সাইবার ঝুঁকি এবং আন্তর্জাতিক পর্যায়ে সাইবার অপরাধীদের শনাক্তকরণে নিয়োজিত প্রতিষ্ঠান রিজ গ্লোবাল-এর প্রেসিডেন্ট ক্রিস ফারলো জানান, এ 'ওয়াটারিং হোল' হ্যাকিং পদ্ধতিতে আক্রমণের লক্ষ্যবস্তু প্রতিষ্ঠানগুলোর কাছাকাছি অবস্থিত কোনো রেস্টুরেন্টের ওয়েবসাইট হ্যাক করে তাতে বাগ বসানো হয়। আক্রান্ত পিডিএফ মেনু ডাউনলোড করা হলে হ্যাকাররা কম্পিউটারে প্রবেশাধিকার পেয়ে যায়।

এ ধরনের কর্মকাণ্ডকে "ডিজিটাল প্রতারণা" হিসেবে অভিহিত করে তিনি বলেন, "এ ধরনের ঝুঁকিপূর্ণ বিষয়গুলোর সঙ্গে আমাদের নিত্য সংশ্লিষ্টতা রয়েছে। তারা সাইবার নিরাপত্তার এ মানবিক দিকটি নিজেদের অপস্বার্থ হাসিলে ব্যবহার করে ডিজিটাল প্রতারণা চালাচ্ছে।"

হ্যাকাররা খুবই সুনির্দিষ্ট ও সুপরিকল্পিতভাবে এসব প্রতিষ্ঠানে সাইবার আক্রমণ চালাচ্ছে জানিয়ে তিনি বলেন, "তারা হয়তো নির্দিষ্ট কোনো ব্যক্তির পেছনে তৎপর হচ্ছে, কারণ আপনার প্রতিষ্ঠানের ভেতরে কী চলছে তা সম্পর্কিত অভ্যন্তরীণ তথ্য ঐ ব্যক্তির আছে। যাবতীয় নীতিমালার বিবেচনায় সভ্য সমাজ হিসেবে এদের বিরুদ্ধে অভিযান চালানোর মতো পরিপক্ক আমরা এখনও নই, কারণ সাইবার ডোমেইনে কোনো সীমারেখা নেই এবং এতে তাদের বিরুদ্ধে অভিযান চালানো আরও অনেক বেশি কঠিন হয়ে পড়ে।"

ব্রিটিশ গুপ্তচর সংস্থা জিসিএইচকিউ ইনটেলিজেন্স এরই মধ্যে যুক্তরাজ্যের শক্তি খাতের কিছু ব্যবসায়িক প্রতিষ্ঠানের ওয়েবসাইট হোস্ট করে থাকে এমন একটি ওয়েব ডিজাইনিং প্রতিষ্ঠানে এ ধরনের সাইবার আক্রমণ শনাক্ত করেছেন। এতে একটি ওয়েবসাইটে কোড বসানোর মাধ্যমে হ্যাকাররা ব্যবহারকারীদের ব্রাউজারকে তাদের নিয়ন্ত্রিত তিনটি ওয়েবসাইটের যে কোনো একটিতে রিডাইরেক্ট করতে সফল হয়। এ আক্রমণ চলমান ব্যবসায়িক গোপন তথ্য সংগ্রহ কর্মকাণ্ডের অংশ বলে ধারণা করছে প্রতিষ্ঠানটি।

ফারলো জানান, কম্পিউটার জায়ান্ট আইবিএম-এর প্রকাশিত এক প্রতিবেদনে দেখা গেছে যে তথ্য ফাঁসের ঘটনায় এক-চতুর্থাংশ ক্ষেত্রেই এর পেছনে দায়ী থাকে মানবসৃষ্ট ভুলভ্রান্তি।

তিনি বলেন, "আমার মতে, বর্তমান পরিস্থিতির বিবেচনায় একে অবহেলাই বলা যায়, কারণ কিছু কিছু ক্ষেত্রে সংশ্লিষ্ট ব্যক্তিদের প্রয়োজনীয় সম্পদ বা প্রশিক্ষণের অভাব থাকে। ২১ শতকের নিয়ন্ত্রণ পরিস্থিতির বিবেচনায় এটি খুব দ্রুতই ছড়িয়ে যাচ্ছে, তাই একে অবহেলা হিসেবে বিবেচনা করা ছাড়া উপায় নেই।"