বাংলাদেশ ব্যাংকসহ দেশের সরকারি ও বেসরকারি আর্থিক এবং অন্যান্য ২০০ এর বেশি প্রতিষ্ঠান সাইবার হামলার শিকার হয়েছে।
বৃহস্পতিবার (১ এপ্রিল) বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) পরিচালক (সিএ অপারেশন ও নিরাপত্তা) ও (ডাটা সেন্টার) তারেক এম বরকতউল্লাহ এ তথ্য সংবাদ মাধ্যমকে নিশ্চিত করেছেন।
তিনি বলেন, তথ্য পর্যালোচনা করে এ বিষয়ে আমরা একটি প্রতিবেদন প্রকাশ করেছি। এতে দেখা গেছে, দেশের যেসব প্রতিষ্ঠান উইন্ডোজ অপারেটিং সিস্টেমস বিশেষ করে মাইক্রোসফট এক্সচেঞ্জ সার্ভার (Windows Operating Systems specifically Microsoft Exchange Server) ব্যবহার করছে হ্যাকাররা তাদের আক্রমণ করেছে। হাফনিআম (HAFNIUM) হ্যাকাররা এসব প্রতিষ্ঠান আক্রমণ করেছে।
এ সাইবার হামলার ফলে কী ক্ষতি হতে পারে? এমন প্রশ্নের জবাবে তারেক এম বরকতউল্লাহ বলেন, ‘হাফনিআম গ্রুপের হ্যাকাররা ইমেইলের যতগুলো আইডি আছে সেগুলো নিয়ে নিতে পারে। ইমেইলে থাকা গোপনীয় তথ্য সংগ্রহ ও চুরি করতে পারে। সেটা দিয়ে পরবর্তী সময়ে ভবিষ্যতে ব্ল্যাকমেইল করতে পারে। এরা সাধারণত গোয়েন্দাগিরি করে। এর বাইরে তেমন কিছু করতে পারে না।’
এ মুহূর্তে হ্যাকিংয়ের শিকার প্রতিষ্ঠাগুলোর করণীয় কী- জবাবে তিনি বলেন, ‘আমরা প্রতিবেদনে উল্লেখ করে দিয়েছি, কীভাবে এই সংক্রমণটা হয়েছে। ভাইরাস কীভাবে মুছে ফেলা বা পরিষ্কার করতে হয়, এর কৌশলও আমরা প্রতিবেদনে দিয়ে দিয়েছি। উৎকণ্ঠার কিছু নেই।’
তথ্য প্রযুক্তি বিশেষজ্ঞ তারেক এম বরকতউল্লাহ বলেন, ‘ব্রাজিল, ইউরোপ, আমেরিকাসহ বিশ্বের বিভিন্ন দেশে লাখ লাখ সার্ভার এ ভাইরাসের আক্রমণের শিকার হয়েছে। এরপর আমরা আমাদের খোঁজ-খবর নিতে গিয়ে দেখি, ২০০ প্রতিষ্ঠানে তারা আক্রমণ করেছে। শিকারের তালিকায় সরকারি, বেসরকারি ব্যাংক, আর্থিক, সেবামূলকসহ নানা ধরনের প্রতিষ্ঠান রয়েছে।’
সাইবার আক্রমণকারী গ্রুপের বিষয়ে তিনি জানান, কেউ বলে চাইনিজ কেউ বলে নর্থ কোরিয়ার হাফনিআম হ্যাকারস গ্রুপ কাজটি করেছে। আসলে আমরা এখনও বিস্তারিত তথ্য পাইনি। তবে ইন্টারনেটে বিস্তারিত তথ্য পাওয়া যাবে।’
প্রতিবেদনটি বিশ্লেষণ করে দেখা যায়, হামলার শিকার হওয়া প্রতিষ্ঠানের মধ্যে অন্যতম হলো বাংলাদেশ আর্মি, ট্রাস্ট ব্যাংক, স্ট্যান্ডার্ড ব্যাংক লিমিটেড, গ্যাস ট্রান্সমিশন কোম্পানি লিমিটেড, বিটিআরসি, লঙ্কাবাংলাসহ দুই শতাধিক প্রতিষ্ঠান।
প্রসঙ্গত, এর আগেও বাংলাদেশ ব্যাংকসহ দেশের আর্থিক প্রতিষ্ঠান সাইবার হামলার শিকার হয়েছে।