রাত ১২:৪৯, রবিবার, ১৯শে আগস্ট, ২০১৭ ইং
/ তথ্যপ্রযুক্তি / বিশ্বজুড়ে সাইবার হামলা
* মার্কিন নিরাপত্তা সংস্থার সফটওয়্যার দায়ী! * হামলার শিকার কোম্পানি, হাসপাতাল, স্কুল * ইংল্যান্ডে চিকিৎসা সেবায় বিভ্রাট * বাংলাদেশও ঝুঁকিতে
বিশ্বজুড়ে সাইবার হামলা
মে ১৩, ২০১৭

করতোয়া ডেস্ক: বিশ্বজুড়ে একযোগে বড় ধরনের সাইবার হামলার ঘটনা ঘটেছে। র‌্যানসমওয়্যার নামের একটি বড় ধরণের কমপিউটার হ্যাকিং প্রোগ্রাম বিশ্বের দেশের বিভিন্ন সংস্থার কমপিউটার ব্যবস্থায় ছড়িয়ে পড়েছে। যুক্তরাষ্ট্র, যুক্তরাজ্য, স্পেন, রাশিয়া, চীন, ইতালি, তাইওয়ানসহ বিশ্বের অন্তত ৯৯টিরও বেশি দেশে এটি ছড়িয়ে পড়েছে বলে বিবিসির খবরে জানান হয়েছে। হাজার হাজার স্থানে আক্রান্ত কম্পিউটারগুলো বন্ধ হয়ে গেছে এবং সেগুলোতে মুক্তিপণের দাবি করে পাঠানো বার্তা ভেসে উঠছে। বার্তায় বিটকয়েন মুদ্রায় ৩০০ ডলার করে মুক্তিপণ দাবি করা হয়েছে। এই প্রোগ্রামটিকে ওয়ানাক্রাই নামে একটি কম্পিউটার প্রোগ্রাম বলে চিহ্নিত করা হয়েছে। এটি বিপুল আকারের এবং প্রতিমুহূর্তেই আক্রান্ত দেশের সংখ্যা বাড়ছে বলে জানয়েছেন একাধিক আইটি নিরাপত্তা বিশেষজ্ঞ। ইংল্যান্ডের ন্যাশনাল হেলথ সার্ভিসের (এনএইচএস) আইটি নেটওয়ার্কে বড় ধরনের সাইবার হামলায় হাসপাতালের চিকিৎসা সেবা ব্যাহত হচ্ছে।

বিবিসি জানিয়েছে, এই জটিলতার কারণে লন্ডন, ব্ল্যাকবার্ন, নটিংহ্যাম, গ্যালওয়ে ও হার্টফোর্ডশায়ারসহ বিভিন্ন এলাকায় এনএইচএস-এর হাসপাতাল ও ট্রাস্টগুলোর স্বাভাবিক কার্যক্রম থমকে গেছে। সব হাসপাতালের কর্মীরা তাদের নেটওয়ার্কে রোগীদের তথ্য দেখতে পারছেন না। রোগীদের নিয়ে আসা অ্যাম্বুলেন্স পাঠানো হচ্ছে অন্য হাসপাতালে। অনেক জায়গায় জরুরি চিকিৎসা ছাড়া অন্য সব সেবা বন্ধ রাখা হয়েছে। বিভিন্ন হাসপাতালে রোগীদের সাক্ষাতের সূচিও বাতিল করা হয়েছে। এনএইচএস ইংল্যান্ড জানিয়েছে, তারা এই জটিলতা সারাতে কাজ করছে এবং শিগগিরই এ বিষয়ে বিস্তারিত তথ্য প্রকাশ করা হবে। যুুক্তরাজ্যের সরকারি স্বাস্থ্য সেবা কাঠামোর চারটি ইউনিটের মধ্যে এনএইচএস ইংল্যান্ড সবচেয়ে বড় সংস্থা যার আওতাধীন হাসপাতালগুলোতে বিনামূল্যে জরুরি স্বাস্থ্যসেবা পাওয়া যায়। গার্ডিয়ান লিখেছে, এনএইচএস নেটওয়ার্ক আক্রান্ত হওয়ার পর এই সিস্টেমে যুক্ত কম্পিউটারগুলোর স্ক্রিনে একটি পপ আপ মেসেজ ভেসে ওঠে, যেখানে নেটওয়ার্কের নিয়ন্ত্রণ ফিরে পেতে মুক্তিপণ দাবি করা হয়। টুইটারে এনএইচএস-এর একজন কর্মীর পোস্ট করা একটি ছবিও গার্ডিয়ান প্রকাশ করেছে, যেখানে কম্পিউটার স্ক্রিনে ‘র‌্যানসমওয়্যার’ আক্রমণের বার্তা দেওয়া হয়েছে। একজন এনএইচএস কর্মীর বরাত দিয়ে গার্ডিয়ান জানায়, শুক্রবার বেলা সাড়ে ১২ টায় প্রথমে তাদের ইমেইল সার্ভার ক্র্যাশ করে। এরপর নেটওয়ার্কের ক্লিনিক্যাল ও পেশেন্ট সিস্টেমও অচল হয়ে যায়। কম্পিউটার স্ক্রিনে আসা একটি বিটকয়েন ভাইরাস পপ-আপে বলা হয়, মেশিনের নিয়ন্ত্রণ ফিরে পেতে ব্যবহারকারীকে ৩০০ ডলার দিতে হবে। এরপর এনএইচএস ট্রাস্টের সকল কর্মীকে তাদের কম্পিউটার বন্ধ রাখার নির্দেশ দেয় কর্তৃপক্ষ। এনএইচএস ডিজিটাল জানিয়েছে, কেবল তারাই এ হামলার শিকার নয়, আরও বেশ কিছু সংস্থায় একই ধরনের র‌্যানসমওয়্যারের আক্রমণের খবর তাদের কাছে আছে। ‘ওয়ানা ডিক্রিপটর’ ম্যালওয়্যারের নতুন একটি সংস্করণের মাধ্যমে এই র‌্যানসমওয়্যার ছড়ানো হয়েছে বলে এনএইচএস ডিজিটালের ধারণা। তবে এনএইচএস নেটওয়ার্ক কীভাবে আক্রান্ত হল এবং কারা এর পেছনে রয়েছে তা এখনও স্পষ্ট নয় বলে জানিয়েছে বিবিসি। এদিকে যুক্তরাষ্ট্রের পলিটিকো সংবাদপত্র জানায়, যুক্তরাষ্ট্রের ‘ন্যাশনাল সিকিউরিটি এজেন্সির’ একটি সফটওয়ারের সাহায্যে এই জটিলতা সৃষ্টি করা হয়। স্পেনের ‘কম্পিউটার ইমার্জেন্সি রেডিনেস টিম’ (সিইআরটি) জানায়, এই ‘ওয়ানা ডিক্রিপটর’ ম্যালওয়্যারের নতুন এক সংস্করণ এই র‌্যানসমওয়্যার এবং এই ম্যালওয়্যারটি শুধুমাত্র যুক্তরাষ্ট্রের ‘ন্যাশনাল সিকিউরিটি এজেন্সিই’ ব্যবহার করে থাকে। হামলার শিকার কোম্পানি, হাসপাতাল, স্কুল
যুক্তরাষ্ট্রের জাতীয় গোয়েন্দা সংস্থার (এনএসএ) তৈরি বলে ধারণা করা একটি হ্যাকিং টুল ব্যবহার করে বিশ্বব্যাপী বড় ধরনের সাইবার হামলা চালানো হয়েছে। এতে ব্রিটেনের স্বাস্থ্য ব্যবস্থা ও বিশ্বব্যাপী মালামাল পরিবহনকারী কোম্পানি ফেডএক্সসহ প্রায় ১০০টি দেশের লাখখানেক কম্পিউটার ক্ষতিগ্রস্ত হয়েছে। ইনভয়েস, জব অফার, নিরাপত্তা সতর্কতা এবং অন্যান্য বৈধ ফাইলের ছদ্মবেশে স্প্যাম ইমেইলে যুক্ত করা ম্যালওয়ারে মাধ্যমে সাইবার চাঁদাবাজরা কম্পিউটার ব্যবহারকারীদের ফাঁদে ফেলছে। নিরাপত্তা গবেষকরা জানিয়েছেন, ফাঁদে পড়া কিছু কম্পিউটার ব্যবহারকারী ডিজিটাল মুদ্রা বিটকয়েনের মাধ্যমে দাবিকৃত অর্থ পরিশোধ করেছে বলে তারা দেখেছেন। তবে ওই সাইবার চাঁদাবাজদের কতো পরিমাণ অর্থ দেওয়া হয়েছে তার পরিমাণ জানাতে পারেননি তারা। নিরাপত্তা সফটওয়্যার নির্মাণকারী প্রতিষ্ঠান আভাস্ট এর গবেষকরা জানিয়েছেন, তারা ৯৯টি দেশের ৫৭ হাজার কম্পিউটার আক্রান্ত হতে দেখেছেন, যাদের মধ্যে রাশিয়া, ইউক্রেইন এবং তাইওয়ানের কম্পিউটারই সবচেয়ে বেশি।  শনিবার এশিয়ার দেশগুলোতে বড় ধরনের কোনো সাইবার হামলার ঘটনা ঘটেনি বলে জানা গেছে। কিন্তু এই অঞ্চলের কর্মকর্তারা পরীক্ষানিরীক্ষা করে দেখছেন এবং ক্ষয়ক্ষতির পুরো বিবরণ পেতে কিছুটা সময় লাগবে বলে ধারণা করা হচ্ছে। চীনের রাষ্ট্রীয় বার্তা সংস্থা সিনহুয়া জানিয়েছে, কিছু মাধ্যমিক স্কুল ও বিশ্ববিদ্যালয় সাইবার হামলাটির শিকার হয়েছে, তবে বিস্তারিত আর কিছু জানানো হয়নি। সাইবার হামলাটিতে ব্রিটেনের স্বাস্থ্যখাতই সবচেয়ে ক্ষতিগ্রস্ত হয়েছে বলে জানা গেছে। এখানে কম্পিউটারে ঢুকতে না পেরে হাসপাতাল ও ক্লিনিকগুলো শুক্রবার রোগীদের ফিরিয়ে দিয়েছে। আন্তর্জাতিক মালামাল পরিবহনকারী কোম্পানি ফেডএক্স জানিয়েছে, তাদের বেশ কয়েকটি ইউন্ডোজ কম্পিউটারও আক্রান্ত হয়েছে। মূলত ইউরোপকে লক্ষ্য করে চালানো এই সাইবার হামলায় যুক্তরাষ্ট্র-ভিত্তিক বহুজাতিক প্রতিষ্ঠানগুলো কম আক্রান্ত হয়েছে বলে জানিয়েছেন নিরাপত্তা সফটওয়্যার নির্মাণকারী কোম্পানি সিম্যানটেকের গবেষণা ব্যবস্থাপক বিক্রম ঠাকুর। হামলাকারী হ্যাকাররা প্রকাশ্যে এসে হামলার দায় স্বীকার করেনি। অন্য কোনোভাবেও তাদের শনাক্ত করা যায়নি। এ থেকে ধারণা করা হচ্ছে, তারা এনএসএ-র ‘ইটার্নাল ব¬ু’ নামের কোডকে ‘ওয়ার্মে’ পরিণত করে ছেড়ে দিয়েছে। ‘ওয়ার্ম’ নিজে নিজে ছড়িয়ে পড়ার সক্ষমতা সম্পন্ন ম্যালওয়্যার। গত মাসে শ্যাডো ব্রোকাস্র্ নামের একটি গোষ্ঠী ‘এটার্নাল ব¬ু’ কোডটি প্রকাশ করেছিল বলে জানিয়েছে বেশ কয়েকটি বেসরকারি সাইবার নিরাপত্তা ফার্মের গবেষকরা। অনেকগুলো হ্যাকিং টুলের সঙ্গে এটার্নাল ব¬ু-ও ছেড়েছিল শ্যাডো ব্রোকার। এটার্নাল ব¬ু যুক্তরাষ্ট্রের জাতীয় গোয়েন্দা সংস্থার বলে জানিয়েছিল তারা। “সাইবার কমিউনিটি বিশ্বব্যাপী চালানো যতগুলো রানসামওয়্যার হামলা দেখেছে সেগুলোর মধ্যে এটি অন্যতম বৃহত্তম,” বলেছেন সাইবার হামলার হুমকি বিষয়ে প্রতিষ্ঠান স্প¬ুঙ্ক এর পরিচালক রিচ বার্গার।

৫৭ হাজার কম্পিউটারে একযোগে হামলা
বিশ্বজুড়ে একযোগে প্রায় একশ দেশের ৫৭ হাজার কম্পিউটারে সাইবার হামলা চালানো হয়েছে। ধারণা করা হচ্ছে মার্কিন যুক্তরাষ্ট্রের ন্যাশনাল সিকিউরিটি এজেন্সির (এনএসএ) টুলস ব্যবহার করে ‘র্যানসমওয়্যার’ সফটওয়্যারে ভাইরাস ছড়িয়ে দিয়েছে হ্যাকাররা। শুক্রবার একটি স্প্যাম লিঙ্ক ওপেনের সঙ্গে সঙ্গেই হ্যাকারদের দখলে চলে যায় কম্পিউটার। স্প্যামের মাধ্যমে হ্যাকাররা চাকরির প্রস্তাব, চালান, নিরাপত্তা সতর্কতা ও অন্যান্য ফাইলের নিরাপত্তার প্রস্তাব দেয়। কম্পিউটারগুলো নিজেদের নিয়ন্ত্রণে নেয়ার পর হ্যাকাররা বিভিন্ন প্রতিষ্ঠান ও ব্যক্তির কাছ থেকে তিনশ থেকে ছয়শ মার্কিন ডলার দাবি করেন। প্রযুক্তি নিরাপত্তা গবেষকরা জানিয়েছেন, কিছু ভুক্তভোগী ডিজিটাল মুদ্রা বিটকনের সাহায্যে মুক্তিপণ দিয়েছেন।

সাইবার হামলা ঠেকানোর উপায় আবিষ্কার
গত ২৪ ঘন্টায় বিশ্বজুড়ে সাইবার হামলায় আতঙ্ক সৃষ্টি করা সফটওয়্যার ‘ওয়ানাক্রাই’ র‌্যানসামওয়্যারের বিস্তার ‘আপাতত’ ঠেকানোর উপায় খুঁজে বের করেছেন হংকংয়ের এক সাইবার নিরাপত্তা গবেষক। টুইটারে [email protected] নামধারী এই গবেষক বার্তা সংস্থা এএফপি’কে জানান, আবিষ্কারটি দুর্ঘটনাবশত হলেও বেশ কার্যকর। তিনি জানান, র‌্যানসামওয়্যার জাতীয় ম্যালওয়্যারটি যে নামের ডোমেইন ব্যবহার করছে, সেই নাম দিয়ে ডোমেইন রেজিস্টার করলে এর ছড়িয়ে পড়া ঠেকানো যাচ্ছে। টুইটারে পাঠানো ব্যক্তিগত মেসেজে @ম্যালওয়্যারটেকব¬গ এএফপি’কে জানায়, মূলত হামলাকারীরা র‌্যানসামওয়্যার ছড়ানোর জন্য এমন সব ডোমেইন নেম ব্যবহার করছে যেগুলো রেজিস্টারড নয়। সেই ডোমেইন নেমগুলো রেজিস্টার করে ফেললেই ম্যালওয়্যারটির ছড়ানো বন্ধ হয়ে যাচ্ছে। এ উপায়ে আপাতত বিশ্বব্যাপী হামলাকারী এই ম্যালওয়্যারের বিস্তৃতি ঠেকানো গেলেও কম্পিউটার ব্যবহারকারীদের যত দ্রুত সম্ভব তাদের অপারেটিং সিস্টেম আপডেট করার তাগাদা দিয়েছেন নাম প্রকাশে অনিচ্ছুক এই গবেষক। তিনি বলেন, ‘সঙ্কট এখনো কাটেনি। তারা (হামলাকারীরা) যেকোন সময় কোড পাল্টে আবার আক্রমণের চেষ্টা চালাতে পারে।’ রেজিস্টারকৃত ডোমেইনটি বাতিল করার আগ পর্যন্ত ওই ডোমেইন থেকে কোনো ঝুঁকির সম্ভাবনা নেই। তবে এর মধ্যেই দ্রুত সম্ভব সিকিউরিটি প্যাচ দিয়ে সিস্টেম আপডেট করে নেয়ার পরামর্শ দেন এই গবেষক। শনিবার বাংলাদেশ সময় ভোররাত পর্যন্ত বিশ্বের অন্তত ৯৯টি দেশে এই সাইবার হামলার যুক্তরাষ্ট্রের ন্যাশনাল সিকিউরিটি এজেন্সির (এনএসএ) তৈরি একটি সফটওয়্যার টুল দিয়েই করা হয়েছে বলে ধারণা করা হচ্ছে।

এনএসএ’র ফাঁস হওয়া কিছু দলিলপত্রে পাওয়া কিছু প্রাযুক্তিক ত্রুটির সূত্র ধরে সাইবার হামলাটি করা হচ্ছে বলে ধারণা করছেন সাইবার বিশেষজ্ঞরা। গত এপ্রিলে ‘শ্যাডো ব্রোকারস’ নামের একটি হ্যাকার গ্রুপ এই টুলগুলো হ্যাকিংয়ের মাধ্যমে চুরি করে অনলাইনে ছেড়ে দেয়ার দাবি করে। হামলাকারীরা ‘র‌্যানসামওয়্যার’ জাতীয় এই টুল ছড়িয়ে হাজারো কম্পিউটারের নিয়ন্ত্রণ নিয়ে নিয়েছে। এরপর সেই নিয়ন্ত্রণ ব্যবহারকারীদের ফিরিয়ে দিতে ডিজিটাল মুদ্রা বা ‘বিটকয়েনের’ মাধ্যমে তারা কম্পিউটার প্রতি ৩০০ ডলার করে দাবি করছে। ‘ওয়ানাক্রাই’সহ বিভিন্ন নামে ছড়িয়ে পড়ে কম্পিউটার দখল করছে এই র‌্যানসামওয়্যার।

বাংলাদেশের আছে সিকিউরিটি অপারেশন সেন্টার
সাইবার হামলায় বাংলাদেশ ব্যাংক ডলার হারানোর পর এবার ভয়াবহ সাইবার হামলার শিকার হয়েছে সারা বিশ্ব। বাংলাদেশও এরকম হামলার ঝুঁকিতে রয়েছে। হামলা ঠেকাতে বাংলাদেশের প্রস্তুতি কী? আগে একবার বৈদেশিক মুদ্রার রিজার্ভ কিছুটা হারাতে হলেও এখন সাইবার হামলা ঠেকানোর যথাযথ প্রস্তুতি রয়েছে বলে দাবি করছেন সংশি¬ষ্টরা। তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) মন্ত্রণালয়ের সচিব শ্যাম সুন্দর শিকদার বলেন, এরকম সমস্যা শুধু বাংলাদেশের একার নয়, পুরো বিশ্বের। বাংলাদেশ একা নয়, ঝুঁকিতে রয়েছে আরো অনেক দেশ। তাদের সক্ষমতা থাকার পরও তারা সেগুলো রোধ করতে পারছে না।

‘সমস্যা মোকাবেলা করতে বাংলাদেশের প্রস্তুতি আছে,’ জানিয়ে তিনি বলেন: বাংলাদেশের এই সমস্যা মোকাবেলা করার ক্ষমতা রয়েছে, সেই প্রস্তুতিও বাংলাদেশের রয়েছে। ডিটেক্ট করতে পারি তেমন একটা সেন্টার আমাদের রয়েছে। যেটার নাম সিকিউরিটি অপারেশন সেন্টার। ডিটেক্ট করার পর সব সমস্যা থেকে নিজেদের প্রটেক্ট করার প্রস্তুতিও আছে। সেটা অনেকে জানেই না। সর্বশেষ প্রায় ১০০ দেশে সাইবার হামলার বিষয়ে তিনি বলেন, এই হামলার ঘটনা স্বাভাবিক নয়, অস্বাভাবিক। এবং যারা এই আক্রমণটা চালিয়েছে তারা যথাযথ প্রস্তুতি নিয়েই কাজ করেছে। তবে কিছু কৌশলগত কারণ থাকায় আমাদের প্রস্তুতির বিস্তারিত বলা যাবে না। শুধু এটুকু বলতে চাই, বাংলাদেশের প্রস্তুতি যতটা আছে সেটা নেহাত কম নয়। এ বিষয়ে ‘আমরা নেটওয়ার্কস লিমিটেড’ এর প্রধান বিপণন কর্মকর্তা সোলায়মান সুখন বলেন, বিশ্বব্যাপী যখন এ ধরনের আক্রমণ চলছে, সেই সময়ে সবচেয়ে বেশি সচেতন হওয়া উচিত ভোক্তার। কোন ধরনের অবিশ্বস্ত অ্যাকাউন্ট থেকে কোন লিংক এলে সেসবে কখনোই ক্লিক করা ঠিক হবে না। তিনি বলেন, যেমন আমরা বাসে উঠলে বলি, অপরিচিত কারো দেওয়া কিছু খাবেন না, তেমন এখানেও বলতে চাই, অপরিচিত কারো দেওয়া লিংকে ক্লিক করবেন না। বাংলাদেশে অনেকে এখনো এসব ব্যাপারে সচেতন নয় উলে¬খ করে তিনি বলেন, বাংলাদেশে কম্পিউটার অপারেটিংকেই ধরে নেওয়া হয় কম্পিউটারের নিরাপত্তা। অর্থাৎ কেউ কম্পিউটার অন অফ করতে জানলেই আমরা ধরে নেই যে সে কম্পিউটারের নিরাপত্তা বিষয়েও খুব বেশি সচেতন থাকবে। ‘আসলে কিন্তু তা নয়। তাই ভোক্তাদের সচেতন থাকতে হবে।’ তিনি বলেন: অবিশ্বস্ত উৎস খেকে কেউ কোন ডিজিটাল কনটেন্ট গ্রহণ করবেন না। প্রত্যেকটা ক্ষেত্রে নিরাপত্তার জন্য আপটেটেড সিকিউরিটি সিস্টেম গ্রহণ করুন। সেফটি ম্যানেজমেন্টের বিষয়েও আরো চিন্তাভাবনা ও বাজেট দরকার।’ ব্যাপারটিকে আরো বেশি গুরুত্বসহ নেওয়ার আহ্বান জানান তিনি। সুখন মনে করেন, জাতীয় বাজেটেও এই বিষয়টা রাখা দরকার। তা না হলে ব্যাপক ক্ষতি হতে পারে, সেটা যেমন ব্যক্তির হবে তেমন রাষ্ট্রেরও।

 

 



লাইক দিয়ে সঙ্গে থাকুন :




Go Back Go Top