ঢাকা: ব্যাংকসহ মোবাইল ফোন নেটওয়ার্ক, ইন্টারনেট সেবা ইত্যাদি খাতে সাইবার হামলার ঝুঁকি বিপজ্জনকভাবে বাড়ছে। শুধু ২০২২ সালেই দেশের বিভিন্ন ব্যাংকের ৭ হাজার ৪৭৭টি অ্যাকাউন্টের তথ্য (লগইন ক্রেডেনসিয়াল ও অ্যাকাউন্ট ক্রেডেনসিয়াল) চুরি করে ডার্কওয়েবে ফাঁস করেছে হ্যাকাররা। এর বাইরে চারটি মোবাইল অপারেটরের নেটওয়ার্কে ৭৪টি স্বতন্ত্র ম্যালওয়্যারের অস্তিত্বও পাওয়া গেছে, যা স্মার্টফোন ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরির বড় ঝুঁকি তৈরি করেছে।

এ ছাড়া ইন্টারনেট সেবাদাতা আইএসপি প্রতিষ্ঠানগুলোতে ডিডস (ডিস্ট্রিবিউটেড ড্যানিয়েল অব সার্ভিস) আক্রমণ ২০২২ সালে ১০৫০ প্যাকেট পর্যন্ত বেড়েছে। একই বছরে বাংলাদেশে সামাজিক যোগাযোগমাধ্যমের অ্যাকাউন্ট হ্যাকিংয়ের মাত্রা বেড়ে হয়েছে ১১ দশমিক ০৮ শতাংশ। সরকারের সাইবার নিরাপত্তা পর্যবেক্ষণ সংক্রান্ত সংস্থা বিজিডি ই-গভ সার্টের প্রতিবেদন থেকে এসব তথ্য পাওয়া গেছে।

সাইবার অপরাধ বিশেষজ্ঞরা বলছেন, ব্যাংক অ্যাকাউন্টের ক্রেডেনসিয়াল চুরির বিষয়টি সবচেয়ে বেশি উদ্বেগজনক। এ ছাড়া মোবাইল নেটওয়ার্কে ম্যালওয়্যারের বিস্তারেও সাধারণ ব্যবহারকারীদের ঝুঁকি বেড়েছে। ডিডস আক্রমণ বেড়ে যাওয়ায় বাংলাদেশে ইন্টারনেট ব্যবহারকারীরা ধীরগতির সম্মুখীন হচ্ছেন। আর ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলো ব্যবসায়িক ক্ষতির সম্মুখীন হচ্ছে।

প্রতিবেদনে আরও বলা হয়, ২০২২ সালে বাংলাদেশে ১৪ হাজারের বেশি ম্যালওয়্যার সংক্রান্ত আইপি অ্যাড্রেস চিহ্নিত হয়েছে, যা র‌্যানসামওয়্যার আক্রমণের বড় ঝুঁকি তৈরি করছে। এ বছরে ৬০০টিরও বেশি সংক্রমিত অটোনোমাস সিস্টেম নাম্বার শনাক্ত করা হয়েছে। ডিডস আক্রমণ শনাক্ত হয়েছে ৪ হাজারের বেশি। ব্যাংক অ্যাকাউন্ট ক্রেডেনসিয়ালসহ ৮ হাজারের বেশি ডাটাবেজ এবং ডোমেইন অ্যাকাউন্টের লগইন ক্রেডেনসিয়াল চুরির ঘটনা শনাক্ত করা হয়েছে। প্রায় ২০টি স্টিলার টাইপ ম্যালওয়্যার শনাক্ত হয়েছে, যা ব্যাংক অ্যাকাউন্ট ক্রেডেনসিয়াল চুরির জন্য ব্যবহৃত।

প্রতিবেদনে ব্যাংক অ্যাকাউন্ট ক্রেডেনসিয়াল ফাঁসের বিস্তারিত তথ্য দিয়ে আরও বলা হয়েছে, ২০২২ সালে এ যাবৎকালে দেশের সর্বাধিক সংখ্যক লগইন ক্রেডেনসিয়াল চুরি হয়েছে। এর পরিমাণ ৩ হাজার ৮৩৮টি। আর সম্পূর্ণ অ্যাকাউন্ট ক্রেডেনসিয়াল চুরির সংখ্যা ৩ হাজার ৬৩৯টি। ডার্কওয়েবে ব্যাংক অ্যাকাউন্টের তথ্য ফাঁস হওয়া সম্পর্কে প্রতিবেদনে বলা হয়, ২০২২ সালে ডার্কওয়েবে উল্লেখযোগ্যসংখ্যক বাংলাদেশি ব্যাংক কার্ডের ক্রেডেনসিয়াল ফাঁস হতে দেখা গেছে। যদিও এটি গ্রাহকদের অবহেলার জন্য হতে পারে। তবে সংশ্লিষ্ট ব্যাংকিং কর্তৃপক্ষকে ডার্কওয়েবে কোনো কার্ডের তথ্য আছে কিনা সে সম্পর্কে সচেতন হতে হবে। পাশাপাশি প্রয়োজনীয় সতর্কতামূলক ব্যবস্থাও নিতে হবে।

ডার্কওয়েব হচ্ছে এমন ধরনের ওয়েবসাইট যেগুলো সাধারণত গুগলের মতো আমাদের পরিচিত সার্চ ইঞ্জিনে খুঁজে পাওয়া যায় না। মূলত তিন ধরনের ওয়েবসাইট আছে। প্রথম ধরনের ওয়েবসাইট হচ্ছে উন্মুক্ত, যেগুলো সার্চ ইঞ্জিনে পাওয়া যায়। আর একটি ধরন হচ্ছে যা সার্চ ইঞ্জিনে পাওয়া যায় না, কিন্তু ব্রাউজারে ওয়েব অ্যাড্রেস দিলে পাওয়া যায়। আর তৃতীয় ধরনের ওয়েবসাইট যেগুলোর ওয়েব অ্যাড্রেস সার্চ ইঞ্জিনে পাওয়া যায় না, আবার পরিচিত ব্রাউজারের মাধ্যমে অ্যাড্রেস লিখেও ঢোকা যায় না। এগুলোই ডার্কওয়েব হিসেবে পরিচিত। সাইবার অপরাধীদের প্লাটফর্ম মূলত এই ডার্কওয়েব। হ্যাকাররা এসব ওয়েবে কোনো ব্যাংক অ্যাকাউন্টধারীর তথ্য প্রকাশ করার অর্থ হচ্ছে বিশ্বের বিভিন্ন সক্রিয় হ্যাকার গ্রুপের মধ্যে এগুলো ছড়িয়ে যাওয়া।

সাইবার অপরাধ বিশেষজ্ঞ সুমন আহমেদ সাবির এ প্রসঙ্গে বলেন, ব্যাংক অ্যাকাউন্টের লগইন ক্রেডেনসিয়াল চুরি হওয়ার অর্থ অনলাইন ব্যাংকিংয়ের ক্ষেত্রে ইউজার আইডি এবং পাসওয়ার্ড চুরি হওয়া। আর অ্যাকাউন্ট ক্রেডেনসিয়াল চুরি হওয়ার অর্থ একজন গ্রাহকের ব্যাংক অ্যাকাউন্ট সম্পর্কিত বিস্তারিত তথ্য চুরি হয়ে যাওয়া। দুটি ঘটনাই অত্যন্ত বিপজ্জনক। এর মাধ্যমে গ্রাহকের অ্যাকাউন্টের টাকা মুহূর্তেই চুরি হতে পারে। এক্ষেত্রে ব্যাংকগুলোকে অবশ্যই উচ্চতর প্রযুক্তিগত নিরাপত্তা কাঠামো তৈরি করতে হবে। এক বছরে যে সংখ্যায় ব্যাংক অ্যাকাউন্ট ক্রেডেনসিয়াল চুরি হয়েছে তা অবশ্যই উদ্বেগের বিষয়।

মোবাইল অপারেটরদের নেটওয়ার্কে ম্যালওয়্যার অ্যাটাক সম্পর্কে তিনি বলেন, এটাও বিপদের ঝুঁকি বাড়ায়। কারণ হ্যাকাররা ম্যালওয়্যার দিয়ে তথ্য চুরি করলে স্মার্টফোন ব্যবহারকারীর ব্যক্তিগত ডকুমেন্ট, ছবি, কথপোকথন, ভিডিও কল ইত্যাদি সব তথ্যই চুরি হতে পারে। এক্ষেত্রেও ব্যাংক অ্যাকাউন্টে লেনদেনের ইউজার আইডি এবং পাসওয়ার্ড চুরি হয়ে যেতে পারে। কারণ এখন অনেক ব্যাংকই স্মার্টফোনে অ্যাপের মাধ্যমে অনলাইন ব্যাংকিংয়ের সুবিধা দিচ্ছে।

এ ব্যাপারে অ্যাসোসিয়েশন অব ব্যাংকার্স বাংলাদেশের সাবেক প্রেসিডেন্ট নুরুল আমিন বলেন, বাংলাদেশের ব্যাংকগুলো হার্ডওয়্যার এবং নেটওয়ার্কিংয়ের জন্য যে ধরনের ব্যয় করে, ডিজিটাল প্লাটফর্মে নিরাপত্তার জন্য সে ধরনের ব্যয় করতে চায় না, প্রয়োজনীয় লোকবলও নিয়োগ করতে চায় না। এ কারণেই কখনও এটিএম বুথে চুরি, কখনও ডার্কওয়েবে তথ্য ফাঁসের ঘটনা ঘটছে। আমানতকারীর আমানতের নিরাপত্তা এবং নিরাপদ লেনদেন নিশ্চিত করা অবশ্যই ব্যাংকগুলোর দায়িত্ব। ডিজিটাল প্লাটফর্মে নিরাপত্তা বাড়াতে তাদের আরও বেশি গুরুত্ব দেওয়া উচিত। কারণ আমানতকারীর আমানত ঝুঁকির মধ্যে পড়লে ডিজিটাল সময়ের ব্যাংকিং ব্যবস্থাই বড় ঝুঁকিতে পড়বে।

মোবাইল অপারেটরদের নেটওয়ার্কে ৭৪টি স্বতন্ত্র ম্যালওয়্যার শনাক্ত করার তথ্য দিয়ে প্রতিবেদনে বলা হয়, দেশের টেলিকম অপারেটরদের মাধ্যমে উল্লেখযোগ্যসংখ্যক ম্যালওয়্যার আক্রমণের বিস্তার পরিলক্ষিত হচ্ছে। এর মাধ্যমে টেলিকম পরিষেবা প্রদান করা পরিকাঠামো আক্রান্ত হচ্ছে এবং বিপুলসংখ্যক মোবাইল ইন্টারনেট ব্যবহারকারীও ম্যালওয়্যার আক্রান্ত হচ্ছে। ডিডস আক্রমণ সম্পর্কে বলা হয়েছে, ২০২২ সালের অক্টোবর পর্যন্ত এটি প্রতি সেকেন্ডে ১০৫০ প্যাকেট পর্যন্ত বেড়েছে। এই হার অত্যন্ত উদ্বেগজনক। বছরের শেষ দুই মাসে ডিডস আক্রমণের হার আরও বেশি।

এ প্রসঙ্গে অ্যামটবের (অ্যাসোসিয়েশন অব মোবাইল টেলিকম অপারেটরস অব বাংলাদেশ) মহাসচিব ব্রিগেডিয়ার জেনারেল (অব.) এসএম ফরহাদ বলেন, দেশের মোবাইল অপারেটররা তাদের নেটওয়ার্ক নিরাপদ রাখতে সব সময় সচেষ্ট থাকে এবং তাদের নেটওয়ার্ক পুরোপুরি নিরাপদ রয়েছে।

ডিডস আক্রমণ সম্পর্কে ইন্টারনেট সেবাদাতা প্রতিষ্ঠানগুলোর সভাপতি ইমদাদুল হক বলেন, ডিডস অ্যাটাকের কারণে সবচেয়ে বেশি ক্ষতিগ্রস্ত হচ্ছেন সাধারণ গ্রাহকরা। একবার ডিডস অ্যাটাক হলে কমপক্ষে দুদিন ওই নেটওয়ার্কে ইন্টারনেটের ধীরগতি থাকে। এর ফলে আইএসপি প্রতিষ্ঠানগুলো ব্যবসায়িক ক্ষতির মুখেও পড়ছে।

তিনি জানান, তিনটি গ্রুপ ডিডস অ্যাটাক করছে। একটি গ্রুপের মধ্যে আইএসপি ব্যবসায়ীরাই আছে। প্রতিপক্ষের ব্যবসা ক্ষতিগ্রস্ত করার জন্য উদ্দেশ্যমূলকভাবে ডিডস আক্রমণ করছে এই গ্রুপ। আর একটি গ্রুপ হচ্ছে যারা ডিডস অ্যাটাক প্রতিরোধের যন্ত্রপাতি ও প্রযুক্তি সরবরাহ করে। কারণ ডিডস অ্যাটাক কম হলে তাদের ব্যবসায় ভাটা পড়ে। তারা তখন অ্যাটাক বাড়িয়ে দেয় নিজেদের ব্যবসায়িক স্বার্থে। আরও একটি গ্রুপ হচ্ছে বাইরের হ্যাকার গ্রুপ। তারা ডিডস অ্যাটাক প্রশিক্ষণের অংশ হিসেবে কিংবা বাংলাদেশের পুরো ইন্টারনেট নেটওয়ার্কের গতি কমানোর জন্যই অ্যাটাক করে।

ডিডস অ্যাটাক ক্রমেই বাংলাদেশে ইন্টারনেট সেবার ব্যবসাকে বিপর্যস্ত করছে বলে জানান ইমদাদুল হক।

এসব সাইবার হামলার ঘটনা জানার পর সংশ্লিষ্ট নিয়ন্ত্রক কর্তৃপক্ষগুলোকে অবহিত করা হয় বলে জানিয়েছেন বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক তারেক বরকতউল্লাহ। যেমন ব্যাংক অ্যাকাউন্টের তথ্য চুরি হওয়া কিংবা ম্যালওয়্যার আক্রমণের ক্ষেত্রে বাংলাদেশ ব্যাংককে জানানো হয়। যতবার এ ধরনের তথ্য পাওয়া গেছে ততবারই তা বাংলাদেশ ব্যাংককে জানানো হয়েছে। একইভাবে অন্যান্য ক্ষেত্রে সাইবার হামলার তথ্য পাওয়া গেলে ওই খাতের নিয়ন্ত্রক সংস্থা বা কর্তৃপক্ষকেও সঙ্গে সঙ্গে তা জানানো হয়।