বিশ্বে সাইবার নিরাপত্তা এবং সাইবার অ্যাটাকে ইউক্রেন
সাম্প্রতিককালে ইউক্রেনে সামরিক আক্রমণের মুহূর্তে সাইবার হামলা নিয়ে ‘সাইবারপিস ইনস্টিটিউট’ পর্যবেক্ষণ করা শুরু করে কীভাবে সাইবার আক্রমণ কার্যক্রম ইউক্রেনে পরিচালিত হয়, এবং খুব গুরুত্বপূর্ণ অবকাঠামো ও নাগরিক বিষয়বস্তুতে আক্রমণ হয়। জাতিসংঘের তথ্যমতে, রাশিয়ার আক্রমণের পর ২৫ ফেব্রæয়ারির মধ্যে ৪৪ মিলিয়ন ইউক্রেন নাগরিকের মধ্যে ৫ মিলিয়ন শরণার্থী হিসেবে ইউক্রেন থেকে যাওয়া শুরু করে। ইউক্রেনের বিভিন্ন প্রতিষ্ঠানে এই সাইবার অ্যাটাক হয়, আর্থিকসহ বিভিন্ন মন্ত্রণালয় এই আক্রমণের শিকার হয়। বর্তমান প্রেক্ষাপটে বিশ্ব সাইবার পরিস্থিতি, বাংলাদেশে সাইবার নিরাপত্তা ইস্যু এবং ইউক্রেনে চলমান সাইবার অ্যাটাকের কথা আজকের আলোচনায় উপস্থাপন করা হলো।
বিশ্বে সাইবার নিরাপত্তা
২০২২ সালের ফেব্রুয়ারি মাসে বিশ্বে ৫১২৭২৪১টি সাইবার অ্যাটাক সম্পন্ন হয়। আর ফেব্রæয়ারির শেষদিকে রাশিয়া সাইবার অ্যাটাক করে ব্যাংক এবং সরকারি প্রতিষ্ঠানগুলোতে, এবং পরবর্তীতে ইউক্রেন সাইবার আক্রমণ করে মস্কো স্টক এক্সচেঞ্জে। ইউক্রেনের সাহায্যে ইউরোপীয় ইউনিয়ন সাড়া দেয়, এবং ১২ সদস্যের সাইবার র্যাপিড রেসপন্স টিম গঠন করে, যারা সাইবার আক্রমণগুলো মোকাবেলা করবে। সাইবার সিকিউরিটিকে প্রাধান্য দিয়ে ‘ওয়ার্ল্ড ইকোনমিক ফোরামস ফর সাইবার সিকিউরিটি’ ১২০ গেøাবাল সাইবার নেতার সাইবারবিষয়ক পরামর্শ ও চিন্তা নিয়ে প্রকাশ করে ‘গেøাবাল সাইবার সিকিউরিটি আউটলুক ২০২২’। বর্তমান সাইবার নিরাপত্তা ও ভাবনা নিয়ে এই রিসার্চ তিনটি প্রধান ভাবনাকে গুরুত্ব প্রদান করে।
প্রথম ভাবনা হচ্ছে, ব্যবসায়িক সিদ্ধান্তে সাইবার ইস্যুর গুরুত্ব যেখানে ৯২ ভাগ বিজনেস এক্সিকিউটিভ জরিপে একমত হয়েছেন যে সাইবার সহনশীলতা এন্টারপ্রাইজ রিস্ক ম্যানেজমেন্ট কৌশলে একীভ‚ত এবং ৫৫ ভাগ নিরাপত্তা সম্পর্কিত এক্সিকিউটিভ জরিপের মতামতের সাথে একমত হয়েছেন।
দ্বিতীয় আলোচনাতে ছিল সাইবার সিকিউরিটির জন্য লিডারশিপ সাপোর্ট অর্জন। জরিপে অংশগ্রহণকারী ৮৪ ভাগ মনে করেন, ব্যবসায় অগ্রাধিকার দেয়া নেতৃত্বের সহযোগিতা ও নির্দেশনা একটি প্রতিষ্ঠানের জন্য অত্যাবশ্যক। শুধুমাত্র ৬৮ ভাগ লক্ষ করেন রিস্ক ম্যানেজমেন্টে সাইবার সহনশীলতা গুরুত্বপূর্ণ বিষয়। ভুল তথ্যের বিষয় নিয়ে অনেক সাইবার নেতৃত্বদানকারী ব্যক্তি মনে করেন, তারা ব্যবসায়িক সিদ্ধান্তে আলোচনা করেন না, যা সিকিউরিটি রিস্ক স্বল্প নিরাপত্তার সিদ্ধান্তে ভ‚মিকা রাখবে; যদিও অনেক প্রতিষ্ঠানে সাইবার নিরাপত্তা অনেক পরের চিন্তা।
তৃতীয়টি সাইবার সিকিউরিটি ট্যালেন্ট নিয়োগ প্রদান ও ধরে রাখা। জরিপে অংশ নেয়া ৫৯ ভাগ মনে করেন দক্ষতা পর্যাপ্ত না থাকায় সাইবার নিরাপত্তাজনিত বিষয়গুলো ঘটছে। র্যানসামওয়্যার প্রতিনিয়ত থ্রেট হয়ে উঠছে, সাইবার নেতাদের কাছে এটা প্রথম আলোচনার বিষয়। ৫০ ভাগের কাছে র্যানসামওয়্যার সবচেয়ে বড় চিন্তার বিষয়। আর ৮০ ভাগের কাছে মানুষের নিরাপত্তা ইস্যুতে র্যানসামওয়্যার চিন্তার উদ্বেগ হয়ে উঠেছে।
২০২১ সালে সাইবার নিরাপত্তাজনিত কারণে বিশ্বব্যাপী প্রায় ৬ ট্রিলিয়ন মার্কিন ডলার পরিমাণ অর্থের ক্ষতি হয়। সাইবার অ্যাটাক ২০২১ সালে প্রতি সপ্তাহে ৫০ ভাগের বেশি কোম্পানি ব্যবসায়িক ক্ষেত্রে আক্রমণের শিকার হচ্ছে। শিক্ষা এবং রিসার্চ সেক্টর ২০২১ সালে সবচেয়ে বেশি সাইবার অ্যাটাকের শিকার হয়। সাইবার সিকিউরিটি ইন্টিলিজেন্সের ২০২১ তথ্য হিসেবে বিশ্বব্যাপী, শিক্ষা ও রিসার্চ ক্ষেত্রে ৭৫ ভাগ, আইএসপি (ইন্টারনেট সার্ভিস প্রোভাইডার) প্রতিষ্ঠানগুলো ৬৭ ভাগ, যোগাযোগে ৫১ ভাগ এবং সরকারি কিংবা সামরিক বাহিনীর ক্ষেত্রে ৪৭ ভাগ সাইবার আক্রমণের শিকার হয়। জার্মানির একটি গুরুত্বপূর্ণ জ্বালানি সরবরাহকারী প্রতিষ্ঠানের তথ্যপ্রযুক্তি সিস্টেম ফেব্রæয়ারির শুরুতে সাইবার আক্রমণের শিকার হয়। ‘ডয়েচল্যান্ড জিএমবিএইচ অ্যান্ড কো. কেজি’ তেল সংরক্ষণ ও পরিবহন করে। গত বছরের মে মাসে যুক্তরাষ্ট্রের তেল সরবরাহকারী কোম্পানি র্যানসামওয়্যার অ্যাটাকের শিকার হয়।
এপ্রিল, ২০২২ তারিখে যুক্তরাষ্ট্রের আরিজোনাতে ‘ন্যাশনাল সাইবার সিকিউরিটি অ্যালায়েন্স সিকিউরিটি ট্রেনিং অ্যান্ড অ্যাওয়্যারনেস কনফারেন্স’ অনুষ্ঠিত হবে। চীনের বেইজিংয়ে ‘৫ম আন্তর্জাতিক কনফারেন্স অন ইনফরমেশন সায়েন্স অ্যান্ড সিস্টেম’ ১৫ এপ্রিল অনুষ্ঠিত হবে। অপরদিকে, সাইবার সিকিউরিটি ডিজিটাল সামিট ‘ক্লাউড সিকিউরিটি অ্যাপাক ২০২২’ ১৯ এপ্রিল যুক্তরাষ্ট্রে অনুষ্ঠিত হবে।
২০২১ সালে র্যানসামওয়্যার পরিসংখ্যান
র্যানসামওয়্যারের কারণে ২০২১ সালে বিশ্বব্যাপী ২০ বিলিয়ন মার্কিন ডলার অর্থ ব্যয় হয়, ২০৩১ সাল নাগাদ ২৬৫ বিলিয়ন মার্কিন ডলারে এই ব্যয় উন্নীত হওয়ার সম্ভাবনা রয়েছে।
- ২০২১ সালে ৩৭ ভাগ ব্যবসায় প্রতিষ্ঠান র্যানসামওয়্যার আক্রমণের শিকার হয়।
- র্যানসামওয়্যার আক্রমণ থেকে ব্যবসায় প্রতিষ্ঠানকে রিকভার করতে গড়ে ১.৮৫ মিলিয়ন মার্কিন ডলার ব্যয় করতে হয়।
- ৩২ ভাগ র্যানসামওয়্যারকে অর্থ প্রদান করে, কিন্তু ৬৫ ভাগ ডেটা বা তথ্য ফিরে পায়।
- ব্যাকআপের মাধ্যমে ৫৭ ভাগ ব্যবসায়িক প্রতিষ্ঠান ডেটা পুনরুদ্ধার করতে সক্ষম হয়।
বাংলাদেশে সাইবার নিরাপত্তায় নেয়া উদ্যোগ
এস্তোনিয়াভিত্তিক ই-গভর্ন্যান্স অ্যাকাডেমি ফাউন্ডেশন কর্র্তৃক জাতীয় সাইবার নিরাপত্তা সূচকে ২০২২ সালে বাংলাদেশ এখন ৩৩তম স্থানে আছে, আর ন্যাশানাল সাইবার ইনডেক্সে ৬৭.৫৩ পয়েন্ট নিয়ে অবস্থান করে। আইসিটি ডেভেলপমেন্ট ইনডেক্সে ১৪৭তম এবং নেটওয়ার্ক রেডিনেস ইনডেক্সে ৯৫তম স্থানে বর্তমানে রয়েছে। বাংলাদেশ সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করছে বিজিডি ই-গভ সার্ট। মৌলিক সাইবার হামলার প্রস্তুতি, সাইবার অপরাধ, সাইবার ঘটনা, বড় ধরনের সমস্যা ও তৎপরতা মূল্যায়ন করে ন্যাশানাল সাইবার সিকিউরিটি ইনডেক্স-এনসিএসআই তৈরি করা হয়। দেশে সাইবার নিরাপত্তা নিশ্চিতের লক্ষ্যে ডিজিটাল নিরাপত্তা আইন ২০১৮-এর বিধান অনুযায়ী ‘বাংলাদেশ কমপিউটার ইনসিডেন্ট রেসপন্স টিম’ বা ‘বিজিডি ই-গভ সার্ট’ গঠন করা হয়।
সোর্স : ন্যাশনাল সাইবার সিকিউরিটি ইনডেক্স
বাংলাদেশের ৫০তম বিজয় দিবস ও মুজিব শতবর্ষকে কেন্দ্র করে তিনটি সাইবার ড্রিল ধারাবাহিকভাবে আয়োজন করে বিজিডি ই-গভ সার্ট। সব বিশ্ববিদ্যালয়ের শিক্ষার্থীদের দক্ষতা বৃদ্ধি এবং সাইবার নিরাপত্তায় ২০২১ সালে দু’দিনব্যাপী একটি সাইবার ড্রিল, আর আর্থিক প্রতিষ্ঠানের জন্য সাইবার ইনসিডেন্ট হ্যান্ডেলিং দক্ষতা বৃদ্ধির জন্য ড্রিল পরিচালনা করে এবং ১২ ডিসেম্বরকে ‘ডিজিটাল বাংলাদেশ দিবস’ উপলক্ষে ড্রিল পরিচালনা করে। পরৎঃ.মড়া.নফ-তে বিস্তারিত তথ্য পাওয়া যাবে। ডিজিটাল নিরাপত্তা এজেন্সি (ডিএসএ) এবং কমপিউটার কাউন্সিল পরিচালনায় সহায়তা করে। ডিজিটাল বাংলাদেশ গড়ার লক্ষ্য এবং আধুনিক যুদ্ধক্ষেত্রে দেশকে এগিয়ে নিয়ে দক্ষ করতে সেনাবাহিনীতে ‘আর্মি ইনফরমেশন টেকনোলজি সাপোর্ট অর্গানাইজেশন’ প্রতিষ্ঠা করা হয়েছে। আর বাংলাদেশ বিমানবাহিনী বিশেষজ্ঞ দ্বারা উন্নত প্রযুক্তির সফটওয়্যার তৈরির মাধ্যমে সাইবার নিরাপত্তা ও নেটওয়ার্ককেন্দ্রিক ওয়ারফেয়ারে অভিজ্ঞ হওয়ার চেষ্টা করছে।
সাইবার অ্যাটাকে ইউক্রেন
ইউক্রেনে আক্রমণের আগে এবং বর্তমান সময়ে চলমান কয়েকটি সাইবার অ্যাটাকের কথা উল্লেখ করা হলো নিউজপেপারে সাইবার অ্যাটাক ইউক্রেনের ২৬ বছরের পুরনো ইংরেজি ভাষার পত্রিকা ‘কেওয়াই পোস্ট’ নিয়মিতভাবে সাইবার অ্যাটাকের শিকার হয় ২৪ ফেব্রুয়ারি, ২০২২। রাশিয়ার সামরিক বাহিনীর ইউক্রেনের বিপক্ষে সরাসরি আক্রমণের পর থেকে কেওয়াই পোস্টের অফিশিয়াল ওয়েবসাইট সাইবার অ্যাটাকের সম্মুখীন হয়।
হার্মিটেকউইপার : ম্যালওয়্যার অ্যাটাক
ইউক্রেনের ফিন্যান্সিয়াল, ডিফেন্স, অ্যাভিয়েশন এবং আইটি সেক্টরের অনেক প্রতিষ্ঠান সাইবার অ্যাটাকের শিকার হয়েছে, যা ডেটা উইপিং ম্যালওয়্যার বা হার্মিটেকউইপার নামে পরিচিত। ইসেট রিসার্চের তথ্যে, ১০০’র বেশি কমপিউটার নেটওয়ার্কের আওতায় এই সাইবার অ্যাটাকের শিকার হয়। অ্যাটাকটি ডিস্ট্রিভিউটেড ড্যানিয়েল অব সার্ভিস (ডিডিওএস) সিরিজের অধীনে দেশের অফলাইনে গুরুত্বপূর্ণ ওয়েবসাইটগুলোতে সাইবার অ্যাটাকের কয়েক ঘণ্টার মধ্যে সম্পন্ন হয়। ইসেট প্রোডাক্ট হিসেবে ‘উইন ৩২/কিলডিস্ক.এনসিভি’ ডেটা উইপার প্রথম ইউক্রেনের স্থানীয় সময় বুধবার ২৩ তারিখ বিকেল ৫ ঘটিকার সময় শুরু হয়। হার্মিটেকউইপার জনপ্রিয় ডিস্ক ম্যানেজমেন্ট সফটওয়্যারের ড্রাইভারের ব্যবহারের শিকার হয়। ইসেট রিসার্চের তথ্যমতে, উইপারটি ইএসআস পার্টিশন মাস্টার সফটওয়্যারের অনেকগুলো ড্রাইভার থেকে ডেটা করাপ্টের শিকার হয়। হারমেটিকা ডিজিটাল লিমিটেড তথ্য হিসেবে এক্সিকিউটেবল ফাইলের ধরনে ট্রোজেন.কিলডিস্ক এসেছে, যা ৩২ বিট এবং ৬৪ বিট ড্রাইভার ফাইল এবং এটি ল্যামপেল জিভ অ্যালগরিদমের মাধ্যমে কম্প্রেসড ও রিসোর্স সেকশনে সংরক্ষিত থাকে। ড্রাইভার ফাইল ইএএসইইউএস পার্টিশন মাস্টার দ্বারা সার্টিফিকেট সাইন করা। অপারেটিং ফাইল সিস্টেমের প্রভাবিত ভার্সনের নিয়মানুযায়ী ম্যালওয়্যার করেসপন্ডিং ফাইল রাখে, ড্রাইভার ফাইল উইপারের প্রসেস আইডি ব্যবহার করে তৈরি হয়।
হাইব্রিড ওয়্যারফেয়ার
২২ ফেব্রুয়ারি ইউরোপীয় ইউনিয়ন ঘোষণা দেয়, একটি সাইবার র্যাপিড রেসপন্স টিম (সিআরআরটি) ইউরোপজুড়ে সাজানো হয়েছে ইউক্রেনের কাছ থেকে সাহায্যের আহŸানের পর। ছয় দেশের ভলান্টারি স্পেশালিস্টরা সাইবার অ্যাটাকের বিরুদ্ধে ইউক্রেনকে সহায়তা করছে। রাশিয়ার তথাকথিত ‘হাইব্রিড ওয়্যারফেয়ার’র কৌশল হিসেবে ট্রেডিশনাল মিলিটারি কার্যক্রমের পাশাপাশি সাইবার ‘ডিডিওএস’ অ্যাটাক করে। জর্জিয়া এবং ক্রিমিয়াতে যথাক্রমে ২০০৮ এবং ২০১৪ সালে ডিডিওএস অ্যাটাক হয়। ইউরোপীয় ইউনিয়ন, ইউকে এবং ইউক্রেন তাদের ইলেকট্রিসিটি সাব-স্টেশনে ২০১৫ ও ২০১৬ সালে বিস্তৃত পরিসরে অ্যাটাকের জন্য দায়ী করে। ‘নটপেটিয়া উইপার’ অ্যাটাকের জন্যও দেশগুলো রাশিয়াকে দোষী মনে করে, যার শুরু ইউক্রেনে হলেও বিশ্বব্যাপী যার বিস্তৃতি ঘটে। আর এতে ইউরোপ, এশিয়া এবং আমেরিকাজুড়ে বিলিয়ন ডলারের ক্ষতিসাধন হয়।
ডিডিওএস অ্যাটাক
ইউক্রেনের বেশকিছু ব্যাংক ও সরকারি ডিপার্টমেন্ট যেমনÑ পররাষ্ট্র মন্ত্রণালয়, প্রতিরক্ষা মন্ত্রণালয়, সিকিউরিটি সার্ভিস, এবং ক্যাবিনেট ব্যাপক পর্যায়ে ডিডিওএস অ্যাটাকের শিকার হয়। কিছু সাইট কয়েক ঘণ্টার মধ্যে অনলাইনে লাইভে এলেও অনেক সাইট আসে না। ২০২১ সালে ইউক্রেনের অনেক ওয়েবসাইটে ক্লোন যেগুলো ম্যালওয়্যারের শিকার হয়, এপ্রিলে ইউক্রেন এবং জর্জিয়া সরকার ওয়েবসাইটে সাইবার অ্যাটাক ঘটে। ইউক্রেনে মিলিটারি অ্যান্টিটেররিস্ট অপারেশন প্রতিষ্ঠানে সাইবার অ্যাটাক হয়, ২০২১ সালে এপিটি ২৮ ক্যাম্পেইন একই রকম সাইবার অ্যাটাক ক্যাম্পেইন করে। ইউক্রেনের অনেক সাব-ডোমেইন ওয়েবসাইটে সাইবার অ্যাটাক হয়, যার মধ্যে আইন মন্ত্রণালয়ের সাইটে ২১ ডিসেম্বর, ২০২১ সালে সাইবার হামলা ঘটে। ইউক্রেনের সর্ববৃহৎ বাণিজ্যিক ব্যাংক ‘প্রাইভেট’ এবং ‘স্টেট সেভিংস ব্যাংক অব ইউক্রেন’ সাইবার আক্রমণের শিকার হয়। জানুয়ারি ২০২২ সালে ইউক্রেনের ৭০টির বেশি ওয়েবসাইটে সাইবার আক্রমণ ঘটে। ইউএসের ‘সাইবারকম’ আন্তর্জাতিক সাইবার ওয়্যারফেয়ার দলের সাবেক লিডার এই অ্যাটাকটির বিষয়ে উল্লেখ করেন, এটি চাপ প্রদান ও আকর্ষণের জন্য ডিজাইন করা হয়েছে।
এসএমএস স্প্যাম বা ভুল তথ্য সরবরাহ
ইউক্রেনের সরকার কর্র্তৃক পরিচালিত ব্যাংকগুলোর কাস্টমার এটিএমের প্রযুক্তিগত ভুল তথ্য এসএমএস মেসেজের মাধ্যমে পাওয়া শুরু করেছে। ইউক্রেনের সাইবার পুলিশ নিশ্চিত করেছে তথ্যটি ভুলও হতে পারে। সাইবার অ্যাটাকরা উইপার ম্যালওয়্যার অথবা ধ্বংসাত্মক সফটওয়্যার সাজিয়েছে ইউক্রেনে, ইএসইটের সাইবার সিকিউরিটি বিশেষজ্ঞ এই কথা নিশ্চিত করেছেন। ইউক্রেনে অগ্রিম আক্রমণে সাইবার অপারেশন সাম্প্রতিক সময়ে রাশিয়ান সরকার সংঘটিত করে। ইউএস এবং ইউকে ইন্টিলিজেন্স কমিউনিটির মূল্যায়নের ভিত্তিতে রাশিয়া জিআরইউ, অপরদিকে একই রকম সাইবার অপারেশন যেটা ‘ডিডিওএস’ সেটা ইউক্রেনের প্রতিরক্ষা মন্ত্রণালয় এবং আর্মড সার্ভিস ওয়েবসাইট অফলাইন এবং ব্যাংকগুলোকে হিট করে।
ফেসবুক, ইউটিউব, টুইটারে ভুল তথ্য প্রত্যাহার
ফেসবুকের মূল কোম্পানি ‘মেটা’ কর্র্তৃপক্ষ বলেছে, রাশিয়া চেষ্টা করেছে ইউক্রেন সরকারের নিজস্ব বিশ্বাস যেন ঠিক না থাকে, এবং ইউক্রেন মিলিটারি অফিশিয়াল, জার্নালিস্ট প্ল্যাটফর্মগুলো ব্যবহার করছে। ২৮ ফেব্রæয়ারি ২০২২ টুইটার এবং গুগল কর্র্তৃপক্ষ ঘোষণা দেয়Ñ যেসব গুগল ও টুইটারের ক্যম্পেইন অ্যাকাউন্ট প্রত্যাহার করেছে। প্রথম ক্যাম্পেইনে ফেসবুক ইনস্ট্রাগ্রামে ৪০ অ্যাকাউন্ট, পেজ এবং গ্রুপ যুক্ত ছিল যেটা রাশিয়া এবং ইউক্রেন থেকে পরিচালিত হয়েছে। তারা ভুল তথ্য যেমনÑ কমপিউটারভিত্তিক ছবি, স্বতন্ত্র খবর, এবং ইউক্রেন ব্যর্থ রাষ্ট্র হিসেবে প্রচার করা। ২৪ ফেব্রæয়ারি রাশিয়ার মিসাইল এবং ট্যাঙ্ক কার্যক্রম শুরুর কয়েক ঘণ্টা আগে মাইক্রোসফট করপোরেশনের থ্রেট ইন্টিলিজেন্স সেন্টার ইউক্রেনের প্রযুক্তি কাঠামোর ওপর ব্যাপক পর্যায়ে সাইবার অ্যাটাকের বিষয় জানতে পারে। মাইক্রোসফট ইউক্রেনের সরকারকে নতুন ম্যালওয়্যার প্যাকেজ ও ব্যবহারের প্রেক্ষাপটে তাৎক্ষণিক পরামর্শ প্রদান করে। মাইক্রোসফট ইউরোপ এবং আমেরিকাতে ন্যাটোর অফিশিয়াল সঠিক তথ্য প্রদানে ভ‚মিকা রাখছে। জেনেভা কনভেনশনের অধীনে সাধারণ নাগরিকের ওপর তথ্যের অ্যাটাকের বিষয়ে ইউক্রেন সরকারের সাথে সকল প্রকার তথ্য শেয়ার করছে। তারা আরও সবিস্তারে ডেটা নিরাপত্তার বিষয়ে পরামর্শ প্রদান করবে। মাইক্রোসফট তাদের সব সার্ভিস এবং অ্যান্টিম্যালওয়্যার ডিফেন্ডার সার্ভিস আপডেট করে কাস্টমারের নিরাপত্তা দিয়ে সুরক্ষা নিশ্চিত করবে। মাইক্রোসফট আরটি নিউজ অ্যাপস প্রদর্শন করছে না, এবং এই সম্পর্কিত বিজ্ঞাপন দেবে না। নিয়মিত মাইক্রোসফট ভুল তথ্য ছড়ানো এবং সেটার বদলে বিশ্বস্ত তথ্য প্রমোট করা। তারা নিজেদের কর্মচারীদের বিভিন্ন অঞ্চলজুড়ে যেমনÑ ইউক্রেন, রাশিয়া এবং ইউরোপের বিভিন্ন দেশে নিরাপত্তা দিচ্ছে।
ফিশিং ক্যাম্পেইন : সানসিড ম্যালওয়্যার
ইউক্রেনের আর্মড সার্ভিস মেম্বারের ইমেইল অ্যাড্রেসে স্পন্সরড ফিশিং ক্যাম্পেইন ২৪ ফেব্রæয়ারি সংঘটিত হয়। ‘ইউক্রেন কমপিউটার ইমার্জেন্সি রেসপন্স টিম (সিইআরটি ইউএ)’ এবং ‘স্টেট সার্ভিস অব স্পেশাল কমিউনিকেশন অ্যান্ড ইনফরমেশন প্রটেকশন’ ফিশিং ক্যাম্পেইন টার্গেট করে। আর এই আক্রমণ পরবর্তী ধাপে যাবে, ইমেইলটি ম্যালিসিয়াস ম্যাক্রো অ্যাটাচমেন্ট সহকারে থাকবে; যা সোশ্যাল ইঞ্জিনিয়ারিং থিম যেটা ন্যাটো সিকিউরিটি ইমার্জেন্সি মিটিংয়ে ফেব্রæয়ারি ২৩ তারিখে এই সম্পর্কিত বিষয়ে কাজ হয়। ইমেইলের মাধ্যমে ম্যালিসিয়াস ফাইলটি ডাউনলোড করা যাবে, যা ‘সানসিড’ নামে পরিচিত। ইউরোপীয় সরকারের কাজেও এই ম্যালিসিয়াস ফাইল ব্যবহার করা হয়।
ইউক্রেনের বিশ্ববিদ্যালয়ে সাইবার অ্যাটাক
ওয়ার্ডফেন্স টিম ইউক্রেনের ৩০টির মতো বিশ্ববিদ্যালয়ে অনেক পরিমাণে সাইবার আক্রমণ রাশিয়া কর্র্তৃক সংঘটিত সেটা খুঁজে বের করেছে। থ্রিটটি একটি গ্রæপ দ্বারা হয়েছে যা ‘মানডে গ্রæপ’ নামে পরিচিত। গ্রæপটি পাবলিককি উল্লেখ করেছে যে তারা সাইবার যুদ্ধে রাশিয়াকে সাপোর্ট করেছে। ইউক্রেনে ওয়ার্ডফেন্স ৮ হাজারের বেশি ওয়েবসাইট রক্ষা করেছে, যার মধ্যে ৩০০’র বেশি বিশ্ববিদ্যালয় সাইবার আক্রমণ থেকে রক্ষা পেয়েছে। ইউক্রেনের সব সাইট রিয়েল টাইম থ্রিট ইন্টিলিজেন্স অ্যাক্টিভেটে পদক্ষেপ নেয়। ব্যাপক পর্যায়ে ওয়েবসাইট ওয়ার্ডফেন্স ফ্রি ওপেনসোর্স ব্যবহার করছে। কমার্শিয়াল গ্রেড আইপি বøকলিস্ট, রিয়েল টাইম ফায়ারওয়্যাল রুলস, এবং রিয়েল টাইম ম্যালওয়্যার খুঁজে বের করার সুবিধা। ইউক্রেনের অপারেটরদের লাইভ থ্রিড ফিডের বিষয়ে কোনো কার্যক্রম নেয়ার দরকার নেই। ৩৭৬’র বেশি ইউক্রেন ভার্সিটি ওয়েবসাইট.এডু.ইউএ বর্তমানে সুরক্ষিত। ২৫ ফেব্রুয়ারি থেকে ১০৪০০০টির বেশি শিক্ষামূলক ওয়েবসাইট আক্রমণের শিকার হয়, এর মধ্যে ৪৭৯টি ২৪ ফেব্রুয়ারি, ৩৭৯৭৪টি ২৫ ফেব্রæয়ারি, ১০৪০৯৪টি ২৬ ফেব্রæয়ারি এবং ৬৭৫৫২টি ২৭ ফেব্রæয়ারি, ২০২২ তারিখে আক্রান্ত হয়।
উইপার সাইবার অ্যাটাক
ইউক্রেনের বর্ডার কন্ট্রোল স্টেশন ডেটা উইপার সাইবার অ্যাটাকের শিকার হয়, যা রুমানিয়ার উদ্দেশে শরণার্থীদের গমন ধীর করে। একজন সাইবার সিকিউরিটি বিশেষজ্ঞ ইউক্রেন এজেন্টকে বর্ডার ক্রসিংয়ের বিষয়ে বলেন। শরণার্থীরা রাশিয়া আক্রমণের পর যখন ইউক্রেন থেকে চলে যাচ্ছিল তখন অনেক সময় অপেক্ষা করতে হয়েছে। সাইবার সিকিউরিটি বিশেষজ্ঞ ক্রিস কুবেকা ‘ভেঞ্চারবিট’কে বলেন, ইউক্রেন পেন্সিল এবং পেপার ছাড়া অন্য কোনো মাধ্যমে কোনো কিছু প্রসেস করছে না। ইউক্রেন বর্ডার কন্ট্রোল স্টেশনে উইপার অ্যাটাকের কথা প্রথম ‘ওয়াশিংটন পোস্ট’ রিপোর্ট করে। ইউক্রেনের বর্ডার কন্ট্রোলে সাইবার অ্যাটাক হলেও রুমানিয়ার বর্ডার কন্ট্রোল সেই অ্যাটাকের শিকার হয়নি। জাতিসংঘের তথ্যে ৩৬৮০০০-এর ওপর মানুষ রাশিয়ার আক্রমণের পর ইউক্রেন থেকে পালিয়ে যায়। কুবেকা ইউরোপিয়ান ইউনিয়ন ও সার্ট’র (দ্য কমপিউটার ইমার্জেন্সি রেসপন্স টিম ফর দ্য ইউরোপিয়ান ইউনিয়ন) কাছে উইপার ম্যালওয়ারের একটা স্যাম্পল দেন।
সরকারি ওয়েবসাইটে সাইবার অ্যাটাক
ইউক্রেন সরকার অভিযোগ করেছে, ১৪ জানুয়ারি সরকারি অফিশিয়াল ডজনখানেক সাইটে আক্রমণের পেছনে রাশিয়া সংশ্লিষ্ট। ৭০টির মতো ওয়েবসাইটের সাময়িক কার্যক্রম স্থগিত ছিল, যা গত চার বছরের মধ্যে ইউক্রেনে সবচেয়ে বড় সাইবার অ্যাটাক। ঘণ্টাখানেক পরেই সাইটগুলো রিকভার করা সম্ভব হয়। ইউএস এবং ন্যাটো এই আক্রমণের নিন্দা করে এবং ইউক্রেনকে সাপোর্ট দেয়ার প্রস্তাব দেয়। ইউক্রেনের তথ্য মন্ত্রণালয় প্রকাশ করেছে কীভাবে অ্যাটাকের খবর রাশিয়ায় মিডিয়াগুলো ছড়ায়। ইউক্রেন এসবিইউ সিকিউরিটি সার্ভিস বলেছে, গত বছর মাত্র ৯ মাসে ১২০০’র বেশি সাইবার অ্যাটাকের ঘটনা রয়েছে। ন্যাটো বলেছে যে, ইউক্রেনের সাথে সাইবার সহযোগিতা ভালো করতে চুক্তি করবে।
উইশপারগেট উইপার অ্যাটাক
মাইক্রোসফট যে ম্যালওয়্যার উল্লেখ করেছে সেটা উইশপারগেট নামে পরিচিত, বেশ কয়েকটি প্রতিষ্ঠানে ইউক্রেনে পরিচালিত হয়। ম্যালওয়্যারটি র্যানসমওয়্যার নামে ডিজাইন করা হলেও কিন্তু রিকভারি মেকানিজম নয়। মাইক্রোসফট থ্রিট ইন্টিলিজেন্স সেন্টার (এমএসটিআইসি) ইউক্রেনের অনেক প্রতিষ্ঠানে টার্গেট ম্যালওয়্যার অপারেশন প্রমাণ পেয়েছে, যেটা ১৩ জানুয়ারি, ২০২২ তারিখে প্রথম সিস্টেমটি সবার সামনে পরিচিত হয়। ম্যালওয়্যারটির কার্যক্রম শুরু হয় যখন ডিভাইসটি পাওয়ার ডাউন থাকে, র্যানসমওয়্যার সাধারণভাবে কাস্টমাইজ থাকে, এটি ভার্চুয়ালি এনক্রিপ্ট ফাইল সিস্টেমে থাকে। কমিউনিকেশন সিস্টেমটি টক্স আইডি এবং একটি আইডেনটিফায়ার এনক্রিপ্টেড মেসেজ প্রটোকল হিসেবে ব্যবহার হয়। মাইক্রোসফট কর্র্তৃপক্ষ ডেভ-০৫৮৬ কার্যক্রম পর্যবেক্ষণ কাস্টমারদের সুরক্ষা নিশ্চিত করে।
ইউনিসেফের রিজিওনাল ডিরেক্টর ফর ইউরোপ এবং সেন্ট্রাল এশিয়ার আফসান খান বলেন, আমরা মনে করছি পোল্যান্ডে ১ থেকে ৫ মিলিয়ন শরণার্থী হওয়ার সম্ভাবনা আছে।
.png)
.png)
.png)
.png)
-medium.jpg)
-medium.jpg)
০ টি মন্তব্য