বাংলাদেশ ব্যাংকসহ দেশের দুই শতাধিক প্রতিষ্ঠানে সাইবার হামলা চালিয়েছে হাফনিয়াম নামের একটি হ্যাকার গ্রুপ। প্রতিষ্ঠানগুলো থেকে তথ্য হাতিয়ে নিয়েছে এই হ্যাকার গোষ্ঠী।
নেটওয়ার্ক অপারেটিং সিস্টেম থেকে মনিটর করার সময় এই হামলার বিষয়টি শনাক্ত হয়।
বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক ও বাংলাদেশ সরকারের ই-গভার্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-এর প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ জানান, ২০০-এর বেশি প্রতিষ্ঠানের সার্ভারের মধ্যে হাফনিয়ামের অস্তিত্ব পাওয়া গেছে। ই-মেইলের মাধ্যমে এই হামলা পরিচালনা করা হয়।
বৃহস্পতিবার ‘বিজিডি ই গভ সার্ট ওয়েবসাইট’-এ (https://www.cirt.gov.bd/) এ বিষয়ে সতর্ক করা হয়েছে।
এই প্রতিষ্ঠান সাইবার নিরাপত্তা এবং সংঘটনা ব্যবস্থাপনার মাধ্যমে তথ্যপ্রযুক্তিখাতে গৃহীত সরকারের উদ্যোগগুলোর উন্নয়ন ও বিকাশে সহযোগিতা করে।
‘হাফনিয়াম’ একটি সাইবার গুপ্তচরবৃত্তির গোষ্ঠী, যা কখনও কখনও বড় ধরনের হুমকি দেয়। বলা হয়, চীন সরকারের সঙ্গে এ গ্রুপ সম্পর্কযুক্ত।
সাইবার হামলায় জড়িত চীনভিত্তিক ক্যাম্পেইনটি সম্প্রতি মাইক্রোসফট এক্সচেঞ্জ সফটওয়্যারে শনাক্ত হয়েছে। অত্যন্ত সুকৌশলে তারা ইমেইল চুরি করে নেয়ার পাশাপাশি কোনো উপায়ে কম্পিউটার সার্ভারে ঢুকে যায় এবং দূর থেকে সার্ভারটি নিয়ন্ত্রণ করতে পারে।
‘হাফনিয়াম’ গ্রুপটি হ্যাকিংয়ে খুবই দক্ষ ও খুবই বুদ্ধিসম্পন্ন।
হাফনিয়াম এর আগেও যুক্তরাষ্ট্রের বিভিন্ন প্রতিষ্ঠান টার্গেট করে হামলা চালিয়েছিল। এসব প্রতিষ্ঠানের মধ্যে ছিল দেশটির সংক্রামক রোগ বিশেষজ্ঞ, কিছু ল ফার্ম, প্রতিরক্ষা সরঞ্জামাদি বিষয়ক ঠিকাদার, থিংক-ট্যাঙ্ক প্রতিষ্ঠান ও এনজিও।
তারেক এম বরকতউল্লাহ বলেন, ‘এ হ্যাকার গ্রুপ মাইক্রোসফট মেইল সার্ভার থেকে মেইলের মাধ্যমে তথ্য সংগ্রহ করে। এরা বাংলাদেশের প্রায় দুই শর বেশি সরকারি-বেসরকারি প্রতিষ্ঠানে সার্ভার হামলা করেছে।’
তিনি বলেন, ‘তবে হামলার শিকার প্রতিষ্ঠানগুলোয় এটা কীভাবে রিকভার বা শুদ্ধিকরণ করতে হয়, সে বিষয়ে বিস্তারিত রিপোর্ট আমরা দিয়েছি। যাতে সবাই ওই রিপোর্ট দেখে সার্ভারগুলোকে রিস্টোর করতে পারে এবং হ্যাকারের হামলা থেকে মুক্ত হতে পারে।’
বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম নামক সংস্থাটি বাংলাদেশে সাইবার নিরাপত্তা প্রতিরোধ ব্যবস্থার উন্নয়নে কাজ করে। তারা একটি বিবৃতির মাধ্যমে জানিয়েছে, বিভিন্ন আর্থিক ও সরকারি প্রতিষ্ঠানের সাইবার হামলার হুমকি রয়েছে।
সংস্থাটি কম্পিউটারে নিরাপত্তা বিষয়ক বিভিন্ন ঘটনা গ্রহণ, মূল্যায়ন এবং সেগুলো সমাধানের বিষয়ে ব্যবস্থা নিয়ে থাকে। বাংলাদেশ সরকারের বিশেষায়িত এই সংস্থা সুরক্ষার বিষয়ে কোনো দুর্বলতা থাকলে সে বিষয়েও পরামর্শও দিয়ে থাকে।
এর আগে ১৭ ফ্রেব্রুয়ারি বিজিডি ই গভ সার্ট ওয়েবসাইটে ‘ক্যাসাব্ল্যাঙ্কা’ নামে একটি থ্রেট অ্যাকটর গ্রুপের কাছ থেকে সাইবার হামলার হুমকির ব্যাপারে সতর্ক করা হয়েছিল।