গোপনেই দেশের মোবাইল অপারেটরগুলো সাইবার হামলার শিকার হয়েছে বলে জানিয়েছে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীন ডিজিটাল সিকিউরিটি এজেন্সি। সংস্থাটির বিজিডি ইগভঃসার্ট এর নিবিঢ় পর্যবেক্ষণে দেখা গেছে আর্থিক ও পাওয়ার সেক্টর ছাড়াও এবার দেশের মোবাইল অপারেটরদের ওপর শ্যেন দৃষ্টি পড়েছে সংঘবদ্ধ হ্যাকারদের। ইতোমধ্যেই একাধিক মোবাইল অপারেটর ইনফেক্টেড হয়েছে বলে জানিয়েছেন আইসিটি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক। তিনি জানিয়েছেন, অপারেটরগুলোর ডেটাবেজ, সার্ভার ও পরিকাঠামো ইতোমধ্যেই আক্রান্ত হয়েছে। এজন্য দ্রুত আইটি অডিট করার আহ্বান জানিয়ে ডিএসএ-তে একটি সফটওয়্যার টেস্টিং ল্যাব থেকে নিরীক্ষা করিয়ে নেয়ার পরামর্শ দিয়েছেন প্রতিমন্ত্রী।
সোমবার বাংলাদেশ কম্পিউটার কাউন্সিল সম্মেলন কক্ষে জরুরী সংবাদ সম্মেলনে এ তথ্য জানান জুনাইদ আহমেদ পলক। তিনি বলেন, একা কোনো দেশের পক্ষ থেকে সাইবার সুরক্ষা করা সম্ভব নয়। আন্তঃদেশীয় যোগাযোগের মাধ্যমে সম্মিলিত ভাবে এই সুরাক্ষা নিশ্চিত করতে বিজিডি ই-গভ সার্ট এই কাজ করছে। আন্তর্জাতিক সাইবার হামালার সম্ভাব্য ঝুঁকি ও রক্ষার উপায় বাতলে দিচ্ছে সরকারের এই সংস্থাটি। এর ফলে আন্তর্জতিক সুচকে এগিয়ে গেলেও হ্যাকারদের সাম্প্রতিক কর্মকণ্ডে দেখা যাচ্ছে ব্যাংকিং ও সরকারি-বেসরকারি আর্থিক প্রতিষ্ঠানসহ বিদ্যুৎ সরবরাহ ও সঞ্চালন লাইনগুলো ঝুঁকির মুখে পড়তে পারে। এজন্য প্রতিটি নাগরিকের ব্যক্তিগত, পারিবারিক ও প্রাতিষ্ঠানিক সচেতনতা, প্রযুক্তিগত সক্ষমতা অর্জন এবং আইনের কঠোর প্রয়োগ ও আন্তর্জাতিক যোগাযোগ ব্যবস্থা করতে আমরা চেষ্টা করছি। তবে ওপেনসোর্স ইন্টিলিজেন্স বা ওএসআইএনটির পর্যবেক্ষেণে দেখা গেছে সাম্প্রতিক সময়ে স্টেট স্পন্সর হ্যাকারদের তৎপরতা বেড়েছে। সে জন্য সবাইকে সতর্ক ও প্রযুক্তি দক্ষতা অর্জনের ওপর গুরুত্বারোপ করেন তিনি।
আইসিটি বিভাগের জ্যেষ্ঠ সচিব জিয়াউল আলমের সভাপতিত্বে বিটিআরসির ভাইস চেয়ারম্যান সুব্রত রায় মৈত্র, ডিজিটাল সিকিউরিটি এজেন্সির পরিচালক মোঃ খায়রুল আমিন এবং বিজিডি ই-গভ সার্ট পরিচালক তারেক মোসাদ্দেক বরকতউল্লাহ।
বিজিডি ই-গভ সার্ট পরিচালক তারেক বরকতুল্লাহ সংবাদ সম্মেলনে দেশের সাইবার ঝুঁকির একটি চিত্র উপস্থাপন করে জানান, গত ২৬ এপ্রিল দেশের আর্থিক প্রতিষ্ঠানগুলোর ওপর দুই মিনিটে এক কোটি ১৭ লাখ ৮৪ হাজার ৫৭২টি ডিডস্ আক্রমণ হয়। তকে এই হামলা প্রতিহত করা সম্ভব হয়েছে। এর আগে গত বছরের ৫ আগস্ট সুরক্ষা অ্যাপে ৬ কোটি ১৬ লাখ ৭৪ হাজার ৬৯৭ বার ডিডস আক্রমণ হওয়ায় এই কার্যক্রম ব্যহত হয়েছিলো। তবে জিও ফেন্সিংয়ের মাধ্যমে বিদেশ থেকে আসা আক্রমণ প্রতিহত করা হয়েছিলো। এভাবেই ডিএসএ এবং বিডিসার্ট যৌথভাবে সাইবার হামলা প্রতিহত এবং সতর্ক রাখতে ২০টি ক্রিটিক্যাল অবকাঠামো আইটি অডিট করেছি। এছাড়াও ২৩টি অবকাঠামোর ঝুঁকি সনাক্ত করেছি। এরপর ১৩টি অতি স্পর্শকাতর অবকাঠামোতে সাইবার সেন্সর স্থাপন করা হয়েছে। তিনি বলেন, বিশ্বে র্যানসামওয়্যার ট্রোজেন হর্স ম্যালওয়্যার আক্রমেণের মাত্রায় বাংলাদেশ বিশ্বে শীর্ষে রয়েছে। ডেইলি ম্যালওয়্যার ট্রাফিকের তথ্য আমরা সংশ্লিষ্টদের জানিয়ে দিয়েছি।
অনুষ্ঠানে অ্যান্ড্রোমেডা অ্যাভালেন্সে গত বছর সবচেয়ে বেশি আক্রমণ হয়েছে বলে জানান বিজিডি ই-গভ সার্ট টেকনিক্যাল টিমেরে দলনেতা তৌহিদুল ইসলাম। তিনি জানান, অ্যান্ড্রয়েড ফোন মোটেই সুরক্ষিত নয়। ফোন থেকে ব্যাংকিং ও ব্যক্তিগত তথ্য বেশি চুরি হচ্ছে। এর পাশাপাশি গেমের মাধ্যমে ছড়াচ্ছে ম্যালওয়্যার। এজন্য অপারেটিং সিস্টেম আপডেট করার পরামর্শ দেন তিনি।
তিনি বলেন, আইএসপি ও টেলিকম সেবাদাতাদের নেটওয়ার্কে ৪৭টি ইউনিক টাইপের ম্যালওয়্যার সনাক্ত করেছি। এরমধ্যে সবেচেয়ে বেশি আছে অ্যান্ড্রয়েড হ্যামার। গত বছর এই অ্যটাক্টটা সবচেয়ে বেশি হয়েছে। এরা ফ্রন্ট ক্যামেরা ওপেন করে দেয়। গতবছর আমরা দেশের নেটওয়ার্কে ৪০টি অ্যান্ড্রোমেডা অ্যাভালেন্স সানক্ত করি। অনেক মোবাইলেই এই দুইটি ভাইরাসই পাওয়া গেছে। এরা ফোন থেকে তথ্য চুরি করে।
এছাড়াও ইনসিডেন্ট হ্যান্ডেলার মোহাম্মাদ মাকছুদুল আলম বলেন, আমরা এখন র্যানসামওয়্যার থ্রেট গ্রুপ ও ডার্কওয়েব নিবিঢ় ভাবে পর্যবেক্ষণ করে দেখেছি এখন আক্রমণের প্যাটার্নটা বদলেছে। ছোট হ্যাকাররা এখন পাসওয়ার্ড চুরি করে বড় হ্যাকারদের কাছে সেই ক্রেডেন্সিয়াল কিনে বড় ধরনের আঘাত হানে। উপস্থাপনায় দেখানো হয়, এরইমধ্যে দেশের সরকারি সিস্টেমে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। হ্যাকারগ্রুপ স্নো লেপার্ড গত ১০ মে ৪০ হাজার মার্কিন ডলারে সিস্টেম সমূহের তথ্য বিক্রি করেছে। ১২ হাজার মার্কিন ডলারে বিক্রি করেছে গুরুত্বপূর্ণ ই-মেইল আইডি।
সংবাদ সম্মেলনে সাংবাদিকদের নানা প্রশ্নের উত্তরে জুনাইদ আহমেদ পলক বলেন, সাইবার ঝুঁকি মোকাবেলায় বাংলাদেশ থেকে আন্তর্জাতিক সম্পর্ক উন্নয়নে কাজ হচ্ছে। এরই মধ্যে ইতোমধ্যেই প্যারিস ট্রিটিতে স্বাক্ষর করেছি। আর জাতিসংঘের বুদাপেস্ট কনভেনসন ট্রিটিতে স্বাক্ষর করতে স্বরাষ্ট্র মন্ত্রণালয়ের সঙ্গে কাজ করছি। বহুপাক্ষিক সহযোগিতার মাধ্যমে আমরা বিদেশ থেকে সাইবার হামলা রোধে কাজ করছি।