মধ্যরাতে দেশের তিন প্রতিষ্ঠানে র‍্যানসামওয়্যার হামলা, সার্ভার ‘লক’ করে টাকা চায়

মধ্যরাতে বড় ধরনের সাইবার হামলার শিকার হল দেশের তিনটি কর্পোরেট প্রতিষ্ঠান। র‍্যানসামওয়্যার ধরনের এই সাইবার হামলার শিকার ওই তিনটি প্রতিষ্ঠান সুপার চেইন শপ, ই-কমার্স এবং টেলিকম খাতের সঙ্গে জড়িত।

রোববার (২৯ আগস্ট) রাত ১১টার দিকে তিনটি প্রতিষ্ঠানেই প্রায় একই সময়ে সাইবার হামলাগুলো সংঘটিত হয়। ধারণা করা হচ্ছে, সাইবার আক্রমণের তিনটি ঘটনাই একই হ্যাকারচক্রের কাজ। কারণ তিন প্রতিষ্ঠানকেই যোগাযোগের জন্য হ্যাকাররা যে ইমেইল ঠিকানা সরবরাহ করেছে, সেটি একই।

জানা গেছে, সাইবার হামলাগুলো র‍্যানসামওয়্যার ধরনের। হ্যাকারচক্র আক্রান্ত প্রতিষ্ঠানগুলোর সার্ভারের বেশ খানিকটা দখলে নিয়ে সেগুলোকে ‘লক’ বা ‘এনক্রিপটেড’ করে দিয়েছে। সার্ভারের ওই অংশগুলো ফিরে পাওয়ার জন্য আক্রান্ত তিন প্রতিষ্ঠানকেই একটি ই-মেইলে যোগাযোগ করার জন্য নির্দেশনা দিয়েছে হ্যাকাররা।

র‍্যানসামওয়্যার মালওয়্যার হলো এমন এক ধরনের সফটওয়্যার যা একজন কম্পিউটার ব্যবহারকারীর কাছ থেকে কম্পিউটারের সম্পূর্ণ নিয়ন্ত্রণ নিয়ে নেয়। এর ফলে ব্যবহারকারীর গুরুত্বপূর্ণ সকল ফাইল চুরি বা ‘লক’ করে দিতে পারে হ্যাকারচক্র। এই হ্যাকিং সফটওয়্যার ব্যবহার করতে হ্যাকাররা একটি ট্রিকবট ব্যবহার করে। ট্রিকবট হচ্ছে এমন এক ধরনের ফাইল যা খুবই ছোট সাইজের হয়ে থাকে এবং এটি বেশিভাগ ক্ষেত্রে পাঠানো হয় ব্যবহারকারীর মেইলে সংযুক্ত করে। এই ফাইলটা যখন কেউ ডাউনলোড করে তখন ব্যবহারকারীর পিসিতে স্বয়ংক্রিয়ভাবে এই সফটওয়্যার ইন্সটল হয়ে যায়। পরবর্তীতে সকল ফাইল এনক্রিপটেড বা লক করে অর্থ চায় হ্যাকারচক্র। অর্থ পেলে সেই লক খুলে দেওয়া হয়।

গত জুনে অনলাইনভিত্তিক গবেষণা প্রতিষ্ঠান সিকিউরলিস্টের বছরের প্রথম প্রান্তিকের রিপোর্টে দেখা গেছে, র‍্যানসামওয়্যার ট্রোজান আক্রমণের দিক থেকে বাংলাদেশ প্রথম ১০ দেশের মধ্যে শীর্ষে রয়েছে। দেশে র‍্যানসামওয়্যার ট্রোজান আক্রমণের হার ২ দশমিক ৩১ শতাংশ। বাংলাদেশের পর শীর্ষ ১০ দেশের মধ্যে আরও রয়েছে ইথিওপিয়া, গ্রিস, পাকিস্তান, চীন, তিউনেশিয়া, আফগানিস্তান, ইন্দোনেশিয়া, তাইওয়ান এবং মিশর।

এর আগে একটি হ্যাকার গ্রুপ দেশের অন্যতম চেইন সুপার শপ ‘স্বপ্ন’-এর ডিজিটাল সিস্টেম হ্যাক করে ১৮ লাখ টাকা মূল্যের ডিজিটাল ভাউচার কয়েকটি ই-কমার্স ইউজারদের ফেসবুক গ্রুপের মাধ্যমে ২৫ শতাংশ ছাড়ে বিক্রি করে বিপুল অংকের টাকা জালিয়াতির মাধ্যমে হাতিয়ে নেয়। হাতিয়ে নেওয়া অর্থ তারা বিভিন্ন ক্রিপ্টোকারেন্সি একাউন্টে জমা করে। এই ঘটনায় গত ৮ আগস্ট হ্যাকার চক্রের তিন সদস্যকে গ্রেপ্তার করে ডিএমপির সাইবার ক্রাইম ইনভেস্টিগেশন ডিভিশন (সিটিটিসি)। ইতোপূর্বে হ্যাকার গ্রুপের এই সদস্যরা বিভিন্ন আন্তর্জাতিক প্রতিষ্ঠানের ওয়েবসাইট যেমন freelancer.com, xrosswork.com এবং বাংলাদেশি বেশ কয়েকটি ই-কমার্স সাইটসহ বিভিন্ন প্রতিষ্ঠানের সিস্টেম সিকিউরিটি ব্রিচ করে ‘বাউন্টি’ বা মুক্তিপণ দাবি করে বলে পুলিশের কাছে স্বীকার করেছে।

যখনই ঘটনা, তখনই আপডেট পেতে, গ্রাহক হয়ে যান এখনই!