আবারও সাইবার হামলার আশঙ্কা

প্রকাশিত: ২৯-১০-২০২১, সময়: ০৩:৪৫ |
Share This

ডেস্ক রিপোর্ট : দেশের সরকারি, সামরিক ও আর্থিক খাতের বিভিন্ন প্রতিষ্ঠানে আবারও সাইবার হামলার আশঙ্কা দেখা দিয়েছে।সম্ভাব্য এই মামলা মোকাবিলায় সরকারের ই-গভর্নমেন্ট সার্টের আওতাধীন সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট মাঝারি মানের সাইবার সতর্কতা বা সাইবার এলার্ট জারি করেছে। তারা সংশ্লিষ্ট প্রতিষ্ঠানগুলো থেকে ভাইরাসটি অপসারণ করার পরামর্শ দিয়েছ
একই সঙ্গে সাইবার হামলা প্রতিরোধে সতর্কতা অবলম্বন করার কথা বলেছে। বাংলাদেশ সরকারের ই-গভর্নমেন্ট সার্টের আওতাধীন সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটের এক প্রতিবেদন থেকে এসব তথ্য পাওয়া গেছে।এতে বলা হয়, এবার নতুন ধরনের ম্যালওয়্যার ভাইরাসটি সরকারি বিভিন্ন সংস্থা, সামরিক খাতের প্রতিষ্ঠান, ব্যাংক, আর্থিক খাত এবং সেবা খাতের বিভিন্ন প্রতিষ্ঠানের ওয়েবসাইট ও ই-মেইলে অবস্থান করছে। এটি ওইসব প্রতিষ্ঠান থেকে তথ্য সংগ্রহ করে সেগুলো ভাইরাস প্রেরণকারীদের কাছে পাঠাচ্ছে।এ প্রসঙ্গে বাংলাদেশ সরকারের ই-গভর্নমেন্ট সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, এবারের ভাইরাসটি ব্যতিক্রম। এটি অনবরত তথ্য সংগ্রহ করে সেগুলো পাঠিয়েই যাচ্ছে। অনেকটা কাঠঠোকরা পাখির মতো। কাঠঠোকরা পাখি যেমন গাছের যে স্থানে ঠোকর দিচ্ছে, তাড়িয়ে দিলে আবার ঘুরে এই স্থানে এসে ঠোকর দিচ্ছে।তেমনি এবারের ভাইরাসটি ঘুরে ফিরে এসে একই জায়গায় বসে তথ্য সংগ্রহ করছে। তাড়িয়ে দিলে সাময়িকভাবে সরে যাচ্ছে বটে। কিন্তু একেবারে যাচ্ছে না।প্রতিবেদনে বলা হয়, এবারের ভাইরাসটির ধরন হচ্ছে অ্যাডভান্স পারসিস্টেন্স থ্রেট (এপিটি)। অর্থাৎ এটি গুপ্তচরবৃত্তির মাধ্যমে অব্যাহত গতিতে তথ্য সংগ্রহ করে প্রেরকের কাছে পাঠাচ্ছে। এটি অনেকটা টেঙ্গুয়ান ম্যালওয়্যারের সহযোগী। এটি দ্বারা গুপ্তচরবৃত্তির মাধ্যমে গুরুত্বপূর্ণ স্থাপনার তথ্য সংগ্রহ করা হয়।এর মধ্যে রয়েছে ই-মেইল, ইউজার নেম, পাসওয়ার্ডসহ বিভিন্ন তথ্য সংগ্রহ করে চক্রটি একটি ডাটাবেজ গড়ে তুলছে। পরে সেগুলো ব্যবহার করে সাইবার হামলা চালায় বা ব্ল্যাক মেইল করে অর্থ সংগ্রহ করে।প্রতিবেদনে বলা হয়, সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট সম্প্রতি একটি অজানা এপিটি গ্রুপের সন্দেহজনক কার্যক্রম পর্যবেক্ষণ করছিল। মঙ্গলবার তারা এটি শনাক্ত করে বুধবার রাতে সতর্কতা জারি করেছে। এটিকে তারা চলতি বছরের মাঝামাঝি থেকে পর্যবেক্ষণ করে আসছে।প্রাথমিক পর্যবেক্ষণ থেকে শুরু করে বুধবার পর্যন্ত এটির মূল লক্ষ্য ছিল দেশের গুরুত্বপূর্ণ সংস্থা-যেমন জাতীয় প্রতিষ্ঠান, সামরিক, বৈজ্ঞানিক গবেষণা প্রতিষ্ঠান, ব্যাংক ও আর্থিক প্রতিষ্ঠান। এটি বাংলাদেশ ও পাকিস্তানে সাইবার হামলার জন্য প্রেরণ করা হয়েছে। কেননা দুই দেশের বিভিন্ন প্রতিষ্ঠানে এটি কাজ করছে।প্রতিবেদনে বলা হয়, সাইবার হামলা ঠেকাতে নিজ নিজ প্রতিষ্ঠানের ওয়েব পেজকে তথ্য প্রযুক্তিগতভাবে হালনাগাদ করা, কোনো অপরিচিত মেইল, ওয়েব পেজ বা বার্তা দেখলে তাতে ক্লিক না করা, অনলাইন যোগাযোগের ক্ষেত্রে সতর্কতা অবলম্বন করা, পাসওয়ার্ড ও ইউজার নেমের গোপনীয়তা বজায় রাখা, কোনো কারণে এগুলো হ্যাক হয়ে থাকতে পারে বলে মনে হলে সঙ্গে সঙ্গে তা পরিবর্তন করার পরামর্শ দেওয়া হয়েছে।

উপরে