বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি) গণপ্রজাতন্ত্রী বাংলাদেশ সরকার
Text size A A A
Color C C C C

সর্ব-শেষ হাল-নাগাদ: ১৮ ফেব্রুয়ারি ২০২১

সাইবার হামলার শঙ্কায় ব্যাংকিং খাতে সতর্কতা


প্রকাশন তারিখ : 2021-02-18

বাংলাদেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোয় বড় ধরনের সাইবার হামলার প্রস্তুতির ঘটনা ধরা পড়েছে। সাইবার অপরাধ তদন্তে সরকারের বিশেষায়িত সংস্থা বাংলাদেশ কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের (বিডিসার্ট) পর্যবেক্ষণে বিষয়টি জানা যায়। ইতোমধ্যেই হামলার প্রস্তুতির কথা জানিয়ে বাংলাদেশ ব্যাংকসহ সংশ্নিষ্ট প্রতিষ্ঠানগুলোকে সতর্ক করা হয়েছে।


জানা যায়, বাংলাদেশ ব্যাংকসহ তিনটি ব্যাংক এবং একটি মোবাইল ব্যাংকিং প্রতিষ্ঠানের ওয়েবসাইট ও সার্ভার লক্ষ্য করে গত সপ্তাহে দফায় দফায় হামলার চেষ্টা চালায় হ্যাকাররা। তারা সফল না হলেও এই চেষ্টাকে আরও বড় হামলার প্রস্তুতি হিসেবে দেখা হচ্ছে। এদিকে যুক্তরাষ্ট্রভিত্তিক সাইবার অপরাধ-সংক্রান্ত আন্তর্জাতিক গবেষণা সংস্থা 'ফায়ার আই'র প্রতিবেদনে চলতি বছরে এশিয়ার বিভিন্ন দেশে নতুন র‌্যানসমওয়ার ছড়িয়ে দেওয়ার কথা বলা হয়েছে। এসব র‌্যানসমওয়ার ব্যবহার করে বিশেষভাবে এশিয়ার দেশগুলোয় গণহারে স্বাস্থ্য ও আর্থিক খাত-সংশ্নিষ্ট প্রতিষ্ঠানগুলোর সার্ভার ব্যবস্থা জিম্মি করার আশঙ্কা প্রকাশ করা হয়েছে। তাই বিশেষজ্ঞরা প্রতিষ্ঠানগুলোর কম্পিউটার ও সার্ভার ব্যবস্থার পাশাপাশি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর গ্রাহকসেবার নেটওয়ার্ক, ব্যক্তিগত কম্পিউটার ও স্মার্টফোন ব্যবহারের ক্ষেত্রেও নিরাপত্তার ব্যাপারে সতর্ক থাকার পরামর্শ দিয়েছেন।


বিডিসার্টের পর্যবেক্ষণ সম্পর্কে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের পরিচালক (সিএ অপারেশন ও নিরাপত্তা) তারেক এম বরকতউল্লাহ সমকালকে বলেন, কাসাব্লাঙ্কা নামের হ্যাকার গ্রুপ নতুন ধরনের র‌্যাট ম্যালওয়ার ব্যবহার করে দেশের ব্যাংক ও আর্থিক প্রতিষ্ঠানের ওয়েবসাইটের ক্লোন বা অনুলিপি তৈরির চেষ্টা করে। তাদের চেষ্টা সফল হয়েছে এমন প্রমাণ পাওয়া যায়নি। তবে কয়েকটি সুনির্দিষ্ট সাইটে বারবার হামলার চেষ্টার চিত্র দেখা গেছে। এর মধ্যে সরকারি সংস্থা, কভিড-১৯ নিয়ন্ত্রণ কার্যক্রমের জন্য খোলা করোনা-বিডি ওয়েবসাইট, কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান রয়েছে। তিনি জানান, কাসাব্লাঙ্কার চেষ্টা দেখে মনে হয়েছে এটি তাদের প্রস্তুতিমূলক হামলা। ছোট ছোট হামলার মাধ্যমে তারা সুনির্দিষ্ট ওয়েবসাইটগুলো গোপনে দখলে রাখার চেষ্টা করছিল। এর মাধ্যমে হ্যাকার গ্রুপটি এসব প্রতিষ্ঠানের সার্ভার, সফটওয়্যার ও গ্রাহক তথ্য হাতিয়ে নিতে চেয়েছিল। সেগুলো হাতিয়ে নেওয়ার পর তারা সম্ভবত বড় হামলা চালিয়ে প্রতিষ্ঠানগুলোর পুরো সার্ভার নেটওয়ার্ক জিম্মি করত। তাদের সেই চেষ্টা আপাতভাবে সফল হয়নি। কিন্তু সংশ্নিষ্ট প্রতিষ্ঠানগুলোকে সতর্ক নজর রাখতে হবে। কারণ অসতর্কতা কিংবা ছোটখাটো দুর্বলতাকে কাজে লাগিয়েও তারা তথ্য চুরি করে নিতে পারে। লোকেশন ও পরিচয় আড়াল করার হালনাগাদ প্রযুক্তি ব্যবহার করায় হ্যাকার গ্রুপটির সুনির্দিষ্ট অবস্থান এখনও খুঁজে পাওয়া যায়নি।


হ্যাকারদের হাতিয়ার 'র‌্যাট ম্যালওয়ার' সম্পর্কে সাইবার নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ সাবির জানান, র‌্যাট হচ্ছে রিমোট অ্যাকসেস ট্রোজান। এটি মূলত ট্রোজান হর্স গ্রুপের ম্যালওয়ার। মূলত দূর থেকে কোনো ওয়েবসাইট, সার্ভার কিংবা কম্পিউটারের নিয়ন্ত্রণ নিতে হ্যাকাররা এটি ব্যবহার করে। এখন র‌্যাট ম্যালওয়ারের অনেকগুলো ধরন আছে এবং অ্যান্ড্রয়েড স্মার্টফোনেও হামলা চালাতে সক্ষম র‌্যাট ম্যালওয়ারের অস্তিত্বও রয়েছে। এই ম্যালওয়ার ব্যবহার করে ওয়েবসাইট, সার্ভার কিংবা কম্পিউটারের দখল নিয়ে হ্যাকাররা প্রয়োজনমতো সফটওয়্যারও ইনস্টল করতে পারে। বাংলাদেশের বিভিন্ন প্রতিষ্ঠানের ক্ষেত্রে এই হ্যাকার গ্রুপটি সেই চেষ্টাই করেছিল। হামলা ঠেকাতে সচেতনতার বিকল্প নেই বলে মনে করেন তিনি।


সুমন আহমেদ সাবির উদাহরণ দিয়ে বলেন, ধরুন, আপনি একটি প্রতিষ্ঠানের কর্মকর্তা। আপনার ব্যক্তিগত কম্পিউটারটি হ্যাকারের দখলে চলে গেল। পরে সেই কম্পিউটারটি অফিসের সঙ্গে সংযুক্ত করলেন কিংবা পোর্টেবল ড্রাইভ ব্যবহার করে ফাইল ট্রান্সফার করলেন। তখন খুব সহজে আপনার কম্পিউটার থেকে অফিসের সার্ভারে ম্যালওয়ার প্রবেশ করবে এবং হ্যাকারদের নিয়ন্ত্রণে চলে যাবে। এ কারণে প্রতিষ্ঠানের সার্ভারের নিরাপত্তার পাশাপাশি ব্যক্তিকেও সাইবার নিরাপত্তার ব্যাপারে সচেতন হতে হবে। একই সঙ্গে দেশের ইন্টারনেট সেবাদাতা সব ধরনের প্রতিষ্ঠানকেও গ্রাহকসেবায় ব্যবহূত নেটওয়ার্ক কোনো ম্যালওয়ার দ্বারা আক্রান্ত হচ্ছে কিনা তাও পর্যবেক্ষণে রাখতে হবে।


নির্ভরযোগ্য সূত্র জানায়, 'কাসাব্লাঙ্কা' গ্রুপের গত কয়েক দিনের হামলার চিত্রে দেখা গেছে, সবচেয়ে বেশি হামলা হয়েছে বাংলাদেশ ব্যাংকসহ তিনটি ব্যাংক ও একটি মোবাইল ব্যাংকিং প্রতিষ্ঠানের ওয়েবসাইটে। এ ছাড়া করোনা-বিডি ওয়েবসাইট এবং বাংলাদেশ পুলিশের ওয়েবসাইটেও কয়েক দফা হামলা চালিয়ে এসব ওয়েবসাইটের অনুলিপি তৈরির চেষ্টা হয়েছে।


দেশের সবচেয়ে বড় মোবাইল ব্যাংকিং সেবাদানকারী প্রতিষ্ঠান বিকাশের চিফ কমিউনিকেশন অফিসার শামসুদ্দিন হায়দার ডালিম সমকালকে বলেন, বিকাশে কোনো সফল হামলা চালাতে পারেনি হ্যাকার গ্রুপ। ওয়েবসাইট ও সার্ভার সম্পূর্ণ সুরক্ষিত আছে। তিনি জানান, বিকাশের নিজস্ব সাইবার নিরাপত্তাব্যবস্থা অত্যন্ত শক্তিশালী। একই সঙ্গে বিডিসার্টের পর্যবেক্ষণ সম্পর্কে আমরা অবগত। নিজস্ব পর্যবেক্ষণ ব্যবস্থা আরও বাড়ানো হয়েছে।

 

এদিকে ফায়ার আইর চলতি বছরে সাইবার হামলার ধরন সম্পর্কে সম্প্রতি প্রকাশিত গবেষণায় বলা হয়েছে, চলতি বছরে নতুন ধরনের র‌্যানসমওয়ার হামলা দুনিয়াতে বড় সংকট সৃষ্টি করতে পারে। র‌্যানসমওয়ারের এই ধরন উইনডোজ এবং অ্যান্ড্রয়েডে সমান সক্ষমতায় হামলা করতে পারে। পাশাপাশি খুব দ্রুত সিস্টেম দখলে নিতে সক্ষম।