সাইবার হামলার কবলে বাংলাদেশ ব্যাংকসহ ২০০ প্রতিষ্ঠান

বাংলাদেশ ব্যাংকসহ দেশের দুই শতাধিক প্রতিষ্ঠানে সাইবার হামলা চালিয়েছে হাফনিয়াম নামের একটি হ্যাকার গ্রুপ। প্রতিষ্ঠানগুলো থেকে তথ্য হাতিয়ে নিয়েছে এই হ্যাকার গোষ্ঠী। নেটওয়ার্ক অপারেটিং সিস্টেম থেকে মনিটর করার সময় এই হামলার বিষয়টি শনাক্ত হয়।

সাইবার হামলার কবলে বাংলাদেশ ব্যাংকসহ ২০০ প্রতিষ্ঠান
সাইবার হামলার কবলে বাংলাদেশ ব্যাংকসহ ২০০ প্রতিষ্ঠান

কেন্দ্রীয় ব্যাংকসহ দুইশ'র বেশি প্রতিষ্ঠানে হানা দিয়েছে প্রযুক্তি সন্ত্রাসীরা। বৃহস্পতিবার প্রকাশিত এক প্রতিবেদনে এমন চাঞ্চল্যকর এই তথ্য দিয়েছে সরকারি প্রতিষ্ঠান বিডি সার্ট। প্রতিবেদনে বলা হয়, মাইক্রোসফট এক্সচেঞ্জ সার্ভারের মাধ্যমে স্পর্শকাতর এসব প্রতিষ্ঠানের ওয়েবসাইটে হামলা করেছে হাফনাম হ্যাকারস গ্রুপ। তথ্য প্রযুক্তিবিদরা বলছেন, মাইক্রোসফটের এই সেবাটি নিরাপত্তার দিক থেকে খুবই দুর্বল হওয়ায় সুযোগ নিয়েছে হ্যাকাররা।

 

বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক ও বাংলাদেশ সরকারের ই-গভার্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-এর প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ জানান, ২০০-এর বেশি প্রতিষ্ঠানের সার্ভারের মধ্যে হাফনিয়ামের অস্তিত্ব পাওয়া গেছে। ই-মেইলের মাধ্যমে এই হামলা পরিচালনা করা হয়।

বৃহস্পতিবার ‘বিজিডি ই গভ সার্ট ওয়েবসাইট’-এ (https://www.cirt.gov.bd/) এ বিষয়ে সতর্ক করা হয়েছে।

এই প্রতিষ্ঠান সাইবার নিরাপত্তা এবং সংঘটনা ব্যবস্থাপনার মাধ্যমে তথ্যপ্রযুক্তিখাতে গৃহীত সরকারের উদ্যোগগুলোর উন্নয়ন ও বিকাশে সহযোগিতা করে।

‘হাফনিয়াম’ একটি সাইবার গুপ্তচরবৃত্তির গোষ্ঠী, যা কখনও কখনও বড় ধরনের হুমকি দেয়। বলা হয়, চীন সরকারের সঙ্গে এ গ্রুপ সম্পর্কযুক্ত।

সাইবার হামলায় জড়িত চীনভিত্তিক ক্যাম্পেইনটি সম্প্রতি মাইক্রোসফট এক্সচেঞ্জ সফটওয়্যারে শনাক্ত হয়েছে। অত্যন্ত সুকৌশলে তারা ইমেইল চুরি করে নেয়ার পাশাপাশি কোনো উপায়ে কম্পিউটার সার্ভারে ঢুকে যায় এবং দূর থেকে সার্ভারটি নিয়ন্ত্রণ করতে পারে।

‘হাফনিয়াম’ গ্রুপটি হ্যাকিংয়ে খুবই দক্ষ ও খুবই বুদ্ধিসম্পন্ন।

হাফনিয়াম এর আগেও যুক্তরাষ্ট্রের বিভিন্ন প্রতিষ্ঠান টার্গেট করে হামলা চালিয়েছিল। এসব প্রতিষ্ঠানের মধ্যে ছিল দেশটির সংক্রামক রোগ বিশেষজ্ঞ, কিছু ল ফার্ম, প্রতিরক্ষা সরঞ্জামাদি বিষয়ক ঠিকাদার, থিংক-ট্যাঙ্ক প্রতিষ্ঠান ও এনজিও।

তারেক এম বরকতউল্লাহ বলেন, ‘এ হ্যাকার গ্রুপ মাইক্রোসফট মেইল সার্ভার থেকে মেইলের মাধ্যমে তথ্য সংগ্রহ করে। এরা বাংলাদেশের প্রায় দুই শর বেশি সরকারি-বেসরকারি প্রতিষ্ঠানে সার্ভার হামলা করেছে।’

তিনি বলেন, ‘তবে হামলার শিকার প্রতিষ্ঠানগুলোয় এটা কীভাবে রিকভার বা শুদ্ধিকরণ করতে হয়, সে বিষয়ে বিস্তারিত রিপোর্ট আমরা দিয়েছি। যাতে সবাই ওই রিপোর্ট দেখে সার্ভারগুলোকে রিস্টোর করতে পারে এবং হ্যাকারের হামলা থেকে মুক্ত হতে পারে।’

বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম নামক সংস্থাটি বাংলাদেশে সাইবার নিরাপত্তা প্রতিরোধ ব্যবস্থার উন্নয়নে কাজ করে। তারা একটি বিবৃতির মাধ্যমে জানিয়েছে, বিভিন্ন আর্থিক ও সরকারি প্রতিষ্ঠানের সাইবার হামলার হুমকি রয়েছে।

সংস্থাটি কম্পিউটারে নিরাপত্তা বিষয়ক বিভিন্ন ঘটনা গ্রহণ, মূল্যায়ন এবং সেগুলো সমাধানের বিষয়ে ব্যবস্থা নিয়ে থাকে। বাংলাদেশ সরকারের বিশেষায়িত এই সংস্থা সুরক্ষার বিষয়ে কোনো দুর্বলতা থাকলে সে বিষয়েও পরামর্শও দিয়ে থাকে।

এর আগে ১৭ ফ্রেব্রুয়ারি বিজিডি ই গভ সার্ট ওয়েবসাইটে ‘ক্যাসাব্ল্যাঙ্কা’ নামে একটি থ্রেট অ্যাকটর গ্রুপের কাছ থেকে সাইবার হামলার হুমকির ব্যাপারে সতর্ক করা হয়েছিল।