সাইবার গুপ্তচরদের লক্ষ্যে বাংলাদেশ

কাসাব্লাঙ্কা নামের সাইবার অপরাধী চক্র লোডা–র‍্যাট ম্যালওয়্যার দিয়ে হামলা চালাচ্ছে। স্মার্টফোনও ঝুঁকিতে।

সাইবার প্রতারণার নতুন ফাঁদ পেতেছে দুর্বৃত্তরা

ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রামের মাধ্যমে ডেস্কটপ ও ল্যাপটপ কম্পিউটার এবং স্মার্টফোনের নিয়ন্ত্রণ নিয়ে ভাইরাস ছড়ানো, গুপ্তচরবৃত্তিসহ সাইবার হামলার ঝুঁকিতে থাকা দেশগুলোর মধ্যে এখন বাংলাদেশও রয়েছে। কাসাব্লাঙ্কা নামের একটি বৈশ্বিক সাইবার অপরাধী চক্র লোডা–র‍্যাট নামের ম্যালওয়্যার দিয়ে এ হামলা চালাচ্ছে। লোডা–র‍্যাটের নতুন সংস্করণ অ্যান্ড্রয়েড অপারেটিং সিস্টেমচালিত স্মার্টফোনেও আক্রমণ চালাচ্ছে। সব মিলিয়ে বিপদের আশঙ্কা অনেক বেড়ে গেছে।

কম্পিউটার নেটওয়ার্ক পণ্য নির্মাতা বহুজাতিক প্রতিষ্ঠান সিসকোর থ্রেট ইন্টেলিজেন্স ইউনিটের গবেষক ভিটোর ভেনচুরার বরাত দিয়ে সাইবার নিরাপত্তাবিষয়ক সংবাদের ওয়েবসাইট সাইবারস্কুপ ডটকম ৯ ফেব্রুয়ারি এ তথ্য প্রকাশ করে। সেখানে ভেনচুরা বলেছেন, বেশ কয়েক বছরের চেষ্টায় দক্ষিণ আমেরিকা থেকে বাংলাদেশ পর্যন্ত বিভিন্ন দেশের মানুষের ওপর গুপ্তরবৃত্তির এ প্রোগ্রাম তৈরি করা হয়েছে।

প্রযুক্তি সংবাদবিষয়ক ওয়েবসাইট জেডডিনেট ডটকম ১৩ ফেব্রুয়ারি একটি প্রতিবেদনে বলেছে লোডার–র‌্যাট তার শৈশবকাল পেরিয়ে এখন পূর্ণ শক্তিতে আক্রমণ করছে।

বাংলাদেশে এ রকম সাইবার হামলার বিষয়টি ধরা পড়েছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম—সার্টের পর্যবেক্ষণে। মঙ্গলবার রাতে তাদের ওয়েবসাইটে এ বিষয়ে একটি বিজ্ঞপ্তি প্রকাশ করা হয়। একই সময়ে বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক এবং ডিজিটাল সিকিউরিটি এজেন্সির পরিচালক (অপারেশনস) তারিক এম বরকতুল্লাহ স্বাক্ষরিত ই–মেইলে এ বিষয়ে সংশ্লিষ্টদের সতর্ক থাকার পরামর্শ দেওয়া হয়।

ই–মেইলটিতে বলা হয়, এরই মধ্যে জনগণের জন্য দরকারি দুটি ওয়েবসাইটের অবিকল নকল সাইট তৈরি হয়েছে। এ দুটি সাইটের একটি হলো করোনার টিকাদান কর্মসূচিসংক্রান্ত এবং অন্যটি প্রস্তুতকারকের দেওয়া স্মার্টফোনের একক পরিচিতি নম্বর (আইএমইআই) যাচাই করার ওয়েবসাইট। করোনার টিকাদান কর্মসূচির ওয়েবসাইটের ঠিকানা হলো corona.gov.bd। অবিকল চেহারার নকল সাইটটির ঠিকানা corona-bd.com। অন্যদিকে আইএমইআই নম্বর যাচাইয়ের imei.info সাইটের আদলে তৈরি করা হয়েছে imei.today সাইটটি। যেকোনো কম্পিউটার বা স্মার্টফোন দিয়ে এ দুটি সাইট খুললেই সেই যন্ত্র আক্রান্ত হবে।

বাংলাদেশের দুটি সাইটের অবিকল রূপ তৈরি করা হয়েছে। তাই লোডা–র‍্যাটের লক্ষ্য যে বাংলাদেশ, তাতে সন্দেহ নেই। তবে উদ্দেশ্য বা কারণ কী, তা কোনো ঘটনা ঘটার আগে বলা সম্ভব নয়।
সুমন আহমেদ, নির্বাহী সদস্য, অ্যাপনিক

লোডা–র‍্যাট ২০১৬ সাল থেকে সক্রিয়। তখন এর লক্ষ্য ছিল উইন্ডোজ অপারেটিং সিস্টেমে চলা কম্পিউটার। তখন এ প্রোগ্রাম দিয়ে আর্থিক ও গুরুত্বপূর্ণ প্রতিষ্ঠানে হামলা চালানো হতো। র‍্যাটের পূর্ণ রূপ হলো রিমোট অ্যাকসেস ট্রোজান। ট্রোজান হলো ছদ্মবেশী এক ধরনের প্রোগ্রাম, যাকে কারিগরিভাবে ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রাম বলা যায়। রিমোট অ্যাকসেস ট্রোজানের অর্থ হলো দূর থেকে এ প্রোগ্রাম নির্দিষ্ট যন্ত্র বা নেটওয়ার্কের নিয়ন্ত্রণ নিয়ে নেবে।

বিশেষজ্ঞরা জানিয়েছেন, লোডা–র‍্যাটের সর্বশেষ সংস্করণ অ্যান্ড্রয়েড ফোনের সব অ্যাপের নিয়ন্ত্রণ তো নেবেই, একই সঙ্গে ক্যামেরা ও মাইক্রোফোনেরও নিয়ন্ত্রণ নিয়ে নেবে। ফলে ব্যবহারকারীর অজান্তে সব কল ও ভিডিও রেকর্ড করা যাবে। পাশাপাশি স্ক্রিনশটও (পর্দায় যা দেখা যাচ্ছে, সেই ছবি) নেওয়া যাবে।

সাইবার নিরাপত্তা বিশেষজ্ঞদের সংগঠন এশিয়া–প্যাসিফিক নেটওয়ার্ক ইনফরমেশন সেন্টার—অ্যাপনিকের নির্বাহী পর্ষদের সদস্য সুমন আহমেদ গতকাল বুধবার প্রথম আলোকে বলেন, বাংলাদেশের দুটি সাইটের অবিকল রূপ তৈরি করা হয়েছে, তাই লোডা–র‍্যাটের লক্ষ্য যে বাংলাদেশ, তাতে সন্দেহ নেই। তবে উদ্দেশ্য বা কারণ কী, তা কোনো ঘটনা ঘটার আগে বলা সম্ভব নয়।

ট্রোজান ঘরানার প্রোগ্রাম কোনো যন্ত্রে ঢুকে সবকিছুই করতে পারে। সেই যন্ত্র থেকে ব্যবহারকারীর ব্যাংক হিসাব, ক্রেডিট কার্ডের
তথ্য, পাসওয়ার্ড, ছবি, ভিডিও সব নিতে পারে। আক্রান্ত ল্যাপটপ কোনো অফিসের নেটওয়ার্কে যুক্ত করলে সেই নেটওয়ার্কের আক্রান্ত হওয়ার আশঙ্কা থাকবে।

বিশেষজ্ঞদের মতে, এখন সতর্ক থাকাই প্রতিরোধের মূল উপায়। লোডা–র‍্যাট শনাক্ত করতে পারে এমন অ্যান্টিভাইরাস সফটওয়্যার বা ক্লিনার ধাঁচের অ্যাপ ব্যবহার করতে হবে। সুমন আহমেদের পরামর্শ, সঠিক ওয়েবসাইটে যাতে সবাই যান, সে ব্যাপারে প্রচারণা চালাতে হবে। সরকারের বিজ্ঞপ্তিতেও এমন বলা হয়েছে।