ঢাকা, শুক্রবার 02 December 2022, ১৭ অগ্রহায়ণ ১৪২৯, ৭ জমাদিউল আউয়াল ১৪৪৪ হিজরী
Online Edition

রাষ্ট্রের স্পর্শকাতর তথ্য ভাণ্ডারে হ্যাকারদের হানা

সংগ্রাম অনলাইন ডেস্ক: রাষ্ট্রের সংবেদনশীল তথ্যভাণ্ডারে হ্যাকারদের হানায় জাতীয় নিরাপত্তায় হুমকি সৃষ্টি হয়েছে। হ্যাকাররা প্রধানমন্ত্রীর কার্যালয়, পররাষ্ট্র মন্ত্রণালয়, মন্ত্রিপরিষদ অফিস ও ব্যাংলাদেশ ব্যাংকে শ্যাডো সার্ভার বসিয়েছে। সেনাবাহিনীর তথ্য ডার্কওয়েবে বিক্রি করেছে ৪০ হাজার ডলারে। হ্যাকাররা পুলিশের পাসওয়ার্ড দখলে নিয়ে ‘পুলিশ ক্লিয়ারেন্স সার্টিফিকেট’ ইস্যু করেছে কি না সন্দেহ করা হচ্ছে। বাংলাদেশ কম্পিউটার কাউন্সিলের একটি গোপনীয় প্রতিবেদনে এ তথ্য উঠে এসেছে।

এর আগে এনক্রিপ্টেড মেসেজিং প্ল্যাটফরম সিগন্যালে হানা দিয়ে ১৯০০ ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নিয়েছে হ্যাকাররা।

গোপন প্রতিবেদনে বলা হয়েছে, হ্যাকাররা মন্ত্রিপরিষদ বিভাগের এপিএএমএস সার্ভারের এডিম পাসওয়ার্ডের নিয়ন্ত্রণ গ্রহণ করেছে। প্রধানমন্ত্রীর কার্যালয়ের আইপি-১০৩.১১৭.১১.৪৩ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। পররাষ্ট্র মন্ত্রণালয়ের আইপি-১০৩.৪৮.১৯.৮৯ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। বাংলাদেশ ব্যাংকের আইপি-১১৪.১৩০.৪৩.১৪ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। রাশিয়ান হ্যাকার গ্রুপ বাংলাদেশ ব্যাংকের ডিজিএমের ই-মেইল আইডি ও গুরুত্বপূর্ণ ই-মেইলগুলো গত ৭ ফেব্রুয়ারি ১৫০ মার্কিন ডলারে ডার্কওয়েবে বিক্রি করেছে।

প্রতিবেদনে বলা হয়, খাদ্য অধিদফতরের সার্ভারে সুপার এডমিন একসেস হ্যাকারদের নিয়ন্ত্রণে। ঢাকা ওয়াসার এসসিএডিএ সিস্টেম সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। একটি হ্যাকার গ্রুপ বাংলাদেশ সেনাবাহিনীর মাস্টার ডাটাবেইজ এবং একটিভ ডিরেকটরির সব তথ্য হাতিয়ে নিয়েছে। তারা বাংলাদেশ সেনাবাহিনীর রেকর্ড ম্যানেজমেন্ট সিস্টেম, সেন্ট্রাল মেশিন ট্রান্সপোর্ট ডিপো ইনফ্রাস্ট্রাকচার, মিলিটারি এক্সাম রেজিস্ট্রেশন, নেভাল শিপ মনিটরিং সিস্টেমগুলোর তথ্য গত ১০ মে ডার্কওয়েবে আনুমানিক ৪০ হাজার মার্কিন ডলারে বিক্রি করেছে।

বাংলাদেশ বিমানবাহিনীর গুরুত্বপূর্ণ ৫ কর্মকর্তার ই-মেইল আইডি একটি সংস্থা ডার্কওয়েবে ১২ হাজার মার্কিন ডলারে বিক্রির জন্য বিজ্ঞপ্তি প্রকাশ করেছে। সংস্থাটি মার্কিন যুক্তরাষ্ট্র, তুরস্ক, পাকিস্তান ইত্যাদি দেশের উচ্চপর্যায়ের সরকারি ও সামরিক গুরুত্বপূর্ণ তথ্য ডার্কওয়েবে বিক্রির জন্য খ্যাত।

প্রতিবেদনের তথ্য অনুসারে, বাংলাদেশ নৌবাহিনীর বাংলাদেশ নেভি হাসপাতালের ২০০ এমবি সাইজের ৭০০ ফাইল কেলভিনসিকিউরিটি ডার্কওয়েবে উন্মুক্ত করেছে। এসব ফাইলে ৭৪১টি মেডিক্যাল রেকর্ডসহ নাম, নেভি আইডি, ক্যাটাগরি, র্যাঙ্ক, রিলেশন, জেন্ডার, এজ, ক্রিটিক্যাল ডায়গোনোসিস, প্রেসক্রাইব মেডিকেশন, ফিজিশিয়ান ডক্টর ইত্যাদি তথ্য রয়েছে।

বাংলাদেশ সেনাবাহিনী ও বিমানবাহিনীর ই-মেইল সার্ভারে ব্যাকডোর সৃষ্টি করে হ্যাকাররা অনুপ্রবেশ করেছে। এবং ডার্কওয়েব মার্কেটপ্লেসে গুরুত্বপূর্ণ তথ্য বেচাকেনা করছে। বাংলাদেশ পুলিশের পুলিশ পোর্টালের সুপার এডমিন ও এডিম পাসওয়ার্ডগুলো হ্যাকাররা চুরি করেছে। যার ফলে পুলিশ পোর্টালের বিভিন্ন তথ্য অবৈধভাবে পরিবর্তন করা সম্ভব। এছাড়া, ভুয়া পুলিশ ক্লিয়ারেন্সও প্রদান করা সম্ভব। বাংলাদেশ পুলিশের বল সংবেদনশীল তথ্যাদি হ্যাকারা ডার্কওয়েবে উন্মুক্ত করে বিক্রি করছে।

বাংলাদেশ ডিজেল প্ল্যান্ট লিমিটেডের ডাটাবেইজ ডেভিল স্কোয়াড১ নামক হ্যাকার গ্রুপ চুরি করেছে এবং বিক্রির জন্য ডার্কওয়েবে দিয়েছে। সাইবার হ্যাকারা গ্রুপ রকেটর্যাকন বাংলাদেশের ওষুধ প্রস্তুতকারী বিকন ফার্মার সব তথ্য সাড়ে ৪ হাজার মার্কিন ডলারে বিক্রির জন্য ডার্কওয়েবে বিজ্ঞাপন প্রকাশ করেছে।

জানা গেছে, গত কয়েক বছর ধরে দেশী-বিদেশী বিভিন্ন হ্যাকার সংগঠন বাংলাদেশের সরকারি ও বেসরকারি ওয়েবসাইটগুলোতে হানা দিয়েছে। এরই মধ্যে সরকারের অনেক স্পর্শকাতর তথ্য দখলে নিয়েছে হ্যাকাররা। এসব তথ্য ডার্কওয়েবে বিক্রিও করছে তারা। ২০০০ সালের গোড়ার দিকে বাংলাদেশ তথ্য ও প্রযুক্তি ব্যাপক বিস্তার করে। এর যথার্থ ব্যবহার বেসরকারি সংস্থাগুলোতে সীমাবদ্ধ থাকলেও পরবর্তীতে সরকারি পর্যায়ে তথ্য ও প্রযুক্তির ব্যাপক উন্নয়ন হয়। সেভাবে ক্রমান্বয়ে সরকারি মন্ত্রণালয়গুলোকে পরিকল্পিত নেটওয়ার্কের আওতায় আনা হয়। ডিজিটাল বাংলাদেশ এ ২০১৬ সালে সাইবার জালিয়াতির মাধ্যমে নিউ ইয়র্ক ফেডারেল রিজার্ভে রাখা বাংলাদেশ ব্যাংকের ৮ কোটি ১০ লাখ ডলার হাতিয়ে নেয়ার ঘটনাটি বিশ্বজুড়ে আলোচিত ছিল।

বর্তমানে সাইবার ঝুঁকি আশঙ্কাজনকভাবে বৃদ্ধি পেয়েছে। যার কারণে মন্ত্রিপরিষদ বিভাগ থেকে সরকারি গুরুত্বপূর্ণ অবকাঠামোকে নিরাপত্তা নিশ্চিত করার লক্ষ্যে গভর্নমেন্ট অব বাংলাদেশ ইনফরমেশন সিকিউরিটি ম্যানুয়াল ও গুরুত্বপূর্ণ তথ্য পরিকাঠামো ডিজিটাল নিরাপত্তা সুরক্ষা গাইডলাইন, ২০১২ যথাযথ অনুসরণ করার জন্য নির্দেশনা প্রদান অপরিহার্য বলে মনে করে বাংলাদেশ কম্পিউটার কাউন্সিল। সংস্থাটির প্রতিবেদনে বলা হয়, বিজিই-গভ সার্ট-এর নিয়মিত পর্যবেক্ষণে সম্প্রতি সরকারি গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোয় সাইবার আক্রমণ বৃদ্ধি পরিলক্ষিত হচ্ছে।

জানতে চাইলে বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক (সিএ অপারেশন ও নিরাপত্তা) তারেক এম বরকত উল্লাহ নয়া দিগন্তকে বলেন, আমরা সাইবার নিরাপত্তা নিয়ে কাজ করছি। আমাদের সীমাবদ্ধতা রয়েছে। তারপরেও যেসব তথ্য পাচ্ছি তা সংশ্লিষ্ট কর্তৃপক্ষকে জানাচ্ছি। তারা নিজেদের নিরাপদ রাখতে ব্যবস্থা নিচ্ছে।

অনলাইন আপডেট

আর্কাইভ