বাংলাদেশ ব্যাংকসহ দেশের সরকারি ও বেসরকারি আর্থিক এবং অন্যান্য ২০০ এর বেশি প্রতিষ্ঠান সাইবার হামলার শিকার হয়েছে।

বৃহস্পতিবার (১ এপ্রিল) বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) পরিচালক (সিএ অপারেশন ও নিরাপত্তা) ও (ডাটা সেন্টার) তারেক এম বরকতউল্লাহ এ তথ্য ঢাকা পোস্টকে নিশ্চিত করেছেন।

তিনি বলেন, তথ্য পর্যালোচনা করে এ বিষয়ে আমরা একটি প্রতিবেদন প্রকাশ করেছি। এতে দেখা গেছে, দেশের যেসব প্রতিষ্ঠান উইন্ডোজ অপারেটিং সিস্টেমস বিশেষ করে মাইক্রোসফট এক্সচেঞ্জ সার্ভার (Windows Operating Systems specifically Microsoft Exchange Server) ব্যবহার করছে হ্যাকাররা তাদের আক্রমণ করেছে। হাফনিআম (HAFNIUM) হ্যাকররা এসব প্রতিষ্ঠান আক্রমণ করেছে।

এ সাইবার হামলার ফলে কী ক্ষতি হতে পারে- জবাবে তারেক এম বরকতউল্লাহ বলেন, ‘হাফনিআম গ্রুপের হ্যাকাররা ইমেইলের যতগুলো আইডি আছে সেগুলো নিয়ে নিতে পারে। ইমেইলে থাকা গোপনীয় তথ্য সংগ্রহ ও চুরি করতে পারে। সেটা দিয়ে পরবর্তী সময়ে ভবিষ্যতে ব্ল্যাকমেইল করতে পারে। এরা সাধারণত গোয়েন্দাগিরি করে। এর বাইরে তেমন কিছু করতে পারে না।’

এ মুহূর্তে হ্যাকিংয়ের শিকার প্রতিষ্ঠাগুলোর করণীয় কী- জবাবে তিনি বলেন, ‘আমরা প্রতিবেদনে উল্লেখ করে দিয়েছি, কীভাবে এই সংক্রমণটা হয়েছে। ভাইরাস কীভাবে মুছে ফেলা বা পরিষ্কার করতে হয়, এর কৌশলও আমরা প্রতিবেদনে দিয়ে দিয়েছি। উৎকণ্ঠার কিছু নেই।’

তথ্য প্রযুক্তি বিশেষজ্ঞ তারেক এম বরকতউল্লাহ বলেন, ‘ব্রাজিল, ইউরোপ, আমেরিকাসহ বিশ্বের বিভিন্ন দেশে লাখ লাখ সার্ভার এ ভাইরাসের আক্রমণের শিকার হয়েছে। এরপর আমরা আমাদের খোঁজ-খবর নিতে গিয়ে দেখি, ২০০ প্রতিষ্ঠানে তারা আক্রমণ করেছে। শিকারের তালিকায় সরকারি, বেসরকারি ব্যাংক, আর্থিক, সেবামূলকসহ নানা ধরনের প্রতিষ্ঠান রয়েছে।’

সাইবার আক্রমণকারী গ্রুপের বিষয়ে তিনি জানান, কেউ বলে চাইনিজ কেউ বলে নর্থ কোরিয়ার হাফনিআম হ্যাকারস গ্রুপ কাজটি করেছে। আসলে আমরা এখনও বিস্তারিত তথ্য পাইনি। তবে ইন্টারনেটে বিস্তারিত তথ্য পাওয়া যাবে।’

প্রতিবেদনটি বিশ্লেষণ করে দেখা যায়, হামলার শিকার হওয়া প্রতিষ্ঠানের মধ্যে অন্যতম হলো বাংলাদেশ আর্মি, ট্রাস্ট ব্যাংক, স্ট্যান্ডার্ড ব্যাংক লিমিটেড, গ্যাস ট্রান্সমিশন কোম্পানি লিমিটেড, বিটিআরসি, লঙ্কাবাংলাসহ দুই শতাধিক প্রতিষ্ঠান।

প্রসঙ্গত, এর আগেও বাংলাদেশ ব্যাংকসহ দেশের আর্থিক প্রতিষ্ঠান সাইবার হামলার শিকার হয়েছে।

একে/এফআর