নিউজ ডেস্কঃ বাংলাদেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোয় বড় ধরনের সাইবার হামলার প্রস্তুতির ঘটনা ধরা পড়েছে। সাইবার অপরাধ তদন্তে সরকারের বিশেষায়িত সংস্থা বাংলাদেশ কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের (বিডিসার্ট) পর্যবেক্ষণে বিষয়টি জানা যায়। ইতোমধ্যেই হামলার প্রস্তুতির কথা জানিয়ে বাংলাদেশ ব্যাংকসহ সংশ্নিষ্ট প্রতিষ্ঠানগুলোকে সতর্ক করা হয়েছে।
জানা যায়, বাংলাদেশ ব্যাংকসহ তিনটি ব্যাংক এবং একটি মোবাইল ব্যাংকিং প্রতিষ্ঠানের ওয়েবসাইট ও সার্ভার লক্ষ্য করে গত সপ্তাহে দফায় দফায় হামলার চেষ্টা চালায় হ্যাকাররা। তারা সফল না হলেও এই চেষ্টাকে আরও বড় হামলার প্রস্তুতি হিসেবে দেখা হচ্ছে। এদিকে যুক্তরাষ্ট্রভিত্তিক সাইবার অপরাধ-সংক্রান্ত আন্তর্জাতিক গবেষণা সংস্থা ‘ফায়ার আই’র প্রতিবেদনে চলতি বছরে এশিয়ার বিভিন্ন দেশে নতুন র্যানসমওয়ার ছড়িয়ে দেওয়ার কথা বলা হয়েছে। এসব র্যানসমওয়ার ব্যবহার করে বিশেষভাবে এশিয়ার দেশগুলোয় গণহারে স্বাস্থ্য ও আর্থিক খাত-সংশ্নিষ্ট প্রতিষ্ঠানগুলোর সার্ভার ব্যবস্থা জিম্মি করার আশঙ্কা প্রকাশ করা হয়েছে। তাই বিশেষজ্ঞরা প্রতিষ্ঠানগুলোর কম্পিউটার ও সার্ভার ব্যবস্থার পাশাপাশি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর গ্রাহকসেবার নেটওয়ার্ক, ব্যক্তিগত কম্পিউটার ও স্মার্টফোন ব্যবহারের ক্ষেত্রেও নিরাপত্তার ব্যাপারে সতর্ক থাকার পরামর্শ দিয়েছেন।
বিডিসার্টের পর্যবেক্ষণ সম্পর্কে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের পরিচালক (সিএ অপারেশন ও নিরাপত্তা) তারেক এম বরকতউল্লাহ সমকালকে বলেন, কাসাব্লাঙ্কা নামের হ্যাকার গ্রুপ নতুন ধরনের র্যাট ম্যালওয়ার ব্যবহার করে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানের ওয়েবসাইটের ক্লোন বা অনুলিপি তৈরির চেষ্টা করে। তাদের চেষ্টা সফল হয়েছে এমন প্রমাণ পাওয়া যায়নি। তবে কয়েকটি সুনির্দিষ্ট সাইটে বারবার হামলার চেষ্টার চিত্র দেখা গেছে। এর মধ্যে সরকারি সংস্থা, কভিড-১৯ নিয়ন্ত্রণ কার্যক্রমের জন্য খোলা করোনা-বিডি ওয়েবসাইট, কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান রয়েছে। তিনি জানান, কাসাব্লাঙ্কার চেষ্টা দেখে মনে হয়েছে এটি তাদের প্রস্তুতিমূলক হামলা। ছোট ছোট হামলার মাধ্যমে তারা সুনির্দিষ্ট ওয়েবসাইটগুলো গোপনে দখলে রাখার চেষ্টা করছিল। এর মাধ্যমে হ্যাকার গ্রুপটি এসব প্রতিষ্ঠানের সার্ভার, সফটওয়্যার ও গ্রাহক তথ্য হাতিয়ে নিতে চেয়েছিল। সেগুলো হাতিয়ে নেওয়ার পর তারা সম্ভবত বড় হামলা চালিয়ে প্রতিষ্ঠানগুলোর পুরো সার্ভার নেটওয়ার্ক জিম্মি করত। তাদের সেই চেষ্টা আপাতভাবে সফল হয়নি। কিন্তু সংশ্নিষ্ট প্রতিষ্ঠানগুলোকে সতর্ক নজর রাখতে হবে। কারণ অসতর্কতা কিংবা ছোটখাটো দুর্বলতাকে কাজে লাগিয়েও তারা তথ্য চুরি করে নিতে পারে। লোকেশন ও পরিচয় আড়াল করার হালনাগাদ প্রযুক্তি ব্যবহার করায় হ্যাকার গ্রুপটির সুনির্দিষ্ট অবস্থান এখনও খুঁজে পাওয়া যায়নি।
হ্যাকারদের হাতিয়ার ‘র্যাট ম্যালওয়ার’ সম্পর্কে সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির জানান, র্যাট হচ্ছে রিমোট অ্যাকসেস ট্রোজান। এটি মূলত ট্রোজান হর্স গ্রুপের ম্যালওয়ার। মূলত দূর থেকে কোনো ওয়েবসাইট, সার্ভার কিংবা কম্পিউটারের নিয়ন্ত্রণ নিতে হ্যাকাররা এটি ব্যবহার করে। এখন র্যাট ম্যালওয়ারের অনেকগুলো ধরন আছে এবং অ্যান্ড্রয়েড স্মার্টফোনেও হামলা চালাতে সক্ষম র্যাট ম্যালওয়ারের অস্তিত্বও রয়েছে। এই ম্যালওয়ার ব্যবহার করে ওয়েবসাইট, সার্ভার কিংবা কম্পিউটারের দখল নিয়ে হ্যাকাররা প্রয়োজনমতো সফটওয়্যারও ইনস্টল করতে পারে। বাংলাদেশের বিভিন্ন প্রতিষ্ঠানের ক্ষেত্রে এই হ্যাকার গ্রুপটি সেই চেষ্টাই করেছিল। হামলা ঠেকাতে সচেতনতার বিকল্প নেই বলে মনে করেন তিনি।
সুমন আহমেদ সাবির উদাহরণ দিয়ে বলেন, ধরুন, আপনি একটি প্রতিষ্ঠানের কর্মকর্তা। আপনার ব্যক্তিগত কম্পিউটারটি হ্যাকারের দখলে চলে গেল। পরে সেই কম্পিউটারটি অফিসের সঙ্গে সংযুক্ত করলেন কিংবা পোর্টেবল ড্রাইভ ব্যবহার করে ফাইল ট্রান্সফার করলেন। তখন খুব সহজে আপনার কম্পিউটার থেকে অফিসের সার্ভারে ম্যালওয়ার প্রবেশ করবে এবং হ্যাকারদের নিয়ন্ত্রণে চলে যাবে। এ কারণে প্রতিষ্ঠানের সার্ভারের নিরাপত্তার পাশাপাশি ব্যক্তিকেও সাইবার নিরাপত্তার ব্যাপারে সচেতন হতে হবে। একই সঙ্গে দেশের ইন্টারনেট সেবাদাতা সব ধরনের প্রতিষ্ঠানকেও গ্রাহকসেবায় ব্যবহূত নেটওয়ার্ক কোনো ম্যালওয়ার দ্বারা আক্রান্ত হচ্ছে কিনা তাও পর্যবেক্ষণে রাখতে হবে।
নির্ভরযোগ্য সূত্র জানায়, ‘কাসাব্লাঙ্কা’ গ্রুপের গত কয়েক দিনের হামলার চিত্রে দেখা গেছে, সবচেয়ে বেশি হামলা হয়েছে বাংলাদেশ ব্যাংকসহ তিনটি ব্যাংক ও একটি মোবাইল ব্যাংকিং প্রতিষ্ঠানের ওয়েবসাইটে। এ ছাড়া করোনা-বিডি ওয়েবসাইট এবং বাংলাদেশ পুলিশের ওয়েবসাইটেও কয়েক দফা হামলা চালিয়ে এসব ওয়েবসাইটের অনুলিপি তৈরির চেষ্টা হয়েছে।
দেশের সবচেয়ে বড় মোবাইল ব্যাংকিং সেবাদানকারী প্রতিষ্ঠান বিকাশের চিফ কমিউনিকেশন অফিসার শামসুদ্দিন হায়দার ডালিম বলেন, বিকাশে কোনো সফল হামলা চালাতে পারেনি হ্যাকার গ্রুপ। ওয়েবসাইট ও সার্ভার সম্পূর্ণ সুরক্ষিত আছে। তিনি জানান, বিকাশের নিজস্ব সাইবার নিরাপত্তাব্যবস্থা অত্যন্ত শক্তিশালী। একই সঙ্গে বিডিসার্টের পর্যবেক্ষণ সম্পর্কে আমরা অবগত। নিজস্ব পর্যবেক্ষণ ব্যবস্থা আরও বাড়ানো হয়েছে।
