১৫ আগস্ট সাইবার হামলার হুমকি, প্রতিষ্ঠানগুলোকে সতর্কতা

বাংলাদেশের প্রতিষ্ঠানগুলোতে আগামী ১৫ আগস্ট সাইবার হামলার হুমকি দিয়েছে সাইবার দুর্বৃত্তদের একটি গোষ্ঠী। তারা নিজেদের ভারতীয় বলে দাবি করেছে। গত ৩১ জুলাই এ হুমকি দেওয়া হয় বলে জানিয়েছে বাংলাদেশ সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)। শুক্রবার (৪ আগস্ট) বিজিডি ই-গভ সার্টের পরিচালক সাইফুল আলম খান স্বাক্ষরিত সতর্কবার্তায় এই তথ্য জানানো হয়েছে।

হুমকির পরিপ্রেক্ষিতে গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই)সহ দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যখাত, বিদ্যুৎ ও জ্বালানিসহ সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে সতর্ক হওয়ার পরামর্শ দেওয়া হয়েছে।

বিজিডি ই-গভ সার্টের সতর্কবার্তায় বলা হয়, ধর্মীয় ও ভিন্ন মতাদর্শে উদ্বুদ্ধ একটি হ্যাকারগোষ্ঠী গত ৩১ জুলাই হুমকি দিয়ে বলেছে আগামী ১৫ আগস্ট বাংলাদেশের সাইবারজগতে বড় ধরনের হামলা করবে। এর প্রেক্ষিতে সিআইআইসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা বিষয়ক প্রতিষ্ঠানসহ সব সরকারি ও বেসরকারি সংস্থার প্রতি সতর্কতা জারি করা হচ্ছে। আগামী ১৫ আগস্ট ও এর মধ্যবর্তী সময়ে সব প্রতিষ্ঠানকে ছোট থেকে মাঝারি সাইবার হামলার জন্য প্রস্তুত থাকার পরামর্শ দেওয়া হয়েছে সংবাদ বিজ্ঞপ্তিতে।

এই হ্যাকারগোষ্ঠীর সঙ্গে সাদৃশ্য আছে এমন বেশ কয়েকটি হ্যাকারগ্রুপের পক্ষ থেকে সাম্প্রতিক সময়ে বাংলাদেশে পরিচালিত অন্তত ছয়টি সাইবার হামলা শনাক্ত করেছে বিজিডি সার্ট। গত ২০ জুন থেকে ১ আগস্ট সময়ের মধ্যে এই সাইবার হামলাগুলো করা হয়।

এসব হামলার মধ্যে আছে বাংলাদেশে আইনশৃংখলা রক্ষাকারী বাহিনী ও অন্যান্য ব্যাংকের পেমেন্ট গেটওয়ে বন্ধ করা (১ আগস্ট), পরিবহণ সেবা সংক্রান্ত একটি প্রতিষ্ঠানের ওয়েবসাইটে ডিডস আক্রমণ করে ওয়েবসাইট বন্ধ রাখা (৩ জুলাই), একটি সরকারি কলেজের ওয়েবসাইটে হামলা করে তথ্য নেওয়া (২৭ জুন), স্বাস্থ্যসেবা সংক্রান্ত একটি সংস্থার ওয়েবসাইটে হামলা করে তথ্য নেওয়া (২৪ জুন), সামরিক সংস্থার ওয়েবসাইটে ডিডস আক্রমণ (২১ জুন) এবং রাষ্ট্রায়ত্ত একটি বিনিয়োগকারী কোম্পানির ওয়েবসাইটে আক্রমণ করে এক লাখ বিনিয়োগকারীর ও বিনিয়োগ পাওয়ার আবেদনকারীদের তথ্য হাতিয়ে নেওয়া (২০ জুন)।

একাধিক হামলার ক্ষেত্রে হ্যাকারগোষ্ঠী হামলার স্বপক্ষে স্ক্রিনশট বা আর্কাইভ করা তথ্যের নমুনা প্রকাশ করেছে।

সার্ট জানায়, হ্যাকারগোষ্ঠীর টার্গেট করা প্রতিষ্ঠানগুলোর মাঝে আছে সরকারি ও সামরিক সংস্থা, আইনশৃংখলা রক্ষাকারী বাহিনী, ব্যাংক ও আর্থিক প্রতিষ্ঠান, ফার্মাসিউটিক্যাল, খুচরা ও শিল্প প্রতিষ্ঠান এবং জ্বালানি ও শিক্ষাখাত। হ্যাকারগোষ্ঠীরা ইতোমধ্যে ডিডস, ওয়েবসাইট বিকল করে দেওয়া এবং অনধিকার প্রবেশ নিয়ে তথ্য হাতিয়ে নেওয়ার মতো সাইবার হামলা পরিচালনা করেছে। সাইবার আক্রমণকারীরা ১৫ আগস্ট বাংলাদেশের সাইবার জগতে হামলার মাধ্যমে আইটি এবং ব্যবসায়িক কার্যক্রম বাধাগ্রস্তের মাধ্যমে নাগরিকদের দৈনন্দিন জীবনধারাকে ব্যাহত করতে চাচ্ছে।

এসব হামলার বিষয়ে সতর্কতামূলক ব্যবস্থা নেওয়ার বিষয়ে কিছু পরামর্শ দিয়েছে সার্ট। এর মধ্যে ২৪ ঘণ্টা আইটি মনিটরিং বিশেষ করে অফিস সময়সূচির পরে, কোনো সার্ভারে যেন বাড়তি চাপ না থাকে, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল স্থাপনের মাধ্যমে সিস্টেমে আসা প্রতিটি ট্র্যাফিককে মনিটর করা এবং সর্বোপরি পুরো সিস্টেমকে যথাসম্ভব নিরাপদ রাখা অন্যতম। এরপরেও কেউ কোনো সাইবার হামলার শিকার হলে দ্রুত সেটি সার্ট’কে জানানোরও পরামর্শ দেওয়া হয়েছে।