হ্যাকারের টার্গেট এবার দেশের গণমাধ্যম
হ্যাকাররা এবার দেশের গণমাধ্যমকে হ্যাকিংয়ের টার্গেট করে পোস্ট দিয়েছে। বিষয়টি নিশ্চিত করেছে সরকারের সাইবার ইস্যু দেখভালকারী প্রতিষ্ঠান বিজিডি ই-গভ সার্টের গোয়েন্দা সূত্র হ্যাকার গ্রুপ পোস্টে লিখেছে, “আমরা শুধু ওয়েব সাইটেই আক্রমণ করবো না, আপনাদের টিভি চ্যানেল ব্রডকাস্টের নিরাপত্তা এবং অন্যান্য আইওটি ডিভাইসের নিরাপত্তা বাড়ান”।
এ বিষয়ে বঙ্গবন্ধু স্যাটেলাইট কোম্পানি লিমিটেডের ব্যবস্থাপনা পরিচালক জানান, আমাদের স্যাটেলাইট ব্রডকাস্টিং সিস্টেমে কয়েক প্রকার নিরাপত্তা ব্যবস্থা নিশ্চিত করা আছে। তিনি বলেন, সাইবার হামলার বিষয়ে সার্ট এখনো সতর্কবার্তা আমাদের পাঠায়নি। তবে আমরা সতর্ক রয়েছি। এর আগেও বঙ্গবন্ধু স্যাটেলাইটে সাইবার হামলা হয়েছিল, কিন্তু অ্যাটাকাররা সফল হয়নি ।
এ বিষয়ে সময় টেলিভিশনের সম্প্রচার প্রধান ও তথ্য প্রযুক্তি বিশেষজ্ঞ সালাউদ্দিন সেলিম বলেন, এখানে ব্রডকাস্টিং সিস্টেম মূলত দুই ধরনের একটা স্যাটেলাইট আরেকটা ইন্টারনেট ভিত্তিক। বর্তমানে হ্যাকাররা বেশি ভাগ প্রতিষ্ঠিত চ্যানেলের সামাজিক মাধ্যম গুলোকে টার্গেট করে হ্যাকিং কার্যক্রম চালায়। কারন অনেক চ্যানেলের লাউভ ব্রডকাস্টিং সামাজিক মাধ্যমে হয়ে থাকে, মানে ডিজিটাল কনটেন্ট হলো তাদের টার্গেট পয়েন্ট। এছাড়াও প্রতিষ্ঠানের ওয়েব সাইটেও অ্যাটাক চালায় হ্যাটাকাররা। এক্ষেত্রে হ্যাক হলেও কম সময়ে রিকোভার করা যায়। কিন্তু সামাজিক মাধ্যম বাইরে থেকে নিয়ন্ত্রিত হওয়ায় তা ফেরাতে সময় লেগে যায়।
সালাউদ্দিন সেলিম বলেন, আমাদের স্যাটেলাইট ব্রডকাস্টিং এর ক্ষেত্রেও সতর্কতার বিষয় রয়েছে। কারন, আমাদের দেশীয় টিভি চ্যানেলগুলো বঙ্গবন্ধু স্যটেলাইটের মাধ্যমে অন-এয়ার হয়। দেশের সব চ্যানেলের কনটেন্ট ফাইবার অপটিকের মাধ্যমে বঙ্গবন্ধু স্যাটেলাইটের গ্রাউন্ড ষ্টেশন থেকে স্যাটেলাইটে পাঠানো হয়। তাই চ্যানেল থেকে গ্রাউন্ড ষ্টেশন যাওয়া পর্যন্ত নিরাপত্তা নিশ্চিত করতে হবে। এই প্রক্রিয়ায় যদি কোনো হামলা হয় তাহলে সম্প্রচারে বিঘ্ন ঘটার সম্ভাবনা উড়িয়ে দেওয়া যায় না।
শুক্রবার (৪ আগস্ট) আগামী ১৫ আগস্ট দেশে বড় ধরনের সাইবার হামলা হতে পারে বলে সতর্কতা জারি করেছে দেশে সাইবার ইস্যূ দেখভালকারী প্রতিষ্ঠান কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট) । এতে বলা হয়েছে, নিজেদেরকে ভারতের একটি হ্যাকারগোষ্ঠী দাবি করে হুমকিতে বাংলাদেশের পাশাপাশি পাকিস্তানেও সাইবার আক্রমণের ঘোষণা দিয়েছে একটি হ্যাকার গ্রুপ।
সার্টের এলার্ট আরও বলছে, গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) সহ দেশের সব ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যখাত, বিদ্যুৎ ও জ্বালানি সহ সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে হামলার বিষয়ে সতর্ক থাকতে হবে।
প্রতিবেদনে বলা হয়েছে, এতে বলা হয়, ধর্মীয় ও ভিন্ন মতাদর্শে উদ্বুদ্ধ একটি হ্যাকারগোষ্ঠী বিগত ৩১ জুলাই আগামী ১৫ আগস্ট বাংলাদেশের সাইবার জগতে বড় ধরনের হামলার হুমকি দিয়েছে। এর প্রেক্ষিতে সিআইআইসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা বিষয়ক প্রতিষ্ঠানসহ সব সরকারি ও বেসরকারি সংস্থার প্রতি সতর্কতা জারি করা হচ্ছে। আগামী ১৫ আগস্ট ও এর মধ্যবর্তী সময়ে সব প্রতিষ্ঠানকে ছোট থেকে মাঝারি সাইবার হামলার জন্য প্রস্তুত থাকার পরামর্শ দেওয়া হয়েছে সংবাদ বিজ্ঞপ্তিতে।
এই হ্যাকারগোষ্ঠীর সঙ্গে সাদৃশ্য আছে এমন বেশ কয়েকটি হ্যাকারগ্রুপের পক্ষ থেকে সাম্প্রতিক সময়ে বাংলাদেশে পরিচালিত অন্তত ৬টি সাইবার হামলা শনাক্ত করেছে বিজিডি সার্ট। গত ২০ জুন থেকে ১ আগস্ট সময়ের মধ্যে এই সাইবার হামলাগুলো করা হয়।
এসব হামলার মধ্যে আছে বাংলাদেশে আইনশৃংখলা রক্ষাকারী বাহিনী ও অন্যান্য ব্যাংকের পেমেন্ট গেটওয়ে বন্ধ করা (১ আগস্ট), পরিবহণ সেবা সংক্রান্ত একটি প্রতিষ্ঠানের ওয়েবসাইটে ডিডস আক্রমণ করে ওয়েবসাইট বন্ধ রাখা (৩ জুলাই), একটি সরকারি কলেজের ওয়েবসাইটে হামলা করে তথ্য নেওয়া (২৭ জুন), স্বাস্থ্যসেবা সংক্রান্ত একটি সংস্থার ওয়েবসাইটে হামলা করে তথ্য নেওয়া (২৪ জুন), সামরিক সংস্থার ওয়েবসাইটে ডিডস আক্রমণ (২১ জুন) এবং রাষ্ট্রায়ত্ত একটি বিনিয়োগকারী কোম্পানির ওয়েবসাইটে আক্রমণ করে এক লাখ বিনিয়োগকারীর ও বিনিয়োগ পাওয়ার আবেদনকারীদের তথ্য হাতিয়ে নেওয়া (২০ জুন)।
সার্ট জানায়, হ্যাকারগোষ্ঠীর টার্গেট করা প্রতিষ্ঠানগুলোর মাঝে আছে সরকারি ও সামরিক সংস্থা, আইনশৃংখলা রক্ষাকারী বাহিনী, ব্যাংক ও আর্থিক প্রতিষ্ঠান, ফার্মাসিউটিক্যাল, খুচরা ও শিল্প প্রতিষ্ঠান এবং জ্বালানি ও শিক্ষাখাত। হ্যাকারগোষ্ঠীরা ইতোমধ্যে ডিডস, ওয়েবসাইট বিকল করে দেওয়া এবং অনধিকার প্রবেশ নিয়ে তথ্য হাতিয়ে নেওয়ার মতো সাইবার হামলা পরিচালনা করেছে। সাইবার আক্রমণকারীরা ১৫ আগস্ট বাংলাদেশের সাইবার জগতে হামলার মাধ্যমে আইটি এবং ব্যবসায়িক কার্যক্রম বাধাগ্রস্তের মাধ্যমে নাগরিকদের দৈনন্দিন জীবনধারাকে ব্যাহত করতে চাচ্ছে।
হামলা থেকে নিজেদের সুরক্ষিত রাখতে একগুচ্ছ পরামর্শ দিয়েছে প্রতিষ্ঠানটি। এর মধ্যে ২৪ ঘণ্টা আইটি মনিটরিং বিশেষ করে অফিস সময়সূচির পরে, কোনো সার্ভারে যেন বাড়তি চাপ না থাকে, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল স্থাপনের মাধ্যমে সিস্টেমে আসা প্রতিটি ট্র্যাফিককে মনিটর করা এবং সর্বোপরি পুরো সিস্টেমকে যথাসম্ভব নিরাপদ রাখা।