নেটওয়ার্কে ম্যালওয়্যারের আক্রমণ, দায়ী কে?

Send
হিটলার এ. হালিম
প্রকাশিত : ০৯:০০, সেপ্টেম্বর ১৬, ২০২০ | সর্বশেষ আপডেট : ১৩:৩২, সেপ্টেম্বর ১৬, ২০২০

ইন্টারনেট ও টেলিযোগোযোগসম্প্রতি দেশের তথ্যপ্রযুক্তি নেটওয়ার্কে ফাস্টক্যাশ ২.০ নামের ম্যালওয়্যারের অস্তিত্ব পাওয়া যায়। সরকারের আইসিটি বিভাগের বিজিডি ই-গভ সার্ট (কম্পিউটার ইনসিডেন্ট রেসপন্স টিম) দেশের তিনটি ইন্টারনেট সেবাদাতা প্রতিষ্ঠানের (আইএসপি) নেটওয়ার্কে ম্যালওয়্যারের অস্তিত্ব পেয়ে সংশ্লিষ্টদের সতর্ক করে। পরবর্তীতে ব্যাংকগুলো রাতে এটিএম বুথ বন্ধ করে দেয়। জানা যায়, গত ৬ সেপ্টেম্বর বিজিডি ই-গভ সার্ট এ টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা বিটিআরসি একসেসটেল, আইএসএন ও কার্নিভাল নামের তিনটি আইএসপিকে জানায়, তাদের কিছু আইপি ম্যালওয়্যার আক্রান্ত।

মেইল পেয়ে সংশ্লিষ্টরা তাদের সার্ভার বন্ধ করে দেয়। ওদিকে কেন্দ্রীয় ব্যাংকের নির্দেশনা পেয়ে ব্যাংকগুলো সতর্কতা জারি করে। সংশ্লিষ্ট আইএসপিগুলোর লিংকগুলো ব্যবহারকারী ব্যাংকগুলো বন্ধ করে দেয়। যদিও একটি প্রতিষ্ঠানের লিংক তিনটি ব্যাংক আবারও ব্যবহার করা শুরু করেছে।

সংশ্লিষ্টরা বলছেন, এ ধরনের ম্যালওয়্যারের উপস্থিতি সব সময়ই থাকে। কখনও এভাবে প্রকাশ করা হয় না। এটি প্রকাশ করায় আইএসপিগুলো ঝুঁকির মুখে পড়েছে। তাদের সুনাম ক্ষুণ্ন হয়েছে। কারণ, এই ম্যালওয়্যার কারও কোনও ক্ষতি করতে পারেনি। ফাস্টক্যাশ ২.০ নামের যে ম্যালওয়্যারের কথা বলা হচ্ছে, তা বিশ্বের কোনও ব্যাংক বা আর্থিক প্রতিষ্ঠানে ক্ষতি করেছে এমন নজির নেই। আর এ কারণে প্রশ্ন উঠেছে এর জন্য দায়ী কে?

জানতে চাইলে সরকারের আইসিটি বিভাগের বিজিডি ই-গভ সার্ট (কম্পিউটার ইনসিডেন্ট রেসপন্স টিম)-এর প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বাংলা ট্রিবিউনকে বলেন, ‘বাংলাদেশের কোন কোন আইপি, সার্ভার ম্যালওয়্যার আক্রান্ত আমরা তা জানিয়ে দিই। পরবর্তীতে সংশ্লিষ্ট তিনটি আইএসপি তাদের সার্ভার বন্ধ করে দেয়, আইপিগুলো ক্লিন করে।’ তিনি আরও বলেন, ‘কারও ক্ষতি করা আমাদের উদ্দেশ্য নয়। আমরা চাই দেশের আইসিটি খাত নিরাপদ থাকুক।’

তিনি উল্লেখ করেন আজও (১৩ সেপ্টেম্বর) আমরা আড়াই হাজারের বেশি আইপিতে র‌্যানসমওয়্যার ভাইরাসের অস্তিত্ব পেয়েছি। আমরা সব সময় নেটওয়ার্ক স্ক্যান করছি। আমরা আমাদের কাজটা করছি।

এদিকে গত ৯ সেপ্টেম্বর বিজিডি ই-গভ সার্ট একটি স্পষ্টকরণ বিজ্ঞপ্তিতে জানিয়েছে, নর্থ কোরিয়ার হ্যাকিং গ্রুপ বিগল বয়েজের মাধ্যমে বাংলাদেশ বা অন্য কোনও দেশের আর্থিক প্রতিষ্ঠান আক্রান্ত হওয়ার কোনও তথ্য নেই। বিজ্ঞপ্তিতে আরও বলা হয়, ফাস্টক্যাশ ২.০ নামের ম্যালওয়্যারের অস্তিত্ব দেশের তিনটি ইন্টারনেট সেবাদানকারী প্রতিষ্ঠান ও তাদের নেটওয়ার্ক দূর করতে সক্ষম হয়েছে এবং ঝুঁকিমুক্ত। তাদের কোনও আইপিতে এ মুহূর্তে কোনও ম্যালওয়্যারের অস্তিত্ব আইপি স্ক্যানে পাওয়ার তথ্য নেই। তবে সতর্ক থাকার পরামর্শ দেওয়া যাচ্ছে।

জানতে চাইলে ইন্টারনেট সেবাদাতাদের সংগঠন আইএসপিএবি’র সভাপতি আমিনুল হাকিম জানান, বিষয়টি নিয়ে সংগঠন থেকে কোনও উদ্যোগ নেওয়া হয়নি। তবে বিভিন্নভাবে চেষ্টা করা হয়েছে বিষয়টি সংশ্লিষ্টদের নজরে আনার যে, এতে আইএসপির কোনও ভূমিকা নেই। তিনি বলেন, ‘ম্যালওয়্যার কাণ্ড নিয়ে দেশে একটি ন্যক্কারজনক ঘটনা ঘটেছে।’

এ বিষয়ে জানতে চাইলে একসেসটেলের হেড অব অপারেশন্স মিজানুর রহমান তালুকদার বলেন, ‘এটা খুবই দুঃখজনক ঘটনা। আমরা এতদিন জানতাম ব্যাংকিং সেক্টরে প্রযুক্তি জানাশোনা লোকজন কাজ করেন। সেখানে এমন একটা ঘটতে পারে, তা আমাদের কল্পনার বাইরে ছিল। ম্যালওয়্যারের উপস্থিতি বা অ্যাটাকের ঘটনা তো এটা প্রথম নয়। এটা আগেও ছিল, আছে, ভবিষ্যতেও থাকবে। এটার উপস্থিতি টের পাওয়া গেলে কখনও তা উন্মুক্তভাবে প্রকাশ করা হয় না। এবার কেন হলো বুঝতে পারলাম না।’ তিনি জানান, ফাস্টক্যাশ ২.০ নামের যে  ম্যালওয়্যারের কথা বলা হচ্ছে, তা পৃথিবীর কোনও ব্যাংকে বা আর্থিক প্রতিষ্ঠানে ক্ষতি করেছে এমন নজির নেই।  তিনি আরও জানান, পাঁচটি ব্যাংক তাদের নেটওয়ার্ক সাময়িকভাবে ব্যবহার (লিংক ব্যবহার হচ্ছে না) করছে না। কোনও ব্যাংক তাদের সার্ভিস টার্মিনেট করেনি, তারা কোনও নোটিশও পাননি। তবে তিনি আশাবাদী যেকোনও সময় ব্যাংকগুলো তাদের সেবা নিতে শুরু করবে।

আরেকটি প্রতিষ্ঠান আইএসএন’র বিপণন বিভাগের প্রধান মো. হাসান আলী বলেন, ‘তিনটি ব্যাংক আমাদের থেকে সার্ভিস নেয়। প্রথম কয়েকদিন ব্যাংকগুলো সার্ভিস বন্ধ রাখে। পরে বাংলাদেশ ব্যাংকের নির্দেশে আবারও চালু করে দেয়। যা ঘটলো এতে করে আমাদের সুনামের ক্ষতি হয়েছে। আইএসপিগুলোর প্রতি এক ধরনের সন্দেহ ঢুকিয়ে দেওয়া হয়েছে।’

এদিকে আরেকটি প্রতিষ্ঠান কার্নিভালের  কারও সঙ্গে যোগাযোগ করা সম্ভব হয়নি। ফোন করে, এসএমএস পাঠানো হলেও সাড়া পাওয়া যায়নি। তবে বিভিন্ন সূত্রে জানা গেছে, প্রতিষ্ঠানটি কোনও ব্যাংক বা আর্থিক প্রতিষ্ঠানে ইন্টারনেট সেবা দেয় না। তাদের সব গ্রাহক করপোরেট আর ব্যক্তিগত ব্যবহারকারী।

খোঁজ নিয়ে জানার চেষ্টা করা হয় তিনটি প্রতিষ্ঠানের অন্য ব্যবহারকারীরা (করপোরেট ও ব্যক্তিগত) এই ম্যালওয়্যারের মাধ্যমে ক্ষতিগ্রস্ত হয়েছেন কিনা। একসেসটেল ও আইএসএন কর্তৃপক্ষ জানিয়েছেন, এ বিষয়ে গ্রাহকদের কাছ থেকে তারা কোনও ফোন পাননি। এমনকি কেউ ক্ষতিগ্রস্ত হয়েছেন বলেও তাদের কাছে কোনও তথ্য নেই।  

একটি ব্যাংকে কর্মরত আইটি বিভাগের নেওয়ার্ক অ্যাডমিনিস্ট্রেটর নিজের নাম প্রকাশ না করে বলেন, ‘ম্যালওয়্যার কোনও সফটওয়্যারের মধ্যেও থাকতে পারে। প্রশ্ন করলে সবাই একবাক্যে বলবেন, ইন্টারনেটই হলো ম্যালওয়্যার আক্রান্ত হওয়ার কমন সোর্স। অসচেতন ব্রাউজিং, ডাউনলোডের পাশাপাশি ফ্রি সফটওয়্যার ইনস্টলের মাধ্যমেও কম্পিউটারে ম্যালওয়্যার তার জায়গা করে নিতে পারে। ইন্টারনেটে আপনি যদি কোনও ম্যালিসিয়াস ওয়েবসাইট ভিজিট করেন, কোনও পাইরেটেড সফটওয়্যার, গেমস, মুভি বা ম্যালিসিয়াস কনটেন্ট ডাউনলোড করে থাকেন, ওয়েবসাইটে থাকা বিজ্ঞাপনে ক্লিক করেন, এমনকি কোনও ম্যালিসিয়াস ই-মেইল ওপেনের মাধ্যমে আপনার কম্পিউটারে ম্যালওয়্যার আসতে পারে। এছাড়া অফলাইনে বিভিন্ন সোর্স থেকে ম্যালওয়্যার আসতে পারে, যেমন কোনও ম্যালিসিয়াস ইউএসবি, সিডি, ডিভিডি ইত্যাদি। তবে বর্তমানে হ্যাকাররা ই-মেইলের মাধ্যমে ম্যালওয়্যার ছড়িয়ে নেটওয়ার্ক সিস্টেম তার কব্জায় নিতে বেশি পছন্দ করে। যা ফিশিং নামে পরিচিত।’ তিনি বলেন, ‘হ্যাকাররা নানান অফার দিচ্ছে এবং বিশেষ প্রয়োজনীয়তা দেখিয়ে ই-মেইল পাঠাচ্ছে। সেই মেইলে থাকা লিংকটি ক্লিক করা মাত্রই আপনার সিস্টেমটি গোপনে ম্যালওয়্যার অ্যাটাক হয়ে ধীরে ধীরে চলে যাচ্ছে অন্যের নিয়ন্ত্রণে, এমনকি কম্পিউটারের স্বাভাবিক কাজকর্ম ব্যাহত হচ্ছে। তবে এই ম্যালওয়্যার আক্রমণটি আপনার কাছে তাৎক্ষণিকভাবে বোধগম্য নাও হতে পারে। এটাও অ্যাটাকের এক ধরনে কৌশল। যা হবে ধীরে ধীরে। ’

তিনি আরও বলেন, ‘মূলত সচেতনতাই যেকোনও সাইবার অ্যাটাক থেকে আপনাকে বা আপনার নেটওয়ার্ককে সুরক্ষা দেবে। আপনি জেনেশুনে হ্যাকারে পাতানো ফাঁদে পা দেবেন বা অ্যাডাল্ট সাইট ব্রাউজ করবেন, যেখানে ম্যালিসিয়াস কোড থাকার সম্ভাবনা শতভাগ আর দোষারোপ করবেন আপনার ডাটা বা ইন্টারনেট সেবাদাতা প্রতিষ্ঠানকে।’ 

সুরক্ষা বিষয়ে তার পরামর্শ, আপনি সুরক্ষা যন্ত্র হিসেবে একসেস কন্ট্রোল, অ্যাপ্লিকেশন সিকিউরিটি, ফায়ারওয়াল, আইপিসেক কমিউনিকেশন, বিহেভিয়ার অ্যানালাইটিক্স, ওয়্যারলেস সিকিউরিটি, আইডিএস আইপিএস, আইডেন্টিটি সার্ভিস ইঞ্জিন, লগ অ্যানালাইজার ব্যবহার করতে পারেন। পিসি আইডিএসএস সার্টিফাইড হওয়া সর্বোপরি ডেটা ও ইন্টারনেট সব সময় আলাদা রাখা। নেটওয়ার্ক জোনভিত্তিক হলে প্রতিটি জোনই আলাদা রাখা, এন্ড পয়েন্ট সিকিউরিটি ব্যবহার করা, করপোরেট প্রতিষ্ঠান হলে এন্ড পয়েন্ট সিকিউরিটি সার্ভার ক্লায়েন্ট আর্কিটেকচারে হলেই ভালো বলে তিনি পরামর্শ দেন। 

নাম প্রকাশ না করার শর্তে একটি আইএসপির প্রধান নির্বাহী বলেন, আমাদের (আইএসপি) মাধ্যমে এটা ছড়ানোর কোনও সুযোগ নেই। শুধু শুধু আমাদের দোষী হিসেবে চিহ্নিত করা হয়েছে। তিনি বলেন, আমরা কী করি। আমরা গেটওয়ের কাছ থেকে ব্যান্ডইউথ কিনে এনে সার্ভিস দিই। আমরা হলাম সার্ভিস প্রোভাইডার, যাদের কাজ হলো সার্ভিস দেওয়া। আমাদেরকে যদি দোষী হিসেবে চিহ্নিত করা হয়, তাহলে বলবো এর জন্য আরও অনেকে দায়ী। শুধু আমাদের দায়ী করাটা দুঃখজনক। এতে করে আমাদের ওপর মানুষের আস্থা কমবে।

ইন্টারনেট সেবাদাতা প্রতিষ্ঠান বিডিকম অনলাইন লিমিটেডের ব্যবস্থাপনা পরিচালক গোলাম ফারুক আলমগীর আরমান বলেন, ‘আমরা চাই ব্যাংকগুলো নিয়মিত সিকিউরিটি অডিট করুক। কোথাও সমস্যা হয়েছে কিনা, লুপ হোল আছে কিনা ইত্যাদি খুঁজে দেখতে হবে।’ তিনি আরও বলেন, ‘আমরা ভয় পাচ্ছি আজ ওই প্রতিষ্ঠানগুলোর সঙ্গে এমনটা হলো। কাল তো আমাদের সঙ্গেও হতে পারে। ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলো অভিযুক্ত প্রতিষ্ঠানগুলোর লিংক ছেড়ে দিলো, তাদের ব্যবসায়িক ক্ষতি হলো।’ সেসব কীভাবে পূরণ হবে-প্রশ্ন করেন তিনি।

নাম ও পরিচয় প্রকাশ না করার শর্তে একটি আইএসপির ব্যবস্থাপনা পরিচালক বলেন, আমরা দেখেছি, ৮০ শতাংশ করপোরেট অফিসের পিসিতে অ্যাডাল্ট কনটেন্ট দেখা হয়। এর মাধ্যমেও ম্যালওয়্যার পিসিতে প্রবেশ করতে পারে। আপনি দুনিয়ার আজেবাজে সাইটে ঢুকবেন আর দোষ দেবেন আইএসপিকে, সেটা ঠিক হবে না। ইন্টারনেটে পিসি ক্লিন করার প্রচুর সফটওয়্যার রয়েছে। যেগুলো বিভিন্ন অফার দেয়। সেসব ব্যবহারে ঝুঁকি রয়েছে। এছাড়া আন-ওয়ানটেড ই-মেইল, লটারি জয়ের মেইল, পুরস্কার জেতার মেইল, লোভনীয় অফার ইত্যাদির মেইল তো খুবই কমন ঘটনা। এসবের বাইরে পেন ড্রাইভ ব্যবহারও ঝুঁকিপূর্ণ। সেসব বিষয়ও খেয়াল রাখতে হবে। তিনি নিয়মিতভাবে প্রতিষ্ঠানগুলোতে সাইবার সিকিউরিটি অডিটের পরামর্শ দেন।

/আইএ/এমএমজে/

লাইভ

টপ