এরপর তিনি কম্পিউটারের ড্রাইভে সংরক্ষিত কোনো ফাইল খুলতে পারেননি। প্রতিটি ড্রাইভ ও ফোল্ডার খুলতে গেলে একটি নোটিস দেখা যায়, যেখানে ফাইল পুনরুদ্ধারে ৫০০ ডলার মূ্ল্যের বিটকয়েন চাওয়া হয়; যোগাযোগের জন্য একটি ইমেইল ঠিকানাও দেওয়া হয়।
একটি তথ্যপ্রযুক্তি প্রতিষ্ঠানের এক কর্মীর কাছে কয়েকদিন আগে আর্থিক বিষয়ে একটি ইমেইল আসে, কিন্তু মেইল খুলে দেখা যায়। ওই মেইল আরও অনেক সহকর্মীর কাছে গেছে। যারাই মেইল খুলেছেন, তাদের সবার ডেটা মুছে যায়।
এ দুটি ক্ষেত্রেই ম্যালওয়্যারের আক্রমণ হয়েছে। কম্পিউটার সিস্টেম বা নেটওয়ার্কের ক্ষতি করতে বা অননুমোদিত প্রবেশের সুযোগ নেওয়ার জন্য তৈরি বিশেষ সফটওয়্যারকে তথ্যপ্রযুক্তির ভাষায় বলা হয় ম্যালওয়্যার। যেসব ম্যালওয়্যার আক্রমণ করার পর অর্থ দাবি করে সেগুলোকে বলে র্যানসমওয়্যার।
কিছু র্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভের সব ফাইল এনক্রিপ্ট করে ফেলে। এনক্রিপশন কি সাধারণত মুক্তিপণ না দিয়ে ভাঙা যায় না।
কখনও কখনও একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেওয়া হয়, ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে চাপ দেওয়া হয়।
বাংলাদেশ ডিজিটালাইজেশনের মাধ্যমে আর্থসামাজিক ক্ষেত্রে প্রশংসনীয় অগ্রগতি অর্জন করতে সক্ষম হয়েছে। তবে সেই সঙ্গে সাইবার হামলার ঝুঁকিও প্রতি বছর বাড়ছে।
সরকারের ডাক টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়ের অধীন ‘বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমের (BGD e-Gov CIRT) তথ্য অনুযায়ী, গত অক্টোবরে দেশে সাইবার আক্রমণ হয়েছে ১৫৬টি, যা আগের মাসে ছিল ১২৭টি। অথচ জানুয়ারি থেকে অগাস্ট পর্যন্ত ৮ মাসে সাইবার আক্রমণ হয়েছে ১৫১টি।
এর আগে ২০১৬ সালে বাংলাদেশে সাইবার হামলার ঘটনা ঘটেছে ৩৭৯টি, ২০১৭ সালে ৬৬৩টি, ২০১৮ সালে ৬৭০টি।
সাইবার আক্রমণে জিম্মি বা নষ্ট হওয়া কম্পিউটারের তথ্য পুনরুদ্ধারের কাজে নিয়োজিত প্রতিষ্ঠান ডেটা রিকভারি স্টেশনের কর্মকর্তা আরিফ বিডিনিউজ টোয়েন্টিফার ডটকমকে বলেন, এখন প্রতিদিন পাঁচ থেকে ছয়টি ঘটনা পাওয়া যায় যেখানে র্যানসমওয়্যার কম্পিউটারের তথ্য নষ্ট করে ফেলেছে। কয়েক মাস আগেও এ ধরনের ঘটনা দিনে দুটোর মত পাওয়া যেত।
“সাইবার আক্রমণ নিয়ে সাধারণভাবে দেশে সচেতনতা কম থাকায় এবং আইটি অবকাঠামো এখনো এ ধরনের আক্রমণ প্রতিরোধে প্রস্তুত না হওয়ায় আর্থিক খাতে আক্রমণ হলে বড় সমস্যা হতে পারে।”
বাংলাদেশের আর্থিক খাত কতটা ঝুঁকিতে আছে- এ প্রশ্নে সিআইআরটির সদস্য ও বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক তারেক এম বরকতউল্লাহ বিডিনিউজ টোয়েন্টিফোর ডটকমকে বলেন, “বাংলাদেশ ব্যাংকে গুরুত্বপূর্ণ জায়গাগুলো আমরা মনিটর করি, বাংলাদেশ ব্যাংকও মনিটর করে। আমাদের সক্ষমতা বেড়েছে, চাইলেও বড় ক্ষতি করা যাবে না।
“হঠাত্ করে র্যানসমওয়্যার এখানে আক্রমণ করে সব নষ্ট করে ফেলবে এতটা সহজ না। র্যানসমওয়্যার যখন কোনো ব্যাংকের দিকে যায়, তখন আমরা সেট ধরতে পারি এবং আমরা জানিয়ে দিই।”
সাম্প্রতিক একটি ঘটনার উদাহরণ টেনে তিনি বলেন, গত ৮ অগাস্ট তারা জানতে পারেন, বড় সাইবার আক্রমণ হতে পারে। এরপর তারা ব্যাংকগুলোকে ডেকে জানিয়ে দেন। ব্যাংকগুলো সতর্কতামূলক ব্যবস্থা নেওয়ায় কোনো সমস্যা হয়নি।
অক্টোবরে ১৫৭টি সাইবার আক্রমণ প্রতিহত করা হয়েছে জানিয়ে তিনি বলেন, “দুর্গাপূজার দিন অগ্রণী ব্যাংকে সাইবার আক্রমণের চেষ্টা করা হয়েছিল; প্রথমে ভাইরাস ও পরে বট দিয়ে…। আমরা বিষয়টি দুপুরের মধ্যে জানাই। তারা বিকেলের মধ্যে আক্রমণ ঠেকাতে সক্ষম হয়।”
বট হল এক ধরনের ম্যালওয়্যার যা নিজেই সংখ্যা বাড়াতে পারে এবং একটি কম্পিউটার বা নেটওয়ার্কে ঢুকে পড়ার পর নিজেই হ্যাকারের সার্ভারের সঙ্গে যোগাযোগ স্থাপন করে। এভাবে হ্যাকারের ওই কেন্দ্রীয় সার্ভারের মাধ্যমে বট ছড়িয়ে আক্রান্ত ডিভাইসের একটি আলাদা নেটওয়ার্ক তৈরি করা হয়, যাকে বলা হয় বটনেট।
বাংলাদেশে এ ধরনের একটি আক্রমণে একটি বাণিজ্যিক ব্যাংকের লোকাল ক্রেডিট কার্ডগুলোকে আন্তর্জাতিক ক্রেডিট কার্ডে পরিবর্তন করে ৩০০টি লেনদেনে ১০ দশ হাজার ডলার চুরি করা হয়েছিল।
বিসিসির লেভারেজিং আইসিটি প্রজেক্টের উপপ্রকল্প পরিচালক তারেক এম বরকতুল্লাহ বলেন, সরকারের ডিজিটালাইজেশন ও বেসরকারি খাতের তথ্যপ্রযুক্তি সেবা যত বাড়বে, সাইবার-সংশ্লিষ্ট অপরাধের ঝুঁকিও তত বাড়বে। আর একবার আক্রান্ত হলে সেই ক্ষতি পূরণ করা কঠিন।
এ ধরনের আক্রমণের ঝুঁকি কমাতে পাইরেটেডে বা নকল সফটওয়ার ব্যবহার বন্ধ এবং ইমেইল ব্যবহারে সতর্ক থাকার পরামর্শ দেন আইসিটি বিশেষজ্ঞ সাবির।
“টাকা দিয়ে কিনে সফটওয়্যার ব্যবহারের ক্ষমতা না থাকলে ফ্রি সফটওয়্যারগুলো ব্যবহার করতে হবে, সেগুলোতে আক্রমণ হবে না। ইমেইল ব্যবহারের সময় দেখতে হবে ইমেইলটি বিষয়ের সঙ্গে সামঞ্জস্যপূর্ণ কি না, সন্দেহ হলে খোলা যাবে না।”