প্রযুক্তির দুনিয়ার নয়া ত্রাস সাইবার হামলা
সুপ্রকাশ দে
সাইবার ক্রাইম বর্তমানে তথ্য প্রযুক্তির এক অভিশাপ যারসাম্প্রতিক কার্যক্রম একটি বৈশ্বিক সমস্যা হিসেবে আবির্ভূত হয়েছে । উন্নত বিশ্বে সাইবার ক্রাইমকে অপরাধের তালিকায় শীর্ষে স্থান দেওয়া হয়েছে । নামিদামি কম্পিউটার আর স্মার্টফোন দিয়েই প্রযুক্তি নির্ভর দুনিয়ায় ঘটিয়ে ফেলা যায় যাবতীয় অপরাধ ।
মানবসভ্যতায় যুগান্তকারী পরিবর্তন ঘটিয়েছে তথ্যপ্রযুক্তি । দিন দিন আমাদের প্রযুক্তিনির্ভরতা বাড়ছে । তথ্য, যোগাযোগ, ব্যবসা বাণিজ্য, প্রতিরক্ষা, অর্থনৈতিক ব্যবস্থা, ব্যাংকিং সিস্টেম, শিক্ষা, স্বাস্থ্য, বিনোদন, সব কিছুর জন্যই মানুষ এখন কম্পিউটার ও ইন্টারনেটের ওপর নির্ভরশীল । ইন্টারনেট ব্যবহারের মাত্রা বাড়ার সঙ্গে সঙ্গে পাল্লা দিয়ে বাড়ছে সাইবার অপরাধ সংঘটিত হওয়ার প্রবণতা । সাইবার অপরাধের মধ্যে ইদানীং বেশি আলোচিত হচ্ছে‘সাইবার সন্ত্রাস‘ । ইন্টারনেট এবং কম্পিউটার ব্যবহারের মাধ্যমে সংঘটিত সন্ত্রাস এখন বিশ্বব্যাপী বিস্তার লাভ করছে । ‘সাইবার সন্ত্রাস‘ বিশ্বজুড়ে দিনে দিনে ভয়ঙ্কর রূপ নিচ্ছে । বিশ্বের উন্নত দেশগুলোর সঙ্গে পাল্লা দিয়ে সংঘবদ্ধ সাইবার সন্ত্রাসীরা ই-ভাইরাস আক্রমণ, রাষ্ট্রীয় ওয়েবসাইট হ্যাকিং, ম্যালওয়ার স্পামিং, ফিশিং,আইডি ডুপ্লেকেটিংয়ের মাধ্যমে প্রতারণা, অনলাইনে তথ্যচুরি করে ব্যাংক ও মোবাইল অ্যাকাউন্ট থেকে অর্থ আত্মসাৎ, ইত্যাদি সব দুর্ধর্ষ অপরাধ চালিয়ে যাচ্ছে ।
প্রতিটি দেশের রাজনীতি, অর্থনীতি, সামরিক, স্বাস্থ্য, বিদ্যুৎ এমনকি পারমানবিক গবেষণাগারও আজ সাইবার হামলার হুমকির মুখে । সাইবার হামলায় একটি দেশের অর্থনীতিও ডুবিয়ে দেয়া সম্ভব, বলছেন বিশেষজ্ঞরা । সাইবার হানায় বিশ্বজুড়ে আর্থিক ক্ষতি বছরে ৭৭ লক্ষ ডলার । সাইবার হানায় শুধুমাত্র মার্কিন অর্থনীতির বার্ষিক ক্ষতির পরিমাণ মোট জিডিপি-র ০.৬৪ শতাংশ ।
অতি সম্প্রতি বিশ্ব এক অভিনব সাইবার হামলা প্রত্যক্ষ করলো । বিশ্বজুড়ে দেড়শোটির বেশি দেশ সাইবার হানার কবলে । ইউরোপের নিরাপত্তা সংস্থা ইউরোপোল বলছে,গত ১২ই মে সারা পৃথিবীতে হ্যাকাররা যে সাইবার হামলা চালিয়েছে, তাতে ১৫০টি দেশের ২ লক্ষ কম্পিউটার আক্রান্ত হয়েছে । পঙ্গু হয়ে পড়েছে বিভিন্ন দেশের তথ্যপ্রযুক্তির নেটওয়ার্ক। দেশে দেশে চালানো এই সাইবার হামলা তথ্যপ্রযুক্তি তথা ডিজিটাল ব্যবস্থার ক্ষেত্রে নিঃসন্দেহে এক অশনি সংকেত, যা ইতিহাসে সবচেয়ে ভয়াবহ, নজিরবিহীন এবং এখনো পর্যন্ত বিশ্বের সমচেয়ে বড় সাইবার হামলা ।
এই সাইবার হানার কবলে সবথেকে বেশি ক্ষতিগ্রস্ত ইংল্যান্ড । সে দেশের স্বাস্থ্য ব্যবস্থাকে টার্গেট করেছে হ্যাকাররা । ইংল্যান্ডের ন্যাশনাল হেলথ সার্ভিসের আইটি নেটওয়ার্কে এই বড় ধরনের সাইবার হামলায় হাসপাতালগুলির কম্পিউটার কাজ করা বন্ধ করে দেয় । ‘ডেটা বেস’ খুলতে না পারায় বহু রোগীকে ফিরিয়ে দিতে বাধ্য হয় হাসপাতালগুলি । অস্ত্রোপচার ও অন্যান্য জরুরি পরিষেবা বন্ধ রাখতে হয় । সাইবার সিকিউরিটি ফার্ম আভাস্ট জানিয়েছে, স্পেনের টেলিকম জায়ান্ট টেলিফোনিকা, রাশিয়ার স্বরাষ্ট্রমন্ত্রক, মার্কিন যুক্তরাষ্ট্রের ডেলিভারি ফার্ম ফেডএক্স, ফরাসি গাড়ি প্রস্তুতকারক সংস্থা রেনো, রাশিয়ার টেলিযোগাযোগ সংস্থা মেগাফোন সহ আরও অনেক সংস্থা এই হামলার শিকার হয়েছে ।ফোর্সপয়েন্ট সিকিউরিটি ল্যাবস নিজেদের বিবৃতিতে জানিয়েছে,অস্ট্রেলিয়া, বেলজিয়াম, ফ্রান্স, জার্মানি, ইতালি, মেক্সিকোতে ব্যাপক ভাবে প্রভাব ফেলেছে এই সাইবার হামলা । এছাড়াও ইউক্রেন, চীন, তাইওয়ান, প্রভৃতি দেশের সরকারি ও বেসরকরি সংস্থার কমপিউটারেও থাবা বসিয়েছে সাইবার হামলাকারীরা । কমপিউটারে থাকা সমস্ত তথ্য হ্যাকাররা কবজা করে নিচ্ছে নিজেদের জিম্মায় ।
র্যানসমওয়্যার নামে এক ম্যালওয়ারের সাহায্যে এই হামলা চালিয়েছে হ্যাকাররা । এই সাইবার হামলায় ব্যবহৃত র্যানসমওয়্যারটির নাম দেওয়া হয়েছে ‘ওয়ানা ক্রাই’,আক্ষরিক অর্থ অনেকটা ‘কাঁদতে চাই’ । গত ১২ মে থেকে এই র্যানসমওয়্যারটি পুরো বিশ্বের কম্পিউটার ব্যবহারকারীদের কান্নার কারণ হয়ে দাঁড়িয়েছে।
ওয়ানাক্রাই কোন কম্পিউটারে সংক্রমণ ঘটালে কম্পিউটারের নিয়ন্ত্রণ চলে যায় হ্যাকারদের হাতে, সেই কম্পিউটারে সংরক্ষিত ডাটা বা তথ্য ‘এনক্রিপ্ট‘ করে ফেলে। কোন ফাইল এনক্রিপ্ট করার অর্থ হচ্ছে সেই ফাইলে তালা মেরে দেওয়া । ফাইল এনক্রিপ্ট করে ফেললে ব্যবহারকারী নিজে তার ফাইলে আর প্রবেশাধিকার পায় না । মনিটরে একটি বার্তা ভেসে ওঠে এবং ওই কম্পিউটারের নিয়ন্ত্রণ ফেরত দেওয়ার জন্য মুক্তিপণ দাবি করা হয় । কম্পিউটার পুনরায় সচল করার জন্য ৩০০ থেকে ৬০০ ডলার সমপরিমাণ অর্থ অনলাইনভিত্তিক ভার্চুয়াল মুদ্রা ব্যবস্থা ‘বিটকয়েনে‘ পরিশোধ করার কথা বলা হয়েছে । মুক্তিপণ চেয়ে প্রথমে ছ-ঘন্টা সময় দেওয়া হচ্ছে । সময়ের সঙ্গে সঙ্গে পণের অঙ্ক বদলাচ্ছে ।
নির্দিষ্ট সময়ে তা পরিশোধ করতে ব্যর্থ হলে পুরো কম্পিউটারের সব তথ্য মুছে ফেলা হয়।
সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইকের গবেষক অ্যাডাম মায়েরস বলেন, ‘এই প্রজাতির ভাইরাস গুলো এক কম্পিউটার থেকে অন্য কম্পিউটারে নিজে নিজেই দ্রুত ছড়িয়ে পড়তে সক্ষম’। এই ম্যালওয়ারের বৈশিষ্ট্য হলো, এটি নেটওয়ার্কের ভেতর স্বয়ংক্রিয়ভাবে চলাচল করতে পারে । কোন একটি প্রতিষ্ঠানের একটি কম্পিউটারে এই ম্যালওয়ার প্রবেশ করতে পারলে এরপর নিজে নিজেই এটি প্রতিষ্ঠানটির বাকি সব কম্পিউটার শনাক্ত করে সেগুলোকেও সংক্রমিত করে দ্রুত পুরো সিস্টেমে ছড়িয়ে পড়ে ।তখন তাকে আর কেউ আটকাতে পারে না।
র্যানসমওয়্যার এমন একটি ভাইরাস যা কোনো একটি কম্পিউটারে ‘ইনস্টল‘ হয় মূলত কোনো ভুল লিংকে ক্লিক করার মধ্য দিয়ে । ভুল কোনো কিছু ডাউনলোড করার মধ্য দিয়েও এটি কম্পিউটারে প্রবেশ করতে পারে । কম্পিউটারে প্রবেশের পর তা পুরো ফাইলে প্রবেশ ব্যবস্থা ‘লক‘ (অচল) করে দেয় এবং কম্পিউটার চালু করার জন্য মুক্তিপণ চাওয়া হয় । সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, মুক্তিপণ দেওয়ার পরও কম্পিউটারের পূর্ণ প্রবেশাধিকার পাওয়ার কোনো নিশ্চয়তা নেই ।অনেক ক্ষেত্রে র্যানসমওয়্যার থেকে মুক্তি পেতে কয়েক সপ্তাহ লেগে যেতে পারে । আবার অনেক ক্ষেত্রে ফাইল মুছে দেওয়ার হুমকি দিয়ে আরও বেশি মুক্তিপণ দাবি করা হয় ।
এখনো পর্যন্ত হামলাকারী হ্যাকাররা প্রকাশ্যে এসে এই হামলার দায় স্বীকার করেনি। অন্য কোনোভাবে তাদের শনাক্ত করাও যায়নি । এদিকে এই নজিরবিহীন সাইবার হামলার পেছনে দায়ী ব্যক্তিদের ধরতে আন্তর্জাতিক তদন্ত প্রয়োজন বলে মনে করছে ইউরোপোল । ইতোমধ্যেই এক দেশ অপর দেশকে দায়ী করছে, চলছে ঠান্ডা লড়াই ।
এই হামলার জন্য বিশ্বের বিভিন্ন দেশের সরকার মার্কিন যুক্তরাষ্ট্রকেই দুষছে । মাইক্রোসফটের দাবি, মার্কিন গোয়েন্দা সংস্থা ‘ন্যাশনাল সিকিউরিটি এজেন্সি‘র (এনএসএ) তথ্য চুরি করেই শুক্রবারের ওই সাইবার হামলা চালানো সম্ভব হয়েছে । নিরাপত্তারকারণ দেখিয়ে এনএসএ সাইবার জগতে গোয়েন্দা নজরদারি চালিয়ে থাকে । এনএসএ’র তথ্য চুরির পর তা ব্যবহার করে ব্যাংক সহ বিভিন্ন বাণিজ্যিক সংস্থায় বড় ধরনের হামলার আশঙ্কা সাইবার নিরাপত্তা বিশেষজ্ঞরা অনেকদিন ধরেই করে আসছিলেন। এনএসএ’র ফাঁস হওয়া কিছু দলিলপত্রে পাওয়া কিছু প্রাযুক্তিক ত্রুটির সূত্র ধরে সাইবার হামলাটি করা হয়েছে বলে ধারণা সাইবার বিশেষজ্ঞদের ।
সাইবার নিরাপত্তা সংস্থা ক্যাসপারস্কি ল্যাব বলছে, ‘শ্যাডো ব্রোকারস’ নামের একটি হ্যাকার গ্রুপ ‘এটারনাল ব্লু’ টুল ব্যবহার করেই সাইবার হামলাটি চালিয়েছে । এই ‘এটারনাল ব্লু’এনএসএ’র তৈরি বলে দাবি করা হচ্ছে । এই হামলার সময় হ্যাকাররা পুরনো সংস্করণের উইন্ডোজ অপারেটিং সিস্টেম যেসব কম্পিউটারে ব্যবহার করা হতো মূলত তাদেরকেই টার্গেট করেছে।
প্রতিটি সফটওয়্যারেরই কিছু সীমাবদ্ধতা বা ত্রুটি থাকে ।সফটওয়্যার কোম্পানিকে এসব ত্রুটির কথা জানানো হলে তারা আপডেটের মাধ্যমে সফটওয়্যারকে ত্রুটিমুক্ত করতে পারে ।উইন্ডোজের মতো বড় পরিসরের সফটওয়্যারের কোডে বহু ‘বাগ’থাকে। এদের মধ্যে কয়েকটি ‘বাগ’ বহিরাগতদের পুরো কম্পিউটারের নিয়ন্ত্রণ নিয়ে নিতে সাহায্য করে । হ্যাকিং টুলসে এসব ‘বাগ’ ব্যবহার করে সহজেই কোনও উইন্ডোজ ডিভাইসের দখল নিয়ে তা ব্যবহার করার সুযোগ পেয়ে যায় হ্যাকাররা ।মাইক্রোসফট তাদের সফটওয়্যারের যে ত্রুটির কথা বলছে,বিশেষজ্ঞরা তাকে বলছেন ‘জিরো ডে এক্সপ্লয়েট‘ ত্রুটি । এটি ব্যবহার করে বহুদিন ধরেই বিশ্বজুড়ে সাইবার নজরদারি চালিয়ে আসছে মার্কিন গোয়েন্দা সংস্থা এনএসএ । বিশেষজ্ঞরদের ধারণা,উইন্ডোজের ‘জিরো ডে এক্সপ্লয়েট‘ ত্রুটির কারণেই র্যানসমওয়্যার বিশ্বজুড়ে লাখ লাখ কম্পিউটারে হানা দিতে সক্ষম হয়েছে । ‘শ্যাডো ব্রোকারস’ নামে হ্যাকার দলটি এনএসএ’র কিছু কোড ফাঁস করে । আর তখনই উইন্ডোজের ‘জিরো ডে এক্সপ্লয়েট’ ত্রুটিটি প্রকাশ্যে আসে । এই ত্রুটি উইন্ডোজ অপারেটিং সিস্টেমকে খুবই ভঙ্গুর করে তোলে ।
বিশ্বের সবচেয়ে বড় সফটওয়্যার নির্মাতা প্রতিষ্ঠান মাইক্রোসফট এক প্রতিবেদনে জানিয়েছে, গত ১২ই মে বিশ্বের দেড়শোটি দেশে একযোগে হওয়া সাইবার হামলাটিকে একটি ‘সতর্কবার্তা‘ হিসেবেই দেখছে তারা । এ ধরনের হামলা এটাই বার্তা দেয় যে, বিশ্বের কোনো দেশই সাইবার জগতে নিরাপদ নয় । কারণ হামলা এখানেই শেষ নয় । এ ধরনের হামলা আরো ঘটবে বলে আশঙ্কা করছেন বিশ্লেষকরা । হামলার শিকার হওয়ার ঝুঁকি এখনও আছে বলে সতর্ক করেছে ইউরোপোল ও ।
ইতালিতে জি৭ দেশের অর্থমন্ত্রী দের বৈঠকেও এই হামলার বিষয়টি নিয়ে আলোচনা হয়েছে । সাইবার হামলার পরিপ্রেক্ষিতে অর্থনৈতিক নিরাপত্তার বিষয়টি নিয়েও সেখানে যথেষ্ট আশংকা প্রকাশ করা হয়েছে ।
মাইক্রোসফট বলছে, বিশ্বের বিভিন্ন দেশ সাইবার হামলার শিকার হওয়ার ঘটনাটিকে কম্পিউটার প্রযুক্তি বিষয়ে মানুষকে আরও বেশি সজাগ হওয়ার কথাই মনে করিয়ে দিলো । ইউরোপোল সাইবার ক্রাইম টিম (ইসিথ্রি) হামলার ঝুঁকি কমাতে এবং ক্ষতিগ্রস্তদের সহায়তায়, হামলার শিকার দেশগুলোর সঙ্গে ঘনিষ্ঠভাবে কাজে করবে বলে জানিয়েছেন ইউরোপোলের কর্মকর্তারা ।
মাথায় রাখতে হবে, ওয়ানাক্রাই কোনোভাবেই শেষ সাইবার হামলানয় । একের পর এক আক্রমণ হতেই থাকবে । আজ না হয় কাল ।নানা নামে, নানা ফন্দিতে । সাইবার অপরাধীরা বসে নেই, থাকবেও না । র্যানসমওয়্যার উন্নত ও কার্যকর করে তোলার জন্য সাইবার অপরাধীদের মধ্যে চলে এক তীব্র প্রতিযোগিতা । তাই নতুন নতুন অভেদ্য র্যানসমওয়্যার গড়ে তুলবে সাইবার সন্ত্রাসীরা ।
কিন্তু হামলা আশঙ্কার কথা বারবার বলা হলেও হামলা প্রতিরোধ কিংবা মোকাবিলা করার মতো ব্যবস্থা গুরুত্ব সহকারে সামনে আসছে না । যেহেতু সাইবার অপরাধীরা আগের তুলনায় আরও বেশি পারদর্শী ও বাস্তব বুদ্ধিসম্পন্ন হয়ে উঠেছে, তাই সাইবার হামলা থেকে বাঁচার পথ খুঁজতে নতুন করে ভাবতে হবে আমাদেরও । হামলার পরিচলানাকারীদের চিহ্নিত করে যথাযথ শাস্তির আওতায় নিয়ে আসতে হবে । সেই সাথে এমন ঘটনার পুনরাবৃত্তি যেন না ঘটে সেদিকেও নজর দিতে হবে । বিশ্বব্যাপী যখন এ ধরনের আক্রমণ চলছে, সেই সময়ে সবচেয়ে বেশি সচেতন হওয়া উচিত কম্পিউটার ব্যবহারকারীদের । তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ (আইসিটি) বিশ্বব্যাপী এই সাইবার হামলা থেকে নিজেদের রক্ষা পেতে কিছু নির্দেশনা মেনে চলতে দিয়েছে ।
আপনার কম্পিউটার যদি এখনো পুরানো অপারেটিং সিস্টেম যেমন ‘উইন্ডোজ এক্সপি‘ দিয়ে চলে যার এখন আর কোন টেকনিক্যাল সাপোর্ট পাওয়া যায় না, সেগুলো ব্যবহার করা অনেক বেশি ঝুঁকিপূর্ণ । তাই এগুলো আপগ্রেড করুন, নতুন অপারের্টিং সিস্টেম ব্যবহার করুন যেগুলোর নিরাপত্তার জন্য এর নির্মাতারা নিয়মিত আপডেট দিয়ে থাকেন ।
উইন্ডোজ চালিত কম্পিউটারে ms17-010 প্যাচ (Patch) দিয়ে আপডেট করুন । নিয়মিত উইন্ডোজ আপডেট করার জন্য ‘উইন্ডোজ অটোমেটিক আপডেট’ চালু রাখুন ।
অচেনা বা অপ্রত্যাশিত কোন ই-মেল খুলবেন না, কোন এ্যাটাচমেন্ট ডাউনলোড করবেন না । অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই-মেইল এর সোর্স যাচাই না করে সেগুলির ভিতরে থাকা লিংকগুলিতে ক্লিক করবেন না । অবিশ্বস্ত উৎস খেকে কেউ কোন ডিজিটাল কনটেন্ট গ্রহণ করবেন না ।
আপনার ডাটার নিয়মিত ব্যাকআপ রাখুন নিরাপদ অফলাইন স্টোরেজে । ব্যাকআপ ডাটা পেন ড্রাইভ, অপটিক্যাল ডিস্ক,এক্সটারনাল হার্ডডিস্ক, ইত্যাদিতে সংরক্ষণ করে রাখুন ।
সর্বদা সিস্টেমে একটি সক্রিয় আপডেটেড অ্যান্টি-ভাইরাস সিকিউরিটি চালু রাখতে হবে ।
অজ্ঞাত উৎস থেকে ‘র্যানসমওয়্যার রিমুভ্যাল টুল’ ডাউনলোড করবেন না, এতে নতুন করে সাইবার আক্রমণের শিকার হতে পারেন ।
কম্পিউটারের অপারেটিং সিস্টেম, থার্ড পার্টি অ্যাপ্লিকেশনগুলি যেমন- ব্রাউজার, ব্রাউজার প্লাগ-ইনস ইত্যাদি নিয়মিত আপডেট করুন লেটেস্ট প্যাচ দিয়ে ।
হংকং-এর একদল গবেষকের দাবি, তারা কিল সুইচ-এর মাধ্যমে এই ব্যাপক সাইবার হানা মোকাবিলা করতে সক্ষম, যদিও তার কার্যকারিতা নিয়ে সংশয় রয়েছে ।