আরশাদ ওয়ার্সির ‘অসুর’ ওয়েব সিরিজের দ্বিতীয় সিজন অনেকেই হয়তো দেখেছেন। সুভ জোশী একজন সাইবার অপরাধী। এক সোশ্যাল মিডিয়া কোম্পানিকে হ্যাক করে কোটি কোটি মানুষের ব্যক্তিগত তথ্য আয়ত্তে এনে পুরো ভারতের অর্থনীতিকে প্রায় ধ্বংসের পথে নিয়ে যেতে চেয়েছিল সে। এটি নিছকই গল্প হয়তো, তবে বাস্তবে কিন্তু এটা করা সম্ভব।
টেড কোপেলের ২০১৬ সালের নিউইয়র্ক টাইমস বেস্টসেলার ‘লাইটস আউট: আ সাইবার অ্যাটাক, আ নেশন আনপ্রিপেয়ার্ড, সারভাইভিং দ্য আফটারম্যাথ’ বইটিতে দেখিয়েছিলেন, বাস্তবেই সাইবার আক্রমণ করে পুরো যুক্তরাষ্ট্রের বিদ্যুৎ–ব্যবস্থা বন্ধ করে দেওয়া সম্ভব।
বিশ্বের বিভিন্ন স্থানে যেমন অবৈধ বা চোরাই পণ্যের গোপন বাজার আছে, তেমনি সাইবার পণ্য বা টুলসেরও এ রকম গোপন বাজার আছে। ডার্ক ওয়েব বা ডিপ ওয়েবে এখন ফাঁস হওয়া ব্যক্তিগত তথ্য যেমন সহজে কেনা যায়, তেমনি সাইবার আক্রমণের জন্য ম্যালওয়্যারও কিনতে পাওয়া যায়। বিশেষজ্ঞরা বলেন, সাইবার হামলা করা এখন অত্যন্ত সহজ, খুব বেশি দক্ষতার দরকার পড়ছে না। ফলে বিশ্বব্যাপী সাইবার অপরাধ আশঙ্কাজনক হারে বাড়ছে। আর সাইবার অপরাধের একটি অর্থমূল্য আছে, এটিও বাড়ছে আশঙ্কাজনক হারে। সব মিলিয়েই বিশ্বব্যাপী সাইবার আক্রমণের ঝুঁকি বাড়ছে।
বিশ্ব অর্থনৈতিক ফোরাম (ডব্লিউইএফ) বিভিন্ন তথ্য-উপাত্ত বিশ্লেষণ করে বলছে, প্রতিবছর ১৫ শতাংশ হারে এই অপরাধ বাড়ছে, একই সঙ্গে বৃদ্ধি পাচ্ছে এর অর্থমূল্য। যেমন ২০১৫ সালে সাইবার অপরাধের আর্থিক মূল্য ছিল ৩ ট্রিলিয়ন ডলার, ২০২১ সালে তা বেড়ে হয় ৬ ট্রিলিয়ন ডলার, ২০২৩ সালে তা আরও বেড়ে হয়েছে ৮ ট্রিলিয়ন ডলার এবং ২০২৫ সালে তা বৃদ্ধি পেয়ে হবে সাড়ে ১০ ট্রিলিয়ন ডলার। ১ হাজার বিলিয়নকে ১ ট্রিলিয়ন বলা হয়। সুতরাং ১ ট্রিলিয়ন হচ্ছে ১০০ হাজার কোটি। মাদক চোরাচালান, জাল ওষুধ, মানব চোরাচালানসহ সব ধরনের অবৈধ অর্থনৈতিক কর্মকাণ্ডের যে সম্মিলিত আর্থিক মূল্য, সাইবার অপরাধের আর্থিক মূল্য তার চেয়ে অনেক বেশি।
ডব্লিউইএফ এ কারণেই বলছে, বিশ্বের সবচেয়ে বড় অর্থনীতি এখন যুক্তরাষ্ট্র, পরের অবস্থানে চীন। আর যদি সাইবার অপরাধকে একটি দেশের মোট অর্থনীতির সঙ্গে তুলনা করি, তাহলে এটি বিশ্বের তৃতীয় সর্বোচ্চ অর্থনীতি।
সাইবার ক্রাইমের খরচের মধ্যে রয়েছে উপাত্ত বা ডেটার ক্ষতি ও ধ্বংস, চুরি হওয়া অর্থ, উৎপাদনশীলতা হারানো, বুদ্ধিবৃত্তিক সম্পত্তি চুরি, ব্যক্তিগত ও আর্থিক তথ্য চুরি, আত্মসাৎ, জালিয়াতি, আক্রমণ-পরবর্তী ব্যবসার স্বাভাবিক গতিপথে ব্যাঘাত, ফরেনসিক তদন্তে ব্যয়, হ্যাক হওয়া উপাত্ত পুনরুদ্ধার ও মুছে ফেলা এবং সুনামগত ক্ষতি।
বিশ্ব অর্থনৈতিক ফোরাম তথ্যপ্রযুক্তি নিয়ে কাজ করা একসেন্টচার নামে এক আইরিশ আমেরিকান প্রতিষ্ঠানের গবেষণার তথ্য ব্যবহার করে ২০১৯ সালে বলেছিল, ২০১৮ সালে ম্যালওয়্যারের মাত্র এক হামলাতেই ক্ষতি হয়েছিল ২৬ লাখ ডলার। আর র্যানসমওয়্যারের হামলা ১ বছরেই ৫ লাখ ৩৩ হাজার ডলার থেকে বৃদ্ধি পেয়ে হয় ৬ লাখ ৪৬ হাজার ডলার। বৃদ্ধির হার ২১ শতাংশ। মূলত তথ্য হারানোর কারণেই ব্যবসার এই ক্ষতি হয়েছিল।
সমীক্ষায় কোন কোন ধরনের হামলায় কী কী ক্ষতি হয়, তার একটা তালিকা দেওয়া হয়েছিল। যেমন—
ক. ম্যালওয়্যারের আক্রমণে গড় ক্ষতি ১৪ লাখ ডলার, ক্ষতির ধরন—তথ্য হারানো।
খ. ওয়েবভিত্তিক আক্রমণ: ১৪ লাখ ডলার, ক্ষতির ধরন—তথ্য হারানো
গ. ডিনায়াল অব সার্ভিস (ডস), ক্ষতি ১১ লাখ ডলার, ক্ষতির ধরন—ব্যবসায় ব্যাঘাত
ঘ. ম্যালেসিয়াস ইনসাইডার: ক্ষতি—১২ লাখ ডলার, ক্ষতির ধরন—ব্যবসায় ব্যাঘাত ও তথ্য হারানো।
বিশেষজ্ঞরা বলছেন, পরিস্থিতি এখন আরও খারাপ হয়েছে। মূলত ২০২০ সাল ও ২০২১ সালে বিশ্বব্যাপী কোভিড মহামারির সময় এ ধরনের সাইবার আক্রমণের সংখ্যা বেশি বেড়েছে। কারণ, এ সময় পুরো ব্যবস্থা অরক্ষিত ছিল বেশি। বাসায় বসে কাজ করার জন্যই আক্রমণ বেশি হয়েছে।
২০১৪ সালে হ্যাকাররা রাষ্ট্রমালিকানাধীন সোনালী ব্যাংকের নিরাপত্তাব্যবস্থা হ্যাক করলে আড়াই লাখ ডলার দিয়ে তবেই উদ্ধার পেতে হয়েছিল। সেই অর্থ তুরস্কের একটা হিসাবে পাঠাতে হয়।
আইবিএম ও পোনেমন ইনস্টিটিউট ২০২২ সালে তথ্য-উপাত্ত ফাঁস নিয়ে একটি বিস্তারিত প্রতিবেদন প্রকাশ করেছে। ওই প্রতিবেদন অনুযায়ী সে বছর তথ্য ফাঁসের আর্থিক মূল্য ছিল সাড়ে ৪৩ লাখ ডলার। আগের বছরের তুলনায় বৃদ্ধির হার ২ দশমিক ৬ শতাংশ। আর ২০২৩ সালে তা বেড়ে হবে ৫০ লাখ ডলার। ১৭টি দেশের ১৭টি প্রতিষ্ঠানের ৫৫০টি তথ্য ফাঁসের ঘটনা বিশ্লেষণ করে তারা এই হিসাব দিয়েছে।
প্রতিবেদন অনুযায়ী, ১২ বছর ধরে তথ্য ফাঁসের ঘটনার দিক থেকে শীর্ষ স্থানে আছে স্বাস্থ্যসেবাশিল্প। এরপরই আছে আর্থিক প্রতিষ্ঠান। তৃতীয় অবস্থানে ওষুধ কোম্পানি, এরপর প্রযুক্তি ও জ্বালানিশিল্প।
সাইবার সিকিউরিটি ভেঞ্চারস নামের একটি প্রতিষ্ঠান বলছে, বিশ্বে ২০১৫ সালের মধ্যে ২০০ জেটাবাইট উপাত্ত সংরক্ষিত অবস্থায় থাকবে। এর মধ্যে রয়েছে তথ্যপ্রযুক্তি অবকাঠামো, জনসেবা অবকাঠামো, ব্যক্তিগত এবং পাবলিক ক্লাউড ডেটা সেন্টার, পিসি, ল্যাপটপ, ট্যাবলেট ও স্মার্টফোনের মতো ব্যক্তিগত কম্পিউটিং ডিভাইস এবং আইওটি (ইন্টারনেট অব থিংস) ডিভাইসে সংরক্ষিত উপাত্ত। বিশেষজ্ঞরা বলছেন, এই বিপুল পরিমাণ উপাত্তের আর্থিক মূল্যও অনেক অনেক বেশি। সুতরাং সাইবার অপরাধীদের নজর এখন এদিকেই বেশি যাচ্ছে। আর এ কারণেই বিশ্বের অন্যতম ধনী ব্যবসায়ী ওয়ারেন বাফেট একবার বলেছিলেন, সাইবার অপরাধ হচ্ছে মানবজাতির জন্য সবচেয়ে বড় সমস্যা। সাইবার হামলা এখন পারমাণবিক অস্ত্রের চেয়ে বড় অস্ত্র।
সাইবার আক্রমণের ক্ষেত্রে সবচেয়ে বেশি দেখা যায় র্যানসমওয়্যার আক্রমণ। এটি এমন একটি ম্যালওয়্যার, যা কোনো ফাইল বা ডিভাইসকে অকেজো করে দেয়। মুক্তিপণ বা অর্থ দিয়ে তবেই এ থেকে হ্যাকারের কাছ থেকে মুক্তি পাওয়া সম্ভব।
দেশে সাইবার নিরাপত্তা নিয়ে কাজ করা বাংলাদেশ কম্পিউটার কাউন্সিলের প্রকল্প বিজিডি ই-গভ সার্টের বাংলাদেশ সাইবার থ্রেট ল্যান্ডস্কেপ-২০২২ প্রতিবেদনে বলা হয়েছে, বিশ্বে এখন প্রতি ১১ সেকেন্ডে একটি করে র্যানসমওয়্যারের আক্রমণ হচ্ছে। আর প্রতিবছর এই র্যানসমওয়্যারের আক্রমণের কারণে ক্ষতির পরিমাণ ১ বিলিয়ন বা ১০০ কোটি ডলার। ফিশিং ই-মেইলের মাধ্যমেই দুই-তৃতীয়াংশ আক্রমণের ঘটনা ঘটে। আক্রমণের শিকার ৩২ শতাংশ অর্থ দিয়ে উদ্ধার পেয়েছে আর ৫৭ শতাংশ প্রতিষ্ঠান ব্যাকআপ থেকে উপাত্ত উদ্ধার করতে সক্ষম হয়েছে।
বিজিডি ই-গভ সার্ট ডার্ক ওয়েবে বাংলাদেশের বিভিন্ন ব্যাংকের ৩ হাজার ৬৩৯টি ক্রেডিট কার্ড খুঁজে পেয়েছিল। এই কার্ড ব্যবহার করে ৪ কোটি ৩৬ লাখ ৬৮ হাজার ডলার তুলে নেওয়ার ঝুঁকির মধ্যে ছিল এসব ব্যাংক
বিজিডি ই-গভ সার্টের প্রতিবেদন অনুযায়ী, ২০১৪ সালে হ্যাকাররা রাষ্ট্রমালিকানাধীন সোনালী ব্যাংকের নিরাপত্তাব্যবস্থা হ্যাক করলে আড়াই লাখ ডলার দিয়ে তবেই উদ্ধার পেতে হয়েছিল। সেই অর্থ তুরস্কের একটা হিসাবে পাঠাতে হয়। তবে বাংলাদেশে সবচেয়ে বড় সাইবার আক্রমণ ছিল ২০১৬ সালে, বাংলাদেশ ব্যাংকে। অর্থ লেনদেনের সুইফট ব্যবস্থা হ্যাক করে ৮১০ কোটি ডলার চুরি করা হয়েছিল। সেই অর্থ চলে যায় ফিলিপাইনে। আবার ২০১৯ সালে তিনটি স্থানীয় বেসরকারি ব্যাংক বড় ধরনের সাইবার হামলার মুখে পড়েছিল। সে সময় ক্লোন ক্রেডিট কার্ড ব্যবহার করে রাশিয়া, ইউক্রেন ও সাইপ্রাস থেকে তিন ব্যাংকের ক্যাশ মেশিন থেকে ৩০ লাখ ডলার চুরি করা হয়। আবার বিজিডি ই-গভ সার্ট ডার্ক ওয়েবে বাংলাদেশের বিভিন্ন ব্যাংকের ৩ হাজার ৬৩৯টি ক্রেডিট কার্ড খুঁজে পেয়েছিল। এই কার্ড ব্যবহার করে ৪ কোটি ৩৬ লাখ ৬৮ হাজার ডলার তুলে নেওয়ার ঝুঁকির মধ্যে ছিল এসব ব্যাংক। এই ঝুঁকি কেবল ব্যাংকেরই ছিল না, কার্ডের মালিক ব্যক্তিরাও ঝুঁকির মধ্যে ছিলেন।
বিজিডি ই-গভ সার্ট বলেছে, আইসিটি নিরাপত্তা গাইডলাইন অনুযায়ী, যেকোনো ধরনের সাইবার হামলা বা এ জাতীয় ঘটনা ঘটলে দ্রুত জানাতে হয়। কিন্তু সুনাম ক্ষতির ভয়ে অনেক ব্যাংকই তা জানায় না। ফলে সংকট আরও বাড়ে।
তবে তথ্য ফাঁস নিয়ে দেশের সবচেয়ে বড় ঘটনা নিয়েই এখন আলোচনা বেশি হচ্ছে। বাংলাদেশের লাখ লাখ মানুষের ব্যক্তিগত তথ্য ফাঁসের শেষ ঘটনার খবর প্রথম জানায় যুক্তরাষ্ট্রের তথ্যপ্রযুক্তিভিত্তিক অনলাইন সংবাদমাধ্যম টেকক্রাঞ্চ। ৭ জুলাই তাদের এক প্রতিবেদনে বলা হয়, বাংলাদেশে এবারের তথ্য ফাঁসের ঘটনা ঘটেছে সরকারি একটি সংস্থার ওয়েবসাইটের মাধ্যমে। ধারণা করা হচ্ছে, অদক্ষতার কারণেই এমনটি ঘটেছে। সম্ভবত হ্যাক করা ছাড়াই এভাবেই তথ্য ফাঁস নতুন সাইবার জগতে হয়তো নতুন ইতিহাসই সৃষ্টি করেছে। এর অর্থমূল্য শেষ পর্যন্ত কত দাঁড়াবে, সেটাও হয়তো একদিন জানা যাবে