সাইবার হামলার ঝুঁকি বাংলাদেশেও?

Slider তথ্যপ্রযুক্তি

6a2e2b46e08bee828eb8efc7ad986794-59169237a55de

ঢাকা; নিউইয়র্ক টাইমসের ইন্টারঅ্যাকটিভ ম্যাপের স্ক্রিনশট।বিশ্বজুড়ে একযোগে বড় ধরনের সাইবার হামলার ঘটনা ঘটেছে। সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কির তথ্য অনুয়ায়ী, বিশ্বের অন্তত ৭৪টি দেশের কম্পিউটার ব্যবস্থায় হানা দিয়েছে হ্যাকাররা।গতকাল শুক্রবার হ্যাকিংয়ের শিকার দেশগুলোর তালিকায় আছে যুক্তরাষ্ট্র, যুক্তরাজ্য, চীন, রাশিয়া, স্পেন, ইতালি ও তাইওয়ানের মতো উন্নত প্রযুক্তির রাষ্ট্রও। এই তালিকায় বাংলাদেশের নাম থাকতে পারে বলে মনে করছেন দেশের বিশিষ্ট তথ্যপ্রযুক্তি বিশেষজ্ঞ এবং বিডিনগ বোর্ড অব ট্রাস্টির চেয়ারম্যান সুমন আহমেদ সাবির।

সুমন আহমেদ প্রথম আলোকে বলেন, ‘সাইবার হামলায় আক্রান্ত দেশগুলোর পুরো তালিকা প্রকাশিত হয়নি। তবে নিরাপত্তাবিষয়ক ওয়েবসাইটগুলোয় প্রকাশিত যে ম্যাপ দেখাচ্ছে, সেখানে বাংলাদেশ আক্রান্ত হওয়ার বিষয়টিও দেখা যাচ্ছে। আজ ও আগামীকাল বিষয়টি আরও পরিষ্কারভাবে বোঝা যাবে। তবে শুক্রবার এই সাইবার হামলা হওয়ায় আমরা অনেকটাই বেঁচে গেছি। শুক্রবার আমাদের দেশে ছুটি হওয়ায় বেশির ভাগ অফিস বা কম্পিউটার সিস্টেম বন্ধ থাকে। তবে উইন্ডোজচালিত পিসি সিস্টেম যাঁদের চালু ছিল, তাদের ক্ষেত্রে সমস্যা হতে পারে।’

.তথ্যপ্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ বলেন, র‍্যানসমওয়্যারের এ ধরনের আক্রমণ হলে সবাই অভ্যন্তরীণভাবে তা সমাধানের চেষ্টা করেন। অনেকে স্বীকার করতে চান না। জানাজানি হলে সুনাম নষ্ট হবে বলে অনেকে ভয়ে থাকেন। গতকাল শুক্রবার থাকায় অনেকে হয়তো বিষয়টি টের পাননি। তবে যদি বড় ধরনের কোনো আক্রমণের ঘটনা ঘটে থাকে আজ-কালের মধ্যে বের হবে।

উল্লেখ্য, হ্যাকারদের ছড়িয়ে দেওয়া এক সফটওয়্যারে দৃশ্যত বিশ্বের বিভিন্ন প্রান্তের হাজারো স্থানের কম্পিউটার ব্যবস্থা অচল হয়ে পড়ে। হ্যাকাররা বিভিন্ন প্রতিষ্ঠান ও ব্যক্তির ওয়েবসাইট অচল করে দিয়ে বিনিময়ে ৩০০ মার্কিন ডলার দাবি করে, যা বিটকয়েনের মাধ্যমে পরিশোধ করতে বলা হয়।

বিশেষজ্ঞরা জানান, র‍্যানসমওয়্যার হচ্ছে পরিচিত ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার প্রোগ্রাম। কম্পিউটার বা মুঠোফোনের মতো যন্ত্রের মধ্যে এই সফটওয়্যার ঢুকিয়ে দিতে পারলে যন্ত্রটির নিয়ন্ত্রণ নিয়ে নেওয়া যায়। এ কাজ করে তা থেকে মুক্তির জন্য অর্থ দাবি করে হ্যাকাররা। এ সাইবার হামলার শিকার হয় যুক্তরাজ্যের জাতীয় স্বাস্থ্য বিভাগও (এনএইচএস)। রাশিয়ার স্বরাষ্ট্র মন্ত্রণালয়সহ ইউরোপের অন্যান্য স্থানে এর শিকার হওয়া প্রতিষ্ঠানের মধ্যে রয়েছে স্পেনের বেশ কয়েকটি প্রতিষ্ঠান। এশিয়ার কয়েকটি দেশেও এ আক্রমণ হয়েছে।

সুমন আহমেদ সাবির বলেন, ইতিমধ্যে এই সাইবার আক্রমণ ঠেকাতে বৈশ্বিক পর্যায়ে কার্যকর ব্যবস্থা নিয়েছে সাইবার নিরাপত্তা গবেষকেরা। যে ডোমেইন থেকে এই আক্রমণ করা হচ্ছিল, তা বন্ধ করা হয়েছে।

তথ্যপ্রযুক্তি-বিষয়ক ওয়েবসাইট এনগ্যাজেটস বলছে, যেহেতু উইন্ডোজ অপারেটিং সিস্টেমের নিরাপত্তাব্যবস্থার দুর্বলতার কারণে এ আক্রমণ ঘটেছে, তাই মাইক্রোসফট এ নিয়ে বিবৃতি দিয়েছে। মাইক্রোসফট বলেছে, Ransom: Win 32. WannaCrypt নামের ম্যালওয়্যারটি শনাক্ত করা এবং এর বিরুদ্ধে প্রতিরোধ গড়ে তুলেছেন মাইক্রোসফটের প্রকৌশলীরা। তাই কোনো করপোরেট নেটওয়ার্ক আক্রমণের ঝুঁকিতে থাকলে তাতে লগইন করার আগে হালনাগাদ অ্যান্টিভাইরাস বা উইন্ডোজ ডিফেন্ডার চালু করে নিন।

.র‍্যানসমওয়্যারে আক্রান্ত পিসিতে অর্থ দাবি করা হচ্ছে।

এখন পর্যন্ত যা জানা গেছে:নিউইয়র্ক টাইমসের তথ্য অনুযায়ী, বৈশ্বিক এই সাইবার আক্রমণ নিয়ে এখন পর্যন্ত বেশ কিছু তথ্য জানিয়েছেন বিশ্লেষকেরা:

১. এখন পর্যন্ত যুক্তরাজ্যের হাসপাতাল, স্পেনের কয়েকটি কোম্পানি, অন্য ১১টি দেশের পক্ষ থেকে আক্রমণের বিষয়টি নিশ্চিত করা হয়েছে।

২. ক্যাসপারস্কির তথ্য অনুযায়ী, ৭৪টি দেশে ৪৫ হাজার আক্রমণ চালানো হয়েছে। এর মধ্যে ফেডেক্স, এনএইচএস, রাশিয়ার স্বরাষ্ট্র মন্ত্রণালয় রয়েছে।

৩. মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমের ত্রুটি কাজে লাগানো হয়েছে। গত এপ্রিলে শ্যাডো ব্রোকার্স নামের একদল হ্যাকারের বের করা নিরাপত্তা ত্রুটি ও প্রোগ্রাম কাজে লাগিয়ে এই আক্রমণ চালানো হয়েছে।

৪. যুক্তরাজ্যের ১৬টি হাসপাতাল আক্রমণের শিকার হয়েছে। চিকিৎসকেরা রোগীদের ফাইল দেখতে পারছেন না। অবশ্য প্রধানমন্ত্রী থেরেসা মে বলেছেন, কোনো রোগীর তথ্য চুরির প্রমাণ পাওয়া যায়নি।

৫. আক্রান্ত কম্পিউটারে Ooops, your files have been encrypted! বার্তা দেখাচ্ছে।

৬. বিশেষজ্ঞরা নিশ্চিত হয়েছেন, এটা ওয়ানাক্রাই নামের একটি র‍্যানসমওয়্যার।

৭. যেসব হাসপাতাল আক্রমণের শিকার হয়েছে, এগুলো পুরোনো সফটওয়্যার ব্যবহার করছিল। এতে সাইবার নিরাপত্তাব্যবস্থা দুর্বল ছিল।

৮. ডক ফাইল থেকে শুরু করে মিডিয়া ফাইল, এক্সএল ফাইলসহ দরকারি সব ধরনের ফাইল আটকে রাখতে সক্ষম এটি।

Leave a Reply

Your email address will not be published. Required fields are marked *