বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-বিজিডি ই-গভ সিআইআরটি নামে সংস্থাটি যারা বাংলাদেশে সাইবার নিরাপত্তা প্রতিরোধ ব্যবস্থার উন্নয়নে কাজ করে তারা একটি বিবৃতির মাধ্যমে জানিয়েছে যে, বিভিন্ন আর্থিক ও সরকারি প্রতিষ্ঠানের ভোক্তা ও গ্রাহকদের লক্ষ্য করে সাইবার হামলার হুমকি রয়েছে।

এই সংস্থাটি কম্পিউটারে নিরাপত্তা বিষয়ক বিভিন্ন ঘটনা গ্রহণ, মূল্যায়ন এবং সেগুলো সমাধানের বিষয়ে ব্যবস্থা নিয়ে থাকে। বাংলাদেশ সরকারের বিশেষায়িত এই সংস্থাটি সুরক্ষার বিষয়ে কোন দুর্বলতা থাকলে সে বিষয়েও পরামর্শও দিয়ে থাকে।

ক্যাসাব্ল্যাঙ্কা নামে একটি থ্রেট অ্যাকটর গ্রুপের কাছ থেকে এই হুমকি রয়েছে বলে জানানো হয়।

লোডার‍্যাট নামে একটি কম্প্যুটার ম্যালওয়্যার যা অ্যান্ড্রয়েড এবং উইন্ডোজ দুই অপারেটিং সিস্টেমেই কাজ করতে সক্ষম- সেটি দিয়ে এই হামলা চালানো হতে পারে বলে আশঙ্কার কথা জানানো হয়েছে।

বিবৃতিতে বলা হয়, প্রাথমিকভাবে ধারণা করা হচ্ছে যে, হুমকির পেছনে লক্ষ্য হচ্ছে বাংলাদেশে তাদের বটনেট ছড়িয়ে দেয়া। এই বটনেট প্রক্রিয়ায় ইন্টারনেটে ম্যালওয়্যার ছড়িয়ে দিয়ে অন্যের কম্প্যুটারে ঢুকে তথ্য চুরি, স্প্যাম ছাড়া এবং অন্যান্য হামলা চালানো হয়। এর মাধ্যমে ‘মারাত্মক তথ্য চুরি এবং আর্থিক ক্ষতির আশঙ্কা’ রয়েছে।

এর আওতায় হামলাকারীরা বাংলাদেশ সরকারের কোভিড-১৯ এর টিকা দিতে নিবন্ধনের জন্য যে ওয়েবসাইট রয়েছে সেটির আদলে ভুয়া ওয়েবসাইট বানিয়ে মানুষকে আকর্ষণ বা ফিশিংয়ের চেষ্টা করে বলে জানানো হচ্ছে।

টিকাদান কর্মসূচিতে নিবন্ধনের জন্য (corona.gov.bd) নামে বাংলাদেশ সরকারের যে ওয়েবসাইট রয়েছে এর আদলে ওই হামলাকারীরা (corona-bd.com/apply) নামে আরেকটি ওয়েবসাইট তৈরি করেছে।

এছাড়া ফোনের আইএমইআই নম্বর যাচাইয়ের জন্য আইএমইআই ইনফো নামে ওয়েব সাইটটির আদলে আইএমইআই টুডে নামে ভুয়া আরেকটি সাইট তৈরি করেছে হামলাকারীরা। এসব সাইট ও ডোমেইনের মাধ্যমে তারা মানুষকে লোডার‍্যাট নামে ম্যালওয়্যারটি ডাউনলোডে বাধ্য করে।

এছাড়া ই-মেইল এবং এসএমএস বা ক্ষুদে বার্তার মাধ্যমেও এই সাইবার হামলাকারীরা ম্যালওয়্যারটি ডাউনলোডে বাধ্য করতে পারে।

এই বিবৃতির বিষয়ে বাংলাদেশ ব্যাংকের মুখপাত্র সিরাজুল ইসলাম বলেন, বিবৃতি প্রকাশের পর তারা এ বিষয়ে নতুন করে আলাদাভাবে কোন নিরাপত্তা পদক্ষেপ গ্রহণ করননি। এছাড়া অন্য ব্যাংকগুলোকেও আলাদা করে কোন পদক্ষেপ নেয়ার নির্দেশ দেয়া হয়নি।

‘বার বার যদি আমরা ব্যাংকগুলোকে সতর্ক করি তখনও একটা প্যানিক হতে পারে,’ বলেন তিনি।

ইসলাম জানান, ব্যাংকগুলো অবশ্যই সতর্ক রয়েছে। প্রতিদিনই যে কোন একটা অঘটন ঘটতে পারে বলে সব সময়ই সতর্ক থাকা হচ্ছে।

তিনি বলেন, যে হুমকিটির কথা বলা হয়েছে সেটি হচ্ছে যে, বাংলাদেশের বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠানের আদলে দেশের বাইরে থেকে ভুয়া ওয়েবসাইট খোলা হয়েছে। যেটাকে ডামি ওয়েবসাইট বলা যায়। কেউ যদি অজ্ঞাতসারে ওইসব সাইটে ঢুকে পড়ে তাহলে তারা তথ্য দিলে সেগুলো হয়তো পেয়ে যেতে পারে হ্যাকাররা।

এগুলোর সাথে বাংলাদেশের আর্থিক প্রতিষ্ঠানগুলোর সরাসরি কোন সম্পৃক্ততা নাই বলেও জানান মি. ইসলাম। এ কারণে বাংলাদেশের আর্থিক প্রতিষ্ঠানগুলোতে আপাতত কোন হুমকি নেই বলেও জানান কেন্দ্রীয় ব্যাংকের এই মুখপাত্র।

তিনি বলেন, তবে এক্ষেত্রে বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন-বিটিআরসি একটি পদক্ষেপ নিতে পারে যেখানে ওই সব সাইটে দেশ থেকে কেউ সংযুক্ত হতে বা কোন তথ্য যাতে দিতে না পারে সেধরনের ব্যবস্থা থাকবে।

বিবৃতির বিষয়ে বাংলাদেশের একটি বেসরকারি ব্যাংক ইস্টার্ন ব্যাংকের ব্যবস্থাপনা পরিচালক আলী রেজা ইফতেখার বিবিসি বাংলাকে বলেন, তারা এ বিষয়ে সতর্ক রয়েছেন। এছাড়া সাইবার ব্যাংকিং ব্যবস্থা নিরাপদ করতে প্রতিনিয়তই কাজ করছেন তারা।

ইফতেখার বলেন, মাঝে মাঝে বিভিন্ন সংস্থা ছাড়াও তারা অভ্যন্তরীণভাবে সাইবার হামলার বিষয়ে সতর্কতার নির্দেশনা পান, যার কারণে ব্যাংকিং ব্যবস্থা সুরক্ষিত করতে তাদের প্রযুক্তি বিভাগ সব সময় কাজ করে।

‘সাইবার সুরক্ষা আসলে একবারে করে ফেলার বিষয় নয়। যেকোন সময় হামলা হতে পারে। তাই এটি একটি চলমান প্রক্রিয়া। এটা নিয়ে সবসময় কাজ চলতে থাকে।’

বেসরকারি আরেকটি ব্যাংক ডাচ বাংলা ব্যাংকের ব্যবস্থাপনা পরিচালক আবুল কাশেম এমডি শিরিন বলেন, গত এক বছরে তারা বেশ কয়েক বার এ ধরনের হুমকির ব্যাপারে সতর্কতামূলক নির্দেশনা পেয়েছেন।

এর জের ধরে ব্যাংকিং ব্যবস্থা নিরাপদ করতে এরই মধ্যে বেশ কিছু পদক্ষেপ নিয়েছেন তারা। সেগুলো নিয়েই তারা কাজ করে যাচ্ছেন। তবে এই নির্দেশনা আসার পর নতুন করে আলাদা কোন পদক্ষেপ নেয়া হয়নি বলেও জানান তিনি।

এদিকে বিজিডি ই-গভ সিআইআরটি বিবৃতিতে আর্থিক ও সরকারি প্রতিষ্ঠান সমূহকে যেসব পদক্ষেপ নেয়ার নির্দেশ দেয়া হয়েছে তা হলো:

•সব কর্মী, গ্রাহক এবং ভোক্তাদের পর্যাপ্ত তথ্য সরবরাহ করা এবং তাদের সাইবার নিরাপত্তা বিষয়ে সচেতনতা তৈরির প্রশিক্ষণ দেয়া

•প্রতিষ্ঠানের নিজস্ব ব্যবস্থা এবং অবকাঠামো ব্যবহারের নির্দেশনা যথাযথভাবে মেনে চলা হচ্ছে কিনা তা নিশ্চিত করা

•প্রয়োজনীয় তথ্য জানার মাধ্যমে হামলার ঝুঁকি কমিয়ে আনা এবং পর্যাপ্ত নিয়ন্ত্রণ আরোপ

•এমএফএস বা মোবাইল ব্যাংকিংসহ অন্যান্য সেবা ব্যবহারের বিষয়ে গ্রাহক এবং ভোক্তাদের শিক্ষিত করে তোলা।

•ক্রমবর্ধমান সাইবার হামলা রুখতে সক্ষমতা বাড়ানো

•যৌথভাবে কাজ করতে যেকোন ঘটনার বিষয়ে https://www.cirt.gov.bd/incident-reporting/ এই ঠিকানায় সিআইআরটি দলকে জানানো।