গত কয়েক মাস ধরেই বাংলাদেশের বিভিন্ন প্রতিষ্ঠান র্যানসামওয়্যার আক্রমণের শিকার হচ্ছে। আক্রমণের শিকার হয়েছে বেক্সিমকো, আকিজ এবং ডিজিকন টেকনোলজিস এর মতো বড় বড় বাণিজ্যিক প্রতিষ্ঠান। প্রতিষ্ঠানগুলোতে হামলার মাধ্যমে হ্যাকাররা হাতিয়ে নিয়েছে স্পর্শকাতর অনেক তথ্য। আক্রমণের ঝুঁকির তালিকায় শীর্ষে রয়েছে বিটিসিএল, গ্রামীণফোন লিমিটেড, আজিয়াটা লিমিটেড, লিংক থ্রি টেকনোলজিস, সিস্টেমস সল্যুশনস অ্যান্ড ডেভেলপমেন্ট টেকনোলজিস লিমিটেড, বন্ধু নেটওয়ার্ক লিমিটেড, আমরা নেটওয়ার্ক লিমিটেড, বাংলালিংক ডিজিটাল কমিউনিকেশনস লিমিটেড এবং টেলিটক বাংলাদেশ লিমিটেড।
বাংলাদেশের সাইবার পরিস্থিতি ও র্যানসমওয়্যার পরিস্থিতি নিয়ে প্রকাশিত গবেষণা প্রতিবেদন ‘র্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ ২০২২’ থেকে এসব তথ্য পাওয়া গেছে। প্রতিবেদনটি প্রকাশ করেছে সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান বিজিডি ই-গভ সার্ট।
সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা বিজিডি ই–গভ সার্ট বাংলাদেশের সাইবার পরিস্থিতি ও র্যানসামওয়্যার পরিস্থিতি নিয়ে গবেষণা করেছে। তারা ‘র্যানসামওয়্যার ল্যান্ডস্কেপ বাংলাদেশ ২০২২’ নামে একটি প্রতিবেদন প্রকাশ করেছে। সার্ট ডার্ক ওয়েব মনিটরিং, ওএসআইএনটি (ওপেন-সোর্স থ্রেট ইন্টেলিজেন্স) থেকে বাংলাদেশে র্যানসমওয়্যার আক্রমণ সম্পর্কে প্রাসঙ্গিক তথ্য সংগ্রহ করেছে । তারা ২০২১ সাল থেকে এ পর্যন্ত পাওয়া বিভিন্ন তথ্য পর্যালোচনা করে এ প্রতিবেদনটি তৈরি করেছে।
বাংলাদেশে ২০২১ সাল থেকে এখন পর্যন্ত ৪টি র্যানসামওয়্যার আক্রমণের তথ্য পাওয়া গেছে বলে জানিয়েছে সার্ট। এর মধ্যে তিনটি বেসরকারি প্রতিষ্ঠানের কথা উল্লেখ করেছে তারা। এশিয়া প্যাসিফিক অঞ্চলে সবচেয়ে বেশি র্যানসামওয়্যার আক্রমণের শিকার হয় ভারত। এরপর আছে জাপান, থাইল্যান্ড, চায়না, তাইওয়ান।
ক্যাসপারস্কি সিকিউরিটি বুলেটিন ২০২১ সালের তথ্য দিয়ে সার্ট বলেছে, বাংলাদেশ অন্য যেকোনো দেশের তুলনায় র্যানসমওয়্যার ট্রোজান দ্বারা সবচেয়ে বেশি আক্রমণের শিকার।
বাংলাদেশের অন্যতম শীর্ষ ব্যবসা প্রতিষ্ঠান আকিজ গ্রুপ নাইট স্কাই নামক র্যানসামওয়্যার দ্বারা আক্রমণের শিকার হয়। প্রতিষ্ঠানটির সার্ভারের সমস্ত ফাইল, কর্মীদের জীবনবৃত্তান্ত, মেইল সার্ভার ডেটা, গিটল্যাব কোড বেস, ইআরপি সিস্টেম ডেটাবেস, ব্যাকআপ সহ সমস্ত ওয়েবসাইট সিপ্যানেল ডেটা, ব্যক্তিগত কম্পিউটার ব্যাকআপ ফাইলও ডার্ক ওয়েবে ফাঁস হয়ে যায়।
দেশের আরেক শীর্ষ ব্যবসা প্রতিষ্ঠান বেক্সিমকো গ্রুপ অ্যাল্টডোস নামক র্যানসামওয়্যার আক্রমণের শিকার হয়। তাদের ৩৪টি ওয়েবসাইট থেকে শত শত গিগাবাইট ফাইল, ডেটাবেস, তাদের টেলিকম ভর্তুকি, ৫৬ হাজার পেমেন্ট রেকর্ডসহ বিভিন্ন তথ্য ফাঁস হয়েছে।
তথ্য প্রযুক্তি বিষয়ক প্রতিষ্ঠান ডিজিকন টেকনোলজিস রাশিয়াভিত্তিক কন্টি গ্রুপ যা উইজার্ড স্পাইডার ছদ্মনামে চলে, তাদের দ্বারা আক্রমণের শিকার হয়েছে।
সার্ট সম্ভাব্য র্যানসামওয়্যার আক্রমণের চেইনের সঙ্গে যুক্ত ম্যালওয়্যারের ধরণগুলোও তুলে ধরেছে। ২০২১ সাল থেকে বাংলাদেশ থেকে ১৪ হাজার ৬২৭টি আইপি ঠিকানা ম্যালওয়্যার দ্বারা সংক্রমিত বলে তথ্য পাওয়া গেছে। যার দ্বারা সম্ভাব্য র্যানসামওয়্যারের আক্রমণের ঝুঁকি ছিল।
অটোনোমাস সিস্টেম নম্বর (এএসএন) এর মধ্যে এক বা একাধিক নেটওয়ার্ক অপারেটর পরিচালিত হয়।
সার্ট এর প্রতিবেদন অনুযায়ী , বাংলাদেশে প্রায় ৬১২ জন এএসএনধারী সম্ভাব্য র্যানসমওয়্যার আক্রমণের ঝুঁকিতে আছে। যাদের সংক্রমণের এক হাজারের বেশি রেকর্ড রয়েছে তাদের নাম উল্লেখ করেছে সার্ট। শীর্ষ ১০ সম্ভাব্য ঝুঁকিতে থাকা এএসএনধারী হচ্ছে, বাংলাদেশ টেলিগ্রাফ ও টেলিফোন বোর্ড যা এখন বিটিসিএল নামে পরিচিত, গ্রামীণফোন লিমিটেড, আজিয়াটা লিমিটেড, লিংকথ্রি টেকনোলজিস, সিস্টেমস সল্যুশনস অ্যান্ড ডেভেলপমেন্ট টেকনোলজিস লিমিটেড, বন্ধু নেটওয়ার্ক লিমিটেড, আমরা নেটওয়ার্ক লিমিটেড, বাংলালিংক ডিজিটাল কমিউনিকেশনস লিমিটেড এবং টেলিটক বাংলাদেশ লিমিটেড।
সার্ট বলছে, র্যানসমওয়্যার আক্রমণ মানেই কোনো একটি কম্পিউটারের তথ্য এনক্রিপ্ট করা নয়। রিউক এবং মেইজ এর মতো র্যানসামওয়্যার পুরো নেটওয়ার্ক ব্যবস্থাকে আক্রমণ করে। যা একই নেটওয়ার্কে থাকা দূরবর্তী ডেস্কটপ প্রোটোকল (আরডিপি) ব্যবহার করে আক্রমণ করে। এ ছাড়া দেশে ২০৫টি আইপি ঠিকানা পাওয়া গেছে যারা আরডিপির মাধ্যমে র্যানসামওয়ার আক্রমণের শিকার হতে পারে।
সার্ভার মেসেজ ব্লক (এসএমবি) দ্বারা ব্যবহারকারীরা রিমোট সার্ভারে ফাইলে ঢুকতে পারে। এই এসএমবি পরিষেবার মাধ্যমেও র্যানসামওয়্যারের ঝুঁকি দেখা যায়। সার্ট জানিয়েছে, ১৮২টি আইপি ঠিকানা এসএমবি ১ ব্যবহার করছে যার বেশির ভাগই রাজধানীতে অবস্থিত।
সার্টের পর্যবেক্ষণ
কোনো সংস্থা তাদের সাইবার আক্রমণ সম্পর্কিত কোনো তথ্য সার্টকে জানায় না এবং শেয়ার করেনা। এই ধরনের ঘটনা ঘটলে তা সার্টকে জানানোর বিষয়ে কোনো নীতিও নেই। সংস্থাগুলোতে সাইবার হুমকি পর্যালোচনা ও শনাক্তকরণ পদ্ধতি পর্যাপ্ত না এবং আক্রমণ ঘটলে তা সামাল দেওয়ার সক্ষমতার অভাব রয়েছে। এ ছাড়া সাইবার নিরাপত্তা নিয়ে সক্ষমতা বাড়ানোর বিষয়ে প্রতিষ্ঠানগুলোর উচ্চ পর্যায়ের কর্তাদেরও উদ্বেগের অভাব আছে।
সার্টের সুপারিশ:
প্রতিষ্ঠানগুলোকে কঠোরভাবে নিজেদের সাইবার পরিস্থিতি পরীক্ষা করা উচিত এবং আক্রমণের ঝুঁকি কমিয়ে আনা প্রয়োজন। সাইবার হুমকি শনাক্তরণ নিশ্চিত করা এবং আভ্যন্তরীণ সক্ষমতা গড়ে তোলা। সার্টকে একটি নির্দিষ্ট সময়ের মধ্যে কোনো আক্রমণ বা ঝুঁকি তৈরি হলে জানানো। সারা দেশে সরকারি ও বেসরকারি পর্যায়ে একটি যৌথ সাইবার ইনসিডেন্ট কোলাবোরেশন টাস্কফোর্স গঠন করা প্রয়োজন।
র্যানসামওয়্যার কী
র্যানসামওয়্যার হচ্ছে এক ধরনের ম্যালওয়্যার যা কোনো ব্যক্তির কম্পিউটার বা কম্পিউটারে সংরক্ষিত তথ্যে ঢুকতে বাধা দেয়। এই ম্যালওয়্যার সংক্রমিত হলে কম্পিউটার নিজেই লক হয়ে যেতে পারে বা এতে থাকা তথ্য চুরি, মুছে ফেলা বা এনক্রিপ্ট করা হতে পারে। কম্পিউটারে ঢুকতে বা সেখানে রাখা তথ্য ফিরে পেতে সাইবার অপরাধীর অর্থ দাবি করে থাকে। বড় কোনো প্রতিষ্ঠান, রাষ্ট্রীয় গুরুত্বপূর্ণ প্রতিষ্ঠান, আর্থিক খাতসহ বিভিন্ন গুরুত্বপূর্ণ খাতকে র্যানসামওয়্যারের লক্ষ্য হয়ে থাকে।