বিশ্বজুড়েই বেড়েছে র‍্যানসমওয়্যার হামলা, মূল টার্গেট যুক্তরাষ্ট্র

গোটা বিশ্বে বেড়েই চলেছে বিভিন্ন হ্যাকার দলের র‍্যানসমওয়্যার আক্রমণের প্রবণতা।

এক গবেষণায় দেখা গেছে, ২০২২ সালের জুলাই থেকে ২০২৩ সালের জুন পর্যন্ত এই ধরনের সাইবার হামলা ব্যপক হারে বেড়েছে, আর এগুলোর বেশিরভাগই পরিচালিত মার্কিন যুক্তরাষ্ট্রকে লক্ষ্য করে।

সাইবার নিরাপত্তা সফটওয়্যার কোম্পানি ‘ম্যালওয়্যারবাইটস’-এর প্রতিবেদন অনুযায়ী, তালিকা করা এক হাজার নয়শ র‍্যানসমওয়্যার আক্রমণের ৪৩ শতাংশ খবরই যুক্তরাষ্ট্র থেকে পাওয়া। আর আগের বছরের তুলনায় দেশটিতে এমন অভিযোগ বৃদ্ধির হার ৭৫ শতাংশ।

এদিকে, জার্মানি, ফ্রান্স, ও যুক্তরাজ্যেও র‍্যানসমওয়্যার আক্রমণের সংখ্যা বাড়তে দেখা গেছে, তবে সেটি যুক্তরাষ্ট্রের তুলনায় কম। অন্যদিকে, বিভিন্ন মার্কিন কোম্পানি, সরকারি সংস্থা ও ভোক্তার ওপর হামলা চালানো এমন ৪৮টি ভিন্ন র‍্যানসমওয়্যার দল সম্পর্কে বিস্তারিত উল্লেখ রয়েছে ওই প্রতিবেদনে।

আক্রমণ বাড়ছে যুক্তরাষ্ট্রে

উদ্বেগজনক বিষয় হচ্ছে, এইসব আক্রমণের প্রভাব পড়েছে যুক্তরাষ্ট্রের বিভিন্ন স্বাস্থ্যসেবা ও শিক্ষা প্রতিষ্ঠানে। এর উদাহরণ হিসেবে ধরা যায়, দন্ত বীমা কোম্পানি ‘ম্যানেজ কেয়ার অফ নর্থ আমেরিকা (এমসিএনএ) ও ‘নিউ ইয়র্ক সিটি ডিপার্টমেন্ট অফ এডুকেশন’-এ সাইবার আক্রমণের ঘটনা ঘটেছে যথাক্রমে মার্চ ও জুনে।

তবে, ম্যালওয়্যারবাইটসের গবেষণায় কেবল আনুষ্ঠানিক অভিযোগ জানানো ঘটনাগুলোর কথেই উঠে এসেছে। ফলে আক্রমণের প্রকৃত সংখ্যা এক হাজার নয়শ’র চেয়ে বেশি। এই ধরনের সাইবার হামলার মূল উদ্দেশ্য মুক্তিপণ আদায়। আর কখনও কখনও নীরবে মুক্তিপণ দিয়ে মূল ঘটনা প্রকাশ না করার নজিরও রয়েছে বিভিন্ন কোম্পানির।

র‍্যানসমওয়্যার আক্রমণ আসলে কী?

এটি এমন এক ধরনের ম্যালওয়্যার, যা ব্যবহারকারী ও বিভিন্ন সংস্থার ফাইলে প্রবেশাধিকার আটকে দেয়। আর ভুক্তভোগী মুক্তিপণ দেওয়ার পরই কেবল একটি ‘ডিক্রিপশন কি’ পাওয়া যায়, যার মাধ্যমে আটকে দেওয়া ফাইলে পুনরায় প্রবেশের সুযোগ মেলে। তবে, তারও কোনো নিশ্চয়তা নেই।

এই ধরনের আক্রমণকে ‘ডিজিটাল শেইকডাউন’ হিসেবে প্রতিবেদনে উল্লেখ করেছে প্রযুক্তিবিষয়ক সাইট এনগ্যাজেট।

ক্লপ

বিশ্বের সবচেয়ে বড় র‍্যানসমওয়্যার আক্রমণকারী দলটি ‘ক্লপ’ নামে পরিচিত। আর রাশিয়ার সঙ্গে তাদের সম্পৃক্ততা রয়েছে বলে দীর্ঘদিন ধরে সন্দেহ করা হচ্ছে। গত বছর থেকে এই অপরাধী সংগঠনের কার্যক্রম বাড়তে দেখা গেছে, যেখানে ‘জিরো-ডে’ নামের সফটওয়্যার দুর্বলতাকে কাজে লাগিয়ে এমন সাইবার হামলা চালানো হয়।

জুনে এমনই এক ফাইল ট্রান্সফার সংশ্লিষ্ট দুর্বলতাকে কাজে লাগিয়ে বিশ্বের কয়েকশ কোম্পানির সার্ভার লঙ্ঘন করে দলটি। এর মধ্যে ছিল যুক্তরাষ্ট্রের সবচেয়ে বড় পেনশন তহবিলও।

ম্যালওয়্যারবাইটস বলছে, বিভিন্ন ফিশিং ইমেইল বা ভাইরাস ডাউনলোডের বদলে জিরো ডে দুর্বলতা কাজে লাগানোর বিষয়টি ‘সাইবার আক্রমণের ধরন বদলে ফেলার’ ইঙ্গিত দিচ্ছে। আর এই ধরনের আক্রমণ নিয়ে অভিযোগের সংখ্যা বেড়ে যাওয়ার কারণও সম্ভবত এটাই।

কী হচ্ছে বিশ্বের অন্যান্য দেশে?

গত বছর ফ্রান্সে এমন আক্রমণের সংখ্যা বেড়েছে হয়েছে দ্বিগুণ। তবে, এমন আক্রমণের মুখে বিভিন্ন সরকারি প্রতিষ্ঠান পড়ার সংখ্যা জানা সম্ভব হয়নি। যুক্তরাজ্যে আক্রমেণর সংখ্যা প্রায় দুইশ, আর এর পেছনে ছিল ৩২টি দল। এই সংখ্যা ক্রমাগত বাড়ছে। গত বছর প্রতি মাসে দেশটি থেকে একটি করে র‍্যানসমওয়্যার হামলার অভিযোগ শোনা গেলেও এই বছর সেটি বেড়ে দাঁড়িয়েছে আটটিতে।