ব্যবহারের ক্ষেত্রেও নিরাপত্তার ব্যাপারে সতর্ক থাকার পরামর্শ দিয়েছেন।

বিডিসার্টের পর্যবেক্ষণ সম্পর্কে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের পরিচালক (সিএ অপারেশন ও নিরাপত্তা) তারেক এম বরকতউল্লাহ সমকালকে বলেন, কাসাব্লাঙ্কা নামের হ্যাকার গ্রুপ নতুন ধরনের র‌্যাট ম্যালওয়ার ব্যবহার করে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানের ওয়েবসাইটের ক্লোন বা অনুলিপি তৈরির চেষ্টা করে। তাদের চেষ্টা সফল হয়েছে এমন প্রমাণ পাওয়া যায়নি। তবে কয়েকটি সুনির্দিষ্ট সাইটে বারবার হামলার চেষ্টার চিত্র দেখা গেছে। এর মধ্যে সরকারি সংস্থা, কভিড-১৯ নিয়ন্ত্রণ কার্যক্রমের জন্য খোলা করোনা-বিডি ওয়েবসাইট, কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান রয়েছে। তিনি জানান, কাসাব্লাঙ্কার চেষ্টা দেখে মনে হয়েছে এটি তাদের প্রস্তুতিমূলক হামলা। ছোট ছোট হামলার মাধ্যমে তারা সুনির্দিষ্ট ওয়েবসাইটগুলো গোপনে দখলে রাখার চেষ্টা করছিল। এর মাধ্যমে হ্যাকার গ্রুপটি এসব প্রতিষ্ঠানের সার্ভার, সফটওয়্যার ও গ্রাহক তথ্য হাতিয়ে নিতে চেয়েছিল। সেগুলো হাতিয়ে নেওয়ার পর তারা সম্ভবত বড় হামলা চালিয়ে প্রতিষ্ঠানগুলোর পুরো সার্ভার নেটওয়ার্ক জিম্মি করত। তাদের সেই চেষ্টা আপাতভাবে সফল হয়নি। কিন্তু সংশ্নিষ্ট প্রতিষ্ঠানগুলোকে সতর্ক নজর রাখতে হবে। কারণ অসতর্কতা কিংবা ছোটখাটো দুর্বলতাকে কাজে লাগিয়েও তারা তথ্য চুরি করে নিতে পারে। লোকেশন ও পরিচয় আড়াল করার হালনাগাদ প্রযুক্তি ব্যবহার করায় হ্যাকার গ্রুপটির সুনির্দিষ্ট অবস্থান এখনও খুঁজে পাওয়া যায়নি।

হ্যাকারদের হাতিয়ার ‘র‌্যাট ম্যালওয়ার’ সম্পর্কে সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির জানান, র‌্যাট হচ্ছে রিমোট অ্যাকসেস ট্রোজান। এটি মূলত ট্রোজান হর্স গ্রুপের ম্যালওয়ার। মূলত দূর থেকে কোনো ওয়েবসাইট, সার্ভার কিংবা কম্পিউটারের নিয়ন্ত্রণ নিতে হ্যাকাররা এটি ব্যবহার করে। এখন র‌্যাট ম্যালওয়ারের অনেকগুলো ধরন আছে এবং অ্যান্ড্রয়েড স্মার্টফোনেও হামলা চালাতে সক্ষম র‌্যাট ম্যালওয়ারের অস্তিত্বও রয়েছে। এই ম্যালওয়ার ব্যবহার করে ওয়েবসাইট, সার্ভার কিংবা কম্পিউটারের দখল নিয়ে হ্যাকাররা প্রয়োজনমতো সফটওয়্যারও ইনস্টল করতে পারে। বাংলাদেশের বিভিন্ন প্রতিষ্ঠানের ক্ষেত্রে এই হ্যাকার গ্রুপটি সেই চেষ্টাই করেছিল। হামলা ঠেকাতে সচেতনতার বিকল্প নেই বলে মনে করেন তিনি।

সুমন আহমেদ সাবির উদাহরণ দিয়ে বলেন, ধরুন, আপনি একটি প্রতিষ্ঠানের কর্মকর্তা। আপনার ব্যক্তিগত কম্পিউটারটি হ্যাকারের দখলে চলে গেল। পরে সেই কম্পিউটারটি অফিসের সঙ্গে সংযুক্ত করলেন কিংবা পোর্টেবল ড্রাইভ ব্যবহার করে ফাইল ট্রান্সফার করলেন। তখন খুব সহজে আপনার কম্পিউটার থেকে অফিসের সার্ভারে ম্যালওয়ার প্রবেশ করবে এবং হ্যাকারদের নিয়ন্ত্রণে চলে যাবে। এ কারণে প্রতিষ্ঠানের সার্ভারের নিরাপত্তার পাশাপাশি ব্যক্তিকেও সাইবার নিরাপত্তার ব্যাপারে সচেতন হতে হবে। একই সঙ্গে দেশের ইন্টারনেট সেবাদাতা সব ধরনের প্রতিষ্ঠানকেও গ্রাহকসেবায় ব্যবহূত নেটওয়ার্ক কোনো ম্যালওয়ার দ্বারা আক্রান্ত হচ্ছে কিনা তাও পর্যবেক্ষণে রাখতে হবে।
নির্ভরযোগ্য সূত্র জানায়, ‘কাসাব্লাঙ্কা’ গ্রুপের গত কয়েক দিনের হামলার চিত্রে দেখা গেছে, সবচেয়ে বেশি হামলা হয়েছে বাংলাদেশ ব্যাংকসহ তিনটি ব্যাংক ও একটি মোবাইল ব্যাংকিং প্রতিষ্ঠানের ওয়েবসাইটে। এ ছাড়া করোনা-বিডি ওয়েবসাইট এবং বাংলাদেশ পুলিশের ওয়েবসাইটেও কয়েক দফা হামলা চালিয়ে এসব ওয়েবসাইটের অনুলিপি তৈরির চেষ্টা হয়েছে।
দেশের সবচেয়ে বড় মোবাইল ব্যাংকিং সেবাদানকারী প্রতিষ্ঠান বিকাশের চিফ কমিউনিকেশন অফিসার শামসুদ্দিন হায়দার ডালিম সমকালকে বলেন, বিকাশে কোনো সফল হামলা চালাতে পারেনি হ্যাকার গ্রুপ। ওয়েবসাইট ও সার্ভার সম্পূর্ণ সুরক্ষিত আছে। তিনি জানান, বিকাশের নিজস্ব সাইবার নিরাপত্তাব্যবস্থা অত্যন্ত শক্তিশালী। একই সঙ্গে বিডিসার্টের পর্যবেক্ষণ সম্পর্কে আমরা অবগত। নিজস্ব পর্যবেক্ষণ ব্যবস্থা আরও বাড়ানো হয়েছে।

এদিকে ফায়ার আইর চলতি বছরে সাইবার হামলার ধরন সম্পর্কে সম্প্রতি প্রকাশিত গবেষণায় বলা হয়েছে, চলতি বছরে নতুন ধরনের র‌্যানসমওয়ার হামলা দুনিয়াতে বড় সংকট সৃষ্টি করতে পারে। র‌্যানসমওয়ারের এই ধরন উইনডোজ এবং অ্যান্ড্রয়েডে সমান সক্ষমতায় হামলা করতে পারে। পাশাপাশি খুব দ্রুত সিস্টেম দখলে নিতে সক্ষম।

শেয়ারবাজার নিউজ/মি

 

আপনার মতামত দিন

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.