হুমকি দেওয়া হ্যাকারদের সাইট বন্ধ

ভারত সরকার ১৫ আগস্ট বাংলাদেশে সাইবার হামলার হুমকি দেওয়া হ্যাকারদের সাইট বন্ধ করে দিয়েছে। তবে সাইটটি বন্ধ হওয়ার বিষয় এখনো নিশ্চিত করেনি বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)। আবার সাইট বন্ধের বিষয়টি হ্যাকারদের ভিন্ন কৌশলও হতে পারে বলে মন্তব্য করেন প্রযুক্তিবিদরা।

বিজিডি ই-গভ সার্ট বলছে, সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থার বিষয়ে সতর্ক অবস্থায় থাকতে হবে। নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দেওয়া হচ্ছে এখনো।

অন্যদিকে, একটি বিশেষ সামাজিক মাধ্যমে ‘ইন্ডিয়ান সাইবার ফোর্স’ নামের ওই সাইটটি বন্ধ হওয়ার তথ্য এসেছে। সেখানে বলা হয়েছে, হ্যাকারদের গ্রুপটি স্থায়ীভাবে বন্ধ করেছে ভারতীয় সরকার। এখন আর কোনো দেশে সাইবার হামলা করা হবে না।

এ বিষয়ে কথা হয় সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা বলেন, ভারত থেকে সাইটটি বন্ধ করে দিয়েছে। এজন্য বাংলাদেশ-পাকিস্তান বন্ধ করার (হামলা) জন্য পদক্ষেপ নিক বা না নিক, ভারত সরকার দেখেছে যে এটা নিয়ে দুই দেশের সরকার সোচ্চার হয়েছে। সে কারণে রাষ্ট্রীয় চাপে হোক বা কূটনৈতিক প্রচেষ্টায় হোক বা স্বপ্রণোদিত হোক, সাইটটি এখন বন্ধ।

তিনি বলেন, ‌বন্ধ হওয়ার বিষয়টি একটি গুরুত্বপূর্ণ প্রাইভেট গ্রুপে ছিল। এটি ভারত সরকার বন্ধ করেছে সেটা নিশ্চিত। তবে বন্ধের জন্য বাংলাদেশ-পাকিস্তানের ভূমিকা নিয়ে তথ্য নেই।

তানভীর হাসান জোহা আরো বলেন, ‘গ্রুপ বন্ধ হওয়ার অর্থ কিন্তু আমরা ঝুঁকিমুক্ত হয়েছি, সেটা নয়। এটা তাদের ভিন্ন কৌশল হতে পারে। আমাদের সর্বোচ্চ সতর্ক থাকতে হবে।’

তবে সাইটটি বন্ধ হওয়া প্রসঙ্গে জানতে চাইলে বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান বিষয়টি পরিষ্কার করেননি। তিনি বলেন, সরকার নিজস্ব গতিতে কাজ করে যাচ্ছে। হ্যাকিংয়ের ঝুঁকি কমার কোনো তথ্য আমাদের নেই। আমরা সরকারের সব পরিষেবা সর্বোচ্চ সতর্কতা অবলম্বন করার পরামর্শ দিয়ে যাচ্ছি।

এ বিষয়ে জানতে চাইলে টেকনো হ্যাভেন কো. লিমিটেডের ফাউন্ডার ও সিইও হাবিবুল্লা এন করিম বলেন, ওয়েবসাইট বন্ধ হলেও ঝুঁকি কমে গেছে তা কিন্তু নয়। যারা এর পেছনে আছে তারা বিভিন্নভাবে হামলা করতে পারে।

ঝুঁকি কমাতে করণীয় কী জানতে চাইলে তিনি বলেন, বিশেষ করে ১৫ আগস্ট বন্ধের দিনে আমাদের অনলাইন সেবাগুলো বন্ধ রাখা যেতে পারে। অর্থাৎ এই একদিন যেহেতু সুনির্দিষ্ট করা হয়েছে, তাই এদিন আর্থিক লেনদেন, সরকারি পরিষেবা, এনআইডি-পাসপোর্টের মতো অনলাইনের সেবা বন্ধ রাখা যেতে পারে।

তিনি বলেন, তাতেও ঝুঁকি পুরোপুরি নিয়ন্ত্রণ হবে, সেটাও নয়, তবে কমবে। হ্যাকাররা আগেই কোনো ভাইরাস ম্যালওয়্যার ওয়ার্ম দিয়ে থাকে। তবে সেক্ষেত্রে পরে স্কানিং করে এগুলো শনাক্ত করা সম্ভব।

এর আগে গত ৩১ জুলাই বাংলাদেশের সাইবার জগতের ওপর হামলার হুমকি দিয়েছিল ভারতীয় হ্যাকারদের একটি দল। তারা ১৫ আগস্ট সম্ভাব্য হামলার তারিখ উল্লেখ করেছিল। হুমকির পরিপ্রেক্ষিতে সরকারের সাইবার নিরাপত্তা নিয়ে সতর্কতাও জারি করেছে সরকার।

গত ৪ আগস্ট বিজিডি ই-গভ সার্ট এক সতর্কবার্তায় জানায়, গত ৩১ জুলাই এক হ্যাকার দল জানিয়েছে, ১৫ আগস্ট বাংলাদেশের সাইবার জগতে সাইবার আক্রমণের ঝড় আসবে। এ হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে। তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার-আক্রমণ পরিচালনা করে আসছে।

ওই সময় বিজিডি ই-গভ সার্ট তাদের সংবাদ বিজ্ঞপ্তিতে যে স্ক্রিনশট দেয় তাতে দেখা যায়, হুমকিদাতারা নিজেদের ভারতীয় হ্যাকার গোষ্ঠী বলে দাবি করেছে।

সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়ে যাচ্ছে সার্ট। সেগুলো হলো- ২৪ ঘণ্টা বিশেষ করে অফিসসূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না তা খেয়াল রাখা; ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা; ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা; ব্যবহারকারীদের ইনপুট যাচাই করা; ওয়েবসাইটের ব্যাক-আপ রাখা; এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা; হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।