রহমত নিউজ 05 August, 2023 05:53 PM
বাংলাদেশের সরকারি সংস্থা কম্পিউটার ইনসিডেন্ট রেসপন্স টিম বা সার্ট জানিয়েছে, ভারতীয় একদল হ্যাকার ১৫ই অগাস্টকে সামনে রেখে বাংলাদেশে বড় ধরণের সাইবার হামলার হুমকি দিয়েছে। এ হুমকির পর দেশজুড়ে সতর্কতা জারি করেছে সার্ট। তবে এ সতর্কতা আসার আগেই দিনাজপুর পুলিশের একটি ওয়েবসাইট হ্যাকাররা তাদের নিয়ন্ত্রণে নিয়েছে। সংস্থার এক বিজ্ঞপ্তিতে বলা হয়েছে, ‘হ্যাকটিভিস্ট’ নামের ওই হ্যাকার গ্রুপটি ধর্মীয় উগ্রবাদে উদ্বুদ্ধ এবং তারা ১৫ই অগাস্ট 'সাইবার হামলার ঝড় বইয়ে দেয়ার হুমকি' দিয়েছে। ওই হ্যাকার দলটি মূলত বাংলাদেশ ও পাকিস্তানকে উদ্দেশ্য করে এ হুমকি দিয়েছে।
প্রসঙ্গত, ১৫ই অগাস্ট বাংলাদেশের প্রতিষ্ঠাতা রাষ্ট্রপতি শেখ মুজিবুর রহমানের হত্যাকাণ্ডের দিনটিতে বাংলাদেশে জাতীয় শোক দিবস হিসেবে পালন করা হয়। আবার দিনটি ভারতের স্বাধীনতা দিবস। তবে হ্যাকাররা এসব প্রসঙ্গ তাদের হুমকি সম্বলিত বার্তাগুলোতে উল্লেখ করেনি বলে জানিয়েছে সার্ট।
বাংলাদেশের ডাক ও টেলিযোগাযোগমন্ত্রী মোস্তফা জব্বার বলেছেন, সার্ট এ সতর্কতা জারি করে যথাযথ কাজ করেছে এবং এখনই এই সংস্থাটির উচিত এ সংক্রান্ত কেপিআই বা গুরুত্বপূর্ণ স্থাপনাগুলোকে নজরদারির আওতায় এনে মনিটর করা এবং হামলা ঠেকাতে কার্যকর ব্যবস্থা নেয়া। কোন সূত্র থেকে হুমকি আসলেই সার্ট সংশ্লিষ্টদের সতর্ক করে থাকে। তাদের সে সক্ষমতা আছে। তবে দু:খজনক হলেও সত্যি অনেক প্রতিষ্ঠানেই সাইবার নিরাপত্তার দায়িত্বশীলরা যথাযথ ভাবে কাজ করে না। এমনকি অনেক দায়িত্বশীল ব্যক্তি এ বিষয়ে দক্ষও নন। প্রতিষ্ঠানগুলোকে এসব বিষয় গুরুত্ব সহকারে নেয়া উচিত।
সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর জোহা বলছেন, সার্টের উচিত একই ধরণের আন্ত:রাষ্ট্রীয় প্রতিষ্ঠানগুলোর সাথে যোগাযোগ করে হামলা যেসব জায়গা থেকে আসতে পারে সেগুলো চিহ্নিত করে এখনই বন্ধ করার ব্যবস্থা নেয়া। যদিও পুলিশ বলছে তারা এ হুমকির বিষয়ে সতর্ক আছেন এবং পুলিশের আইটি ও সাইবার টিমগুলোতে উচ্চ প্রশিক্ষিত বিশেষজ্ঞরা এনিয়ে কাজ করছেন।
ঢাকা মহানগর পুলিশ বা ডিএমপির মুখপাত্র ফারুক হোসেন বলেন, পুলিশের পাশাপাশি অন্য সংস্থাগুলোর সাইবার নিরাপত্তার ক্ষেত্রেও আমাদের বিশেষজ্ঞরা সহায়তা করেন। পাশাপাশি হ্যাকারদের চিহ্নিত করা নিয়েও কাজ করার সক্ষমতা আমাদের আছেg
প্রসঙ্গত, সাইবার হামলা হলো বাইরে থেকে কোনো ব্যক্তি বা প্রতিষ্ঠানের ওয়েবসাইটসহ অনলাইন ডেটাবেজে অনধিকার প্রবেশ। এর ফলে ব্যক্তিগত তথ্য চুরি, প্রতিষ্ঠানের আর্থিক ক্ষতি, তথ্য বিকৃতি কিংবা স্পর্শকাতর তথ্য হাতছাড়া হয়ে যেতে পারে। বাংলাদেশের কেন্দ্রীয় ব্যাংকের রিজার্ভ চুরি বিশ্বের বড় সাইবার হামলা জনিত অপরাধের উদাহরণ। এছাড়া সম্প্রতি সরকারি দুটি দপ্তরের সংরক্ষিত তথ্য ফাঁস হয়েছে বাংলাদেশ থেকে, যার মধ্যে ছিলো কোটি কোটি নাগরিকের নাম, ফোন নম্বর, ইমেইল বা আবাসিক ঠিকানা, জাতীয় পরিচয় পত্র বা জন্ম নিবন্ধন নম্বরের মতো গুরুত্বপূর্ণ তথ্য।
হ্যাকার কারা , কী বলেছে তারা?
সার্টের বিজ্ঞপ্তিতে বলা হয়েছে বাংলাদেশ ও পাকিস্তানকে টার্গেট করে যে হ্যাকাররা হুমকি দিয়েছে তাদের গ্রুপটির নাম ‘হ্যাকটিভিস্ট’। কিন্তু হ্যাকাররা কেন এ হামলা করবে? তাদের কোনো দাবি বা মোটিভ সম্পর্কে কোনো তথ্য পাওয়া যায়নি। সার্টের মুখপাত্র সুকান্ত চক্রবর্তী বলেন, হুমকির সাথে মোটিভ সম্পর্কে কিছু বলেনি হ্যাকাররা। তবে মনে হচ্ছে নিজেদের শক্তিটাই দেখাতে চাইছে তারা।
সার্ট জানিয়েছে, তারা ইতোমধ্যেই বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করেছে যারা একই ভাবাদর্শের এবং এরা বাংলাদেশে বিভিন্ন সংস্থায় নিয়মিত সাইবার আক্রমণ পরিচালনা করে আসছে। তবে বাংলাদেশে এসব বিষয়ে যারা কাজ করেন তাদের কারও কারও ধারণা ‘১৫ই অগাস্ট বাংলাদেশের জন্য গুরুত্বপূর্ণ দিন এবং সে দিনটি হয়তো নিজেদের গুরুত্ব প্রকাশ আর প্রচারের জন্য বেছে নিয়ে থাকতে পারে তারা’। যদিও মন্ত্রী মোস্তফা জব্বার বলেছেন, হ্যাকাররা যে কোনো সময়েই এটি করতে পারে এবং যাদের কথা বলা হচ্ছে, তারা ১৫ই অগাস্টের কথা কেন বলেছে সেটি তার বোধগম্য নয়।
মূলত; ডার্কওয়েবের বিভিন্ন সাইট থেকে তথ্য পেয়ে পরে এ বিজ্ঞপ্তি দিয়ে সতর্কতা জারি করে সার্ট। একই সাথে সংশ্লিষ্ট বিভিন্ন সংস্থাকে এ পরিস্থিতি মোকাবেলায় করনীয় সম্পর্কেও জানিয়ে দেয়া হয়েছে বলে সার্টের বিজ্ঞপ্তিতে বলা হয়েছে। সার্টের তথ্য অনুযায়ী হ্যাকটিভিস্টের পক্ষ থেকে বার্তাটি আসে ৩১শে জুলাই। সেখানে তারা বাংলাদেশসহ কয়েকটি দেশে ১৫ই অগাস্ট ‘সাইবার হামলার ঝড় বইয়ে দেয়ার’ হুমকি দেয়। এ বার্তার একটি ছবিও বিজ্ঞপ্তির সাথে জুড়ে দিয়েছে সার্ট। এ প্রেক্ষাপটে ব্যাংক ও আর্থিক খাতের প্রতিষ্ঠান ছাড়াও সরকারি বেসরকারি সংস্থাগুলোকে এ হামলার বিষয়ে সতর্ক করেছে তারা।
এর মধ্যে পহেলা অগাস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা ও ব্যাংক খাতে সাইবার আক্রমণের দাবিও করেছে। এর আগে ২৭শে জুন একটি কলেজের ওয়েবসাইট ও ২৪শে জুন স্বাস্থ্য খাতের একটি ওয়েবসাইট নিজেদের নিয়ন্ত্রণে নিতে পেরেছিলো হ্যাকাররা। আবার দিনাজপুর পুলিশের একটি ওয়েবসাইট অন্যদের নিয়ন্ত্রণে আছে ৪ঠা অগাস্ট থেকে। তবে এসব আক্রমণের সাথে ১৫ই অগাস্টে সাইবার হামলার হুমকিদাতা হ্যাকারদের যোগসূত্র আছে কি-না জানা যায়নি।
পরিস্থিতি মোকাবেলায় করণীয় কী?
সার্ট সংশ্লিষ্ট প্রতিষ্ঠানগুলোকে সাইবার হামলার হুমকি মোকাবেলায় কিছু পরামর্শ দিয়েছে যার মধ্যে আছে নেটওয়ার্ক অবকাঠামো সার্বক্ষণিক নজরদারিতে রাখা এবং ক্ষতিকর হতে পারে এমন অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা। নজর রাখতে হবে ব্যবহারকারীদের ওপরও। পাশাপাশি সম্ভাব্য সর্বাধুনিক প্রযুক্তি ব্যবহার ছাড়াও সন্দেহজনক কোনো কিছু দৃষ্টিগোচর হলে সার্টকে জানাতে বলা হয়েছে। একই সাথে ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখার পরামর্শ দিয়েছে সার্ট।
‘সার্ট পেশাদারিত্ব দেখাতে পারেনি’
সাইবার অপরাধ ও নিরাপত্তা বিষয়ক বিশেষজ্ঞ তানভির জোহা বলেন, সার্ট বিষয়টিকে পেশাদারিত্বের সাথে ‘হ্যান্ডেল’ করতে পারেনি। সার্টের উচিত ছিলো দেশজুড়ে এভাবে বিজ্ঞপ্তিতে দিয়ে হ্যাকারদের গুরুত্ব না বাড়িয়ে আইনের আশ্রয় নেয়া। প্রয়োজনে ইন্টারপোলের সহায়তা নেয়া যাতে করে হ্যাকারদের ইলেক্ট্রনিক ভৌগলিক অবস্থান চিহ্নিত করা সম্ভব হয়। সাইবার নিরাপত্তা বিষয়ে সরকারি বিভিন্ন সংস্থায় প্রশিক্ষক হিসেবে কাজ করেন। সার্ট আন্ত:রাষ্ট্রীয় সিকিউরিটি রেসপন্স টিমগুলোর যোগাযোগ করলে এবং ফেসবুক পেজ ও টেলিগ্রামের যে গ্রুপ থেকে হুমকি এসেছে সেখান থেকে তাদের শনাক্তকরণে ব্যবস্থা নেয়া উচিত ছিলো। সার্টের মতো আন্ত:রাষ্ট্রীয় প্রতিষ্ঠানগুলোর সাথ যোগাযোগ করে গেটওয়ে মনিটর করতে হবে যাতে করে যে দেশ থেকেই হামলার হুমকি আসুক সেদেশ থেকে খারাপ আইডিগুলো শনাক্ত করে বন্ধ করে দেয়া যায়। জিও লোকেশন ও আইপি লোকেশন দিয়ে এগুলো বের করা সম্ভব।
ঢাকা মহানগর পুলিশ বা ডিএমপির মুখপাত্র ফারুক হোসেন বলছেন, সাইবার হামলার হুমকির সতর্কতার বিষয়ে তারা অবহিত আছেন এবং পুলিশের বিশেষজ্ঞরা বিষয়টি নিয়ে কাজ করছেন। ডিএমপির আইটি টিম ছাড়াও ঢাকায় সাইবার ইউনিট আছে। এক্সপার্টরা এসব নিয়ে কাজ করছে। আমাদের উচ্চ প্রশিক্ষিত বিশেষজ্ঞরা শুধু পুলিশ সহ অন্য অনেক সংস্থাকেও সাইবার নিরাপত্তা বিষয়ে সহায়তা করতে সক্ষম।