রবিবার, মে ৫ ২০২৪ | ২২শে বৈশাখ, ১৪৩১ বঙ্গাব্দ - গ্রীষ্মকাল | ২৫শে শাওয়াল, ১৪৪৫ হিজরি

সাইবার হামলা: ব্যাংকগুলোর সার্ভার জিম্মি করার আশঙ্কা

  • ৪:৪২ অপরাহ্ণ

সাইবারবার্তা ডেস্ক: বাংলাদেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোয় বড় ধরনের সাইবার হামলার প্রস্তুতির ঘটনা ধরা পড়েছে। সাইবার অপরাধ তদন্তে সরকারের বিশেষায়িত সংস্থা বাংলাদেশ কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের (বিডিসার্ট) পর্যবেক্ষণে বিষয়টি জানা যায়। ইতোমধ্যেই হামলার প্রস্তুতির কথা জানিয়ে বাংলাদেশ ব্যাংকসহ সংশ্নিষ্ট প্রতিষ্ঠানগুলোকে সতর্ক করা হয়েছে।

জানা যায়, বাংলাদেশ ব্যাংকসহ তিনটি ব্যাংক এবং একটি মোবাইল ব্যাংকিং প্রতিষ্ঠানের ওয়েবসাইট ও সার্ভার লক্ষ্য করে গত সপ্তাহে দফায় দফায় হামলার চেষ্টা চালায় হ্যাকাররা। তারা সফল না হলেও এই চেষ্টাকে আরও বড় হামলার প্রস্তুতি হিসেবে দেখা হচ্ছে। এদিকে যুক্তরাষ্ট্রভিত্তিক সাইবার অপরাধ-সংক্রান্ত আন্তর্জাতিক গবেষণা সংস্থা ‘ফায়ার আই’র প্রতিবেদনে চলতি বছরে এশিয়ার বিভিন্ন দেশে নতুন র‌্যানসমওয়ার ছড়িয়ে দেওয়ার কথা বলা হয়েছে। এসব র‌্যানসমওয়ার ব্যবহার করে বিশেষভাবে এশিয়ার দেশগুলোয় গণহারে স্বাস্থ্য ও আর্থিক খাত-সংশ্নিষ্ট প্রতিষ্ঠানগুলোর সার্ভার ব্যবস্থা জিম্মি করার আশঙ্কা প্রকাশ করা হয়েছে। তাই বিশেষজ্ঞরা প্রতিষ্ঠানগুলোর কম্পিউটার ও সার্ভার ব্যবস্থার পাশাপাশি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর গ্রাহকসেবার নেটওয়ার্ক, ব্যক্তিগত কম্পিউটার ও স্মার্টফোন ব্যবহারের ক্ষেত্রেও নিরাপত্তার ব্যাপারে সতর্ক থাকার পরামর্শ দিয়েছেন।

বিডিসার্টের পর্যবেক্ষণ সম্পর্কে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের পরিচালক (সিএ অপারেশন ও নিরাপত্তা) তারেক এম বরকতউল্লাহ বলেন, কাসাব্লাঙ্কা নামের হ্যাকার গ্রুপ নতুন ধরনের র‌্যাট ম্যালওয়ার ব্যবহার করে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানের ওয়েবসাইটের ক্লোন বা অনুলিপি তৈরির চেষ্টা করে। তাদের চেষ্টা সফল হয়েছে এমন প্রমাণ পাওয়া যায়নি। তবে কয়েকটি সুনির্দিষ্ট সাইটে বারবার হামলার চেষ্টার চিত্র দেখা গেছে। এর মধ্যে সরকারি সংস্থা, কভিড-১৯ নিয়ন্ত্রণ কার্যক্রমের জন্য খোলা করোনা-বিডি ওয়েবসাইট, কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান রয়েছে।

তিনি জানান, কাসাব্লাঙ্কার চেষ্টা দেখে মনে হয়েছে এটি তাদের প্রস্তুতিমূলক হামলা। ছোট ছোট হামলার মাধ্যমে তারা সুনির্দিষ্ট ওয়েবসাইটগুলো গোপনে দখলে রাখার চেষ্টা করছিল। এর মাধ্যমে হ্যাকার গ্রুপটি এসব প্রতিষ্ঠানের সার্ভার, সফটওয়্যার ও গ্রাহক তথ্য হাতিয়ে নিতে চেয়েছিল। সেগুলো হাতিয়ে নেওয়ার পর তারা সম্ভবত বড় হামলা চালিয়ে প্রতিষ্ঠানগুলোর পুরো সার্ভার নেটওয়ার্ক জিম্মি করত। তাদের সেই চেষ্টা আপাতভাবে সফল হয়নি। কিন্তু সংশ্নিষ্ট প্রতিষ্ঠানগুলোকে সতর্ক নজর রাখতে হবে। কারণ অসতর্কতা কিংবা ছোটখাটো দুর্বলতাকে কাজে লাগিয়েও তারা তথ্য চুরি করে নিতে পারে। লোকেশন ও পরিচয় আড়াল করার হালনাগাদ প্রযুক্তি ব্যবহার করায় হ্যাকার গ্রুপটির সুনির্দিষ্ট অবস্থান এখনও খুঁজে পাওয়া যায়নি।

হ্যাকারদের হাতিয়ার ‘র‌্যাট ম্যালওয়ার’ সম্পর্কে সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির জানান, র‌্যাট হচ্ছে রিমোট অ্যাকসেস ট্রোজান। এটি মূলত ট্রোজান হর্স গ্রুপের ম্যালওয়ার। মূলত দূর থেকে কোনো ওয়েবসাইট, সার্ভার কিংবা কম্পিউটারের নিয়ন্ত্রণ নিতে হ্যাকাররা এটি ব্যবহার করে। এখন র‌্যাট ম্যালওয়ারের অনেকগুলো ধরন আছে এবং অ্যান্ড্রয়েড স্মার্টফোনেও হামলা চালাতে সক্ষম র‌্যাট ম্যালওয়ারের অস্তিত্বও রয়েছে। এই ম্যালওয়ার ব্যবহার করে ওয়েবসাইট, সার্ভার কিংবা কম্পিউটারের দখল নিয়ে হ্যাকাররা প্রয়োজনমতো সফটওয়্যারও ইনস্টল করতে পারে। বাংলাদেশের বিভিন্ন প্রতিষ্ঠানের ক্ষেত্রে এই হ্যাকার গ্রুপটি সেই চেষ্টাই করেছিল। হামলা ঠেকাতে সচেতনতার বিকল্প নেই বলে মনে করেন তিনি।

সুমন আহমেদ সাবির উদাহরণ দিয়ে বলেন, ধরুন, আপনি একটি প্রতিষ্ঠানের কর্মকর্তা। আপনার ব্যক্তিগত কম্পিউটারটি হ্যাকারের দখলে চলে গেল। পরে সেই কম্পিউটারটি অফিসের সঙ্গে সংযুক্ত করলেন কিংবা পোর্টেবল ড্রাইভ ব্যবহার করে ফাইল ট্রান্সফার করলেন। তখন খুব সহজে আপনার কম্পিউটার থেকে অফিসের সার্ভারে ম্যালওয়ার প্রবেশ করবে এবং হ্যাকারদের নিয়ন্ত্রণে চলে যাবে। এ কারণে প্রতিষ্ঠানের সার্ভারের নিরাপত্তার পাশাপাশি ব্যক্তিকেও সাইবার নিরাপত্তার ব্যাপারে সচেতন হতে হবে। একই সঙ্গে দেশের ইন্টারনেট সেবাদাতা সব ধরনের প্রতিষ্ঠানকেও গ্রাহকসেবায় ব্যবহূত নেটওয়ার্ক কোনো ম্যালওয়ার দ্বারা আক্রান্ত হচ্ছে কিনা তাও পর্যবেক্ষণে রাখতে হবে।

নির্ভরযোগ্য সূত্র জানায়, ‘কাসাব্লাঙ্কা’ গ্রুপের গত কয়েক দিনের হামলার চিত্রে দেখা গেছে, সবচেয়ে বেশি হামলা হয়েছে বাংলাদেশ ব্যাংকসহ তিনটি ব্যাংক ও একটি মোবাইল ব্যাংকিং প্রতিষ্ঠানের ওয়েবসাইটে। এ ছাড়া করোনা-বিডি ওয়েবসাইট এবং বাংলাদেশ পুলিশের ওয়েবসাইটেও কয়েক দফা হামলা চালিয়ে এসব ওয়েবসাইটের অনুলিপি তৈরির চেষ্টা হয়েছে।

দেশের সবচেয়ে বড় মোবাইল ব্যাংকিং সেবাদানকারী প্রতিষ্ঠান বিকাশের চিফ কমিউনিকেশন অফিসার শামসুদ্দিন হায়দার ডালিম বলেন, বিকাশে কোনো সফল হামলা চালাতে পারেনি হ্যাকার গ্রুপ। ওয়েবসাইট ও সার্ভার সম্পূর্ণ সুরক্ষিত আছে। তিনি জানান, বিকাশের নিজস্ব সাইবার নিরাপত্তাব্যবস্থা অত্যন্ত শক্তিশালী। একই সঙ্গে বিডিসার্টের পর্যবেক্ষণ সম্পর্কে আমরা অবগত। নিজস্ব পর্যবেক্ষণ ব্যবস্থা আরও বাড়ানো হয়েছে।

এদিকে ফায়ার আইর চলতি বছরে সাইবার হামলার ধরন সম্পর্কে সম্প্রতি প্রকাশিত গবেষণায় বলা হয়েছে, চলতি বছরে নতুন ধরনের র‌্যানসমওয়ার হামলা দুনিয়াতে বড় সংকট সৃষ্টি করতে পারে। র‌্যানসমওয়ারের এই ধরন উইনডোজ এবং অ্যান্ড্রয়েডে সমান সক্ষমতায় হামলা করতে পারে। পাশাপাশি খুব দ্রুত সিস্টেম দখলে নিতে সক্ষম। সূত্র: সমকাল

(সাইবারবার্তা/কম/৩মার্চ২০২১)

শেয়ার করুন

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Print Friendly, PDF & EmailPrint
আরও পড়ুন

নতুন প্রকাশ

Cyberbarta.com

৫/২ লালমাটিয়া, ফ্ল্যাট এ ফোর, ব্লক এ, ঢাকা ১২০৭

ই-মেইল : cyberbarta@gmail.com

Privacy Policy

Terms of Service

সাথে থাকুন

Facebook
Twitter
Youtube
foot_eu
foot_ccaf
foot_rupantar
foot_pc
foot_shatta