Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wordpress-seo domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/cyberbar42/public_html/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the soledad domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/cyberbar42/public_html/wp-includes/functions.php on line 6114
সাইবার হামলা: ব্যাংকগুলোর সার্ভার জিম্মি করার আশঙ্কা - CyberBarta.com
  শনিবার, ডিসেম্বর ২১ ২০২৪ | ৬ই পৌষ, ১৪৩১ বঙ্গাব্দ - শীতকাল | ১৮ই জমাদিউস সানি, ১৪৪৬ হিজরি

সাইবার হামলা: ব্যাংকগুলোর সার্ভার জিম্মি করার আশঙ্কা

সাইবারবার্তা ডেস্ক: বাংলাদেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোয় বড় ধরনের সাইবার হামলার প্রস্তুতির ঘটনা ধরা পড়েছে। সাইবার অপরাধ তদন্তে সরকারের বিশেষায়িত সংস্থা বাংলাদেশ কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের (বিডিসার্ট) পর্যবেক্ষণে বিষয়টি জানা যায়। ইতোমধ্যেই হামলার প্রস্তুতির কথা জানিয়ে বাংলাদেশ ব্যাংকসহ সংশ্নিষ্ট প্রতিষ্ঠানগুলোকে সতর্ক করা হয়েছে।

জানা যায়, বাংলাদেশ ব্যাংকসহ তিনটি ব্যাংক এবং একটি মোবাইল ব্যাংকিং প্রতিষ্ঠানের ওয়েবসাইট ও সার্ভার লক্ষ্য করে গত সপ্তাহে দফায় দফায় হামলার চেষ্টা চালায় হ্যাকাররা। তারা সফল না হলেও এই চেষ্টাকে আরও বড় হামলার প্রস্তুতি হিসেবে দেখা হচ্ছে। এদিকে যুক্তরাষ্ট্রভিত্তিক সাইবার অপরাধ-সংক্রান্ত আন্তর্জাতিক গবেষণা সংস্থা ‘ফায়ার আই’র প্রতিবেদনে চলতি বছরে এশিয়ার বিভিন্ন দেশে নতুন র‌্যানসমওয়ার ছড়িয়ে দেওয়ার কথা বলা হয়েছে। এসব র‌্যানসমওয়ার ব্যবহার করে বিশেষভাবে এশিয়ার দেশগুলোয় গণহারে স্বাস্থ্য ও আর্থিক খাত-সংশ্নিষ্ট প্রতিষ্ঠানগুলোর সার্ভার ব্যবস্থা জিম্মি করার আশঙ্কা প্রকাশ করা হয়েছে। তাই বিশেষজ্ঞরা প্রতিষ্ঠানগুলোর কম্পিউটার ও সার্ভার ব্যবস্থার পাশাপাশি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর গ্রাহকসেবার নেটওয়ার্ক, ব্যক্তিগত কম্পিউটার ও স্মার্টফোন ব্যবহারের ক্ষেত্রেও নিরাপত্তার ব্যাপারে সতর্ক থাকার পরামর্শ দিয়েছেন।

বিডিসার্টের পর্যবেক্ষণ সম্পর্কে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের পরিচালক (সিএ অপারেশন ও নিরাপত্তা) তারেক এম বরকতউল্লাহ বলেন, কাসাব্লাঙ্কা নামের হ্যাকার গ্রুপ নতুন ধরনের র‌্যাট ম্যালওয়ার ব্যবহার করে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানের ওয়েবসাইটের ক্লোন বা অনুলিপি তৈরির চেষ্টা করে। তাদের চেষ্টা সফল হয়েছে এমন প্রমাণ পাওয়া যায়নি। তবে কয়েকটি সুনির্দিষ্ট সাইটে বারবার হামলার চেষ্টার চিত্র দেখা গেছে। এর মধ্যে সরকারি সংস্থা, কভিড-১৯ নিয়ন্ত্রণ কার্যক্রমের জন্য খোলা করোনা-বিডি ওয়েবসাইট, কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান রয়েছে।

তিনি জানান, কাসাব্লাঙ্কার চেষ্টা দেখে মনে হয়েছে এটি তাদের প্রস্তুতিমূলক হামলা। ছোট ছোট হামলার মাধ্যমে তারা সুনির্দিষ্ট ওয়েবসাইটগুলো গোপনে দখলে রাখার চেষ্টা করছিল। এর মাধ্যমে হ্যাকার গ্রুপটি এসব প্রতিষ্ঠানের সার্ভার, সফটওয়্যার ও গ্রাহক তথ্য হাতিয়ে নিতে চেয়েছিল। সেগুলো হাতিয়ে নেওয়ার পর তারা সম্ভবত বড় হামলা চালিয়ে প্রতিষ্ঠানগুলোর পুরো সার্ভার নেটওয়ার্ক জিম্মি করত। তাদের সেই চেষ্টা আপাতভাবে সফল হয়নি। কিন্তু সংশ্নিষ্ট প্রতিষ্ঠানগুলোকে সতর্ক নজর রাখতে হবে। কারণ অসতর্কতা কিংবা ছোটখাটো দুর্বলতাকে কাজে লাগিয়েও তারা তথ্য চুরি করে নিতে পারে। লোকেশন ও পরিচয় আড়াল করার হালনাগাদ প্রযুক্তি ব্যবহার করায় হ্যাকার গ্রুপটির সুনির্দিষ্ট অবস্থান এখনও খুঁজে পাওয়া যায়নি।

হ্যাকারদের হাতিয়ার ‘র‌্যাট ম্যালওয়ার’ সম্পর্কে সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির জানান, র‌্যাট হচ্ছে রিমোট অ্যাকসেস ট্রোজান। এটি মূলত ট্রোজান হর্স গ্রুপের ম্যালওয়ার। মূলত দূর থেকে কোনো ওয়েবসাইট, সার্ভার কিংবা কম্পিউটারের নিয়ন্ত্রণ নিতে হ্যাকাররা এটি ব্যবহার করে। এখন র‌্যাট ম্যালওয়ারের অনেকগুলো ধরন আছে এবং অ্যান্ড্রয়েড স্মার্টফোনেও হামলা চালাতে সক্ষম র‌্যাট ম্যালওয়ারের অস্তিত্বও রয়েছে। এই ম্যালওয়ার ব্যবহার করে ওয়েবসাইট, সার্ভার কিংবা কম্পিউটারের দখল নিয়ে হ্যাকাররা প্রয়োজনমতো সফটওয়্যারও ইনস্টল করতে পারে। বাংলাদেশের বিভিন্ন প্রতিষ্ঠানের ক্ষেত্রে এই হ্যাকার গ্রুপটি সেই চেষ্টাই করেছিল। হামলা ঠেকাতে সচেতনতার বিকল্প নেই বলে মনে করেন তিনি।

সুমন আহমেদ সাবির উদাহরণ দিয়ে বলেন, ধরুন, আপনি একটি প্রতিষ্ঠানের কর্মকর্তা। আপনার ব্যক্তিগত কম্পিউটারটি হ্যাকারের দখলে চলে গেল। পরে সেই কম্পিউটারটি অফিসের সঙ্গে সংযুক্ত করলেন কিংবা পোর্টেবল ড্রাইভ ব্যবহার করে ফাইল ট্রান্সফার করলেন। তখন খুব সহজে আপনার কম্পিউটার থেকে অফিসের সার্ভারে ম্যালওয়ার প্রবেশ করবে এবং হ্যাকারদের নিয়ন্ত্রণে চলে যাবে। এ কারণে প্রতিষ্ঠানের সার্ভারের নিরাপত্তার পাশাপাশি ব্যক্তিকেও সাইবার নিরাপত্তার ব্যাপারে সচেতন হতে হবে। একই সঙ্গে দেশের ইন্টারনেট সেবাদাতা সব ধরনের প্রতিষ্ঠানকেও গ্রাহকসেবায় ব্যবহূত নেটওয়ার্ক কোনো ম্যালওয়ার দ্বারা আক্রান্ত হচ্ছে কিনা তাও পর্যবেক্ষণে রাখতে হবে।

নির্ভরযোগ্য সূত্র জানায়, ‘কাসাব্লাঙ্কা’ গ্রুপের গত কয়েক দিনের হামলার চিত্রে দেখা গেছে, সবচেয়ে বেশি হামলা হয়েছে বাংলাদেশ ব্যাংকসহ তিনটি ব্যাংক ও একটি মোবাইল ব্যাংকিং প্রতিষ্ঠানের ওয়েবসাইটে। এ ছাড়া করোনা-বিডি ওয়েবসাইট এবং বাংলাদেশ পুলিশের ওয়েবসাইটেও কয়েক দফা হামলা চালিয়ে এসব ওয়েবসাইটের অনুলিপি তৈরির চেষ্টা হয়েছে।

দেশের সবচেয়ে বড় মোবাইল ব্যাংকিং সেবাদানকারী প্রতিষ্ঠান বিকাশের চিফ কমিউনিকেশন অফিসার শামসুদ্দিন হায়দার ডালিম বলেন, বিকাশে কোনো সফল হামলা চালাতে পারেনি হ্যাকার গ্রুপ। ওয়েবসাইট ও সার্ভার সম্পূর্ণ সুরক্ষিত আছে। তিনি জানান, বিকাশের নিজস্ব সাইবার নিরাপত্তাব্যবস্থা অত্যন্ত শক্তিশালী। একই সঙ্গে বিডিসার্টের পর্যবেক্ষণ সম্পর্কে আমরা অবগত। নিজস্ব পর্যবেক্ষণ ব্যবস্থা আরও বাড়ানো হয়েছে।

এদিকে ফায়ার আইর চলতি বছরে সাইবার হামলার ধরন সম্পর্কে সম্প্রতি প্রকাশিত গবেষণায় বলা হয়েছে, চলতি বছরে নতুন ধরনের র‌্যানসমওয়ার হামলা দুনিয়াতে বড় সংকট সৃষ্টি করতে পারে। র‌্যানসমওয়ারের এই ধরন উইনডোজ এবং অ্যান্ড্রয়েডে সমান সক্ষমতায় হামলা করতে পারে। পাশাপাশি খুব দ্রুত সিস্টেম দখলে নিতে সক্ষম। সূত্র: সমকাল

(সাইবারবার্তা/কম/৩মার্চ২০২১)

শেয়ার করুন

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
আরও পড়ুন

নতুন প্রকাশ