ঢাকা, রবিবার, ৯ অগ্রহায়ণ ১৪৩১, ২৪ নভেম্বর ২০২৪, ২২ জমাদিউল আউয়াল ১৪৪৬

তথ্যপ্রযুক্তি

বাংলাদেশসহ বিভিন্ন দেশে চীনা হ্যাকারদের হামলা

শাওন সোলায়মান, স্টাফ করেসপন্ডেন্ট | বাংলানিউজটোয়েন্টিফোর.কম
আপডেট: ১৮৪৫ ঘণ্টা, এপ্রিল ২, ২০২১
বাংলাদেশসহ বিভিন্ন দেশে চীনা হ্যাকারদের হামলা প্রতীকী ছবি

ঢাকা: বাংলাদেশসহ বিশ্বের অন্তত ২৩টি দেশে চীনা হ্যাকারগোষ্ঠী ‘হাফনিয়াম’ সাইবার হামলা চালিয়েছে। মাইক্রোসফট মেইল সার্ভার এবং এক্সচেঞ্জ সার্ভারের মাধ্যমে এই হামলা চালানো হয়।

এর হামলার শিকার হয়েছে ব্যাংক ও আর্থিক, সরকারি সংস্থা, প্রতিরক্ষা, স্বাস্থ্য, চিকিৎসা এবং অলাভজনক প্রতিষ্ঠানসহ বেশ কয়েক ধরনের প্রতিষ্ঠান।

সম্প্রতি বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (সার্ট) এর সাইবার ঝুঁকি গবেষণা ইউনিট এই সাইবার হামলা শনাক্ত করে।  

বিসিসি এবং ডিজিটাল সিকিউরিটি এজেন্সি (ডিএসএ) পরিচালক তারিক এম বরকতউল্লাহ বিষয়টি বাংলানিজকে নিশ্চিত করেন।

তারিক এম বরকতউল্লাহ বাংলানিউজকে বলেন, জানুয়ারি থেকে মার্চের বিভিন্ন সময় এই হামলা চালানো হয়। তবে বেশিরভাগ হামলা হয় মার্চ মাসেই। নেটওয়ার্ক অপারেটিং সিস্টেম মনিটর করার সময় আমরা এর সম্পর্কে জানতে পারি। মাইক্রোসফট মেইল সার্ভার এবং এক্সচেঞ্জ সার্ভারের মাধ্যমে এই হামলা চালানো হয়েছে। মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমে পরিচালিত ডিভাইসগুলো এই হামলার শিকার হয়েছে। প্রাথমিকভাবে হাফনিয়াম নামক একটি হ্যাকারগোষ্ঠীকে চিহ্নিত করতে পেরেছি আমরা। এদেরসঙ্গে আরও হ্যাকার গোষ্ঠী যুক্ত থাকতে পারে।

হামলার শিকার হওয়া দেশ সম্পর্কে তারিক বলেন, অন্তত ২৩টি দেশে তারা হামলা চালিয়েছে। এগুলোর মধ্যে অন্যতম হচ্ছে- যুক্তরাষ্ট্র, চিলি, ফ্রান্স, ইসরায়েল, জার্মানি, কানাডা, তুরস্ক ইত্যাদি।  

আর্থিক খাত থেকে শুরু করে ব্যাংক, প্রতিরক্ষা, শিক্ষা, স্বাস্থ্য, সরকারি বিভিন্ন সংস্থার সার্ভারে প্রবেশ করে বিভিন্ন ধরনের তথ্য হাতিয়ে নেয় হ্যাকার গোষ্ঠী। এগুলোর মধ্যে বাংলাদেশের প্রতিষ্ঠানও রয়েছে।

পশ্চিমা দেশগুলোর অভিযোগ, হাফনিয়াম চীন সরকারের মদদপুষ্ট একটি হ্যাকার গ্রুপ। এর আগেও তারা ইউরোপ-আমেরিকার বিভিন্ন দেশে সাইবার হামলা চালিয়েছে।
এদিকে ডিএসএ বলছে, বাংলাদেশের অনেক প্রতিষ্ঠানই হয়তো এখনও জানে না যে, তাদের সার্ভারে  হ্যাকারদের হামলা হয়েছে। এরজন্য মাইক্রোসফট ‘Test-ProxyLogon.ps1 script’ এবং নিরাপত্তা স্ক্যানার ‘MSERT’ দিয়ে নিজেদের সার্ভার পরীক্ষা করে দেখার পরামর্শ দিয়েছে সংস্থাটি।

এর বাইরেও এমন সাইবার হামলা থেকে নিরাপদ থাকার জন্য ১১ দফা পরামর্শ দিয়েছে ডিএসএ। এর মধ্যে অন্যতম হচ্ছে- সর্বশেষ হালনাগাদ করা এন্টিভাইরাস ব্যবহার করা, অপারেটিং সিস্টেম এর প্যাচ ফাইল আপডেট রাখা, একই নেটওয়ার্কে থাকা বিভিন্ন কম্পিউটারের মধ্যে ফাইল ও প্রিন্টার শেয়ারিং বন্ধ রাখা, শেয়ারিং চালু থাকলেও শক্ত পাসওয়ার্ড ব্যবহার করা, ইন্টারনেট থেকে কোনো কিছু ডাউনলোড করার আগে বিশেষ করে সফটওয়্যার ডাউনলোড করে ইন্সটল করার আগে সেগুলো ভালো করে স্ক্যান করে দেখা।  

এরপরও সাইবার হামলার শিকার হলে বিষয়টিকে গোপন না রেখে ডিএসএ এর সঙ্গে দ্রুত যোগাযোগের পরামর্শ দিয়েছে সংস্থাটি।

এর আগেও ফেব্রুয়ারিতে সাইবার হামলার সতর্কতা জারি করেছিল সার্ট। সেবার ফিশিং সাইটের মাধ্যমে করোনা সংক্রান্ত এবং আর্থিক প্রতিষ্ঠানগুলোকে টার্গেট করেছিল হ্যাকাররা।

আরও পড়ুন>> করোনা ও আর্থিক প্রতিষ্ঠানের আদলে ফিশিং সাইট, সতর্কতা জারি

বাংলাদেশ সময়: ১৮৪৪ ঘণ্টা, এপ্রিল ০২, ২০২১
এস এইচ এস/এইচএডি/

বাংলানিউজটোয়েন্টিফোর.কম'র প্রকাশিত/প্রচারিত কোনো সংবাদ, তথ্য, ছবি, আলোকচিত্র, রেখাচিত্র, ভিডিওচিত্র, অডিও কনটেন্ট কপিরাইট আইনে পূর্বানুমতি ছাড়া ব্যবহার করা যাবে না।