২৭ জুন দক্ষিণ আফ্রিকাভিত্তিক আন্তর্জাতিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান বিটক্র্যাক সাইবার সিকিউরিটির গবেষক ভিক্টর মার্কোপোলোস দাবি করেন, বাংলাদেশ সরকারের একটি ওয়েবসাইট থেকে দেশের লক্ষ লক্ষ নাগরিকের নাম, ফোন নম্বর, ই-মেইল ঠিকানা এবং জাতীয় পরিচিতি নম্বরসহ বিভিন্ন ব্যক্তিগত তথ্য ফাঁস হয়েছে। তার ভাষ্যমতে, সুসজ্জিত তথ্যগুলো এতই উন্মুক্ত ছিল যে, অন্য একটি কাজের সন্ধান করতে গিয়ে এগুলো ভেসে ওঠে ওয়েবসাইটে। গত ১৭ মার্চ, রাষ্ট্রীয় পতাকাবাহী বাংলাদেশ বিমানের ই-মেইল সার্ভারের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। র‌্যানসমওয়্যার নামক এক ধরনের ভাইরাসের দ্বারা এমনটি হয়েছিল বলে দাবি করা হয়। এ ক্ষেত্রে হ্যাকাররা ১০ দিন সময় বেঁধে দিয়ে বিপুল পরিমাণ অর্থ (৫০ লাখ ডলার) দাবি করেছিল, অন্যথায় সব তথ্য ফাঁস করে দেওয়ার হুমকি দিয়েছিল।

তারা বিমানের ১০০ গিগাবাইটের বেশি ব্যক্তিগত ও গোপনীয় তথ্য ছাড়াও বিমানের অভ্যন্তরীণ নেটওয়ার্ক থেকে অনেক তথ্য-উপাত্ত ডাউনলোড করে নিজেদের ব্লগে এগুলো উন্মুক্ত করার ঘোষণা দিয়েছিল। র‌্যানসমওয়্যার হচ্ছে এক ধরনের ক্ষতিকর সফটওয়্যার প্রোগ্রাম বা ম্যালওয়্যার, যা কোনো কম্পিউটার, স্মার্টফোন বা ডিজিটাল ডিভাইসে সংরক্ষিত তথ্যে ঢুকতে ব্যবহারকারীকে বাধা দেয়। এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে। অর্থাৎ কম্পিউটার বা সার্ভারের পূর্ণ নিয়ন্ত্রণ নিতে সক্ষম হয় এ আক্রমণ দ্বারা।

এর আগে ২০১৬ সালের ৫ ফেব্রুয়ারি বাংলাদেশে বড় ধরনের সাইবার আক্রমণের কবলে পড়েছিল কেন্দ্রীয় বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরির ঘটনায়। সে সময় একদল হ্যাকার দেশের কেন্দ্রীয় ব্যাংকের সিস্টেমে নিয়ন্ত্রণ নেয় ব্যাংকের কর্মচারীদের কাছে চাকরির সিভি ই-মেইলে পাঠিয়ে। সেখান থেকে তারা নিয়ন্ত্রণ নেয় ব্যাংকের প্রিন্টারের, এমনকি ব্যাংকের সুইফট সিস্টেমেরও। তবে র‌্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ ২০২২’ নামে একটি প্রতিবেদন থেকে জানা যায় যে, সরকারি সংস্থা ছাড়াও কিছু কিছু বেসরকারি প্রতিষ্ঠান যেমন বেক্সিমকো গ্রুপ, আকিজ গ্রুপ ও ডিজিকন টেকনোলজিস লিমিটেডসহ আরও অনেক কোম্পানি বিভিন্ন সময়ে র‌্যানসমওয়্যার আক্রান্ত হয়েছিল।

সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’ এর তথ্য মতে, কোনো সংস্থা তাদের সাইবার আক্রমণ সম্পর্কিত তথ্য সার্টকে সময় মতো জানায় না। বিশেষজ্ঞদের মতে, সংস্থাগুলোর সাইবার হুমকি পর্যালোচনা ও শনাক্তকরণের পদ্ধতি পর্যাপ্ত নয়। এ ছাড়া সাইবার নিরাপত্তা নিয়ে সক্ষমতা বাড়ানোর বিষয়ে প্রতিষ্ঠানগুলোর উচ্চ পর্যায়ের কর্মকর্তাদেরও সচেতনতার অভাব রয়েছে।

তথ্যপ্রযুক্তির অবাধ সুযোগে বিশ্বব্যাপী নানাভাবে সাইবার হামলার ঘটনা বাড়ছে। এগুলোর মধ্যে অন্যতম হলো ‘ফিশিং’, ‘সাইবার বুলিং’, ‘পরিচয় চুরি করা’, ‘হ্যাকিং’ ইত্যাদি। সবচেয়ে বড় এবং বিপজ্জনক সাইবারক্রাইম হচ্ছে ফিশিং। জনপ্রিয় বিভিন্ন ওয়েবসাইট, স্টোরেজ বা প্ল্যাটফর্মের নামে ছদ্মবেশে গ্রাহকদের অ্যাকাউন্ট পাসওয়ার্ডসহ বিভিন্ন সংবেদনশীল তথ্য ফিশিংয়ের মাধ্যমে হাতিয়ে নেয় সাইবার ক্রিমিনালরা। বেশিরভাগ সময়েই ই-মেইল কিংবা বিভিন্ন সোশ্যাল মিডিয়ার মাধ্যমে গ্রাহকদের কাছে তাদের অ্যাকাউন্টের নিরাপত্তা নিশ্চিতকরণ বা বিভিন্ন লোভনীয় অফারের অজুহাতে একটি লিংক এটাচড করে দেয়।

এই লিংকে ক্লিক করলেই তাদের একটি ভুয়া পেজে নিয়ে যাওয়া হয়, যেখানে গ্রাহকদের বিভিন্ন সংবেদনশীল তথ্যসমূহ জানতে চাওয়া হয়। আর এভাবেই গ্রাহকের গুরুত্বপূর্ণ তথ্যগুলো চলে যায় হ্যাকারদের কাছে। ‘সাইবার বুলিং’ বা সাইবার নির্যাতন হচ্ছে ইন্টারনেট ব্যবহার করার মাধ্যমে কাউকে অপমান করা, হুমকি দেওয়া অথবা হয়রানি করা। এই ধরনের অপরাধ ই-মেইল অথবা মেসেঞ্জারের মাধ্যমে হয়ে থাকে। ‘পরিচয় চুরি করা’ হচ্ছে ব্যক্তিগত তথ্য যেমন- ড্রাইভিং লাইসেন্স চুরি করার পদ্ধতি। এ সকল তথ্য দিয়ে ব্যাঙ্ক অ্যাকাউন্ট খোলা হয় অথবা ক্রেডিট কার্ডের জন্য আবেদন করা হয়। ‘হ্যাকিং’ বলতে তথ্যভাণ্ডারে অর্থাৎ কম্পিউটার, ল্যাপটপ, সার্ভার, ডিজিটাল ডিভাইস ইত্যাদিতে অবৈধভাবে অনুপ্রবেশ করাকে বোঝায়।

বিভিন্ন গবেষণায় দেখা গেছে, ২০০৬ থেকে ২০২০ পর্যন্ত মার্কিন যুক্তরাষ্ট্রে ১৫৬টি উল্লেখযোগ্য সাইবার হামলা হয়েছে- যা যুক্তরাজ্য, ভারত এবং জার্মানিতে সংঘটিত সম্মিলিত হামলার চেয়ে বেশি। ২০২৫ সালের মধ্যে সাইবার অপরাধে বিশ্ব অর্থনীতি বছরে ১০.৫ ট্রিলিয়ন ডলার ক্ষতিগ্রস্ত হবে বলে আশঙ্কা করা হচ্ছে। যা প্রতি মিনিটে প্রায় ২০ মিলিয়ন ডলার।

বিশ্বে উল্লেখযোগ্য সাইবার হামলাগুলো হলো- ২০২০ সালের মে মাসে এনএসএ আবিষ্কার করে যে রাশিয়ান হ্যাকাররা একটি জনপ্রিয় ই-মেইল সার্ভারে একটি বাগের মাধ্যমে আমেরিকান সংস্থার সংবেদনশীল তথ্য চুরি করে। ২০২০ সালের জুন মাসে ৯ জন ভারতীয় মানবাধিকারকর্মীর বিরুদ্ধে সাইবার হামলা চালানোর জন্য ম্যালওয়্যার ব্যবহার করা হয়েছিল। তাদের কীস্ট্রোক লক করা হয়েছিল, অডিও রেকর্ড করা হয়েছিল এবং তাদের ব্যক্তিগত পরিচয়পত্র চুরি করা হয়েছিল। ২০২০ সালের ডিসেম্বরে জার্মানির অন্যতম বড় গণমাধ্যম সংস্থা ফাঙ্ক মিডিয়া গ্রুপ একটি র‌্যানসমওয়্যার আক্রমণের শিকার হয়েছিল। প্রায় ৬০০০ কম্পিউটার সংক্রামিত হয়েছিল, যা কোম্পানির সম্পাদকীয় কার্যালয়ের পাশাপাশি কিছু প্রধান মুদ্রণ ঘরের কাজ বন্ধ করে দিয়েছিল।

বিশ্বে সাইবার হামলার শিকার হওয়া দেশগুলোর মধ্যে বাংলাদেশ ১৯তম। সাইবার দুর্বৃত্তদের হামলার হুমকি এখন দেশে-বিদেশে প্রায় সবার জন্য সমান। বাংলাদেশে ইন্টারনেট ব্যবহারকারী বাড়ছে। কিন্তু এখানকার মানুষ পাইরেটেড সফটওয়্যারের ওপর বেশি নির্ভরশীল। ওয়েব সার্ভারগুলোর অধিকাংশই এমন কোড দিয়ে চলছে, যাতে সহজেই আক্রমণ করা যায়। এছাড়াও অনলাইন গেমিংসহ প্রলোভনমূলক নানা ধরনের ওয়েবসাইট ব্যবহারের দিকে ঝুঁকছে মানুষ। এ ধরনের ওয়েবসাইটগুলোতে তথ্য হাতিয়ে নেওয়ার জন্য নানা অ্যাডওয়্যার ও ম্যালওয়্যার নামক ভাইরাসে ভর্তি থাকে।

দেশের অভ্যন্তরেও সাইবার ক্রাইম সাম্প্রতিককালে উল্লেখযোগ্য হারে বেড়েছে। সাইবার ক্রাইম এওয়ারনেস ফাউন্ডেশনের উদ্যোগে সাইবার অপরাধ প্রবণতাণ্ড২০২৩ শীর্ষক গবেষণায় (২০১৫-২০২৩ সালের মধ্যে) দেখা গেছে যে, ২০১৮ সালে মোট সাইবার অপরাধের মধ্যে অনলাইনে পণ্য কিনতে গিয়ে প্রতারণার হার ছিল ৮ দশমিক ২৭ শতাংশ। ২০২৩ সালে এ হার বেড়ে দাঁড়িয়েছে ১৪ দশমিক ৬৪ শতাংশে। ২০১৮ সালে অনলাইনে বার্তা পাঠিয়ে হুমকির হার ছিল ১৩ দশমিক ৫৩ শতাংশ। ২০২৩ সালে এ হার দাঁড়িয়েছে ১৫ দশমিক ৪৭ শতাংশ। ২০১৮ সালে পর্নোগ্রাফি ব্যবহার করে হয়রানির হার ছিল ২ দশমিক ২৫ শতাংশ।

২০২৩ এ হার দাঁড়িয়েছে ৯ দশমিক ১২ শতাংশে। ফটোশপে ছবি বিকৃত করে অনলাইনে প্রচারের হার ২০১৮ সালে ছিল ২২ দশমিক ৩১ শতাংশ। যা কমে ৭ দশমিক ৪৬ শতাংশে নেমে এসেছে। ২০১৮ সালে সংঘটিত অপরাধের মধ্যে সামাজিক যোগাযোগ মাধ্যমের আইডি হ্যাকিংয়ের হার ছিল ১৯ দশমিক ৭৯ শতাংশ। বর্তমানে এ হার কমে ১৯ দশমিক ৬ শতাংশে দাঁড়িয়েছে। সামাজিক যোগাযোগ মাধ্যমে ভুয়া অ্যাকাউন্টে অপপ্রচারের হার ২০১৮ সালে ছিল ২৭ দশমিক ০৭ শতাংশ। ২০২৩ সালে এ হার কমে ১৬ দশমিক ০২ শতাংশে নেমেছে। মোবাইল ব্যাংকিং অ্যাকাউন্ট হ্যাকিং বা তথ্য চুরির হার ২০১৮ সালে ছিল ৩ দশমিক ০১ শতাংশ। এখন এটি কমে ১ দশমিক ১০ শতাংশে নেমেছে।

তথ্যের সুরক্ষা এবং সাইবার ক্রাইম রোধে সরকার, আইসিটি অধিদপ্তর এবং সংশ্লিষ্ট কমিশন যতই উদ্যোগ নিক না কেন, দেশীয় এবং আন্তর্জাতিক হ্যাকারদের হ্যাকিং টেকনিকের সঙ্গে পাল্লা দিয়ে পেরে উঠছে না। গ্রাহকদের ফাঁদে ফেলার জন্য প্রতিনিয়ত তারা স্মার্ট, নিখুঁত ও লোভনীয় অফার দিয়ে যাচ্ছে। সেজন্য গ্রাহকদের এ বিষয়ে আরও সচেতন হতে হবে। নিশ্চিত না হয়ে কোনো লিংকে ক্লিক করা থেকে বিরত থাকতে হবে। আন্তর্জাতিক বিভিন্ন উন্নয়ন সূচকে বাংলাদেশের অবস্থান এখন বিশ্বে শীর্ষে। বিদেশী রেমিটেন্স, আন্তর্জাতিক অনলাইন ভিত্তিক ব্যবসা-বাণিজ্য এবং লক্ষ লক্ষ ফ্রিল্যান্সারের আর্থিক লেনদেন হয় অনলাইনে।

তাই বাংলাদেশের গুরুত্বপূর্ণ তথ্য ফাঁস করা আন্তর্জাতিক হ্যাকারদের আগ্রহের বিষয় হতে পারে। দেশীয় হ্যাকারদেরও এ কাজে হাত থাকা অযৌক্তিক নয়। সম্প্রতি প্রযুক্তি বিষয়ক বিশ্বখ্যাত ওয়েবসাইট টেকক্রাঞ্চ কর্তৃক ঘোষিত বাংলাদেশের তথ্য ফাঁস হওয়ার ঘটনা সত্য হলে বিষয়টি আমাদের জাতীয় নিরাপত্তার জন্য হুমকি স্বরূপ। তথ্য সুরক্ষার গ্রহণযোগ্য ব্যবস্থা নেওয়াসহ এ কাজে কারও গাফিলতি পেলে যথাযথ পদক্ষেপ নিতে হবে জরুরি ভিত্তিতে।

লেখক : অধ্যাপক, তথ্যপ্রযুক্তিবিদ আইআইটি, জাহাঙ্গীরনগর বিশ্ববিদ্যালয়।