দেশের তিনটি আইপিতে ম্যালওয়্যার ভাইরাসের অবস্থান শনাক্ত

61

দেশের তিনটি ইন্টারনেট প্রোটোকলে (আইপি) ম্যালওয়্যার ভাইরাসের অবস্থান শনাক্ত করা হয়েছে। এই ভাইরাসের মাধ্যমে আর্থিক খাতে সাইবার হামলা চালিয়ে অর্থ আত্মসাৎ করার আশঙ্কা করা হচ্ছে।

এ কারণে ব্যাংকগুলোকে সর্বোচ্চ সতর্ক থাকার নির্দেশ দিয়েছে বাংলাদেশ ব্যাংক। ফলে ব্যাংকগুলো সতর্কতার পাশাপাশি এটিএম বুথে ও অনলাইনে লেনদেন সীমিত করে দিয়েছে।

সূত্র জানায়, গত ২৮ আগস্ট প্রথম দেশের আর্থিক খাতের অনলাইন লেনদেন পদ্ধতিতে ম্যালওয়্যার ভাইরাসটির অবস্থান শনাক্ত করা হয়। টানা নয় দিন কাজ করার পর শনিবার রাতে বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) সাইবার ফরেনসিক বিশেষজ্ঞরা ভাইরাসটির অবস্থান শনাক্ত করেছেন। যেসব সংস্থা ইন্টারনেট সেবা দিচ্ছে তাদের কাছ থেকে বিভিন্ন প্রতিষ্ঠান ইন্টারনেট সেবা নিতে আইপি সংগ্রহ করে।

এর মাধ্যমে বিভিন্ন কম্পিউটার বা ল্যাপটপে ইন্টারনেট ব্যবহার করা হয়। সাইবার বিশেষজ্ঞরা এখন পর্যন্ত অনুসন্ধান করে এমন তিনটি আইপি শনাক্ত করেছেন। এখন এই আইপিগুলোর মালিক কারা, ওইসব আইপির মাধ্যমে কোন কোন কম্পিউটার বা ল্যাপটপে ইন্টারনেট ব্যবহার করা হয় সেগুলোর অনুসন্ধান শুরু হয়েছে।

এর মাধ্যমে খুঁজে বের করা হবে ম্যালওয়্যার ভাইরাসটি কোন কম্পিউটার বা ল্যাপটপে আছে। এর সঙ্গে কারা কিভাবে জড়িত তাদেরও শনাক্ত করা সম্ভব হবে বলে মনে করেন সাইবার ফরেনসিক বিশেষজ্ঞরা। যেহেতু ভাইরাস অবস্থানের আইপিগুলো শনাক্ত হয়েছে এখন সেগুলো বিচ্ছিন্ন করে দেয়া হবে।

ফলে ভাইরাসটি আপাতত বাংলাদেশের আর্থিক খাতে সাইবার হামলা চালাতে পারবে না। আইপিগুলোর মালিকদের শনাক্ত করতে আইন প্রয়োগকারী সংস্থার সাইবার সিকিউরিটি বিভাগের কর্মকর্তারাও কাজ করছেন।

এ প্রসঙ্গে বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক তারেক বরকতউল্লাহ বলেন, প্রায় নয় দিন দিনরাত কাজ করার পর এখন আমরা একটি পর্যায়ে আসতে সক্ষম হয়েছি। আশা করি খুব দ্রুতই ভাইরাসটি অকেজো করা সম্ভব হবে। তিনি জানান, ভাইরাসটি যাতে আর সাইবার হামলা চালাতে না পারে সে বিষয়েও তারা সতর্ক রয়েছেন। একই সঙ্গে প্রয়োজনীয় ব্যবস্থাও নিয়েছেন।

সূত্র জানায়, ভাইরাসটি অকার্যকর না হওয়া পর্যন্ত সর্বোচ্চ সতর্ক থাকতে বাণিজ্যিক ব্যাংকগুলোকে নির্দেশ দিয়েছে কেন্দ্রীয় ব্যাংক।

সতর্কতা হিসেবে ব্যাংকগুলোর এটিএম বুথ ও অনলাইন ব্যাংকিং সেবা সীমিত করা হয়েছে। অনেক ব্যাংক নিজস্ব কার্ড ছাড়া অন্য ব্যাংকের বা আন্তর্জাতিক কার্ডের লেনদেন এখনও স্থগিত রেখেছে। প্রতিটি ব্যাংকই তাদের অনলাইন লেনদেনের সফটওয়্যারকে শক্তিশালী করতে বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) গাইডলাইন অনুযায়ী কাজ করছে।

একই সঙ্গে প্রতিটি ব্যাংকের তথ্যপ্রযুক্তি বিভাগের কর্মকর্তারা অনলাইন লেনদেনের নিজস্ব সফটওয়্যারে কোনো হামলা আসছে কিনা তা সতর্কতার সঙ্গে পর্যবেক্ষণ করছেন। এদিকে বিশ্বব্যাপী আর্থিক খাতে সাইবার হামলা হতে পারে- মার্কিন বৈদেশিক গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশনের (এফবিআই) সাইবার ইউনিটের এমন সতর্কতা জারির পর বিশ্বব্যাপী আর্থিক খাতগুলো সতর্ক অবস্থান নিয়েছে।

এফবিআইয়ের সাইবার সিকিউরিটি বিভাগের গোয়েন্দারা ভাইরাসটির উৎস সম্পর্কে জানতে বিশদভাবে কাজ করছেন। তাদের সঙ্গে বাংলাদেশসহ বিভিন্ন দেশের সাইবার গোয়েন্দারাও কাজ করছেন।

ম্যালওয়্যার ভাইরাসটি দিয়ে অনলাইন সিস্টেমসের গোপনীয় তথ্য যেমন চুরি করা সম্ভব, তেমনি গ্রাহকের লেনদেনের নির্দেশনাকে অন্যত্র সরিয়ে নেয়াও যেতে পারে। ফলে গ্রাহক যেখানে টাকা স্থানান্তর করছেন সেখানে না গিয়ে অন্যত্র চলে যাবে। একইভাবে গ্রাহকের পাসওয়ার্ড, ইউজার নেমসহ গোপনীয় তথ্য চুরি করে সহজেই টাকা হাতিয়ে নেয়া সম্ভব হবে।

অনলাইন ব্যবস্থা হ্যাক করে এর আগে বেশ কয়েক দফা বাংলাদেশের বিভিন্ন ব্যাংক থেকে টাকা চুরি করা হয়েছে। মার্কিন কেন্দ্রীয় ব্যাংকের নিউইয়র্ক শাখায় থাকা বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রার রিজার্ভ থেকে ২০১৬ সালের ফেব্রুয়ারি মাসে অর্থ চুরিতে ম্যালওয়্যার সফটওয়্যার ব্যবহার করা হয়েছিল বলে অভিযোগ রয়েছে।