হ্যাকারের শ্যেনদৃষ্টিতে দেশের ছয় প্রতিষ্ঠান

কাসাব্লাংকা নামের একটি হ্যাকার গ্রুপ বাংলাদেশের ছয়টি আর্থিক ও সরকারি প্রতিষ্ঠানকে তাদের সাইবার হামলার লক্ষ্যবস্তু করেছে বলে জানিয়েছে ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (e-Gov CIRT)।

প্রতিষ্ঠান ছয়টি হলো বাংলাদেশ ব্যাংক, বাংলাদেশ পুলিশ, বিকাশ, ব্র্যাক ব্যাংক, ইসলামী ব্যাংক বাংলাদেশ, এবং corona.gov.bd। খবর ঢাকা ট্রিবিউন-এর।

কিন্তু ঠিক কী কারণে এ প্রতিষ্ঠানগুলোকে সম্ভাব্য হামলার লক্ষ্যবস্তু করা হয়েছে তা পরিষ্কার নয়।

এ বছরের ফেব্রুয়ারির ১০ তারিখে প্রকাশিত হ্যাকার নিউজের এক প্রতিবেদনে জানা যায়, উইন্ডোজ রিমোট এক্সেস ট্রোজান (RAT) নামের একটি ম্যালওয়্যারকে অ্যান্ড্রয়েড ডিভাইসে হামলা করার জন্য আপডেট করা হয়েছে। আর এই ম্যালওয়্যারটি তৈরি করেছে কাসাব্লাংকা। হ্যাকারগ্রুপটির নতুন ক্যাম্পেইন-এর অংশ হিসেবে এই ম্যালওয়্যারটি ইতোমধ্যে বাংলাদেশি ব্যবহারকারীদের ওপর সক্রিয় করা হয়েছে। কাসাব্লাংকা নামের এই গ্রুপটির মূল পরিচয় এখনো ধোঁয়াশাপূর্ণ।

ম্যালওয়্যারটি কাজ করে ফিশিং ক্যাম্পেইন হিসেবে। ইমেইল বা এসএমএস-এর মাধ্যমে পাঠানো অ্যাটাচমেন্ট ওপেন করলেই ম্যালওয়্যারটি সচল হয়ে যায়।

ম্যালওয়ারটি’র অ্যান্ড্রয়েড ভার্সন দখলীকৃত ডিভাইসের দ্বারা ছবি তুলতে পারে, স্ক্রিনশট নিতে পারে, কল লগ ও মেসেজ পড়তে পারে, মেসেজ পাঠাতে পারে, নির্দিষ্ট নাম্বারে কল করতে পারে, কোনো কল বা এসএমএস ইন্টারসেপ্ট করতে পারে। এর উইন্ডোজ ভার্সনটি টার্গেট কম্পিউটার-এর রিমোট এক্সেস গ্রহণ করে অডিও ধারণ করতে পারে।

গত বছরের অক্টোবর মাসে কাসাব্লাংকা তাদের এই ম্যালওয়্যারটি ব্যবহার করে বিভিন্ন ব্যাংক, ও ভয়েস ওভার ইন্টারনেট প্রটোকল সফটওয়্যার সার্ভিস (VoIP) ইত্যাদিতে আক্রমণ করেছে বলে ধারণা করা হচ্ছে। ম্যালওয়্যারটির নির্মাতা মরক্কোভিত্তিক বলেও মনে করা হচ্ছে।

১৭ ফেব্রুয়ারি ই-জিওভি সিআইআরটি দেশের বিভিন্ন আর্থিক ও সরকারি প্রতিষ্ঠানকে সম্ভাব্য এই সাইবার হামলাটি সম্পর্কে সচেতন করে। দেশের সাইবার নিরাপত্তা নিশ্চিত করার লক্ষ্যে গঠিত রাষ্ট্রীয় এ সংস্থাটি ইতোমধ্যে আঠারোটি ফিশিং সাইট খুঁজে বের করেছে। এর মধ্যে আটটি ফিশিং সাইট দেশের ছয়টি সুপরিচিত প্রতিষ্ঠানের নামের সাথে মিল রেখে তৈরি করা হয়েছে। এই আটটি ফিশিং সাইট হলো bkashagent.com; corona-bd.com; bkash.club; bdpolice.co; isiamibankbd.com; Bangladesh-bank.com; Bangladesh-bank.com and bracbank.info।

বাংলাদেশ টেলিকমিউনিকেশন রেগুলেটরি কমিশন (বিটিআরসি)-কে ইতোমধ্যে এ সাইটগুলো বন্ধ করার ব্যাপারে নির্দেশ দেওয়া হয়েছে।

এসব ফিশিং সাইট ব্যবহার করে ব্যবহারকারীদের গুরুত্বপূর্ণ ও গোপনীয় তথ্য সংগ্রহ করার পর হ্যাকার গ্রুপটি বড় ধরনের সাইবার অ্যাটাক করে থাকে।

বিকাশের নাম ব্যবহার করে ফিশিং সাইট তৈরি করলেও বিকাশের ডোমেইন এবং আইটি বহুস্তরীয় নিরাপত্তা ব্যবস্থা দ্বারা সুরক্ষিত বলে ঢাকা ট্রিবিউন-কে জানিয়েছেন বিকাশের প্রধান নিবার্হী কর্মকর্তা কামাল কাদির।

এই নিরাপত্তা ব্যবস্থাগুলোর মধ্যে রয়েছে নেটওয়ার্ক ফায়ারওয়াল, ইনট্রুইজন প্রিভেনশন সিস্টেম (আইপিএস), ডিডিওএস প্রটেকশন সলিউশনস, অ্যাডভান্সড ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল, সিকিউর ইমেইল গেটওয়ে, এবং সিকিউরিটি ওয়েব ইত্যাদি।

নিরাপত্তা-ব্যবস্থা গুলোকে বৈশ্বিক ভাবে স্বীকৃত কাটিং-এজ প্রযুক্তি বলে জানান তিনি।

একইভাবে ই-জিওভি সিআইআরটি থেকে সতর্কতামূলক চিঠি পাওয়ার পর ব্র্যাক ব্যাংক তাদের সাইবার নিরাপত্তা ব্যবস্থা আরও মজবুত করেছে বলে জানিয়েছেন চিফ অপারেটিং অফিসার সাব্বির হোসেন।

বাংলাদেশ ব্যাংক সুইফট-আরটিজিএস (Swift-RTGS) সিস্টেমে ম্যালওয়ার প্রবেশ করিয়ে ২০১৬ সালের ফেব্রুয়ারি মাসে প্রায় একশত এক মিলিয়ন ডলার হাতিয়ে নেয় সাইবার হামলাকারীরা।

Featured Image: Reuters