‘র্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ ২০২২’
বেক্সিমকো, আকিজের মতো বড় প্রতিষ্ঠান সাইবার হামলার শিকার: সার্ট
বেক্সিমকো, আকিজ এবং ডিজিকন টেকনোলজিস এর মতো বড় বড় প্রতিষ্ঠানে সাইবার হামলার মাধ্যমে হ্যাকাররা এসব প্রতিষ্ঠান থেকে স্পর্শকাতর অনেক তথ্য হাতিয়ে নিয়েছে।
বাংলাদেশের সাইবার পরিস্থিতি ও র্যানসমওয়্যার পরিস্থিতি নিয়ে প্রকাশিত গবেষণা প্রতিবেদন ‘র্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ ২০২২’ থেকে এসব তথ্য পাওয়া গেছে। প্রতিবেদনটি প্রকাশ করেছে সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান বিজিডি ই-গভ সার্ট।
সার্টের প্রতিবেদনে বলা হয়েছে, বাংলাদেশে ২০২১ সাল থেকে এখন পর্যন্ত ৪টি র্যানসময়্যার আক্রমণের তথ্য পাওয়া গেছে। আক্রমনের এই তালিকায় তিনটি নামকরা বেসরকারি প্রতিষ্ঠান রয়েছে।
সার্ট বলছে, বাংলাদেশের অন্যতম শীর্ষ ব্যবসা প্রতিষ্ঠান আকিজ গ্রুপ নাইট স্কাই নামক র্যানসময়্যার দ্বারা আক্রমণের শিকার হয়। হ্যাকিং এর পর হ্যাকার গ্রুপটি প্রতিষ্ঠানটির সি-প্যানেল ডেটা, গিটল্যাব কোড বেস, সার্ভারের সমস্ত ফাইল, ইআরপি সিস্টেম ডেটাবেস, কর্মীদের জীবনবৃত্তান্ত, ব্যাকআপ সহ সমস্ত ওয়েবসাইট, ব্যক্তিগত কম্পিউটার ব্যাকআপ ফাইল, মেইল সার্ভার ডেটা ডার্ক ওয়েবে ফাঁস করে।
বিষয়টি নজরে আনলে আকিজ গ্রুপের মানবসম্পদ বিভাগের সিনিয়র ম্যানেজার মো. আবদুল কাউয়ুম গণমাধ্যমকে জানান,‘২০২১ সালে আমাদের সিস্টেমে ক্রটি পরিলক্ষিত হয়েছিল। আমরা তাৎক্ষনিক ব্যবস্থা নিয়ে তা পুনরুদ্ধার করতে সক্ষম হই। ফলে আমরা তেমন কোন ক্ষতির সম্মুখীন হয়নি।
বেক্সিমকো গ্রুপও র্যানসমওয়্যারের শিকার হয়েছে বলে প্রতিবেদনে জানায় সার্ট। বেক্সিমকো অ্যাল্টডোস নামক র্যানসময়্যারের শিকার হয়েছে বলে উল্লেখ করেছে সার্ট। অ্যাল্টডোস-এর হামলায় ৫০ হাজারেরও বেশি পেমেন্ট রেকর্ড, ডেটাবেস, টেলিকম ভর্তুকিসহ শত শত গিগাবাইট ফাইল খোঁয়া গেছে বলে প্রতিবেদনে উল্লেখ করেছে সার্ট।
এ বিষয়ে বেক্সিমকো তাদের এজেন্সির মাধ্যমে লিখিত বক্তব্যে গণমাধ্যমকে জানায়, ২০২১ সালের মধ্য জানুয়ারিতে বেক্সিমকোর কিছু ওয়েবসাইট রাখা একটি পাবলিক ডোমেইনে সাইবার আক্রমনের লক্ষণ দেখা যায়। তাৎক্ষনিক ব্যবস্থা গ্রহন করায় কনটেন্ট পুনরুদ্ধার করে ওয়েবসাইট অনলাইনে আনা সম্ভব হয়।
এছাড়া, রাশিয়াভিত্তিক কন্টি গ্রুপ (উইজার্ড স্পাইডার) এর হামলার শিকার হয়েছে দেশীয় প্রযুক্তি প্রতিষ্ঠান ডিজিকন টেকনোলজিস।
সার্ট বলছে, ২০২১ সাল থেকে দেশে ১৪ হাজার ৬২৭টি আইপি ম্যালওয়্যার দ্বারা সংক্রমিত হয়েছে বলে তথ্য পাওয়া গেছে। এই সময়ে ভারত সবচেয়ে বেশি (এশিয়া প্যাসিফিক অঞ্চল) র্যানসমওয়্যার হামলার শিকার হয়েছে, যার পরে রয়েছে জাপান, থাইল্যান্ড, চায়না, তাইওয়ান।
ক্যাসপারস্কি সিকিউরিটি বুলেটিন ২০২১ এর প্রকাশিত প্রতিবেদনে দেখা যায়, বৈশিক র্যানসমওয়্যার হামলার এই সময় বাংলাদেশ সবচেয়ে বেশি র্যানসমওয়্যার ট্রোজান দ্বারা হামলার শিকার হয়েছে।
প্রতিবেদনে সার্ট সতর্ক করে বলেছে, দেশে প্রায় ৬১২ টি অটোনোমাস সিস্টেম নম্বর (এএসএন) সম্ভাব্য র্যানসমওয়্যার আক্রমণের ঝুঁকিতে রয়েছে। এ সংক্রান্ত একটি তালিকাও দিয়েছে সার্ট।
তালিকায় দেখা যায়, বিটিসিএল, গ্রামীণফোন লিমিটেড, আজিয়াটা লিমিটেড, লিংকথ্রি টেকনোলজিস, সিস্টেমস সল্যুশনস অ্যান্ড ডেভেলপমেন্ট টেকনোলজিস লিমিটেড, বন্ধু নেটওয়ার্ক লিমিটেড, আমরা নেটওয়ার্ক লিমিটেড, বাংলালিংক ডিজিটাল কমিউনিকেশনস লিমিটেড এবং টেলিটক বাংলাদেশ লিমিটেড আক্রমনের ঝুঁকির তালিকায় শীর্ষে রয়েছে।
সার্ট বলছে, র্যানসমওয়্যার আক্রমণের মাধ্যমে শুধু একটি কম্পিউটারের তথ্য এনক্রিপ্ট করাই নয় কিছু র্যানসমওয়্যারের মাধ্যমে (রিউক এবং মেইজ) পুরো নেটওয়ার্ক ব্যবস্থাকে আক্রমণ করে হ্যাকাররা। দেশে ২০৫ টি আইপি ঠিকানা পাওয়া গেছে যারা আরডিপির মাধ্যমে র্যানসমওয়্যার আক্রমণের শিকার হতে পারে বলে সতর্ক বার্তা দিয়েছে সরকারের এই প্রতিষ্ঠানটি।
সার্টের প্রতিবেদনে গ্লোবাল র্যানসমওয়্যার ট্রেন্ডস্ অ্যান্ড স্ট্যাটিসটিক্স এ বলা হয়েছে, ২০২১ সালে ৩৭ শতাংশ প্রতিষ্ঠান র্যানসমওয়্যার আক্রমনের শিকার হয়েছে। পরিসংখ্যানের দেখা গেছে, ২০২২ সালে প্রতি ১১ সেকেন্ডে একটি র্যানসমওয়্যার আক্রমন ঘটার সম্ভাবনা রয়েছে এই সময়ে এই খাতে বিশ্বে ব্যয় দাঁড়াবে বিশ বিলিয়ন ডলার।
আর্ন্তজাতিক বিভিন্ন প্রযুক্তি বিষয়ক গণমাধ্যমের বরাতে জানা গেছে, ২০২১ সালে বিশ্বে র্যানসমওয়্যারের বাজার দাঁড়ায় প্রায় বিশ বিলিয়ন ডলারে যা ২০৩১ সাল নাগাদ বেড়ে ২৬৫ বিলিয়ন ডলারে দাঁড়ানোর সম্ভাবনা রয়েছে।
সাইবার হামলার পর ৫৭ শতাংশ প্রতিষ্ঠান ব্যাকাপ থেকে ডেটা রিকোভার করতে পারে। এছাড়া ৩২ শতাংশ প্রতিষ্ঠান র্যানসম পেমেন্ট করে ৬৫ শতাংশ ডেটা ফিরে পান।
সার্ট তাদের পর্যবেক্ষণে বলছে, সাইবার হামলার শিকার হলে প্রতিষ্ঠানসমুহ এসব তথ্য যথাযথ কর্তৃপক্ষের সাথে শেয়ার না করার ফলে অনেক সময়ই দেশে সঠিক সাইবার হামলার চিত্র তুলে ধরা কষ্টসাধ্য ব্যাপার হযে দাঁড়ায়। এছাড়া, দেশে সাইবার হামলার বিষয়ে সার্টকে অবহিত করণ বিষয়ে সুনির্দিষ্ট কোন নীতিমালাও নেই পাশাপাশি সাইবার হামলা প্রতিরোধে বিভিন্ন প্রতিষ্ঠানের সক্ষমতার ঘাটতি সার্টের পর্যবেক্ষনে পরিলক্ষিত হয়েছে।
ন্যাশনাল সার্টের থ্রেট ইন্টেলিজেন্স এবং সিকিউরিটি অপারেশন্স স্পেশালিস্ট মো. মাকসুদুল আলম বাংলাভিশনকে বলেন, এখনও দেশে প্রাতিষ্ঠানিক ভাবে সাইবার হামলা প্রতিরোধে সার্বিক কর্মসূচী বাস্তবায়নের ব্যাপারে প্রতিষ্ঠানের শীর্ষ কর্তা ব্যাক্তিদের উদাসীনতা পরিলক্ষিত হয়। রেগুলেটরি অথরিটি এবং লিগ্যাল এজেন্সিকে না জানিয়ে সাইবার হামলার তথ্য আড়ালে রাখা এক প্রকার অভ্যাসে পরিণত হয়েছে।
মাক্সুদুল আলম বলেন, ইন্সিডেন্ট রেসপন্স এ আমরা অনেক পিছিয়ে। বিশেষ করে প্রতিষ্ঠান সমূহের অর্গানোগ্রামে সিকিউরিটি অপারেশন সেন্টার স্থাপন করে বিশেষায়িত পদ যেমন থ্রেট ইন্টেলিজেন্স, ইন্সিডেন্ট রেসপন্স এসব অন্তর্ভুক্ত করে দক্ষ জনবল তৈরি করা এখন সময়ের দাবিতে পরিণত হয়েছে।
নিয়মিতভাবে সাইবার থ্রেট হান্টিং কার্যক্রমের মাধ্যমে ডেটা ব্রিচ, র্যানসমওয়্যার বা বড় যে কোন ধরনের হামলার সম্ভাবনা চিহ্নিত করতে কার্যকরী ডিটেকশন ম্যাকানিজম এখনো প্রতিষ্ঠান সমুহের রুটিন কাজের মধ্যে অর্ন্তভূক্ত হয়নি।
“দেখা যায়, অধিকাংশ প্রতিষ্ঠান, ডেটা ব্যাকাপের উপর জোড় দেন বেশি, অবশ্য সেটিও কম গুরুত্বপূর্ণ নয়। কোন ইন্সিডেন্ট ঘটলে পরবর্তীতে ব্যাকাপ থেকে রিকোভার করা যায় ঠিকই কিন্তু কোন সাইবার হামলা ঘটার আগে যদি সংকেত পর্যবেক্ষণ করা হয় তাহলে সে অনুযায়ী ব্যবস্থা নিয়ে হামলার পরিধি কমিয়ে আনা সম্ভব হয়” যোগ করেন মাকসুদুল আলম।
এসব সাইবার হামলা প্রতিরোধে সার্ট তাদের প্রতিবেদনে একগুচ্ছ সুপারিশ তুলে ধরেছে। ন্যাশনাল সার্টের প্রকল্প পরিচালক তারেক এম. বরকতুল্লাহ বাংলাভিশনকে বলেন, এই মূহুর্তে সাইবার হুমকি শনাক্তরণ এবং প্রতিষ্ঠানের অভ্যন্তরীণ সক্ষমতা বাড়ানোর কোন বিকল্প নেই। নিয়মিত প্রতিষ্ঠানের সাইবার হামলা হুমকি পরীক্ষার পাশাপাশি আক্রমণের ঝুঁকি কমাতে প্রশিক্ষিত জনবল তৈরির উপর জোড় দেন তিনি।
এছাড়া, কোন প্রতিষ্ঠানে সাইবার হামলার হুমকির সম্মূখীন হলে সার্টের সাথে শেয়ার করে সম্মিলিতভাবে থ্রেট মিটিগেট করার কথাও বলেন তারেক এম. বরকতুল্লাহ। প্রতিষ্ঠানসমুহকে র্যানসমওয়্যার প্রিভেনশন অ্যান্ড ফার্স্ট রেনপন্স গাইডলাইন মেনে চলার পরামর্শ দেন তিনি। দেশে সরকারি ও বেসরকারি পর্যায়ে একটি যৌথ সাইবার ইনসিডেন্ট কোলাবোরেশন টাস্কফোর্স গঠন করার বিষয়েও তাগিদ দেন এই কর্মকর্তা।
এ বিষয়ে ডিকোডস ল্যাবের ব্যবস্থাপনা পরিচালক, সাইবার বিশেষজ্ঞ আরিফ মাইনুদ্দিন বাংলাভিশনকে বলেন, অনেক প্রতিষ্ঠানই যথোপযুক্ত ভাবে সাইবার পলিসি মেনে চলে না। পরিনামের তোয়াক্কা না করেই যথেচ্ছাভাবে বিভিন্ন কার্যক্রম চালাতে থাকে।
তিনি বলেন, অনেক প্রতিষ্ঠানেই সাইবার সেল নেই। আইটি টিম দিয়েই সাইবার সিকিউরিটির কাজ এক সাথে পরিচালনা করান প্রতিষ্ঠানের কর্তা ব্যক্তিরা। ফলে দক্ষতার জায়গায় প্রশ্ন ওঠা অস্বাভাবিক নয়। অনেক প্রতিষ্ঠান অপ্রয়োজনীয় অনেক পোর্ট/ সার্ভিস ওপেন করে রাখে, যা সাইবার হামলাকারীর নির্দিষ্ট সার্ভারে প্রবেশে সহায়তার কাজ করে, বিষয়টি যথেষ্ট উদ্বেগজনক। প্রয়োজনীয় ইন্ফ্রাস্ট্রাকচার, দক্ষ জনবল এবং নিয়মিত আইটি অডিটের উপরও জোড় দেন এই বিশেষজ্ঞ।
সাইবার বিশেষজ্ঞ সাবির আহমেদ সুমন বাংলাভিশনকে বলেন, মূল কথাটাই হলো যথোপযুক্ত সচেতনতা, যা আমাদের দেশে প্রচুর ঘাটতি রয়েছে।
তিনি বলেন, যেখানে আর্থিক প্রতিষ্ঠানই বিশেষ করে সাইবার সিকিউরিটির জায়গায় অনেক দূর্বল, সেখানে অন্য প্রতিষ্ঠানের সচেতনতার ক্ষেত্র সহজেই অনুমেয়। দেশে যেসব বিদেশি অ্যাফিলিয়েটেড প্রতিষ্ঠান রয়েছে তারা সাইবার সিকিউরিটির গাইডলাইন মেনে চলার চেষ্টা করে কিন্তু দেশিয় প্রতিষ্ঠানের ক্ষেত্রে এর মাত্রা অনেক কম।
সার্টের প্রতিবেদনে দেশীয় অনেক প্রতিষ্ঠানের নাম প্রকাশ করা হয়েছে। এই ক্ষেত্রে সার্টকে আরো প্রফেশনাল হওয়ার আহ্বান জানান এই প্রযুক্তিবিদ।
এ বিষয়ে ডিজিকন টেকনোলজিস লিমিটেডের ব্যবস্থাপনা পরিচালক ওয়াহিদ শরীফ বাংলাভিশনকে বলেন, আমাদের প্রতিষ্ঠানে সাইবার হামলা হয়েছিল ২০২১ সালে, বিষয়টি সম্পর্কে আমরা অবগত আছি। আমাদের টিমের যথোপযুক্ত পদক্ষেপ গ্রহনের মাধ্যমে তা প্রতিরোধ করতে সক্ষম হয়েছি।
তিনি বলেন, সাইবার হামলায় আমদের বড় ধরনের কোন ক্ষতি বা ডেটা লিক হয়নি এমনকি আমরা ব্যবসায়িকভাবেও কোন ক্ষতির সম্মুখীন হয়নি।
বিভি/এসআই
মন্তব্য করুন: