র‍্যানসমওয়্যার: যা যা জানা দরকার

যুক্তরাজ্যের স্বাস্থ্য খাত থেকে বিশ্বজুড়ে বিভিন্ন প্রতিষ্ঠান ও সংস্থা শিকার হয়েছে সাইবার আক্রমণের। র‍্যানসমওয়্যারের শিকার হয়ে কার্যক্রম ও সেবা বন্ধ করে দিতে হয়েছে অনেক প্রতিষ্ঠানকে। সংরক্ষিত ডেটা হাতিয়ে নিয়ে বিটকয়েনের মাধ্যমে চাওয়া হয়েছে মুক্তিপণ। কারা এই আক্রমণ চালিয়েছে, কীভাবে তা চালানো হল- এ নিয়ে বিস্তারিত কোনো তথ্য এখনও প্রকাশ পায়নি। এমন অবস্থায় র‍্যানসমওয়্যার আসলে কীভাবে কাজ করে আর নিজেদের কম্পিউটার সিস্টেম ও ডেটা রক্ষায় ব্যবহারকারীদের কী করা উচিত এমন নানা বিষয় নিয়েই এই প্রতিবেদন।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 13 May 2017, 09:00 AM
Updated : 13 May 2017, 09:00 AM

র‍্যানসমওয়্যার কী?

নামথেকেই বোঝা যায় এখানে মুক্তিপণের বিষয় জড়িত। এটি হচ্ছে একটি বিশেষ ম্যালওয়্যার বা ক্ষতিকরপ্রোগ্রাম। এটি কোনো কম্পিউটারকে আক্রান্ত করার পর বেশ কিছু বিষয় ঘটতে পারে। সাধারণতযে বিষয়টি ঘটে তা হচ্ছে এটি আক্রান্ত কম্পিউটারে থাকা ফাইলগুলো ভিন্ন কোনো ভাষায় এনক্রিপ্টকরে ফেলে, যা উদ্ধারের ক্ষমতা শুধু ওই হ্যাকারের হাতেই থাকে বলে বলা হয়। আক্রান্ত কম্পিউটারেরব্যবহারকারী ওই ফাইল খোলার চেষ্টার আগে হয়তো জানতেও পারবেন না তিনি এ আক্রমণের শিকারহয়েছেন। কিন্তু খুলতে গেলেই চাওয়া হবে মুক্তিপণ।

শুক্রবারবিশ্বব্যাপী যে আক্রমণ চালানো হল সেক্ষেত্রে বিষয়টি একটু ভিন্ন। এই র‍্যানসমওয়্যারব্যবহারকারীদের তাদের পুরো সিস্টেম ব্যবহার বন্ধ করে দেয়। ইংল্যান্ডে আক্রমণের ফলেকম্পিউটার স্ক্রিনগুলোতে একটি বার্তা দেখা যায়, এতে ফাইলগুলো আনলক করে দেওয়ার বিনিময়েতিনশ’ বিটকয়েন (এই প্রতিবেদন তৈরির সময়ের হিসাব অনুযায়ী ভার্চুয়াল মুদ্রা বিটকয়েনেরপ্রতিটির মূল্য ১৭১৫.৯৪ ডলার) চাওয়া হয়। আক্রান্তদের সময় দেওয়া হয় তিন দিন, এর মধ্যেমুক্তিপণ পরিশোধ করা না হলে অর্থের অংকটা দ্বিগুণ করা হবে বলে জানানো হয়। এই আক্রমণগুলো‘ওয়ানা ডিক্রিপ্টর’ নামের একটি ম্যালওয়্যারের উপর নির্ভরশীল, যা ‘ওয়ানাক্রাই’ বা ‘ডাব্লিউসিক্রাই’নামেও পরিচিত। এ ধরনের আক্রমণ শনাক্ত করা অপেক্ষাকৃত বেশি কঠিন।

ছবি- রয়টার্স

কীভাবে কম্পিউটারগুলো আক্রান্ত হয়?

‘অনেকভাবে’-এ প্রশ্নের জবাবটা এক কথায় এভাবেই দেওয়া হয়েছে মার্কিন দৈনিক ওয়াশিংটন পোস্ট-এর একপ্রতিবেদনে।

কোনোব্যবহারকারী এই ম্যালওয়্যার আক্রান্ত কোনো সফটওয়্যার বা পিডিএফ ফাইল ডাউনলোড করলে এইর‍্যানসমওয়্যার ওই কম্পিউটারের সিস্টেমে প্রবেশ করতে পারে। কীভাবে এটি হয়? হ্যাকাররাকোনো একটি মেইলে একটি জিপ ফাইল যুক্ত করে পাঠিয়ে দেয়। ব্যবহারকারী এটি ক্লিক করার সঙ্গেসঙ্গেই তাদের কম্পিউটার আক্রান্ত হয়ে যায়। কিন্তু আক্রমণ থেমে যায় না, র‍্যানসমওয়্যারব্যবহারকারীদের কম্পিউটার নেটওয়ার্কে ছড়াতে থাকে। যুক্তরাষ্ট্রের ইউনিভার্সিটি অফ সাউদার্নক্যালিফোর্নিয়া’র সেন্টার ফর কম্পিউটার সিস্টেমস সিকিউরিটি-এর পরিচালক ক্লিফোর্ড নিউম্যানবলেন, “আপনি সিস্টেমে একবার এটি প্রবেশ করতে দিলে, অন্যান্য ব্যবহারকারীরাও তাদের কম্পিউটারেএই সফটওয়্যার ব্যবহার শুরু করে দেবেন।”

এবার কীভাবে ঘটল?

এখনওনিশ্চিতভাবে এ তথ্য প্রকাশিত হয়নি। কিন্তু হ্যাকাররা মাইক্রোসফটের অপারেটিং সিস্টেমউইন্ডোজ-এর একটি দূর্বলতা কাজে লাগিয়েছে বলে ধারণা করা হচ্ছে। কয়েক মাস আগে থেকেই মাইক্রোসফটএ বিষয়ে জানত, তারা এ জন্য একটি নিরাপত্তা আপডেটও আনে। কিন্তু উইন্ডোজ আপডেটের কারণেঅন্যান্য সফটওয়্যারের কী প্রভাব পড়তে পারে তা ভেবে অনেক ব্যবসায় প্রতিষ্ঠান তাদের অপারেটিংসিস্টেম দ্রুত আপডেট করেননি, বা হয়তো অনেকেই আগের সংস্করণ চালিয়ে যাওয়াটাই পছন্দ করেছিলেন।

মার্কিনগুপ্তচর সংস্থা এনএসএ ব্যবহৃত একটি কৌশল হিসেবে উইন্ডোজের এই ত্রুটি হ্যাকাররা প্রকাশকরে দিলে এ সম্পর্কে অবগত হয়েছিল মাইক্রোসফট।

আক্রমণের পেছনে কারা?

তদন্তকারীরাঅনেকগুলো সন্দেহ ধরে আগাচ্ছেন, তবে তাদের হাতে এখনও খুব কম সংখ্যক প্রমাণ রয়েছে। তাদেরমতে, এটি কোনো অপরাধী সংগঠনের কাজ, কোনো বিদেশি ক্ষমতা নয়। আসল হ্যাকিং টুলটি ‘শ্যাডোব্রোকারস’ নামের একটি হ্যাকার দল ফাঁস করেছিল। কিন্তু এই দলটি আসলে কারা আর তারাই এইআক্রমণ চালিয়েছে কিনা তা এখনও জানা যায়নি। 

কারা এখন পর্যন্ত আক্রমণের শিকার?

সবচেয়েবেশি ক্ষতিগ্রস্থ হওয়া প্রতিষ্ঠানগুলোর মধ্যে একটি হচ্ছে যুক্তরাজ্যের ন্যাশনাল হেলথসার্ভিস (এনএইচএস)। এর আওতাধীন যুক্তরাজ্য জুড়ে ৪০টিরও বেশি হাসপাতাল ও স্বাস্থ্য সংস্থাক্ষতিগ্রস্থ হয়েছে, অনেক কর্মী তাদের কম্পিউটার ব্যবহার করতে পারছেন না, রোগীদের মেডিকেলরেকর্ড অ্যাকসেস করা যাচ্ছে না, অ্যাপয়েনমেন্ট শেডিউল আর ইন্টারনেট ইমেইলগুলোও পাওয়াযাচ্ছে না। অবস্থাটা এমনই হয়েছে যে কোনো মানুষের খুবই জরুরী কোনো মেডিকেল সেবা না লাগলেতাদেরকে ঘরেই থাকতে বলেছেন কর্মকর্তারা। স্কটল্যান্ড আর ওয়েলস-এর হাসপাতালগুলোও ক্ষতিগ্রস্থহয়েছে।

এরইমধ্যে স্পেনের গুপ্তচর সংস্থার অধীনস্থ ন্যাশনাল ক্রিপ্টোলজিক সেন্টার স্পেনের বিভিন্নসংস্থা একটি ‘বিশাল র‍্যানসমওয়্যার আক্রমণের শিকার’ হয়েছে বলে জানায়। দেশটির রাজধানীমাদ্রিদে সে দেশের টেলিযোগাযোগ সেবাদাতা প্রতিষ্ঠান টেলিফোনিকা’য় নিরাপত্তা কর্মকর্তারাসব কর্মীকে তাদের কম্পিউটার বন্ধ রাখতে ও ওয়াইফাই সংযোগ বিচ্ছিন্ন রাখতে আদেশ দিয়েছেন।

ব্রিটিশদৈনিক ইন্ডিপেনডেন্ট-এর তথ্যমতে, এই আক্রমণ পর্তুগাল থেকে তুরস্ক, ইন্দোনেশিয়া, ভিয়েতনাম,জাপান ও রাশিয়াসহ বিশ্বের বিভিন্ন দেশে সংঘটিত হয়েছে। সাইবার নিরাপত্তা প্রতিষ্ঠানঅ্যানোমালি ল্যাবস-এর নিরাপত্তা কৌশল পরিচালক ট্রাভিস ফারাল বলেন, “এটি এনএইচএস-এরচেয়েও অনেক বড়। রাশিয়া আর স্পেনে এই আক্রমণের পরিসর বিশাল।” এরপর শুক্রবার বিকালে কুরিয়ারসেবাদাতা মার্কিন প্রতিষ্ঠান ফেডএক্স তাদের সিস্টেম হ্যাকিংয়ের শিকার হয়েছে বলে জানায়।

শুক্রবারবাংলাদেশ সময় মধ্যরাত ৯৯টি দেশে এই ‘র‌্যানসমওয়্যার’ ছড়িয়ে পড়ার খবর দিয়েছে বিবিসি।

সাইবারনিরাপত্তা ফার্ম অ্যাভাস্ট জানিয়েছে, তারা ‘র‌্যানসমওয়্যার’ আক্রমণের ৭৫ হাজার ঘটনাদেখেছেন।

“এটাআসলেই বিশাল,’ বলেন অ্যাভাস্টের কর্মকর্তা জ্যাকাব ক্রুস্টেক।

ছবি- রয়টার্স

আক্রমণকারীদের শনাক্তের উপায় কী?

কারাএই আক্রমণের মূল হোতা তা শনাক্ত করা কঠিন হতে পারে, কিন্তু অসম্ভব নয়- বলা হয়েছে মার্কিনদৈনিকটির প্রতিবেদনে। বিটকয়েনের লেনদেন শেষ পর্যন্ত কার হাতে গিয়ে পৌঁছায় তা শনাক্তেরমাধ্যমেই এ কাজ করা যেতে পারে। নিউম্যান বলেন, “আপনি বিটকয়েন সিস্টেমে অর্থ লেনদেনেরপ্রবাহটা দেখতে পাবেন।” যদিও এর মানে এই নয় এর মাধ্যমে আসলেই শেষ পর্যন্ত কার হাতেঅর্থ যাচ্ছে তা ধরা যাবে। কারণ একবার সিস্টেম থেকে অর্থ উত্তোলন করে ফেললে তা লুকানোরজন্য হ্যাকারদের হাতে অনেক উপায় রয়েছে। সেইসঙ্গে বিশেষজ্ঞরা কোড থেকেও আভাস খোঁজারচেষ্টা করবেন। হ্যাকাররা ভিন্ন ভিন্ন উপায়ে কোড লিখে থাকেন যা শনাক্ত করা যায়, অনেকটাস্বাক্ষরের মতো।

নিরাপদ থাকতে যা করণীয়

ওয়াশিংটনপোস্ট-এর প্রতিবেদনে দেওয়া পরামর্শ অনুযায়ী, সবার আগে হার্ড ড্রাইভের ব্যাক আপ রাখতেহবে। এর ফলে কম্পিউটার হ্যাকিংয়ের শিকার হলেও কোনো মুক্তিপণ না দিয়ে ডেটা উদ্ধার করাযাবে।

কেউযদি কোনো ব্যবসায় প্রতিষ্ঠান পরিচালনা করে থাকেন, তাহলে তার অফিসের প্রতিটি কম্পিউটারেরব্যাকআপ রাখতে হবে আর সিস্টেম ডাউন হয়ে গেলে কী করা হবে তা নিয়ে আগে থেকে পরিকল্পনারাখতে হবে। প্রতিষ্ঠানের কম্পিউটার নেটওয়ার্ক স্থাপনের সময়ও সতর্ক হওয়ার পরামর্শ দেওয়াহয়েছে, যাতে অনেক বেশি ব্যবহারকারী সিস্টেমে পুরো অ্যাকসেস নিতে না পারে। এটি র‍্যানসমওয়্যারেরজন্য সবকিছুতে প্রবেশ কঠিন করে দেয়। এ ক্ষেত্রে এই ধরনের আক্রমণ নিয়ে ব্যবহারকারীরাজানেন কিনা তা নিশ্চিত করতেও বলা হয়েছে।  

যুক্তরাষ্ট্রেরজন্স হপকিন্স ইউনিভার্সিটি-এর কম্পিউটার হ্যাকিংবিষয়ক অধ্যাপক আভি রুবিন -এর পরামর্শহচ্ছে- যদি আপনি বা আপনার ব্যবসায় প্রতিষ্ঠান আক্রান্ত হয়, তাহলে মুক্তিপণ পরিশোধ করবেননা। এর মাধ্যমে “আপনি বাজে লোকদের তহবিল যোগাচ্ছেন আর তাদের আরও প্রণোদনা দিচ্ছেন।”মুক্তিপণ দেওয়ার পর আপনার ফাইল আসলেই আগের অবস্থায় ফিরিয়ে দেওয়া হবে কিনা তাও আপনিজানেন না- মন্তব্য এই বিশেষজ্ঞের।

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক