ঢাকা: দেশের সরকারি ও বেসরকারি পর্যায়ের বেশ কয়েকটি সংস্থা ও প্রতিষ্ঠানের ওয়েবসাইট নকল করে ফিশিং সাইট তৈরির মাধ্যমে সাইবার হামলা করা হয়েছে।
সরকারি প্রতিষ্ঠানের মধ্যে করোনা ওয়েবসাইট এবং দেশের মোবাইল আর্থিকসেবা প্রদানকারী প্ল্যাটফর্মসহ কয়েকটি ব্যাংক এ হামলার শিকার হয়েছে।
বুধবার (১৭ ফেব্রুয়ারি) বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) পরিচালক ও ডিজিটাল সিকিউরিটি এজেন্সির (ডিএসএ) অপারেশন্স পরিচালক তারিক এম বরকতউল্লাহ বিষয়টি বাংলানিউজকে নিশ্চিত করেন।
তারিক এম বরকত উল্লাহ বলেন, ‘ইতোমধ্যে বাংলাদেশের কয়েকটি প্ল্যাটফর্মে এ সাইবার হামলা হয়েছে। বিশেষ করে সরকারের করোনা ওয়েবসাইট (www.corona.gov.bd) এবং বিকাশের সাইটের মতো করে নকল করে ফিশিং সাইট তৈরি করে এটা করা হয়েছে। গত ১৫ ফেব্রুয়ারি আমরা প্রথম এটি শনাক্ত করতে পারি। ‘কাসাব্লাংকা’ নামক হ্যাকার গ্রুপ এটি করছে। সিআইআরটির সাইবার ঝুঁকি গবেষণা ইউনিট এটি শনাক্ত করে। মূলত এটি র্যাট (আরএটি— রিমোট অ্যাকসেস ট্রোজান) ধরনের ম্যালওয়্যার যেটি মূলত লোডার্যাট নামে বেশি পরিচিত। এটি আরও সরকারি-বেসরকারি প্ল্যাটফর্মে আক্রমণের চেষ্টা করছে, যার কারণে আমরা উচ্চ পর্যায়ের সতর্কতা জারি করেছি। এ বিষয়ে একটি বিজ্ঞপ্তিও জারি করেছি আমরা। ’
এ হামলার ঝুঁকি বর্ণনা করে তারিক বলেন, ‘এটা খুবই ঝুঁকিপূর্ণ। করোনার ওয়েবসাইটের যে ভুয়া ওয়েবসাইট করা হয়েছে (www.corona.com/apply) সেখানে মানুষজনের তথ্য নিয়ে তাদের বিভ্রান্ত করা যেতে পারে। কোনো আর্থিক প্রতিষ্ঠানের ভুয়া ওয়েবসাইটে গিয়ে মানুষজন যে তথ্য দেবে, সেগুলো দিয়ে আসল প্ল্যাটফর্ম থেকে অর্থ হাতিয়ে নেওয়া যাবে। মধ্যবিত্ত থেকে নিম্ন মধ্যবিত্ত পর্যায়ের সবাই এখন মোবাইল আর্থিকসেবা প্ল্যাটফর্ম ব্যবহার করে। অনেকের ব্যাংকে অর্থ থাকে। ’
এদিকে, পূর্বেও এমন আক্রমণ ও হুমকি এসেছে উল্লেখ করেন সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা। তবে, সেসব আক্রমণ ও জারি করা সতর্কতা থেকে সংশ্লিষ্টরা বিশেষ করে আর্থিক প্রতিষ্ঠানগুলো খুব একটা কার্যকর পদক্ষেপ নেননি বলেও দাবি করেন তিনি। জোহা বলেন, ‘এ ধরনের অবস্থা আপনি কীভাবে মোকাবিলা করবেন, সেটি অনেকখানিই নির্ভর করে আগের ঘটনাগুলোতে আপনি কী করেছেন বা কী শিক্ষা নিয়েছেন? ২০১৬ সাল থেকে এমন হামলা হচ্ছে। কিছুদিন আগেও হ্যাকার গ্রুপ ‘বিগল বয়েজ’ এর ‘ফাস্ট ক্যাশ ২.০’ এর হামলার সতর্কতা ছিল। আর্থিক প্রতিষ্ঠানগুলো কী কিছু করেছিল সে বিষয়ে? বেশিরভাগ আর্থিক প্রতিষ্ঠানেই এ বিষয়টি হালকাভাবে দেখা হয়, সেভাবে আমলে নেওয়া হয় না। ডিজিটাল নিরাপত্তা আইন ও নীতিমালার আলোকে, আর্থিক প্রতিষ্ঠানগুলো এ ধরনের পরিস্থিতি মোকাবিলায় নিজেদের সক্ষমতা অর্জনে বাধ্য; কিন্তু তারা এটি করে না। সহজে রিটার্ন আসে না বলে আইসিটিতে তারা বিনিয়োগ করতে আগ্রহী হন না। আবার কোনো হামলা হলে তারা সিআইআরটির সঙ্গে সমন্বয়ও করেন না। ’
তবে বর্তমান পরিস্থিতি মোকাবিলায় কিছু নির্দেশনা মেনে চলার জন্য সংশ্লিষ্ট প্রতিষ্ঠানগুলোর প্রতি পরামর্শ দিয়েছে সিআইআরটি। সংস্থাটি বলছে, প্রতিষ্ঠানগুলোর কর্মী এবং গ্রাহকদের মধ্যে সাইবার নিরাপত্তা সচেতনতা ও তথ্য বিস্তার করতে হবে, সংস্থার যেসব সম্পদ রয়েছে সেগুলোর যথাযথ ও সর্বোচ্চ ব্যবহার করতে হবে, এমএফএস বা মোবাইল ব্যাংকিং এর মতো সেবার ক্ষেত্রে গ্রাহকদের এসব বিষয়ে যথাযথ প্রশিক্ষণ দিতে হবে। এছাড়াও, এ ধরনের ঝুঁকি মোকাবিলায় সংস্থা ও প্রতিষ্ঠানগুলোকে নিজস্ব সক্ষমতা বাড়াতেও উৎসাহিত করছে সিআইআরটি। আর কোনো ধরনের হামলার শিকার হলেও সেটি দ্রুত সিআইআরটিকে জানাতেও পরামর্শ দিয়েছে সংস্থাটি।
এর বাইরে ঝুঁকির বিষয়টি আইসিটি অধিদপ্তর, বিটিআরসি, অর্থ মন্ত্রণালয় ও মন্ত্রণালয়ের আর্থিক প্রতিষ্ঠান বিভাগসহ সংশ্লিষ্ট দপ্তরের সর্বোচ্চ পর্যায়েও অবগত করা হয়েছে বলে জানান তারিক এম বরকত উল্লাহ।
বাংলাদেশ সময়: ১৬২৪ ঘণ্টা, ফেব্রুয়ারি ১৭, ২০২১
এসএইচএস/এফএম