সাইবার হামলা প্রমাণিত, বিমানের রাখঢাক

সাইবার হামলায় তথ্য বেহাত এবং হ্যাকারদের মুক্তিপণ দাবির বিষয়টিকে গুজব বলে উড়িয়ে দিয়েছিল বিমান বাংলাদেশ এয়ারলাইনস কর্তৃপক্ষ। কিন্তু এখন দেখা যাচ্ছে, এর সবই সত্যি ছিল। বিমান কর্তৃপক্ষই সত্য গোপন করে গণমাধ্যমে বিভ্রান্তিকর তথ্য দিয়েছিল।

বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) এ-সংক্রান্ত প্রতিবেদন এবং বিমান সূত্রে এ বিষয়ে নিশ্চিত হওয়া গেছে। বিসিসির প্রতিবেদন অনুযায়ী, ‘মানি মেসেজ’ নামের একটি র‌্যানসামওয়ার গ্রুপের মাধ্যমে সাইবার হামলার শিকার হয়েছিল বিমানের সার্ভার।

এতে বিমানকর্মীদের ব্যক্তিগত তথ্যসহ নানা গুরুত্বপূর্ণ তথ্য বেহাত হয়। এসব তথ্যের জন্য ৫০ লাখ ডলার দাবি করেছিল ওই গ্রুপ। আক্রান্ত হওয়ার আগেই গত ১৪ মার্চ বিমান কর্তৃপক্ষকে সম্ভাব্য হামলার বিষয়ে সতর্ক করা হয়েছিল। কিন্তু তারা কোনো ব্যবস্থা নেয়নি।

বিসিসির প্রতিবেদন বলছে, আক্রমণকারীরা বিমানের অনুমোদিত ইউজার আইডি ও পাসওয়ার্ড ব্যবহার করে এই হামলা করেছিল। ওই আইডিগুলো নিয়ে আরও তদন্ত এবং পাসওয়ার্ড পরিবর্তন করা জরুরি। গত ২৩ মে প্রতিবেদনটি বিমানের ব্যবস্থাপনা পরিচালকের কাছে জমা দিয়েছে বিসিসি।

বিসিসির পক্ষে সংস্থাটির সাইবার নিরাপত্তাসংক্রান্ত বিজিডি ই-গভ সার্ট প্রকল্পের আওতায় বিষয়টি তদন্ত করা হয়। এই প্রকল্পের মাধ্যমেই জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের (এনসার্ট) কাজ হয়ে থাকে।

‘মানি মেসেজ’ গ্রুপ সম্পর্কে প্রতিবেদনে বলা হয়, গত মার্চে এই গ্রুপের খোঁজ পাওয়া যায়। এরা ‘চাচা২০’ অ্যালগরিদম করে ব্যবহারকারীর সংবেদনশীল ফাইলকে এনক্রিপ্ট করে মুক্তিপণ দাবি করে। এনক্রিপ্ট করা ফাইলগুলো দূরের কোনো সার্ভারে আপলোড করে রাখে।

১৮ মার্চ বিমানের পক্ষ থেকে এই হামলা সম্পর্কে কম্পিউটার কাউন্সিলের সংশ্লিষ্টদের জানানো হয়। এরপর ওই মাসেই দুবার কম্পিউটার কাউন্সিলের প্রতিনিধি দল বিমানের প্রধান কার্যালয়ে গিয়ে তথ্য সংগ্রহ করে এবং সাইবার হামলার আলামতগুলো (আর্টিফ্যাক্টস) বিশ্লেষণ ও পরীক্ষা-নিরীক্ষা করে।

হামলাকারীদের অর্থ দাবি করে পাঠানো বার্তার ছবিও ৫০ পৃষ্ঠার প্রতিবেদনে যুক্ত করা হয়েছে। সেখানে দেখা যায়, সার্ভার নিয়ন্ত্রণে নিয়ে হ্যাকাররা ১৭ মার্চ বিমানকে বার্তা পাঠায়। ৫০ লাখ ডলার দাবি করে ২১ মার্চ তারা বলে, তাদের কাছে বিমানের ১০০ গিগাবাইটের বেশি ব্যক্তিগত ও গোপনীয় তথ্য রয়েছে। এ ছাড়া বিমানের অভ্যন্তরীণ নেটওয়ার্ক থেকে অনেক তথ্য-উপাত্ত তারা ডাউনলোড করে রেখেছে। বিমান যদি তাদের দাবি মেনে না নেয়, তাহলে তারা নিজেদের ব্লগে এগুলো প্রকাশ করে দেবে।

এ নিয়ে গত ২৫ মার্চ ‘বিমানের সার্ভার বেহাত, “৫০ লাখ ডলার” চায় হ্যাকাররা’ শিরোনামে অনলাইনে একটি প্রতিবেদন প্রকাশিত হয়। সে সময় এ বিষয়ে বিমানের ব্যবস্থাপনা পরিচালক ও প্রধান নির্বাহী কর্মকর্তা শফিউল আজিম বলেছিলেন, সার্ভার হ্যাকড ও অর্থ দাবির বিষয়টি নিয়ে গুজব ছড়ানো হচ্ছে।

এর আগে ২৩ মার্চ বিমান কর্তৃপক্ষ সংবাদ বিজ্ঞপ্তিতে দাবি করে, গণমাধ্যম তাদের সার্ভার হ্যাক হওয়া নিয়ে বিভ্রান্তিকর তথ্য প্রচার করছে। ১৮ মার্চ তাদের কিছু কম্পিউটার ও সার্ভার ম্যালওয়্যারে আক্রান্ত হয়েছিল। সঙ্গে সঙ্গে সার্ভারটি বিচ্ছিন্ন করা হয় এবং ই-মেইল সার্ভিস বন্ধ করা হয়। বিকল্প ব্যবস্থায় বিমানের অপারেশনাল কার্যক্রমের সঙ্গে সম্পর্কিত ই-মেইল আইডিগুলো মাইক্রোসফট ক্লাউড সার্ভিসের মাধ্যমে চালু রাখা হয়েছে।

বিমান কর্তৃপক্ষ আনুষ্ঠানিকভাবে তথ্য গোপনের চেষ্টা করলেও রাষ্ট্রায়ত্ত এয়ারলাইনসটির একাধিক নির্ভরযোগ্য সূত্রে জানা গেছে, ওই হামলায় যেসব তথ্য বেহাত হয়েছিল, তার সবকিছু এখন পর্যন্ত উদ্ধার করা যায়নি। হারানো তথ্য পুনরুদ্ধারের সম্ভাবনাও খুব কম। ফলে চলতি অর্থবছরের বার্ষিক আর্থিক প্রতিবেদন তৈরিতে সমস্যা হচ্ছে।

এ ব্যাপারে বক্তব্য জানতে গত মঙ্গল ও বুধবার প্রতিষ্ঠানটির ব্যবস্থাপনা পরিচালক শফিউল আজিম এবং মুখপাত্র ও মহাব্যবস্থাপক (জনসংযোগ) তাহেরা খন্দকারকে একাধিকবার ফোন করা হলে তাঁরা ধরেননি। দুজনকে মুঠোফোনে খুদে বার্তা পাঠিয়েও সাড়া পাওয়া যায়নি। এরপর হোয়াটসঅ্যাপে শফিউল আজিম এবং ই-মেইলে তাহেরা খন্দকারের কাছে লিখিতভাবে এ বিষয়ে জানতে চাওয়া হলেও কেউ জবাব দেননি।

বিসিসির বিশেষজ্ঞদের তৈরি করা ওই প্রতিবেদনে সাইবার নিরাপত্তা নিয়ে বিমানের বিভিন্ন সীমাবদ্ধতাও উঠে এসেছে। বলা হয়েছে, বিমানে সাইবার নিরাপত্তার অনুশীলন করা হয় না। সেখানে সাইবার হুমকি ও সতর্কবার্তা যথাযথভাবে পর্যবেক্ষণেরও অভাব রয়েছে।