মোহাম্মদী নিউজ এজেন্সী নিউজ – ফিচার – ফটো নেটওয়ার্ক
এমএনএ সাইটেক ডেস্ক : বিশ্বজুড়ে একযোগে বড় ধরনের সাইবার হামলার ঘটনা ঘটেছে। কিন্তু সৌভাগ্যক্রমে হলেও গতকালের এ সাইবার হামলার শিকার হয়নি বাংলাদেশ । তবুও একথা নিশ্চিত করে বলা যায় না -এরকম কোন সাইবার হামলার ঝুঁকিতে বাংলাদেশের নেই। বরং ইতিপূর্বে সাইবার হামলা চালিয়ে বাংলাদেশ ব্যাংক থেকে বিপুল পরিমান বৈদেশিক মুদ্রা সরিয়ে নিয়েছে হ্যাকাররা।
সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কির তথ্য অনুয়ায়ী, বিশ্বের অন্তত ৯৯টি দেশের কম্পিউটার ব্যবস্থায় হানা দিয়েছে হ্যাকাররা।
গতকাল শুক্রবার হ্যাকিংয়ের শিকার দেশগুলোর তালিকায় আছে যুক্তরাষ্ট্র, যুক্তরাজ্য, চীন, রাশিয়া, স্পেন, ইতালি ও তাইওয়ানের মতো উন্নত প্রযুক্তির রাষ্ট্রও। এই তালিকায় বাংলাদেশের নাম থাকতে পারে বলে মনে করছেন দেশের বিশিষ্ট তথ্যপ্রযুক্তি বিশেষজ্ঞ এবং বিডিনগ বোর্ড অব ট্রাস্টির চেয়ারম্যান সুমন আহমেদ সাবির।
সুমন আহমেদ গণমাধ্যমকে বলেন, ‘সাইবার হামলায় আক্রান্ত দেশগুলোর পুরো তালিকা প্রকাশিত হয়নি। তবে নিরাপত্তাবিষয়ক ওয়েবসাইটগুলোয় প্রকাশিত যে ম্যাপ দেখাচ্ছে, সেখানে বাংলাদেশ আক্রান্ত হওয়ার বিষয়টিও দেখা যাচ্ছে। আজ ও আগামীকাল বিষয়টি আরও পরিষ্কারভাবে বোঝা যাবে। তবে গতকাল শুক্রবার এই সাইবার হামলা হওয়ায় আমরা অনেকটাই বেঁচে গেছি। শুক্রবার আমাদের দেশে ছুটি হওয়ায় বেশির ভাগ অফিস বা কম্পিউটার সিস্টেম বন্ধ থাকে। তবে উইন্ডোজচালিত পিসি সিস্টেম যাঁদের চালু ছিল, তাদের ক্ষেত্রে সমস্যা হতে পারে।’
তথ্যপ্রযুক্তি বিশেষজ্ঞ সুমন আহমেদ বলেন, র্যানসমওয়্যারের এ ধরনের আক্রমণ হলে সবাই অভ্যন্তরীণভাবে তা সমাধানের চেষ্টা করেন। অনেকে স্বীকার করতে চান না। জানাজানি হলে সুনাম নষ্ট হবে বলে অনেকে ভয়ে থাকেন। গতকাল শুক্রবার থাকায় অনেকে হয়তো বিষয়টি টের পাননি। তবে যদি বড় ধরনের কোনো আক্রমণের ঘটনা ঘটে থাকে আজ-কালের মধ্যে বের হবে।
উল্লেখ্য, হ্যাকারদের ছড়িয়ে দেওয়া এক সফটওয়্যারে দৃশ্যত বিশ্বের বিভিন্ন প্রান্তের হাজারো স্থানের কম্পিউটার ব্যবস্থা অচল হয়ে পড়ে। হ্যাকাররা বিভিন্ন প্রতিষ্ঠান ও ব্যক্তির ওয়েবসাইট অচল করে দিয়ে বিনিময়ে ৩০০ মার্কিন ডলার দাবি করে, যা বিটকয়েনের মাধ্যমে পরিশোধ করতে বলা হয়।
বিশেষজ্ঞরা জানান, র্যানসমওয়্যার হচ্ছে পরিচিত ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার প্রোগ্রাম। কম্পিউটার বা মুঠোফোনের মতো যন্ত্রের মধ্যে এই সফটওয়্যার ঢুকিয়ে দিতে পারলে যন্ত্রটির নিয়ন্ত্রণ নিয়ে নেওয়া যায়। এ কাজ করে তা থেকে মুক্তির জন্য অর্থ দাবি করে হ্যাকাররা। এ সাইবার হামলার শিকার হয় যুক্তরাজ্যের জাতীয় স্বাস্থ্য বিভাগও (এনএইচএস)। দেশটির হাসপাতালে জরুরি চিকিৎসা সেবা বন্ধ করে রাখতে হয়। স্পেনের টেলিকম ও জ্বালানি সেক্টরের বেশ কয়েকটি কোম্পানি, যুক্তরাষ্ট্রের ডেলিভারি কোম্পানি ফেডএক্স এই হামলার শিকার হয়েছে। রাশিয়ার স্বরাষ্ট্র মন্ত্রণালয়সহ ইউরোপের অন্যান্য স্থানে এর শিকার হওয়া প্রতিষ্ঠানের মধ্যে রয়েছে স্পেনের বেশ কয়েকটি প্রতিষ্ঠান। এশিয়ার কয়েকটি দেশেও এ আক্রমণ হয়েছে।
সুমন আহমেদ সাবির বলেন, ইতিমধ্যে এই সাইবার আক্রমণ ঠেকাতে বৈশ্বিক পর্যায়ে কার্যকর ব্যবস্থা নিয়েছে সাইবার নিরাপত্তা গবেষকেরা। যে ডোমেইন থেকে এই আক্রমণ করা হচ্ছিল, তা বন্ধ করা হয়েছে।
তথ্যপ্রযুক্তি-বিষয়ক ওয়েবসাইট এনগ্যাজেটস বলছে, যেহেতু উইন্ডোজ অপারেটিং সিস্টেমের নিরাপত্তাব্যবস্থার দুর্বলতার কারণে এ আক্রমণ ঘটেছে, তাই মাইক্রোসফট এ নিয়ে বিবৃতি দিয়েছে। মাইক্রোসফট বলেছে, Ransom: Win 32. WannaCrypt নামের ম্যালওয়্যারটি শনাক্ত করা এবং এর বিরুদ্ধে প্রতিরোধ গড়ে তুলেছেন মাইক্রোসফটের প্রকৌশলীরা। তাই কোনো করপোরেট নেটওয়ার্ক আক্রমণের ঝুঁকিতে থাকলে তাতে লগইন করার আগে হালনাগাদ অ্যান্টিভাইরাস বা উইন্ডোজ ডিফেন্ডার চালু করে নিন।
এখন পর্যন্ত যা জানা গেছে:
নিউইয়র্ক টাইমসের তথ্য অনুযায়ী, বৈশ্বিক এই সাইবার আক্রমণ নিয়ে এখন পর্যন্ত বেশ কিছু তথ্য জানিয়েছেন বিশ্লেষকেরা:
১. এখন পর্যন্ত যুক্তরাজ্যের হাসপাতাল, স্পেনের কয়েকটি কোম্পানি, অন্য ১১টি দেশের পক্ষ থেকে আক্রমণের বিষয়টি নিশ্চিত করা হয়েছে।
২. ক্যাসপারস্কির তথ্য অনুযায়ী, ৭৪টি দেশে ৪৫ হাজার আক্রমণ চালানো হয়েছে। এর মধ্যে ফেডেক্স, এনএইচএস, রাশিয়ার স্বরাষ্ট্র মন্ত্রণালয় রয়েছে।
৩. মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমের ত্রুটি কাজে লাগানো হয়েছে। গত এপ্রিলে শ্যাডো ব্রোকার্স নামের একদল হ্যাকারের বের করা নিরাপত্তা ত্রুটি ও প্রোগ্রাম কাজে লাগিয়ে এই আক্রমণ চালানো হয়েছে।
৪. যুক্তরাজ্যের ১৬টি হাসপাতাল আক্রমণের শিকার হয়েছে। চিকিৎসকেরা রোগীদের ফাইল দেখতে পারছেন না। অবশ্য প্রধানমন্ত্রী থেরেসা মে বলেছেন, কোনো রোগীর তথ্য চুরির প্রমাণ পাওয়া যায়নি।
৫. আক্রান্ত কম্পিউটারে Ooops, your files have been encrypted! বার্তা দেখাচ্ছে।
৬. বিশেষজ্ঞরা নিশ্চিত হয়েছেন, এটা ওয়ানাক্রাই নামের একটি র্যানসমওয়্যার।
৭. যেসব হাসপাতাল আক্রমণের শিকার হয়েছে, এগুলো পুরোনো সফটওয়্যার ব্যবহার করছিল। এতে সাইবার নিরাপত্তাব্যবস্থা দুর্বল ছিল।
৮. ডক ফাইল থেকে শুরু করে মিডিয়া ফাইল, এক্সএল ফাইলসহ দরকারি সব ধরনের ফাইল আটকে রাখতে সক্ষম এটি।
যা জানা যায়নি
১. এ আক্রমণের দায় স্বীকার করেনি কেউ।
২. কেউ অর্থ পরিশোধ করেছে কি না বা ক্ষয়ক্ষতির পরিমাণ কত।
যেভাবে নিরাপদ থাকবেন
আক্রমণ থেকে সুরক্ষিত থাকতে কয়েকটি বিষয় জরুরি মনে রাখার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। সুমন আহমেদ সাবির বলেন, এ ধরনের আক্রমণ থেকে রক্ষা পেতে হালনাগাদ সফটওয়্যার ব্যবহার করতে হবে। পাইরেটেড সফটওয়্যার এড়াতে হবে। দ্রুত সিকিউরিটি প্যাচ হালনাগাদ করে নিতে হবে। অ্যান্টিভাইরাস ব্যবহার করতে হবে।
ওয়্যারড অনলাইনে প্রকাশিত নিরাপত্তা পরামর্শ
মাইক্রোসফট MS 17-010 নামের একটি নিরাপত্তা প্যাচ গত মার্চ মাসে উন্মুক্ত করেছিল। অনেক প্রতিষ্ঠান তা হালনাগাদ করেনি। বর্তমানে ওয়ানাক্রাইয়ের দ্বিতীয় প্রজন্ম চলছে। এটি আরও কয়েক প্রকার হতে পারে। এটি ২৭টি ভাষা সমর্থন করে। এটি একটি নেটওয়ার্কে ঢুকে অন্য কম্পিউটারে দ্রুত ছড়াতে পারে। তাই যত দ্রুত সম্ভব সার্ভারের প্যাচ হালনাগাদ করতে হবে। তা না হলে র্যানসমওয়্যারের ঝুঁকি থেকে যাবে।
