“আমরা যেসব দেশে কাজ করি, সেইসব দেশের আইন মানতে বাধ্য আমরা। এমনকি তাদের সঙ্গে একমত না হলেও,” ব্যাখ্যা হিসাবে বলেছে অ্যাপল।
র্যানসমওয়্যার: যা যা জানা দরকার
যুক্তরাজ্যের স্বাস্থ্য খাত থেকে বিশ্বজুড়ে বিভিন্ন প্রতিষ্ঠান ও সংস্থা শিকার হয়েছে সাইবার আক্রমণের। র্যানসমওয়্যারের শিকার হয়ে কার্যক্রম ও সেবা বন্ধ করে দিতে হয়েছে অনেক প্রতিষ্ঠানকে। সংরক্ষিত ডেটা হাতিয়ে নিয়ে বিটকয়েনের মাধ্যমে চাওয়া হয়েছে মুক্তিপণ। কারা এই আক্রমণ চালিয়েছে, কীভাবে তা চালানো হল- এ নিয়ে বিস্তারিত কোনো তথ্য এখনও প্রকাশ পায়নি। এমন অবস্থায় র্যানসমওয়্যার আসলে কীভাবে কাজ করে আর নিজেদের কম্পিউটার সিস্টেম ও ডেটা রক্ষায় ব্যবহারকারীদের কী করা উচিত এমন নানা বিষয় নিয়েই এই প্রতিবেদন।
Published : 13 May 2017, 09:00 AM
Updated : 13 May 2017, 09:00 AM
Also Read: দেশে দেশে বড় ধরনের সাইবার হামলা
র্যানসমওয়্যার কী?
নাম থেকেই বোঝা যায় এখানে মুক্তিপণের বিষয় জড়িত। এটি হচ্ছে একটি বিশেষ ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রাম। এটি কোনো কম্পিউটারকে আক্রান্ত করার পর বেশ কিছু বিষয় ঘটতে পারে। সাধারণত যে বিষয়টি ঘটে তা হচ্ছে এটি আক্রান্ত কম্পিউটারে থাকা ফাইলগুলো ভিন্ন কোনো ভাষায় এনক্রিপ্ট করে ফেলে, যা উদ্ধারের ক্ষমতা শুধু ওই হ্যাকারের হাতেই থাকে বলে বলা হয়। আক্রান্ত কম্পিউটারের ব্যবহারকারী ওই ফাইল খোলার চেষ্টার আগে হয়তো জানতেও পারবেন না তিনি এ আক্রমণের শিকার হয়েছেন। কিন্তু খুলতে গেলেই চাওয়া হবে মুক্তিপণ।
শুক্রবার বিশ্বব্যাপী যে আক্রমণ চালানো হল সেক্ষেত্রে বিষয়টি একটু ভিন্ন। এই র্যানসমওয়্যার ব্যবহারকারীদের তাদের পুরো সিস্টেম ব্যবহার বন্ধ করে দেয়। ইংল্যান্ডে আক্রমণের ফলে কম্পিউটার স্ক্রিনগুলোতে একটি বার্তা দেখা যায়, এতে ফাইলগুলো আনলক করে দেওয়ার বিনিময়ে তিনশ’ বিটকয়েন (এই প্রতিবেদন তৈরির সময়ের হিসাব অনুযায়ী ভার্চুয়াল মুদ্রা বিটকয়েনের প্রতিটির মূল্য ১৭১৫.৯৪ ডলার) চাওয়া হয়। আক্রান্তদের সময় দেওয়া হয় তিন দিন, এর মধ্যে মুক্তিপণ পরিশোধ করা না হলে অর্থের অংকটা দ্বিগুণ করা হবে বলে জানানো হয়। এই আক্রমণগুলো ‘ওয়ানা ডিক্রিপ্টর’ নামের একটি ম্যালওয়্যারের উপর নির্ভরশীল, যা ‘ওয়ানাক্রাই’ বা ‘ডাব্লিউসিক্রাই’ নামেও পরিচিত। এ ধরনের আক্রমণ শনাক্ত করা অপেক্ষাকৃত বেশি কঠিন।
ছবি- রয়টার্স
কীভাবে কম্পিউটারগুলো আক্রান্ত হয়?
‘অনেকভাবে’- এ প্রশ্নের জবাবটা এক কথায় এভাবেই দেওয়া হয়েছে মার্কিন দৈনিক ওয়াশিংটন পোস্ট-এর এক প্রতিবেদনে।
কোনো ব্যবহারকারী এই ম্যালওয়্যার আক্রান্ত কোনো সফটওয়্যার বা পিডিএফ ফাইল ডাউনলোড করলে এই র্যানসমওয়্যার ওই কম্পিউটারের সিস্টেমে প্রবেশ করতে পারে। কীভাবে এটি হয়? হ্যাকাররা কোনো একটি মেইলে একটি জিপ ফাইল যুক্ত করে পাঠিয়ে দেয়। ব্যবহারকারী এটি ক্লিক করার সঙ্গে সঙ্গেই তাদের কম্পিউটার আক্রান্ত হয়ে যায়। কিন্তু আক্রমণ থেমে যায় না, র্যানসমওয়্যার ব্যবহারকারীদের কম্পিউটার নেটওয়ার্কে ছড়াতে থাকে। যুক্তরাষ্ট্রের ইউনিভার্সিটি অফ সাউদার্ন ক্যালিফোর্নিয়া’র সেন্টার ফর কম্পিউটার সিস্টেমস সিকিউরিটি-এর পরিচালক ক্লিফোর্ড নিউম্যান বলেন, “আপনি সিস্টেমে একবার এটি প্রবেশ করতে দিলে, অন্যান্য ব্যবহারকারীরাও তাদের কম্পিউটারে এই সফটওয়্যার ব্যবহার শুরু করে দেবেন।”
এবার কীভাবে ঘটল?
এখনও নিশ্চিতভাবে এ তথ্য প্রকাশিত হয়নি। কিন্তু হ্যাকাররা মাইক্রোসফটের অপারেটিং সিস্টেম উইন্ডোজ-এর একটি দূর্বলতা কাজে লাগিয়েছে বলে ধারণা করা হচ্ছে। কয়েক মাস আগে থেকেই মাইক্রোসফট এ বিষয়ে জানত, তারা এ জন্য একটি নিরাপত্তা আপডেটও আনে। কিন্তু উইন্ডোজ আপডেটের কারণে অন্যান্য সফটওয়্যারের কী প্রভাব পড়তে পারে তা ভেবে অনেক ব্যবসায় প্রতিষ্ঠান তাদের অপারেটিং সিস্টেম দ্রুত আপডেট করেননি, বা হয়তো অনেকেই আগের সংস্করণ চালিয়ে যাওয়াটাই পছন্দ করেছিলেন।
মার্কিন গুপ্তচর সংস্থা এনএসএ ব্যবহৃত একটি কৌশল হিসেবে উইন্ডোজের এই ত্রুটি হ্যাকাররা প্রকাশ করে দিলে এ সম্পর্কে অবগত হয়েছিল মাইক্রোসফট।
আক্রমণের পেছনে কারা?
তদন্তকারীরা অনেকগুলো সন্দেহ ধরে আগাচ্ছেন, তবে তাদের হাতে এখনও খুব কম সংখ্যক প্রমাণ রয়েছে। তাদের মতে, এটি কোনো অপরাধী সংগঠনের কাজ, কোনো বিদেশি ক্ষমতা নয়। আসল হ্যাকিং টুলটি ‘শ্যাডো ব্রোকারস’ নামের একটি হ্যাকার দল ফাঁস করেছিল। কিন্তু এই দলটি আসলে কারা আর তারাই এই আক্রমণ চালিয়েছে কিনা তা এখনও জানা যায়নি।
কারা এখন পর্যন্ত আক্রমণের শিকার?
সবচেয়ে বেশি ক্ষতিগ্রস্থ হওয়া প্রতিষ্ঠানগুলোর মধ্যে একটি হচ্ছে যুক্তরাজ্যের ন্যাশনাল হেলথ সার্ভিস (এনএইচএস)। এর আওতাধীন যুক্তরাজ্য জুড়ে ৪০টিরও বেশি হাসপাতাল ও স্বাস্থ্য সংস্থা ক্ষতিগ্রস্থ হয়েছে, অনেক কর্মী তাদের কম্পিউটার ব্যবহার করতে পারছেন না, রোগীদের মেডিকেল রেকর্ড অ্যাকসেস করা যাচ্ছে না, অ্যাপয়েনমেন্ট শেডিউল আর ইন্টারনেট ইমেইলগুলোও পাওয়া যাচ্ছে না। অবস্থাটা এমনই হয়েছে যে কোনো মানুষের খুবই জরুরী কোনো মেডিকেল সেবা না লাগলে তাদেরকে ঘরেই থাকতে বলেছেন কর্মকর্তারা। স্কটল্যান্ড আর ওয়েলস-এর হাসপাতালগুলোও ক্ষতিগ্রস্থ হয়েছে।
এরই মধ্যে স্পেনের গুপ্তচর সংস্থার অধীনস্থ ন্যাশনাল ক্রিপ্টোলজিক সেন্টার স্পেনের বিভিন্ন সংস্থা একটি ‘বিশাল র্যানসমওয়্যার আক্রমণের শিকার’ হয়েছে বলে জানায়। দেশটির রাজধানী মাদ্রিদে সে দেশের টেলিযোগাযোগ সেবাদাতা প্রতিষ্ঠান টেলিফোনিকা’য় নিরাপত্তা কর্মকর্তারা সব কর্মীকে তাদের কম্পিউটার বন্ধ রাখতে ও ওয়াইফাই সংযোগ বিচ্ছিন্ন রাখতে আদেশ দিয়েছেন।
ব্রিটিশ দৈনিক ইন্ডিপেনডেন্ট-এর তথ্যমতে, এই আক্রমণ পর্তুগাল থেকে তুরস্ক, ইন্দোনেশিয়া, ভিয়েতনাম, জাপান ও রাশিয়াসহ বিশ্বের বিভিন্ন দেশে সংঘটিত হয়েছে। সাইবার নিরাপত্তা প্রতিষ্ঠান অ্যানোমালি ল্যাবস-এর নিরাপত্তা কৌশল পরিচালক ট্রাভিস ফারাল বলেন, “এটি এনএইচএস-এর চেয়েও অনেক বড়। রাশিয়া আর স্পেনে এই আক্রমণের পরিসর বিশাল।” এরপর শুক্রবার বিকালে কুরিয়ার সেবাদাতা মার্কিন প্রতিষ্ঠান ফেডএক্স তাদের সিস্টেম হ্যাকিংয়ের শিকার হয়েছে বলে জানায়।
শুক্রবার বাংলাদেশ সময় মধ্যরাত ৯৯টি দেশে এই ‘র্যানসমওয়্যার’ ছড়িয়ে পড়ার খবর দিয়েছে বিবিসি।
সাইবার নিরাপত্তা ফার্ম অ্যাভাস্ট জানিয়েছে, তারা ‘র্যানসমওয়্যার’ আক্রমণের ৭৫ হাজার ঘটনা দেখেছেন।
“এটা আসলেই বিশাল,’ বলেন অ্যাভাস্টের কর্মকর্তা জ্যাকাব ক্রুস্টেক।
ছবি- রয়টার্স
আক্রমণকারীদের শনাক্তের উপায় কী?
কারা এই আক্রমণের মূল হোতা তা শনাক্ত করা কঠিন হতে পারে, কিন্তু অসম্ভব নয়- বলা হয়েছে মার্কিন দৈনিকটির প্রতিবেদনে। বিটকয়েনের লেনদেন শেষ পর্যন্ত কার হাতে গিয়ে পৌঁছায় তা শনাক্তের মাধ্যমেই এ কাজ করা যেতে পারে। নিউম্যান বলেন, “আপনি বিটকয়েন সিস্টেমে অর্থ লেনদেনের প্রবাহটা দেখতে পাবেন।” যদিও এর মানে এই নয় এর মাধ্যমে আসলেই শেষ পর্যন্ত কার হাতে অর্থ যাচ্ছে তা ধরা যাবে। কারণ একবার সিস্টেম থেকে অর্থ উত্তোলন করে ফেললে তা লুকানোর জন্য হ্যাকারদের হাতে অনেক উপায় রয়েছে। সেইসঙ্গে বিশেষজ্ঞরা কোড থেকেও আভাস খোঁজার চেষ্টা করবেন। হ্যাকাররা ভিন্ন ভিন্ন উপায়ে কোড লিখে থাকেন যা শনাক্ত করা যায়, অনেকটা স্বাক্ষরের মতো।
নিরাপদ থাকতে যা করণীয়
ওয়াশিংটন পোস্ট-এর প্রতিবেদনে দেওয়া পরামর্শ অনুযায়ী, সবার আগে হার্ড ড্রাইভের ব্যাক আপ রাখতে হবে। এর ফলে কম্পিউটার হ্যাকিংয়ের শিকার হলেও কোনো মুক্তিপণ না দিয়ে ডেটা উদ্ধার করা যাবে।
কেউ যদি কোনো ব্যবসায় প্রতিষ্ঠান পরিচালনা করে থাকেন, তাহলে তার অফিসের প্রতিটি কম্পিউটারের ব্যাকআপ রাখতে হবে আর সিস্টেম ডাউন হয়ে গেলে কী করা হবে তা নিয়ে আগে থেকে পরিকল্পনা রাখতে হবে। প্রতিষ্ঠানের কম্পিউটার নেটওয়ার্ক স্থাপনের সময়ও সতর্ক হওয়ার পরামর্শ দেওয়া হয়েছে, যাতে অনেক বেশি ব্যবহারকারী সিস্টেমে পুরো অ্যাকসেস নিতে না পারে। এটি র্যানসমওয়্যারের জন্য সবকিছুতে প্রবেশ কঠিন করে দেয়। এ ক্ষেত্রে এই ধরনের আক্রমণ নিয়ে ব্যবহারকারীরা জানেন কিনা তা নিশ্চিত করতেও বলা হয়েছে।
যুক্তরাষ্ট্রের জন্স হপকিন্স ইউনিভার্সিটি-এর কম্পিউটার হ্যাকিংবিষয়ক অধ্যাপক আভি রুবিন -এর পরামর্শ হচ্ছে- যদি আপনি বা আপনার ব্যবসায় প্রতিষ্ঠান আক্রান্ত হয়, তাহলে মুক্তিপণ পরিশোধ করবেন না। এর মাধ্যমে “আপনি বাজে লোকদের তহবিল যোগাচ্ছেন আর তাদের আরও প্রণোদনা দিচ্ছেন।” মুক্তিপণ দেওয়ার পর আপনার ফাইল আসলেই আগের অবস্থায় ফিরিয়ে দেওয়া হবে কিনা তাও আপনি জানেন না- মন্তব্য এই বিশেষজ্ঞের।
এ সম্পর্কিত খবর
ভ্রমররা বেঁচে আছে তা দেখার পরে গবেষকরা ১৭টি রানীকে নিয়ন্ত্রণ হিসেবে আলাদা গ্রুপে রাখেন ও বাকি ১২৬টি টিউবে ঠাণ্ডা পানি যোগ করেন।
‘টমবাঘ রেজিও’ নামে পরিচিত এ চিহ্নটি আংশিকভাবে ‘স্পুটনিক প্ল্যানিটিয়া’ নামের অঞ্চল নিয়ে গঠিত।
ব্যাপকভাবে মেইল মুছে ফেলা একজন ব্যবহারকারীর ডিজিটাল মেইলবক্স পরিপাটি রাখবে। এ ছাড়া, দরকারি কোনো মেইল সহজেই খুঁজে পেতে সাহায্য করবে।
