ইউক্রেইন-রাশিয়া সাইবার যুদ্ধে বিশ্ববাজারে প্রভাবের আশঙ্কা

ইউক্রেইনে সামরিক আগ্রাসনের পাশাপাশি বড় পরিসরে সাইবার হামলাও চালাচ্ছে রাশিয়া। এর মধ্যে নিজ দেশের বিভিন্ন প্রতিষ্ঠান এবং ব্যবসাকে সর্বোচ্চ সতর্কতা বজায় রাখতে বলেছে অস্ট্রেলিয়ার ‘সাইবার সিকিউরিটি সেন্টার’।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম

Published : 25 Feb 2022, 01:03 PM

Updated : 25 Feb 2022, 01:03 PM

অস্ট্রেলিয়ার মতো নিজ দেশের প্রতিষ্ঠানগুলোর উদ্দেশ্যে প্রায় একই সতর্কতা জানিয়েছে যুক্তরাজ্যের ‘ন্যাশনাল সাইবার সিকিউরিটি সেন্টার’, যুক্তরাষ্ট্রের ‘ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি’ এবং নিউ জিল্যান্ড সরকারের সংশ্লিষ্ট বিভাগ। রাশিয়ার সাইবার হামলার পরোক্ষ প্রভাবে নিজ দেশের প্রতিষ্ঠানগুলো ভুক্তভোগী হওয়ার আশঙ্কা করছে দেশগুলো।

অস্ট্রেলিয়ার জন্য সরাসরি হুমকি হয়ে দাঁড়াতে পারে এমন কিছু “এখনো জানা নেই” বলে জানিয়েছে অস্ট্রেলিয়ার সাইবার সিকিউরিটি সেন্টার। কিন্তু আশঙ্কা “অনিচ্ছাকৃত ব্যাঘাত এবং অনিয়ন্ত্রিত ও ক্ষতিকর সাইবার কর্মকাণ্ডের” পরোক্ষ প্রভাবের।

ছবি: লড়াইয়ে ৪০ জনের বেশি সেনা মারা গেছে, জানাল ইউক্রেইন

আক্রমণের মূল লক্ষ্য ছিল না এমন দেশের উপর রাশিয়ার সাইবার হামলার পরোক্ষ প্রভাবে বড় ক্ষতির ঘটনা আগেও ঘটেছে বলে জানিয়েছে রয়টার্স।

টানা কয়েক সপ্তাহ ধরে রাশিয়ার সাইবার হামলার শিকার হচ্ছে ইউক্রেইন। এর মধ্যে সবচেয়ে গুরুতর আক্রমণগুলোর একটি ঘটেছে বুধবার। ইউক্রেইন সরকারের বিভিন্ন ওয়েবসাইট এবং অনলাইন ব্যাংকিং সেবা ক্ষতিগ্রস্ত হয়েছিল ওই আক্রমণে। আক্রমণের তীব্রতা আরো বেড়েছে বৃহস্পতিবার।

সাইবার হামলাগুলো ডিডিওএস ‘(ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস)’ আক্রমণ ছিল বলে জানিয়েছে রয়টার্স। এ ধরনের হামলায় টার্গেট ওয়েবসাইট বা সার্ভারে মাত্রাতিরিক্ত ট্রাফিক পাঠিয়ে অকার্যকর করে দেয় হামলাকারী।

পাওয়া গেছে ম্যালওয়্যার

অন্যদিকে, ইউক্রেইন, লাটভিয়া এবং লিথুয়ানিয়ার কয়েককশ’ কম্পিউটারে ডেটা মুছে দিতে সক্ষম ‘হার্মেটিকওয়াইপার’ ম্যালওয়্যারের উপস্থিতি চিহ্নিত করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ইসেট (ESET)’। প্রতিষ্ঠানটির বিশেষজ্ঞরা বলছেন, টানা কয়েক মাসের চেষ্টায় এ পর্যায়ে পৌঁছেছে ম্যালওয়্যারটি।

একই তথ্য দিয়েছেন সফটওয়্যার নির্মাতা ‘সিমেনটেক’-এর সাইবার নিরাপত্তা বিশেষজ্ঞরা। ইউক্রেইন সরকারের সঙ্গে চুক্তিভিত্তিক কাজ করে– লাটভিয়া এবং লিথুয়ানিয়ার এমন প্রতিষ্ঠানগুলোতে একই ম্যালওয়্যারের উপস্থিতি চিহ্নিত করেছেন তারা। ‘হার্মেটিকওয়াইপার’ চিহ্নিত হয়েছে ইউক্রেইনের ব্যাংকেও।

ছবি: রাশিয়ার সাইবার হামলার হুমকিতে সতর্কাবস্থায় ইউরোপীয় কেন্দ্রীয় ব্যাংক

এমন পরিস্থিতিতে রাশিয়ার সাইবার আক্রমণের পরোক্ষ প্রভাবের আশঙ্কা করছে অস্ট্রেলিয়াসহ অন্যান্য দেশগুলো। উদাহরণ হিসেবে বলা যেতে পারে ব্যাংক লেনদেনের কথা। অস্ট্রেলিয়ার কোনো নাগরিক ইউক্রেইনের কোনো ব্যাংকের সঙ্গে আর্থিক লেনদেন করলে ম্যালওয়্যার সংক্রমণের শিকার হতে পারেন তিনি।

ম্যালওয়্যার সংক্রমণের শিকার ব্যাংকের মাধ্যমে পরিচালিত সব আন্তর্জাতিক লেনদেন ম্যালওয়্যার সংক্রমণের ঝুঁকিতে পড়বে এবং এর প্রভাব পৌঁছে যেতে পারে বিশ্বের যে কোনো প্রান্তে। এ ছাড়াও, ইউক্রেইনের সংবাদমাধ্যমগুলোর উপর ডিডিওএস আক্রমণে ভেঙ্গে পড়তে পারে গুরুত্বপূর্ণ তথ্য সরবরাহ ব্যবস্থা।

এর পাশাপাশি রাশিয়া সাইবার আক্রমণ চালিয়ে ইউক্রেইনের মাধ্যমে ইউরোপে রপ্তানি হওয়া প্রাকৃতিক গ্যাসের সরবরাহ বন্ধ করে দিতে পারে বলে আশঙ্কা করা হচ্ছে। এতে অস্থিতিশীল হয়ে পড়বে বাজার ব্যবস্থা, দেখা দিতে পারে পণ্য সঙ্কট, বাড়তে পারে পণ্য ও সেবার মূ্ল্য। আর বাজার ব্যবস্থা অস্থিতিশীল হলে তার প্রভাব অস্ট্রেলিয়ার উপরও পড়বে বলে জানিয়েছে রয়টার্স।

কারা আক্রান্ত হতে পারেন?

বৈশ্বিক সরবরাহ ব্যবস্থার অংশ হিসেবে কাজ করে বিভিন্ন দেশের প্রযুক্তিবান্ধব প্রতিষ্ঠানগুলো। এর মধ্যে রাশিয়া ও ইউক্রেইন, উভয় দেশের সঙ্গে লেনদেন বা ব্যবসায়িক সম্পর্ক রয়েছে বিভিন্ন প্রতিষ্ঠানের। উভয় দেশের সঙ্গে ডিজিটাল এবং ক্ষেত্রবিশেষে ভিপিএন সেবার মাধ্যমে সরাসরি নেটওয়ার্ক সংযোগ থাকতে পারে প্রতিষ্ঠানগুলোর। ফলে, ম্যালওয়্যার সংক্রমণ বা সাইবার হামলার পরোক্ষ ভুক্তভোগী হওয়ার ঝুঁকি থাকছে।

ছবি: গুগলের রায়ের দিন সাইবার আক্রমণ ফরাসী বিচার মন্ত্রণালয়ে

কম্পিউটার নেটওয়ার্ক ব্যবস্থায় শক্ত অবস্থান তৈরি করতে পারলে কয়েক মিনিটে একাধিক দেশে ছড়িয়ে পড়তে পারে ‘ওয়াইপার’ ম্যালওয়্যার। ক্যানবেরায় অবস্থিত কোনো অফিসের সঙ্গে যদি ইউক্রেইনের সঙ্গে ভিপিএন সংযোগ থাকে, এর মাধ্যমে এক দেশ থেকে আরেক দেশে ছড়িয়ে পড়তে পারে ম্যালওয়্যারটি।

এমনই একটি ম্যালওয়্যার ছিল ২০১৭ সালের ‘নটপেটইয়া’। নিজেকে কপি করতে সক্ষম ছিল ম্যালওয়্যারটি। বিশ্ববাজারে ছড়িয়ে পড়ে কয়েকশ’ কোটি ডলারের ক্ষতি করেছিল এটি। তদন্তকারীরা এই ম্যালওয়্যারটির জন্য রাশিয়াকেই দায়ী করেছিলেন।

ঝুঁকি কেবল রাশিয়া থেকেই?

সরকার সমর্থিত সাইবার হামলা ছাড়াও রাশিয়া-ইউক্রেইনের চলমান যুদ্ধ সাইবার অপরাধীদের সুযোগ নেওয়ার জন্য একটি উর্বর পরিস্থিতি বলে মন্তব্য করেছে রয়টার্স। সাইবার অপরাধের মূল হোতাকে চিহ্নিত করা বরাবরই কঠিন কাজ। আর যুদ্ধ-বিগ্রহের অস্থিতিশীলতার সুযোগে অপরাধ ঘটিয়ে পার পেয়ে যাওয়ার আশা করতে পারে অপরাধীরা। এ ছাড়াও বর্তমান পরিস্থিতে যে কোনো বড় সাইবার আক্রমণের জন্য প্রথমে দায়ি করা হবে রাশিয়াকেই।

ছবি: সাইবার হামলার শিকার ‘ওয়াল স্ট্রিট জার্নাল’ সংবাদকর্মীরা

বর্তমান সঙ্কটে অনলাইন ‘ফিশিং’ ও প্রতারণার চেষ্টাও বাড়তে পারে বলে জানিয়েছে রয়টার্স। বৈশ্বিক অস্থিরতার দোহাই দিয়ে সুযোগসন্ধানী অপরাধীরা তাদের প্রতারণার কৌশল আরো বিশ্বাসযোগ্য করে তোলার চেষ্টা করতে পারে। ইউক্রেইনের নাগরিকদের ছদ্মবেশে জরুরী আর্থিক সাহায্য চেয়ে ইমেইল পাঠিয়ে ‘ফিশিং’ চেষ্টা চালাতে পারে হ্যাকাররা।

এমন পরিস্থিতিতে কার্যকর প্রতিরক্ষামূলক ব্যবস্থা হচ্ছে দেশের বিভিন্ন প্রতিষ্ঠান এবং ব্যবসার উপর ঝুঁকির মাত্রা নির্ধারণ। অর্থাৎ, ইউক্রেইন ও রাশিয়ার সঙ্গে সকল প্রত্যক্ষ এবং পরোক্ষ অনলাইন যোগাযোগের উপর নজর রাখা। এ ছাড়াও সাইবার নিরাপত্তার সাধারণ নির্দেশনাগুলো হতে পারে প্রতিরক্ষার প্রাথমিক হাতিয়ার। সকল ডিভাইস ও সফটওয়্যার ‘আপ-টু-ডেট’ রেখে ব্যক্তি ও প্রাতিষ্ঠানিক পর্যায়ের নিরাপত্তা ব্যবস্থা আংশিক হলেও জোরদার করা সম্ভব।

২০১৭ সালের ‘নটপেটইয়া’ ম্যালওয়্যারের ব্যাপক সংক্রমণের একটি বড় কারণ ছিল মাইক্রোসফট উইন্ডোজের দুর্বলতা। সে সময়ে বাজারে অপারেটিং সিস্টেমটির ত্রুটি সমাধানের প্যাচ বিদ্যমান থাকলেও সেটি ইনস্টল করা ছিল না অনেকেরই। যার ফলে, ব্যাপকহারে উইন্ডোজ কস্পিউটারে ছড়িয়ে পড়েছিল ম্যালওয়্যারটি।

আর ইউক্রেইনের বাজারে রয়েছে পাইরেটেড বা চোরাই সফটওয়্যারের ছড়াছড়ি। তাই সফটওয়্যার আপডেট রাখার বিষয়টি ইউক্রেইনের সঙ্গে যোগাযোগের বেলায় আরো বেশি গুরুত্ব পাচ্ছে। সফটওয়্যারের সঠিক লাইসেন্স না থাকলে প্রয়োজনীয় সফটওয়্যার আপডেট না পাওয়ার আশঙ্কাই বেশি।

রাশিয়া

ম্যালওয়্যার

ইউক্রেইন