ভারত ও বাংলাদেশের হ্যাকারদের মধ্যে বাড়ছে সাইবার উত্তেজনা। আগামী ১৫ আগস্ট বাংলাদেশে সাইবার হামলার হুমকি দিয়েছে ‘ইন্ডিয়ান সাইবার ফোর্স’ নামে একটি হ্যাকার গ্রুপ। হুমকির পরিপ্রেক্ষিতে সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম বিজিডি ই-গভ সার্ট থেকে সাইবার নিরাপত্তা নিয়ে এরই মধ্যে সতর্কতা জারি করা হয়েছে।
তবে এ হামলার হুমকির প্রতিবাদে ভারতের হ্যাকারদের পাল্টা হুমকি দিয়েছে ‘মিস্টিরিয়াস টিম বাংলাদেশ’ বা রহস্যময় টিম বাংলাদেশ নামে আর একটি গ্রুপ। তবে দুই দেশের এ হামলা ও পাল্টা হামলা ঠেকাতে কাজ শুরু করেছে বাংলাদেশের সাইবার সিকিউরিটি নিয়ে কাজ করা একটি দল।
হামলার নেপথ্যে
গত কয়েক মাস ধরেই বাংলাদেশ ও ভারতের হ্যাকারদের মধ্যে সাইবার হামলার ঘটনা ঘটছে। ধর্মীয় মতবাদ বা ভাবধারা থেকেই মূলত হামলার সূত্রপাত বলে জানিয়েছেন সাইবার সিকিউরিটি নিয়ে কাজ করা এক হ্যাকার। নাম প্রকাশে অনিচ্ছুক ওই হ্যাকারের ভাষ্যমতে, দুই দেশের ধর্মীয় ভাবধারা থেকে গত কয়েক মাসে দুই দেশের হ্যাকাররা সরকারি ও বেসরকারি প্রতিষ্ঠানে একাধিক হামলা চালিয়েছে।
এখন যাতে হামলা না হয় সে বিষয়ে দুই গ্রুপের মধ্যে আলোচনা চলছে। এরই মধ্যে ফেসবুক পেজ থেকে হুমকির ঘোষণাটা সরিয়ে নিয়েছে ভারতীয় হ্যাকার গ্রুপটি। একাধিকবার হামলা করেছে ‘ইন্ডিয়ান সাইবার ফোর্স’। এর আগেও গত ২০ জুন থেকে ১ আগস্ট সময়ের মধ্যে বাংলাদেশের বেশ কয়েকটি সরকারি প্রতিষ্ঠানে হামলা চালিয়েছে ‘ইন্ডিয়ান সাইবার ফোর্স’ নামে ভারতের এ হ্যাকার গ্রুপ।
বিজিডি ই-গভ সার্টের তথ্যমতে, গত ২০ জুন হ্যাকার গ্রুপটি রাষ্ট্রায়ত্ত একটি বিনিয়োগকারী কোম্পানির ওয়েবসাইটে আক্রমণ করে ১ লাখ বিনিয়োগকারীর ও বিনিয়োগ পাওয়ার জন্য আবেদনকারীদের তথ্য হাতিয়ে নিয়েছে। এর একদিন পর সামরিক সংস্থার ওয়েবসাইটে ডিস্ট্রিবিউটেড ডিনায়েল অব সার্ভিস (ডিডস) আক্রমণ করে। এ হামলার দুদিন পর অর্থাৎ স্বাস্থ্যসেবা সংক্রান্ত একটি সংস্থার ওয়েবসাইটে হামলা করে তথ্য হাতিয়ে নেয়।
গত ২৭ জুন একটি সরকারি কলেজের ওয়েবসাইটে হামলা করে শিক্ষক ও শিক্ষার্থীদের তথ্য হাতিয়ে নেয়। এরপর ৩ জুলাই পরিবহন সেবা সংক্রান্ত একটি প্রতিষ্ঠানের ওয়েবসাইটে ডিডস আক্রমণ করে ওয়েবসাইট বন্ধ রাখা হয়। সবশেষ ১ আগস্টও বাংলাদেশে আইনশৃঙ্খলা রক্ষাকারী বাহিনী ও অন্যান্য ব্যাংকের পেমেন্ট গেটওয়ে বন্ধ করে গ্রুপটি। আর সাইবার হামলার এ তথ্যগুলো তাদের নিজস্ব টেলিগ্রাম ও ফেসবুক গ্রুপে নিয়মিত শেয়ার করে হ্যাকাররা।
বিভিন্ন গণমাধ্যমের কাছে আসা ‘ইন্ডিয়ান সাইবার ফোর্স’ গ্রুপের একটি স্ক্রিন শটে দেখা যায়, তারা লিখেছে-‘কামিং বিগ বুম অন ১৫ আগস্ট, পাকিস্তান অ্যান্ড বাংলাদেশ কিডডেস জাস্ট এনজয় উইথ আওয়ার সাইবার স্পেস, উই উইল কাম ইউথ স্টর্ম।’
‘মিস্টিরিয়াস টিম বাংলাদেশ’-এর পাল্টা হুমকি
ইন্ডিয়ান সাইবার ফোর্স’-এর এমন ঘোষণার পরপর ‘মিস্টিরিয়াস টিম বাংলাদেশ’ নামে একটি হ্যাকার সাইটে পাল্টা হুমকি দিয়ে লেখা হয়েছে-‘আমরা তো হাতে চুড়ি পরে বসে থাকব না, খেলা আমরাও জানি’।
‘মিস্টিরিয়াস টিম বাংলাদেশ’-এর ফেসবুক পেজে ‘ইন্ডিয়ান সাইবার ফোর্স’-এর হুমকির খবর শেয়ার করে সেখানে লেখা হয়েছে ‘ওকে, উই আর রেডি, কামিং কামিং কিডস, উই আর কলিং অল বিডি হ্যাকার্স ফর প্রিপিয়ারিং এ সাইবার ওয়ার এগেনেস্ট দেম, বিডি হ্যাকার্স আর গেটিং রেডি, উই আর ওয়েটিং ফর ইউ কিডস, বিডি ব্ল্যাক হ্যাটস এলাইভ।’ পোস্টের নিচে ফাহিম আহমেদ নিলয় নামে একজন কমেন্ট করেছেন খেলা হবে’।
সূত্র বলছে, গত বছর মোট ৮৪৬টি ডিস্ট্রিবিউটেড ডিনায়েল অব সার্ভিস (ডিডস) হামলা চালিয়েছে-‘রহস্যময় টিম বাংলাদেশ’। এর মধ্যে ৭৫০টিরও বেশি ভারতকে লক্ষ্য করে। এ ছাড়া অন্য দেশগুলোর মধ্যে রয়েছে ইসরাইল, অস্ট্রেলিয়া, সেনেগাল ও সুইডেন। গ্রুপ-আইবি থ্রেট ইন্টেলিজেন্স ইউনিটের একটি প্রতিবেদন অনুসারে, ‘মিস্ট্রিয়াস টিম বাংলাদেশ’ ২০২০ সালে আত্মপ্রকাশ করে। কিন্তু ২০২২ সাল পর্যন্ত তুলনামূলকভাবে অস্পষ্ট ছিল।
২০২২ সালের জুন থেকে ৭৫০টিরও বেশি ডিডস আক্রমণ এবং ৭৮টি ওয়েবসাইট বিকৃত করেছে গ্রুপটি। ২০২৩ সালের জুলাই পর্যন্ত রহস্যময় টিম বাংলাদেশ অত্যন্ত সক্রিয় রয়েছে এবং সেনেগাল, ইথিওপিয়া, অস্ট্রেলিয়া, সুইডেন, নেদারল্যান্ডস এবং আরও অনেক দেশে আক্রমণ প্রসারিত করেছে। বিশেষজ্ঞরা ভবিষ্যদ্বাণী করেছেন, গ্রুপটি আর্থিক কোম্পানি এবং সরকারি সত্তার ওপর দৃষ্টি নিবদ্ধ করে ইউরোপ, এশিয়া-প্যাসিফিক এবং মধ্যপ্রাচ্যে তাদের আক্রমণ জোরদার করতে থাকবে।
সাইবার বিশেষজ্ঞ তানভীর হাসান জোহা বলেন, ১৫ আগস্ট সাইবার হামলার জন্য ইন্ডিয়ান যে গ্রুপটি ফেসবুক পেজ ও টেলিগ্রাম হুমকি দিয়েছে। বাংলাদেশের উচিত তা ইন্ডিয়ান সাইবার ইন্টেলিজেন্ট গ্রুপকে জানানো এবং এটা নিয়ে মামলা হওয়া উচিত। সেই মামলার পরিপ্রেক্ষিতে ফেসবুক ও টেলিগ্রামের সঙ্গে যোগাযোগ করে আমরা এর ভৌগোলিক অবস্থান বের করতে পারব।
জানতে পারব ইন্ডিয়ায় হ্যাকারদের এ গ্রুপ আছে কি না এবং তাদের আইনের আওতায় আনতে পারব। যদিও তারা ধরা পড়বে না; কিন্তু একটা জিনিস হবে সাইবার অপরাধীদের বিরুদ্ধে মামলা করা যবে। কিন্তু আমরা আইনি প্রক্রিয়ায় না গিয়ে উল্টো তাদের প্রমোট করছি।
ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান বলেন, হামলার বিষয়ে প্রত্যেককে সতর্ক করা হয়েছে। আমাদের দায়িত্ব হলো সবাইকে জানানো। সাধারণত আমাদের সাইবার সিকিউরিটির অবস্থা খুব খারাপ। সচেতনতারও অভাব আছে। অনেক প্রতিষ্ঠানে ভালো ইকুইপমেন্ট নেই, জনবলও নেই। এর আগে হেলথ ও এডুকেশন সেন্টারে হামলা হয়েছে। সাইবার সুরক্ষা মনিটরিং জোরদার করা উচিত।
উল্লেখ্য, বাংলাদেশের সাইবার জগতে হামলার হুমকি দিয়েছে হ্যাকারদের একটি দল। দলটি সম্ভাব্য হামলার তারিখ হিসেবে ১৫ আগস্টের কথা উল্লেখ করেছে। শুক্রবার বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খান স্বাক্ষরিত এক সংবাদ বিজ্ঞপ্তিতে এসব কথা জানানো হয়। সাইবার হামলা এড়াতে সংশ্লিষ্ট প্রতিষ্ঠানের অবকাঠামোর নিরাপত্তা নিশ্চিত করতে কিছু পরামর্শ দিয়েছে সার্ট।
এগুলো হলো-২৪ ঘণ্টা বিশেষ করে অফিসসূচির বাইরের সময়ে নেটওয়ার্ক অবকাঠামোতে নজরদারি রাখা এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না তা খেয়াল রাখা, ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন, ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করা, ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখা, ব্যবহারকারীদের ইনপুট যাচাই করা, ওয়েবসাইটের ব্যাকআপ রাখা, এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ করা, হালনাগাদ প্রযুক্তি ব্যবহার করা এবং সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানানো।
সূত্র–এসএ/এসএস/ফোরকান
