সরকারি, সামরিক এবং বিজ্ঞান গবেষণায় নিয়োজিত প্রতিষ্ঠানগুলোর তথ্য হাতিয়ে নিতে চলতি বছরের মাঝামাঝি সময় থেকে পাঁয়তারা চালাচ্ছে অজ্ঞাত সাইবার দুবর্ৃৃত্তত্তরা। বাংলাদেশ ও পাকিস্তানের ক্লাসিফায়েড তথ্য চুরি করতে থেকে থেকেই মাঝারি মাত্রার আক্রমণ শানাচ্ছে অ্যাডভান্স পারসিসটেন্স গ্রুপের (এপিটি) এপিটি-সি-৬১ দল। দলটি এক্ষেত্রে ব্যবহার করছে ‘তেনজায়ান’ ম্যালওয়্যার। আর এই ম্যালওয়্যারের সবচেয়ে বড় ঝুঁকিতে রয়েছে মাইক্রোসফট উইন্ডোজ ও অফিস অ্যাপ্লিকেশন। হিরোকুঅ্যপের মতো ক্লাউড ইন্টারফেস, পাইথনঅ্যানিহোয়ার এবং গুগল ক্লাউড ড্রাইভও রয়েছে এই ঝুঁকিতে।
থ্রেট ইন্টেল রিসার্চের বরাত দিয়ে গত ২৭ অক্টোবর এই তথ্য দিয়েছে বাংলাদেশের সরকারের ‘কম্পিউটার ইনসিডেন্ট রেসপন্স টিম’ (সার্ট)।
হামলা প্রতিহত করতে সার্টের পক্ষ থেকে ইতোমধ্যেই সকল সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকে প্রয়োজনীয় ব্যবস্থা গ্রহণের করণীয় প্রকাশ করা হয়েছে।
এতে সন্দেহজনক ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোর ন্যূনতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন এবং লগ নজরদারিতে রাখাতে পরামর্শ দিয়েছে সংস্থাটি।
পাশাপাশি নিজেদের নেটওয়ার্কে কন্ট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তনেও গুরুত্বারোপ করা হয়েছে।
এছাড়া যদি কোনো ঝুঁকিপূর্ণ কার্যক্রম নেটওয়ার্কে দেখা গেলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করতে আহ্বান জানানো হয়েছে।
সতর্কবার্তায় বিজিডি ই-গভ সার্ট বলছে, ‘গুরুত্বপূর্ণ সংস্থাসহ জাতীয় প্রতিষ্ঠানগুলোর গোপন তথ্য চুরি করা সন্দেহজনক গ্রুপটির লক্ষ্য। অপরাধীরা ম্যালওয়্যারের মাধ্যমে বিভিন্ন সংস্থাকে লক্ষ্যবস্তু বানানোর চেষ্টা করছে।’
সার্ট আরও বলেছে, ‘এই গ্রুপ হারপুন/ফিশিং ইমেইলস (harpoon emails) এবং সোশ্যাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ক্ষতিকর প্রোগ্রাম ছড়িয়ে টার্গেট ডিভাইসে আক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে।’
তবে এখন পর্যন্ত হামলায় আর্থিক কোনো কুমতলবের দেখা মেলেনি জানিয়ে সার্টের প্রতিবেদনে বলা হয়েছে, তারপরও র্যানসামওয়্যার আক্রমণের মাধ্যমে আক্রান্ত ব্যক্তি/প্রতিষ্ঠানকে বাগে ফেলতে পারে দুর্বৃত্তরা। যদিও তারা এখনো প্রাথমিক পর্যায়ে আছে, তারপরও তারা ব্যাংকিং ও আর্থিক প্রতিষ্ঠানগুলোকে যে আক্রমণ করবে না সে বিষয়ে নিশ্চিন্ত হওয়ার কোনো উপায় নেই।
০ টি মন্তব্য