প্রযুক্তির দুনিয়ার নয়া ত্রাস সাইবার হামলা ~ সুপ্রকাশ দে

শেয়ার করুন সকলের সাথে...

প্রযুক্তির দুনিয়ার নয়া ত্রাস সাইবার হামলা

সুপ্রকাশ দে

 

সাইবার ক্রাইম বর্তমানে তথ্য প্রযুক্তির এক অভিশাপ যারসাম্প্রতিক কার্যক্রম একটি বৈশ্বিক সমস্যা হিসেবে আবির্ভূত হয়েছে উন্নত বিশ্বে সাইবার ক্রাইমকে অপরাধের তালিকায় শীর্ষে স্থান দেওয়া হয়েছে নামিদামি কম্পিউটার আর স্মার্টফোন দিয়েই প্রযুক্তি নির্ভর দুনিয়ায় ঘটিয়ে ফেলা যায় যাবতীয় অপরাধ            

মানবসভ্যতায় যুগান্তকারী পরিবর্তন ঘটিয়েছে তথ্যপ্রযুক্তি । দিন দিন আমাদের প্রযুক্তিনির্ভরতা বাড়ছে তথ্য, যোগাযোগ, ব্যবসা বাণিজ্য, প্রতিরক্ষা, অর্থনৈতিক ব্যবস্থা, ব্যাংকিং সিস্টেম, শিক্ষা, স্বাস্থ্য, বিনোদন, সব কিছুর জন্যই মানুষ এখন কম্পিউটার ও ইন্টারনেটের ওপর নির্ভরশীলইন্টারনেট ব্যবহারের মাত্রা বাড়ার সঙ্গে সঙ্গে পাল্লা দিয়ে বাড়ছে সাইবার অপরাধ সংঘটিত হওয়ার প্রবণতা সাইবার অপরাধের মধ্যে ইদানীং বেশি আলোচিত হচ্ছেসাইবার সন্ত্রাস ইন্টারনেট এবং কম্পিউটার ব্যবহারের মাধ্যমে সংঘটিত সন্ত্রাস এখন বিশ্বব্যাপী বিস্তার লাভ  করছে সাইবার সন্ত্রাসবিশ্বজুড়ে দিনে দিনে ভয়ঙ্কর রূপ নিচ্ছে বিশ্বের উন্নত দেশগুলোর সঙ্গে পাল্লা দিয়ে সংঘবদ্ধ সাইবার সন্ত্রাসীরা ই-ভাইরাস আক্রমণ, রাষ্ট্রীয় ওয়েবসাইট হ্যাকিং, ম্যালওয়ার স্পামিং, ফিশিং,আইডি ডুপ্লেকেটিংয়ের মাধ্যমে প্রতারণা, অনলাইনে তথ্যচুরি করে ব্যাংক ও মোবাইল অ্যাকাউন্ট থেকে অর্থ আত্মসাৎ, ইত্যাদি সব দুর্ধর্ষ অপরাধ চালিয়ে যাচ্ছে

প্রতিটি দেশের রাজনীতি, অর্থনীতি, সামরিক, স্বাস্থ্য, বিদ্যুৎ এমনকি পারমানবিক গবেষণাগারও আজ সাইবার হামলার হুমকির মুখে সাইবার হামলায় একটি দেশের অর্থনীতিও ডুবিয়ে দেয়া সম্ভব, বলছেন বিশেষজ্ঞরা সাইবার হানায় বিশ্বজুড়ে আর্থিক ক্ষতি বছরে ৭৭ লক্ষ ডলার । সাইবার হানায় শুধুমাত্র মার্কিন অর্থনীতির বার্ষিক ক্ষতির পরিমাণ মোট জিডিপি-র ০.৬৪ শতাংশ ।

                                       অতি সম্প্রতি বিশ্ব এক অভিনব সাইবার হামলা প্রত্যক্ষ করলো বিশ্বজুড়ে দেড়শোটির বেশি দেশ সাইবার হানার কবলে ইউরোপের নিরাপত্তা সংস্থা ইউরোপোল বলছে,গত ১২ই মে সারা পৃথিবীতে হ্যাকাররা যে সাইবার হামলা চালিয়েছে, তাতে ১৫০টি দেশের ২ লক্ষ কম্পিউটার আক্রান্ত হয়েছে পঙ্গু হয়ে পড়েছে বিভিন্ন দেশের তথ্যপ্রযুক্তির নেটওয়ার্কদেশে দেশে চালানো এই সাইবার হামলা তথ্যপ্রযুক্তি তথা ডিজিটাল ব্যবস্থার ক্ষেত্রে নিঃসন্দেহে এক অশনি সংকেত, যা ইতিহাসে সবচেয়ে ভয়াবহ, নজিরবিহীন এবং এখনো পর্যন্ত বিশ্বের সমচেয়ে বড় সাইবার হামলা

এই সাইবার হানার কবলে সবথেকে বেশি ক্ষতিগ্রস্ত ইংল্যান্ড সে দেশের স্বাস্থ্য ব্যবস্থাকে টার্গেট করেছে হ্যাকাররা ইংল্যান্ডের ন্যাশনাল হেলথ সার্ভিসের আইটি নেটওয়ার্কে এই বড় ধরনের সাইবার হামলায় হাসপাতালগুলির কম্পিউটার কাজ করা বন্ধ করে দেয় ডেটা বেসখুলতে না পারায় বহু রোগীকে ফিরিয়ে দিতে বাধ্য হয় হাসপাতালগুলি অস্ত্রোপচার ও অন্যান্য জরুরি পরিষেবা বন্ধ রাখতে  হয় সাইবার সিকিউরিটি ফার্ম আভাস্ট জানিয়েছে, স্পেনের টেলিকম জায়ান্ট টেলিফোনিকা, রাশিয়ার স্বরাষ্ট্রমন্ত্রক, মার্কিন যুক্তরাষ্ট্রের ডেলিভারি ফার্ম ফেডএক্স, ফরাসি গাড়ি প্রস্তুতকারক সংস্থা রেনো, রাশিয়ার টেলিযোগাযোগ সংস্থা মেগাফোন সহ আরও অনেক সংস্থা এই হামলার শিকার হয়েছে ফোর্সপয়েন্ট সিকিউরিটি ল্যাবস নিজেদের বিবৃতিতে জানিয়েছে,অস্ট্রেলিয়া, বেলজিয়াম, ফ্রান্স, জার্মানি, ইতালি, মেক্সিকোতে ব্যাপক ভাবে প্রভাব ফেলেছে এই সাইবার হামলা এছাড়াও ইউক্রেন, চীন, তাইওয়ান, প্রভৃতি দেশের সরকারি ও বেসরকরি সংস্থার কমপিউটারেও থাবা বসিয়েছে সাইবার হামলাকারীরা । কমপিউটারে থাকা সমস্ত তথ্য হ্যাকাররা কবজা করে নিচ্ছে নিজেদের জিম্মায়

                                            র‍্যানসমওয়্যার নামে এক ম্যালওয়ারের সাহায্যে এই হামলা চালিয়েছে হ্যাকাররা এই সাইবার হামলায় ব্যবহৃত র‌্যানসমওয়্যারটির নাম দেয়া হয়েছে ওয়ানা ক্রাই’,আক্ষরিক অর্থ অনেকটাকাঁদতে চাই গত ১২ মে থেকে এই র‌্যানসমওয়্যারটি পুরো বিশ্বের কম্পিউটার ব্যবহারকারীদের কান্নার কারণ হয়ে দাঁড়িয়েছে।

ওয়ানাক্রাই কোন কম্পিউটারে সংক্রমণ ঘটালে কম্পিউটারের নিয়ন্ত্রণ চলে যায় হ্যাকারদের হাতে, সেই কম্পিউটারে সংরক্ষিত ডাটা বা তথ্য এনক্রিপ্টকরে ফেলে। কোন ফাইল এনক্রিপ্ট করার অর্থ হচ্ছে সেই ফাইলে তালা মেরে দেওয়া ফাইল এনক্রিপ্ট করে ফেললে ব্যবহারকারী নিজে তার ফাইলে আর প্রবেশাধিকার পায়  না মনিটরে একটি বার্তা ভেসে ওঠে এবং ওই কম্পিউটারের নিয়ন্ত্রণ ফেরত দেওয়ার জন্য মুক্তিপণ দাবি করা হয়  কম্পিউটার পুনরায় সচল করার জন্য ৩০০ থেকে ৬০০ ডলার সমপরিমাণ অর্থ অনলাইনভিত্তিক ভার্চুয়াল মুদ্রা ব্যবস্থাবিটকয়েনেপরিশোধ করার কথা বলা হয়েছে মুক্তিপণ চেয়ে প্রথমে ছ-ঘন্টা সময় দেওয়া হচ্ছে । সময়ের সঙ্গে সঙ্গে পণের অঙ্ক বদলাচ্ছে ।

নির্দিষ্ট সময়ে তা পরিশোধ করতে ব্যর্থ হলে পুরো কম্পিউটারের সব তথ্য মুছে ফেলা  হয়
সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইকের গবেষক অ্যাডাম মায়েরস বলেন, এই প্রজাতির ভাইরাস গুলো এক কম্পিউটার থেকে অন্য কম্পিউটারে নিজে নিজেই দ্রুত ছড়িয়ে পড়তে সক্ষম’ এই ম্যালওয়ারের বৈশিষ্ট্য হলো, এটি নেটওয়ার্কের ভেতর স্বয়ংক্রিয়ভাবে চলাচল করতে পারে কোন একটি প্রতিষ্ঠানের একটি কম্পিউটারে এই ম্যালওয়ার প্রবেশ করতে পারলে এরপর নিজে নিজেই এটি প্রতিষ্ঠানটির বাকি সব কম্পিউটার শনাক্ত করে সেগুলোকেও সংক্রমিত করে দ্রুত পুরো সিস্টেমে ছড়িয়ে পড়েতখন তাকে আর কেউ আটকাতে পারে না।

র‍্যানসমওয়্যার এমন একটি ভাইরাস যা কোনো একটি কম্পিউটারে ইনস্টলহয় মূলত কোনো ভুল লিংকে ক্লিক করার মধ্য দিয়ে ভুল কোনো কিছু ডাউনলোড করার মধ্য দিয়েও এটি কম্পিউটারে প্রবেশ করতে পারে কম্পিউটারে প্রবেশের পর তা পুরো ফাইলে প্রবেশ ব্যবস্থা লক‘ (অচল) করে দেয় এবং কম্পিউটার চালু করার জন্য মুক্তিপণ চাওয়া হয় সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, মুক্তিপণ দেওয়ার পরও কম্পিউটারের পূর্ণ প্রবেশাধিকার পাওয়ার কোনো নিশ্চয়তা নেই অনেক ক্ষেত্রে র‍্যানসমওয়্যার থেকে মুক্তি পেতে কয়েক সপ্তাহ লেগে যেতে পারে আবার অনেক ক্ষেত্রে ফাইল মুছে দেওয়ার হুমকি দিয়ে আরও বেশি মুক্তিপণ দাবি করা হয়

                                             

 এখনো পর্যন্ত হামলাকারী হ্যাকাররা প্রকাশ্যে এসে এই হামলার দায় স্বীকার করেনি। অন্য কোনোভাবে তাদের শনাক্ত করাও যায়নি এদিকে এই নজিরবিহীন সাইবার হামলার পেছনে দায়ী ব্যক্তিদের ধরতে আন্তর্জাতিক তদন্ত প্রয়োজন বলে মনে করছে ইউরোপোল ইতোমধ্যেই এক দেশ অপর দেশকে দায়ী করছে, চলছে ঠান্ডা লড়াই ।

এই হামলার জন্য বিশ্বের বিভিন্ন দেশের সরকার মার্কিন যুক্তরাষ্ট্রকেই দুষছে । মাইক্রোসফটের দাবি, মার্কিন গোয়েন্দা সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সির (এনএসএ) তথ্য চুরি করেই শুক্রবারের ওই সাইবার হামলা চালানো সম্ভব হয়েছে নিরাপত্তারকারণ দেখিয়ে এনএসএ সাইবার জগতে গোয়েন্দা নজরদারি চালিয়ে থাকে এনএসএ’র তথ্য চুরির পর তা ব্যবহার করে ব্যাংক সহ বিভিন্ন বাণিজ্যিক সংস্থায় বড় ধরনের হামলার আশঙ্কা সাইবার নিরাপত্তা বিশেষজ্ঞরা অনেকদিন ধরেই করে আসছিলেন এনএসএর ফাঁস হওয়া কিছু দলিলপত্রে পাওয়া কিছু প্রাযুক্তিক ত্রুটির সূত্র ধরে সাইবার হামলাটি করা হয়েছে বলে ধারণা সাইবার বিশেষজ্ঞদের

সাইবার নিরাপত্তা সংস্থা ক্যাসপারস্কি ল্যাব বলছে, ‘শ্যাডো ব্রোকারস’ নামের একটি হ্যাকার গ্রুপ এটারনাল ব্লুটুল ব্যবহার করেই সাইবার হামলাটি চালিয়েছে এই এটারনাল ব্লুএনএসএ’র তৈরি বলে দাবি করা হচ্ছে এই হামলার সময় হ্যাকাররা পুরনো সংস্করণের উইন্ডোজ অপারেটিং সিস্টেম যেসব কম্পিউটারে ব্যবহার করা হতো মূলত তাদেরকেই টার্গেট করেছে।

প্রতিটি সফটওয়্যারেরই কিছু সীমাবদ্ধতা বা ত্রুটি থাকে সফটওয়্যার কোম্পানিকে এসব ত্রুটির কথা জানানো হলে তারা আপডেটের মাধ্যমে সফটওয়্যারকে ত্রুটিমুক্ত করতে পারে উইন্ডোজের মতো বড় পরিসরের সফটওয়্যারের কোডে বহু বাগথাকে। এদের মধ্যে কয়েকটি বাগবহিরাগতদের পুরো কম্পিউটারের নিয়ন্ত্রণ নিয়ে নিতে সাহায্য করে হ্যাকিং টুলসে এসব বাগব্যবহার করে সহজেই কোনও উইন্ডোজ ডিভাইসের দখল নিয়ে তা ব্যবহার করার সুযোগ পেয়ে যায় হ্যাকাররা ।মাইক্রোসফট তাদের সফটওয়্যারের যে ত্রুটির কথা বলছে,বিশেষজ্ঞরা তাকে বলছেন জিরো ডে এক্সপ্লয়েটত্রুটি এটি ব্যবহার করে বহুদিন ধরেই বিশ্বজুড়ে সাইবার নজরদারি চালিয়ে আসছে মার্কিন গোয়েন্দা সংস্থা এনএসএ বিশেষজ্ঞরদের ধারণা,উইন্ডোজের জিরো ডে এক্সপ্লয়েটত্রুটির কারণেই র‌্যানসমওয়্যার বিশ্বজুড়ে লাখ লাখ কম্পিউটারে হানা দিতে সক্ষম হয়েছে শ্যাডো ব্রোকারসনামে হ্যাকার দলটি এনএসএর কিছু কোড ফাঁস   করে আর তখনই উইন্ডোজের জিরো ডে এক্সপ্লয়েটত্রুটিটি প্রকাশ্যে আসে এই ত্রুটি উইন্ডোজ অপারেটিং সিস্টেমকে খুবই ভঙ্গুর করে তোলে

বিশ্বের সবচেয়ে বড় সফটওয়্যার নির্মাতা প্রতিষ্ঠান মাইক্রোসফট এক প্রতিবেদনে জানিয়েছে, গত ১২ই মে বিশ্বের দেড়শোটি দেশে একযোগে হওয়া সাইবার হামলাটিকে একটি সতর্কবার্তাহিসেবেই দেখছে তারা এ ধরনের হামলা এটাই বার্তা দেয় যে, বিশ্বের কোনো দেশই সাইবার জগতে নিরাপদ নয় কারণ হামলা এখানেই শেষ নয় এ ধরনের হামলা আরো ঘটবে বলে আশঙ্কা করছেন বিশ্লেষকরা হামলার শিকার হওয়ার ঝুঁকি এখনও আছে বলে সতর্ক করেছে ইউরোপোল ও ।

ইতালিতে জি৭ দেশের অর্থমন্ত্রী দের বৈঠকেও এই হামলার বিষয়টি নিয়ে আলোচনা হয়েছে । সাইবার হামলার পরিপ্রেক্ষিতে অর্থনৈতিক নিরাপত্তার বিষয়টি নিয়েও সেখানে যথেষ্ট আশংকা প্রকাশ করা হয়েছে ।

মাইক্রোসফট বলছে, বিশ্বের বিভিন্ন দেশ সাইবার হামলার শিকার হওয়ার ঘটনাটিকে কম্পিউটার প্রযুক্তি বিষয়ে মানুষকে আরও বেশি সজাগ হওয়ার কথাই মনে করিয়ে দিলো ইউরোপোল সাইবার ক্রাইম টিম (ইসিথ্রি) হামলার ঝুঁকি কমাতে এবং ক্ষতিগ্রস্তদের সহায়তায়, হামলার শিকার দেশগুলোর সঙ্গে ঘনিষ্ঠভাবে কাজে করবে বলে জানিয়েছেন ইউরোপোলের কর্মকর্তারা

মাথায় রাখতে হবে, ওয়ানাক্রাই কোনোভাবেই শেষ সাইবার হামলানয় একের পর এক আক্রমণ হতেই থাকবে আজ না হয় কাল নানা নামে, নানা ফন্দিতে সাইবার অপরাধীরা বসে নেই, থাকবেও না র‍্যানসমওয়্যার উন্নত ও কার্যকর করে তোলার জন্য সাইবার অপরাধীদের মধ্যে চলে এক তীব্র প্রতিযোগিতা তাই নতুন নতুন অভেদ্য র‍্যানসমওয়্যার গড়ে তুলবে সাইবার সন্ত্রাসীরা

কিন্তু হামলা আশঙ্কার কথা বারবার বলা হলেও হামলা প্রতিরোধ কিংবা মোকাবিলা করার মতো ব্যবস্থা গুরুত্ব সহকারে সামনে আসছে না যেহেতু সাইবার অপরাধীরা আগের তুলনায় আরও বেশি পারদর্শী ও বাস্তব বুদ্ধিসম্পন্ন হয়ে উঠেছে, তাই সাইবার হামলা থেকে বাঁচার পথ খুঁজতে নতুন করে ভাবতে হবে আমাদেরও হামলার পরিচলানাকারীদের চিহ্নিত করে যথাযথ শাস্তির আওতায় নিয়ে আসতে হবে সেই সাথে এমন ঘটনার পুনরাবৃত্তি যেন না ঘটে সেদিকেও নজর দিতে হবে । বিশ্বব্যাপী যখন এ ধরনের আক্রমণ চলছে, সেই সময়ে সবচেয়ে বেশি সচেতন হওয়া উচিত কম্পিউটার ব্যবহারকারীদের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ (আইসিটি) বিশ্বব্যাপী এই সাইবার হামলা থেকে নিজেদের রক্ষা পেতে কিছু নির্দেশনা মেনে চলতে দিয়েছে  

আপনার কম্পিউটার যদি এখনো পুরানো অপারেটিং সিস্টেম যেমন উইন্ডোজ এক্সপিদিয়ে চলে যার এখন আর কোন টেকনিক্যাল সাপোর্ট পাওয়া যায় না, সেগুলো ব্যবহার করা অনেক বেশি ঝুঁকিপূর্ণ তাই এগুলো আপগ্রেড করুন, নতুন অপারের্টিং সিস্টেম ব্যবহার করুন যেগুলোর নিরাপত্তার জন্য এর নির্মাতারা নিয়মিত আপডেট দিয়ে থাকেন

উইন্ডোজ চালিত কম্পিউটারে ms17-010 প্যাচ (Patch) দিয়ে আপডেট করুন নিয়মিত উইন্ডোজ আপডেট করার জন্য ‘উইন্ডোজ অটোমেটিক আপডেট’ চালু রাখুন

অচেনা বা অপ্রত্যাশিত কোন ই-মেল খুলবেন না, কোন এ্যাটাচমেন্ট ডাউনলোড করবেন না অযাচিত বা সন্দেহজনক ঠিকানা হতে আগত ই-মেইল এর সোর্স যাচাই না করে সেগুলির ভিতরে থাকা লিংকগুলিতে ক্লিক করবেন না অবিশ্বস্ত উৎস খেকে কেউ কোন ডিজিটাল কনটেন্ট গ্রহণ করবেন না

আপনার ডাটার নিয়মিত ব্যাকআপ রাখুন নিরাপদ অফলাইন স্টোরেজে ব্যাকআপ ডাটা পেন ড্রাইভ, অপটিক্যাল ডিস্ক,এক্সটারনাল হার্ডডিস্ক, ইত্যাদিতে সংরক্ষণ করে রাখুন

সর্বদা সিস্টেমে একটি সক্রিয় আপডেটেড অ্যান্টি-ভাইরাস সিকিউরিটি চালু রাখতে   হবে

অজ্ঞাত উৎস থেকে ‘র‌্যানসমওয়্যার রিমুভ্যাল টুল’ ডাউনলোড করবেন না, এতে নতুন করে সাইবার আক্রমণের শিকার হতে পারেন

কম্পিউটারের অপারেটিং সিস্টেম, থার্ড পার্টি অ্যাপ্লিকেশনগুলি যেমন- ব্রাউজার, ব্রাউজার প্লাগ-ইনস ইত্যাদি নিয়মিত আপডেট করুন লেটেস্ট প্যাচ দিয়ে ।

হংকং-এর একদল গবেষকের দাবি, তারা কিল সুইচ-এর মাধ্যমে এই ব্যাপক সাইবার হানা মোকাবিলা করতে সক্ষম, যদিও তার কার্যকারিতা নিয়ে সংশয় রয়েছে ।

 

****************************************
 সুপ্রকাশ দেঃ৩০/০৫/২০১৭
Facebook Comments

শেয়ার করুন সকলের সাথে...

খবর এক নজরে…

No comments found

Sponsored~

Be the first to comment

Leave a Reply

Your email address will not be published.