বিমানের সার্ভার বেহাত, ‘৫০ লাখ ডলার’ চায় হ্যাকাররা
রাষ্ট্রীয় সংস্থা বিমান বাংলাদেশ এয়ারলাইনসের ই–মেইল সার্ভার এক সপ্তাহ আগে হ্যাকারদের কবলে পড়েছে। এখন পর্যন্ত তা উদ্ধার করা যায়নি। বেহাত হওয়া সার্ভারে সংরক্ষিত গুরুত্বপূর্ণ তথ্য ফাঁস না করার বিনিময়ে বিমানের কাছে বড় অঙ্কের টাকা দাবি করেছে হ্যাকাররা। এই অর্থ দেওয়ার জন্য বেঁধে দেওয়া সময়ের মাত্র তিন দিন বাকি আছে। বিমানের অভ্যন্তরীণ সূত্র এসব তথ্য জানিয়েছে।
১৭ মার্চ বিমানের ই–মেইল সার্ভার র্যানসমওয়্যারে আক্রান্ত হয়। র্যানসমওয়্যার হচ্ছে একধরনের ক্ষতিকর সফটওয়্যার প্রোগ্রাম বা ম্যালওয়্যার, যা কোনো কম্পিউটার, স্মার্টফোন বা ডিজিটাল ডিভাইসে সংরক্ষিত তথ্যে ঢুকতে বাধা দেয়। এই ম্যালওয়্যারে আক্রান্ত হলে ডিভাইস বন্ধ হয়ে যেতে পারে বা এতে থাকা তথ্য চুরি করে নিতে পারে ম্যালওয়্যারটি ছড়ানোর পেছনে থাকা হ্যাকাররা।
সূত্র জানায়, সার্ভার হ্যাকড হওয়ার পর থেকে কয়েক দফায় সতর্ক করে বিমানের কাছে ৫০ লাখ ডলার চেয়েছে হ্যাকাররা। সার্ভার হাতিয়ে নিয়ে হ্যাকাররা ১৭ মার্চ বেলা সোয়া দুইটার দিকে বিমানকে প্রথম নিজেদের দাবির কথা জানায়। পরে ২১ মার্চ হ্যাকাররা জানায়, তাদের কাছে বিমানের ১০০ গিগাবাইটের বেশি ব্যক্তিগত ও গোপনীয় তথ্য রয়েছে। এ ছাড়া বিমানের অভ্যন্তরীণ নেটওয়ার্ক থেকে অনেক তথ্য–উপাত্ত তারা ডাউনলোড করে রেখেছে। বিমান যদি তাদের দাবি মেনে না নেয়, তাহলে তারা নিজেদের ব্লগে এগুলো প্রকাশ করে দেবে।
২১ মার্চ হ্যাকাররা জানায়, তাদের কাছে বিমানের ১০০ গিগাবাইটের বেশি ব্যক্তিগত ও গোপনীয় তথ্য রয়েছে। এ ছাড়া বিমানের অভ্যন্তরীণ নেটওয়ার্ক থেকে অনেক ডেটাবেজ তারা ডাউনলোড করে রেখেছে। বিমান যদি তাদের দাবি মেনে না নেয়, তাহলে তারা নিজেদের ব্লগে এগুলো প্রকাশ করে দেবে।
হ্যাকাররা বিমানকে আরও জানিয়েছে, টাকা দেওয়ার পর বিমানকে তারা সব তথ্য ফেরত দেবে এবং সার্ভার সচল করবে। তারা যেসব তথ্য সংগ্রহ করেছে, সেগুলো ধ্বংস করে দেবে। বিমানের ফ্লাইটের নানা তথ্য হ্যাকারদের হাতে রয়েছে বলে তাদের দাবি। তারা আরও দাবি করেছে, বিমানে ভ্রমণ করা যাত্রী ও কর্মীদের পাসপোর্টের তথ্য এবং বিভিন্ন ক্যারিয়ারের তথ্যও তাদের কাছে রয়েছে।
টাকা দেওয়ার জন্য বিমানকে ১০ দিনের সময় বেঁধে দিয়েছিল হ্যাকাররা। বিমানের হাতে এখন মাত্র তিন দিন সময় আছে। বিমান সূত্র জানিয়েছে, বিষয়টি নিয়ে ডিজিটাল নিরাপত্তা এজেন্সিকে তারা চিঠি দিয়েছে এবং সংশ্লিষ্ট কর্তৃপক্ষ কাজ করছে।
বাংলাদেশে বড় ধরনের সাইবার আক্রমণের কবলে পড়েছিল বাংলাদেশ ব্যাংক। ২০১৬ সালের ৫ ফেব্রুয়ারি দেশের এই কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি যায়।
এ বিষয়ে বিমানের এক সংবাদ বিজপ্তিতে বলা হয়, গণমাধ্যম তাদের সার্ভার হ্যাক হওয়া নিয়ে বিভ্রান্তিকর তথ্য প্রচার করছে। বিমানের দাবি, ১৮ মার্চ তাদের কিছু কম্পিউটার ও সার্ভার ম্যালওয়্যারে আক্রান্ত হয়। সঙ্গে সঙ্গে সার্ভারটি বিচ্ছিন্ন করা হয় এবং ই-মেইল সার্ভিস বন্ধ করা হয়। বিকল্প ব্যবস্থায় বিমানের অপারেশনাল কার্যক্রমের সঙ্গে সম্পর্কিত ই-মেইল আইডিগুলো মাইক্রোসফট ক্লাউড সার্ভিসের মাধ্যমে চালু রাখা হয়েছে।
বিমানের ব্যবস্থাপনা পরিচালক শফিউল আজিম আজ শুক্রবার প্রথম আলোকে বলেন, তাদের সার্ভার হ্যাকড হয়নি, ম্যালওয়্যারে আক্রান্ত হয়েছিল। সার্ভারটি বিচ্ছিন্ন করা হয়েছে। এতে করে ই–মেইল সেবায় কিছুটা সমস্যা হয়েছিল। তবে তার সমাধান করা হয়েছে। সার্ভার হ্যাকড ও অর্থ দাবির বিষয়টি নিয়ে গুজব ছড়ানো হচ্ছে।
এদিকে ঘটনাটি জানার পরপরই বিষয়টি ডিজিটাল নিরাপত্তা এজেন্সিকে জানায়নি বিমান। বিষয়টি গণমাধ্যমে প্রকাশিত হওয়ার পর তারা চিঠি দেয়। সরকার গত সেপ্টেম্বরে ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে, যার মধ্যে বিমান বাংলাদেশও রয়েছে। তথ্য পরিকাঠামোগুলো কীভাবে কাজ করবে, সে–সংক্রান্ত একটি নীতিমালার খসড়া রয়েছে। তবে ডিজিটাল নিরাপত্তা বিধিমালা ২০২০–এ বলা আছে, কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ডিজিটাল নিরাপত্তা বিঘ্নিত হলে তারা নিরাপত্তা এজেন্সির জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিমকে (এনসার্ট) সে–সংক্রান্ত তথ্য পাঠাবে।
বিমানের ঘটনা প্রসঙ্গে তথ্যপ্রযুক্তি ও নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ প্রথম আলোকে বলেন, বিমানকে এখন তার ক্ষতির মাত্রা চিহ্নিত করে সিদ্ধান্ত নিতে হবে। সাইবার নিরাপত্তার জন্য সর্বোত্তম যে চর্চা, তা এখানে বেশির ভাগ ক্ষেত্রেই করা হয় না। গুরুত্বপূর্ণ সংস্থাগুলোয় দক্ষ লোকবল দিয়ে নিজেদের নিরাপত্তা নিশ্চিত করা প্রয়োজন।
সরকারি সংস্থাগুলোর মধ্যে ২০১৬ সালের ৫ ফেব্রুয়ারি বড় ধরনের সাইবার আক্রমণের কবলে পড়েছিল বাংলাদেশ ব্যাংক। তখন কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি যায়। পরে জানা যায়, এ অর্থ যায় ফিলিপাইনের মাকাতি শহরে রিজাল ব্যাংকের একটি শাখার চারটি ভুয়া হিসাবে। সেখান থেকে দ্রুত অর্থ উত্তোলন করা হয়। পরে চুরি হওয়া অর্থের মধ্যে মাত্র দেড় কোটি ডলার পুনরুদ্ধার করা সম্ভব হয়। এ ঘটনার বহু তদন্ত হয় এবং মামলাও চলমান।
সরকারি সংস্থা ছাড়া বেসরকারি প্রতিষ্ঠানগুলোও সাইবার দুর্বৃত্তদের কবলে পড়েছিল। সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’ বাংলাদেশের সাইবার পরিস্থিতি ও র্যানসমওয়্যারের আক্রমণ নিয়ে গত সেপ্টেম্বরে ‘র্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ ২০২২’ নামে একটি প্রতিবেদন প্রকাশ করে। সেখানে বলা হয়, বেক্সিমকো গ্রুপ, আকিজ গ্রুপ ও ডিজিকন টেকনোলজিস লিমিটেড র্যানসমওয়্যারে আক্রান্ত হয়েছিল।
সার্ট এই প্রতিবেদনে তাদের পর্যবেক্ষণে বলেছিল, কোনো সংস্থা তাদের সাইবার আক্রমণসম্পর্কিত তথ্য সার্টকে জানায় না। সংস্থাগুলোয় সাইবার হুমকি পর্যালোচনা ও শনাক্তকরণের পদ্ধতি পর্যাপ্ত নয়। এ ছাড়া সাইবার নিরাপত্তা নিয়ে সক্ষমতা বাড়ানোর বিষয়ে প্রতিষ্ঠানগুলোর উচ্চপর্যায়ের কর্মকর্তাদেরও সচেতনতার অভাব রয়েছে।