বাংলাদেশে হামলা চালানো ‘হাফনিয়াম’ কোন দেশের হ্যাকার গ্রুপ?

15

বাংলাদেশ ব্যাংক, টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা বিটিআরসি, অন্যান্য ব্যাংক, আর্থিক প্রতিষ্ঠান, ইন্টারনেট সেবাদাতা প্রতিষ্ঠানসহ দুই শতাধিক প্রতিষ্ঠানে হ্যাকাররা আক্রমণ করেছে।

‘হাফনিয়াম’ নামের হ্যাকার গ্রুপ এই হামলা করেছে বলে বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক ও বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ জানিয়েছেন।

এ হামলায় অনেক প্রতিষ্ঠানের গোপনীয় তথ্য ঝুঁকিতে পড়েছে। হামলার বিষয়টি জানিয়ে প্রয়োজনীয় ব্যবস্থা নিতে দপ্তরগুলোকে চিঠি দিয়েছে কম্পিউটার কেন্দ্রিক অপরাধ তদন্ত সংস্থা বিডি সার্ট।

বৃহস্পতিবার ‘বিজিডি ই গভ সার্ট ওয়েবসাইট’-এ (https://www.cirt.gov.bd/) এ বিষয়ে সতর্ক করা হয়েছে।

এই প্রতিষ্ঠান সাইবার নিরাপত্তা এবং সংঘটনা ব্যবস্থাপনার মাধ্যমে তথ্যপ্রযুক্তিখাতে গৃহীত সরকারের উদ্যোগগুলোর উন্নয়ন ও বিকাশে সহযোগিতা করে।

‘হাফনিয়াম’ একটি সাইবার গুপ্তচরবৃত্তির গোষ্ঠী, যা কখনও কখনও বড় ধরনের হুমকি দেয়। বলা হয়, চীন সরকারের সঙ্গে এ গ্রুপ সম্পর্কযুক্ত।

সাইবার হামলায় জড়িত চীনভিত্তিক ক্যাম্পেইনটি সম্প্রতি মাইক্রোসফট এক্সচেঞ্জ সফটওয়্যারে শনাক্ত হয়েছে। অত্যন্ত সুকৌশলে তারা ইমেইল চুরি করে নেয়ার পাশাপাশি কোনো উপায়ে কম্পিউটার সার্ভারে ঢুকে যায় এবং দূর থেকে সার্ভারটি নিয়ন্ত্রণ করতে পারে।

‘হাফনিয়াম’ গ্রুপটি হ্যাকিংয়ে খুবই দক্ষ ও খুবই বুদ্ধিসম্পন্ন। এর আগেও তারা যুক্তরাষ্ট্রের বিভিন্ন প্রতিষ্ঠান টার্গেট করে হামলা চালিয়েছিল। এসব প্রতিষ্ঠানের মধ্যে ছিল দেশটির সংক্রামক রোগ বিশেষজ্ঞ, কিছু ল ফার্ম, প্রতিরক্ষা সরঞ্জামাদি বিষয়ক ঠিকাদার, থিংক-ট্যাঙ্ক প্রতিষ্ঠান ও এনজিও।

তারেক এম বরকতউল্লাহ বলেন, ‘এ হ্যাকার গ্রুপ মাইক্রোসফট মেইল সার্ভার থেকে মেইলের মাধ্যমে তথ্য সংগ্রহ করে। এরা বাংলাদেশের প্রায় দুই শর বেশি সরকারি-বেসরকারি প্রতিষ্ঠানে সার্ভার হামলা করেছে।’

তিনি বলেন, ‘তবে হামলার শিকার প্রতিষ্ঠানগুলোয় এটা কীভাবে রিকভার বা শুদ্ধিকরণ করতে হয়, সে বিষয়ে বিস্তারিত রিপোর্ট আমরা দিয়েছি। যাতে সবাই ওই রিপোর্ট দেখে সার্ভারগুলোকে রিস্টোর করতে পারে এবং হ্যাকারের হামলা থেকে মুক্ত হতে পারে।’

বাংলাদেশ সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম নামক সংস্থাটি বাংলাদেশে সাইবার নিরাপত্তা প্রতিরোধ ব্যবস্থার উন্নয়নে কাজ করে। তারা একটি বিবৃতির মাধ্যমে জানিয়েছে, বিভিন্ন আর্থিক ও সরকারি প্রতিষ্ঠানের সাইবার হামলার হুমকি রয়েছে।

সংস্থাটি কম্পিউটারে নিরাপত্তা বিষয়ক বিভিন্ন ঘটনা গ্রহণ, মূল্যায়ন এবং সেগুলো সমাধানের বিষয়ে ব্যবস্থা নিয়ে থাকে। বাংলাদেশ সরকারের বিশেষায়িত এই সংস্থা সুরক্ষার বিষয়ে কোনো দুর্বলতা থাকলে সে বিষয়েও পরামর্শও দিয়ে থাকে।

গত ১৭ ফ্রেব্রুয়ারি বিজিডি ই গভ সার্ট ওয়েবসাইটে ‘ক্যাসাব্ল্যাঙ্কা’ নামে একটি থ্রেট অ্যাকটর গ্রুপের কাছ থেকে সাইবার হামলার হুমকির ব্যাপারে সতর্ক করা হয়েছিল।

নিউজ হান্ট/ম