দেশের করপোরেট খাতে র‌্যানসমওয়্যারের আক্রমণ

বিশ্বব্যাপী র‍্যানসমওয়্যারের আক্রমণ বেড়ে চলেছে
প্রতীকী ছবি। রয়টার্স

সারা বিশ্বের ব্যবসাপ্রতিষ্ঠান ও করপোরেট খাতের মতোই বাংলাদেশের করপোরেট খাতেরও মাথাব্যথার কারণ হয়ে উঠছে র‌্যানসমওয়্যারের আক্রমণ। দেশের বেশ কয়েকটি বড় প্রতিষ্ঠান র‌্যানসমওয়্যার নামের ক্ষতিকর সফটওয়্যার প্রোগ্রামের আক্রমণের শিকার হয়েছে। সরকারি একটি সংস্থার প্রতিবেদনে বলা হয়েছে, গত বছর বেক্সিমকো গ্রুপ, আকিজ গ্রুপের মতো প্রতিষ্ঠান র‌্যানসমওয়্যার সাইবার আক্রমণের শিকার হয়েছিল।

সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’ বাংলাদেশের সাইবার পরিস্থিতি ও র‌্যানসমওয়্যারের আক্রমণ নিয়ে গবেষণা করেছে। সংস্থাটি গতকাল বুধবার ‘র‌্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ ২০২২’ নামে একটি প্রতিবেদন প্রকাশ করেছে। ডার্ক ওয়েবে পর্যবেক্ষণ, ওএসআইএনটি (ওপেন-সোর্স থ্রেট ইন্টেলিজেন্স) থেকে বাংলাদেশে র‍্যানসমওয়্যারের আক্রমণ সম্পর্কে প্রাসঙ্গিক তথ্য সংগ্রহ করেছে সার্ট। ২০২১ সাল থেকে এ পর্যন্ত পাওয়া বিভিন্ন তথ্য পর্যালোচনা করে এ প্রতিবেদন তৈরি করেছে সংস্থাটি।

র‌্যানসমওয়্যার কী

র‌্যানসমওয়্যার হচ্ছে একধরনের ক্ষতিকর সফটওয়্যার প্রোগ্রাম বা ম্যালওয়্যার, যা কোনো ব্যক্তির কম্পিউটার, স্মার্টফোন বা ডিজিটাল যন্ত্রে সংরক্ষিত তথ্যে ঢুকতে বাধা দেয়। এই ম্যালওয়্যার সংক্রমিত হলে যন্ত্র লক হয়ে যেতে পারে বা এতে থাকা তথ্য চুরি করে নিতে পারে ম্যালওয়্যারটি ছড়ানোর পেছনে থাকা হ্যাকার বা সাইবার দুর্বৃত্তরা।

তারা তথ্য হাতিয়ে নিয়ে তা মুছে ফেলতে বা বিশেষ চাবি দিয়ে এনক্রিপ্ট করে ফেলতে পারে। কম্পিউটারে ঢুকতে বা সেখানে রাখা তথ্য ফিরে পেতে সাইবার অপরাধীরা তখন অর্থ দাবি করে থাকে। এ জন্যই এর নাম র‌্যানসমওয়্যার। সাধারণত বড় কোনো প্রতিষ্ঠান, রাষ্ট্রীয় গুরুত্বপূর্ণ প্রতিষ্ঠান, আর্থিক খাতসহ বিভিন্ন গুরুত্বপূর্ণ খাত র‌্যানসমওয়্যারের লক্ষ্য হয়ে থাকে।

ই-গভ সার্টের প্রতিবেদনে যা আছে

ই-গভ সার্টের প্রতিবেদনে বলা হয়েছে, বিশ্বব্যাপী র‍্যানসমওয়্যারের আক্রমণ বেড়ে চলেছে। ব্যবসা, স্বাস্থ্যসেবা, সরকারি সংস্থা, আর্থিক পরিষেবা এবং ব্যক্তিবিশেষও প্রতি ১১ সেকেন্ডে নতুন কোনো র‌্যানসমওয়্যারের আক্রমণের শিকার হচ্ছে। বাংলাদেশে ২০২১ সাল থেকে এখন পর্যন্ত চারটি র‌্যানসমওয়্যার আক্রমণের তথ্য পাওয়া গেছে বলে জানিয়েছে সার্ট। এর মধ্যে তিনটি বেসরকারি প্রতিষ্ঠানের কথা উল্লেখ করা হয়েছে প্রতিবেদনে।

প্রতিবেদনে বলা হয়, বাংলাদেশের শীর্ষস্থানীয় ব্যবসাপ্রতিষ্ঠান আকিজ গ্রুপ ‘নাইট স্কাই’ নামের র‌্যানসমওয়্যারের আক্রমণের শিকার হয়। প্রতিষ্ঠানটির সার্ভারের সব ফাইল, কর্মীদের জীবনবৃত্তান্ত, মেইল সার্ভারের তথ্য, গিটল্যাব কোড বেস, ইআরপি সিস্টেম ডেটাবেজ, ব্যাকআপসহ ওয়েবসাইট সিপ্যানেল তথ্য, ব্যক্তিগত কম্পিউটার ব্যাকআপ ফাইলও ডার্ক ওয়েবে ফাঁস হয়ে যায়। এ বিষয়ে জানতে চাইলে আকিজ গ্রুপের মানবসম্পদ বিভাগের সিনিয়র ম্যানেজার মো. আবদুল কাউয়ুম আজ বৃহস্পতিবার প্রথম আলোকে বলেন, ‘গত বছর আমাদের সিস্টেম কিছুটা আক্রান্ত হয়েছিল। তবে সঙ্গে সঙ্গেই আমরা তা পুনরুদ্ধার করে ফেলি। ফলে তাতে তেমন ক্ষতি হয়নি।’

প্রতিবেদনে বলা হয়েছে, দেশের আরেক শীর্ষস্থানীয় ব্যবসাপ্রতিষ্ঠান বেক্সিমকো গ্রুপ ‘অ্যাল্টডোস’ নামের র‌্যানসমওয়্যারের আক্রমণের শিকার হয়। তাদের ৩৪টি ওয়েবসাইট থেকে শত শত গিগাবাইট ফাইল, ডেটাবেজ, তাদের টেলিকম ভর্তুকি, ৫৬ হাজার পেমেন্ট রেকর্ডসহ বিভিন্ন তথ্য ফাঁস হয়। তবে এ বিষয়ে বেক্সিমকো তাদের জনসংযোগ এজেন্সির মাধ্যমে এক লিখিত বক্তব্যে প্রথম আলোকে বলেছে, ২০২১ সালের ১২ জানুয়ারি মধ্যরাতে বেক্সিমকোর একটি পাবলিক ডোমেইনে সাইবার অপরাধের ঘটনা চোখে পড়ে। যে ডোমেইনে কোম্পানির কিছু ওয়েবসাইট রাখা (হোস্ট করা) ছিল। বেক্সিমকো বলছে, ঘটনার ২০ মিনিটের মধ্যে তারা ডোমেইনটি পুনরুদ্ধার করতে সক্ষম হয়। এ ছাড়া পরের পাঁচ ঘণ্টার মধ্যে সব কনটেন্ট পুনরুদ্ধার হয় এবং ওয়েবসাইট অনলাইনে ফিরে আসে। বেক্সিমকো জানিয়েছে, তাদের আক্রান্ত সার্ভারটির কোম্পানির কোনো অভ্যন্তরীণ নেটওয়ার্কের সঙ্গে যুক্ত নয়।

তথ্যপ্রযুক্তিবিষয়ক প্রতিষ্ঠান ডিজিকন টেকনোলজিস লিমিটেডে আক্রমণ করেছিল রাশিয়াভিত্তিক ‘কন্টি’ গ্রুপ, যা ‘উইজার্ড স্পাইডার’ ছদ্মনামে পরিচিত। এ বিষয়ে জানতে চাইলে ডিজিকন টেকনোলজিসের ব্যবস্থাপনা পরিচালক ওয়াহেদ শরীফ প্রথম আলোকে বলেন, র‍্যানসমওয়্যারের কবলে তাঁরাও পড়েছিলেন। তবে দ্রুতই ধরা পড়ায় কোনো ক্ষতি হয়নি।

সার্ট তাদের পর্যবেক্ষণে বলেছে, কোনো সংস্থা তাদের সাইবার আক্রমণ–সম্পর্কিত তথ্য সার্টকে জানায় না। এ ধরনের ঘটনা ঘটলে তা সার্টকে জানানোর বিষয়ে কোনো নীতিও নেই। সংস্থাগুলোতে সাইবার হুমকি পর্যালোচনা ও শনাক্তকরণ–পদ্ধতি পর্যাপ্ত নয়। এ ছাড়া সাইবার নিরাপত্তা নিয়ে সক্ষমতা বাড়ানোর বিষয়ে প্রতিষ্ঠানগুলোর উচ্চপর্যায়ের কর্মকর্তাদেরও সচেতনতার অভাব রয়েছে।

ক্ষতিকর প্রোগ্রামের ধরন

ই-গভ সার্টের প্রতিবেদনে সম্ভাব্য র‌্যানসমওয়্যারের আক্রমণ শৃঙ্খলের সঙ্গে যুক্ত ম্যালওয়্যারের ধরনগুলোও তুলে ধরেছে। ২০২১ সাল থেকে বাংলাদেশে ১৪ হাজার ৬২৭টি আইপি ঠিকানা ম্যালওয়্যার সংক্রমিত বলে তথ্য পাওয়া গেছে। এগুলো থেকে সম্ভাব্য র‌্যানসমওয়্যারের আক্রমণের ঝুঁকি ছিল।

অটোনোমাস সিস্টেম নম্বরের (এএসএন) মধ্যে এক বা একাধিক নেটওয়ার্ক অপারেটর পরিচালিত হয়। সার্ট বলছে, বাংলাদেশে প্রায় ৬১২টি এএসএনধারী সম্ভাব্য র‍্যানসমওয়্যারের আক্রমণের ঝুঁকিতে আছে। যাদের সংক্রমণের এক হাজারের বেশি রেকর্ড রয়েছে, তাদের নাম উল্লেখ করেছে সার্ট। সম্ভাব্য সবচেয়ে বেশি ঝুঁকিতে থাকা এএসএনধারী হচ্ছে বাংলাদেশ টেলিগ্রাফ ও টেলিফোন বোর্ড, যা এখন বিটিসিএল নামে পরিচিত; গ্রামীণফোন লিমিটেড; আজিয়াটা লিমিটেড; লিংকথ্রি টেকনোলজিস; সিস্টেমস সলিউশনস অ্যান্ড ডেভেলপমেন্ট টেকনোলজিস লিমিটেড; বন্ধু নেটওয়ার্ক লিমিটেড; আমরা নেটওয়ার্ক লিমিটেড; বাংলালিংক ডিজিটাল কমিউনিকেশনস লিমিটেড এবং টেলিটক বাংলাদেশ লিমিটেড।

সার্ট বলছে, র‍্যানসমওয়্যারের আক্রমণ মানেই কোনো একটি কম্পিউটারের তথ্য এনক্রিপ্ট করা নয়। ‘রিউক’ ও ‘মেইজ’–এর মতো র‌্যানসমওয়্যার পুরো নেটওয়ার্ক ব্যবস্থাকে আক্রমণ করে, যা একই নেটওয়ার্কে থাকা দূরবর্তী ডেস্কটপ প্রোটোকল (আরডিপি) ব্যবহার করে আক্রমণ করে। এ ছাড়া দেশে ২০৫টি আইপি ঠিকানা পাওয়া গেছে, যেগুলো আরডিপির মাধ্যমে র‌্যানসমওয়্যারের আক্রমণের শিকার হতে পারে।
সার্ভার মেসেজ ব্লক (এসএমবি) ব্যবহার করে ব্যবহারকারীর রিমোট সার্ভারের ফাইলে ঢুকতে পারে সাইবার দুর্বৃত্তরা। এই এসএমবি পরিষেবার মাধ্যমেও র‌্যানসমওয়্যারের ঝুঁকি দেখা যায়। সার্ট বলছে, ১৮২টি আইপি ঠিকানা এসএমবি ১ ব্যবহার করছে, যার বেশির ভাগই রাজধানীতে অবস্থিত।

বিশ্বে এখন শীর্ষ র‌্যানসমওয়্যারের তালিকায় আছে লকবিট, ইয়ানলুয়াং, ক্লপ, কনটি, রেভিল, ব্ল্যাকক্যাট।

বৈশ্বিক পরিস্থিতি

ব্রিটিশ দৈনিক দ্য গার্ডিয়ানে গত ১৪ জুলাই প্রকাশিত এক প্রতিবেদনে বলা হয়েছে, নব্বইয়ের দশক থেকে সরকারি–বেসরকারি খাতে র‌্যানসমওয়্যারের আক্রমণ নিয়ে উদ্বেগ বাড়ছে। যুক্তরাজ্যভিত্তিক সাইবার সিকিউরিটি ফার্ম সফোসের তথ্য দিয়ে গার্ডিয়ান জানিয়েছে, ২০২১ থেকে ২০২২ সাল পর্যন্ত মার্কিন স্বাস্থ্যসেবা প্রতিষ্ঠানগুলোতে র‌্যানসমওয়্যার আক্রমণের সংখ্যা ৯৪ শতাংশ বৃদ্ধি পেয়েছে।

কোস্টারিকা র‌্যানসমওয়্যারের বিরুদ্ধে জাতীয় জরুরি অবস্থাও ঘোষণা করতে বাধ্য হয়। র‌্যানসমওয়্যারের বিরুদ্ধে লড়তে ২০২১ সালের এপ্রিলে বিশ্বের ১৯টি সিকিউরিটি ফার্ম, প্রযুক্তি প্রতিষ্ঠান এবং অলাভজনক সংস্থার সমন্বয়ে র‌্যানসমওয়্যার টাস্ক ফোর্স (আরটিএফ) গঠন করা হয়।

ডার্ক ওয়েবে ফাঁস হওয়া তথ্য অনুসারে, ২০২১ সালে যুক্তরাষ্ট্র সবচেয়ে বেশি ৬০ শতাংশ র‌্যানসমওয়্যারের আক্রমণের শিকার হয়। এরপর ছিল ইউরোপ, মধ্যপ্রাচ্য ও আফ্রিকা অঞ্চল, যারা ৩১ শতাংশ আক্রমণের শিকার। অন্যদিকে এশিয়া প্রশান্ত মহাসাগরীয় অঞ্চল লক্ষ্য করে আক্রমণ করার হার ৯ শতাংশ। তবে এ অঞ্চলে আক্রমণ ক্রমে বাড়ছে। সাইবার নিরাপত্তা নিয়ে কাজ করা আন্তর্জাতিক সংস্থা চেক পয়েন্ট রিসার্চ জানিয়েছে, ২০২০ সালের চেয়ে ২০২১ সালে এশিয়া প্রশান্ত মহাসাগরীয় অঞ্চলে সাইবার আক্রমণের সংখ্যা ১৬৮ শতাংশ বৃদ্ধি পেয়েছে। এ অঞ্চলে সবচেয়ে বেশি র‌্যানসমওয়্যারের আক্রমণের শিকার হয় ভারত। এরপর আছে জাপান, থাইল্যান্ড, চীন ও তাইওয়ান। ক্যাসপারস্কি সিকিউরিটি বুলেটিন ২০২১ সালের তথ্য দিয়ে সার্ট বলেছে, বাংলাদেশ অন্য যেকোনো দেশের তুলনায় র‍্যানসমওয়্যার ট্রোজান ভাইরাসের বেশি আক্রমণের শিকার হয়।

সার্টের তথ্য অনুযায়ী, র‌্যানসমওয়্যারের আক্রমণের কারণে ২০২১ সালে বিশ্বে ২০ বিলিয়ন ডলার খরচ হয়েছে। যা ২০৩০ সাল নাগাদ ২৬৫ বিলিয়ন হতে পারে। গত বছর ৩৭ শতাংশ ব্যবসাপ্রতিষ্ঠান র‌্যানসমওয়্যারের আক্রমণের শিকার হয়।

সার্টের সুপারিশ

তথ্যপ্রযুক্তি বিভাগের সংস্থা সার্টও সারা দেশে সরকারি ও বেসরকারি পর্যায়ে একটি যৌথ ‘সাইবার ইনসিডেন্ট কোলাবোরেশন টাস্কফোর্স’ গঠন প্রয়োজন বলে প্রতিবেদনের সুপারিশে উল্লেখ করেছে। তারা আরও বলেছে, প্রতিষ্ঠানগুলোর কঠোরভাবে নিজেদের সাইবার পরিস্থিতি পরীক্ষা করা উচিত এবং আক্রমণের ঝুঁকি কমিয়ে আনা প্রয়োজন। সাইবার হুমকি শনাক্তকরণ নিশ্চিত করা এবং অভ্যন্তরীণ সক্ষমতা গড়ে তোলা দরকার। সার্টকে একটি নির্দিষ্ট সময়ের মধ্যে কোনো আক্রমণ বা ঝুঁকি তৈরি হলে তা জানানো।

র‌্যানসমওয়্যারের আক্রমণ বাংলাদেশে বাড়ছে কি না, জানতে চাইলে বিজিডি ই-গভ সার্ট প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ প্রথম আলোকে বলেন, সারা বিশ্বেই এ ধরনের আক্রমণ বাড়ছে। বাংলাদেশেও তার প্রভাব দেখা যাচ্ছে।

দেশের কোনো প্রতিষ্ঠান সাইবার আক্রমণের শিকার হলে তা সার্টকে জানানোর ওপর জোর দেওয়া হচ্ছে। এর কারণ জানতে চাইলে তারেক এম বরকতউল্লাহ বলেন, এটা ঠিক করোনাভাইরাসের মতোই। কেউ আক্রান্ত হলে অন্যরা যাতে সুরক্ষিত ও সাবধানে থাকতে পারে, সে জন্য আক্রমণের শিকার হওয়ার বিষয়টি আগেভাগেই জানানো প্রয়োজন। এ ছাড়া ডিজিটাল নিরাপত্তা আইন, ২০১৮-তে বিষয়টির উল্লেখ আছে।
বিজিডি ই-গভ সার্ট পরিচালক আরও বলেন, এ ধরনের প্রতিবেদন প্রকাশ মানে ভয় দেখানো নয়। সবাই যাতে সতর্কতা অবলম্বন করে, সে লক্ষ্যেই এ প্রতিবেদন প্রকাশ করা হয়।