বেটা
দেশের বেশ কয়েকটি সরকারি ও আর্থিক প্রতিষ্ঠানে সাইবার হামলার শঙ্কায় প্রতিষ্ঠানগুলোকে সতর্ক থাকার পরামর্শ দিয়েছে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-সিআইআরটি। মঙ্গলবার রাতে সাইবার অপরাধ তদন্তে সরকারের বিশেষায়িত এই সংস্থাটির ওয়েবসাইটে এ বিষয়ে একটি বিজ্ঞপ্তি প্রকাশ করা হয়।
‘সাইবার থ্রেট অ্যালার্ট: নিউ ভ্যারিয়েন্টস অব কাসাব্লাংকা লোডার্যাট ইনফ্রাস্ট্রাকচার টার্গেটিং বাংলাদেশ’ শীর্ষক ওই বিজ্ঞপ্তিতে বলা হয়, সাইবার হামলার পেছনে ‘কাসাব্লাংকা’ নামের একটি হ্যাকার গ্রুপকে চিহ্নিত করেছে সিআইআরটির সাইবার থ্রেট গবেষণা দল।
বিবিসি বাংলা খবরে বলা হয়, স্পর্শকাতর বিষয় হলো, টিকাদান কর্মসূচিতে নিবন্ধনের জন্য নামে বাংলাদেশ সরকারের যে ওয়েবসাইট রয়েছে (corona.gov.bd) এর আদলে ওই হামলাকারীরা (corona-bd.com/apply) নামে আরেকটি ওয়েবসাইট তৈরি করেছে।
এছাড়া ফোনের আইএমইআই নম্বর যাচাইয়ের জন্য আইএমইআই ইনফো (IMEI info) নামে ওয়েব সাইটটির আদলে আইএমইআই টুডে (IMEI today) নামে ভুয়া আরেকটি সাইট তৈরি করেছে হামলাকারীরা। এসব সাইট ও ডোমেইনের মাধ্যমে তারা মানুষকে লোডার্যাট নামে ম্যালওয়্যারটি ডাউনলোডে বাধ্য করে।
কেবল তাই নয়, ই-মেইল এবং এসএমএস বা ক্ষুদে বার্তার মাধ্যমেও এই সাইবার হামলাকারীরা ম্যালওয়্যারটি ডাউনলোডে বাধ্য করতে পারে।
ক্যাসাব্ল্যাঙ্কা নামে একটি থ্রেট অ্যাকটর গ্রুপের কাছ থেকে এই হুমকি রয়েছে বলে জানানো হয়। লোডার্যাট নামে একটি কম্প্যুটার ম্যালওয়্যার যা অ্যান্ড্রয়েড এবং উইন্ডোজ দুই অপারেটিং সিস্টেমেই কাজ করতে সক্ষম- সেটি দিয়ে এই হামলা চালানো হতে পারে বলে আশঙ্কার কথা জানানো হয়েছে।
বিবৃতিতে বলা হয়, প্রাথমিকভাবে ধারণা করা হচ্ছে যে, হুমকির পেছনে লক্ষ্য হচ্ছে বাংলাদেশে তাদের বটনেট ছড়িয়ে দেয়া। এই বটনেট প্রক্রিয়ায় ইন্টারনেটে ম্যালওয়্যার ছড়িয়ে দিয়ে অন্যের কম্পিউটারে ঢুকে তথ্য চুরি, স্প্যাম ছড়িয়ে দেওয়া এবং অন্যান্য হামলা চালানো হয়। এর মাধ্যমে ‘মারাত্মক তথ্য চুরি এবং আর্থিক ক্ষতির আশঙ্কা’ রয়েছে।
এর আওতায় হামলাকারীরা বাংলাদেশ সরকারের কোভিড-১৯ এর টিকা দিতে নিবন্ধনের জন্য যে ওয়েবসাইট রয়েছে সেটির আদলে ভুয়া ওয়েবসাইট বানিয়ে মানুষকে আকর্ষণ বা ফিশিংয়ের চেষ্টা করে বলে জানানো হচ্ছে।
বিজিডি ই-গভ সিআইআরটি বিবৃতিতে আর্থিক ও সরকারি প্রতিষ্ঠান সমূহকে যেসব পদক্ষেপ নেয়ার নির্দেশ দেয়া হয়েছে তা হলো:
১) সব কর্মী, গ্রাহক এবং ভোক্তাদের পর্যাপ্ত তথ্য সরবরাহ করা এবং তাদের সাইবার নিরাপত্তা বিষয়ে সচেতনতা তৈরির প্রশিক্ষণ দেয়া
২) প্রতিষ্ঠানের নিজস্ব ব্যবস্থা এবং অবকাঠামো ব্যবহারের নির্দেশনা যথাযথভাবে মেনে চলা হচ্ছে কিনা তা নিশ্চিত করা
৩) প্রয়োজনীয় তথ্য জানার মাধ্যমে হামলার ঝুঁকি কমিয়ে আনা এবং পর্যাপ্ত নিয়ন্ত্রণ আরোপ
৪) এমএফএস বা মোবাইল ব্যাংকিংসহ অন্যান্য সেবা ব্যবহারের বিষয়ে গ্রাহক এবং ভোক্তাদের শিক্ষিত করে তোলা।
৫) ক্রমবর্ধমান সাইবার হামলা রুখতে সক্ষমতা বাড়ানো
৬) যৌথভাবে কাজ করতে যেকোন ঘটনার বিষয়ে https://www.cirt.gov.bd/incident-reporting/ এই ঠিকানায় সিআইআরটি দলকে জানানো।
-20241121105543.jpg)
-20241027115010.png)
