আবদুল্লাহ আল মামুন: আপনার কম্পিউটার হ্যাক হয়ে আছে কিনা- বলতে পারবেন? আমার অবাক লাগে যখন জানতে পারি- অমুক malware দ্বারা কয়েক মিলিয়ন কম্পিউটার হ্যাক (compromised) হয়ে আছে অথচ, অধিকাংশ মানুষ শুধুমাত্র অনলাইনে প্রতারণা মূলক অপরাধ থেকে সচেতন থেকেই নিজেকে নিরাপদ মনে করছেন! অথচ, অনেকে এটাই জানেন না যে, তাদের কম্পিউটার হ্যাক হয়ে আছে কিনা! সে যাই হোক, আজকের আলোচনার মূল বিষয় হচ্ছে ransomware আক্রমণ। মূলত, বর্তমান সময়টা হচ্ছে ransomware আক্রমণের সময়। মনে করুন- সাইবার অপরাধীরা আপনার কম্পিউটারে এমন একটি প্রোগ্রাম প্রবেশ করিয়ে দিলো- যেটা আপনার কম্পিউটারের file গুলো encrypt করে দিয়েছে এবং সেই file গুলো আগের অবস্থায় ফিরিয়ে নিতে চাইলে অপরাধীদেরকে নির্দিষ্ট পরিমাণ টাকা দিয়ে decryption key নিতে হবে। এটাই ransomware আক্রমণ। অল্প কয়েকদিন আগেই আন্তর্জাতিক গণমাধ্যম Reuters এর সূত্রে জানা গেছে যে, এই ransomware আক্রমণের স্বীকার হয়েই গোসত প্যাকিং প্রতিষ্ঠান JBS প্রায় ১১ মিলিয়ন ডলার দিতে বাধ্য হয়েছে।
তবে, এমনও হতে পারে যে, আপনি অনেক চালাক মানুষ; আপনার কম্পিউটারের সকল file অন্য কোথাও সংরক্ষণ (backup) করে রেখেছেন। তাই, অপরাধীরা আপনার কম্পিউটারের file গুলো encrypt করে দিলেও আপনি অন্য জায়গা থেকে সেই file গুলো নিয়ে আসতে পারবেন; ফলে, অপরাধীদেরকে টাকা দিতে হবে না। কিন্তু, এমনটা ভাবলে ভুল করবেন। বর্তমানে অপরাধীরা শুধুমাত্র আপনার কম্পিউটারের file গুলোই encrypt করবে না বরং, অপরাধীরা আপনার ব্যক্তিগত ছবি/ভিডিও সহ সকল file প্রথমে নিজের কম্পিউটারে পাঠিয়ে (exfiltrate) দিবে। ফলে, আপনি যদি তাদেরকে টাকা দিতে অস্বীকার করেন, তাহলে তারা আপনার ব্যক্তিগত ও গোপন data ইন্টারনেটে ছড়িয়ে দেওয়ার হুমকি দিবে। এই যেমন- ফিনল্যান্ড এর একটি থেরাপি সেন্টারের রোগীদের তথ্য হ্যাক করে সরাসরি রোগীদের কাছেই টাকা চেয়ে ransomware আক্রমণ করা হয়েছে।
মূল আতঙ্কের বিষয় হচ্ছে- হ্যাকিং সম্পর্কিত ভালো জ্ঞান না থাকলেও ransomware আক্রমণ করা সম্ভব। কারণ, ইন্টারনেটে অনেক ফ্রি ransomware প্রজেক্ট রয়েছে। যদিও এগুলোর সম্বন্ধে ১ টি বিষয় মাথায় রাখতে হবে যে, এসব ransomware প্রজেক্ট অনলাইনে নিয়ে আসা হয়েছিলো সাইবার সিকিউরিটি স্পেশালিষ্টদেরকে বাস্তব প্রজেক্টের উদাহরণ দেখিয়ে এনালাইসিসে সাহায্য করার জন্য। কিন্তু, সেগুলো এখন অপরাধীরাও ব্যাবহার করা শুরু করেছে। সেই সাথে, বর্তমানে REvil এর মতো অনেক কিছু চলে এসেছে- যার মাধ্যমে ransomware আক্রমণের ঝুঁকি অনেক বেড়ে গিয়েছে। আর, ডার্ক ওয়েবে শক্তিশালী ransomware বিক্রির কথা আর না-ই বা বললাম।
এখন প্রশ্ন আসতে পারে- এন্টি ভাইরাস গুলো কি ransomware শনাক্ত করতে পারে না?
আপনি কি জানেন- অনেক সিকিউরিটি সম্পর্কিত সফটওয়্যার বা, ওয়েবসাইট নিজেরাই হ্যাক হয়ে গিয়েছিলো? ২০১৪ সালে EC-Council হ্যাক হয়ে যাওয়া এর প্রকৃষ্ট উদাহরণ। কারণ, এসব এন্টি-ভাইরাস তো মানুষই তৈরি করে আর, মানুষ মাত্রই ভুল। যদিও, পুরাতন ransomware হলে এন্টি-ভাইরাস গুলো শনাক্ত করতে পারবে। তবে, অপরাধীরা যদি সেসব পুরাতন ransomware এর payload গুলো নিজস্ব crypter ব্যাবহার করে encrypt করে পাঠায়, তাহলে এন্টি-ভাইরাস অক্ষম হয়ে যাবে। কারণ, নতুন update না আসা পর্যন্ত একটি এন্টি-ভাইরাস নিজে থেকে কোন নতুন ম্যালওয়্যারকে শনাক্ত করতে পারে না।
সব মিলিয়ে আপনার কম্পিউটারের জন্য ransomware আক্রমণের ঝুঁকি মারাত্মক। কিন্তু, এর চেয়েও বেশি মারাত্মক হবে যদি, সেই ransomware আক্রমণটি আমাদের রাষ্ট্রের বড় বড় প্রতিষ্ঠানকে টার্গেট করে হয়। দেশের সাইবার সিকিউরিটির ওপর গুরুত্ব না দিলে আন্তর্জাতিক সাইবার আক্রমণে বিরাট ক্ষতি হয়ে যাবে। মনে রাখবেন, ইন্টারনেটে প্রতারণা মূলক অপরাধের চেয়েও বড় আতঙ্ক হচ্ছে- হ্যাকিং এর স্বীকার হওয়া। প্রতারিত হলে আপনি বিপদে কিন্তু, ডিভাইস হ্যাক হয়ে গেলে আপনি, আপনার ডিভাইস এবং আপনার ভবিষ্যৎ বিপদে।
Print
