কেন্দ্রীয় ব্যাংকসহ দেশের ১৯টি সরকারি ও বেসরকারি সংস্থার ওয়েবসাইট থেকে ‘ক্যাসাব্ল্যাঙ্কা’ নামের একটি ম্যালওয়্যার ভাইরাস তথ্য চুরি করেছে। এর নেপথ্যে রয়েছে আন্তর্জাতিক একটি হ্যাকার গ্রুপ। গ্রুপটি ভাইরাসের মাধ্যমে বিভিন্ন প্রতিষ্ঠানের ওয়েবসাইট থেকে তথ্য চুরি করে হ্যাকার গ্রুপের কাছে পাঠাচ্ছে। চুরি করা তথ্য দিয়ে হ্যাকার গ্রুপটি ওইসব প্রতিষ্ঠানে সাইবার হামলা চালাতে পারে বলে আশঙ্কা করা হচ্ছে।
সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) সাইবার ডায়াগনসিস ল্যাব থেকে অনুসন্ধান করে এসব তথ্য পেয়েছে। এরই পরিপ্রেক্ষিতে সার্ট থেকে আর্থিক খাতসহ সংশ্লিষ্ট প্রতিষ্ঠানগুলোতে সর্বোচ্চ সতর্কতা জারি করেছে। একই সঙ্গে কোনো ধরনের অঘটন বা অনলাইন লেনদেন বা ওয়েবসাইটে কোনো সমস্যা দেখা দিলে তা সঙ্গে সঙ্গে কেন্দ্রীয় সার্টকে জানাতে বলা হয়েছে। সার্টের সাইবার রেসপন্স টিম সার্বক্ষণিকভাবে এখন কাজ করছে।
এদিকে বাংলাদেশ ব্যাংক থেকেও সম্ভাব্য সাইবার হামলা ঠেকাতে সব ধরনের সর্বোচ্চ প্রস্তুতি নেওয়া হয়েছে। কেন্দ্রীয় ব্যাংকের সাইবার রেসপন্স টিমও সতর্ক রয়েছে। বাণিজ্যিক ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকেও সতর্ক করে দেওয়া হয়েছে।
সিআইআরটির বিজ্ঞপ্তিতে জানানো হয়, বাংলাদেশ ব্যাংক, বাংলাদেশ পুলিশ, করোনা-বিডি, ইসলামী ব্যাংক, ব্র্যাক ব্যাংক, বিকাশসহ ১৯টি প্রতিষ্ঠানের সাইবার হামলার মুখে পড়ার তথ্য এসেছে। সিআইআরটি জানিয়েছে, এখনই কোনো আর্থিক লাভের জন্য এই হামলা চালানোর ইঙ্গিত পাওয়া যায়নি। তবে ভবিষ্যতে এটি মারাত্মক হুমকির হতে পারে, যা গুরুত্বপূর্ণ তথ্য চুরি বা বড় ধরনের আর্থিক ক্ষতির কারণ হতে পারে।
এ প্রসঙ্গে সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, ভাইরাসটি বিভিন্ন প্রতিষ্ঠান থেকে তথ্য সংগ্রহ করছে। এটি বিভিন্ন প্রতিষ্ঠানের পাসওয়ার্ড ও ইউজার নেম চুরি করছে। এছাড়া আরও কিছু তথ্য চুরি করে সেগুলো হ্যাকার গ্রুপের কাছে পাঠাচ্ছে। এসব তথ্যের ভিত্তিতে হয়তো হ্যাকার গ্রুপটি সাইবার হামলা চালানোর প্রস্তুতি নিতে পারে।
তিনি আরও বলেন, ভাইরাসটির অস্তিত্ব সম্পর্কে আগে থেকেই সতর্ক সংকেত পাওয়ায় প্রয়োজনীয় ব্যবস্থা নেওয়া সম্ভব হয়েছে। সব প্রতিষ্ঠানকে এখন সতর্ক করে দেওয়া হয়েছে। ভাইরাসটি যেসব প্রতিষ্ঠানের ওয়েবপেজে বা ই-মেইলে রয়েছে, সেগুলো ধীরে ধীরে এখন সরিয়ে (ক্লিন করা) ফেলা হবে। ভাইরাসটি নিষ্ক্রিয় না করা পর্যন্ত আমরা সার্বক্ষণিক সতর্ক অবস্থায় আছি। এটি নিয়ে আতঙ্কের কিছু নেই। সাইবার হামলার শুরুতেই একে শনাক্ত করা হয়েছে। যে কারণে ধীরে ধীরে এটির কার্যকারিতা অচল করে দেওয়া সম্ভব হবে।
সূত্র জানায়, সার্টের ফরেনসিক ল্যাবের অনুসন্ধানে দেখা গেছে, ভাইরাসটি দেশের কয়েকটি ব্যাংকের ওয়েবসাইটে অবস্থান করে তারা বেশ কিছু ডাটা চুরি করেছে। একইসঙ্গে বিভিন্ন তথ্যও চুরি করেছে। এটিকে এখন ক্রমে ক্রমেই দুর্বল করে ফেলা হবে। ফলে ব্যাংক, আর্থিক প্রতিষ্ঠানের বা মোবাইল ব্যাংকিং অপারেটরের কোনো গ্রাহকের অর্থ খোয়া যায়নি।
এ প্রসঙ্গে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র সিরাজুল ইসলাম বলেন, বাংলাদেশ ব্যাংকে তথ্যপ্রযুক্তির দিক থেকে অতিমাত্রায় নিরাপদ অবস্থানে রয়েছে। একইসঙ্গে সর্বোচ্চ সতর্ক অবস্থায়ও রয়েছে। কেন্দ্রীয় ব্যাংকের অনলাইনের লেনদেনে বা ওয়েবসাইটের কোনো সিস্টেমে ম্যালওয়্যারের আগমন ঘটলে তা সঙ্গে সঙ্গে আগাম সতর্ক সংকেত পেয়ে যায়।
এছাড়া হ্যাকাররা সরকারের করোনাভাইরাস সংক্রান্ত ওয়েবসাইটের আদলে ভুয়া ওয়েব পোর্টাল তৈরি করে মানুষকে টিকার বিষয়ে বিভ্রান্ত করতে পারে বলেও সতর্ক করা হয়েছে। সিআইআরটি সাইবার হামলার শিকার হওয়া প্রতিষ্ঠানগুলোকে সব কর্মী, গ্রাহক ও ভোক্তাদের সচেতনতাসহ সাইবার নিরাপত্তার বিষয়ে সতর্ক থাকতে বলেছে। পাশাপাশি সন্দেহজনক বিষয় https://www.cirt.gov.bd/incident-reporting এই ঠিকানায় জানাতে অনুরোধ করেছে।
এর আগে গত নভেম্বরে বাংলাদেশের ব্যাংকগুলোতে সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছিল সরকার। তার আগে গত আগস্টের শেষ দিকে বাংলাদেশের ব্যাংকগুলোর উপর সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছিল বাংলাদেশ ব্যাংক। উত্তর কোরিয়ার একটি হ্যাকার গ্রুপ এই হামলা চালাতে পারে বলে ব্যাংকগুলোকে সতর্ক থাকার নির্দেশ দেয়া হয়েছিল। সেই সতর্কতার অংশ হিসেব অনেক ব্যাংক অনলাইন ব্যাংকিং সেবা সীমিত করেছিল। আবার কোনো ব্যাংক রাতে এটিএম বুথ বন্ধ রেখেছিল। তবে ওইসময় কোনো সাইবার হামলার ঘটনা ঘটেনি।
বিশেষজ্ঞদের মতে, এখন সতর্ক থাকাই প্রতিরোধের মূল উপায়। সাইবার হামলার বিষয়ে বারবার সতর্ক করার পরও ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোয় যথেষ্ট সতর্কতামূলক ও প্রতিরোধী ব্যবস্থা না নেওয়ার কারণে প্রতিষ্ঠানগুলো আবার সাইবার হামলার মুখে পড়েছে। হ্যাকার গ্রুপ বারবার আমাদেরকে টার্গেট করে এগোচ্ছে। ব্যাংকগুলোকে বুঝতে হবে সাইবার হামলা হওয়ার পর প্রতিরোধ ব্যবস্থা নেওয়ার চেয়ে হামলার আগে প্রতিরোধ ব্যবস্থা নেওয়া যুক্তিযুক্ত।
এসডব্লিউ/এমএন/ এফএ/১২২৭
আপনার মতামত জানানঃ