বাংলাদেশের সাইবার জগতে হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। নিজেদেরকে ভারতের একটি হ্যাকারগোষ্ঠী দাবি করে হামলার তারিখ হিসেবে ১৫ আগস্ট উল্লেখ করেছে। এই হুমকির পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) থেকে সাইবার নিরাপত্তা নিয়ে সতর্কতা জারি করা হয়েছে।
শুক্রবার (৪ আগস্ট) বিজিডি ই-গভ সার্ট (CIRT) প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত এক সংবাদ বিজ্ঞপ্তিতে এসব কথা জানায়।
বিজ্ঞপ্তিতে বলা হয়েছে, ধর্মীয় ও ভিন্ন মতাদর্শে উদ্বুদ্ধ একটি হ্যাকারগোষ্ঠী বিগত ৩১ জুলাই আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের হামলার হুমকি দিয়েছে। এর প্রেক্ষিতে সিআইআইসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা বিষয়ক প্রতিষ্ঠানসহ সব সরকারি ও বেসরকারি সংস্থার প্রতি সতর্কতা জারি করা হচ্ছে।
আগামী ১৫ আগস্ট ও এর মধ্যবর্তী সময়ে সব প্রতিষ্ঠানকে ছোট থেকে মাঝারি সাইবার হামলার জন্য প্রস্তুত থাকার পরামর্শ দেওয়া হয়েছে বিজ্ঞপ্তিতে।
সংবাদ বিজ্ঞপ্তিতে আরও বলা হয়েছে, এই হ্যাকার গোষ্ঠী নিজেদের ‘হ্যাকটিভিস্ট’ দাবি করে এবং তারা বাংলাদেশ ও পাকিস্তানকে হামলার লক্ষ্য বানিয়েছে।
বিজিডি ই-গভ সার্ট জানিয়েছে, তাদের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকার দলকে চিহ্নিত করা হয়েছে। যারা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার-আক্রমণ পরিচালনা করে আসছে।
বিজিডি ই-গভ সার্ট তাদের সংবাদ বিজ্ঞপ্তিতে যে স্ক্রিনশট দিয়েছে, তাতে দেখা যায়, হুমকিদাতারা নিজেদের ভারতীয় হ্যাকার গোষ্ঠী বলে দাবি করেছে।
এই হ্যাকারগোষ্ঠীর সঙ্গে সাদৃশ্য আছে এমন বেশ কয়েকটি হ্যাকারগ্রুপের পক্ষ থেকে সাম্প্রতিক সময়ে বাংলাদেশে পরিচালিত অন্তত ৬টি সাইবার হামলা শনাক্ত করেছে বিজিডি সার্ট। গত ২০ জুন থেকে ১ আগস্ট সময়ের মধ্যে এই সাইবার হামলাগুলো করা হয়।
এসব হামলার মধ্যে আছে বাংলাদেশে আইনশৃঙ্খলা রক্ষাকারী বাহিনী ও অন্যান্য ব্যাংকের পেমেন্ট গেটওয়ে বন্ধ করা (১ আগস্ট), পরিবহণ সেবা সংক্রান্ত একটি প্রতিষ্ঠানের ওয়েবসাইটে ডিডস আক্রমণ করে ওয়েবসাইট বন্ধ রাখা (৩ জুলাই), একটি সরকারি কলেজের ওয়েবসাইটে হামলা করে তথ্য নেওয়া (২৭ জুন), স্বাস্থ্যসেবা সংক্রান্ত একটি সংস্থার ওয়েবসাইটে হামলা করে তথ্য নেওয়া (২৪ জুন), সামরিক সংস্থার ওয়েবসাইটে ডিডস আক্রমণ (২১ জুন) এবং রাষ্ট্রায়ত্ত একটি বিনিয়োগকারী কোম্পানির ওয়েবসাইটে আক্রমণ করে এক লাখ বিনিয়োগকারীর ও বিনিয়োগ পাওয়ার আবেদনকারীদের তথ্য হাতিয়ে নেওয়া (২০ জুন)।
একাধিক হামলার ক্ষেত্রে হ্যাকারগোষ্ঠী হামলার স্বপক্ষে স্ক্রিনশট বা আর্কাইভ করা তথ্যের নমুনা প্রকাশ করেছে।
সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট। সেগুলো হলো— ২৪ ঘণ্টা বিশেষ করে অফিস সূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখা। ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ এবং ট্রাফিক প্যাটার্ন ফিল্টার করা। ডিএনএস, এনটিপি এবং নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা। ব্যবহারকারীদের ইনপুট যাচাই করা। ওয়েবসাইটের ব্যাকআপ রাখা। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা। হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।
