বাংলাদেশসহ বিভিন্ন দেশে চীনা হ্যাকারদের হামলা
বাংলাদেশসহ বিশ্বের অন্তত ২৩টি দেশে চীনা হ্যাকারগোষ্ঠী ‘হাফনিয়াম’ সাইবার হামলা চালিয়েছে। মাইক্রোসফট মেইল সার্ভার এবং এক্সচেঞ্জ সার্ভারের মাধ্যমে এই হামলা চালানো হয়। এর হামলার শিকার হয়েছে ব্যাংক ও আর্থিক, সরকারি সংস্থা, প্রতিরক্ষা, স্বাস্থ্য, চিকিৎসা এবং অলাভজনক প্রতিষ্ঠানসহ বেশ কয়েক ধরনের প্রতিষ্ঠান।
সম্প্রতি বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (সার্ট) এর সাইবার ঝুঁকি গবেষণা ইউনিট এই সাইবার হামলা শনাক্ত করে।
বিসিসি এবং ডিজিটাল সিকিউরিটি এজেন্সি (ডিএসএ) পরিচালক তারিক এম বরকতউল্লাহ বিষয়টি নিশ্চিত করেন।
তারিক এম বরকতউল্লাহ বলেন, জানুয়ারি থেকে মার্চের বিভিন্ন সময় এই হামলা চালানো হয়। তবে বেশিরভাগ হামলা হয় মার্চ মাসেই। নেটওয়ার্ক অপারেটিং সিস্টেম মনিটর করার সময় আমরা এর সম্পর্কে জানতে পারি। মাইক্রোসফট মেইল সার্ভার এবং এক্সচেঞ্জ সার্ভারের মাধ্যমে এই হামলা চালানো হয়েছে। মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমে পরিচালিত ডিভাইসগুলো এই হামলার শিকার হয়েছে। প্রাথমিকভাবে হাফনিয়াম নামক একটি হ্যাকারগোষ্ঠীকে চিহ্নিত করতে পেরেছি আমরা। এদেরসঙ্গে আরও হ্যাকার গোষ্ঠী যুক্ত থাকতে পারে।
হামলার শিকার হওয়া দেশ সম্পর্কে তারিক বলেন, অন্তত ২৩টি দেশে তারা হামলা চালিয়েছে। এগুলোর মধ্যে অন্যতম হচ্ছে- যুক্তরাষ্ট্র, চিলি, ফ্রান্স, ইসরায়েল, জার্মানি, কানাডা, তুরস্ক ইত্যাদি।
আর্থিক খাত থেকে শুরু করে ব্যাংক, প্রতিরক্ষা, শিক্ষা, স্বাস্থ্য, সরকারি বিভিন্ন সংস্থার সার্ভারে প্রবেশ করে বিভিন্ন ধরনের তথ্য হাতিয়ে নেয় হ্যাকার গোষ্ঠী। এগুলোর মধ্যে বাংলাদেশের প্রতিষ্ঠানও রয়েছে।
পশ্চিমা দেশগুলোর অভিযোগ, হাফনিয়াম চীন সরকারের মদদপুষ্ট একটি হ্যাকার গ্রুপ। এর আগেও তারা ইউরোপ-আমেরিকার বিভিন্ন দেশে সাইবার হামলা চালিয়েছে।
এদিকে ডিএসএ বলছে, বাংলাদেশের অনেক প্রতিষ্ঠানই হয়তো এখনও জানে না যে, তাদের সার্ভারে হ্যাকারদের হামলা হয়েছে। এরজন্য মাইক্রোসফট ‘Test-ProxyLogon.ps1 script’ এবং নিরাপত্তা স্ক্যানার ‘MSERT’ দিয়ে নিজেদের সার্ভার পরীক্ষা করে দেখার পরামর্শ দিয়েছে সংস্থাটি।
এর বাইরেও এমন সাইবার হামলা থেকে নিরাপদ থাকার জন্য ১১ দফা পরামর্শ দিয়েছে ডিএসএ। এর মধ্যে অন্যতম হচ্ছে- সর্বশেষ হালনাগাদ করা এন্টিভাইরাস ব্যবহার করা, অপারেটিং সিস্টেম এর প্যাচ ফাইল আপডেট রাখা, একই নেটওয়ার্কে থাকা বিভিন্ন কম্পিউটারের মধ্যে ফাইল ও প্রিন্টার শেয়ারিং বন্ধ রাখা, শেয়ারিং চালু থাকলেও শক্ত পাসওয়ার্ড ব্যবহার করা, ইন্টারনেট থেকে কোনো কিছু ডাউনলোড করার আগে বিশেষ করে সফটওয়্যার ডাউনলোড করে ইন্সটল করার আগে সেগুলো ভালো করে স্ক্যান করে দেখা।
এরপরও সাইবার হামলার শিকার হলে বিষয়টিকে গোপন না রেখে ডিএসএ এর সঙ্গে দ্রুত যোগাযোগের পরামর্শ দিয়েছে সংস্থাটি।
এর আগেও ফেব্রুয়ারিতে সাইবার হামলার সতর্কতা জারি করেছিল সার্ট। সেবার ফিশিং সাইটের মাধ্যমে করোনা সংক্রান্ত এবং আর্থিক প্রতিষ্ঠানগুলোকে টার্গেট করেছিল হ্যাকাররা।
