বাংলাদেশের সরকারি সংস্থা কম্পিউটার ইনসিডেন্ট রেসপন্স টিম বা সার্ট জানিয়েছে, ভারতীয় একদল হ্যাকার ১৫ আগস্টকে সামনে রেখে বাংলাদেশে বড় ধরণের সাইবার হামলার হুমকি দিয়েছে। এ হুমকির পর দেশজুড়ে সতর্কতা জারি করেছে সার্ট। তবে এ সতর্কতা আসার আগেই দিনাজপুর পুলিশের একটি ওয়েবসাইট হ্যাকাররা তাদের নিয়ন্ত্রণে নিয়েছে।
সংস্থাটির এক বিজ্ঞপ্তিতে বলা হয়েছে, ‘হ্যাকটিভিস্ট’ নামের ওই হ্যাকার গ্রুপটি ধর্মীয় উগ্রবাদে উদ্বুদ্ধ এবং তারা ১৫ আগস্ট ‘সাইবার হামলার ঝড় বইয়ে দেয়ার হুমকি’ দিয়েছে।
ওই হ্যাকার দলটি মূলত বাংলাদেশ ও পাকিস্তানকে উদ্দেশ্য করে এ হুমকি দিয়েছে।
প্রসঙ্গত, ১৫ আগস্ট বাংলাদেশের প্রতিষ্ঠাতা রাষ্ট্রপতি শেখ মুজিবুর রহমানের হত্যাকাণ্ডের দিনটিতে বাংলাদেশে জাতীয় শোক দিবস হিসেবে পালন করা হয়। আবার দিনটি ভারতের স্বাধীনতা দিবস। তবে হ্যাকাররা এসব প্রসঙ্গ তাদের হুমকি সম্বলিত বার্তাগুলোতে উল্লেখ করেনি বলে জানিয়েছে সার্ট।
বাংলাদেশের ডাক ও টেলিযোগাযোগমন্ত্রী মোস্তফা জব্বার বলেছেন, ‘সার্ট এ সতর্কতা জারি করে যথাযথ কাজ করেছে এবং এখনই এই সংস্থাটির উচিত এ সংক্রান্ত কেপিআই বা গুরুত্বপূর্ণ স্থাপনাগুলোকে নজরদারির আওতায় এনে মনিটর করা এবং হামলা ঠেকাতে কার্যকর ব্যবস্থা নেওয়া।’
টেলিযোগাযোগমন্ত্রী আরও বলেন, ‘কোন সূত্র থেকে হুমকি আসলেই সার্ট সংশ্লিষ্টদের সতর্ক করে থাকে। তাদের সে সক্ষমতা আছে। তবে দু:খজনক হলেও সত্যি অনেক প্রতিষ্ঠানেই সাইবার নিরাপত্তার দায়িত্বশীলরা যথাযথ ভাবে কাজ করে না। এমনকি অনেক দায়িত্বশীল ব্যক্তি এ বিষয়ে দক্ষও নন। প্রতিষ্ঠানগুলোকে এসব বিষয় গুরুত্ব সহকারে নেওয়া উচিত।’
সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর জোহা বলছেন সার্টের উচিত একই ধরণের আন্ত:রাষ্ট্রীয় প্রতিষ্ঠানগুলোর সাথে যোগাযোগ করে হামলা যেসব জায়গা থেকে আসতে পারে সেগুলো চিহ্নিত করে এখনই বন্ধ করার ব্যবস্থা নেওয়া।
যদিও পুলিশ বলছে তারা এ হুমকির বিষয়ে সতর্ক আছেন এবং পুলিশের আইটি ও সাইবার টিমগুলোতে উচ্চ প্রশিক্ষিত বিশেষজ্ঞরা এনিয়ে কাজ করছেন।
ঢাকা মহানগর পুলিশের (ডিএমপি) মুখপাত্র ফারুক হোসেন বলেন, ‘পুলিশের পাশাপাশি অন্য সংস্থাগুলোর সাইবার নিরাপত্তার ক্ষেত্রেও আমাদের বিশেষজ্ঞরা সহায়তা করেন। পাশাপাশি হ্যাকারদের চিহ্নিত করা নিয়েও কাজ করার সক্ষমতা আমাদের আছে।’
প্রসঙ্গত, সাইবার হামলা হলো বাইরে থেকে কোনো ব্যক্তি বা প্রতিষ্ঠানের ওয়েবসাইটসহ অনলাইন ডেটাবেজে অনধিকার প্রবেশ। এর ফলে ব্যক্তিগত তথ্য চুরি, প্রতিষ্ঠানের আর্থিক ক্ষতি, তথ্য বিকৃতি কিংবা স্পর্শকাতর তথ্য হাতছাড়া হয়ে যেতে পারে।
বাংলাদেশের কেন্দ্রীয় ব্যাংকের রিজার্ভ চুরি বিশ্বের বড় সাইবার হামলা জনিত অপরাধের উদাহরণ।
এছাড়া সম্প্রতি সরকারি দুটি দপ্তরের সংরক্ষিত তথ্য ফাঁস হয়েছে বাংলাদেশ থেকে, যার মধ্যে ছিলো কোটি কোটি নাগরিকের নাম, ফোন নম্বর, ইমেইল বা আবাসিক ঠিকানা, জাতীয় পরিচয় পত্র বা জন্ম নিবন্ধন নম্বরের মতো গুরুত্বপূর্ণ তথ্য।
হ্যাকার কারা, কী বলেছে তারা?
সার্টের বিজ্ঞপ্তিতে বলা হয়েছে বাংলাদেশ ও পাকিস্তানকে টার্গেট করে যে হ্যাকাররা হুমকি দিয়েছে তাদের গ্রুপটির নাম ‘হ্যাকটিভিস্ট’।
কিন্তু হ্যাকাররা কেন এ হামলা করবে? তাদের কোনো দাবি বা মোটিভ সম্পর্কে কোনো তথ্য পাওয়া যায়নি। সার্টের মুখপাত্র সুকান্ত চক্রবর্তী বলছেন, ‘হুমকির সাথে মোটিভ সম্পর্কে কিছু বলেনি হ্যাকাররা। তবে মনে হচ্ছে নিজেদের শক্তিটাই দেখাতে চাইছে তারা।’
সার্ট জানিয়েছে, তারা ইতিমধ্যেই বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করেছে যারা একই ভাবাদর্শের এবং এরা বাংলাদেশে বিভিন্ন সংস্থায় নিয়মিত সাইবার আক্রমণ পরিচালনা করে আসছে।
তবে বাংলাদেশে এসব বিষয়ে যারা কাজ করেন তাদের কারও কারও ধারণা ‘১৫ আগস্ট বাংলাদেশের জন্য গুরুত্বপূর্ণ দিন এবং সে দিনটি হয়তো নিজেদের গুরুত্ব প্রকাশ আর প্রচারের জন্য বেছে নিয়ে থাকতে পারে তারা।’
যদিও মন্ত্রী মোস্তফা জব্বার বলছেন, হ্যাকাররা যে কোনো সময়েই এটি করতে পারে এবং যাদের কথা বলা হচ্ছে, তারা ১৫ আগস্টের কথা কেন বলেছে সেটি তার বোধগম্য নয়।
মূলত; ডার্কওয়েবের বিভিন্ন সাইট থেকে তথ্য পেয়ে পরে এ বিজ্ঞপ্তি দিয়ে সতর্কতা জারি করে সার্ট। একই সাথে সংশ্লিষ্ট বিভিন্ন সংস্থাকে এ পরিস্থিতি মোকাবেলায় করনীয় সম্পর্কেও জানিয়ে দেওয়া হয়েছে বলে সার্টের বিজ্ঞপ্তিতে বলা হয়েছে।
সার্টের তথ্য অনুযায়ী হ্যাকটিভিস্টের পক্ষ থেকে বার্তাটি আসে ৩১ জুলাই। সেখানে তারা বাংলাদেশসহ কয়েকটি দেশে ১৫ আগস্ট ‘সাইবার হামলার ঝড় বইয়ে দেওয়ার’ হুমকি দেয়।
এ বার্তার একটি ছবিও বিজ্ঞপ্তির সাথে জুড়ে দিয়েছে সার্ট। এ প্রেক্ষাপটে ব্যাংক ও আর্থিক খাতের প্রতিষ্ঠান ছাড়াও সরকারি বেসরকারি সংস্থাগুলোকে এ হামলার বিষয়ে সতর্ক করেছে তারা।
এর মধ্যে পহেলা অগাস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা ও ব্যাংক খাতে সাইবার আক্রমণের দাবিও করেছে।
এর আগে ২৭ জুন একটি কলেজের ওয়েবসাইট ও ২৪ জুন স্বাস্থ্য খাতের একটি ওয়েবসাইট নিজেদের নিয়ন্ত্রণে নিতে পেরেছিলো হ্যাকাররা।
আবার দিনাজপুর পুলিশের একটি ওয়েবসাইট অন্যদের নিয়ন্ত্রণে আছে ৪ অগাস্ট থেকে। তবে এসব আক্রমণের সাথে ১৫ আগস্টে সাইবার হামলার হুমকিদাতা হ্যাকারদের যোগসূত্র আছে কি-না জানা যায়নি।
পরিস্থিতি মোকাবেলায় করনীয় কী?
সার্ট সংশ্লিষ্ট প্রতিষ্ঠানগুলোকে সাইবার হামলার হুমকি মোকাবেলায় কিছু পরামর্শ দিয়েছে, যার মধ্যে আছে নেটওয়ার্ক অবকাঠামো সার্বক্ষণিক নজরদারিতে রাখা এবং ক্ষতিকর হতে পারে এমন অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা।
নজর রাখতে হবে ব্যবহারকারীদের ওপরও। পাশাপাশি সম্ভাব্য সর্বাধুনিক প্রযুক্তি ব্যবহার ছাড়াও সন্দেহজনক কোনো কিছু দৃষ্টিগোচর হলে সার্টকে জানাতে বলা হয়েছে।
একই সাথে ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখার পরামর্শ দিয়েছে সার্ট।
‘সার্ট পেশাদারিত্ব দেখাতে পারেনি’
সাইবার অপরাধ ও নিরাপত্তা বিষয়ক বিশেষজ্ঞ তানভির জোহা বলছেন সার্ট বিষয়টিকে পেশাদারিত্বের সাথে ‘হ্যান্ডেল’ করতে পারেনি।
তিনি বলেন, ‘সার্টের উচিত ছিলো দেশজুড়ে এভাবে বিজ্ঞপ্তিতে দিয়ে হ্যাকারদের গুরুত্ব না বাড়িয়ে আইনের আশ্রয় নেওয়া। প্রয়োজনে ইন্টারপোলের সহায়তা নেওয়া যাতে করে হ্যাকারদের ইলেক্ট্রনিক ভৌগলিক অবস্থান চিহ্নিত করা সম্ভব হয়।’
তার মতে সার্ট আন্ত:রাষ্ট্রীয় সিকিউরিটি রেসপন্স টিমগুলোর যোগাযোগ করলে এবং ফেসবুক পেজ ও টেলিগ্রামের যে গ্রুপ থেকে হুমকি এসেছে সেখান থেকে তাদের শনাক্তকরণে ব্যবস্থা নেওয়া উচিত ছিলো।
জোহা বলেন, ‘সার্টের মতো আন্ত:রাষ্ট্রীয় প্রতিষ্ঠানগুলোর সাথ যোগাযোগ করে গেটওয়ে মনিটর করতে হবে যাতে করে যে দেশ থেকেই হামলার হুমকি আসুক সেদেশ থেকে খারাপ আইডিগুলো শনাক্ত করে বন্ধ করে দেয়া যায়। জিও লোকেশন ও আইপি লোকেশন দিয়ে এগুলো বের করা সম্ভব।’
ডিএমপির মুখপাত্র ফারুক হোসেন বলছেন, সাইবার হামলার হুমকির সতর্কতার বিষয়ে তারা অবহিত আছেন এবং পুলিশের বিশেষজ্ঞরা বিষয়টি নিয়ে কাজ করছেন।
তিনি বলেন, ‘ডিএমপির আইটি টিম ছাড়াও ঢাকায় সাইবার ইউনিট আছে। এক্সপার্টরা এসব নিয়ে কাজ করছে। আমাদের উচ্চ প্রশিক্ষিত বিশেষজ্ঞরা শুধু পুলিশ সহ অন্য অনেক সংস্থাকেও সাইবার নিরাপত্তা বিষয়ে সহায়তা করতে সক্ষম।’