বিশ্বের শতাধিক দেশ একযোগে সাইবার হামলার শিকার হয়েছে। গত শুক্রবার মধ্যরাতে প্রথমে কয়েকটি দেশে এই হামলার কথা প্রকাশ পায়। গতকাল শনিবার পর্যন্ত এ সংখ্যা শতাধিক বলে জানা যায়। এসব দেশের আর্থিক, স্বাস্থ্য, টেলিকম, পরিবহনসহ বিভিন্ন খাতের কম্পিউটার নেটওয়ার্ক আক্রান্ত হয়েছে বলে জানিয়েছে আন্তর্জাতিক গণমাধ্যমগুলো।
বিশ্বজুড়ে এই হামলায় আর্থিক ক্ষয়ক্ষতির বিষয়টি তাত্ক্ষণিক জানা যায়নি। তবে প্রতিষ্ঠানগুলোর নেটওয়ার্কের নিয়ন্ত্রণ নিয়ে তা ফেরতের বিনিময়ে ডিজিটাল মুদ্রা ‘বিট কয়েনের’ মাধ্যমে ৩০০ থেকে ৬০০ মার্কিন ডলার করে চেয়েছে হ্যাকাররা। এর মাধ্যমে হ্যাকাররা ইতিমধ্যে ২০ হাজার মার্কিন ডলার আদায় করেছে বলে জানিয়েছে অবৈধভাবে বিট কয়েন লেনদেনের ওপর নজরদারি করা প্রতিষ্ঠান ‘ইলিপটিক’।
এ ঘটনাকে ‘নজিরবিহীন’ উল্লেখ করে ইউরোপীয় ইউনিয়নের পুলিশ সংস্থা ইউরোপোল বলছে, তারা আক্রান্ত দেশগুলোর সঙ্গে মিলে হ্যাকারদের কবল থেকে নেটওয়ার্কগুলো উদ্ধারে কাজ করছে। হ্যাকারদের খুঁজে বের করতে যৌথ আন্তর্জাতিক তদন্ত দরকার হবে বলে জানিয়েছে ইউরোপোল।
বিদেশি গণমাধ্যমে ভারত এই হামলায় আক্রান্ত হওয়ার কথা এলেও বাংলাদেশের নাম আসেনি। তবে দেশের প্রযুক্তি বিশেষজ্ঞদের একটি সূত্র বলছে, দেশের কয়েকটি প্রতিষ্ঠানও এই হামলার শিকার হয়েছে। বাংলাদেশে শুক্রবার ও শনিবার ছুটির দিন থাকায় এটি প্রকাশ পাচ্ছে না। আজ রবিবার সব প্রতিষ্ঠান খুললে বিষয়টি ধরা পড়বে। আন্তর্জাতিক বিভিন্ন গণমাধ্যমের খবরে সুনির্দিষ্টভাবে ৯৯টি দেশের কম্পিউটার ব্যবস্থা এই হামলার শিকার হয়েছে বলে উল্লেখ করা হয়। এর মধ্যে যুক্তরাজ্য, যুক্তরাষ্ট্র, চীন, রাশিয়া, ফ্রান্স, স্পেন, ইতালি, জার্মানি, তুরস্ক, ইউক্রেন, ব্রাজিল, ভিয়েতনাম, তাইওয়ান, হংকং, মিসর, ইন্দোনেশিয়া, ভারতের মতো দেশ রয়েছে। এসব দেশের অনেক গুরুত্বপূর্ণ প্রতিষ্ঠান আক্রান্ত হয়েছে। মাইক্রোসফট উইন্ডোজভিত্তিক যেসব কম্পিউটার নেটওয়ার্ক আপডেট ছিল না সেগুলোই এই হামলার শিকার হয়েছে বলে জানা গেছে।
যুক্তরাজ্যের ন্যাশনাল হেলথ সার্ভিস (এনএইচএস) বড় ধরনের হামলার মুখে পড়েছে। তাদের নেটওয়ার্ক ব্যাহত হওয়ায় হাসপাতালে জরুরি চিকিৎসাসেবা, এমনিক হার্টের অস্ত্রোপচারও বন্ধ রাখতে হয়। তবে দেশটির স্বরাষ্ট্রমন্ত্রী আম্বার রাড গতকাল বলেন, এনএইচএসের আক্রান্ত ৯৭ শতাংশ ট্রাস্টের সাইট তাঁরা পুনরুদ্ধার করতে পেরেছেন।
এ ছাড়া জাপানি গাড়ি প্রস্তুতকারী কম্পানি নিশানের ব্রিটিশ কারখানার সাইটও আক্রান্ত হয়েছে। ব্রিটিশ সাইবার নিরাপত্তা বিশেষজ্ঞ কেভিন বিউমন্ট বিবিসিকে বলেছেন, ‘এটি একটি বড় ধরনের সাইবার হামলা। এত দ্রুত ইউরোপের এত প্রতিষ্ঠান আক্রান্ত হওয়ার ঘটনা আমি আগে কখনো দেখিনি। ’
রাশিয়ার ব্যাংকিং খাত, স্বরাষ্ট্র ও স্বাস্থ্য মন্ত্রণালয়ও সাইবার হামলার শিকার হয়েছে। দেশটির কেন্দ্রীয় ব্যাংক বলছে, ব্যাংকের সাইটে হামলার চেষ্টা হয়েছে। তবে তাত্ক্ষণিক কোনো ক্ষতির বিষয় ধরা পড়েনি। আর স্বরাষ্ট্র মন্ত্রণালয় বলছে, তাদের এক হাজারের মতো কম্পিউটার আক্রান্ত হয়েছে। জার্মানির রেলওয়ে কর্তৃপক্ষ বলছে, তাদের নেটওয়ার্কেও হামলা হয়েছে। তবে তাতে ট্রেন সার্ভিসের কোনো ব্যাঘাত ঘটেনি।
স্পেনের জ্বালানি কম্পানি ইবেরদ্রোলা ও গ্যাস ন্যাচারাল এই সাইবার হামলার শিকার হওয়ার কথা জানিয়েছে। তারা তাদের কর্মীদের কম্পিউটার বন্ধ রাখার নির্দেশ দিয়ে ক্ষতি সামাল দেওয়ার চেষ্টা করছে। আর টেলিকম খাতের বড় কম্পানি টেলিফোনিকা এক বিবৃতিতে বলেছে, আক্রান্ত হলেও তাদের গ্রাহকসেবা বিঘ্নিত হচ্ছে না।
যুক্তরাষ্ট্রের ডেলিভারি (কুরিয়ার সার্ভিস) কম্পানি ফেডএক্সও এই হামলায় আক্রান্ত বলে জানিয়েছে। এক বিবৃতিতে তারা বলেছে, তাদের উইন্ডোজভিত্তিক কিছু কম্পিউটার এই ম্যালওয়্যারে আক্রান্ত হয়েছে এবং দ্রুত এই জটিলতা তারা কাটিয়ে ওঠার চেষ্টা করছে।
সাইবার হামলার শিকার হওয়ায় ফ্রান্সের গাড়ি প্রস্তুতকারী প্রতিষ্ঠান রেনোঁ আপাতত তাদের উত্পাদন বন্ধ রেখেছে।
সাইবার নিরাপত্তা সংস্থা অ্যাভাস্ট বলছে, কম্পিউটার নেটওয়ার্কে ‘ওয়ানাক্রাই’ নামের র্যানসমওয়্যার (ম্যালওয়্যার) পাঠিয়ে এ সাইবার হামলা চালানো হয়েছে। এ হামলায় ৭৫ হাজার কম্পিউটার আক্রান্ত হওয়ার তথ্য পেয়েছে অ্যাভাস্ট। সংস্থাটির ম্যালওয়্যার বিশেষজ্ঞ জ্যাকব ক্রুসটেক বলেছেন, ‘এটা বড় ধরনের একটা ব্যাপার। ’
প্রযুক্তি বিশেষজ্ঞরা বলছেন, ‘ওয়ানাক্রাই’ নামের পুরনো একটি ম্যালওয়্যারের নতুন কয়েকটি সংস্করণের মাধ্যমে এই সাইবার হামলা চালানো হয়েছে।
নিরাপত্তা বিশ্লেষকরা বলছেন, নিরাপত্তার কারণ দেখিয়ে যুক্তরাষ্ট্রের নিরাপত্তা সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ) সাইবারজগতে গোয়েন্দা নজরদারি চালানোর জন্য যে হ্যাকিং টুল ব্যবহার করে তার কিছু গত এপ্রিলে চুরি করে হ্যাকাররা। ওই টুলের মাধ্যমে এই সাইবার হামলা চালানো হয়েছে বলে তাঁদের ধারণা।
সাইবার নিরাপত্তার খ্যাতিমান ফার্ম ক্যাসপারস্কি ল্যাব বলছে, শ্যাডো ব্রোকার্স নামের হ্যাকার গ্রুপ গত এপ্রিলে ‘এটারনাল ব্লু’ নামের টুলটি চুরি করে এবং তা ইন্টারনেটে ছড়িয়ে দেয়। সেটি ব্যবহার করেই এই সাইবার হামলা হয়েছে।
তবে ‘এটারনাল ব্লু’ টুলটি এনএসএর তৈরি কি না সে ব্যাপারে ওই সংস্থার পক্ষ থেকে কোনো বক্তব্য দেওয়া হয়নি। যদিও গত মার্চে ওই ম্যালওয়্যার ঠেকাতে একটি নিরাপত্তা প্রতিরোধক (প্যাচ) ছাড়ে মাইক্রোসফট, কিন্তু অনেকে সে অনুযায়ী কম্পিউটার আপডেট করেনি।
যুক্তরাষ্ট্রের সিভিল লিবার্টি ইউনিয়নের আইনজীবী প্যাট্রিক টুমে বিবিসিকে বলেন, ‘এটা খুবই বিপজ্জনক, যদি চুরির পর এনএসএ ঝুঁকির বিষয়টি জেনেও তা না জানিয়ে থাকে। এই হামলার পর কংগ্রেসের উচিত হবে এনএসএকে ডেকে জিজ্ঞাসা করা, আর কী কী ঝুঁকি রয়েছে। ’
২০১৩ সালে এনএসএর বহু নথি ফাঁস করে ব্যাপক আলোড়ন সৃষ্টি করেন এডওয়ার্ড স্নোডেন।
এদিকে হংকংয়ের এক সাইবার নিরাপত্তা গবেষক জানিয়েছেন, র্যানসমওয়্যার জাতীয় ম্যালওয়্যারটি যে নামের ডোমেইন ব্যবহার করছে, সেই নাম দিয়ে ডোমেইন রেজিস্টার করলে এর ছড়িয়ে পড়া ঠেকানো যাচ্ছে।
বাংলাদেশেও আতঙ্ক : বিশ্বের শতাধিক দেশে একযোগে বড় ধরনের সাইবার হামলা হওয়ায় বাংলাদেশেও আর্থিকসহ সব খাতে ‘হ্যাকিং’ আতঙ্ক ছড়িয়ে পড়েছে। সরকারের পক্ষ থেকে বলা হচ্ছে, সরকারি সার্ভারগুলো নিরাপদ আছে। তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, দেশেও কিছু প্রতিষ্ঠান আক্রান্ত হয়েছে। আজ সব অফিস খুললে আরো অনেক প্রতিষ্ঠান আক্রান্ত হওয়ার তথ্য ধরা পড়বে।
দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান, টেলিকমসহ বিভিন্ন কম্পানিতে কর্মরত প্রধান প্রযুক্তি কর্মকর্তাদের সংগঠন ‘সিটিও ফোরাম বাংলাদেশ’ সভাপতি তপন কান্তি সরকার গতকাল কালের কণ্ঠকে বলেন, ‘দেশেও কয়েকটি প্রতিষ্ঠান আক্রান্ত হয়েছে বলে জেনেছি। ’ তবে তিনি এসব প্রতিষ্ঠানের নাম প্রকাশ করেননি।
করণীয় প্রসঙ্গে তপন কান্তি সরকার বলেন, ‘প্রত্যেকটি প্রতিষ্ঠানে সাইবার সিকিউরিটি বিশেষজ্ঞ রাখতে হবে, যা এখনো অনেকেই করেনি। ম্যালওয়ার ঠেকাতে প্রাতিষ্ঠানিকভাবে সিকিউরিটি কন্ট্রোল প্রতিষ্ঠা করতে হবে। ’
বাংলাদেশ আক্রান্ত হওয়ার বিষয়ে মাইক্রোসফট বাংলাদেশের ব্যবস্থাপনা পরিচালক সোনিয়া বশির কবিরের কাছে জানতে চাইলে তিনি কোনো মন্তব্য করতে রাজি হননি।
তবে এরই মধ্যে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহেমদ পলক গত রাতে চীন সফরে যাওয়ার আগে তথ্য-প্রযুক্তি বিভাগের সংশ্লিষ্ট সব কর্মকর্তাকে সাইবার হামলা মোকাবেলায় সতর্ক থাকার নির্দেশ দেন।
টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা বিটিআরসির চেয়ারম্যান ড. শাহজাহান মাহমুদ গতকাল কালের কণ্ঠকে বলেন, ‘এই হামলা সম্পর্কে যতটুকু জানতে পেরেছি, তাতে বিষয়টি প্রতিরোধ করার ক্ষমতা এখনো আমাদের নেই। এই হামলায় কী ধরনের সফটওয়্যার ব্যবহার করা হয়েছে সে সম্পর্কে জেনে পরবর্তী পদক্ষেপ গ্রহণ করতে হবে। ’ বিষয়টি সম্পর্কে আজ বিশেষজ্ঞ পর্যায়ে বিটিআরসির আলোচনা হতে পারে বলে তিনি জানান।
তবে বাংলাদেশ আক্রান্ত হওয়ার ব্যাপারে জানতে চাইলে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের ভারপ্রাপ্ত সচিব সুবীর কিশোর চৌধুরী কালের কণ্ঠকে বলেন, ‘আমাদের সরকারি সার্ভারগুলো নিরাপদে আছে। আমরা সজাগ আছি। ’
বাংলাদেশ ব্যাংকের পেমেন্ট সিস্টেমসের দায়িত্বপ্রাপ্ত নির্বাহী পরিচালক শুভংকর সাহা গতকাল বলেন, ‘দেশের ব্যাংকের আইটি প্রটোকল ইতিমধ্যে পরিবর্তন করা হয়েছে এবং এটাকে রেমিডেশন প্ল্যানের আওতায় আনা হয়েছে। নিরাপত্তার ক্ষেত্রে বেশ কিছু পরিবর্তন আনা হয়েছে। ’
শুভংকর সাহা বলেন, ‘অনেক আগে থেকেই সাইবার সিকিউরিটি নিয়ে ব্যাংকগুলো কাজ করছে। আগের চেয়ে পরিস্থিতি ভালো বলা যায়। ’ বিশ্বজুড়ে সাইবার হামলা প্রসঙ্গে জানতে চাইলে তিনি আতঙ্কিত না হয়ে সবাইকে সব সময় সতর্ক থাকার পরামর্শ দেন।
শুধু আর্থিক খাতই নয়, দেশের সব খাতই সাইবার নিরপত্তা ঝুঁকিতে রয়েছে বলে জানালেন বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেস (বেসিস) সভাপতি মোস্তাফা জব্বার। তিনি বলেন, ‘আমাদের ভয়টা উন্নত দেশগুলোর চেয়ে বেশি। কারণ তারা তাদের সাইবার নিরাপত্তা যথেষ্ট উন্নত করেও সাইবার আক্রমণের শিকার। কিন্তু আমাদের তেমন কোনো প্রস্তুতি নেই। বাংলাদেশ ব্যাংকের ঘটনা বলে দেয় সম্পূর্ণ অরক্ষিত অবস্থায় আমরা আছি। ’
মোস্তাফা জব্বার বলেন, ‘সাইবার নিরাপত্তার বিষয়টিকে সেভাবে গুরুত্ব দেওয়া হয়নি। আমাদের এখানে সাইবার অ্যাটাক রেসপন্স টিম থাকার কথা, তা নেই। কেউ একটা ম্যালওয়ার ই-মেইলের মাধ্যমে কোনো ম্যালওয়ার পাঠাল তা খুললে কম্পিউটারের নিয়ন্ত্রণ যে অন্য কারো হাতে চলে যেতে পারে এই সচেতনতাটুকুও আমাদের নেই। ’
এই তথ্য-প্রযুক্তিবিদ বলেন, ‘সাইবার নিরাপত্তার সবচেয়ে বড় দুর্বলতা দেশে এ বিষয়ে কোনো আইন না থাকা। ’ তিনি জানান, তাঁরা ডিজিটাল নিরাপত্তা আইনের খসড়া করেছিলেন। কিন্তু সেটি এখন আইন
মন্ত্রণালয়ে পড়ে আছে। ওই আইনের খসড়ায় সাইবার নিরাপত্তায় নিয়োজিত বেশ কিছু প্রতিষ্ঠান তৈরি করার কথা ছিল।
সাইবার ক্রাইম নিয়ে সহায়তা প্রদানকারী বেসরকারি সংস্থা ইনসাইট বাংলাদেশ ফাউন্ডেশনের নির্বাহী পরিচালক কাশিফ আলী খান কালের কণ্ঠকে বলেন, ‘সাইবার অপরাধীরা প্রতিনিয়তই অপারাধের ধরন পাল্টাচ্ছে। তাদের রুখতে হলে তাদের চেয়েও উন্নত মানের প্রযুক্তি নিরাপত্তা নিয়ে কাজ করতে হবে। বিশেষ করে মোবাইল ব্যাংকিংয়ে তিন স্তরের নিরাপত্তা নিশ্চিত করতে হবে। ’
আইসিটি বিশেষজ্ঞ ও ইন্টারনেট গেটওয়ে (আইআইজি) প্রতিষ্ঠান ফাইবার অ্যাট হোমের চিফ স্ট্র্যাটেজি অফিসার সুমন আহমেদ সাবির বলেন, ‘বাংলাদেশে গত এক বছরে এ ধরনের চার-পাঁচটি হামলার ঘটনা ঘটেছে বলে আমাদের কাছে রিপোর্ট আসে। সব ক্ষেত্রে মুক্তিপণ বা অর্থের বিনিময়ে আক্রান্ত কম্পিউটারের জটিলতামুক্ত করার ব্যবস্থা করা হয়। এর বাইরেও আরো ঘটনা ঘটতে পারে। তবে একসঙ্গে এতগুলো দেশে এই হামলা বিশ্বে প্রথম। ’
সুমন আহমেদ সাবির বলেন, এর প্রতিকারের জন্য আমাদের সংশ্লিষ্ট সরকারি প্রতিষ্ঠানগুলোর কোনো সক্ষমতা নেই। ব্যক্তি ও বিভিন্ন প্রতিষ্ঠান পর্যায়ে প্রতিরোধমূলক ব্যবস্থা নিতে হবে। দেশে অনেক প্রতিষ্ঠানের নিজস্ব নেটওয়ার্ক রয়েছে। ওই নেটওয়ার্কে এ বিষয়ে মাইক্রোসফটের সিকিউরিটি ব্যবস্থাটি ইনস্টল করে নিয়ে নির্দিষ্ট সময় অন্তর তা আপডেট করে রাখতে হবে।
প্রসঙ্গত, বাংলাদেশে কম্পিউটার ইমারজেন্সি রেসপন্স টিম নামের একটি সংগঠনের মাধ্যমে সুমন আহমেদ সাবির ও তাঁর সহকর্মীরা দীর্ঘদিন ধরে দেশে সাইবার অপরাধ পর্যবেক্ষণ চালিয়ে যাচ্ছেন।
