সাইবার হামলা: আর্থিক ও সরকারি প্রতিষ্ঠান টার্গেট করে বাংলাদেশে সাইবার হামলার হুমকি
বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম- বিজিডি ই-গভ সিআইআরটি নামে সংস্থাটি যারা বাংলাদেশে সাইবার নিরাপত্তা প্রতিরোধ ব্যবস্থার উন্নয়নে কাজ করে তারা একটি বিবৃতির মাধ্যমে জানিয়েছে যে, বিভিন্ন আর্থিক ও সরকারি প্রতিষ্ঠানের ভোক্তা ও গ্রাহকদের লক্ষ্য করে সাইবার হামলার হুমকি রয়েছে।
এই সংস্থাটি কম্পিউটারে নিরাপত্তা বিষয়ক বিভিন্ন ঘটনা গ্রহণ, মূল্যায়ন এবং সেগুলো সমাধানের বিষয়ে ব্যবস্থা নিয়ে থাকে। বাংলাদেশ সরকারের বিশেষায়িত এই সংস্থাটি সুরক্ষার বিষয়ে কোন দুর্বলতা থাকলে সে বিষয়েও পরামর্শও দিয়ে থাকে।
ক্যাসাব্ল্যাঙ্কা নামে একটি থ্রেট অ্যাকটর গ্রুপের কাছ থেকে এই হুমকি রয়েছে বলে জানানো হয়।
লোডার্যাট নামে একটি কম্প্যুটার ম্যালওয়্যার যা অ্যান্ড্রয়েড এবং উইন্ডোজ দুই অপারেটিং সিস্টেমেই কাজ করতে সক্ষম- সেটি দিয়ে এই হামলা চালানো হতে পারে বলে আশঙ্কার কথা জানানো হয়েছে।
বিবৃতিতে বলা হয়, প্রাথমিকভাবে ধারণা করা হচ্ছে যে, হুমকির পেছনে লক্ষ্য হচ্ছে বাংলাদেশে তাদের বটনেট ছড়িয়ে দেয়া। এই বটনেট প্রক্রিয়ায় ইন্টারনেটে ম্যালওয়্যার ছড়িয়ে দিয়ে অন্যের কম্প্যুটারে ঢুকে তথ্য চুরি, স্প্যাম ছাড়া এবং অন্যান্য হামলা চালানো হয়। এর মাধ্যমে "মারাত্মক তথ্য চুরি এবং আর্থিক ক্ষতির আশঙ্কা" রয়েছে।
এর আওতায় হামলাকারীরা বাংলাদেশ সরকারের কোভিড-১৯ এর টিকা দিতে নিবন্ধনের জন্য যে ওয়েবসাইট রয়েছে সেটির আদলে ভুয়া ওয়েবসাইট বানিয়ে মানুষকে আকর্ষণ বা ফিশিংয়ের চেষ্টা করে বলে জানানো হচ্ছে।
টিকাদান কর্মসূচিতে নিবন্ধনের জন্য (corona.gov.bd) নামে বাংলাদেশ সরকারের যে ওয়েবসাইট রয়েছে এর আদলে ওই হামলাকারীরা (corona-bd.com/apply) নামে আরেকটি ওয়েবসাইট তৈরি করেছে।
এছাড়া ফোনের আইএমইআই নম্বর যাচাইয়ের জন্য আইএমইআই ইনফো নামে ওয়েব সাইটটির আদলে আইএমইআই টুডে নামে ভুয়া আরেকটি সাইট তৈরি করেছে হামলাকারীরা। এসব সাইট ও ডোমেইনের মাধ্যমে তারা মানুষকে লোডার্যাট নামে ম্যালওয়্যারটি ডাউনলোডে বাধ্য করে।
এছাড়া ই-মেইল এবং এসএমএস বা ক্ষুদে বার্তার মাধ্যমেও এই সাইবার হামলাকারীরা ম্যালওয়্যারটি ডাউনলোডে বাধ্য করতে পারে।
এই বিবৃতির বিষয়ে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, বিবৃতি প্রকাশের পর তারা এ বিষয়ে নতুন করে আলাদাভাবে কোন নিরাপত্তা পদক্ষেপ গ্রহণ করননি। এছাড়া অন্য ব্যাংকগুলোকেও আলাদা করে কোন পদক্ষেপ নেয়ার নির্দেশ দেয়া হয়নি।
আরো পড়ুন:
- ব্যাংক অ্যাকাউন্ট হ্যাকিং হলে গ্রাহক কী করবেন?
- যে কারণে রাতের বেলা এটিএম বুথ বন্ধ রাখছে ব্যাংকগুলো
- সাইবার হামলার ঝুঁকিতে অধিকাংশ ব্যাংক - করণীয় কী?
- টিকার জন্য নিবন্ধনের নামে 'মোবাইল থেকে তথ্য চুরির ফাঁদ'
- ব্যাংকে সাইবার হামলার আশংকা: কী ব্যবস্থা নেয়া হয়েছে