দেশে আবারও সাইবার হামলার শঙ্কা; এশিয়া, ওআইসিভুক্ত দেশে সতর্কতা

October 30, 2021

8

দেশে আবারও ‘বড় ধরনের’ সাইবার হামলার আশঙ্কা করছে বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)-এর সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট।

সংস্থাটির পর্যবেক্ষণে এপিটি-সি-৬১ (APT-C-61) নামে একটি গ্রুপের সন্দেহজনক কার্যকলাপের তথ্য পাওয়া গেছে। এই গ্রুপ ২০২১ সালের জুন থেকে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা ও আর্থিক তথ্য চুরির চেষ্টা করছে। এর ফলে ‘বড় ধরনের’ সাইবার হামলার আশঙ্কা আছে বলে জানিয়েছে বিজিডি ই-গভ সার্ট।

হ্যাকার গ্রুপ হারপুন/ফিশিং ইমেইলস (harpoon emails) এবং সোশ্যাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিসিয়াস প্রগ্রাম ছড়িয়ে টার্গেট ডিভাইসে আক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে। এই আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানকে সর্বোচ্চ সতর্ক থাকার পরামর্শ দিয়েছে সংস্থাটি।

সম্ভাব্য হামলা মোকাবেলায় ম্যালিসিয়াস ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোকে ন্যূনতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন এবং লগ মনিটর করার পরামর্শ দিয়েছে বিজিডি ই-গভ সার্ট। তারা বলেছে, নিজেদের নেটওয়ার্কে কন্ট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করারও পরামর্শ দিয়েছে প্রতিষ্ঠানটি। যদি কোনো ম্যালিসিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয়, তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে সঙ্গে সঙ্গে অবহিত করার কথা বলা হয়েছে।

জানতে চাইলে বিজিডি ই-গভ সার্ট প্রকল্প পরিচালক ও ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ গতকাল বৃহস্পতিবার কালের কণ্ঠকে বলেন, ‘হ্যাকার গ্রুপটি কোন দেশ থেকে আক্রমণ চালাচ্ছে, তা এখনো শনাক্ত করা যায়নি। তাদের ম্যালওয়্যার আমাদের নেটওয়ার্কের মধ্যে আছে, যেটা সরকারি ও সামরিক গুরুত্বপূর্ণ পরিকাঠামো থেকে তথ্য চুরির চেষ্টা চালাচ্ছে। আমরা এমন আলামত পাওয়ার সঙ্গে সংশ্লিষ্ট সবাইকে জানিয়ে দিয়েছি। আমাদের টিম এ নিয়ে কাজ করছে। তারা আরো বিস্তারিত জেনে গেলে আমরা সেটাও জানিয়ে দেব।’

কী ধরনের হামলা হতে পারে জানতে চাইলে তারেক এম বরকতউল্লাহ বলেন, “তথ্য ও পাসওয়ার্ড চুরি করে সিকিউরিটি রিস্ক তৈরি করতে পারে। গুরুত্বপূর্ণ ডাটা ডিলিট-ড্যামেজ করে দিতে পারে। জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ব্যাংকসহ বিভিন্ন সরকারি-বেসরকারি প্রতিষ্ঠানকে অ্যালার্ট থাকতে বলেছি। এর আগে আমরা উত্তর কোরীয় হ্যাকার গ্রুপ ‘বিগল বয়েজ’-এর ব্যাপারে অ্যালার্ট জারি করেছিলাম। কিন্তু এবারেরটি বেশি ঝুঁকি দেখা যাচ্ছে। বিশ্বের অন্যান্য দেশের সার্ট থেকেও অ্যালার্ট দিয়েছে। বিশেষ করে ওআইসি, এশিয়া-প্যাসিফিক সার্ট- এরা সবাই বিষয়টি নিয়ে সতর্ক আছে।”

এদিকে সাইবার আক্রমণের মাধ্যমে ইরানের জ্বালানি বিতরণ নেটওয়ার্ককে অচল করে দেওয়া হয়েছে। গত মঙ্গলবারে হওয়া এই সাইবার আক্রমণের পেছনে একটি বিদেশি রাষ্ট্র রয়েছে বলে অভিযোগ ইরানের। প্রিডেটরি স্প্যারো নামে পরিচয় দেওয়া একটি গ্রুপ দাবি করেছে যে তারা ওই সাইবার আক্রমণ চালিয়েছে। কিন্তু ইরানের শীর্ষ ইন্টারনেট নীতিনির্ধারণী সংস্থা এর পেছনে একটি বেনামি ‘স্টেট অ্যাক্টর (বিদেশি কোনো সরকার দ্বারা পরিচালিত কেউ)’ রয়েছে বলে অভিযোগ করেছে। ওই আক্রমণের মাধ্যমে ইরানের পেট্রল বিক্রির বিভিন্ন সংস্থার আন্ত সংযুক্ত নেটওয়ার্ককে বিকল করে দেওয়া হয়েছে।

ইরানের জ্বালানি তেল বিতরণ সংক্রান্ত রাষ্ট্রীয় প্রতিষ্ঠানের একজন মুখপাত্র বলেছেন, গত বুধবার সকাল নাগাদ দেশটির মোট চার হাজার ৩০০ পেট্রল স্টেশনের মাত্র ৫ শতাংশ হ্যাকারদের কবল থেকে মুক্ত করে চালু করা হয়েছে। কর্তৃপক্ষের ‘সতর্কতা’র কারণে হ্যাকাররা এই পরিস্থিতির সুযোগ নিতে পারেনি বলে দাবি করা হয়েছে।

২০১৬ সালের ৫ ফেব্রুয়ারি নিউ ইয়র্ক ফেডারেল ব্যাংকে থাকা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে আট কোটি ১০ লাখ ডলার চুরি হয়ে যায়। পরে তদন্তে জানা যায়, ওই অর্থ ফিলিপাইনের রিজাল ব্যাংকের একটি শাখায় চারটি ভুয়া হিসাবে জমা হয়। সেখান থেকে তা দ্রুত তুলে নেওয়া হয়।

অর্থ আত্মসাতের লক্ষ্যে বিশ্বের বিভিন্ন দেশের ব্যাংকে হামলার চেষ্টা চালাচ্ছে উত্তর কোরীয় হ্যাকার গ্রুপ ‘বিগল বয়েজ’।

সাইবার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) পরামর্শে গত ২৭ আগস্ট সতর্কবার্তা জারি করেছিল বাংলাদেশ ব্যাংক। বাংলাদেশ ব্যাংকের সতর্কতা জারির পর ব্যাংকগুলো সাইবার হামলা ঠেকাতে নানা ব্যবস্থা নিয়েছিল। অনলাইন ও এটিএম সেবা সীমিত করেছিল। দেশে সাইবার হামলার ঝুঁকি মোকাবেলায় ডিজিটাল ব্যাংকিং লেনদেনে ব্যবহৃত সফটওয়্যারের ফায়ারওয়াল শক্তিশালী করার পাশাপাশি সার্টের পরামর্শে এ নির্দেশ দেওয়া হয়েছিল।

বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) হিসাবে দেশের অর্ধেক ব্যাংক এখনো সাইবার নিরাপত্তা ঝুঁকিতে থাকাকে বড় ঝুঁকি হিসেবে দেখছেন প্রযুক্তি বিশেষজ্ঞরা।

সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডাব্লিউ) সফটওয়্যার স্থাপনসহ নানা প্রয়োজনীয় পদক্ষেপের বাস্তবায়নে নিয়মিত ‘সাইবার সিকিউরিটি অডিট’ বাধ্যতামূলক করার পরামর্শ দিয়েছেন তথ্য-প্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ সাবির। গতকাল তিনি কালের কণ্ঠকে বলেন, ‘আমাদের সরকারি সংস্থা আগেই টের পেয়েছে এটা ভালো দিক। সাইবার হামলার ঝুঁকি প্রতিনিয়তই বাড়ছে। এটা মোকাবেলায় আমাদের যে প্রস্তুতি তাতে অনেক ঘাটতি আছে। এটা উত্তরণের চেষ্টা না করলে বড় ধরনের ক্ষতির আশঙ্কা থাকে।’

তিনি বলেন, যে গোষ্ঠী সাইবার হামলা চালায়, তারা যেসব জায়গায় সাইবার অবকাঠামো দুর্বল সেগুলোকে বেছে নেয়। প্রতিটি প্রতিষ্ঠানকে এটা চেক করে ত্বরিত ব্যবস্থা নিতে হবে। নিয়মিত সাইবার অডিট করাতে হবে। আর সব সময় সংশ্লিষ্ট কর্মীদের সজাগ থাকতে হবে।

সাইবার নিরাপত্তা ঝুঁকিতে ৫০ শতাংশ ব্যাংক : দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে বলে ২০১৯ সালে এক গবেষণায় জানিয়েছিল বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্ট (বিআইবিএম)। দেশের ব্যাংকে আইটি বিষয়ে দক্ষ জনবলের অভাব রয়েছে। এ জন্য টেকনোলজি উন্নতি করতে হবে। শুধু ভালো সফটওয়্যার কিনলেই হবে না। এগুলো যথাযথ পরিচালনার জন্য দক্ষ কর্মীও তৈরির পরামর্শ দিয়েছে বিআইবিএম।

হামলার পরিপ্রেক্ষিতে কী ধরনের সতর্কতা নেওয়া দরকার জানতে চাইলে ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ আরো বলেন, ‘ই-মেইলসহ অন্যান্য নেটওয়ার্কের পাসওয়ার্ড অনেকেই অ্যাসোসিয়েট কিংবা ভেন্ডর আইটি প্রতিষ্ঠানের কাছে দিয়ে রাখে। এটা কখন কিভাবে লিক হয়ে যাবে বলা যায় না। এ জন্য সব পাসওয়ার্ড কাউকে না দেওয়ার কথা বলছি। একই সঙ্গে পুরনো পাসওয়ার্ড দ্রুত পরিবর্তন করে ফেলতে হবে।’