পুলিশ, ব্যাংকিং খাত বড় ধরনের সাইবার হামলার ঝুঁকিতে

শংকর কুমার দে ॥ বহির্বিশ্বের সাইবার হ্যাকার গ্রুপের বড় ধরনের সাইবার হামলার হুমকির মধ্যে আছে বাংলাদেশ। সাইবার হামলার হুমকির ঝুঁকিতে আছে বাংলাদেশ পুলিশ, বাংলাদেশ ব্যাংক, করোনা-বিডি, ইসলামী ব্যাংক, ব্র্যাক ব্যাংক ও বিকাশসহ ব্যাংকিং খাত। দেশের ৬০টি ব্যাংকের মধ্যে মাত্র চারটি ব্যাংক সাইবার সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করতে সক্ষম হয়েছে। সাইবার সিকিউরিটি অপারেশন সেন্টার (এসওসি) স্থাপন করে সাইবার হামলার ঝুঁকি মোকাবেলার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। ব্যাংকিং খাত ছাড়াও অন্যান্য সরকারী-বেসরকারী প্রতিষ্ঠানের এখনও সাইবার হামলা মোকাবেলায় যথেষ্ট প্রস্তুতি নেই। সাইবার হামলা করতে পারে ‘ক্যাসাব্লাঙ্কা’ নামের একটি হ্যাকার গ্রুপ। এই হ্যাকার গ্রুপটি করোনাভাইরাস সংক্রান্ত ওয়েবসাইটের আদলে ভুয়া ওয়েব পোর্টাল তৈরি করে মানুষকে টিকার বিষয়ে বিভ্রান্ত করতে পারে বলেও সতর্ক করা হয়েছে। সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-সিআইআরটি। পুলিশের সাইবার অপরাধ তদন্ত বিশেষায়িত সূত্রে এ খবর জানা গেছে। সাইবার নিরাপত্তা সেবাদাতা ও গবেষণা প্রতিষ্ঠান ক্যাসপারেস্কি ল্যাবের প্রতিবেদনে সাইবার নিরাপত্তার শীর্ষ ঝুঁকিপূর্ণ দেশের তালিকায় আবারও উঠে এসেছে বাংলাদেশের নাম। সাইবার নিরাপত্তা সেবাদাতা ও গবেষণা প্রতিষ্ঠান ক্যাসপারেস্কির চলতি বছরের প্রথম প্রান্তিকের প্রতিবেদনে ব্যক্তিগত কম্পিউটারে (ডেস্কটপ ও ল্যাপটপ) ভাইরাস আক্রমণে বাংলাদেশ তালিকার এক নম্বরে রয়েছে। আর স্মার্টফোনে ম্যালওয়্যার আক্রমণে রয়েছে তৃতীয় স্থানে। আন্তর্জাতিক সাইবার নিরাপত্তাসংক্রান্ত একাধিক গবেষণা প্রতিবেদনে এ দেশকে সাইবার নিরাপত্তায় অত্যাধিক ঝুঁকিপূর্ণ দেশের তালিকায় রাখা হয়েছে। আগের বছরে কম্পিউটারে ভাইরাস আক্রমণে শীর্ষে এবং স্মার্টফোনে আক্রমণের ক্ষেত্রে ঢাকা ছিল চতুর্থ। এ বছরে এসে দেখা যাচ্ছে স্মার্টফোনে আক্রমণ আগের চেয়ে বেড়েছে। পুলিশের সাইবার অপরাধ তদন্ত বিশেষায়িত ইউনিট সূত্রে জানা গেছে, বাংলাদেশে ব্যাংকিং ও সেবা খাতসহ বিভিন্ন প্রতিষ্ঠানের প্রতি লোভাতুর দৃষ্টি পড়েছে বহির্বিশ্বের হ্যাকার গ্রুপের। এর পেছনে ‘ক্যাসাব্লাঙ্কা’ নামের একটি হ্যাকার গ্রুপকে চিহ্নিত করেছে সিআইআরটির সাইবার থ্রেট গবেষণা দল। এই সাইবার হ্যাকার গ্রুপটি কিছু দিন ধরেই বাংলাদেশের বিভিন্ন প্রতিষ্ঠানে হ্যাকিং করার জন্য ওঁৎ পেতে আছে। এই হ্যাকার গ্রুপটি বাংলাদেশ পুলিশ, বাংলাদেশ ব্যাংক, করোনা-বিডি, ইসলামী ব্যাংক, ব্র্যাক ব্যাংক ও বিকাশসহ কয়েকটি প্রতিষ্ঠানে সাইবার হামলা করতে পারে এমন তথ্য পাওয়া গেছে। সাইবার হামলা করতে পারে এমন আশঙ্কার কথা ব্যক্ত করে ওয়েবসাইটে বিজ্ঞপ্তি মারফত সতর্কতা জারি করেছে সাাইবার অপরাধ তদন্তে সরকারের বিশেষায়িত সংস্থা। পুলিশের সাইবার অপরাধ তদন্ত বিশেষায়িত ইউনিটের তদন্ত ইউনিট সংশ্লিষ্ট সূত্রে জানা গেছে, ভবিষ্যতে সাইবার হামলার উচ্চ ঝুঁকিতে থাকার কারণে গুরুত্বপূর্ণ তথ্য চুরি বা বড় ধরনের আর্থিক ক্ষতির কারণ হতে পারে। যে কোন সময়ে আর্থিক লাভের জন্য এই হামলা চালানোর চেষ্টা করা হতে পারে এমন আশঙ্কায় সকল প্রতিষ্ঠানকেই প্রস্তুতিমূলক ব্যবস্থা গ্রহণের পরামর্শ দেয়া হয়েছে। এছাড়া হ্যাকাররা সরকারের করোনাভাইরাস সংক্রান্ত ওয়েবসাইটের আদলে ভুয়া ওয়েব পোর্টাল তৈরি করে মানুষকে টিকার বিষয়ে বিভ্রান্ত করতে পারে এমন আশঙ্কায় বিভিন্ন প্রতিষ্ঠানকে সকল কর্মী, গ্রাহক ও ভোক্তাদের সচেতনতাসহ সাইবার নিরাপত্তার বিষয়ে সাাইবার অপরাধ তদন্তে সরকারের বিশেষায়িত সংস্থার পক্ষ থেকে সতর্ক থাকতে বলা হয়েছে। সাইবার নিরাপত্তা সেবাদাতা ও গবেষণা প্রতিষ্ঠান ক্যাসপারেস্কি ল্যাবের প্রতিবেদনে বলা হয়েছে, পাইরেটেড বা অনুমোদিত সফটওয়্যারের বিপুল ব্যবহার এবং সাইবার নিরাপত্তা সম্পর্কে যথেষ্ট সচেতনতা না থাকার কারণে বাংলাদেশ সাইবার নিরাপত্তার বড় ঝুঁকি থেকে বের হতে পারছে না। ম্যালওয়্যারের মাধ্যমে প্রতিদিন কী পরিমাণ তথ্য কম্পিউটার এবং স্মার্টফোন থেকে ‘কপি’ হয়ে যাচ্ছে, সে সম্পর্কে অধিকাংশ ব্যবহারকারীই সচেতন নন। এর ফলে বিশেষ করে মোবাইল ব্যাংকিং এবং অনলাইনে অর্থ লেনদেনের ক্ষেত্রে এই ঝুঁকি দ্রুত প্রকট হচ্ছে। দেশের প্রযুক্তি বিশেষজ্ঞরাও সাইবার নিরাপত্তার দিক থেকে বাংলাদেশের অবস্থান অত্যন্ত নাজুক বলে জানিয়েছেন। বাংলাদেশে সাইবার নিরাপত্তা বলতে এখন বোঝায় যে, সামাজিক যোগাযোগ মাধ্যমে কে কী মন্তব্য করল, তার বিরুদ্ধে ব্যবস্থা নেয়াটা বোঝানো হচ্ছে। তবে ঝুঁকি বাড়ছে অনলাইন ব্যাংকিং, কেনাকাটাসহ অনলাইনে তথ্য আদান-প্রদান ঘিরে। এসব ক্ষেত্রে নিরাপত্তার ব্যাপারে নজর দেয়া উচিত বলে প্রতিবেদনে উল্লেখ করা হয়েছে। ক্যাসপারেস্কি ল্যাবের প্রতিবেদনে বাংলাদেশের অবস্থান ॥ ক্যাসপারেস্কি প্রতি তিন মাস অন্তর প্রতিবেদন প্রকাশ করে। প্রথম প্রান্তিকের প্রতিবেদনটি তারা প্রকাশ করেছে গত মে মাসের শুরুতে। এতে বলা হয়েছে, বাংলাদেশে ব্যবহৃত ৬০ শতাংশ কম্পিউটার প্রায় ২০ ধরনের বিপজ্জনক ভাইরাসে আক্রান্ত। প্রথম প্রান্তিকের প্রতিবেদনে চিত্র ছিল ৬০ দশমিক ২০ শতাংশ। বিশেষ করে র‌্যানসামওয়্যারের আক্রমণ আগের চেয়ে বাড়ছে। আগে যেখানে ৪ থেকে ৫ শতাংশ র‌্যানসামওয়্যারের আক্রমণ ছিল সেখানে ৮ দশমিক ১১ শতাংশ আক্রমণের চিত্রও পাওয়া গেছে। তালিকায় দ্বিতীয় উজবেকিস্তান এবং তৃতীয় স্থানে আছে ভিয়েতনাম। এর আগে ২০১৫ থেকে ২০১৭ সাল পর্যন্ত ভিয়েতনাম কম্পিউটারে ভাইরাস আক্রমণে শীর্ষে ছিল। গত বছর বাংলাদেশ ভাইরাস আক্রমণে শীর্ষে চলে আসে। এ ছাড়া স্মার্টফোনে ম্যালওয়্যারের আক্রমণের পরিসংখ্যানে ঝুঁকিপূর্ণ দেশের তালিকায় বাংলাদেশ রয়েছে তৃতীয় স্থানে। প্রথম স্থানে পাকিস্তান, দ্বিতীয় স্থানে রয়েছে ইরান। এর আগে ফোনে ম্যালওয়্যার আক্রমণের দিক থেকে শীর্ষে ছিল চীন। তবে এ বছরে চীন মোবাইল ফোন আক্রমণের শিকার শীর্ষ দশ দেশের তালিকায় নেই। প্রতিবেদনে বলা হয়, চীনে সাইবার নিরাপত্তা ব্যবস্থায় গত দু’বছরে বড় পরিবর্তন এসেছে। দেশটির ব্যবহারকারীরা এখন নিজেদের সুরক্ষিত রাখতে হালনাগাদ সাইবার নিরাপত্তা ব্যবস্থা নিশ্চিত করতে সক্ষম হচ্ছে। প্রতিবেদনে দেখা যায়, বর্তমানে বাংলাদেশে প্রতি ১০০ জন স্মার্টফোন ব্যবহারকারীর মধ্যে ২৮ জনই ম্যালওয়্যারের আক্রমণের শিকার হচ্ছে। এর আগে ২০১৫ সালে এই আক্রমণের শিকার ছিল ১০ জন, ২০১৬ সালে ১৩ জন, ২০১৭ সালে ১৯ জন এবং গত বছর ২৪ জন। অর্থাৎ, বাংলাদেশে স্মার্টফোনে ম্যালওয়্যার আক্রমণের সংখ্যা বাড়ছে। প্রতিবেদনে বলা হয়, বাংলাদেশ, পাকিস্তান, উজবেকিস্তান, ভিয়েতনামের মতো দেশগুলোতে কম্পিউটার অপারেটিং সিস্টেম থেকে শুরু করে ব্যবহৃত প্রায় সব ধরনের সফটওয়্যারই পাইরেটেড। এসব সফটওয়্যারের বেশিরভাগেই থাকছে নানা ম্যালওয়্যার, স্পাইওয়্যার কিংবা বটনেট। এর ফলে পুরো কম্পিউটারটাই আক্রান্ত থাকছে। এসব কম্পিউটার অনলাইনে যুক্ত হওয়ার পর ব্যবহারকারী অজান্তেই ম্যালওয়্যার, স্পাইওয়্যারের মাধ্যমে পাচার হয়ে যাচ্ছে তথ্য। শুধু কম্পিউটারে নয়, দেশগুলোর নিজস্ব ওয়েবসাইটগুলোতেও পাইরেটেড পাগ ইনসহ অন্যান্য টুলস ব্যবহার করা হচ্ছে। ফলে স্প্যাম, স্ক্যামে পরিপূর্ণ থাকছে ওয়েবসাইটগুলো। অনেক ক্ষেত্রে ওয়েবসাইটটি আক্রান্ত কিনা তাও বুঝতে পারছেন না ব্যবহারকারী। ওয়েবসাইট ব্যবস্থাপনাও বেশিরভাগ ক্ষেত্রে নিরাপত্তার দৃষ্টিকোণ থেকে দুর্বল। প্রতিবেদনে বলা হয়, বাংলাদেশসহ দক্ষিণ এশিয়ার দেশে দ্রুত স্মার্টফোন এবং ইন্টারনেট ব্যবহারকারীর সংখ্যা বাড়ছে। তবে স্মার্টফোনে ইন্টারনেট ব্যবহারে কী ধরনের ঝুঁকি থাকতে পারে, অধিকাংশ গ্রাহকই সে ব্যাপারে সচেতন নন। এর ফলে স্মার্টফোন ব্যবহার করে অর্থনৈতিক লেনদেন এবং ব্যাংকিং কার্যক্রমের ক্ষেত্রে পাসওয়ার্ড চুরি হয়ে যাওয়াসহ তথ্য চুরি হওয়ার ঝুঁকি প্রবলতর হচ্ছে। আর্থিক লেনদেনে ঝুঁকিই বেশি ॥ সাইবার নিরাপত্তার ক্ষেত্রে বিশ্বজুড়ে এখন সবচেয়ে বেশি আলোচিত হচ্ছে মোবাইল ব্যাংকিং বা অনলাইনে আর্থিক লেনদেনে ঝুঁকির বিষয়টি। বাংলাদেশ ব্যাংকের তথ্য অনুযায়ী, দেশে বর্তমানে মোবাইল ব্যাংকিংয়ে লেনদেন মাসে প্রায় এক হাজার ১০০ কোটি টাকা। এর পরিমাণ দিন দিন বাড়ছে। বিশ্বব্যাপী সব ধরনের আন্তর্জাতিক ব্যাংক এখন অনলাইন ভিত্তিতে পরিচালিত হচ্ছে। গবেষণা প্রতিষ্ঠান সাইবার ভেনচারসের প্রতিবেদন অনুযায়ী, এ মুহূর্তে বিশ্বে ১২৭ বিলিয়ন মার্কিন ডলার ব্যয় হচ্ছে আর্থিক খাতে সাইবার নিরাপত্তা রক্ষার জন্য। ২০২০ সালের মধ্যে এই বাজার ১৫০ বিলিয়ন ডলারে পৌঁছে যেতে পারে। ক্যাসপারেস্কি ল্যাবের প্রতিবেদনে বলা হয়, বাংলাদেশ, ভারত, পাকিস্তানসহ এ অঞ্চলের দেশগুলোতে অনলাইন ব্যাংকিং বা মোবাইলভিত্তিক লেনদেন দ্রুত জনপ্রিয় হচ্ছে। বেশিরভাগই সশরীরে আর্থিক বা ব্যাংকিং লেনদেনের পরিবর্তে অনলাইনকেই পছন্দ করছেন। তবে সাইবার নিরাপত্তা ব্যবস্থা এখন পর্যন্ত ঝুঁকির মধ্যেই থেকে গেছে। পর্যবেক্ষণে আরও বলা হয়, উন্নত দেশগুলো মোবাইল ব্যাংকিং বা অনলাইনে আর্থিক লেনদেনের নিরাপত্তা নিয়ে যতটা উদ্বিগ্ন, স্বল্পোন্নত কিংবা উন্নয়নশীল দেশগুলো ততটা চিন্তিত বলে মনে হয় না। এর ফলে খুব কম সময়ের মধ্যেই ওই সব দেশে দ্রুত বিকাশমান মোবাইল ব্যাংকিং কার্যক্রম বড় বিপদের মধ্যে পড়তে পারে। পুলিশের সাইবার অপরাধ তদন্ত বিশেষায়িত ইউনিটের সূত্রে জানা গেছে, গত নবেম্বরে বাংলাদেশের ব্যাংকগুলোতে সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছিল সরকার। এর আগে গত আগস্টের শেষ দিকে বাংলাদেশের ব্যাংকগুলোর ওপর সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছিল বাংলাদেশ ব্যাংক। উত্তর কোরিয়ার একটি হ্যাকার গ্রুপ এই হামলা চালাতে পারে বলে ব্যাংকগুলোকে সতর্ক থাকার নির্দেশ দেয়া হয়েছিল। সেই সতর্কতার অংশ হিসেবে অনেক ব্যাংক অনলাইন ব্যাংকিং সেবা সীমিত করেছিল। আবার কোন ব্যাংক রাতে এটিএম বুথ বন্ধ রেখেছিল। তবে কোন সাইবার হামলার ঘটনা ঘটেনি। নিউইয়র্কের ফেডারেল রিজার্ভে বাংলাদেশ ব্যাংকের এ্যাকাউন্ট থেকে ১০১ মিলিয়ন ডলার চুরির পর কেন্দ্রীয় ব্যাংকের ২০১৬ সালে এক নির্দেশনায় প্রতিটি ব্যাংককে দুই থেকে পাঁচ কোটি টাকা ব্যয়ে প্রযুক্তিগত নিরাপত্তা ব্যবস্থা নিশ্চিত করতে বলেছিল। বেশিরভাগ ব্যাংক হয় তা আংশিক বাস্তবায়ন করেছে কিংবা এক দমই করেনি। বাংলাদেশ ব্যাংকের রিজার্ভ থেকে অর্থ হ্যাকিং করার অভিযোগে ইতোমধ্যেই যুক্তরাষ্ট্র চিহ্নিত করে মামলা দায়ের করেছে উত্তর কোরিয়ার তিন হ্যাকারের বিরুদ্ধে। পুলিশের সাইবার অপরাধ তদন্ত বিশেষায়িত ইউনিট সূত্রে জানা গেছে, করোনা মহামারীর কারণে ডিজিটাল ব্যাংকিং-এর ওপর মানুষের নির্ভরতা সম্প্রতি বেড়েছে। অনেকেই এখন ব্যাংকে না গিয়ে ঘরে বসে অনলাইন ব্যাংকিং করতে স্বাচ্ছন্দ্যবোধ করছেন। এ অবস্থায় ব্যাংকিং খাতে আগের চেয়ে আরও বেশি সাইবার ঝুঁকি তৈরি হয়েছে। অনেক ব্যাংকের এসওসি স্থাপনে আর্থিক সক্ষমতা থাকলেও, এ জাতীয় সিস্টেম পরিচালনার জন্য তাদের প্রশিক্ষিত ও দক্ষ জনবল নেই। সাইবার-আক্রমণ মোকাবেলায় পুলিশ ও র‌্যাপিড এ্যাকশন ব্যাটালিয়নের শাখা আছে। এ ধরনের সরকারী সংস্থাও ব্যাংকগুলোর আইটি কর্মকর্তাদের দক্ষতা বৃদ্ধিতে ইতিবাচক ভূমিকা পালন করছে।