বাংলাদেশে আশঙ্কাজনক হারে বাড়ছে ম্যালওয়্যার সংক্রমণ। এসব ম্যালওয়্যার সম্ভাব্য র্যানসমওয়্যার ঝুঁকির সঙ্গে সম্পৃক্ত। এক বছরের মধ্যে দেশের চারটি বড় প্রতিষ্ঠান র্যানসমওয়্যার হামলার শিকার হয়েছে। এর মধ্যে দুটিই সরকারি প্রতিষ্ঠান।
তথ্যপ্রযুক্তি বিশেষজ্ঞরা বলছেন, সাইবার নিরাপত্তায় যথেষ্ট নজরদারি ও দক্ষতার অভাবে দেশের সাইবার জগতের ঝুঁকির বিষয়টি প্রায়ই আলোচনায় আসছে।
এরই মধ্যে বাংলাদেশে র্যানসমওয়্যারের হুমকি নিয়ে বৃহস্পতিবার (১৫ ফেব্রুয়ারি) একটি প্রতিবেদন প্রকাশ করেছে সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’।
র্যানসমওয়্যার: আ ডেটা-ড্রাইভেন থ্রেট অ্যানালাইসিস অব বাংলাদেশ’ শীর্ষক প্রতিবেদনটিতে ২০২২ সালের শেষ দিক থেকে ২০২৩ সাল পর্যন্ত দেশে র্যানসমওয়্যারের হামলা ও সম্ভাব্য ঝুঁকি বিশ্লেষণ করা হয়েছে। সাম্প্রতিক বছরগুলোতে দেশে র্যানসমওয়্যার হামলা উদ্বেগজনকভাবে বেড়েছে বলে উল্লেখ করা হয়েছে প্রতিবেদনটিতে। বিজিডি ই-গভ সার্টের হিসাব অনুযায়ী, ২০২২ সালের তুলনায় ২০২৩ সালে এ ম্যালওয়্যার সংক্রমণের ঘটনা বেড়েছে প্রায় ৭১ দশমিক ৩৯ শতাংশ।
র্যানসমওয়্যার হচ্ছে একধরনের ক্ষতিকর সফটওয়্যার প্রোগ্রাম বা ম্যালওয়্যার, যা কোনো কম্পিউটার, স্মার্টফোন বা ডিজিটাল যন্ত্রে সংরক্ষিত তথ্যে ঢুকতে বাধা দেয় তার ব্যবহারকারীকে।
ম্যালওয়্যার সংক্রমিত হলে যন্ত্র ‘লক’ হয়ে যেতে পারে। একইসঙ্গে যন্ত্রে থাকা তথ্য চুরি করে নিতে পারে ম্যালওয়্যার ছড়ানোর পেছনে কলকাঠি নাড়া হ্যাকার বা সাইবার দুর্বৃত্তরা। কাঙ্ক্ষিত তথ্য হাতিয়ে নিয়ে তা মুছে ফেলতে পারে তারা। বিশেষ চাবি দিয়ে এনক্রিপ্ট করে ফেলতে পারে। কম্পিউটারে ঢুকতে বা সেখানে রাখা তথ্য ফিরে পেতে তখন সাইবার অপরাধীরা অর্থ দাবি করে থাকে। এজন্যই এর নাম র্যানসমওয়্যার। সাধারণত বড় কোনো প্রতিষ্ঠান, রাষ্ট্রীয় গুরুত্বপূর্ণ প্রতিষ্ঠানসহ আর্থিক খাতগুলো র্যানসমওয়্যারের প্রধান লক্ষ্যবস্তু হয়ে থাকে।
বিজিডি ই-গভ সার্টের প্রতিবেদনে বাংলাদেশে র্যানসমওয়্যার হামলায় সবচেয়ে ক্ষতিগ্রস্ত চারটি খাতের কথা উল্লেখ করা হয়েছে। খাতগুলো হলো আর্থিক, অ্যাভিয়েশন (উড়োজাহাজ চলাচল), ওষুধ ও শিল্প। ক্ষতিগ্রস্ত খাতের কথা বলা হলেও র্যানসমওয়্যার হামলার শিকার কোনো প্রতিষ্ঠানের নাম প্রতিবেদনে উল্লেখ করা হয়নি।
অবশ্য ২০২২ সালের সেপ্টেম্বরে বিজিডি ই-গভ সার্টের প্রকাশ করা ‘র্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ’ শীর্ষক প্রতিবেদনে র্যানসমওয়্যার হামলার শিকার প্রতিষ্ঠানের নাম উল্লেখ করা হয়েছিল।
বিজিডি ই-গভ সার্টের ২০২৩ সালের প্রতিবেদনটিতে বলা হয়, ২০২২ সালের ডিসেম্বরে দেশের একটি শীর্ষস্থানীয় ওষুধ কোম্পানি র্যানসমওয়্যার হামলার শিকার হয়। ‘লকবিট ৩.০’ নামের একটি সাইবার অপরাধী গোষ্ঠী দাবি করে, তারা এই হামলা করেছে। কোম্পানির নেটওয়ার্কে প্রবেশ করে ৭৫০ গিগাবাইট ডেটা দখলের কথা বলে তারা। এতে কোম্পানির কর্মীদের ব্যক্তিগত তথ্যও ছিল।
গত বছরের মার্চে দেশের একটি শীর্ষস্থানীয় পরিবহন সংস্থায় র্যানসমওয়্যারের হামলা হয় বলে প্রতিবেদনে উল্লেখ করা হয়েছে। ‘মানি মেসেজ’ নামের একটি সাইবার অপরাধী গোষ্ঠী এ হামলা করে। সংস্থাটির ১০০ গিগাবাইট তথ্যের সার্ভার দখলে নিয়ে গোষ্ঠীটি মোটা অঙ্কের অর্থ দাবি করে। এর মধ্যে ছিল ব্যক্তিগত ও গোপনীয় তথ্য। সে সময় বিভিন্ন গণমাধ্যমের খবরে বলা হয়, রাষ্ট্রীয় সংস্থা বিমান বাংলাদেশ এয়ারলাইনসের সার্ভার র্যানসমওয়্যারের হামলার শিকার হয়েছে। তবে বিমান এয়ারলাইনস এ হামলার কথা স্বীকার করেনি।
দেশের একটি আর্থিক প্রতিষ্ঠান গত বছরের জুনে এএলপিএইচভি/ব্ল্যাকক্যাট নামের একটি সাইবার অপরাধী দলের র্যানসমওয়্যার হামলার শিকার হয়। হ্যাকাররা ১৭০ গিগাবাইট সংবেদনশীল তথ্য দখলে নেওয়ার দাবি করে। সূত্র জানায়, র্যানসমওয়্যার হামলার শিকার এই আর্থিক প্রতিষ্ঠান একটি রাষ্ট্রায়ত্ত ব্যাংক।
একই মাসে র্যানসমওয়্যারের হামলার শিকার হয় দেশের আরেকটি শীর্ষ শিল্পগোষ্ঠী। ‘আকিরা’ নামের হ্যাকার দল এ হামলার দায় নেয়। তারা বলে, অর্থ দাবির আলোচনায় যেতে চায়নি শিল্পগোষ্ঠীটি। তাই তাদের কাছে থাকা তথ্য তারা ডার্ক ওয়েবে প্রকাশ করে দেয়। ডার্ক ওয়েব হলো ইন্টারনেট জগতে অবৈধ কর্মকাণ্ডের মার্কেটপ্লেস।
র্যানসমওয়্যার হামলা প্রসঙ্গে বিজিডি ই-গভ সার্ট বলছে, সিস্টেমের দুর্বলতার সুযোগে বাইরে থেকে কেউ কোনও কোড দিয়ে সিস্টেমে প্রবেশের সুযোগ পাচ্ছে। র্যানসমওয়্যার আক্রান্তের ঝুঁকি রয়েছে, এমন তিনটি উল্লেখ্যযোগ্য ম্যালওয়্যার তারা চিহ্নিত করেছে।
তাদের বিশ্লেষণ বলছে, আক্রমণের লক্ষ্যবস্তু বানানোর ক্ষেত্রে ম্যালক্স জাতীয় ম্যালওয়্যারের সবচেয়ে বেশি উপস্থিতি দেখা গেছে। তবে, বাংলাদেশে সবচেয়ে বেশি ক্ষতি করেছে র্যানসমওয়্যার ট্রোজান। ম্যালওয়্যারটিতে ক্ষতিগ্রস্থ দেশের তালিকায় বাংলাদেশের পরই আছে ইয়েমেন, দক্ষিণ কোরিয়া, মোজাম্বিক, সুদান, ফিলিস্তিন, তাইওয়ান, আফগানিস্তান, চীন ও সিরিয়া।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, সঠিক সাইবার নিরাপত্তা অনুশীলনের অভাবেই মূলত বাংলাদেশে র্যানসমওয়্যার হামলা বাড়ছে।
বিজিডি ই-গভ সার্ট গত এক বছরে বাংলাদেশের ২৫ হাজার ৩৮টি আইপি ঠিকানা পেয়েছে, যেগুলো ম্যালওয়্যারে আক্রান্ত। এছাড়া এসময়ে তারা ৭টি র্যানসমওয়্যার ঝুঁকি শনাক্ত করেছে। তবে এর সবকটি হামলায় সফল হয়নি।