বিশ্বের শতাধিক দেশ একযোগে সাইবার হামলার শিকার হয়েছে। গত শুক্রবার মধ্যরাতে প্রথমে কয়েকটি দেশে এই হামলার কথা প্রকাশ পায়। গতকাল শনিবার পর্যন্ত এ সংখ্যা শতাধিক বলে জানা যায়। এসব দেশের আর্থিক, স্বাস্থ্য, টেলিকম, পরিবহনসহ বিভিন্ন খাতের কম্পিউটার নেটওয়ার্ক আক্রান্ত হয়েছে বলে জানিয়েছে আন্তর্জাতিক গণমাধ্যমগুলো।
বিশ্বজুড়ে এই হামলায় আর্থিক ক্ষয়ক্ষতির বিষয়টি তাত্ক্ষণিক জানা যায়নি। তবে প্রতিষ্ঠানগুলোর নেটওয়ার্কের নিয়ন্ত্রণ নিয়ে তা ফেরতের বিনিময়ে ডিজিটাল মুদ্রা ‘বিট কয়েনের’ মাধ্যমে ৩০০ থেকে ৬০০ মার্কিন ডলার করে চেয়েছে হ্যাকাররা। এর মাধ্যমে হ্যাকাররা ইতিমধ্যে ২০ হাজার মার্কিন ডলার আদায় করেছে বলে জানিয়েছে অবৈধভাবে বিট কয়েন লেনদেনের ওপর নজরদারি করা প্রতিষ্ঠান ‘ইলিপটিক’।
এ ঘটনাকে ‘নজিরবিহীন’ উল্লেখ করে ইউরোপীয় ইউনিয়নের পুলিশ সংস্থা ইউরোপোল বলছে, তারা আক্রান্ত দেশগুলোর সঙ্গে মিলে হ্যাকারদের কবল থেকে নেটওয়ার্কগুলো উদ্ধারে কাজ করছে। হ্যাকারদের খুঁজে বের করতে যৌথ আন্তর্জাতিক তদন্ত দরকার হবে বলে জানিয়েছে ইউরোপোল।
বিদেশি গণমাধ্যমে ভারত এই হামলায় আক্রান্ত হওয়ার কথা এলেও বাংলাদেশের নাম আসেনি। তবে দেশের প্রযুক্তি বিশেষজ্ঞদের একটি সূত্র বলছে, দেশের কয়েকটি প্রতিষ্ঠানও এই হামলার শিকার হয়েছে। বাংলাদেশে শুক্রবার ও শনিবার ছুটির দিন থাকায় এটি প্রকাশ পাচ্ছে না। আজ রবিবার সব প্রতিষ্ঠান খুললে বিষয়টি ধরা পড়বে। আন্তর্জাতিক বিভিন্ন গণমাধ্যমের খবরে সুনির্দিষ্টভাবে ৯৯টি দেশের কম্পিউটার ব্যবস্থা এই হামলার শিকার হয়েছে বলে উল্লেখ করা হয়। এর মধ্যে যুক্তরাজ্য, যুক্তরাষ্ট্র, চীন, রাশিয়া, ফ্রান্স, স্পেন, ইতালি, জার্মানি, তুরস্ক, ইউক্রেন, ব্রাজিল, ভিয়েতনাম, তাইওয়ান, হংকং, মিসর, ইন্দোনেশিয়া, ভারতের মতো দেশ রয়েছে। এসব দেশের অনেক গুরুত্বপূর্ণ প্রতিষ্ঠান আক্রান্ত হয়েছে। মাইক্রোসফট উইন্ডোজভিত্তিক যেসব কম্পিউটার নেটওয়ার্ক আপডেট ছিল না সেগুলোই এই হামলার শিকার হয়েছে বলে জানা গেছে।
প্রযুক্তি বিশেষজ্ঞরা বলছেন, ‘ওয়ানাক্রাই’ নামের পুরনো একটি ম্যালওয়্যারের নতুন কয়েকটি সংস্করণের মাধ্যমে এই সাইবার হামলা চালানো হয়েছে।
নিরাপত্তা বিশ্লেষকরা বলছেন, নিরাপত্তার কারণ দেখিয়ে যুক্তরাষ্ট্রের নিরাপত্তা সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ) সাইবারজগতে গোয়েন্দা নজরদারি চালানোর জন্য যে হ্যাকিং টুল ব্যবহার করে তার কিছু গত এপ্রিলে চুরি করে হ্যাকাররা। ওই টুলের মাধ্যমে এই সাইবার হামলা চালানো হয়েছে বলে তাঁদের ধারণা।
সাইবার নিরাপত্তার খ্যাতিমান ফার্ম ক্যাসপারস্কি ল্যাব বলছে, শ্যাডো ব্রোকার্স নামের হ্যাকার গ্রুপ গত এপ্রিলে ‘এটারনাল ব্লু’ নামের টুলটি চুরি করে এবং তা ইন্টারনেটে ছড়িয়ে দেয়। সেটি ব্যবহার করেই এই সাইবার হামলা হয়েছে।
বাংলাদেশেও আতঙ্ক : বিশ্বের শতাধিক দেশে একযোগে বড় ধরনের সাইবার হামলা হওয়ায় বাংলাদেশেও আর্থিকসহ সব খাতে ‘হ্যাকিং’ আতঙ্ক ছড়িয়ে পড়েছে। সরকারের পক্ষ থেকে বলা হচ্ছে, সরকারি সার্ভারগুলো নিরাপদ আছে। তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, দেশেও কিছু প্রতিষ্ঠান আক্রান্ত হয়েছে। আজ সব অফিস খুললে আরো অনেক প্রতিষ্ঠান আক্রান্ত হওয়ার তথ্য ধরা পড়বে।
দেশের ব্যাংক, আর্থিক প্রতিষ্ঠান, টেলিকমসহ বিভিন্ন কম্পানিতে কর্মরত প্রধান প্রযুক্তি কর্মকর্তাদের সংগঠন ‘সিটিও ফোরাম বাংলাদেশ’ সভাপতি তপন কান্তি সরকার গতকাল বলেন, ‘দেশেও কয়েকটি প্রতিষ্ঠান আক্রান্ত হয়েছে বলে জেনেছি। ’ তবে তিনি এসব প্রতিষ্ঠানের নাম প্রকাশ করেননি।
করণীয় প্রসঙ্গে তপন কান্তি সরকার বলেন, ‘প্রত্যেকটি প্রতিষ্ঠানে সাইবার সিকিউরিটি বিশেষজ্ঞ রাখতে হবে, যা এখনো অনেকেই করেনি। ম্যালওয়ার ঠেকাতে প্রাতিষ্ঠানিকভাবে সিকিউরিটি কন্ট্রোল প্রতিষ্ঠা করতে হবে। ’
বাংলাদেশ আক্রান্ত হওয়ার বিষয়ে মাইক্রোসফট বাংলাদেশের ব্যবস্থাপনা পরিচালক সোনিয়া বশির কবিরের কাছে জানতে চাইলে তিনি কোনো মন্তব্য করতে রাজি হননি।
তবে এরই মধ্যে তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহেমদ পলক গত রাতে চীন সফরে যাওয়ার আগে তথ্য-প্রযুক্তি বিভাগের সংশ্লিষ্ট সব কর্মকর্তাকে সাইবার হামলা মোকাবেলায় সতর্ক থাকার নির্দেশ দেন।
টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা বিটিআরসির চেয়ারম্যান ড. শাহজাহান মাহমুদ বলেন, ‘এই হামলা সম্পর্কে যতটুকু জানতে পেরেছি, তাতে বিষয়টি প্রতিরোধ করার ক্ষমতা এখনো আমাদের নেই। এই হামলায় কী ধরনের সফটওয়্যার ব্যবহার করা হয়েছে সে সম্পর্কে জেনে পরবর্তী পদক্ষেপ গ্রহণ করতে হবে। ’ বিষয়টি সম্পর্কে আজ বিশেষজ্ঞ পর্যায়ে বিটিআরসির আলোচনা হতে পারে বলে তিনি জানান।
তবে বাংলাদেশ আক্রান্ত হওয়ার ব্যাপারে জানতে চাইলে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের ভারপ্রাপ্ত সচিব সুবীর কিশোর চৌধুরী বলেন, ‘আমাদের সরকারি সার্ভারগুলো নিরাপদে আছে। আমরা সজাগ আছি। ’
বাংলাদেশ ব্যাংকের পেমেন্ট সিস্টেমসের দায়িত্বপ্রাপ্ত নির্বাহী পরিচালক শুভংকর সাহা গতকাল বলেন, ‘দেশের ব্যাংকের আইটি প্রটোকল ইতিমধ্যে পরিবর্তন করা হয়েছে এবং এটাকে রেমিডেশন প্ল্যানের আওতায় আনা হয়েছে। নিরাপত্তার ক্ষেত্রে বেশ কিছু পরিবর্তন আনা হয়েছে। ’
শুভংকর সাহা বলেন, ‘অনেক আগে থেকেই সাইবার সিকিউরিটি নিয়ে ব্যাংকগুলো কাজ করছে। আগের চেয়ে পরিস্থিতি ভালো বলা যায়। ’ বিশ্বজুড়ে সাইবার হামলা প্রসঙ্গে জানতে চাইলে তিনি আতঙ্কিত না হয়ে সবাইকে সব সময় সতর্ক থাকার পরামর্শ দেন।
শুধু আর্থিক খাতই নয়, দেশের সব খাতই সাইবার নিরপত্তা ঝুঁকিতে রয়েছে বলে জানালেন বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেস (বেসিস) সভাপতি মোস্তাফা জব্বার। তিনি বলেন, ‘আমাদের ভয়টা উন্নত দেশগুলোর চেয়ে বেশি। কারণ তারা তাদের সাইবার নিরাপত্তা যথেষ্ট উন্নত করেও সাইবার আক্রমণের শিকার। কিন্তু আমাদের তেমন কোনো প্রস্তুতি নেই। বাংলাদেশ ব্যাংকের ঘটনা বলে দেয় সম্পূর্ণ অরক্ষিত অবস্থায় আমরা আছি। ’
মোস্তাফা জব্বার বলেন, ‘সাইবার নিরাপত্তার বিষয়টিকে সেভাবে গুরুত্ব দেওয়া হয়নি। আমাদের এখানে সাইবার অ্যাটাক রেসপন্স টিম থাকার কথা, তা নেই। কেউ একটা ম্যালওয়ার ই-মেইলের মাধ্যমে কোনো ম্যালওয়ার পাঠাল তা খুললে কম্পিউটারের নিয়ন্ত্রণ যে অন্য কারো হাতে চলে যেতে পারে এই সচেতনতাটুকুও আমাদের নেই। ’
এই তথ্য-প্রযুক্তিবিদ বলেন, ‘সাইবার নিরাপত্তার সবচেয়ে বড় দুর্বলতা দেশে এ বিষয়ে কোনো আইন না থাকা। ’ তিনি জানান, তাঁরা ডিজিটাল নিরাপত্তা আইনের খসড়া করেছিলেন। কিন্তু সেটি এখন আইন
মন্ত্রণালয়ে পড়ে আছে। ওই আইনের খসড়ায় সাইবার নিরাপত্তায় নিয়োজিত বেশ কিছু প্রতিষ্ঠান তৈরি করার কথা ছিল।
সাইবার ক্রাইম নিয়ে সহায়তা প্রদানকারী বেসরকারি সংস্থা ইনসাইট বাংলাদেশ ফাউন্ডেশনের নির্বাহী পরিচালক কাশিফ আলী খান বলেন, ‘সাইবার অপরাধীরা প্রতিনিয়তই অপারাধের ধরন পাল্টাচ্ছে। তাদের রুখতে হলে তাদের চেয়েও উন্নত মানের প্রযুক্তি নিরাপত্তা নিয়ে কাজ করতে হবে। বিশেষ করে মোবাইল ব্যাংকিংয়ে তিন স্তরের নিরাপত্তা নিশ্চিত করতে হবে। ’
আইসিটি বিশেষজ্ঞ ও ইন্টারনেট গেটওয়ে (আইআইজি) প্রতিষ্ঠান ফাইবার অ্যাট হোমের চিফ স্ট্র্যাটেজি অফিসার সুমন আহমেদ সাবির বলেন, ‘বাংলাদেশে গত এক বছরে এ ধরনের চার-পাঁচটি হামলার ঘটনা ঘটেছে বলে আমাদের কাছে রিপোর্ট আসে। সব ক্ষেত্রে মুক্তিপণ বা অর্থের বিনিময়ে আক্রান্ত কম্পিউটারের জটিলতামুক্ত করার ব্যবস্থা করা হয়। এর বাইরেও আরো ঘটনা ঘটতে পারে। তবে একসঙ্গে এতগুলো দেশে এই হামলা বিশ্বে প্রথম। ’
সুমন আহমেদ সাবির বলেন, এর প্রতিকারের জন্য আমাদের সংশ্লিষ্ট সরকারি প্রতিষ্ঠানগুলোর কোনো সক্ষমতা নেই। ব্যক্তি ও বিভিন্ন প্রতিষ্ঠান পর্যায়ে প্রতিরোধমূলক ব্যবস্থা নিতে হবে। দেশে অনেক প্রতিষ্ঠানের নিজস্ব নেটওয়ার্ক রয়েছে। ওই নেটওয়ার্কে এ বিষয়ে মাইক্রোসফটের সিকিউরিটি ব্যবস্থাটি ইনস্টল করে নিয়ে নির্দিষ্ট সময় অন্তর তা আপডেট করে রাখতে হবে।
প্রসঙ্গত, বাংলাদেশে কম্পিউটার ইমারজেন্সি রেসপন্স টিম নামের একটি সংগঠনের মাধ্যমে সুমন আহমেদ সাবির ও তাঁর সহকর্মীরা দীর্ঘদিন ধরে দেশে সাইবার অপরাধ পর্যবেক্ষণ চালিয়ে যাচ্ছেন।