শনিবার, ৩০ নভেম্বর ২০২৪, ০১:৪২ পূর্বাহ্ন

কেন্দ্রীয় ব্যাংকসহ আর্থিক প্রতিষ্ঠানে সর্বোচ্চ সতর্কতা সাইবার হামলার আশঙ্কা, ১৯ প্রতিষ্ঠানের ডাটা চুরি

খবরপত্র ডেস্ক:
  • আপডেট সময় শুক্রবার, ১৯ ফেব্রুয়ারী, ২০২১

বাংলাদেশের আর্থিক খাতের কয়েকটি প্রতিষ্ঠানসহ মোট ১৯টি সরকারি ও বেসরকারি সংস্থার ওয়েবসাইট থেকে ‘ক্যাসাব্ল্যাঙ্কা’ নামের একটি ম্যালওয়্যার ভাইরাস তথ্য চুরি করেছে। এর নেপথ্যে রয়েছে আন্তর্জাতিক একটি হ্যাকার গ্রুপ। গ্রুপটি ভাইরাসের মাধ্যমে বিভিন্ন প্রতিষ্ঠানের ওয়েবসাইট থেকে তথ্য চুরি করে হ্যাকার গ্রুপের কাছে পাঠাচ্ছে। চুরি করা তথ্য দিয়ে হ্যাকার গ্রুপটি ওইসব প্রতিষ্ঠানে সাইবার হামলা চালাতে পারে বলে আশঙ্কা করা হচ্ছে।

সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) সাইবার ডায়াগনসিস ল্যাব থেকে অনুসন্ধান করে এসব তথ্য পেয়েছে। এরই পরিপ্রেক্ষিতে সার্ট থেকে আর্থিক খাতসহ সংশ্লিষ্ট প্রতিষ্ঠানগুলোতে সর্বোচ্চ সতর্কতা জারি করেছে।
একই সঙ্গে কোনো ধরনের অঘটন বা অনলাইন লেনদেন বা ওয়েবসাইটে কোনো সমস্যা দেখা দিলে তা সঙ্গে সঙ্গে কেন্দ্রীয় সার্টকে জানাতে বলা হয়েছে। সার্টের সাইবার রেসপন্স টিম সার্বক্ষণিকভাবে এখন কাজ করছে। এদিকে বাংলাদেশ ব্যাংক থেকেও সম্ভাব্য সাইবার হামলা ঠেকাতে সব ধরনের সর্বোচ্চ প্রস্তুতি নেওয়া হয়েছে। কেন্দ্রীয় ব্যাংকের সাইবার রেসপন্স টিমও সতর্ক রয়েছে। বাণিজ্যিক ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকেও সতর্ক করে দেওয়া হয়েছে। এ প্রসঙ্গে সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, ভাইরাসটি বিভিন্ন প্রতিষ্ঠান থেকে তথ্য সংগ্রহ করছে।
এটি বিভিন্ন প্রতিষ্ঠানের পাসওয়ার্ড ও ইউজার নেম চুরি করছে। এছাড়া আরো কিছু তথ্য চুরি করে সেগুলো হ্যাকার গ্রুপের কাছে পাঠাচ্ছে। এসব তথ্যের ভিত্তিতে হয়তো হ্যাকার গ্রুপটি সাইবার হামলা চালানোর প্রস্তুতি নিতে পারে।
তিনি আরো বলেন, ভাইরাসটির অস্তিত্ব সম্পর্কে আগে থেকেই সতর্ক সংকেত পাওয়ায় প্রয়োজনীয় ব্যবস্থা নেওয়া সম্ভব হয়েছে। সব প্রতিষ্ঠানকে এখন সতর্ক করে দেওয়া হয়েছে। ভাইরাসটি যেসব প্রতিষ্ঠানের ওয়েবপেজে বা ই-মেইলে রয়েছে, সেগুলো ধীরে ধীরে এখন সরিয়ে (ক্লিন করা) ফেলা হবে। ভাইরাসটি নিষ্ক্রিয় না করা পর্যন্ত আমরা সার্বক্ষণিক সতর্ক অবস্থায় আছি।
তিনি আরো বলেন, এটি নিয়ে আতঙ্কের কিছু নেই। সাইবার হামলার শুরুতেই একে শনাক্ত করা হয়েছে। যে কারণে ধীরে ধীরে এটির কার্যকারিতা অচল করে দেওয়া সম্ভব হবে।
সূত্র জানায়, সার্টের ফরেনসিক ল্যাবের অনুসন্ধানে দেখা গেছে, ভাইরাসটি দেশের কয়েকটি ব্যাংকের ওয়েবসাইটে অবস্থান করে তারা বেশ কিছু ডাটা চুরি করেছে। একইসঙ্গে বিভিন্ন তথ্যও চুরি করেছে। যে তিনটি ব্যাংকের ওয়েবপেজ থেকে ডাটা চুরি করেছে সেগুলো বড় আকারের বাণিজ্যিক ব্যাংক। অপর একটি গুরুত্বপূর্ণ আর্থিক নিয়ন্ত্রক। একটি মোবাইল ব্যাংকিং সেবা দানকারী প্রতিষ্ঠানের তথ্যও চুরি করা হয়েছে। এছাড়া একটি মোবাইল ফোন অপারেটরের তথ্যও চুরি করেছে।
সূত্র জানায়, ভাইরাসটি কিছু প্রতিষ্ঠানের তথ্য চুরি করলেও এখনো কোনো সাইবার হামলা চালাতে পারেনি। হামলা চালানোর আর কোনো সক্ষমতাও নেই ভাইরাসটির। এটিকে এখন ক্রমে ক্রমেই দুর্বল করে ফেলা হবে। ফলে ব্যাংক, আর্থিক প্রতিষ্ঠানের বা মোবাইল ব্যাংকিং অপারেটরের কোনো গ্রাহকের অর্থ খোয়া যায়নি।
ভাইরাসটির গতিবিধি সন্দেহ হওয়ায় তথ্য চুরির শুরুতেই এটিকে শনাক্ত করা হয়েছে। এখন এটিকে নিষ্ক্রিয় করার উদ্যোগ নেওয়া হয়েছে। প্রতিটি প্রতিষ্ঠানই এখন সতর্কভাবে ভাইরাসটিকে পর্যবেক্ষণ করছে।
যাতে এটি আর কোনো তথ্য চুরি করতে না পারে। ইতোমধ্যে যেসব তথ্য চুরি করেছে এর মধ্যে যেসব পাসওয়ার্ড ও ইউজার নেম রয়েছে সেগুলো বদলে ফেলা হয়েছে। চুরি করা তথ্যগুলোর স্থলে নতুন তথ্য সংযোজন করা হয়েছে। এর মাধ্যমে ভাইরাসটির কার্যক্ষমতা নিষ্ক্রিয় করে দেওয়া হচ্ছে। তবে এটি নিষ্ক্রিয় করতে আরও কিছুদিন সময় লাগবে। কেননা, এবারের ভাইরাসটি উন্মুক্ত ধরনের। ফলে এটিতে ক্লিক করলেই এটি সচল হয়ে পড়বে।
এ প্রসঙ্গে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র সিরাজুল ইসলাম গত রাতে বলেন, বাংলাদেশ ব্যাংকে তথ্যপ্রযুক্তির দিক থেকে অতিমাত্রায় নিরাপদ অবস্থানে রয়েছে।
একইসঙ্গে সর্বোচ্চ সতর্ক অবস্থায়ও রয়েছে। কেন্দ্রীয় ব্যাংকের অনলাইনের লেনদেনে বা ওয়েবসাইটের কোনো সিস্টেমে ম্যালওয়্যারের আগমন ঘটলে তা সঙ্গে সঙ্গে আগাম সতর্ক সংকেত পেয়ে যায়।
এর ফলে সর্বোচ্চ সতর্কতা অবলম্বন করে। সেই ধারাবাহিকতায় কেন্দ্রীয় ব্যাংক এখন সর্বোচ্চ সতর্ক অবস্থানে রয়েছে। সার্টের তথ্যানুযায়ী, এর বাইরে সরকারের করোনা বিডি অ্যাপ, পুলিশের ওয়েবসাইট, বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রক কমিশন (বিটিআরসি) ওয়েবপেজ থেকেও তথ্য চুরি করেছে।
এসব প্রতিষ্ঠানও এখন সতর্ক হয়েছে। এর আগে গত মঙ্গলবারও সার্ট থেকে সতর্কতা জারি করা হয়। ভাইরাসটি আরো নিবিড়ভাবে পর্যবেক্ষণ করে বুধবার উচ্চ মাত্রার সতর্কতা জারি করা হয়েছে। ইতোমধ্যে ভাইরাসটির আক্রমণের ধরন সম্পর্কে বেশকিছু তথ্য পেয়েছে সার্ট।
সূত্র জানায়, এবারের ভাইরাসটি আগের চেয়ে একটু বেশি ঝুঁকিপূর্ণ। গত সেপ্টেম্বরের যে ম্যালওয়্যার পাওয়া গিয়েছিল সেটি অনেকটা আবরণযুক্ত। এবারেরটি উন্মুক্ত। যে কারণে এটি বেশ ঝুঁকিপূর্ণ। অপরিচিত বা অনাকাক্সিক্ষত কোনো কিছু মেইলে বা অনলাইনে পাওয়া গেলে বা দেখা গেলে সেগুলোয় যাতে কেউ ক্লিক না করেন-সে জন্য সংশ্লিষ্টদের পরামর্শ দেওয়া হয়েছে।
এর আগে গত বছরের সেপ্টেম্বরে দেশের আর্থিক খাতে সাইবার হামলা চালাতে ম্যালওয়্যার পাঠানো হয়েছিল। উত্তর কোরীয় একটি হ্যাকার গ্রুপ এই ম্যালওয়্যারটি পাঠিয়েছিল। তবে ওই সময়ে আগে থেকে সতর্ক সংকেত পাওয়ায় ভাইরাসটি হামলা চালিয়ে সফল হতে পারেনি। পর্যায়ক্রমে এটিকে সব সার্ভার থেকে সরিয়ে ফেলা হয়েছে। এরপর এ বছরের জানুয়ারিতে আরেকটি ম্যালওয়্যার ভাইরাসের সন্ধান পায় সার্ট। এটি বিভিন্ন সংস্থার অনলাইন সার্ভারকে কেন্দ্র করে অবস্থান করছিল।
সেটি অবস্থান পরিবর্তন করে এখন বিটিআরসি, করোনা বিডি অ্যাপ ও একটি বেসরকারি ব্যাংকের সার্ভারে অবস্থান করছে। বাণিজ্যিক ব্যাংকগুলোয় কর্মরত প্রধান তথ্যপ্রযুক্তি কর্মকর্তাদের সংগঠন সিটিও ফোরামের আহ্বায়ক তপন কান্তি সরকার বলেন, বাংলাদেশ ব্যাংকসহ কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান ও সরকারি সংস্থা আবারও সাইবার হামলার আশঙ্কার মুখে পড়েছে। এমনকি করোনা বিডি অ্যাপে সাইবার হামলার আশঙ্কা করা হচ্ছে। সাইবার হামলা প্রতিরোধে কার্যরত সরকারি প্রতিষ্ঠান সার্ট এই সতর্কতা জারি করেছে। তিনি বলেন, সার্ট আরও তথ্য প্রকাশ করেছে যে, বাংলাদেশ ব্যাংক, ইসলামী ব্যাংক, ব্র্যাক ব্যাংক, বাংলাদেশ পুলিশ, করোনা বিডি, বিকাশসহ বেশ কয়েকটি প্রতিষ্ঠান সাইবার হামলার মুখে পড়েছে। তিনি আরো বলেন, সাইবার হামলার বিষয়ে বারবার সতর্ক করার পরও ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোয় যথেষ্ট সতর্কতামূলক ও প্রতিরোধী ব্যবস্থা না নেওয়ার কারণে প্রতিষ্ঠানগুলো আবার সাইবার হামলার মুখে পড়েছে। হ্যাকার গ্রুপ বারবার আমাদেরকে টার্গেট করে এগোচ্ছে। ব্যাংকগুলোকে বুঝতে হবে সাইবার হামলা হওয়ার পর প্রতিরোধ ব্যবস্থা নেওয়ার চেয়ে হামলার আগে প্রতিরোধ ব্যবস্থা নেওয়া যুক্তিযুক্ত।




শেয়ার করুন

এ জাতীয় আরো খবর









© All rights reserved © 2020 khoborpatrabd.com
Theme Developed BY ThemesBazar.Com