বাংলাদেশ

মতামত

খেলা

বিনোদন

জীবনযাপন

তারুণ্য

কিড জোন

অন্যান্য

রেস-জেন্ডার

ফ্যাক্ট চেক

স্বাস্থ্য

আন্তর্জাতিক

শিক্ষা

অর্থ-বাণিজ্য

বিজ্ঞান-প্রযুক্তি

সাইবার হামলা: চুরি হয়েছে তথ্য, অর্থ নিয়েও শঙ্কা

  •    
  • ২ এপ্রিল, ২০২১ ১৮:৩৯

বৃহস্পতিবার রাতে কেন্দ্রীয় ব্যাংকসহ বাংলাদেশের দুই শতাধিক প্রতিষ্ঠানের নাম উল্লেখ করে সতর্ক করেছে সরকারের কম্পিউটার ইনসিডেন্ড রেসপন্স টিম- সার্ট। ব্যাংকগুলোর পক্ষ থেকে এই হামলার বিষয়টি নিশ্চিত করা হলেও হ্যাকাররা কোনো অর্থ হাতিয়ে নিয়েছে কি না, এ বিষয়ে কিছু জানানো হয়নি।

বাংলাদেশ ব্যাংকসহ দুই শতাধিক প্রতিষ্ঠানে সাইবার হামলা চালিয়ে ‘হাফনিয়াম’ নামের হ্যাকার গ্রুপ অনেক প্রতিষ্ঠানের তথ্য হাতিয়ে নিয়েছে বলে জানিয়েছেন সরকারের কম্পিউটার ইনসিডেন্ড রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ। এসব প্রতিষ্ঠান থেকে অর্থ চুরি হয়ে যাওয়ার আশঙ্কাও করছেন তিনি।

নিউজবাংলাকে তিনি বলেন, ‘সারা বিশ্বের লাখ লাখ সার্ভারে হামলা হচ্ছে। তার মধ্যে রয়েছে বাংলাদেশের দুইশর বেশি প্রতিষ্ঠান। অন্য হামলার তুলনায় এই হামলায় আর্থিক ক্ষতির ঝুঁকি অনেক বেশি। কারণ বিভিন্ন প্রতিষ্ঠানের তথ্য চুরি করেছে হ্যাকাররা। এখন তথ্যগুলো যাচাই-বাছাই করে আর্থিক ক্ষতির চেষ্টা করবে। ফলে সামনে অর্থ চুরির শঙ্কা রয়েছে।’

বৃহস্পতিবার রাতে কেন্দ্রীয় ব্যাংকসহ বাংলাদেশের দুই শতাধিক প্রতিষ্ঠানের নাম উল্লেখ করে সতর্ক করেছে সার্ট।

ব্যাংকগুলোর পক্ষ থেকে এই হামলার বিষয়টি নিশ্চিত করা হলেও হ্যাকাররা কোনো অর্থ হাতিয়ে নিয়েছে কি না, এ বিষয়ে কিছু জানানো হয়নি।

বরকতউল্লাহ বলেন, সাইবার হামলায় হ্যাকারদের অন্যতম লক্ষ্যবস্তু এখন বাংলাদেশ। বিশ্বের বিভিন্ন হ্যাকার গ্রুপ দেশের নানান প্রতিষ্ঠানের সার্ভারে হামলা করছে, যা উদ্বেগ ছড়াচ্ছে। মূলত বাংলাদেশ ব্যাংকের রিজার্ভ চুরির পর আন্তর্জাতিক অঙ্গণে সাইবার ব্যবস্থাপনায় দুর্বলতার দিকটি স্পষ্ট হয়ে উঠেছে।

সার্ট বাংলাদেশে সাইবার নিরাপত্তা প্রতিরোধ ব্যবস্থার উন্নয়নে কাজ করে। বৃহস্পতিবার এক বিবৃতিতে সংস্থাটি জানিয়েছিল, হ্যাকার গ্রুপটি মাইক্রোসফট মেইল সার্ভার থেকে মেইলের মাধ্যমে তথ্য সংগ্রহ করে। এরা বাংলাদেশের প্রায় দুই শতাধিক প্রতিষ্ঠানের সার্ভারে হামলা করেছে।

কিছু আইপি ঠিকানা পাওয়া গেছে যেগুলো আক্রমণের ঝুঁকিতে রয়েছে। এর মধ্যে রয়েছে অগ্নি সিস্টেমস লিমিটেড, বাংলা ট্রাক কমিউনিকেশন, বাংলাদেশ ব্যাংক, বিটিআরসি, স্ট্যান্ডার্ড ব্যাংক, ট্রাস্ট ব্যাংক, ব্যাংক এশিয়া ইত্যাদি।

বাংলাদেশ ব্যাংকের মুখপাত্র ও নির্বাহী পরিচালক সিরাজুল ইসলাম নিউজবাংলাকে বলেন, ‘সার্টের সতকর্তার বিষয়টি গুরুত্বের সঙ্গে বিবেচনায় নিয়ে সাইবার হামলার ব্যাপারে বাংলাদেশ ব্যাংকে নিরাপত্তা ব্যবস্থা জোরদার করা হয়েছে। সেইসঙ্গে অন্য সব ব্যাংক ও আর্থিক প্রতিষ্ঠানেও যথাযথ ব্যবস্থা গ্রহনের জন্য সতর্ক করা হয়েছে।’

এবার ‘হাফনিয়াম’

এই সাইবার হামলার পেছনে ‘হাফনিয়াম’ নামের হ্যাকার গোষ্ঠী জড়িত, যারা চীনের রাষ্ট্রীয় পৃষ্ঠপোষকতায় কাজ করে। এই সাইবার গ্রুপের কারণে বিশ্বজুড়ে ঝুঁকির মুখে পড়েছে মাইক্রোসফট মেইল সার্ভার এক্সচেঞ্জ।

সার্ট এ তথ্য জানিয়ে বলছে, এ হামলায় অনেক প্রতিষ্ঠানের গোপনীয় তথ্য ঝুঁকিতে পড়েছে। হামলার বিষয়টি জানিয়ে প্রয়োজনীয় ব্যবস্থা নিতে দপ্তরগুলোকে চিঠি দেয়া হয়েছে।

এই হামলার ফলে বাংলাদেশ ব্যাংক, টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা -বিটিআরসি, বাংলাদেশ আর্মি, এভারকেয়ার হাসপাতাল, ট্রাস্ট ব্যাংক, স্ট্যান্ডার্ড ব্যাংকসহ অনেক প্রতিষ্ঠানের তথ্য ঝুঁকিতে পড়েছে।

বিজিডি জানায়, হাফনাম নামের এই হ্যাকার গ্রুপটি চীনের। যুক্তরাষ্ট্রসহ বেশকিছু দেশ এদের আক্রমণের ঝুঁকিতে রয়েছে। বিশ্বব্যাপী হাজারো প্রতিষ্ঠান হাফনামের হামলার শিকার হয়েছে।

ব্রাজিলসহ বিভিন্ন দেশে মাইক্রোসফটের মেইল সার্ভার আক্রান্ত হয়েছে। সার্ভারে আক্রমণ করার পরই জানতে পারে বাংলাদেশ। তারপরও আক্রান্ত হয়েছে দুইশর বেশি প্রতিষ্ঠান।

আক্রান্ত প্রতিষ্ঠানগুলোর মধ্যে রয়েছে আধুরি, সেলবিএন, র‌্যাংগস, এনাফুড, ডেটাপ্যাথ ইত্যাদি।

উত্তরণ কীভাবে

তারেক বরকতউল্লাহ বলেন, হামলার শিকার প্রতিষ্ঠানগুলো কীভাবে রিকভার করবে সেই বিষয়ে বিস্তারিত রিপোর্ট সার্টের ওয়েব ঠিকানায় দেয়া হয়েছে। ওই রিপোর্ট দেখে আক্রান্ত সার্ভারগুলোকে রিস্টোর করা যাবে এবং হ্যাকারদের হাত থেকে মুক্ত থাকার পথও জানা যাবে।

তিনি জানান, মাইক্রোসফট ই-মেইল সলিউশন ব্যবহার করে এই সার্ভারে প্রবেশ করে। সতর্ক না হলে বিপদ বাড়বে। পন্থাগুলো পরিপালন করলে আপাতত এই বিপদ হয়ত সামাল দেয়া সম্ভব হবে। তবে অন্য হামলার তুলনায় এই হামলায় আর্থিক ক্ষতির ঝুঁকি অনেক বেশি। এজন্য এখনই সাবধান হতে হবে।

ক্যাসাব্লাংকা

১৭ ফ্রেব্রুয়ারি বিজিডি ই গভ সার্ট ওয়েবসাইটে ‘ক্যাসাব্লাংকা’ নামে একটি থ্রেট অ্যাকটর গ্রুপের কাছ থেকে ব্যাংক ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার হুমকির ব্যাপারে সতর্ক করা হয়েছিল।

তখন সঙ্গে সঙ্গে সতর্ক করে দেয়া হয় প্রতিষ্ঠানগুলোকে।

গত বছরের আগস্টেও একই রকম একটি সাইবার আক্রমণের আশঙ্কা করছিল কেন্দ্রীয় ব্যাংক। তখনও সতর্ক করে দেয়া হয় বাণিজ্যিক ব্যাংকগুলোকে।

বিগল বয়েজ নামের হ্যাকিং গ্রুপটি এটিএম বুথে সাইবার হামলা চালাতে পারে, এমন আশঙ্কায় দেশের বেশিরভাগ ব্যাংক, তাদের এটিএম ও কার্ড সেবা সাময়িক বন্ধ রাখে।

নভেম্বর মাসে আবার একটি হামলার আশঙ্কা করা হয়।

রিজার্ভ চুরি

দেশের ইতিহাসে ব্যাংকিং খাতে সবচেয়ে বড় সাইবার হামলা হয় ২০১৬ সালে। ওই বছর ৪ ফ্রেব্রুয়ারি বাংলাদেশ ব্যাংকের রিজার্ভ থেকে চুরি হয় ১০ কোটি ১০ লাখ ডলার। তারপরই প্রযুক্তিনির্ভর লেনদেনে নিরাপত্তা বাড়ায় বেশির ভাগ ব্যাংক।

রিজার্ভের অর্থ চুরিতে (হ্যাকিং) উত্তর কোরিয়ার একটি চক্র জড়িত ছিল বলে যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশনের (এফবিআই) তদন্তে বেরিয়ে আসে।

চক্রটি ২০১৪ সাল থেকে সক্রিয় হয়ে বাংলাদেশ ব্যাংক ও বাণিজ্যিক ব্যাংকগুলোতে ই-মেইলে চাকরির আবেদনের মাধ্যমে কম্পিউটার নেটওয়ার্কে নিয়ন্ত্রণ নেয়ার চেষ্টা করে। এসব মেইলে যুক্ত ছিল জীবনবৃত্তান্ত নামের একটি জিপ ফাইল। এই ফাইল ছিল পুরোপুরি ম্যালওয়্যার বা ক্ষতিকর কম্পিউটার প্রোগ্রাম।চক্রটি ম্যালওয়্যারের মাধ্যমেই কেন্দ্রীয় ব্যাংকের সুইফট নেটওয়ার্কের সঙ্গে যুক্ত কম্পিউটারের নিয়ন্ত্রণ নেয়।

সুইফট (সোসাইটি ফর ওয়ার্ল্ডওয়াইড ইন্টার ব্যাংক ফিন্যান্সিয়াল টেলিকমিউনিকেশন) হলো আন্তর্জাতিক ব্যাংকিং লেনদেন-সংক্রান্ত তথ্য আদান-প্রদানের নেটওয়ার্ক।

এতে ভুয়া অনুরোধ পাঠিয়ে ২০১৬ সালের ফেব্রুয়ারিতে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভ ব্যাংক অব নিউইয়র্কে রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ডলার বের করে নেয় চক্রটি।

রিজার্ভ চুরির অর্থ ফিরিয়ে আনতে ও দোষীদের বিচারে যুক্তরাষ্ট্রের আদালতে মামলা করেছে বাংলাদেশ। তবে এতে শুধু ফিলিপাইনের বিভিন্ন ব্যক্তি ও সংস্থাকে আসামি করা হয়েছে। তবে ৬ বছর পর হলেও টাকা ফেরতের ব্যাপারে এখনো কোনো সমাধান হয়নি।

বেশি ঝুঁকিতে ব্যাংক

দেশে কার্যক্রম পরিচালনা করছে ৬২টি ব্যাংক। তার মধ্যে ছোট ও মাঝারি মানের ব্যাংকের সংখ্যা প্রায় অর্ধেক।

তবে ঋণ জালিয়াতির কারণে অর্থ লুট হওয়ার ফলে দুর্বল অবস্থায় রয়েছে রাষ্ট্রায়ত্ব খাতের কয়েকটি ব্যাংক।

সাইবার ঝুঁকি রোধে নিরাপত্তামূলক ব্যবস্থা বা এই খাতে বিনিয়োগে ছোট এবং মাঝারি মানের ব্যাংকগুলোর তেমন নেই বললেই চলে।

বাংলাদেশ ইনস্টিটিউট অব ব্যাংক ম্যানেজমেন্টের (বিআইবিএম) এক গবেষণা প্রতিবেদনে বলা হয়, দেশের মোট ব্যাংকের ৫০ ভাগ সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল (এনজিএফডব্লিউ) সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি।

৩৫ শতাংশ ব্যাংক আংশিক এবং ১৫ শতাংশ ব্যাংক এই ফায়ারওয়াল স্থাপনের অনুমোদন পর্যায়ে রয়েছে।

ফলে এই ৫০ শতাংশ ব্যাংকের সাইবার নিরাপত্তা মারাত্মক ঝুঁকির মুখে রয়েছে ।

বাংলাদেশ ব্যাংক সূত্রে জানা যায়, বড় সাইবার হামলা প্রতিরোধের জন্য বাংলাদেশ ব্যাংকের নির্দেশ থাকার পরও মাত্র চারটি ব্যাংক সাইবার সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করেছে।

২০১৬ সালের ফেব্রুয়ারিতে বাংলাদেশ ব্যাংকের অ্যাকাউন্টে সাইবার আক্রমণের পর, সে বছর ৩ মার্চ বাংলাদেশ ব্যাংক দেশের সব ব্যাংককে অবিলম্বে এসওসি স্থাপনের নির্দেশ দেয়।

এ বিভাগের আরো খবর

বাংলাদেশের অর্থনীতির জন্য আগামী সাত মাস অত্যন্ত গুরুত্বপূর্ণ : প্রেস সচিব
আইএমএফের সব শর্ত মেনে আমরা ঋণ নিতে চাই না: অর্থ উপদেষ্টা
বাংলাদেশকে সাড়ে ১০ হাজার কোটি টাকা ঋণ দেবে বিশ্বব্যাংক
সবজির দামে অস্বস্তি, কমেছে মুরগির দাম

১৯৮/সি, তেজগাঁও শিল্প এলাকা, ঢাকা-১২০৮

+৮৮ ০৯৬০২১১১৮৭৪

news@newsbangla24.com

©নিউজবাংলা টোয়েন্টিফোর ডটকম