ভোটের আগে ‘ফিশিং ক্যাম্পেইন’?

ভোটের আগে বাংলাদেশকে লক্ষ্য করে ‘ফিশিং ক্যাম্পেইন’ পরিচালনার কার্যক্রম শনাক্ত করেছে সরকারের সাইবার নিরাপত্তায় নজরদারি সংস্থা বিজিডি ই-গভ কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (সার্ট)। বিভিন্ন ক্ষতিকর ও বিভ্রান্তিকর ফিশিং লিংক ছড়াচ্ছে ‘সাইডউইন্ডার’ নামের একটি হ্যাকার গোষ্ঠী। । এই গ্রপটি ‘র‍্যাটলস্নেক’, ‘র‍্যাজর টাইগার’, ‘এপিটি–সি–১৭’, ‘টি–এপিটি–০৪’ (‘Rattlesnake, RAZOR TIGER, APT-C-17, T-APT-04’) ইত্যাদি নামেও পরিচিত।

বৃহস্পতিবার (৪ জানুয়ারি) এ বিষয়ে সতর্ক বার্তা দিয়ে এ জন্য কোনো সাইটের লিংকে প্রবেশের ক্ষেত্রে সতর্ক থাকার আহ্বান জানিয়েছে সংস্থাটি। সার্ট জানিয়েছে, তাদের থ্রেট ইন্টেলিজেন্স ইউনিট ‘সাইডউইন্ডার’ নামের একটি হ্যাকার গ্রুপকে শনাক্ত করেছে, যারা দক্ষিণ ও পূর্ব এশিয়ার বিভিন্ন প্রতিষ্ঠানে ফিশিং ক্যাম্পেইনের মাধ্যমে সাইবার আক্রমণ করছে। সরকারি ও সামরিক সংস্থাসমূহের সাইবার অবকাঠামোগুলো এই সাইবার হামলার মূল লক্ষ্যবস্তু। বিভ্রান্তি ছড়ানোর লক্ষে ওই ফিশিং ক্যাম্পেইনে বাংলাদেশি বিভিন্ন সংস্থার অনুরূপ ফিশিং ডোমেইন ব্যবহার করা হচ্ছে।

এসব সাইটের মধ্যে আছে বিজিডি ই-গভ সার্ট, বাংলাদেশ সশস্ত্র বাহিনী বিভাগ ও একাধিক আইন প্রয়োগকারী সংস্থা। অবকাঠামোসমূহের সংবেদনশীল, স্পর্শকাতর ও গোপনীয় তথ্যাদি সংগ্রহ এবং সাইবার গুপ্তচরবৃত্তি করা ওই হ্যাকার গ্রুপের অন্যতম লক্ষ্য বলে সংবাদ বিজ্ঞপ্তিতে জানানো হয়।

এ ধরনের ফিশিং আক্রমণ থেকে রক্ষা পেতে কোনো রকম সন্দেহজনক লিংকে ক্লিক না করা বা অচেনা কারও কাছ থেকে প্রাপ্ত ইমেইলের সংযুক্তির বিষয়ে বিশেষভাবে সচেতন থাকার জন্য অনুরোধ করেছে সার্ট।

সার্ট আরও জানায়, বাংলাদেশ ছাড়াও এই হ্যাকারগোষ্ঠীর টার্গেটে আরও রয়েছে আফগানিস্তান, আর্মেনিয়া, চীন, বেলারুস, ভুটান, ভারত, ইজরায়েল, কাজাখস্তান, কিরজিখিস্তান, মেক্সিকো, মলদোভা, মিয়ানমার, নেপাল, পাকিস্তান, ফিলিপাইন, পোল্যান্ড, কাতার, রাশিয়া, সৌদি আরব, সিঙ্গাপুর, শ্রীলঙ্কা, তাজিকিস্তান, থাইল্যান্ড, তুর্কি, তুর্কেনিস্তান, ইউক্রেন এবং উজবেকিস্তান।

চলমান ফিশিং ক্যাম্পেইন প্রতিহত করতে ই–গভ সার্টের ওয়েবসাইটে প্রকাশিত দিকনির্দেশনা অনুসরণ করে যথাযথ পদক্ষেপ নেওয়া যেতে পারে।