দেশে আবারও ‘বড় ধরনের’ সাইবার হামলার আশঙ্কা করছে বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)-এর সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট।
সংস্থাটির পর্যবেক্ষণে এপিটি-সি-৬১ (APT-C-61) নামে একটি গ্রুপের সন্দেহজনক কার্যকলাপের তথ্য পাওয়া গেছে। এই গ্রুপ ২০২১ সালের জুন থেকে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা ও আর্থিক তথ্য চুরির চেষ্টা করছে। এর ফলে ‘বড় ধরনের’ সাইবার হামলার আশঙ্কা আছে বলে জানিয়েছে বিজিডি ই-গভ সার্ট।
হ্যাকার গ্রুপ হারপুন/ফিশিং ইমেইলস (harpoon emails) এবং সোশ্যাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিসিয়াস প্রগ্রাম ছড়িয়ে টার্গেট ডিভাইসে আক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে। এই আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানকে সর্বোচ্চ সতর্ক থাকার পরামর্শ দিয়েছে সংস্থাটি।
সম্ভাব্য হামলা মোকাবেলায় ম্যালিসিয়াস ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোকে ন্যূনতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন এবং লগ মনিটর করার পরামর্শ দিয়েছে বিজিডি ই-গভ সার্ট। তারা বলেছে, নিজেদের নেটওয়ার্কে কন্ট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করারও পরামর্শ দিয়েছে প্রতিষ্ঠানটি। যদি কোনো ম্যালিসিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয়, তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে সঙ্গে সঙ্গে অবহিত করার কথা বলা হয়েছে।
জানতে চাইলে বিজিডি ই-গভ সার্ট প্রকল্প পরিচালক ও ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ গতকাল বৃহস্পতিবার কালের কণ্ঠকে বলেন, ‘হ্যাকার গ্রুপটি কোন দেশ থেকে আক্রমণ চালাচ্ছে, তা এখনো শনাক্ত করা যায়নি। তাদের ম্যালওয়্যার আমাদের নেটওয়ার্কের মধ্যে আছে, যেটা সরকারি ও সামরিক গুরুত্বপূর্ণ পরিকাঠামো থেকে তথ্য চুরির চেষ্টা চালাচ্ছে। আমরা এমন আলামত পাওয়ার সঙ্গে সংশ্লিষ্ট সবাইকে জানিয়ে দিয়েছি। আমাদের টিম এ নিয়ে কাজ করছে। তারা আরো বিস্তারিত জেনে গেলে আমরা সেটাও জানিয়ে দেব।’
কী ধরনের হামলা হতে পারে জানতে চাইলে তারেক এম বরকতউল্লাহ বলেন, “তথ্য ও পাসওয়ার্ড চুরি করে সিকিউরিটি রিস্ক তৈরি করতে পারে। গুরুত্বপূর্ণ ডাটা ডিলিট-ড্যামেজ করে দিতে পারে। জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ব্যাংকসহ বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠানকে অ্যালার্ট থাকতে বলেছি। এর আগে আমরা উত্তর কোরীয় হ্যাকার গ্রুপ ‘বিগল বয়েজ’-এর ব্যাপারে অ্যালার্ট জারি করেছিলাম। কিন্তু এবারেরটি বেশি ঝুঁকি দেখা যাচ্ছে। বিশ্বের অন্যান্য দেশের সার্ট থেকেও অ্যালার্ট দিয়েছে। বিশেষ করে ওআইসি, এশিয়া-প্যাসিফিক সার্ট- এরা সবাই বিষয়টি নিয়ে সতর্ক আছে।”
এদিকে সাইবার আক্রমণের মাধ্যমে ইরানের জ্বালানি বিতরণ নেটওয়ার্ককে অচল করে দেওয়া হয়েছে। গত মঙ্গলবারে হওয়া এই সাইবার আক্রমণের পেছনে একটি বিদেশি রাষ্ট্র রয়েছে বলে অভিযোগ ইরানের। প্রিডেটরি স্প্যারো নামে পরিচয় দেওয়া একটি গ্রুপ দাবি করেছে যে তারা ওই সাইবার আক্রমণ চালিয়েছে। কিন্তু ইরানের শীর্ষ ইন্টারনেট নীতিনির্ধারণী সংস্থা এর পেছনে একটি বেনামি ‘স্টেট অ্যাক্টর (বিদেশি কোনো সরকার দ্বারা পরিচালিত কেউ)’ রয়েছে বলে অভিযোগ করেছে। ওই আক্রমণের মাধ্যমে ইরানের পেট্রল বিক্রির বিভিন্ন সংস্থার আন্ত সংযুক্ত নেটওয়ার্ককে বিকল করে দেওয়া হয়েছে।
ইরানের জ্বালানি তেল বিতরণ সংক্রান্ত রাষ্ট্রীয় প্রতিষ্ঠানের একজন মুখপাত্র বলেছেন, গত বুধবার সকাল নাগাদ দেশটির মোট চার হাজার ৩০০ পেট্রল স্টেশনের মাত্র ৫ শতাংশ হ্যাকারদের কবল থেকে মুক্ত করে চালু করা হয়েছে। কর্তৃপক্ষের ‘সতর্কতা’র কারণে হ্যাকাররা এই পরিস্থিতির সুযোগ নিতে পারেনি বলে দাবি করা হয়েছে।
২০১৬ সালের ৫ ফেব্রুয়ারি নিউ ইয়র্ক ফেডারেল ব্যাংকে থাকা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে আট কোটি ১০ লাখ ডলার চুরি হয়ে যায়। পরে তদন্তে জানা যায়, ওই অর্থ ফিলিপাইনের রিজাল ব্যাংকের একটি শাখায় চারটি ভুয়া হিসাবে জমা হয়। সেখান থেকে তা দ্রুত তুলে নেওয়া হয়।
অর্থ আত্মসাতের লক্ষ্যে বিশ্বের বিভিন্ন দেশের ব্যাংকে হামলার চেষ্টা চালাচ্ছে উত্তর কোরীয় হ্যাকার গ্রুপ ‘বিগল বয়েজ’।
সাইবার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) পরামর্শে গত ২৭ আগস্ট সতর্কবার্তা জারি করেছিল বাংলাদেশ ব্যাংক। বাংলাদেশ ব্যাংকের সতর্কতা জারির পর ব্যাংকগুলো সাইবার হামলা ঠেকাতে নানা ব্যবস্থা নিয়েছিল। অনলাইন ও এটিএম সেবা সীমিত করেছিল। দেশে সাইবার হামলার ঝুঁকি মোকাবেলায় ডিজিটাল ব্যাংকিং লেনদেনে ব্যবহৃত সফটওয়্যারের ফায়ারওয়াল শক্তিশালী করার পাশাপাশি সার্টের পরামর্শে এ নির্দেশ দেওয়া হয়েছিল।
বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) হিসাবে দেশের অর্ধেক ব্যাংক এখনো সাইবার নিরাপত্তা ঝুঁকিতে থাকাকে বড় ঝুঁকি হিসেবে দেখছেন প্রযুক্তি বিশেষজ্ঞরা।
সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডাব্লিউ) সফটওয়্যার স্থাপনসহ নানা প্রয়োজনীয় পদক্ষেপের বাস্তবায়নে নিয়মিত ‘সাইবার সিকিউরিটি অডিট’ বাধ্যতামূলক করার পরামর্শ দিয়েছেন তথ্য-প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির। গতকাল তিনি কালের কণ্ঠকে বলেন, ‘আমাদের সরকারি সংস্থা আগেই টের পেয়েছে এটা ভালো দিক। সাইবার হামলার ঝুঁকি প্রতিনিয়তই বাড়ছে। এটা মোকাবেলায় আমাদের যে প্রস্তুতি তাতে অনেক ঘাটতি আছে। এটা উত্তরণের চেষ্টা না করলে বড় ধরনের ক্ষতির আশঙ্কা থাকে।’
তিনি বলেন, যে গোষ্ঠী সাইবার হামলা চালায়, তারা যেসব জায়গায় সাইবার অবকাঠামো দুর্বল সেগুলোকে বেছে নেয়। প্রতিটি প্রতিষ্ঠানকে এটা চেক করে ত্বরিত ব্যবস্থা নিতে হবে। নিয়মিত সাইবার অডিট করাতে হবে। আর সব সময় সংশ্লিষ্ট কর্মীদের সজাগ থাকতে হবে।
সাইবার নিরাপত্তা ঝুঁকিতে ৫০ শতাংশ ব্যাংক : দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে বলে ২০১৯ সালে এক গবেষণায় জানিয়েছিল বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম)। দেশের ব্যাংকে আইটি বিষয়ে দক্ষ জনবলের অভাব রয়েছে। এ জন্য টেকনোলজি উন্নতি করতে হবে। শুধু ভালো সফটওয়্যার কিনলেই হবে না। এগুলো যথাযথ পরিচালনার জন্য দক্ষ কর্মীও তৈরির পরামর্শ দিয়েছে বিআইবিএম।
হামলার পরিপ্রেক্ষিতে কী ধরনের সতর্কতা নেওয়া দরকার জানতে চাইলে ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ আরো বলেন, ‘ই-মেইলসহ অন্যান্য নেটওয়ার্কের পাসওয়ার্ড অনেকেই অ্যাসোসিয়েট কিংবা ভেন্ডর আইটি প্রতিষ্ঠানের কাছে দিয়ে রাখে। এটা কখন কিভাবে লিক হয়ে যাবে বলা যায় না। এ জন্য সব পাসওয়ার্ড কাউকে না দেওয়ার কথা বলছি। একই সঙ্গে পুরনো পাসওয়ার্ড দ্রুত পরিবর্তন করে ফেলতে হবে।’