১৫ আগস্টে দেশে বড় সাইবার হামলার হুমকি

আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের হামলা চালানোর হুমকি দিয়েছে একটি হ্যাকারগোষ্ঠী। নিজেদেরকে ভারতের একটি হ্যাকারগোষ্ঠী দাবি করে হুমকিতে বাংলাদেশের পাশাপাশি পাকিস্তানেও সাইবার আক্রমণের ঘোষণা দেওয়া হয়।

গত ৩১ জুলাই আক্রমণের হুমকি দিয়ে এ ঘোষণাটি দেওয়া হয়। এতে পাকিস্তান ও বাংলাদেশের সাইবার জগতে ঝড়ের গতিতে আক্রমণ করে সাইবার জগত ধ্বংসের হুমকি দেওয়া হয়।

এর প্রেক্ষিতে গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) সহ দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যখাত, বিদ্যুৎ ও জ্বালানি সহ সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দেওয়া হয়েছে।

শুক্রবার (৪ আগস্ট) তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের (আইসিটি) বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) আওতাধীন সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) এক সংবাদ বিজ্ঞপ্তিতে এই তথ্য জানায়।

এতে বলা হয়, ধর্মীয় ও ভিন্ন মতাদর্শে উদ্বুদ্ধ একটি হ্যাকারগোষ্ঠী বিগত ৩১ জুলাই আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের হামলার হুমকি দিয়েছে। এর প্রেক্ষিতে সিআইআইসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা বিষয়ক প্রতিষ্ঠানসহ সব সরকারি ও বেসরকারি সংস্থার প্রতি সতর্কতা জারি করা হচ্ছে। আগামী ১৫ আগস্ট ও এর মধ্যবর্তী সময়ে সব প্রতিষ্ঠানকে ছোট থেকে মাঝারি সাইবার হামলার জন্য প্রস্তুত থাকার পরামর্শ দেওয়া হয়েছে সংবাদ বিজ্ঞপ্তিতে।

এই হ্যাকারগোষ্ঠীর সঙ্গে সাদৃশ্য আছে এমন বেশ কয়েকটি হ্যাকারগ্রুপের পক্ষ থেকে সাম্প্রতিক সময়ে বাংলাদেশে পরিচালিত অন্তত ৬টি সাইবার হামলা শনাক্ত করেছে বিজিডি সার্ট। গত ২০ জুন থেকে ১ আগস্ট সময়ের মধ্যে এই সাইবার হামলাগুলো করা হয়।

এসব হামলার মধ্যে আছে বাংলাদেশে আইনশৃংখলা রক্ষাকারী বাহিনী ও অন্যান্য ব্যাংকের পেমেন্ট গেটওয়ে বন্ধ করা (১ আগস্ট), পরিবহণ সেবা সংক্রান্ত একটি প্রতিষ্ঠানের ওয়েবসাইটে ডিডস আক্রমণ করে ওয়েবসাইট বন্ধ রাখা (৩ জুলাই), একটি সরকারি কলেজের ওয়েবসাইটে হামলা করে তথ্য নেওয়া (২৭ জুন), স্বাস্থ্যসেবা সংক্রান্ত একটি সংস্থার ওয়েবসাইটে হামলা করে তথ্য নেওয়া (২৪ জুন), সামরিক সংস্থার ওয়েবসাইটে ডিডস আক্রমণ (২১ জুন) এবং রাষ্ট্রায়ত্ত একটি বিনিয়োগকারী কোম্পানির ওয়েবসাইটে আক্রমণ করে এক লাখ বিনিয়োগকারীর ও বিনিয়োগ পাওয়ার আবেদনকারীদের তথ্য হাতিয়ে নেওয়া (২০ জুন)।

একাধিক হামলার ক্ষেত্রে হ্যাকারগোষ্ঠী হামলার স্বপক্ষে স্ক্রিনশট বা আর্কাইভ করা তথ্যের নমুনা প্রকাশ করেছে।

সার্ট জানায়, হ্যাকারগোষ্ঠীর টার্গেট করা প্রতিষ্ঠানগুলোর মাঝে আছে সরকারি ও সামরিক সংস্থা, আইনশৃংখলা রক্ষাকারী বাহিনী, ব্যাংক ও আর্থিক প্রতিষ্ঠান, ফার্মাসিউটিক্যাল, খুচরা ও শিল্প প্রতিষ্ঠান এবং জ্বালানি ও শিক্ষাখাত। হ্যাকারগোষ্ঠীরা ইতোমধ্যে ডিডস, ওয়েবসাইট বিকল করে দেওয়া এবং অনধিকার প্রবেশ নিয়ে তথ্য হাতিয়ে নেওয়ার মতো সাইবার হামলা পরিচালনা করেছে। সাইবার আক্রমণকারীরা ১৫ আগস্ট বাংলাদেশের সাইবার জগতে হামলার মাধ্যমে আইটি এবং ব্যবসায়িক কার্যক্রম বাধাগ্রস্তের মাধ্যমে নাগরিকদের দৈনন্দিন জীবনধারাকে ব্যাহত করতে চাচ্ছে।

এসব হামলার বিষয়ে সতর্কতামূলক ব্যবস্থা নেওয়ার বিষয়ে কিছু পরামর্শ দিয়েছে সার্ট। এর মধ্যে ২৪ ঘণ্টা আইটি মনিটরিং বিশেষ করে অফিস সময়সূচির পরে, কোনো সার্ভারে যেন বাড়তি চাপ না থাকে, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল স্থাপনের মাধ্যমে সিস্টেমে আসা প্রতিটি ট্র্যাফিককে মনিটর করা এবং সর্বোপরি পুরো সিস্টেমকে যথাসম্ভব নিরাপদ রাখা অন্যতম। এরপরেও কেউ কোনো সাইবার হামলার শিকার হলে দ্রুত সেটি সার্ট’কে জানানোরও পরামর্শ দেওয়া হয়েছে।