বাংলাদেশের দুইশতের অধিক বিভিন্ন ব্যাংক প্রতিষ্ঠানে সাইবার হামলা চালিয়েছে হ্যাকাররা। বাংলাদেশ ব্যাংকসহ দেশের সরকারি ও বেসরকারি আর্থিক এবং অন্যান্য ২০০ এর বেশি প্রতিষ্ঠান এ হামলার শিকার হয়েছে। গতকাল বৃহস্পতিবার(১ এপ্রিল) রাতে বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) পরিচালক (সিএ অপারেশন ও নিরাপত্তা) ও (ডাটা সেন্টার) তারেক এম বরকতউল্লাহ ও সরকারি প্রতিষ্ঠান বিডি সার্ট এ তথ্য জানিয়েছে।
মাত্র এক মাস আগেই, বাংলাদেশ ব্যাংকসহ দেশের বেশ কয়েকটি আর্থিক ও সরকারি প্রতিষ্ঠানে সাইবার হামলার শঙ্কায় প্রতিষ্ঠানগুলোকে সতর্ক থাকার পরামর্শ দিয়েছিলো সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-সিআইআরটি। সংস্থাটির নজরে এসেছিলো, ক্যাসাব্লাংকা নামের একটি হ্যাকার গ্রুপের অপতৎপরতা।
মাস না পেরেতেই এবার সত্যিই হ্যাকারদের কবলে পড়েছে বাংলাদেশ। তবে ক্যাসাব্লাংকা নয় দুইশ’ প্রতিষ্ঠানের প্রযুক্তিকেন্দ্রিক নিরাপত্তার জাল ছিন্ন করেছে হাফনিয়াম হ্যাকারস গ্রুপ। এতে অনেক প্রতিষ্ঠানের গোপনীয় তথ্য ঝুঁকিতে পড়েছে উল্লেখ করে দ্রুত ব্যবস্থা নিতে প্রতিষ্ঠানগুলোকে চিঠিও দিয়েছে প্রযুক্তি-কেন্দ্রিক অপরাধ নিয়ন্ত্রণ প্রকল্প বিডি সার্ট।
সরকারি প্রতিষ্ঠান বিডি সার্ট জানিয়েছে, সিঙ্গাপুরভিত্তিক হ্যাকার গ্রুপ হাফনিয়াম এ সাইবার হামলা চালিয়েছে। প্রতিষ্ঠানগুলো থেকে তথ্য হাতিয়ে নিয়েছে হ্যাকার গ্রুপটি।
তারা বলছে, মাইক্রোসফট এক্সচেঞ্জ সার্ভারের মাধ্যমে স্পর্শকাতর এসব প্রতিষ্ঠানের ওয়েবসাইটে হামলা করেছে হাফনিয়াম।
হাফনিয়াম’ একটি সাইবার গুপ্তচরবৃত্তির গোষ্ঠী, যা কখনও কখনও বড় ধরনের হুমকি দেয়। বলা হয়, চীন সরকারের সঙ্গে এ গ্রুপ সম্পর্কযুক্ত।
সাইবার হামলায় জড়িত চীনভিত্তিক ক্যাম্পেইনটি সম্প্রতি মাইক্রোসফট এক্সচেঞ্জ সফটওয়্যারে শনাক্ত হয়েছে। অত্যন্ত সুকৌশলে তারা ইমেইল চুরি করে নেয়ার পাশাপাশি কোনো উপায়ে কম্পিউটার সার্ভারে ঢুকে যায় এবং দূর থেকে সার্ভারটি নিয়ন্ত্রণ করতে পারে।
‘হাফনিয়াম’ গ্রুপটি হ্যাকিংয়ে খুবই দক্ষ ও খুবই বুদ্ধিসম্পন্ন। হাফনিয়াম এর আগেও যুক্তরাষ্ট্রের বিভিন্ন প্রতিষ্ঠান টার্গেট করে হামলা চালিয়েছিল। এসব প্রতিষ্ঠানের মধ্যে ছিল দেশটির সংক্রামক রোগ বিশেষজ্ঞ, কিছু ল ফার্ম, প্রতিরক্ষা সরঞ্জামাদি বিষয়ক ঠিকাদার, থিংক-ট্যাঙ্ক প্রতিষ্ঠান ও এনজিও।
বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক ও বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ জানান, আক্রান্ত প্রতিষ্ঠানগুলোর সার্ভারে হাফনিয়াম’র অস্তিত্ব পাওয়া গেছে। হামলা ই-মেইলের মাধ্যমে হয়েছে বলে তিনি নিশ্চিত করেছেন।
তিনি বলেন, হ্যাকার গ্রুপ মাইক্রোসফট মেইল সার্ভার থেকে মেইলের মাধ্যমে তথ্য সংগ্রহ করে। এরা বাংলাদেশের প্রায় দুই শতাধিক প্রতিষ্ঠানের সার্ভারে হামলা করেছে।
তিনি বলেন, ‘হামলার শিকার প্রতিষ্ঠানগুলোতে এটা কীভাবে রিকভার করতে হয়, সে বিষয়ে বিস্তারিত রিপোর্ট আমরা দিয়েছি। যাতে সবাই ওই রিপোর্ট দেখে সার্ভারগুলোকে রিস্টোর করতে পারে এবং হ্যাকারের হামলা থেকে মুক্ত হতে পারে।’
তিনি বলেন, তথ্য পর্যালোচনা করে এ বিষয়ে আমরা একটি প্রতিবেদন প্রকাশ করেছি। এতে দেখা গেছে, দেশের যেসব প্রতিষ্ঠান উইন্ডোজ অপারেটিং সিস্টেমস বিশেষ করে মাইক্রোসফট এক্সচেঞ্জ সার্ভার ব্যবহার করছে হ্যাকাররা তাদের আক্রমণ করেছে। হাফনিইয়াম হ্যাকাররা এসব প্রতিষ্ঠান আক্রমণ করেছে।
এ সাইবার হামলার ফলে কী ক্ষতি হতে পারে- জবাবে তারেক এম বরকতউল্লাহ বলেন, ‘হাফনিইয়াম গ্রুপের হ্যাকাররা ইমেইলের যতগুলো আইডি আছে সেগুলো নিয়ে নিতে পারে। ইমেইলে থাকা গোপনীয় তথ্য সংগ্রহ ও চুরি করতে পারে। সেটা দিয়ে পরবর্তী সময়ে ভবিষ্যতে ব্ল্যাকমেইল করতে পারে। এরা সাধারণত গোয়েন্দাগিরি করে। এর বাইরে তেমন কিছু করতে পারে না।’
এ মুহূর্তে হ্যাকিংয়ের শিকার প্রতিষ্ঠাগুলোর করণীয় কী- জবাবে তিনি বলেন, ‘আমরা প্রতিবেদনে উল্লেখ করে দিয়েছি, কীভাবে এই সংক্রমণটা হয়েছে। ভাইরাস কীভাবে মুছে ফেলা বা পরিষ্কার করতে হয়, এর কৌশলও আমরা প্রতিবেদনে দিয়ে দিয়েছি। উৎকণ্ঠার কিছু নেই।’
তথ্য প্রযুক্তি বিশেষজ্ঞ তারেক এম বরকতউল্লাহ বলেন, ‘ব্রাজিল, ইউরোপ, আমেরিকাসহ বিশ্বের বিভিন্ন দেশে লাখ লাখ সার্ভার এ ভাইরাসের আক্রমণের শিকার হয়েছে। এরপর আমরা আমাদের খোঁজ-খবর নিতে গিয়ে দেখি, ২০০ প্রতিষ্ঠানে তারা আক্রমণ করেছে। শিকারের তালিকায় সরকারি, বেসরকারি ব্যাংক, আর্থিক, সেবামূলকসহ নানা ধরনের প্রতিষ্ঠান রয়েছে।’
সাইবার আক্রমণকারী গ্রুপের বিষয়ে তিনি জানান, কেউ বলে চাইনিজ কেউ বলে নর্থ কোরিয়ার হাফনিইয়াম হ্যাকারস গ্রুপ কাজটি করেছে। আসলে আমরা এখনও বিস্তারিত তথ্য পাইনি। তবে ইন্টারনেটে বিস্তারিত তথ্য পাওয়া যাবে।’
প্রতিবেদনটি বিশ্লেষণ করে দেখা যায়, হামলার শিকার হওয়া প্রতিষ্ঠানের মধ্যে অন্যতম হলো বাংলাদেশ আর্মি, ট্রাস্ট ব্যাংক, স্ট্যান্ডার্ড ব্যাংক লিমিটেড, গ্যাস ট্রান্সমিশন কোম্পানি লিমিটেড, বিটিআরসি, লঙ্কাবাংলাসহ দুই শতাধিক প্রতিষ্ঠান।
বিশেষজ্ঞরা বলছেন, মাইক্রোসফটের এই সেবাটি নিরাপত্তার দিক থেকে খুবই দুর্বল হওয়ায় সুযোগ নিয়েছে হ্যাকাররা। বাংলাদেশ ব্যাংক, টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা -বিটিআরসি, বাংলাদেশ আর্মি, এভারকেয়ার হাসপাতাল, ট্রাস্ট ব্যাংক, স্ট্যান্ডার্ড ব্যাংকসহ তথ্য ঝুঁকিতে পড়েছে বেশ কয়েকটি প্রতিষ্ঠান। যাদের সবাই মাইক্রোসফটের ইমেইল সেবা এক্সেল ব্যবহার করেন। যা কিনা নিরাপত্তার দিক দিয়ে খুবই দুর্বল।
তারা বলেন, এটা আসলে ইমেইল সিস্টেমের ওপর হামলা হয়েছে। বাংলাদেশে আরো অনেক ধরনের ইমেইল সিস্টেম ব্যবহার হয়। নিরাপত্তার দিক থেকে এই মাইক্রোসফট ইমেইল সিস্টেম একটু দুর্বল প্রকৃতির। যদিও এটা একটা বড় ধরনের হামলা তাই এটাকে অবহেলার কিছু নেই।
এসডব্লিউ/এমএন/কেএইচ/১৩৫০
State watch সকল পাঠকদের জন্য উন্মুক্ত সংবাদ মাধ্যম, যেটি পাঠকদের অর্থায়নে পরিচালিত হয়। যে কোন পরিমাণের সহযোগীতা, সেটি ছোট বা বড় হোক, আপনাদের প্রতিটি সহযোগীতা আমাদের নিরপেক্ষ সাংবাদিকতার ক্ষেত্রে ভবিষ্যতে বড় অবদান রাখতে পারে। তাই State watch-কে সহযোগীতার অনুরোধ জানাচ্ছি।
[wpedon id=”374″ align=”center”]
আপনার মতামত জানানঃ