দেশে ম্যালওয়্যার সংক্রমণের হার অনেক বেড়েছে: বিজিডি ই-গভ সার্ট

বাংলাদেশে ম্যালওয়্যার সংক্রমণের হার উল্লেখযোগ্যভাবে বেড়েছে। এসব ম্যালওয়্যার সম্ভাব্য র‌্যানসমওয়্যার ঝুঁকির সঙ্গে সম্পৃক্ত।

গত প্রায় এক বছরে দেশের চারটি বড় প্রতিষ্ঠান র‌্যানসমওয়্যার হামলার শিকার হয়েছে। এর মধ্যে দুটিই সরকারি প্রতিষ্ঠান।

তথ্যপ্রযুক্তি-বিশেষজ্ঞরা বলছেন, সাইবার নিরাপত্তায় যথেষ্ট নজর না দেওয়াসহ দক্ষতার অভাবে দেশের সাইবারজগতের ঝুঁকির বিষয়টি প্রায়ই আলোচনায় আসছে।

সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’ বাংলাদেশে র‌্যানসমওয়্যারের হুমকি নিয়ে গতকাল বৃহস্পতিবার একটি প্রতিবেদন প্রকাশ করেছে।

‘র‌্যানসমওয়্যার: আ ডেটা-ড্রাইভেন থ্রেট অ্যানালাইসিস অব বাংলাদেশ’ শীর্ষক প্রতিবেদনটিতে ২০২২ সালের শেষ দিক থেকে ২০২৩ সাল পর্যন্ত দেশে র‌্যানসমওয়্যারের হামলা ও সম্ভাব্য ঝুঁকি বিশ্লেষণ করা হয়েছে।

প্রতিবেদনে বলা হয়, সাম্প্রতিক বছরগুলোতে দেশে র‍্যানসমওয়্যার হামলা উল্লেখযোগ্যভাবে বেড়েছে। ২০২৩ সালে দেশে সম্ভাব্য র‌্যানসমওয়্যার ঝুঁকির সঙ্গে সম্পৃক্ত ম্যালওয়্যার সংক্রমণের হার উল্লেখযোগ্যভাবে বেড়েছে। ২০২২ সালের তুলনায় ২০২৩ সালে ম্যালওয়্যার সংক্রমণের ঘটনা বেড়েছে প্রায় ৭১ দশমিক ৩৯ শতাংশ।

র‌্যানসমওয়্যার হচ্ছে একধরনের ক্ষতিকর সফটওয়্যার প্রোগ্রাম বা ম্যালওয়্যার, যা কোনো কম্পিউটার, স্মার্টফোন বা ডিজিটাল যন্ত্রে সংরক্ষিত তথ্যে ঢুকতে বাধা দেয়।

ম্যালওয়্যার সংক্রমিত হলে যন্ত্র ‘লক’ হয়ে যেতে পারে। যন্ত্রে থাকা তথ্য চুরি করে নিতে পারে ম্যালওয়্যার ছড়ানোর পেছনে থাকা হ্যাকার বা সাইবার দুর্বৃত্তরা। তারা তথ্য হাতিয়ে নিয়ে তা মুছে ফেলতে পারে। বিশেষ চাবি দিয়ে এনক্রিপ্ট করে ফেলতে পারে। কম্পিউটারে ঢুকতে বা সেখানে রাখা তথ্য ফিরে পেতে তখন সাইবার অপরাধীরা অর্থ দাবি করে থাকে। এ জন্যই এর নাম র‌্যানসমওয়্যার। সাধারণত বড় কোনো প্রতিষ্ঠান, রাষ্ট্রীয় গুরুত্বপূর্ণ প্রতিষ্ঠানসহ আর্থিক খাত র‌্যানসমওয়্যারের লক্ষ্যবস্তু হয়ে থাকে।

বিজিডি ই-গভ সার্টের প্রতিবেদনে বাংলাদেশে র‍্যানসমওয়্যার হামলায় সবচেয়ে ক্ষতিগ্রস্ত চারটি খাতের কথা উল্লেখ করা হয়েছে। খাতগুলো হলো আর্থিক, অ্যাভিয়েশন (উড়োজাহাজ চলাচল), ওষুধ ও শিল্প।

ক্ষতিগ্রস্ত খাতের কথা বলা হলেও র‍্যানসমওয়্যারের হামলার শিকার কোনো প্রতিষ্ঠানের নাম প্রতিবেদনে উল্লেখ করা হয়নি।

অবশ্য ২০২২ সালের সেপ্টেম্বরে বিজিডি ই-গভ সার্টের প্রকাশ করা ‘র‌্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ’ শীর্ষক প্রতিবেদনে র‌্যানসমওয়্যার হামলার শিকার প্রতিষ্ঠানের নাম উল্লেখ করা হয়েছিল।

বিজিডি ই-গভ সার্টের ২০২৩ সালের প্রতিবেদনটিতে বলা হয়, ২০২২ সালের ডিসেম্বরে দেশের একটি শীর্ষস্থানীয় ওষুধ কোম্পানি র‌্যানসমওয়্যার হামলার শিকার হয়। ‘লকবিট ৩.০’ নামের একটি সাইবার অপরাধী গোষ্ঠী দাবি করে, তারা এই হামলা করেছে। তারা কোম্পানির নেটওয়ার্কে প্রবেশ করে ৭৫০ জিবি ডেটা দখলের কথা বলে। এতে কোম্পানির কর্মীদের ব্যক্তিগত তথ্যও ছিল।

গত বছরের মার্চে দেশের একটি শীর্ষস্থানীয় পরিবহন সংস্থায় র‌্যানসমওয়্যারের হামলা হয় বলে প্রতিবেদনে উল্লেখ করা হয়েছে। ‘মানি মেসেজ’ নামের একটি সাইবার অপরাধী গোষ্ঠী এ হামলা করে। সংস্থাটির ১০০ গিগাবাইট তথ্যের সার্ভার দখলে নিয়ে গোষ্ঠীটি মোটা অঙ্কের অর্থ দাবি করে। এর মধ্যে ছিল ব্যক্তিগত ও গোপনীয় তথ্য। সে সময় বিভিন্ন গণমাধ্যমের খবরে বলা হয়, রাষ্ট্রীয় সংস্থা বিমান বাংলাদেশ এয়ারলাইনসের সার্ভার র‌্যানসমওয়্যারের হামলার শিকার হয়েছে। তবে বিমান এয়ারলাইনস এ হামলার কথা স্বীকার করেনি।

দেশের একটি আর্থিক প্রতিষ্ঠান গত বছরের জুনে এএলপিএইচভি/ব্ল্যাকক্যাট নামের একটি সাইবার অপরাধী দলের র‌্যানসমওয়্যার হামলার শিকার হয়। হ্যাকাররা ১৭০ জিবি সংবেদনশীল তথ্য দখলে নেওয়ার দাবি করে। সূত্র জানায়, র‌্যানসমওয়্যার হামলার শিকার এই আর্থিক প্রতিষ্ঠান একটি রাষ্ট্রায়ত্ত ব্যাংক।

গত বছরের একই মাসে দেশের একটি শীর্ষ শিল্পগোষ্ঠী র‌্যানসমওয়্যারের হামলার শিকার হয়। ‘আকিরা’ নামের হ্যাকার দল এ হামলার দায় নেয়। তারা বলে, অর্থ দাবির আলোচনায় যেতে চায়নি শিল্পগোষ্ঠীটি। তাই তাদের কাছে থাকা তথ্য তারা ডার্ক ওয়েবে প্রকাশ করে দেয়। ডার্ক ওয়েব হলো ইন্টারনেট জগতে অবৈধ কর্মকাণ্ডের মার্কেটপ্লেস।

প্রতিবেদনটির বিষয়ে বিজিডি ই-গভ সার্টের পরিচালক সাইফুল আলম খান প্রথম আলোকে বলেন, যে চারটি র‌্যানসমওয়্যার হামলার ঘটনার কথা তাঁরা উল্লেখ করেছেন, এগুলো বড় ইস্যু ছিল। কোনো হামলা বা সন্দেহজনক কিছু দেখলে তাঁরা সংশ্লিষ্ট প্রতিষ্ঠানকে সঙ্গে সঙ্গে জানিয়ে থাকেন।

র‌্যানসমওয়্যার হামলা প্রসঙ্গে বিজিডি ই-গভ সার্ট বলছে, সিস্টেমের দুর্বলতার সুযোগে বাইরে থেকে কেউ কোনো কোড দিয়ে সিস্টেমে প্রবেশের সুযোগ পাচ্ছে। র‌্যানসমওয়্যার আক্রান্তের ঝুঁকি রয়েছে, এমন তিনটি উল্লেখ্যযোগ্য ম্যালওয়্যার তারা চিহ্নিত করেছে। তাদের বিশ্লেষণ বলছে, আক্রমণের লক্ষ্যবস্তু বানানোর ক্ষেত্রে ম্যালক্স জাতীয় ম্যালওয়্যারের সবচেয়ে বেশি উপস্থিতি দেখা গেছে।

ম্যালক্স সম্পর্কে বিজিডি ই-গভ সার্ট বলেছে, এই গোষ্ঠী অরক্ষিত এমএস-এসকিউএল সার্ভারকে লক্ষ্যবস্তু বানায়।

বৈশ্বিক পরিসংখ্যান তুলে ধরে বিজিডি ই-গভ সার্টের প্রতিবেদনে বলা হয়, র‍্যানসমওয়্যার ট্রোজান দিয়ে বাংলাদেশ সবচেয়ে বেশি আক্রান্ত হয়েছে। এই হার ৩ দশমিক ৩৪। তালিকায় বাংলাদেশের পর আছে ইয়েমেন, দক্ষিণ কোরিয়া, মোজাম্বিক, সুদান, ফিলিস্তিন, তাইওয়ান, আফগানিস্তান, চীন ও সিরিয়া।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, সঠিক সাইবার নিরাপত্তা অনুশীলনের অভাবেই মূলত বাংলাদেশে র‌্যানসমওয়্যার হামলা বাড়ছে।

বিজিডি ই-গভ সার্ট গত এক বছরে বাংলাদেশের ২৫ হাজার ৩৮টি আইপি ঠিকানা পেয়েছে, যেগুলো ম্যালওয়্যারে আক্রান্ত। এ ছাড়া এ সময়ে তারা সাতটি র‌্যানসমওয়্যার ঝুঁকি শনাক্ত করেছে। তবে এর সব কটি হামলায় সফল হয়নি।

এখন আক্রান্ত হলে বা সন্দেহজনক কিছু ঘটলে বিজিডি ই-গভ সার্টকে জানানো, সহায়তা চাওয়ার প্রবণতা দেখা যাচ্ছে বলে প্রতিবেদনে উল্লেখ করা হয়।

বিজিডি ই-গভ সার্টের প্রতিবেদনে কিছু পরামর্শ আছে। এগুলো হলো ডেটা ব্যাকআপ রাখা, হামলার শিকার হলে সঙ্গে সঙ্গে তা পুনরুদ্ধারের ব্যবস্থা করা, সার্ভার নিয়মিত পরীক্ষা করা, সার্ভারে যুক্ত ব্যবহারকারীদের ডিভাইসহ নেটওয়ার্ক লগ পর্যবেক্ষণ করা।

তথ্যপ্রযুক্তি-বিশেষজ্ঞ সুমন আহমেদের কাছে প্রতিবেদনটির বিষয়ে জানতে চাইলে তিনি বলেন, ম্যালওয়্যার সংক্রমণ ও র‌্যানসমওয়্যার হামলার ঘটনা দেশে অনেক বেশি ঘটছে। তবে সব ঘটনা বাইরে আসে না।

বাংলাদেশে প্রচুর পাইরেটেড সফটওয়্যারের ব্যবহারকে সাইবার ঝুঁকির অন্যতম বড় কারণ মনে করেন সুমন আহমেদ। তিনি বলেন, এগুলোর মাধ্যমে ম্যালওয়্যার ছড়ায়।

তথ্যপ্রযুক্তি-বিশেষজ্ঞ সুমন আহমেদ বলেন, বেসরকারি পর্যায়ে বিভিন্ন প্রতিষ্ঠান সাইবার নিরাপত্তায় সচেতন হচ্ছে। তবে তাদের দক্ষতা ও অবকাঠামোগত নিরাপত্তার ঘাটতি আছে। অন্যদিকে সরকারি খাতের প্রতিষ্ঠানগুলো বেশি ঝুঁকিতে আছে। কারণ, সেখানে জনবলসহ সাইবার নিরাপত্তায় দক্ষ লোকের অভাব আছে।