ইনসাইড সাইন্স

দেশে এবার সাইবার হামলার আশঙ্কা!

নিজস্ব প্রতিবেদক

প্রকাশ: 29/06/2020

Thumbnail

‘কারো সর্বনাশ আর কারো পৌষ মাস’ বলে যে কথা আমাদের দেশে প্রচলিত আছে, তার আরেকটি প্রমাণের স্পষ্ট ইঙ্গিত পাওয়া গেছে। করোনা ভাইরাস নিয়ে প্রচারের আড়ালে উত্তর কোরিয়ার হ্যাকাররা ভারত, সিঙ্গাপুর, দক্ষিণ কোরিয়া, জাপান, যুক্তরাজ্য, যুক্তরাষ্ট্র এই ৬টি দেশে হামলা চালাতে পারে বলে আশঙ্কা প্রকাশ করেছে সিঙ্গাপুরের এক সংস্থা। সিঙ্গাপুরের সাইবার নিরাপত্তা বিষয়ক সংস্থা সাইফার্মা এ বিষয়ে ভারতকে সতর্ক করে গত রবিবার।
 
সিঙ্গাপুরের এই সংস্থাটির পক্ষ থেকে জানানো হয়েছে, ‘আর্থিকভাবে লাভবান হওয়াই উত্তর কোরিয়ার হ্যাকারদের লক্ষ্য। সেই লক্ষ্যেই তারা বহু মানুষকে ই-মেল করে একটি ওয়েবসাইটে যেতে বলবে। এরপর নানা প্রলোভন দেখিয়ে সংশ্লিষ্ট ব্যক্তিদের ব্যক্তিগত ও আর্থিক তথ্য দিতে বলা হবে। এই হ্যাকাররা লাজারাস গ্রুপের সঙ্গে যুক্ত। তারা ভারত, সিঙ্গাপুর, দক্ষিণ কোরিয়া, জাপান ও ব্রিটেনের ৫০ লক্ষেরও বেশি ব্যবসায়ী ও অন্য পেশার লোকজনের ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার চেষ্টা করছে। হ্যাকাররা ইতিমধ্যেই জাপানে ১১ লক্ষ ব্যক্তির, ভারতে ২০ লক্ষ ব্যক্তির এবং ব্রিটেনে ব্যবসার সঙ্গে যুক্ত ১,৮০,০০ ব্যক্তির ই-মেল আইডি`র তথ্য পেয়ে গেছে। তারা সিঙ্গাপুরের ৮,০০০ সংস্থায় সাইবার হামলা চালাতে পারে।’

সাইফার্মার প্রতিষ্ঠাতা ও সিইও জানিয়েছেন, ‘আমরা এই হ্যাকারদের বিষয়ে সিঙ্গাপুর, জাপান, দক্ষিণ কোরিয়া, ভারত, মার্কিন যুক্তরাষ্ট্র ও ব্রিটেনের জাতীয় সাইবার নিরাপত্তা সংস্থাকে সতর্কবার্তা পাঠিয়েছি। ৬টি সংস্থাই আমাদের এই সতর্কবার্তা পেয়ে তদন্ত শুরু করেছে। গত ৬ মাস ধরেই আমরা করোনা ভাইরাস সংক্রান্ত ভুয়ো ই-মেল, সাইবার হামলা, হ্যাকিংয়ের উপর নজর রাখছি। তার ভিত্তিতেই ৬টি দেশকে সতর্ক করে দিয়েছি।’

এর আগে একাধিকবার সাইবার হামলা হয়েছে। জানা গেছে, ২০১৪ সালে সোনি পিকচার্স এন্টারটেইনমেন্টে সাইবার হামলা এবং ২০১৭ সালে মার্কিন যুক্তরাষ্ট্র ও ব্রিটেনে অর্থ আদায়ের লক্ষ্যে সাইবার হামলা থেকে শুরু ভারতে এটিএম থেকে তথ্য চুরি পর্যন্ত রয়েছে লাজারাস গ্রুপকে নিয়ন্ত্রণ করে উত্তর কোরিয়ার গোয়েন্দা সংস্থা।
 
২০১৬ সালের ৪ ফেব্রুয়ারি যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে (নিউইয়র্ক ফেড) রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভের হিসাব থেকে ১০ কোটি ১০ লাখ মার্কিন ডলার চুরি হয়। এই রিজার্ভ চুরির ঘটনায়ও উত্তর কোরিয়ান হ্যাকারদের নাম এসেছিল।
 
আমাদের দেশে অফিসে ব্যবহারের কম্পিউটার কেনাকাটার কেলেঙ্কারি বহু পুরাতন। অনেক নামি দামি লোকের ছেলে বা পরিবারের সদস্য কম্পিউটার কেনা, ওয়েব সাইট বা সফটওয়্যার ডেভলপমেন্টের নামে দুর্নীতি করে টাকা কামান। হালের স্বাস্থ্য-দপ্তরের আইটি বিষয়ক দুর্নীতি তার জ্বলন্ত প্রমাণ। হ্যাকারদের জন্য, বাংলাদেশ একটা উর্বর ক্ষেত্র। তারা এই সুযোগ যে এখনো নিচ্ছে না তার কী কোন গ্যারান্টি আছে! মাত্র ২ বছর আগে মাইক্রোপ্রসেসরের ত্রুটির সুযোগ নিয়ে ‘মেল্টডাউন’ ও ‘স্পেকটার’ নামের সাইবার হামলার আশঙ্কা দেখা দেয় পৃথিবীর প্রায় সব ডেস্কটপ, ল্যাপটপ, ট্যাবলেট কম্পিউটার, স্মার্টফোনসহ বিভিন্ন যন্ত্রে। প্রচলিত কোনো অ্যান্টি ভাইরাস বা কম্পিউটার নিরাপত্তা সফটওয়্যার এমন হামলাকে ধরতে পারে না। আবার কম্পিউটারে ঢুকে তথ্য নিয়ে তা পাচার করা হচ্ছে কি না, তা ব্যবহারকারী সহজে বুঝতেও পারে না।
 
এই করোনা দুর্যোগের সময় বাংলাদেশের প্রায় সব সরকারী, বেসরকারি অফিসের গুরুত্বপূর্ণ কাজ বলতে গেলে বাসায় বসে কম্পিউটারের মাধ্যমে করা হচ্ছে তাই বাংলাদেশের সব কম্পিউটার, স্মার্টফোনেও যেহেতু ইন্টেল ও অন্যান্য প্রসেসর বেশি ব্যবহৃত হচ্ছে, তাই সব ব্যবহারকারীই তথ্য চুরি যাওয়ার ঝুঁকিতে রয়েছেন। ঝুঁকিতে আছে ক্লাউড কম্পিউটিং সেবায় ব্যবহৃত সার্ভারগুলোও। তার আরেকটি কারণ হচ্ছে আমাদের ইন্টারন্যাশনাল গেটওয়েতে ফিল্টারিং সিস্টেম খুব দুর্বল। তাই একদিকে সোশ্যাল মিডিয়ায় যেমন অপপ্রচার ঠেকানো যাচ্ছে না, তেমনি তথ্য চুরি ঠেকানো যাচ্ছে না বলে অনেকেই সন্দেহ করছেন।  
বিশেষজ্ঞদের মতে ভয়ংকর এই সাইবার হামলা থেকে বাঁচার উপায় হচ্ছে যিনি যে অপারেটিং সিস্টেম ব্যবহার করছেন, তাঁকে সেটি নিয়মিত হালনাগাদ করে নিতে হবে। আর সেক্ষেত্রে  তাদের সফটওয়্যার হতে হবে অরিজিনাল। কিন্তু আমাদের দেশে অরিজিনাল সফটওয়্যারের টাকা নিলেও অধিকাংশ ক্ষেত্রেও দেওয়া হয় ক্র্যাক ভার্সন। তবে এই হালনাগাদ ইন্সটল করার পর ডেস্কটপ, ল্যাপটপ, ট্যাবলেট কম্পিউটার, মুঠোফোন ইত্যাদির কাজ করার গতি ৩ থেকে ৪ শতাংশ কমে যায়। এএমডি প্রসেসরে মেল্টডাউন আঘাত হানতে পারে না, তবে স্পেকটার কাজ করে।
 
এছাড়াও একই ইন্টারনেট সার্ভিস প্রভাইডারের অধীনে যারা ইন্টারনেট লাইন ব্যবহার করেন,  সেই লাইন ব্যবহারকারী কোন  হ্যাকার বা ক্র্যাকার থাকলে তার পক্ষে একই ইন্টারনেট লাইন ব্যবহারকারীর লক্ষিত কম্পিউটারের কী বোর্ডের দখল নেওয়াও খুব সহজ। জর্জ হটজ হলেন প্রথম ব্যক্তি, যিনি আইফোন অপারেটিং সিস্টেমের নিরাপত্তা বলয় ভাঙতে পেরেছিলেন, ২০০৭ সালে মাত্র ১৭ বছর বয়সে। আর মাত্র ২৬ বছর বয়সেই আন্তর্জাতিক তারকা স্ট্যাটাস অর্জন করে ফেলেছিলেন জর্জ হটজ। হ্যাকার হিসেবে শুরু করে শেষ পর্যন্ত চালকবিহীন গাড়ি তৈরির কাজ করেন তিনি।
 
বাংলাদেশে এবং বিদেশে অবস্থানরত বাংলাদেশী বংশোদ্ভূত অনেক হ্যাকার রয়েছে যারা দেশ ও সরকার বিরোধী তাঁরা এই দুর্দিনে বাংলাদেশকে টার্গেট করবে না, বা বিভিন্ন ব্যাংকের টাকা চুরি করবে না তার কি কোন গ্যারান্টি আছে? বাংলাদেশের যারা কম্পিউটার ব্যবহার করেন তাঁদের মধ্যে কেউ কেউ বা ইন্টারনেট সার্ভিস প্রভাইডারদের কেউ কেউ সরকারী, বেসরকারি ব্যাংক, বড় বড় কর্পোরেট হাউজ, সরকারী দপ্তর বা প্রধানমন্ত্রীর কার্যালয় থেকে তথ্য চুরি করবে না বা করছে না তার কি গ্যারান্টি আছে? তা না হলে আদালত সহ সরকারী দপ্তরের গুরুত্বপূর্ণ সিদ্ধান্তসমূহের খসড়া কীভাবে আগে ভাগেই পাচার হয়ে যায়। এই নিরিখে প্রধানমন্ত্রীর কার্যালয়ের তথ্য নিরাপত্তা কতটুকু! সেটা ভাববার সময় এখন আমাদের চিন্তার দরজায় কড়া নাড়ছে।

সুত্রঃ ZDNet report, অন্যান্য    



প্রধান সম্পাদকঃ সৈয়দ বোরহান কবীর
ক্রিয়েটিভ মিডিয়া লিমিটেডের অঙ্গ প্রতিষ্ঠান

বার্তা এবং বাণিজ্যিক কার্যালয়ঃ ২/৩ , ব্লক - ডি , লালমাটিয়া , ঢাকা -১২০৭
নিবন্ধিত ঠিকানাঃ বাড়ি# ৪৩ (লেভেল-৫) , রোড#১৬ নতুন (পুরাতন ২৭) , ধানমন্ডি , ঢাকা- ১২০৯
ফোনঃ +৮৮-০২৯১২৩৬৭৭