এসএম শামসুজ্জোহা: দেশের কয়েকটি আর্থিক ও সরকারি প্রতিষ্ঠানে সাইবার হামলার শঙ্কায় প্রতিষ্ঠানগুলোকে সতর্ক থাকার পরামর্শ দিয়েছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম সিআইআরটি। মঙ্গলবার রাতে সাইবার অপরাধ তদন্তে সরকারের বিশেষায়িত এই সংস্থাটির ওয়েবসাইটে এ বিষয়ে একটি বিজ্ঞপ্তি প্রকাশ করা হয়। সাইবার হামলার আশংকায় গত আড়াই মাসের মধ্যে দ্বিতীয়বারের মত সতর্ক করা হয়েছে দেশের সরকারি-বেসরকারি দুই ধরনের ব্যাংককে।
জানা গেছে, দেশে ব্যাংকিং খাতের সবচেয়ে বড় সমস্যাগুলোর একটি হিসেবে চিহ্নিত হয়ে আসছে সাইবার নিরাপত্তার বিষয়টি। এতে ফায়ারওয়াল হল হার্ডওয়্যার ও সফটওয়্যারের একটি মিলিত রূপ যা একটি সিস্টেমকে রক্ষার জন্য একটি নিরাপত্তা ব্যবস্থা হিসেবে কাজ করে। কিন্তু ২০১৯ সালে বাংলাদেশ ইন্সটিটিউট অব ব্যাংক ম্যানেজমেন্ট বিআইবিএমের এক গবেষণায় বলা হয়েছে, দেশের অর্ধেক ব্যাংকই সাইবার নিরাপত্তায় নেক্সট জেনারেশন ফায়ারওয়াল সফটওয়্যার পুরোপুরি স্থাপন করতে পারেনি। ফলে ব্যাংকগুলোর সুইফট নেটওয়ার্ক হ্যাকিং হওয়ার আশঙ্কা রয়ে যায়।
সাইবার থ্রেট অ্যালার্ট: নিউ ভ্যারিয়েন্টস অব কাসাব্লাংকা লোডার্যাট ইনফ্রাস্ট্রাকচার টার্গেটিং বাংলাদেশ শীর্ষক ওই বিজ্ঞপ্তিতে এর পেছনে ‘কাসাব্লাংকা’ নামের একটি হ্যাকার গ্রুপকে চিহ্নিত করেছে সিআইআরটির সাইবার থ্রেট গবেষণা দল।
সিআইআরটির ওই বিজ্ঞপ্তিতে জানানো হয়, বাংলাদেশ ব্যাংক, বাংলাদেশ পুলিশ, করোনা-বিডি, ইসলামী ব্যাংক, ব্র্যাক ব্যাংক, বিকাশসহ বেশ কয়েকটি প্রতিষ্ঠানের সাইবার হামলার মুখে পড়ার তথ্য এসেছে। সিআইআরটি জানিয়েছে, ১৫ ফেব্রুয়ারি দেশের শীর্ষস্থানীয় এসব প্রতিষ্ঠানে সাইবার হামলার ঘটনা ঘটে। এটিকে, উচ্চ হুমকির হামলা হিসেবে চিহ্নিত করেছে প্রতিষ্ঠানটি।
বিজ্ঞপ্তিতে বলা হয়েছে, এখনই কোনো আর্থিক লাভের জন্য এই হামলা চালানোর ইঙ্গিত পাওয়া যায়নি। তবে ভবিষ্যতে এটি মারাত্মক হুমকির হতে পারে। যা গুরুত্বপূর্ণ তথ্য চুরি বা বড় ধরনের আর্থিক ক্ষতির কারণ হতে পারে।
বিজ্ঞপ্তিতে আরো বলা হয়, হ্যাকাররা সরকারের করোনাভাইরাস-সংক্রান্ত ওয়েবসাইটের আদলে ভুয়া ওয়েব পোর্টাল তৈরি করে মানুষকে টিকার বিষয়ে বিভ্রান্ত করতে পারে বলে সতর্ক করা হয়েছে। যেমন: corona.gov.bd এর আদলে ভুয়া ওয়েব পোর্টাল পড়ৎড়হধ- corona-bd. com/apply এমনটা তৈরি করতে পারে হ্যাকাররা।
সিআইআরটি সাইবার হামলার শিকার হওয়া প্রতিষ্ঠানগুলোকে সব কর্মী, গ্রাহক ও ভোক্তার সচেতনতাসহ সাইবার নিরাপত্তার বিষয়ে সতর্ক থাকতে বলেছে। পাশাপাশি সন্দেহজনক বিষয় https://www.cirt.gov.bd/incident-reporting এই ঠিকানায় জানাতে অনুরোধ করেছে।
ডাচ-বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম মোহাম্মদ শিরিন জানিয়েছেন, সতর্কতা পাওয়ার পরই তার প্রতিষ্ঠানের প্রযুক্তিগত নিরাপত্তা এবং এটিএম বুথের নিরাপত্তা দুটোই বাড়ানো হয়েছে।
তিনি বলেন, আমরা টেকনিক্যাল সতর্কতার অংশ হিসেবে আমাদের সুইফট নেটওয়ার্ককে পুরোপুরি আলাদা করে দিয়েছি। সাধারণত হ্যাকাররা তো ই-মেইলের মাধ্যমে ম্যালওয়্যার পাঠায়। ফলে অন্য যেসব অ্যাকাউন্টে ই-মেইল আসে, তার থেকে সুইফট নেটওয়ার্কের কোন সম্পর্ক নাই। সেটা পুরোপুরি আলাদা নেটওয়ার্কে বিচ্ছিন্ন করে দেওয়া হয়েছে। সুইফট হচ্ছে ব্যাংকের গুরুত্বপূর্ণ লেনদেন করার একটি মাধ্যম। এর মাধ্যমে ব্যাংক বিভিন্ন দেনা শোধের বার্তা পাঠায়। প্রতিটি ব্যাংকের জন্য আলাদা সুইফট কোড রয়েছে।
ঢাকা কম্পিউটার ইনসিডেন্ড রেসপন্স টিম-সার্ট এর প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বুধবার মোবাইলে বলেন, সাইবার হামলার আশঙ্কার কোনো তথ্য এখনও আমাদের কাছে আসেনি। কোস্টারিক্টো হ্যাকার গ্রুপের বিষয়ে আমাদের কাছে একটি এলার্ট এসেছে। এই এলার্টটি আমরা আমাদের ওয়েবসাইটে দিয়েছি। তিনি আরো বলেন, তবে এটি সাইবার হামলার আশঙ্কার মতো কোনো বিষয় নয়। এতে আতঙ্কিত হওয়ার কিছু নেই। এটা নিয়মিত সতর্ক থাকার থাকার মতোই একটি এলার্ট।
সম্প্রতি সাইবার হামলার মাধ্যমে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা ঘটেছিল। উত্তর কোরিয়াভিত্তিক হ্যাকার গ্রুপ ‘বিগল বয়েজ’ ২০১৬ সালে বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ চুরির সঙ্গে জড়িত ছিল। তারা আবার বাংলাদেশের বিভিন্ন ব্যাংকের এটিএম বুথ থেকে টাকা উত্তোলন ও সুইফট নেটওয়ার্কে হ্যাকিং করতে পারে বলে আশঙ্কা রয়েছে।
