কানাডার এক শিশু হাসপাতালে সাইবার আক্রমণ চালানোর পর ক্ষমা চেয়েছে র‍্যানসমওয়্যার দল ‘লকবিট’। তারা বলছে, স্বাস্থ্যসেবা সংস্থায় আক্রমণ চালিয়ে  তাদের নিজস্ব ‘নীতি লঙ্ঘন’ করেছে দলের এক সদস্য।

কানাডার রাজধানী টরন্টোয় অবস্থিত ওই হাসপাতালের নাম ‘সিককিডস’। এটি একটি শিক্ষা ও গবেষণা হাসপাতাল, যা অসুস্থ শিশুদের স্বাস্থ্যসেবা দেয়।

১৮ ডিসেম্বর এক র‍্যানসমওয়্যার আক্রমণের মুখে পড়ে সংস্থাটি। এর প্রভাব গিয়ে পড়েছে হাসপাতালের অভ্যন্তরীণ ও কর্পোরেট ব্যবস্থা, বিভিন্ন ফোন লাইন ও ওয়েবসাইটের ওপর।

ওই আক্রমণে কেবল কিছু সংখ্যক সিস্টেম এনক্রিপ্ট করা গেলেও, সিককিডস কর্তৃপক্ষ বলছে, এই ঘটনার কারণে বিভিন্ন ল্যাব ও ইমেইজিং ফলাফল পেতে বিলম্বের পাশাপাশি রোগীদেরও তুলনামূলক দীর্ঘ সময় অপেক্ষা করতে হয়েছে।

২৯ ডিসেম্বর হাসপাতালের কর্তৃপক্ষের পক্ষ থেকে ঘোষণা আসে, নিজেদের অগ্রাধিকার দেওয়া বিভিন্ন সিস্টেমের অর্ধেকই তারা ফিরিয়ে এনেছে। এর মধ্যে আছে, রোগনির্ণয় বা চিকিৎসায় বিলম্বের বিষয়টিও।

আক্রমণের জন্য ক্ষমাপ্রার্থী: ‘লকবিট গ্যাং’

সিককিডের সর্বশেষ ঘোষণার দুই দিন পর, হাসপাতালে আক্রমণ চালানোর জন্য ক্ষমা চেয়েছে আক্রমণকারী দল লকবিট। পাশাপাশি, বিনামূল্যে একটি ‘ডেক্রিপ্টর’ও প্রকাশ করেছে দলটি। বিষয়টি প্রথম চিহ্নিত করেন গোয়েন্দা গবেষক ডমিনিক আলভিয়েরি।

“সিককিডস ডটসিএ’-তে আক্রমণ চালানোর জন্য আমরা ক্ষমাপ্রার্থী। আর আমরা বিনামূল্যেই এর ‘ডেক্রিপ্টর’ ফিরিয়ে দিচ্ছি। আমাদের যে অংশীদার হাসপাতালে আক্রমণ চালিয়ে নীতি লঙ্ঘন করেছে, তাকে আমরা ব্লক করেছি। আমাদের কার্যক্রমের সঙ্গে তিনি আর সম্পৃক্ত নন।” --বলেছে দলটি।

এই ‘লিনাক্স/ভিএমওয়্যার ইএসএক্সআই ডেক্রিপ্টর’ ফাইল বিনামূল্যে পাওয়ার বিষয়টি নিশ্চিত করেছে প্রযুক্তিবিষয়ক সাইট ব্লিপিংকম্পিউটার। এতে কোনো বাড়তি ‘উইন্ডোজ ডেক্রিপ্টর’ না থাকায় ইঙ্গিত মিলেছে, আক্রমণকারী কেবল হাসপাতালের নেটওয়ার্কে থাকা ভার্চুয়াল যন্ত্রগুলো এনক্রিপ্ট করতে পেরেছে।

প্রতিবেদন অনুযায়ী, লকবিটের কার্যক্রম এক ধরনের ‘র‍্যানসমওয়্যার সেবার’ মাধ্যমে পরিচালিত হয়। এতে অপারেটররা বিভিন্ন এনক্রিপ্টর ও ওয়েবসাইটের পাশাপাশি কার্যক্রম সহযোগী বা সদস্য, ভুক্তভোগীর নেটওয়ার্ক, চুরি করা ডেটা ও এনক্রিপ্ট করা ডিভাইসগুলো দেখাশোনা করেন।

এই কার্যক্রমের অংশ হিসেবে, সকল মুক্তিপণের আনুমানিক ২০ শতাংশ পান লকবিট অপারেটররা। আর বাকিটা চলে যায় এর সহযোগীদের কাছে।

র‍্যানসমওয়ার কার্যক্রমে সহযোগীদের বিভিন্ন ফার্মাসিউটিকাল কোম্পানি, দন্ত বিশেষজ্ঞ ও প্লাস্টিক সার্জনদের ডেটা এনক্রিপ্ট করার অনুমোদন থাকলেও, আক্রমণের কারণে মৃত্যুর ঝুঁকি থাকা বিভিন্ন ‘চিকিৎসা প্রতিষ্ঠানে’ সহযোগীদের আক্রমণ চালাতে নিষেধ করেছে লকবিট।

“বিভিন্ন ফাইল ক্ষতিগ্রস্থ হলে মৃত্যু ঝুঁকি থাকতে পারে, এমন প্রতিষ্ঠানগুলোর ডেটা এনক্রিপ্ট করা নিষিদ্ধ। এর মধ্যে আছে বিভিন্ন কার্ডিওলজি সেন্টার, নিউরোসার্জিকাল বিভাগ, প্রসূতি হাসপাতাল ও এমন সকল প্রতিষ্ঠান, যেখানে কম্পিউটার ব্যবহার করে বিভিন্ন উচ্চ-প্রযুক্তির যন্ত্রাংশের মাধ্যমে অস্ত্রোপচার চালানো হয়।” --র‍্যানসমওয়্যার কার্যক্রমের নীতিমালায় ব্যাখ্যা করেছে লকবিট।

তবে, কোনো চিকিৎসা প্রতিষ্ঠানের ডেটা চুরির বিষয়টি নীতিমালায় অনুমোদিত।

র‍্যানসমওয়্যার দলটি বলছে, তাদের এক সহযোগী হাসপাতালের ডিভাইসগুলো এনক্রিপ্ট করার কারণে তাকে সরানোর পাশাপাশি বিনামূল্যে একটি ডেক্রিপ্টর দেওয়া হয়েছে।

যাই হোক, লকবিট ঠিক কী কারণে ডেক্রিপ্টর আগেই প্রকাশ করেনি, ওই বিষয়টির বিশ্লেষণ মেলেনি। এর ফলে, ১৮ তারিখের পর থেকেই হাসপাতালের রোগীদের স্বাস্থ্যসেবায় প্রভাব পড়েছে ও বিভিন্ন কার্যক্রম ফিরিয়ে আনতে কাজ করেছে সিককিডস কর্তৃপক্ষ। 

এর আগেও লকবিটের বিভিন্ন হাসপাতালে সাইবার হামলার ও ডেক্রিপ্টর না দেওয়ার নজির মিলেছে। এর উদাহরণ হিসেবে ধরা যায়, ফ্রান্সের ‘সেন্টার হস্পিতেলিয়ে সুদ ফ্রসেলিয়েন (সিএইচএসএফ)’-তে চালানো সাইবার হামলাকে, যেখানে এক কোটি ডলার মুক্তিপণ দাবির পর অবশেষে বিভিন্ন রোগীর ডেটা ফাঁস করে দেয় হ্যাকার দলটি।

ওই সাইবার আক্রমণের পর রোগীদের অন্যান্য চিকিৎসা কেন্দ্রে যাওয়ার পরামর্শ দেওয়ার পাশাপাশি বিভিন্ন অস্ত্রোপচার পেছাতে বাধ্য হয় ফরাসী হাসপাতালটির কর্তৃপক্ষ।

এই প্রসঙ্গে ব্লিপিং কম্পিউটার লকবিটের সঙ্গে যোগাযোগ করলে, তাদের তরফ থেকে কোনো জবাব মেলেনি।

অন্যদিকে, কোনো স্বাস্থ্যসেবা ভিত্তিক প্রতিষ্ঠানে র‍্যানসমওয়্যার দলের বিনামূল্যে ডেক্রিপ্টর প্রদানের প্রথম ঘটনাও নয় এটি।

২০২১ সালের মে মাসে, আন্তর্জাতিক আইন নিয়ন্ত্রকদের চাপের মুখে পড়ে আয়ারল্যান্ডের জাতীয় স্বাস্থ্য সেবা ‘এইচএসই’কে বিনামূল্যেই ডেক্রিপ্টর দিয়েছিল ‘কন্টি র‍্যানসমওয়্যার’।