অনলাইন ডেস্ক
বাংলাদেশসহ বিশ্বের অন্তত ২৩টি দেশে চীনা হ্যাকারগোষ্ঠী ‘হাফনিয়াম’ সাইবার হামলা চালিয়েছে। মাইক্রোসফট মেইল সার্ভার এবং এক্সচেঞ্জ সার্ভারের মাধ্যমে এই হামলা চালানো হয়।
সম্প্রতি বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (সার্ট) এর সাইবার ঝুঁকি গবেষণা ইউনিট এই সাইবার হামলা শনাক্ত করে।
বিসিসি এবং ডিজিটাল সিকিউরিটি এজেন্সি (ডিএসএ) পরিচালক তারিক এম বরকতউল্লাহ বিষয়টি নিশ্চিত করেন।
তারিক এম বরকতউল্লাহ বলেন, জানুয়ারি থেকে মার্চের বিভিন্ন সময় এই হামলা চালানো হয়। তবে বেশিরভাগ হামলা হয় মার্চ মাসেই। নেটওয়ার্ক অপারেটিং সিস্টেম মনিটর করার সময় আমরা এর সম্পর্কে জানতে পারি। মাইক্রোসফট মেইল সার্ভার এবং এক্সচেঞ্জ সার্ভারের মাধ্যমে এই হামলা চালানো হয়েছে। মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমে পরিচালিত ডিভাইসগুলো এই হামলার শিকার হয়েছে। প্রাথমিকভাবে হাফনিয়াম নামক একটি হ্যাকারগোষ্ঠীকে চিহ্নিত করতে পেরেছি আমরা। এদের সঙ্গে আরও হ্যাকার গোষ্ঠী যুক্ত থাকতে পারে।
হামলার শিকার হওয়া দেশ সম্পর্কে তারিক বলেন, অন্তত ২৩টি দেশে তারা হামলা চালিয়েছে। এগুলোর মধ্যে অন্যতম হচ্ছে- যুক্তরাষ্ট্র, চিলি, ফ্রান্স, ইসরায়েল, জার্মানি, কানাডা, তুরস্ক ইত্যাদি।
আর্থিক খাত থেকে শুরু করে ব্যাংক, প্রতিরক্ষা, শিক্ষা, স্বাস্থ্য, সরকারি বিভিন্ন সংস্থার সার্ভারে প্রবেশ করে বিভিন্ন ধরনের তথ্য হাতিয়ে নেয় হ্যাকার গোষ্ঠী। এগুলোর মধ্যে বাংলাদেশের প্রতিষ্ঠানও রয়েছে।
পশ্চিমা দেশগুলোর অভিযোগ, হাফনিয়াম চীন সরকারের মদদপুষ্ট একটি হ্যাকার গ্রুপ। এর আগেও তারা ইউরোপ-আমেরিকার বিভিন্ন দেশে সাইবার হামলা চালিয়েছে।
এদিকে ডিএসএ বলছে, বাংলাদেশের অনেক প্রতিষ্ঠানই হয়তো এখনও জানে না যে, তাদের সার্ভারে হ্যাকারদের হামলা হয়েছে। এরজন্য মাইক্রোসফট ‘Test-ProxyLogon.ps1 script’ এবং নিরাপত্তা স্ক্যানার ‘MSERT’ দিয়ে নিজেদের সার্ভার পরীক্ষা করে দেখার পরামর্শ দিয়েছে সংস্থাটি।
এর বাইরেও এমন সাইবার হামলা থেকে নিরাপদ থাকার জন্য ১১ দফা পরামর্শ দিয়েছে ডিএসএ। এর মধ্যে অন্যতম হচ্ছে- সর্বশেষ হালনাগাদ করা এন্টিভাইরাস ব্যবহার করা, অপারেটিং সিস্টেম এর প্যাচ ফাইল আপডেট রাখা, একই নেটওয়ার্কে থাকা বিভিন্ন কম্পিউটারের মধ্যে ফাইল ও প্রিন্টার শেয়ারিং বন্ধ রাখা, শেয়ারিং চালু থাকলেও শক্ত পাসওয়ার্ড ব্যবহার করা, ইন্টারনেট থেকে কোনো কিছু ডাউনলোড করার আগে বিশেষ করে সফটওয়্যার ডাউনলোড করে ইন্সটল করার আগে সেগুলো ভালো করে স্ক্যান করে দেখা।
এরপরও সাইবার হামলার শিকার হলে বিষয়টিকে গোপন না রেখে ডিএসএ এর সঙ্গে দ্রুত যোগাযোগের পরামর্শ দিয়েছে সংস্থাটি।
এর আগেও ফেব্রুয়ারিতে সাইবার হামলার সতর্কতা জারি করেছিল সার্ট। সেবার ফিশিং সাইটের মাধ্যমে করোনা সংক্রান্ত এবং আর্থিক প্রতিষ্ঠানগুলোকে টার্গেট করেছিল হ্যাকাররা।
Discussion about this post