প্রকাশ: ১৩ মে ২০১৭, ১৩:৩৭:৩৯

সাইবার হামলার ঝুঁকিতে বাংলাদেশও?

cyber

অনলাইন ডেস্ক :: নিউইয়র্ক টাইমসের ইন্টারঅ্যাকটিভ ম্যাপের স্ক্রিনশট।নিউইয়র্ক টাইমসের ইন্টারঅ্যাকটিভ ম্যাপের স্ক্রিনশট।বিশ্বজুড়ে একযোগে বড় ধরনের সাইবার হামলার ঘটনা ঘটেছে। সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কির তথ্য অনুয়ায়ী, বিশ্বের অন্তত ৭৪টি দেশের কম্পিউটার ব্যবস্থায় হানা দিয়েছে হ্যাকাররা। খবর প্রথম আলোর।

গতকাল শুক্রবার হ্যাকিংয়ের শিকার দেশগুলোর তালিকায় আছে যুক্তরাষ্ট্র, যুক্তরাজ্য, চীন, রাশিয়া, স্পেন, ইতালি ও তাইওয়ানের মতো উন্নত প্রযুক্তির রাষ্ট্রও। এই তালিকায় বাংলাদেশের নাম থাকতে পারে বলে মনে করছেন দেশের বিশিষ্ট তথ্যপ্রযুক্তি বিশেষজ্ঞ এবং বিডিনগ বোর্ড অব ট্রাস্টির চেয়ারম্যান সুমন আহমেদ সাবির।

সুমন আহমেদ প্রথম আলোকে বলেন, ‘সাইবার হামলায় আক্রান্ত দেশগুলোর পুরো তালিকা প্রকাশিত হয়নি। তবে নিরাপত্তাবিষয়ক ওয়েবসাইটগুলোয় প্রকাশিত যে ম্যাপ দেখাচ্ছে, সেখানে বাংলাদেশ আক্রান্ত হওয়ার বিষয়টিও দেখা যাচ্ছে। আজ ও আগামীকাল বিষয়টি আরও পরিষ্কারভাবে বোঝা যাবে। তবে শুক্রবার এই সাইবার হামলা হওয়ায় আমরা অনেকটাই বেঁচে গেছি। শুক্রবার আমাদের দেশে ছুটি হওয়ায় বেশির ভাগ অফিস বা কম্পিউটার সিস্টেম বন্ধ থাকে। তবে উইন্ডোজচালিত পিসি সিস্টেম যাঁদের চালু ছিল, তাদের ক্ষেত্রে সমস্যা হতে পারে।’

ওয়্যারডে প্রকাশিত ম্যালওয়্যার হান্টারটিমের ম্যাপ। ওয়্যারডে প্রকাশিত ম্যালওয়্যার হান্টারটিমের ম্যাপ। তথ্যপ্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ বলেন, র‍্যানসমওয়্যারের এ ধরনের আক্রমণ হলে সবাই অভ্যন্তরীণভাবে তা সমাধানের চেষ্টা করেন। অনেকে স্বীকার করতে চান না। জানাজানি হলে সুনাম নষ্ট হবে বলে অনেকে ভয়ে থাকেন। গতকাল শুক্রবার থাকায় অনেকে হয়তো বিষয়টি টের পাননি। তবে যদি বড় ধরনের কোনো আক্রমণের ঘটনা ঘটে থাকে আজ-কালের মধ্যে বের হবে।

উল্লেখ্য, হ্যাকারদের ছড়িয়ে দেওয়া এক সফটওয়্যারে দৃশ্যত বিশ্বের বিভিন্ন প্রান্তের হাজারো স্থানের কম্পিউটার ব্যবস্থা অচল হয়ে পড়ে। হ্যাকাররা বিভিন্ন প্রতিষ্ঠান ও ব্যক্তির ওয়েবসাইট অচল করে দিয়ে বিনিময়ে ৩০০ মার্কিন ডলার দাবি করে, যা বিটকয়েনের মাধ্যমে পরিশোধ করতে বলা হয়।

বিশেষজ্ঞরা জানান, র‍্যানসমওয়্যার হচ্ছে পরিচিত ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার প্রোগ্রাম। কম্পিউটার বা মুঠোফোনের মতো যন্ত্রের মধ্যে এই সফটওয়্যার ঢুকিয়ে দিতে পারলে যন্ত্রটির নিয়ন্ত্রণ নিয়ে নেওয়া যায়। এ কাজ করে তা থেকে মুক্তির জন্য অর্থ দাবি করে হ্যাকাররা। এ সাইবার হামলার শিকার হয় যুক্তরাজ্যের জাতীয় স্বাস্থ্য বিভাগও (এনএইচএস)। রাশিয়ার স্বরাষ্ট্র মন্ত্রণালয়সহ ইউরোপের অন্যান্য স্থানে এর শিকার হওয়া প্রতিষ্ঠানের মধ্যে রয়েছে স্পেনের বেশ কয়েকটি প্রতিষ্ঠান। এশিয়ার কয়েকটি দেশেও এ আক্রমণ হয়েছে।

সুমন আহমেদ সাবির বলেন, ইতিমধ্যে এই সাইবার আক্রমণ ঠেকাতে বৈশ্বিক পর্যায়ে কার্যকর ব্যবস্থা নিয়েছে সাইবার নিরাপত্তা গবেষকেরা। যে ডোমেইন থেকে এই আক্রমণ করা হচ্ছিল, তা বন্ধ করা হয়েছে।

তথ্যপ্রযুক্তি-বিষয়ক ওয়েবসাইট এনগ্যাজেটস বলছে, যেহেতু উইন্ডোজ অপারেটিং সিস্টেমের নিরাপত্তাব্যবস্থার দুর্বলতার কারণে এ আক্রমণ ঘটেছে, তাই মাইক্রোসফট এ নিয়ে বিবৃতি দিয়েছে। মাইক্রোসফট বলেছে, Ransom: Win 32. WannaCrypt নামের ম্যালওয়্যারটি শনাক্ত করা এবং এর বিরুদ্ধে প্রতিরোধ গড়ে তুলেছেন মাইক্রোসফটের প্রকৌশলীরা। তাই কোনো করপোরেট নেটওয়ার্ক আক্রমণের ঝুঁকিতে থাকলে তাতে লগইন করার আগে হালনাগাদ অ্যান্টিভাইরাস বা উইন্ডোজ ডিফেন্ডার চালু করে নিন।

র‍্যানসমওয়্যারে আক্রান্ত পিসিতে অর্থ দাবি করা হচ্ছে।র‍্যানসমওয়্যারে আক্রান্ত পিসিতে অর্থ দাবি করা হচ্ছে।
এখন পর্যন্ত যা জানা গেছে:

নিউইয়র্ক টাইমসের তথ্য অনুযায়ী, বৈশ্বিক এই সাইবার আক্রমণ নিয়ে এখন পর্যন্ত বেশ কিছু তথ্য জানিয়েছেন বিশ্লেষকেরা:

১. এখন পর্যন্ত যুক্তরাজ্যের হাসপাতাল, স্পেনের কয়েকটি কোম্পানি, অন্য ১১টি দেশের পক্ষ থেকে আক্রমণের বিষয়টি নিশ্চিত করা হয়েছে।

২. ক্যাসপারস্কির তথ্য অনুযায়ী, ৭৪টি দেশে ৪৫ হাজার আক্রমণ চালানো হয়েছে। এর মধ্যে ফেডেক্স, এনএইচএস, রাশিয়ার স্বরাষ্ট্র মন্ত্রণালয় রয়েছে।

৩. মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমের ত্রুটি কাজে লাগানো হয়েছে। গত এপ্রিলে শ্যাডো ব্রোকার্স নামের একদল হ্যাকারের বের করা নিরাপত্তা ত্রুটি ও প্রোগ্রাম কাজে লাগিয়ে এই আক্রমণ চালানো হয়েছে।

৪. যুক্তরাজ্যের ১৬টি হাসপাতাল আক্রমণের শিকার হয়েছে। চিকিৎসকেরা রোগীদের ফাইল দেখতে পারছেন না। অবশ্য প্রধানমন্ত্রী থেরেসা মে বলেছেন, কোনো রোগীর তথ্য চুরির প্রমাণ পাওয়া যায়নি।

৫. আক্রান্ত কম্পিউটারে Ooops, your files have been encrypted! বার্তা দেখাচ্ছে।

৬. বিশেষজ্ঞরা নিশ্চিত হয়েছেন, এটা ওয়ানাক্রাই নামের একটি র‍্যানসমওয়্যার।

৭. যেসব হাসপাতাল আক্রমণের শিকার হয়েছে, এগুলো পুরোনো সফটওয়্যার ব্যবহার করছিল। এতে সাইবার নিরাপত্তাব্যবস্থা দুর্বল ছিল।

৮. ডক ফাইল থেকে শুরু করে মিডিয়া ফাইল, এক্সএল ফাইলসহ দরকারি সব ধরনের ফাইল আটকে রাখতে সক্ষম এটি।

যা জানা যায়নি
১. এ আক্রমণের দায় স্বীকার করেনি কেউ।

২. কেউ অর্থ পরিশোধ করেছে কি না বা ক্ষয়ক্ষতির পরিমাণ কত।

যেভাবে নিরাপদ থাকবেন
আক্রমণ থেকে সুরক্ষিত থাকতে কয়েকটি বিষয় জরুরি মনে রাখার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। সুমন আহমেদ সাবির বলেন, এ ধরনের আক্রমণ থেকে রক্ষা পেতে হালনাগাদ সফটওয়্যার ব্যবহার করতে হবে। পাইরেটেড সফটওয়্যার এড়াতে হবে। দ্রুত সিকিউরিটি প্যাচ হালনাগাদ করে নিতে হবে। অ্যান্টিভাইরাস ব্যবহার করতে হবে।

ওয়্যারড অনলাইনে প্রকাশিত নিরাপত্তা পরামর্শ
মাইক্রোসফট MS 17-010 নামের একটি নিরাপত্তা প্যাচ গত মার্চ মাসে উন্মুক্ত করেছিল। অনেক প্রতিষ্ঠান তা হালনাগাদ করেনি। বর্তমানে ওয়ানাক্রাইয়ের দ্বিতীয় প্রজন্ম চলছে। এটি আরও কয়েক প্রকার হতে পারে। এটি ২৭টি ভাষা সমর্থন করে। এটি একটি নেটওয়ার্কে ঢুকে অন্য কম্পিউটারে দ্রুত ছড়াতে পারে। তাই যত দ্রুত সম্ভব সার্ভারের প্যাচ হালনাগাদ করতে হবে। তা না হলে র‍্যানসমওয়্যারের ঝুঁকি থেকে যাবে।

সিটিজিসান.কম/রবি