বাংলাদেশ ব্যাংকসহ দেশের ২০০’র বেশি প্রতিষ্ঠানে একযুগে সাইবার হামলা

আবারো সাইবার হামলার শিকার বাংলাদেশ। এবার কেন্দ্রীয় ব্যাংকসহ দুইশ’র বেশি প্রতিষ্ঠানে হানা দিয়েছে প্রযুক্তি স’ন্ত্রাসীরা। বৃহস্পতিবার প্রকাশিত এক প্রতিবেদনে এমন চাঞ্চল্যকর এই তথ্য দিয়েছে সরকারি প্রতিষ্ঠান বিডি সার্ট। প্রতিবেদনে বলা হয়, মাইক্রোসফট এক্সচেঞ্জ সার্ভারের মাধ্যমে স্পর্শকাতর এসব প্রতিষ্ঠানের ওয়েবসাইটে হামলা করেছে হাফনাম হ্যাকারস গ্রুপ। তথ্য প্রযুক্তিবিদরা বলছেন, মাইক্রোসফটের এই সেবাটি নিরাপত্তার দিক থেকে খুবই দুর্বল হওয়ায় সুযোগ নিয়েছে হ্যাকাররা।

মাত্র এক মাস আগেই, বাংলাদেশ ব্যাংকসহ দেশের বেশ কয়েকটি আর্থিক ও সরকারি প্রতিষ্ঠানে সাইবার হামলার শঙ্কায় প্রতিষ্ঠানগুলোকে সতর্ক থাকার পরামর্শ দিয়েছিলো সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-সিআইআরটি। সংস্থাটির নজরে এসেছিলো, ক্যাসাব্লাংকা নামের একটি হ্যাকার গ্রুপের অপতৎপরতা।

মাস না পেরেতেই এবার সত্যিই হ্যাকারদের কবলে পড়েছে বাংলাদেশ। তবে ক্যাসাব্লাংকা নয় দুইশ’ প্রতিষ্ঠানের প্রযুক্তিকেন্দ্রিক নিরাপত্তার জাল ছিন্ন করেছে হংকং-ভিত্তিক হাফনাম হ্যাকারস গ্রুপ। এতে অনেক প্রতিষ্ঠানের গোপনীয় তথ্য ঝুঁকিতে পড়েছে উল্লেখ করে দ্রুত ব্যবস্থা নিতে প্রতিষ্ঠানগুলোকে চিঠিও দিয়েছে প্রযুক্তি-কেন্দ্রিক অপরাধ নিয়ন্ত্রণ প্রকল্প বিডি সার্ট। যদিও এটিকে পুরোপুরি সাইবার হামলা বলছেন না প্রযুক্তিবিদরা।

প্রযুক্তিবিদ সালাউদ্দিন সেলিম বলেন, বিষয়ে তথ্যপ্রযুক্তিবিদ সালাউদ্দিন সেলিম বলেন, প্রতিবেদনে বলা হয়েছে বাংলাদেশ ব্যাংকসহ ২০০ প্রতিষ্ঠান মাইক্রোসফট এক্সেল সার্ভারে সাইবার হামলার শিকার হয়েছে। মাইক্রোসফটল এক্সেল সার্ভার হচ্ছে একটি উইন্ডোস বেজড ইমেইল সিস্টেম। ইমেইলের তথ্য আদান প্রদানের জন্যে এটি ব্যবহার হয়। এটাকে আসলে পরিপূর্ণ সাইবার হামলা বলা যায় না।

প্রতিবেদনের তথ্যমতে, বাংলাদেশ ব্যাংক, টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা -বিটিআরসি, বাংলাদেশ আর্মি, এভারকেয়ার হাসপাতাল, ট্রাস্ট ব্যাংক, স্ট্যান্ডার্ড ব্যাংকসহ তথ্য ঝুঁকিতে পড়েছে বেশ কয়েকটি প্রতিষ্ঠান। যাদের সবাই মাইক্রোসফটের ইমেইল সেবা এক্সেল ব্যবহার করেন। যা কিনা নিরাপত্তার দিক দিয়ে খুবই দুর্বল।

প্রযুক্তিবিদ সালাউদ্দিন সেলিম বলেন,এটা আসলে ইমেইল সিস্টেমের ওপর হামলা হয়েছে। বাংলাদেশে আরো অনেক ধরনের ইমেইল সিস্টেম ব্যবহার হয়। নিরাপত্তার দিক থেকে এই মাইক্রোসফট ইএমেইল সিস্টেম একটু দুর্বল প্রকৃতির। যদিও এটা একটা বড় ধরনের হামলা তাই এটাকে অবহেলার কিছু নেই। তবে আমি মনে করি এটা দ্রুত রিকোভার করা সম্ভব।

গত বছরের আগস্টে দেশের আর্থিক প্রতিষ্ঠানগুলোর উপর সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছিল বাংলাদেশ ব্যাংক। উত্তর কোরিয়ার একটি হ্যাকার গ্রুপ এই হামলা চালাতে পারে এমন সতর্কতায় অনলাইন ব্যাংকিং সেবা সীমিত করার সঙ্গে সঙ্গে প্রায় সব ব্যাংকই রাতে বন্ধ রেখেছিলো এটিএম সেবা।