৩৬ শতাংশ ব্যাংক উচ্চ ঝুঁকিতে : ৯০ শতাংশ পাইরেটেড অপারেটিংস সিস্টেম : ৮৬ শতাংশ সফটওয়্যার লাইসেন্সবিহীন : ব্যবহৃত হচ্ছে ফ্রি ও নিম্নমানের অ্যান্টি-ভাইরাস
সম্প্রতিই বিশ্বের দেড় শতাধিক দেশে একযোগে নজিরবিহীন সাইবার হামলার ঘটনা ঘটেছে। বাদ যায়নি বাংলাদেশও। দেশে এপর্যন্ত অন্তত ৩০ ব্যক্তি ও প্রতিষ্ঠান আক্রান্ত হওয়ার খবর নিশ্চিত করেছে ক্রাইম রিসার্চ অ্যান্ড এনালাইসিস ফাউন্ডেশন। তবে এখনো বাংলাদেশে বড় ধরণের সাইবার হামলার ঝুঁকি রয়েছে বলে মনে করছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। এর থেকে নিরাপদ নয় অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীও। দেশে ৯০ শতাংশ পাইরেটেড অপারেটিং সিস্টেম (ওএস) এবং ৮৬ শতাংশ লাইসেন্সবিহীন সফটওয়্যার ব্যবহারই বাংলাদেশকে মারাত্মক ঝুঁকিতে ফেলে দিয়েছে বলে মনে করছেন তারা। সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, যেভাবে বিশ্বব্যাপী সাইবার হামলা হচ্ছে তাতে যে কোনও সময় বড় ধরনের ক্ষতির মুখে পড়তে পারে বাংলাদেশ। বিশেষ করে বিমানবন্দর, সরকারি গুরুত্বপূর্ণ প্রতিষ্ঠান, ব্যাংক ও অর্থনৈতিক প্রতিষ্ঠান, বিভিন্ন ইন্ডাস্ট্রিসহ কম্পিউটার নিয়ন্ত্রিত সব প্রতিষ্ঠানই ঝুঁকিপূর্ণ। দেশের ৩৬ শতাংশ সরকারি-বেসরকারি ব্যাংকগুলো উচ্চ সাইবার হামলার ঝুঁকিতে আছে বলে জানিয়েছেন বাংলাদেশ ব্যাংকের ডেপুটি গভর্নর এসকে সুর চৌধুরী। এদিকে বিশ্বব্যাপী সাইবার আক্রমণের প্রেক্ষিতে সাইবার অস্ত্র ওয়ানা ক্রাই এর আক্রমণ থেকে নিরাপদ থাকতে ব্যক্তি-প্রতিষ্ঠানকে পরামর্শ দিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।
গত শুক্রবার যুক্তরাষ্ট্র, যুক্তরাজ্য, চীন, রাশিয়া, স্পেন, ইতালি, তুরস্ক, জাপান ইন্দোনেশিয়া, ভিয়েতনাম ও তাইওয়ানের মতো উন্নত প্রযুক্তির রাষ্ট্রও সাইবার হামলার শিকার হয়। হামলাকারীরা বিভিন্ন প্রতিষ্ঠানে ‹র্যানসমওয়্যার’ (ক্ষতিকর ভাইরাস) ছড়িয়ে কম্পিউটারের নিয়ন্ত্রণ নিয়ে নেয়। নিয়ন্ত্রণ ফিরে পেতে ডিজিটাল মুদ্রা ‘বিট কয়েনের’ মাধ্যমে ৩০০ ডলার (মুক্তিপণ হিসেবে) দাবি করা হয়। তবে কারা এই আক্রমণ চালিয়েছে, কিভাবে তা চালানো হয়েছে সে বিষয়ে কেউ দায় স্বীকারও করেনি। যদিও বাংলাদেশ ব্যাংকের রিজার্ভ চুরির হোতারাই (উত্তর কোরিয়ার লাজারাস গ্রæপ) বিশ্বব্যাপী শুক্রবার সাইবার হামলা চালিয়েছে বলে ধারণা করা হচ্ছে। নিরাপত্তা বিশ্লেষকরা বলছেন, আরও আক্রমণ হতে পারে এবং সেগুলো হয়তো ঠেকানো সম্ভব হবে না। ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর সংগঠন আইএসপিএবি সূত্রে এ তথ্য জানা যায়। গত শুক্রবার ভয়াবহ সাইবার হামালার পর বাংলাদেশে নতুন করে আতঙ্ক শুরু হয়েছে। কারণ বাংলাদেশ সাইবার হামলার উচ্চ ঝুঁকিতে রয়েছে তথ্য বিশ্লেষণেও তার প্রমাণ মিলেছে। বাংলাদেশ কম্পিউটার সমিতি সূত্রে জানা যায়, বর্তমানে দেশে কম্পিউটার ব্যবহারকারীর সংখ্যা প্রায় সোয়া কোটি। তার ৯৫ শতাংশই ব্যবহার করছেন উইন্ডোজ ওএস। তাদের মধ্যে ৯০ শতাংশই ব্যবহার করেন পাইরেডেট ভার্সন। পাইরেডেটে বা ক্লোন সংস্করণে প্রতিরোধ ব্যবস্থা থাকে না। পাইরেটেড ওএস ব্যবহারকারীরা বিভিন্ন ওয়েবসাইট থেকে ফ্রি অ্যান্টি ভাইরাস ডাউনলোড করে ব্যবহার করেন কিংবা বাজার থেকে সস্তায় পাইরেডেট অ্যান্টি ভাইরাস কিনে ইনস্টল করেন। বিনামূল্যে ডাউনলোড করা অ্যান্টি ভাইরাসটি থাকে মূলত ট্রায়াল ভার্সন; প্যাটার্নাল প্রটেকশেন বা নিরাপত্তা ফায়ারওয়াল থাকে না। একই রকম হয়ে থাকে পাইরেটেড সংস্করণেও। ফলে পাইরেট উইন্ডোজ ব্যবহারকারীরাই মারাত্মক ঝুঁকিতে রয়েছেন। বিশেষজ্ঞরা আশঙ্কা করছেন, যথাযথ গুরুত্ব দিয়ে তথ্যপ্রযুক্তিগত মজবুত নিরাপত্তা অবকাঠামো কিংবা ‘আইটি সিকিউরিটি ইনফ্রাস্ট্রাকচার’ গড়ে তোলার মাধ্যমে ব্যাপকভিত্তিক ‘ঝুঁকি ব্যবস্থাপনা’ কর্মসূচি নেয়া না হলে বড় ধরনের সাইবার হামলা হতেই পারে। আর নানা পর্যায়ে বিভিন্ন সেক্টরে পাইরেটেড সফটওয়্যার ব্যবহার বিশেষজ্ঞদের সাইবার হামলার আশঙ্কা বাড়িয়ে তুলেছে কয়েকগুণ বেশি। তথ্য মতে, দেশে তথ্যপ্রযুক্তির বাজার প্রায় দুই হাজার কোটি টাকার। এরমধ্যে ৮৬ শতাংশই লাইসেন্সবিহীন সফটওয়্যারের দখলে। প্রযুক্তি বিশেষজ্ঞরা আশঙ্কা করে জানিয়েছেন, দেশে যে হারে পাইরেটেড সফটওয়্যার ব্যবহার বাড়ছে তার ফলটা হতে পারে ভয়াবহ। তবে তথ্য-প্রযুক্তি বিশেষজ্ঞ মোস্তাফা জব্বার সতর্ক করে দিয়ে বলেছেন, আগে ধারণা করা হতো, লিনাক্স ওএস ভাইরাস বা ম্যালওয়্যারের আক্রমণমুক্ত। তা এখন আর মোটেও সত্য নয়। এখন অন্যান্য ব্যবহার্য অ্যাপ্লিকেশন সফটওয়্যারের মতোই ভাইরাস, স্পাইওয়্যার বা ম্যালওয়্যারও একই সঙ্গে উইন্ডোজ ও লিনাক্সের জন্য তৈরি হচ্ছে। তাই যে কোনো মুহূর্তে ওয়ানাক্রাই ম্যালওয়্যারের লিনাক্স ভার্সন তৈরির মাধ্যমে হ্যাকাররা আক্রমণ চালাতে পারে।
বিশেষজ্ঞরা জানান, র্যানসমওয়্যার হচ্ছে পরিচিত ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার প্রোগ্রাম। এই ক্ষতিকর ভাইরাসটি মূলত ই-মেইলের মাধ্যমে ছড়িয়ে দেয়া হয়। তাদের পাঠানো ই-মেইলটি ওপেন করলে কিংবা অ্যাপস ইনস্টল করলেই ম্যালওয়্যার কাজ করা শুরু করে। এটি কম্পিউটার বা মুঠোফোনে ঢুকিয়ে দিতে পারলে নিয়ন্ত্রণ তাদের হাতে চলে যাবে। ব্যবহারকারীর কম্পিউটার বা মুঠোফোনে প্রবেশ করতে পারবেন না। অনেক সময় হার্ড ড্রাইভের তথ্য একটি নির্দিষ্ট পাসওয়ার্ড দিয়ে এনক্রিপ্ট করে ফেলে। এতে ব্যক্তিগত ও প্রাতিষ্ঠানিক তথ্য অন্যের হাতে চলে যাওয়ার আশঙ্কাও থাকে। তারা বলেন, যাঁরা এ ধরনের আক্রমণের শিকার হবেন, তাঁরা অর্থ খরচ করবেন না। ব্যক্তিগত পর্যায়ে খুব প্রয়োজনীয় তথ্য না থাকলে পিসি ফরম্যাট দিলেই কাজ হবে। র্যানসমওয়্যারসহ যেকোনো ফিশিং (প্রতারণামূলক বা প্রলুব্ধ করা করা) আক্রমণ সাধারণত অনলাইনে বোকামির কারণে হতে পারে। অপরিচিত উৎস থেকে পাঠানো কোনো ফাইল ক্লিক করা থেকে সাবধান থাকুন। না জেনে অপরিচিত সফটওয়্যার বা প্রোগ্রাম ইনস্টল করবেন না।
ন্যাশনাল ডেটা সেন্টারের পরিচালক তারেক বরকতউল্লাহ বলেন, সাইবার হামলার ঘটনার ওপর চোখ রাখা হচ্ছে। হামলায় যে ম্যালওয়্যার ব্যবহার করা হয়েছে, তা উইন্ডোজের নিরাপত্তা ত্রুটি কাজে লাগিয়ে করা হয়েছে। সরকারি সব সেবার ক্ষেত্রে উইন্ডোজের পরিবর্তে লিনাক্স ব্যবহার করা হয়। আমাদের সাইবার ইমারজেন্সি রেসপন্স টিম (সার্ট) পরীক্ষা করে দেখেছে আমরা নিরাপদে আছি।
সাইবার নিরাপত্তা প্রতিষ্ঠান বাংলাদেশের রাইটটাইম লিমিটেডের তথ্যপ্রযুক্তি বিশেষজ্ঞ তৌহিদুর রহমান বলেন, ‘আমরা ঠিক আক্রান্ত নই, কিন্তু ঝুঁকির মধ্যে। যে ম্যালওয়্যার ছড়িয়ে আক্রমণ করা হয়েছে তা সিস্টেমে বিষ থাকার মতো। যেখানে নেটওয়ার্ক পাবে সেখানেই ছড়াবে। ম্যালওয়্যারটি র্যানসমওয়্যারের মধ্যে পড়ে। যাদের পুরোসময় অনলাইনে থাকতে হয় বা অনলাইনভিত্তিক অ্যাপ্লিকেশন ব্যবহার করার প্রয়োজন পড়ে, তাদের ঝুঁকি বেশি। তিনি বলেন, যাদের সিস্টেম হালনাগাদ করা নেই, তারা ঝুঁকিতে রয়েছে।
প্রযুক্তি বিশেষজ্ঞ এবং বিডিনগ বোর্ড অব ট্রাস্টির চেয়ারম্যান সুমন আহমেদ বলেন, র্যানসমওয়্যারের এ ধরনের আক্রমণ হলে সবাই অভ্যন্তরীণভাবে তা সমাধানের চেষ্টা করেন। অনেকে স্বীকার করতে চান না। জানাজানি হলে সুনাম নষ্ট হবে বলে অনেকে ভয়ে থাকেন। তিনি বলেন, শুক্রবার এই সাইবার হামলা হওয়ায় আমরা অনেকটাই বেঁচে গেছি। শুক্রবার আমাদের দেশে ছুটি হওয়ায় বেশির ভাগ অফিস বা কম্পিউটার সিস্টেম বন্ধ থাকে। তবে আগামীতে যে কোন সময় আবারও হামলা হতে পারে বলে তিনি আশঙ্কা প্রকাশ করেন।
৩৬ শতাংশ ব্যাংক সাইবার হামলার ঝুঁকিতে: বাংলাদেশের ৩৬ শতাংশ সরকারি-বেসরকারি ব্যাংক উচ্চ সাইবার হামলার ঝুঁকিতে আছে বলে জানিয়েছেন বাংলাদেশ ব্যাংকের ডেপুটি গভর্নর এসকে সুর চৌধুরী। তিনি বলেন, ‘কয়েকটি ব্যাংক তথ্যপ্রযুতি ক্ষেত্রে পিছিয়ে পড়েছে। বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) গবেষণা অনুযায়ী, দেশের ৩৬ শতাংশ সরকারি-বেসরকারি ব্যাংক উচ্চ সাইবার হামলার ঝুঁকিতে রয়েছে। এর মধ্যে ১৬ শতাংশ ব্যাংক অতিমাত্রায় সাইবার নিরাপত্তা ঝুঁকিতে রয়েছে। এসব ব্যাংকের তথ্য যেকোনও সময় চুরি হতে পারে।’
তথ্য-প্রযুক্তি বিভাগের করণীয় পরামর্শ: বিশ্বব্যাপী সাইবার আক্রমণের প্রেক্ষিতে সাইবার অস্ত্র ওয়ানা ক্রাই এর আক্রমণ থেকে নিরাপদ থাকতে ব্যক্তি-প্রতিষ্ঠানকে করণীয় পরামর্শ দিয়েছে তথ্য ও যোগাযোগ-প্রযুক্তি বিভাগ। গতকাল (মঙ্গলবার) সরকারের এই বিভাগের এক বিজ্ঞপ্তিতে বলা হয়, সাইবার আক্রমণ রোধে এবং কম্পিউটার নিরাপদ রাখতে ডেটা নিয়মিত ব্যাকআপ নিয়ে অন্য কোথা রাখতে হবে, উইন্ডোজ চালিত কম্পিউটারে এমএস১৭-০১০ প্যাচ দিয়ে হালনাগাদ করতে হবে। নিয়মিত উইন্ডোজ আপডেট করতে হবে এবং এক্ষেত্রে উইন্ডোজ অটোমেটিক আপডেট চালু রাখতে হবে। কোন আনট্রাস্টেড অনলাইন সোর্স থেকে র্যানসম ওয়্যার টুল ডাউনলোড করলে এটি নতুন করে আক্রমণ করতে পারে। সব সময় অযাচিত বা সন্দেহজনক ঠিকানা থেকে আসা ই-মেইল এর সোর্স যাচাই না করে সেগুলোর ভিতরে থাকা লিঙ্কগুলোতে ক্লিক করা উচিত নয়। নিজস্ব সিস্টেমে একটি সক্রিয় হালনাগাদ অ্যান্টি-ভাইরাস সিকিউরিটি স্যুট চালু রাখা এবং সব সময় নিরাপত্তার সাথে ইন্টারনেট ব্রাউজ করতে হবে।
রিজার্ভ চুরির হোতারা হামলাকারী: বাংলাদেশ ব্যাংকের রিজার্ভ চুরির হোতারাই বিশ্বব্যাপী শুক্রবার সাইবার হামলা চালিয়েছে বলে ধারণা করা হচ্ছে। ‘লাজারাস গ্রæপ’ নামের এই উত্তর কোরিয় চক্র ২০১৬ সালের ফেব্রুয়ারিতে নিউইয়র্কে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির জন্য সাইবার হামলা চালায় এবং এর আগে ২০১৪ সালে সনি পিকচার্সে বড় একটি হামলা চালিয়েছিল। এখন পর্যন্ত নিশ্চিতভাবে কোন প্রমাণ পাওয়া না গেলেও অনেকেই আগের হামলাগুলোর সঙ্গে এই কোডিংয়ে কিছুটা মিল খুঁজে পেয়ে এমন ধারণা করছেন। গুগলের নিরাপত্তা গবেষক নীল মেহতা উত্তর কোরিয়ার হ্যাকিং দল ‘লাজারাস গ্রুপ’ জড়িত বলে মনে করছেন। তিনি ওয়ানাক্রাই ম্যালওয়্যার কোডের সঙ্গে এ গ্রুপের হ্যাকিং টুল কোডের মিলও খুঁজে পেয়েছেন। কোডের মিল ছাড়াও এ গ্রুপের সংশ্লিষ্টতার বিষয়ে তার কাছে আরো কিছু ‘ক্লু’ রয়েছে বলেও দাবি করেছেন এই নিরাপত্তা বিশেষজ্ঞ।
