ঢাকা, মঙ্গলবার,২৬ সেপ্টেম্বর ২০১৭

অনলাইন জগৎ

পরবর্তী হামলা আরো ভয়াবহ হতে পারে

১৯ মে ২০১৭,শুক্রবার, ২০:৪৬


প্রিন্ট

সারা বিশ্বের তিন লাখেরও বেশি কম্পিউটারে আঘাত হানা ‘ওয়ানাক্রাই’ র‌্যানসমওয়্যার আক্রমণের জন্য যুক্তরাষ্ট্রের জাতীয় নিরাপত্তা সংস্থা এনএসএ আবার সমালোচনার মুখে পড়েছে। এনএসএ মাইক্রোসফটের উইন্ডোজ অপারেটিং সিস্টেমের নিরাপত্তা লঙ্ঘনের একটি উপায় খুঁজে পায় এবং সে তথ্য তাদের কাছে জমা করে রাখে। পরে হ্যাকাররা ওই তথ্য হাতিয়ে নিয়ে বিশ্বব্যাপী সাইবার আক্রমণ চালায়। সাম্প্রতিক সময়ে আলোচিত ওয়ানাক্রাই র‌্যানসমওয়্যার আক্রমণের প্রেক্ষাপট নিয়ে লিখেছেন আহমেদ ইফতেখার

দ্রুত ছড়িয়ে পড়া ওয়ানাক্রাই র‌্যানসমওয়্যার সাইবার হামলায় শুক্রবার থেকে তিন লাখেরও বেশি কম্পিউটার আক্রান্ত হয়েছে। গত মঙ্গলবার থেকে আক্রমণ কিছুটা শিথিল হলেও কারা এবং কেন এই হামলা চালিয়েছে তা এখনো জানা যায়নি। তবে এই আক্রমণে মার্কিন নিরাপত্তা সংস্থা এনএসএ’র হাতে থাকা টুল ব্যবহার করা হয়েছে, যা চলতি বছর এপ্রিলে ফাঁস হয়ে যায়।
অবাক করার ব্যাপার হলো, এনএসএ’র কাছ থেকে এই টুল হাতিয়ে নেয়ার দাবি করা দল শ্যাডো ব্রোকারস মঙ্গলবার এমন আরো কোড ছেড়ে দেয়ার হুমকি দিয়েছে। এই কোড ছেড়ে দেয়া হলে তা বিশ্বের সবচেয়ে বিস্তৃত পরিসরে ব্যবহৃত কম্পিউটার, সফটওয়্যার আর ফোনগুলোর নিরাপত্তা হ্যাকাররা লঙ্ঘন করতে পারে। চলতি বছর জুন থেকে প্রতি মাসে এমন টুল বের করা হবে। প্রযুক্তি বিশ্বের সবচেয়ে বড় কিছু বাণিজ্যিক গোপনীয়তা অ্যাকসেস করতে অর্থ পরিশোধ করতে চায় এমন যে কারো কাছে এই টুলগুলো দেয়া হবে।
এ ছাড়াও রাশিয়া, চীন, ইরান আর উত্তর কোরিয়ার চালানো পারমাণবিক ও মিসাইল কার্যক্রম ও বিশ্বব্যাপী ব্যাংকগুলোর ব্যবহার করা আন্তর্জাতিক অর্থ লেনদেন নেটওয়ার্ক সুইফট থেকে ডেটা ফাঁসের হুমকিও দেয়া হয়েছে। গত ১২ মে থেকে পরিচালিত সাইবার হামলায় রাশিয়া, তাইওয়ান, ইউক্রেইন আর ভারত এই হামলায় সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে বলে জানিয়েছে চেক নিরাপত্তা প্রতিষ্ঠান আভাস্ট। অধিকাংশ মার্কিন ব্যবহারকারী লাইসেন্সকৃত বা আপডেট করা সফটওয়্যার ব্যবহার করে থাকে। আর এই আক্রমণে মাইক্রোসফটের উইন্ডোজের পুরনো কিছু সংস্করণকে লক্ষ্য করায় বিশ্বের অন্যান্য অঞ্চলের তুলনায় যুক্তরাষ্ট্র অনেক বড় ক্ষতি এড়াতে সক্ষম হয়েছে।
বিশ্বব্যাপী গত শুক্রবার নজিরবিহীন সাইবার হামলা সংঘটিত হয়েছে। প্রথম হামলার রেশ কাটতে না কাটতেই গত সোমবার আবার একই ধরনের হামলা হয়। বিশ্বব্যাপী একযোগে র‌্যানসমওয়্যার হামলার বড় কোনো প্রভাব ভারতে পড়েনি বলে জানিয়েছেন দেশটির তথ্যপ্রযুক্তিমন্ত্রী রবি শঙ্কর প্রসাদ। বর্তমানে তথ্যপ্রযুক্তি খাতের অন্যতম বড় বাজার ভারত। দেশটির ক্রমবর্ধমান এ খাত ঘিরে নিরাপত্তা কিও বাড়ছে। কিন্তু আগাম সতর্কতা অবলম্বন করার ফলে র‌্যানসমওয়্যার হামলা এড়ানো সম্ভব হয়েছে।
রবি শঙ্কর প্রসাদ জানান, বিশ্বব্যাপী একযোগে র‌্যানসমওয়্যার হামলা হলেও তাদের জাতীয় তথ্যকেন্দ্র নিরাপদ ছিল এবং কার্যক্রম স্বাভাবিকভাবে চলেছে। কিন্তু কেরালা ও অন্ধ্রপ্রদেশে বিচ্ছিন্ন কিছু ঘটনা শনাক্ত করা হয়েছে, যা এরই মধ্যে সমাধানও করা হয়েছে এবং পরবর্তী যেকোনো হামলা প্রতিরোধে কার্যকর ব্যবস্থা নেয়া হয়েছে। এ ছাড়া পরে এ ধরনের বড় কোনো হামলা প্রতিরোধে একটি সাইবার সমন্বয় কেন্দ্র গঠন করা হয়েছে, যা আগামী মাস থেকে সাইবার হামলা রোধে কার্যক্রম শুরু করবে। দেশজুড়ে বড় ধরনের র‌্যানসমওয়্যার হামলা ঠেকানোর জন্য মার্চের শুরু থেকেই বিভিন্ন সরকারি ও বেসরকারি প্রতিষ্ঠানে প্রয়োজনীয় প্যাঁচ ইনস্টলের কার্যক্রম শুরু করা হয়েছিল। সফটওয়্যারের যেকোনো নিরাপত্তা ত্রুটি বা বাগ সারাই করতে প্যাঁচ সরবরাহের বিকল্প নেই। সাইবার হামলা প্রতিহত করতে আন্তর্জাতিক বিভিন্ন সংস্থার সঙ্গেও কাজ করছে ভারত। এর মাধ্যমে কম্পিউটার সিস্টেম থেকে ম্যালওয়্যার দূর করা এবং নিয়মিত সাইবার হামলা প্রতিরোধে প্রয়োজনীয় ব্যবস্থা নেয়ার উদ্যোগ নেয়া হচ্ছে।
বিশ্বব্যাপী একযোগে সংঘটিত শুক্র ও সোমবারের সাইবার হামলায় বিভিন্ন দেশের ব্যবসা প্রতিষ্ঠান, সরকারি কার্যালয়, জরুরি স্বাস্থ্যসেবা ও কুরিয়ার কোম্পানিও এ হামলা থেকে নিস্তার পায়নি। বিশেষ করে যুক্তরাজ্যের একাধিক হাসপাতাল এ ধরনের হামলার শিকার হওয়ায় বিপর্যয়ের মুখে পড়ে দেশটির জরুরি স্বাস্থ্যসেবা খাত। বড় পরিসরের এ সাইবার হামলার ঘটনায় যুক্তরাজ্য, যুক্তরাষ্ট্র, চীন, জার্মানি, স্পেন, ইতালি, তাইওয়ান ও রাশিয়া ব্যাপক ক্ষতিগ্রস্ত হয়।
মাইক্রোসফটের সতর্ক বার্তা
বিশ্বব্যাপী পরিচালিত নজিরবিহীন সাইবার হামলাকে বিভিন্ন দেশের সরকারের জন্য একটি সতর্ক বার্তা হিসেবে চিহ্নিত করেছে মাইক্রোসফট। সামনের দিনগুলোতে এমন আরো হামলার আশঙ্কা প্রকাশ করে গত রোববার এক বিবৃতিতে মাইক্রোসফটের প্রেসিডেন্ট ও প্রধান আইন কর্মকর্তা ব্র্যাড স্মিথ বলেন, তথ্য সংরক্ষণে অসতর্কতা এমন ঘটনার জন্য দায়ী। এর আগে এ বিষয়ে সিআইএর ব্যর্থতায় উইকিলিকসের জন্ম হয়। এবার এনএসএর অসাবধানতার সুযোগ নিয়ে পুরো বিশ্বে একযোগে নজিরবিহীন সাইবার হামলা হলো। বিশ্বের সরকারগুলোর জন্য এ হামলা একটি আগাম সতর্কতা। সাম্প্রতিক হামলায় যুক্তরাষ্ট্রের ন্যাশনাল সিকিউরিটি এজেন্সির (এনএসএ) হ্যাকিং টুলস ‘ইটারনাল ব্লু’ ব্যবহার করার অভিযোগ উঠেছে। এ টুলটি ‘দ্য শ্যাডো ব্রোকার’ নামে একটি হ্যাকার গ্রুপ চুরি করে এবং অনলাইনে বিক্রির জন্য নিলামে তোলে। অবশ্য পরে তারা টুলটি ফ্রি করে দেয়। গত ৮ এপ্রিল এর এনক্রিপশন পাসওয়ার্ড উন্মুক্ত করে দেয়া হয়। সাইবার হামলার আশঙ্কায় ও নিরাপত্তা সংক্রান্ত ত্রুটি সারাতে মাইক্রোসফটের পক্ষ থেকে প্যাঁচ আপডেট দেয়া হয়। কিন্তু অনেক কম্পিউটারে তা আপডেট করা হয়নি। এবারের হামলায় মূলত আপডেট না করা কম্পিউটারগুলো বেশি ক্ষতিগ্রস্ত হয়েছে।
শেষ কোথায়?
বিশ্বের বিভিন্ন স্থানে সর্বশেষ গত সোমবারেও ওয়ানাক্রাই র‌্যানসমওয়্যার হামলার ঘটনা ঘটেছে। আগে থেকে সতর্ক থাকায় এবার হামলার ব্যাপকতা আশঙ্কার চেয়ে কম ছিল। সোমবারের হামলার ব্যাপকতা এশিয়াতেই ছিল সবচেয়ে বেশি। শুধু চীনেই কয়েক লাখ কম্পিউটার এতে আক্রান্ত হয়েছে। জাপানে গত সোমবারের হামলায় দেশটির ৬০০ প্রতিষ্ঠানের প্রায় দুই হাজার কম্পিউটার আক্রান্ত হওয়ার খবর পাওয়া গেছে। আক্রান্ত প্রতিষ্ঠানগুলোর মধ্যে দেশটির অন্যতম বৃহৎ কনগ্লোমারেট হিটাচি করপোরেশনও রয়েছে। হামলায় প্রতিষ্ঠানটির কম্পিউটার নেটওয়ার্ক ব্যবস্থায় বিপর্যয় দেখা দেয়ার পাশাপাশি ইমেইলিং সিস্টেমও অকার্যকর হয়ে পড়েছে।
ডাক ও টেলিযোগাযোগ প্রতিমন্ত্রী তারানা হালিম সাম্প্রতিক সাইবার হামলায় প্রত্যেক প্রতিষ্ঠানকে অডিটের ভিত্তিতে ঝুঁকি চিহ্নিত করে সাইবার নিরাপত্তা নিশ্চিত করার পরিকল্পনা জানিয়েছেন।
সাইবার সিকিউরিটির বিষয়টি বিগত দুই বছর ধরে হয়তো জোর দেয়া হচ্ছে এবং আইন প্রণয়নের অপেক্ষায় আছে। আইন প্রণয়ন হলে সাইবার সিকিউরিটি এজেন্সি হবে। প্রধানমন্ত্রীর দফতরের অধীনে থাকবে সেই এজেন্সি। সাইবার হামলা থেকে আসলে শতভাগ নিরাপত্তা কোনো দেশই কখনো নিশ্চিত করতে পারেনি। তারানা হালিম আরো জানিয়েছেন, ডিজিটাল বাংলাদেশ যত দ্রুত এগিয়েছে, সমানতালে সাইবার সিকিউরিটির বিষয়টি শুরু থেকে ততটা গুরুত্বারোপ করা হয়নি।
হ্যাকাররা মহাবিপর্যয়কর ওয়ানাক্রাই র‌্যানসমওয়্যারের আরো ভয়ঙ্কর সংস্করণ ছাড়তে যাচ্ছে বলে সতর্ক করেছেন বিশেষজ্ঞরা। এর আগে প্রথম হামলার ঘটনায় র‌্যানসমওয়্যারের ‘কিল সুইচ’ আবিষ্কারের মাধ্যমে বহু কম্পিউটারকে বিপর্যয়ের হাত থেকে রক্ষা করেছে এক নিরাপত্তা বিশেষজ্ঞ। হ্যাকাররা এ কিল সুইচ অপসারণ করে ওয়ানাক্রাইয়ের পরবর্তী সংস্করণ ছাড়তে যাচ্ছে বলে মনে করছেন নিরাপত্তা বিশেষজ্ঞরা। সে ক্ষেত্রে পরে এ হামলা আরো ভয়াবহ আকারে দেখা দিতে পারে!

 

 

Logo

সম্পাদক : আলমগীর মহিউদ্দিন

প্রকাশক : শামসুল হুদা, এফসিএ

১ আর. কে মিশন রোড, (মানিক মিয়া ফাউন্ডেশন), ঢাকা-১২০৩।
ফোন: ৫৭১৬৫২৬১-৯

© সর্বস্বত্ব স্বত্বাধিকার সংরক্ষিত | নয়া দিগন্ত ২০১৫