রবিবার, ১৬ মে ২০২১, ১২:৩০ অপরাহ্ন

দেশে সাইবার হামলার হুমকি

নাজমুল ইসলাম, এডিসি, সাইবার সিকিউরিটি ও ক্রাইম ইউনিট, ডিএমপি
    প্রকাশিত: শনিবার, ২০ ফেব্রুয়ারী, ২০২১
দেশে সাইবার হামলার হুমকি
দেশের বিভিন্ন আর্থিক ও সরকারি প্রতিষ্ঠানের ভোক্তা ও গ্রাহকদের লক্ষ্য করে সাইবার হামলার হুমকি। প্রাথমিকভাবে ধারণা করা হচ্ছে যে, হুমকির পেছনে লক্ষ্য হচ্ছে বাংলাদেশে তাদের বটনেট ছড়িয়ে দেয়া। এই বটনেট প্রক্রিয়ায় ইন্টারনেটে ম্যালওয়্যার ছড়িয়ে দিয়ে অন্যের কম্পিউটারে ঢুকে তথ্য চুরি, স্প্যাম ছাড়া এবং অন্যান্য হামলা চালানো হয়। এর মাধ্যমে “মারাত্মক তথ্য চুরি এবং আর্থিক ক্ষতির আশঙ্কা” রয়েছে।

এর আওতায় হামলাকারীরা বাংলাদেশ সরকারের কোভিড-১৯ এর টিকা দিতে নিবন্ধনের জন্য যে ওয়েবসাইট রয়েছে সেটির আদলে ভুয়া ওয়েবসাইট বানিয়ে মানুষকে আকর্ষণ বা ফিশিংয়ের চেষ্টা করে বলে জানানো হচ্ছে।

টিকাদান কর্মসূচিতে নিবন্ধনের জন্য (corona.gov.bd) নামে বাংলাদেশ সরকারের যে ওয়েবসাইট রয়েছে এর আদলে ওই হামলাকারীরা (corona-bd.com/apply) নামে আরেকটি ওয়েবসাইট তৈরি করেছে।

করোনাভাইরাসের টিকা নেয়ার ওয়েব সাইটের আদলে আরেকটি ওয়েবসাইট বানানো হয়েছে।

এছাড়া ফোনের আইএমইআই নম্বর যাচাইয়ের জন্য আইএমইআই ইনফো নামে ওয়েব সাইটটির আদলে আইএমইআই টুডে নামে ভুয়া আরেকটি সাইট তৈরি করেছে হামলাকারীরা। এসব সাইট ও ডোমেইনের মাধ্যমে তারা মানুষকে লোডার‍্যাট নামে ম্যালওয়্যারটি ডাউনলোডে বাধ্য করে। এছাড়া ই-মেইল এবং এসএমএস বা ক্ষুদে বার্তার মাধ্যমেও এই সাইবার হামলাকারীরা ম্যালওয়্যারটি ডাউনলোডে বাধ্য করতে পারে।

এ বিষয়ে ঢাকা মেট্রোপলিটন পুলিশের সাইবার সিকিউরিটি ও ক্রাইম ইউনিটের অ্যাডিশনাল ডেপুটি কমিশনার নাজমুল ইসলাম বলেন,  “সম্প্রতি ‘ক্যাসাব্লাংকা’ নামের একটি হ্যাকার গ্রুপকে চিহ্নিত করেছে বাংলাদেশ সিআইআরটি (CIRT) এর সাইবার থ্রেট গবেষণা দল।
হ্যাকার গ্রুপটি ইন্টারনেট ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নেয়ার জন্য বাংলাদেশের বিভিন্ন আর্থিক, সরকারী এবং বেসরকারী প্রতিষ্ঠান সমূহের ওয়েবসাইট পেজ ও URL লিংকের অনুরুপ URL লিংক দিয়ে ফিশিং ওয়েবসাইট ব্যবহার করছে। এতে ব্যবহারকারীরা ফিশিং ওয়েবসাইটটিকে প্রকৃত সেবাদানকারী প্রতিষ্ঠানের মনে করে তাতে তথ্য প্রদান করতে পারে।
লোডার‍্যাট নামে একটি কম্পিউটার ম্যালওয়্যার যা অ্যান্ড্রয়েড এবং উইন্ডোজ দুই অপারেটিং সিস্টেমেই কাজ করতে সক্ষম- সেটি দিয়ে এই হামলা চালানো হতে পারে বলে আশঙ্কার কথা জানানো হয়েছে।
হাতিয়ে নেয়া তথ্য ব্যবহার করে, ব্যবহারকারীকে ই-মেইল বা এসএমএস এর মাধ্যমে URL লিংক পাঠানো হয়, যার মাধ্যমে ব্যবহারকারীর মোবাইল বা কম্পিউটারে প্রবেশ বা নিয়ন্ত্রন করা সম্ভব হতে পারে। এই হ্যাকারগ্রুপ বর্তমানে বট নেটওয়ার্কের মাধ্যমে ব্যবহারকারীর ব্যাকডোর দিয়ে শুধু তথ্য সংগ্রহ করছে; পরবর্তীতে হামলা চালাতে পারে।”
এ ধরণের সাইবার ঝুঁকি থেকে মুক্ত থাকতে তিনি সকলের উদ্দেশ্যে বলেন, “সাইবার স্পেস ব্যবহারকারীরা যেকোনো ধরণের সাইবার ঝুঁকি থেকে মুক্ত থাকতে অনুগ্রহ করে নিম্নোক্ত সতর্কতা অবলম্বন করুনঃ
১) যেকোনো আর্থিক, সরকারী এবং বেসরকারী প্রতিষ্ঠান সমূহের ওয়েবসাইট ব্যবহার করার সময় বা সেখানে তথ্য প্রদানের সময় ওয়েবসাইটটির URL লিংক সঠিক কিনা নিশ্চিত হয়ে নিন।
২) অপরিচিত বা সন্দেহজনক কোনো ইমেইল/ মেসেজ/ এসএমএস এ আসা URL লিংক ক্লিক করা থেকে বিরত থাকুন।
৩) নিশ্চিত না হয়ে কোন এপস্/ফাইল নিজের ডিভাইসে ডাউনলোড/ ইন্সটল করা থেকে বিরত থাকুন।
৪) নিজের প্রোফাইল, প্রতিষ্ঠানের কোন ওয়েবসাইট বা এপ্লিকেশন ব্যবহারে সতর্কতা অবলম্বন করুন।
৫) ব্যাংক বা আর্থিক প্রতিষ্ঠানের এপস্ বা লিংক ব্যবহারের সময় পর্যাপ্ত সতর্ক থাকুন।
সাইবার স্পেস ব্যবহারে সচেতন হোন, সতর্ক থাকুন। আপনি সাইবার স্পেসে হয়রানি বা কোনো অপরাধের শিকার হয়ে থাকলে নিম্নোক্ত যেকোনো মাধ্যমে যোগাযোগ করে পুলিশের সহযোগিতা নিন।”
পুলিশ সাইবার সাপোর্ট ফর ওমেন
ফেসবুক : https://www.facebook.com/PCSW.PHQ
ইমেইল: cybersupport.women@police.gov.bd, হটলাইন: 01320000888
সাইবার পুলিশ সেন্টার, সিআইডি
ফেসবুক : https://www.facebook.com/cpccidbdpolice/
ইমেইল : cyber@police.gov.bd, হটলাইন : 01320010148
কাউন্টার টেরোরিজম ইউনিট
ফেসবুক : https://www.facebook.com/cttcdmp/

প্রবাস টাইম সব ধরনের আলোচনা-সমালোচনা সাদরে গ্রহণ ও উৎসাহিত করে। অশালীন ও কুরুচিপূর্ণ মন্তব্য পরিহার করুন। এটা আইনত দণ্ডনীয় অপরাধ।
রিলেটেড নিউজ
© 2020 সর্বস্বত্ব সংরক্ষিত | এই ওয়েবসাইটের লেখা, ছবি, ভিডিও অনুমতি ছাড়া ব্যবহার বেআইনি
Technical Support By NooR IT