logo
  • ঢাকা বৃহস্পতিবার, ২৫ ফেব্রুয়ারি ২০২১, ১২ ফাল্গুন ১৪২৭

দেশে শক্তিশালী সাইবার হামলার শঙ্কা: টার্গেটে সরকারি প্রতিষ্ঠান ও আর্থিক খাত

Fear of strong cyber attack in the Bangladesh: Target government institutions and financial sector
ফাইল ছবি

দেশে শক্তিশালী সাইবার হামলার শঙ্কা রয়েছে বলে জানা গেছে। স্পর্ষকাতর বিষয় হলো, টিকাদান কর্মসূচিতে নিবন্ধনের জন্য (corona.gov.bd) নামে বাংলাদেশ সরকারের যে ওয়েবসাইট রয়েছে এর আদলে ওই হামলাকারীরা (corona-bd.com/apply) নামে আরেকটি ওয়েবসাইট তৈরি করেছে।

এছাড়া ফোনের আইএমইআই নম্বর যাচাইয়ের জন্য আইএমইআই ইনফো (IMEI info) নামে ওয়েব সাইটটির আদলে আইএমইআই টুডে (IMEI today) নামে ভুয়া আরেকটি সাইট তৈরি করেছে হামলাকারীরা। এসব সাইট ও ডোমেইনের মাধ্যমে তারা মানুষকে লোডার‍্যাট নামে ম্যালওয়্যারটি ডাউনলোডে বাধ্য করে।

কেবল তাই নয়, ই-মেইল এবং এসএমএস বা ক্ষুদে বার্তার মাধ্যমেও এই সাইবার হামলাকারীরা ম্যালওয়্যারটি ডাউনলোডে বাধ্য করতে পারে।

সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম- বিজিডি ই-গভ সিআইআরটি নামে সংস্থা, যারা বাংলাদেশে সাইবার নিরাপত্তা প্রতিরোধ ব্যবস্থার উন্নয়নে কাজ করে, তারাই একটি বিবৃতির মাধ্যমে জানিয়েছে- বিভিন্ন আর্থিক ও সরকারি প্রতিষ্ঠানের ভোক্তা ও গ্রাহকদের লক্ষ্য করে সাইবার হামলার হুমকি রয়েছে। এই সংস্থাটি কম্পিউটারে নিরাপত্তা বিষয়ক বিভিন্ন ঘটনা গ্রহণ, মূল্যায়ন এবং সেগুলো সমাধানের বিষয়ে ব্যবস্থা নিয়ে থাকে। বাংলাদেশ সরকারের বিশেষায়িত এই সংস্থাটি সুরক্ষার বিষয়ে কোন দুর্বলতা থাকলে সে বিষয়েও পরামর্শ দিয়ে থাকে।

ক্যাসাব্ল্যাঙ্কা নামে একটি থ্রেট অ্যাকটর গ্রুপের কাছ থেকে এই হুমকি রয়েছে বলে জানানো হয়। লোডার‍্যাট নামে একটি কম্প্যুটার ম্যালওয়্যার যা অ্যান্ড্রয়েড এবং উইন্ডোজ দুই অপারেটিং সিস্টেমেই কাজ করতে সক্ষম- সেটি দিয়ে এই হামলা চালানো হতে পারে বলে আশঙ্কার কথা জানানো হয়েছে।

বিবৃতিতে বলা হয়, প্রাথমিকভাবে ধারণা করা হচ্ছে যে, হুমকির পেছনে লক্ষ্য হচ্ছে বাংলাদেশে তাদের বটনেট ছড়িয়ে দেয়া। এই বটনেট প্রক্রিয়ায় ইন্টারনেটে ম্যালওয়্যার ছড়িয়ে দিয়ে অন্যের কম্পিউটারে ঢুকে তথ্য চুরি, স্প্যাম ছড়িয়ে দেওয়া এবং অন্যান্য হামলা চালানো হয়। এর মাধ্যমে ‘মারাত্মক তথ্য চুরি এবং আর্থিক ক্ষতির আশঙ্কা’ রয়েছে।

এর আওতায় হামলাকারীরা বাংলাদেশ সরকারের কোভিড-১৯ এর টিকা দিতে নিবন্ধনের জন্য যে ওয়েবসাইট রয়েছে সেটির আদলে ভুয়া ওয়েবসাইট বানিয়ে মানুষকে আকর্ষণ বা ফিশিংয়ের চেষ্টা করে বলে জানানো হচ্ছে।

(ছবি সূত্র: বিবিসি বাংলা)

এই বিবৃতির বিষয়ে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, বিবৃতি প্রকাশের পর তারা এ বিষয়ে নতুন করে আলাদাভাবে কোন নিরাপত্তা পদক্ষেপ গ্রহণ করননি। এছাড়া অন্য ব্যাংকগুলোকেও আলাদা করে কোন পদক্ষেপ নেয়ার নির্দেশ দেয়া হয়নি।

তিনি বলেন, ‘এ ধরণের হুমকি নিত্য নৈমিত্তিক একটি ঘটনা। প্রায় প্রতিদিনই এ ধরনের কোন না কোন বিষয় থাকে। বার বার যদি আমরা ব্যাংকগুলোকে সতর্ক করি তখনও একটা প্যানিক হতে পারে। ব্যাংকগুলো অবশ্যই সতর্ক রয়েছে। প্রতিদিনই যে কোন একটা অঘটন ঘটতে পারে বলে সব সময়ই সতর্ক থাকা হচ্ছে ‘

তিনি আরও বলেন, যে হুমকিটির কথা বলা হয়েছে সেটি হচ্ছে যে, বাংলাদেশের বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠানের আদলে দেশের বাইরে থেকে ভুয়া ওয়েবসাইট খোলা হয়েছে। যেটাকে ডামি ওয়েবসাইট বলা যায়। কেউ যদি অজ্ঞাতসারে ওইসব সাইটে ঢুকে পড়ে তাহলে তারা তথ্য দিলে সেগুলো হয়তো পেয়ে যেতে পারে হ্যাকাররা। এগুলোর সাথে বাংলাদেশের আর্থিক প্রতিষ্ঠানগুলোর সরাসরি কোন সম্পৃক্ততা নেই। এ কারণে বাংলাদেশের আর্থিক প্রতিষ্ঠানগুলোতে আপাতত কোন হুমকি নেই।

কেন্দ্রীয় ব্যাংকের এই মুখপাত্র বলেন, এ বিষয়ে বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন-বিটিআরসি একটি পদক্ষেপ নিতে পারে যেখানে ওই সব সাইটে দেশ থেকে কেউ সংযুক্ত হতে বা কোন তথ্য যাতে দিতে না পারে সেধরনের ব্যবস্থা থাকবে।

বিবৃতির বিষয়ে বাংলাদেশের একটি বেসরকারি ব্যাংক ইস্টার্ন ব্যাংকের ব্যবস্থাপনা পরিচালক আলী রেজা ইফতেখার বলেন, আমরা এ বিষয়ে সতর্ক রয়েছি। এছাড়া সাইবার ব্যাংকিং ব্যবস্থা নিরাপদ করতে প্রতিনিয়তই কাজ করছি। মাঝে মাঝে বিভিন্ন সংস্থা ছাড়াও আমরা অভ্যন্তরীণভাবে সাইবার হামলার বিষয়ে সতর্কতার নির্দেশনা পাই, যার কারণে ব্যাংকিং ব্যবস্থা সুরক্ষিত করতে তাদের প্রযুক্তি বিভাগ সব সময় কাজ করে। সাইবার সুরক্ষা আসলে একবারে করে ফেলার বিষয় নয়। যেকোন সময় হামলা হতে পারে। তাই এটি একটি চলমান প্রক্রিয়া। এটা নিয়ে সবসময় কাজ চলতে থাকে।

বেসরকারি আরেকটি ব্যাংক ডাচ বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম এমডি শিরিন বলেন, গত ১ বছরে আমরা বেশ কয়েক বার এ ধরনের হুমকির ব্যাপারে সতর্কতামূলক নির্দেশনা পেয়েছি। এর জের ধরে ব্যাংকিং ব্যবস্থা নিরাপদ করতে এরই মধ্যে বেশ কিছু পদক্ষেপ নিয়েছি। সেগুলো নিয়েই আমরা কাজ করে যাচ্ছি। তবে এই নির্দেশনা আসার পর নতুন করে আলাদা কোন পদক্ষেপ নেয়া হয়নি।

এদিকে বিজিডি ই-গভ সিআইআরটি বিবৃতিতে আর্থিক ও সরকারি প্রতিষ্ঠান সমূহকে যেসব পদক্ষেপ নেয়ার নির্দেশ দেয়া হয়েছে তা হলো:

১) সব কর্মী, গ্রাহক এবং ভোক্তাদের পর্যাপ্ত তথ্য সরবরাহ করা এবং তাদের সাইবার নিরাপত্তা বিষয়ে সচেতনতা তৈরির প্রশিক্ষণ দেয়া

২) প্রতিষ্ঠানের নিজস্ব ব্যবস্থা এবং অবকাঠামো ব্যবহারের নির্দেশনা যথাযথভাবে মেনে চলা হচ্ছে কিনা তা নিশ্চিত করা

৩) প্রয়োজনীয় তথ্য জানার মাধ্যমে হামলার ঝুঁকি কমিয়ে আনা এবং পর্যাপ্ত নিয়ন্ত্রণ আরোপ

৪) এমএফএস বা মোবাইল ব্যাংকিংসহ অন্যান্য সেবা ব্যবহারের বিষয়ে গ্রাহক এবং ভোক্তাদের শিক্ষিত করে তোলা।

৫) ক্রমবর্ধমান সাইবার হামলা রুখতে সক্ষমতা বাড়ানো

৬) যৌথভাবে কাজ করতে যেকোন ঘটনার বিষয়ে https://www.cirt.gov.bd/incident-reporting/ এই ঠিকানায় সিআইআরটি দলকে জানানো।

সূত্র: বিবিসি বাংলা

কেএফ

RTV Drama
RTVPLUS