দেশে বিভিন্ন র্যানসমওয়্যার গ্রুপ সাইবার হামলা চালিয়েছে
সাইবার হামলার শিকার অ্যারিস্টোফার্মা; সার্টের সতর্কবার্তা
ছবি: সার্ট
দেশে সাইবার হামলার বিষয়ে সতর্কতা জারি করলো সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি ই-গভ সার্ট। প্রতিষ্ঠানটি শুক্রবার (২১ এপ্রিল) “সিচ্যুয়েশনাল এলার্ট অন সাইবার থ্রেটস” নামে একটি রিপোর্ট প্রকাশ করেছে।
প্রকাশিত রিপোর্টে ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার, ব্যাংক, আর্থিক প্রতিষ্ঠান, হেলথ কেয়ার, সরকারি এবং বেসরকারি প্রতিষ্ঠান সমুহের সাইবার নিরাপত্তা নিশ্চিতকল্পে ব্যবস্থা গ্রহণের কথা বলা হয়েছে।
প্রকাশিত প্রতিবেদন বলছে, সাম্প্রতিক সময়ে দেশে বিভিন্ন র্যানসমওয়্যার গ্রুপ সাইবার হামলা চালিয়েছে। এসব গ্রুপের মধ্যে “মানি মেসেজ গ্রুপ”, লকবিট র্যানসমওয়্যার অন্যতম।
এছাড়া বিভিন্ন প্রকার এপিটি গ্রুপ যেমন, “ইনফাই এপিটি”, ইনফাল এপিটি”, “ইমিসারি পানডা” “থ্রেটনিডল” এবং “মাডিওয়াটার” উল্লেখ্যযোগ্য। প্রতিবেদন বলছে, ২০২৩ সালে মার্চে “মানি মেসেজ গ্রুপ” দেশের একটি প্রতিষ্ঠানকে আক্রান্ত করেছিল। এছাড়া লকবিট র্যানসমওয়্যার চলতি মাসে বাংলাদেশের বৃহৎ একটি ফার্মাসিউটিক্যাল কোম্পানিকে আক্রান্ত করেছে।
এ বিষয়ে সার্টের প্রকল্প পরিচালক ইঞ্জি. সাইফুল আলম খান বাংলাভিশনকে বলেন, দেশের বৃহৎ ফার্সাসিউটিক্যাল কোম্পানি “অ্যারিস্টোফার্মা ২০২৩ সালে এপ্রিলে লকবিট র্যানসমওয়্যার দ্বারা আক্রান্ত হয়।
সিআইআই ভুক্ত প্রতিষ্ঠান বিমান বাংলাদেশ তাদের ইন্সিডেন্টের সময় আমাদেরকে জানিয়ে উভয়ের কোলাবোরেশনে কাজ করলেও ফার্মাসিউটিক্যাল কোম্পানিটি সাইবার আক্রান্ত হওয়ার বিষয়টি সার্টকে জানায়নি, তাই সাইবার হামলার ক্ষতি বা পরবর্তী পদক্ষেপ সম্পর্কে সার্ট অবহিত নয়।
সাইফুল ইসলাম বলেন, আমাদের এই ধরনের প্রবণতা থেকে বের হয়ে আসতে হবে। ইন্সিডেন্ট সম্পর্কে জানালে ঝুঁকি কমাতে দ্রুত পদক্ষেপ গ্রহণ এবং বড় ধরনের ক্ষতি এড়ানো যেতে পারে। তাই শুধু ফার্মাসিউটিক্যাল সেক্টরই নয় বরং যেকোন প্রতিষ্ঠান সাইবার হামলার শিকার হলে সার্টকে জানানোর আহ্বান জানান তিনি।
ঈদের ছুটি থাকায় সাইবার হামলার বিষয়ে ফার্মাসিউটিক্যাল কোম্পানি অ্যারিস্টোফার্মার কোন বক্তব্য পাওয়া সম্ভব হয়নি। তাই এই বিষয়ে জানতে প্রতিষ্ঠানটিকে মেইল করা হয়েছে।
সাম্প্রতিক সময়ে দেশে প্রচুর পরিমাণে ডিডস “ডিট্রিবিউটেড ডিনাইল অব সার্ভিসেস” আক্রমণ পরিলক্ষিত হয়েছে সার্টের অবজারভেশনে। সার্টের মনিটরিংয়ে “অ্যানোনিমাস সুদান” নামে একটি এপিটি গ্রুপকে সনাক্ত করা হয়েছে, যে গ্রুপটি দক্ষিণ এশিয়ার দেশগুলোতে বিশেষ করে ভারতে সম্প্রতি ডিডস হামলা চালিয়েছে।
এছাড়া ওয়েব শেল ইনজেকশন পদ্ধতি ব্যবহার করেও দেশে “ওয়েব ডিফেসম্যান্ট” আক্রমন চালিয়েছে দূষ্কৃতিকারীরা। এছাড়াও সার্টের নিয়মিত মনিটরিংয়ে দেশে “ইনফাই এপিটি”, ইনফাল এপিটি”, “ইমিসারি পানডা” “থ্রেটনিডল”, “মাডিওয়াটার”, “টিক” এবং “ম্যাচিট” এপিটির কার্যক্রম লক্ষ্য করা গেছে।
হামলা এবং ক্ষতি থেকে প্রতিষ্ঠানকে নিরাপদ রাখতে একগু্চছ পদক্ষেপের কথা জানিয়েছে প্রতিষ্ঠানটি:
• ২৪/৭ নেটওয়ার্ক মনিটরিং করতে হবে বিশেষ করে নির্ধারিত অফিস সময়ের পরবর্তী সময়গুলোতে।
• ডিএনএস, এনটিপি, নেটওয়ার্ক মিডিলবক্সেস এর মতো সেবাগুলোর দিকে বিশেষভাবে নজর রাখা জরুরী, এগুলোর সঠিক কনফিগার নিশ্চিত করতে হবে ইন্টারনেটে যাতে কোনো ভাবেই কোনো ক্রিডেনশিয়াল ছড়িয়ে না পড়ে।
• নিয়মিতভাবে সকল সিস্টেমের ভিএপিটি (ভলনারেবিলিটি অ্যাসেসমেন্ট অ্যান্ড পেনেট্রেশন টেস্টিং) নিশ্চিত করতে হবে।
• Owasp এর গাইডলাইন অনুযায়ী ওয়েব অ্যাপ্লিকেশন কনফিগার করার বিষয়ে গুরুত্ব দেয় সার্ট।
এছাড়া “নিড টু নো” বেসিসে যথোপযুক্ত নিয়ন্ত্রণ নিশ্ছিত করতে প্রতিবেদনে উল্লেখ করেছে সার্ট।
এর আগে গতকাল (২০ এপ্রিল, ২০২৩) সাইবার হামলার ফলে একটি ব্যাংকের তথ্য বেহাত হওয়া নিয়ে প্রতিবেদন প্রকাশ করে বাংলাভিশন। সেখানে দেশে সাইবার হামলার সম্ভব্যতা নিয়েও আলোচনা করা হয়।
বিভি/ এসআই
মন্তব্য করুন: