বিশ্বজুড়ে সাইবার হামলা ধাক্কা বাংলাদেশেও
https://www.obolokon24.com/2017/05/syber_14.html
ডেস্কঃ
বিশ্বের শতাধিক দেশ একযোগে সাইবার হামলার শিকার হয়েছে। গত শুক্রবার মধ্যরাতে প্রথমে কয়েকটি দেশে এই হামলার কথা প্রকাশ পায়। গতকাল শনিবার পর্যন্ত এ সংখ্যা শতাধিক বলে জানা যায়। এসব দেশের আর্থিক, স্বাস্থ্য, টেলিকম, পরিবহনসহ বিভিন্ন খাতের কম্পিউটার নেটওয়ার্ক আক্রান্ত হয়েছে বলে জানিয়েছে আন্তর্জাতিক গণমাধ্যমগুলো।বিশ্বজুড়ে এই হামলায় আর্থিক ক্ষয়ক্ষতির বিষয়টি তাত্ক্ষণিক জানা যায়নি। তবে প্রতিষ্ঠানগুলোর নেটওয়ার্কের নিয়ন্ত্রণ নিয়ে তা ফেরতের বিনিময়ে ডিজিটাল মুদ্রা ‘বিট কয়েনের’ মাধ্যমে ৩০০ থেকে ৬০০ মার্কিন ডলার করে চেয়েছে হ্যাকাররা। এর মাধ্যমে হ্যাকাররা ইতিমধ্যে ২০ হাজার মার্কিন ডলার আদায় করেছে বলে জানিয়েছে অবৈধভাবে বিট কয়েন লেনদেনের ওপর নজরদারি করা প্রতিষ্ঠান ‘ইলিপটিক’।
এ ঘটনাকে ‘নজিরবিহীন’ উল্লেখ করে ইউরোপীয় ইউনিয়নের পুলিশ সংস্থা ইউরোপোল বলছে, তারা আক্রান্ত দেশগুলোর সঙ্গে মিলে হ্যাকারদের কবল থেকে নেটওয়ার্কগুলো উদ্ধারে কাজ করছে। হ্যাকারদের খুঁজে বের করতে যৌথ আন্তর্জাতিক তদন্ত দরকার হবে বলে জানিয়েছে ইউরোপোল।
বিদেশি গণমাধ্যমে ভারত এই হামলায় আক্রান্ত হওয়ার কথা এলেও বাংলাদেশের নাম আসেনি। তবে দেশের প্রযুক্তি বিশেষজ্ঞদের একটি সূত্র বলছে, দেশের কয়েকটি প্রতিষ্ঠানও এই হামলার শিকার হয়েছে। বাংলাদেশে শুক্রবার ও শনিবার ছুটির দিন থাকায় এটি প্রকাশ পাচ্ছে না। আজ রবিবার সব প্রতিষ্ঠান খুললে বিষয়টি ধরা পড়বে। আন্তর্জাতিক বিভিন্ন গণমাধ্যমের খবরে সুনির্দিষ্টভাবে ৯৯টি দেশের কম্পিউটার ব্যবস্থা এই হামলার শিকার হয়েছে বলে উল্লেখ করা হয়। এর মধ্যে যুক্তরাজ্য, যুক্তরাষ্ট্র, চীন, রাশিয়া, ফ্রান্স, স্পেন, ইতালি, জার্মানি, তুরস্ক, ইউক্রেন, ব্রাজিল, ভিয়েতনাম, তাইওয়ান, হংকং, মিসর, ইন্দোনেশিয়া, ভারতের মতো দেশ রয়েছে। এসব দেশের অনেক গুরুত্বপূর্ণ প্রতিষ্ঠান আক্রান্ত হয়েছে। মাইক্রোসফট উইন্ডোজভিত্তিক যেসব কম্পিউটার নেটওয়ার্ক আপডেট ছিল না সেগুলোই এই হামলার শিকার হয়েছে বলে জানা গেছে।
যুক্তরাজ্যের ন্যাশনাল হেলথ সার্ভিস (এনএইচএস) বড় ধরনের হামলার মুখে পড়েছে। তাদের নেটওয়ার্ক ব্যাহত হওয়ায় হাসপাতালে জরুরি চিকিৎসাসেবা, এমনিক হার্টের অস্ত্রোপচারও বন্ধ রাখতে হয়। তবে দেশটির স্বরাষ্ট্রমন্ত্রী আম্বার রাড গতকাল বলেন, এনএইচএসের আক্রান্ত ৯৭ শতাংশ ট্রাস্টের সাইট তাঁরা পুনরুদ্ধার করতে পেরেছেন।
এ ছাড়া জাপানি গাড়ি প্রস্তুতকারী কম্পানি নিশানের ব্রিটিশ কারখানার সাইটও আক্রান্ত হয়েছে। ব্রিটিশ সাইবার নিরাপত্তা বিশেষজ্ঞ কেভিন বিউমন্ট বিবিসিকে বলেছেন, ‘এটি একটি বড় ধরনের সাইবার হামলা। এত দ্রুত ইউরোপের এত প্রতিষ্ঠান আক্রান্ত হওয়ার ঘটনা আমি আগে কখনো দেখিনি। ’
রাশিয়ার ব্যাংকিং খাত, স্বরাষ্ট্র ও স্বাস্থ্য মন্ত্রণালয়ও সাইবার হামলার শিকার হয়েছে। দেশটির কেন্দ্রীয় ব্যাংক বলছে, ব্যাংকের সাইটে হামলার চেষ্টা হয়েছে। তবে তাত্ক্ষণিক কোনো ক্ষতির বিষয় ধরা পড়েনি। আর স্বরাষ্ট্র মন্ত্রণালয় বলছে, তাদের এক হাজারের মতো কম্পিউটার আক্রান্ত হয়েছে। জার্মানির রেলওয়ে কর্তৃপক্ষ বলছে, তাদের নেটওয়ার্কেও হামলা হয়েছে। তবে তাতে ট্রেন সার্ভিসের কোনো ব্যাঘাত ঘটেনি।
স্পেনের জ্বালানি কম্পানি ইবেরদ্রোলা ও গ্যাস ন্যাচারাল এই সাইবার হামলার শিকার হওয়ার কথা জানিয়েছে। তারা তাদের কর্মীদের কম্পিউটার বন্ধ রাখার নির্দেশ দিয়ে ক্ষতি সামাল দেওয়ার চেষ্টা করছে। আর টেলিকম খাতের বড় কম্পানি টেলিফোনিকা এক বিবৃতিতে বলেছে, আক্রান্ত হলেও তাদের গ্রাহকসেবা বিঘ্নিত হচ্ছে না।
যুক্তরাষ্ট্রের ডেলিভারি (কুরিয়ার সার্ভিস) কম্পানি ফেডএক্সও এই হামলায় আক্রান্ত বলে জানিয়েছে। এক বিবৃতিতে তারা বলেছে, তাদের উইন্ডোজভিত্তিক কিছু কম্পিউটার এই ম্যালওয়্যারে আক্রান্ত হয়েছে এবং দ্রুত এই জটিলতা তারা কাটিয়ে ওঠার চেষ্টা করছে।
সাইবার হামলার শিকার হওয়ায় ফ্রান্সের গাড়ি প্রস্তুতকারী প্রতিষ্ঠান রেনোঁ আপাতত তাদের উত্পাদন বন্ধ রেখেছে।
সাইবার নিরাপত্তা সংস্থা অ্যাভাস্ট বলছে, কম্পিউটার নেটওয়ার্কে ‘ওয়ানাক্রাই’ নামের র্যানসমওয়্যার (ম্যালওয়্যার) পাঠিয়ে এ সাইবার হামলা চালানো হয়েছে। এ হামলায় ৭৫ হাজার কম্পিউটার আক্রান্ত হওয়ার তথ্য পেয়েছে অ্যাভাস্ট। সংস্থাটির ম্যালওয়্যার বিশেষজ্ঞ জ্যাকব ক্রুসটেক বলেছেন, ‘এটা বড় ধরনের একটা ব্যাপার। ’
প্রযুক্তি বিশেষজ্ঞরা বলছেন, ‘ওয়ানাক্রাই’ নামের পুরনো একটি ম্যালওয়্যারের নতুন কয়েকটি সংস্করণের মাধ্যমে এই সাইবার হামলা চালানো হয়েছে।
নিরাপত্তা বিশ্লেষকরা বলছেন, নিরাপত্তার কারণ দেখিয়ে যুক্তরাষ্ট্রের নিরাপত্তা সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ) সাইবারজগতে গোয়েন্দা নজরদারি চালানোর জন্য যে হ্যাকিং টুল ব্যবহার করে তার কিছু গত এপ্রিলে চুরি করে হ্যাকাররা। ওই টুলের মাধ্যমে এই সাইবার হামলা চালানো হয়েছে বলে তাঁদের ধারণা।
সাইবার নিরাপত্তার খ্যাতিমান ফার্ম ক্যাসপারস্কি ল্যাব বলছে, শ্যাডো ব্রোকার্স নামের হ্যাকার গ্রুপ গত এপ্রিলে ‘এটারনাল ব্লু’ নামের টুলটি চুরি করে এবং তা ইন্টারনেটে ছড়িয়ে দেয়। সেটি ব্যবহার করেই এই সাইবার হামলা হয়েছে।
তবে ‘এটারনাল ব্লু’ টুলটি এনএসএর তৈরি কি না সে ব্যাপারে ওই সংস্থার পক্ষ থেকে কোনো বক্তব্য দেওয়া হয়নি। যদিও গত মার্চে ওই ম্যালওয়্যার ঠেকাতে একটি নিরাপত্তা প্রতিরোধক (প্যাচ) ছাড়ে মাইক্রোসফট, কিন্তু অনেকে সে অনুযায়ী কম্পিউটার আপডেট করেনি।
যুক্তরাষ্ট্রের সিভিল লিবার্টি ইউনিয়নের আইনজীবী প্যাট্রিক টুমে বিবিসিকে বলেন, ‘এটা খুবই বিপজ্জনক, যদি চুরির পর এনএসএ ঝুঁকির বিষয়টি জেনেও তা না জানিয়ে থাকে। এই হামলার পর কংগ্রেসের উচিত হবে এনএসএকে ডেকে জিজ্ঞাসা করা, আর কী কী ঝুঁকি রয়েছে। ’
২০১৩ সালে এনএসএর বহু নথি ফাঁস করে ব্যাপক আলোড়ন সৃষ্টি করেন এডওয়ার্ড স্নোডেন।
এদিকে হংকংয়ের এক সাইবার নিরাপত্তা গবেষক জানিয়েছেন, র্যানসমওয়্যার জাতীয় ম্যালওয়্যারটি যে নামের ডোমেইন ব্যবহার করছে, সেই নাম দিয়ে ডোমেইন রেজিস্টার করলে এর ছড়িয়ে পড়া ঠেকানো যাচ্ছে।
বাংলাদেশেও আতঙ্ক : বিশ্বের শতাধিক দেশে একযোগে বড় ধরনের সাইবার হামলা হওয়ায় বাংলাদেশেও আর্থিকসহ সব খাতে ‘হ্যাকিং’ আতঙ্ক ছড়িয়ে পড়েছে। সরকারের পক্ষ থেকে বলা হচ্ছে, সরকারি সার্ভারগুলো নিরাপদ আছে। তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, দেশেও কিছু প্রতিষ্ঠান আক্রান্ত হয়েছে। আজ সব অফিস খুললে আরো অনেক প্রতিষ্ঠান আক্রান্ত হওয়ার তথ্য ধরা পড়বে।
দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান, টেলিকমসহ বিভিন্ন কম্পানিতে কর্মরত প্রধান প্রযুক্তি কর্মকর্তাদের সংগঠন ‘সিটিও ফোরাম বাংলাদেশ’ সভাপতি তপন কান্তি সরকার গতকাল কালের কণ্ঠকে বলেন, ‘দেশেও কয়েকটি প্রতিষ্ঠান আক্রান্ত হয়েছে বলে জেনেছি। ’ তবে তিনি এসব প্রতিষ্ঠানের নাম প্রকাশ করেননি।
করণীয় প্রসঙ্গে তপন কান্তি সরকার বলেন, ‘প্রত্যেকটি প্রতিষ্ঠানে সাইবার সিকিউরিটি বিশেষজ্ঞ রাখতে হবে, যা এখনো অনেকেই করেনি। ম্যালওয়ার ঠেকাতে প্রাতিষ্ঠানিকভাবে সিকিউরিটি কন্ট্রোল প্রতিষ্ঠা করতে হবে। ’
বাংলাদেশ আক্রান্ত হওয়ার বিষয়ে মাইক্রোসফট বাংলাদেশের ব্যবস্থাপনা পরিচালক সোনিয়া বশির কবিরের কাছে জানতে চাইলে তিনি কোনো মন্তব্য করতে রাজি হননি।
তবে এরই মধ্যে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহেমদ পলক গত রাতে চীন সফরে যাওয়ার আগে তথ্য-প্রযুক্তি বিভাগের সংশ্লিষ্ট সব কর্মকর্তাকে সাইবার হামলা মোকাবেলায় সতর্ক থাকার নির্দেশ দেন।
টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা বিটিআরসির চেয়ারম্যান ড. শাহজাহান মাহমুদ গতকাল কালের কণ্ঠকে বলেন, ‘এই হামলা সম্পর্কে যতটুকু জানতে পেরেছি, তাতে বিষয়টি প্রতিরোধ করার ক্ষমতা এখনো আমাদের নেই। এই হামলায় কী ধরনের সফটওয়্যার ব্যবহার করা হয়েছে সে সম্পর্কে জেনে পরবর্তী পদক্ষেপ গ্রহণ করতে হবে। ’ বিষয়টি সম্পর্কে আজ বিশেষজ্ঞ পর্যায়ে বিটিআরসির আলোচনা হতে পারে বলে তিনি জানান।
তবে বাংলাদেশ আক্রান্ত হওয়ার ব্যাপারে জানতে চাইলে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের ভারপ্রাপ্ত সচিব সুবীর কিশোর চৌধুরী কালের কণ্ঠকে বলেন, ‘আমাদের সরকারি সার্ভারগুলো নিরাপদে আছে। আমরা সজাগ আছি। ’
বাংলাদেশ ব্যাংকের পেমেন্ট সিস্টেমসের দায়িত্বপ্রাপ্ত নির্বাহী পরিচালক শুভংকর সাহা গতকাল বলেন, ‘দেশের ব্যাংকের আইটি প্রটোকল ইতিমধ্যে পরিবর্তন করা হয়েছে এবং এটাকে রেমিডেশন প্ল্যানের আওতায় আনা হয়েছে। নিরাপত্তার ক্ষেত্রে বেশ কিছু পরিবর্তন আনা হয়েছে। ’
শুভংকর সাহা বলেন, ‘অনেক আগে থেকেই সাইবার সিকিউরিটি নিয়ে ব্যাংকগুলো কাজ করছে। আগের চেয়ে পরিস্থিতি ভালো বলা যায়। ’ বিশ্বজুড়ে সাইবার হামলা প্রসঙ্গে জানতে চাইলে তিনি আতঙ্কিত না হয়ে সবাইকে সব সময় সতর্ক থাকার পরামর্শ দেন।
শুধু আর্থিক খাতই নয়, দেশের সব খাতই সাইবার নিরপত্তা ঝুঁকিতে রয়েছে বলে জানালেন বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেস (বেসিস) সভাপতি মোস্তাফা জব্বার। তিনি বলেন, ‘আমাদের ভয়টা উন্নত দেশগুলোর চেয়ে বেশি। কারণ তারা তাদের সাইবার নিরাপত্তা যথেষ্ট উন্নত করেও সাইবার আক্রমণের শিকার। কিন্তু আমাদের তেমন কোনো প্রস্তুতি নেই। বাংলাদেশ ব্যাংকের ঘটনা বলে দেয় সম্পূর্ণ অরক্ষিত অবস্থায় আমরা আছি। ’
মোস্তাফা জব্বার বলেন, ‘সাইবার নিরাপত্তার বিষয়টিকে সেভাবে গুরুত্ব দেওয়া হয়নি। আমাদের এখানে সাইবার অ্যাটাক রেসপন্স টিম থাকার কথা, তা নেই। কেউ একটা ম্যালওয়ার ই-মেইলের মাধ্যমে কোনো ম্যালওয়ার পাঠাল তা খুললে কম্পিউটারের নিয়ন্ত্রণ যে অন্য কারো হাতে চলে যেতে পারে এই সচেতনতাটুকুও আমাদের নেই। ’
এই তথ্য-প্রযুক্তিবিদ বলেন, ‘সাইবার নিরাপত্তার সবচেয়ে বড় দুর্বলতা দেশে এ বিষয়ে কোনো আইন না থাকা। ’ তিনি জানান, তাঁরা ডিজিটাল নিরাপত্তা আইনের খসড়া করেছিলেন। কিন্তু সেটি এখন আইন
মন্ত্রণালয়ে পড়ে আছে। ওই আইনের খসড়ায় সাইবার নিরাপত্তায় নিয়োজিত বেশ কিছু প্রতিষ্ঠান তৈরি করার কথা ছিল।
সাইবার ক্রাইম নিয়ে সহায়তা প্রদানকারী বেসরকারি সংস্থা ইনসাইট বাংলাদেশ ফাউন্ডেশনের নির্বাহী পরিচালক কাশিফ আলী খান কালের কণ্ঠকে বলেন, ‘সাইবার অপরাধীরা প্রতিনিয়তই অপারাধের ধরন পাল্টাচ্ছে। তাদের রুখতে হলে তাদের চেয়েও উন্নত মানের প্রযুক্তি নিরাপত্তা নিয়ে কাজ করতে হবে। বিশেষ করে মোবাইল ব্যাংকিংয়ে তিন স্তরের নিরাপত্তা নিশ্চিত করতে হবে। ’
আইসিটি বিশেষজ্ঞ ও ইন্টারনেট গেটওয়ে (আইআইজি) প্রতিষ্ঠান ফাইবার অ্যাট হোমের চিফ স্ট্র্যাটেজি অফিসার সুমন আহমেদ সাবির বলেন, ‘বাংলাদেশে গত এক বছরে এ ধরনের চার-পাঁচটি হামলার ঘটনা ঘটেছে বলে আমাদের কাছে রিপোর্ট আসে। সব ক্ষেত্রে মুক্তিপণ বা অর্থের বিনিময়ে আক্রান্ত কম্পিউটারের জটিলতামুক্ত করার ব্যবস্থা করা হয়। এর বাইরেও আরো ঘটনা ঘটতে পারে। তবে একসঙ্গে এতগুলো দেশে এই হামলা বিশ্বে প্রথম। ’
সুমন আহমেদ সাবির বলেন, এর প্রতিকারের জন্য আমাদের সংশ্লিষ্ট সরকারি প্রতিষ্ঠানগুলোর কোনো সক্ষমতা নেই। ব্যক্তি ও বিভিন্ন প্রতিষ্ঠান পর্যায়ে প্রতিরোধমূলক ব্যবস্থা নিতে হবে। দেশে অনেক প্রতিষ্ঠানের নিজস্ব নেটওয়ার্ক রয়েছে। ওই নেটওয়ার্কে এ বিষয়ে মাইক্রোসফটের সিকিউরিটি ব্যবস্থাটি ইনস্টল করে নিয়ে নির্দিষ্ট সময় অন্তর তা আপডেট করে রাখতে হবে।
প্রসঙ্গত, বাংলাদেশে কম্পিউটার ইমারজেন্সি রেসপন্স টিম নামের একটি সংগঠনের মাধ্যমে সুমন আহমেদ সাবির ও তাঁর সহকর্মীরা দীর্ঘদিন ধরে দেশে সাইবার অপরাধ পর্যবেক্ষণ চালিয়ে যাচ্ছেন।