বাংলাদেশে ম্যালওয়্যার সংক্রমণের হার উল্লেখযোগ্যভাবে বেড়েছে। এসব ম্যালওয়্যার সম্ভাব্য র্যানসমওয়্যার ঝুঁকির সঙ্গে সম্পৃক্ত।
গত প্রায় এক বছরে দেশের চারটি বড় প্রতিষ্ঠান র্যানসমওয়্যার হামলার শিকার হয়েছে। এর মধ্যে দুটিই সরকারি প্রতিষ্ঠান।
তথ্যপ্রযুক্তি-বিশেষজ্ঞরা বলছেন, সাইবার নিরাপত্তায় যথেষ্ট নজর না দেওয়াসহ দক্ষতার অভাবে দেশের সাইবারজগতের ঝুঁকির বিষয়টি প্রায়ই আলোচনায় আসছে।
সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’ বাংলাদেশে র্যানসমওয়্যারের হুমকি নিয়ে গতকাল বৃহস্পতিবার একটি প্রতিবেদন প্রকাশ করেছে।
র্যানসমওয়্যার: আ ডেটা-ড্রাইভেন থ্রেট অ্যানালাইসিস অব বাংলাদেশ’ শীর্ষক প্রতিবেদনটিতে ২০২২ সালের শেষ দিক থেকে ২০২৩ সাল পর্যন্ত দেশে র্যানসমওয়্যারের হামলা ও সম্ভাব্য ঝুঁকি বিশ্লেষণ করা হয়েছে।
প্রতিবেদনে বলা হয়, সাম্প্রতিক বছরগুলোতে দেশে র্যানসমওয়্যার হামলা উল্লেখযোগ্যভাবে বেড়েছে। ২০২৩ সালে দেশে সম্ভাব্য র্যানসমওয়্যার ঝুঁকির সঙ্গে সম্পৃক্ত ম্যালওয়্যার সংক্রমণের হার উল্লেখযোগ্যভাবে বেড়েছে। ২০২২ সালের তুলনায় ২০২৩ সালে ম্যালওয়্যার সংক্রমণের ঘটনা বেড়েছে প্রায় ৭১ দশমিক ৩৯ শতাংশ।
র্যানসমওয়্যার হচ্ছে একধরনের ক্ষতিকর সফটওয়্যার প্রোগ্রাম বা ম্যালওয়্যার, যা কোনো কম্পিউটার, স্মার্টফোন বা ডিজিটাল যন্ত্রে সংরক্ষিত তথ্যে ঢুকতে বাধা দেয়।
ম্যালওয়্যার সংক্রমিত হলে যন্ত্র ‘লক’ হয়ে যেতে পারে। যন্ত্রে থাকা তথ্য চুরি করে নিতে পারে ম্যালওয়্যার ছড়ানোর পেছনে থাকা হ্যাকার বা সাইবার দুর্বৃত্তরা। তারা তথ্য হাতিয়ে নিয়ে তা মুছে ফেলতে পারে। বিশেষ চাবি দিয়ে এনক্রিপ্ট করে ফেলতে পারে। কম্পিউটারে ঢুকতে বা সেখানে রাখা তথ্য ফিরে পেতে তখন সাইবার অপরাধীরা অর্থ দাবি করে থাকে। এ জন্যই এর নাম র্যানসমওয়্যার। সাধারণত বড় কোনো প্রতিষ্ঠান, রাষ্ট্রীয় গুরুত্বপূর্ণ প্রতিষ্ঠানসহ আর্থিক খাত র্যানসমওয়্যারের লক্ষ্যবস্তু হয়ে থাকে।
বিজিডি ই-গভ সার্টের প্রতিবেদনে বাংলাদেশে র্যানসমওয়্যার হামলায় সবচেয়ে ক্ষতিগ্রস্ত চারটি খাতের কথা উল্লেখ করা হয়েছে। খাতগুলো হলো আর্থিক, অ্যাভিয়েশন (উড়োজাহাজ চলাচল), ওষুধ ও শিল্প।
ক্ষতিগ্রস্ত খাতের কথা বলা হলেও র্যানসমওয়্যারের হামলার শিকার কোনো প্রতিষ্ঠানের নাম প্রতিবেদনে উল্লেখ করা হয়নি।
অবশ্য ২০২২ সালের সেপ্টেম্বরে বিজিডি ই-গভ সার্টের প্রকাশ করা ‘র্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ’ শীর্ষক প্রতিবেদনে র্যানসমওয়্যার হামলার শিকার প্রতিষ্ঠানের নাম উল্লেখ করা হয়েছিল।
বিজিডি ই-গভ সার্টের ২০২৩ সালের প্রতিবেদনটিতে বলা হয়, ২০২২ সালের ডিসেম্বরে দেশের একটি শীর্ষস্থানীয় ওষুধ কোম্পানি র্যানসমওয়্যার হামলার শিকার হয়। ‘লকবিট ৩.০’ নামের একটি সাইবার অপরাধী গোষ্ঠী দাবি করে, তারা এই হামলা করেছে। তারা কোম্পানির নেটওয়ার্কে প্রবেশ করে ৭৫০ জিবি ডেটা দখলের কথা বলে। এতে কোম্পানির কর্মীদের ব্যক্তিগত তথ্যও ছিল।
গত বছরের মার্চে দেশের একটি শীর্ষস্থানীয় পরিবহন সংস্থায় র্যানসমওয়্যারের হামলা হয় বলে প্রতিবেদনে উল্লেখ করা হয়েছে। ‘মানি মেসেজ’ নামের একটি সাইবার অপরাধী গোষ্ঠী এ হামলা করে। সংস্থাটির ১০০ গিগাবাইট তথ্যের সার্ভার দখলে নিয়ে গোষ্ঠীটি মোটা অঙ্কের অর্থ দাবি করে। এর মধ্যে ছিল ব্যক্তিগত ও গোপনীয় তথ্য। সে সময় বিভিন্ন গণমাধ্যমের খবরে বলা হয়, রাষ্ট্রীয় সংস্থা বিমান বাংলাদেশ এয়ারলাইনসের সার্ভার র্যানসমওয়্যারের হামলার শিকার হয়েছে। তবে বিমান এয়ারলাইনস এ হামলার কথা স্বীকার করেনি।
দেশের একটি আর্থিক প্রতিষ্ঠান গত বছরের জুনে এএলপিএইচভি/ব্ল্যাকক্যাট নামের একটি সাইবার অপরাধী দলের র্যানসমওয়্যার হামলার শিকার হয়। হ্যাকাররা ১৭০ জিবি সংবেদনশীল তথ্য দখলে নেওয়ার দাবি করে। সূত্র জানায়, র্যানসমওয়্যার হামলার শিকার এই আর্থিক প্রতিষ্ঠান একটি রাষ্ট্রায়ত্ত ব্যাংক।
গত বছরের একই মাসে দেশের একটি শীর্ষ শিল্পগোষ্ঠী র্যানসমওয়্যারের হামলার শিকার হয়। ‘আকিরা’ নামের হ্যাকার দল এ হামলার দায় নেয়। তারা বলে, অর্থ দাবির আলোচনায় যেতে চায়নি শিল্পগোষ্ঠীটি। তাই তাদের কাছে থাকা তথ্য তারা ডার্ক ওয়েবে প্রকাশ করে দেয়। ডার্ক ওয়েব হলো ইন্টারনেট জগতে অবৈধ কর্মকাণ্ডের মার্কেটপ্লেস।
প্রতিবেদনটির বিষয়ে বিজিডি ই-গভ সার্টের পরিচালক সাইফুল আলম খান বলেন, যে চারটি র্যানসমওয়্যার হামলার ঘটনার কথা তাঁরা উল্লেখ করেছেন, এগুলো বড় ইস্যু ছিল। কোনো হামলা বা সন্দেহজনক কিছু দেখলে তাঁরা সংশ্লিষ্ট প্রতিষ্ঠানকে সঙ্গে সঙ্গে জানিয়ে থাকেন।
র্যানসমওয়্যার হামলা প্রসঙ্গে বিজিডি ই-গভ সার্ট বলছে, সিস্টেমের দুর্বলতার সুযোগে বাইরে থেকে কেউ কোনো কোড দিয়ে সিস্টেমে প্রবেশের সুযোগ পাচ্ছে। র্যানসমওয়্যার আক্রান্তের ঝুঁকি রয়েছে, এমন তিনটি উল্লেখ্যযোগ্য ম্যালওয়্যার তারা চিহ্নিত করেছে। তাদের বিশ্লেষণ বলছে, আক্রমণের লক্ষ্যবস্তু বানানোর ক্ষেত্রে ম্যালক্স জাতীয় ম্যালওয়্যারের সবচেয়ে বেশি উপস্থিতি দেখা গেছে।
ম্যালক্স সম্পর্কে বিজিডি ই-গভ সার্ট বলেছে, এই গোষ্ঠী অরক্ষিত এমএস-এসকিউএল সার্ভারকে লক্ষ্যবস্তু বানায়।
বৈশ্বিক পরিসংখ্যান তুলে ধরে বিজিডি ই-গভ সার্টের প্রতিবেদনে বলা হয়, র্যানসমওয়্যার ট্রোজান দিয়ে বাংলাদেশ সবচেয়ে বেশি আক্রান্ত হয়েছে। এই হার ৩ দশমিক ৩৪। তালিকায় বাংলাদেশের পর আছে ইয়েমেন, দক্ষিণ কোরিয়া, মোজাম্বিক, সুদান, ফিলিস্তিন, তাইওয়ান, আফগানিস্তান, চীন ও সিরিয়া।
