সাইবার হামলা: কি শিখলাম আর কি সতর্কতা নেওয়া উচিত

মোহিব্বুল মোক্তাদীর তানিম

ইতিহাসের সবচেয়ে বড় সাইবার হামলা শুরু হয়েছে গত শুক্রবার থেকে এবং ধারণা করা হচ্ছে এ সাইবার হামলা সহসা বন্ধ হচ্ছেনা, বরং এর ব্যপকতা আরো বেড়ে যেতে পারে।

কি হয়েছিল-ঃ

কিছু অজানা হামলাকারী র‍্যানসমওয়্যার ভাইরাস যার নাম “ওয়ান্যাক্রাই” ছড়িয়ে দিয়েছে কম্পিউটারে। হ্যাকারদের ছড়িয়ে দেওয়া ক্ষতিকর সফটওয়্যার র‍্যানসমওয়ারে গত শুক্রবার বিশ্বের বিভিন্ন প্রান্তের হাজারো স্থানের কম্পিউটার-ব্যবস্থা অচল হয়ে পড়ে। হামলার ব্যাপকতা রোববার আরও বাড়ে। অন্তত ১৫০টি দেশ এই সাইবার হামলায় আক্রান্ত হয়েছে। হামলার শিকারের সংখ্যা দাঁড়িয়েছে দুই লাখের বেশি কম্পিউটার। কোন কম্পিউটার এই ভাইরাসে আক্রান্ত হলে কম্পিউটারের সব ফাইল কিংবা ডাটা অদৃশ্য হয়ে যায়। তথ্যকে এনক্রিপ্ট করে একে ডিক্রিপ্ট করার জন্য টাকা চাওয়া হয়। যদিও, অর্থ দিলেই ডাটা পুনরোদ্ধার হবে এ ধরণের কোন নিশ্চয়তা নেয়।

‘র‍্যানসমওয়্যার’ কি-ঃ

‘র‍্যানসমওয়্যার’ হচ্ছে এমন এক ধরনের ম্যালওয়্যার বা ভাইরাস, যা কম্পিউটারের নিয়ন্ত্রণ নিয়ে ব্যবহারকারীর এক্সেসে বাধা দেয়। অনেক সময় হার্ডডিস্কের অংশ বা ফাইল পাসওয়ার্ড দিয়ে এক্সেস বন্ধ করে দেয় এবং পরে ওই কম্পিউটারের নিয়ন্ত্রণ ফেরত দেয়ার জন্য মুক্তিপণ বা অর্থ দাবি করা হয়। ‘ট্রোজান ভাইরাসের’ মতো এ ধরনের ম্যালওয়্যার এক কম্পিউটার থেকে অন্য কম্পিউটারে ছড়িয়ে পড়তে পারে।

কেন এই সাইবার হামলাঃ

শুক্রবারের সাইবার হামলাটি মূলত হয়েছে মাইক্রোসফট অপারেটিং সিস্টেমের একটি প্রযুক্তিগত দুর্বলতার সুযোগ নিয়ে। এই দুর্বলতা কাটিয়ে উঠার জন্য গত মার্চ মাসেই মাইক্রোসফট নিরাপত্তা আপডেট রিলিজ করে। কিন্তু অনেক প্রতিষ্টান কিংবা ব্যক্তিগত ব্যবহারকারী তাদের কম্পিউটারে এই আপডেটটি ইন্সটল করেনি যার ফলে এই হামলা।

যুক্তরাষ্ট্রের নিরাপত্তা সংস্থা এনএসএর তৈরি করা একটি টুল ব্যবহার করে এই সাইবার হামলা চালানো হয়। গত এপ্রিলে শ্যাডো ব্রোকারস নামের হ্যাকাররা ওই প্রযুক্তিটি চুরি করে এবং ইন্টারনেটে ছড়িয়ে দেয়। যুক্তরাষ্ট্রের তৈরী করা টুল চুরি করা হয়েছে বলে এ ঘটনার জন্য মাইক্রোসফট জোরালোভাবে যুক্তরাষ্ট্রের সরকার তথা নিরাপত্তা সংস্থার সমালোচনা করেছে।  হামলাকারীরা  এই টুল ব্যবহার করে সে সমস্ত কম্পিউটারের নিয়ন্ত্রণ নেয় যেসব কম্পিউটারে অপারেটিং সিস্টেম আপডেট হালনাগাদ করা হয়নি।

‘কিল সুইচ’ থামাল হামলার ব্যপকতাঃ

শুক্রবার যেভাবে বিস্তার হচ্ছিল এই সাইবার হামলা, তা আপাতত ঠেকানো হয়েছে একটি ‘কিল সুইচ’ চালু করার মাধ্যমে। যুক্তরাজ্যের ২২ বছরের এক তরুণ ব্লগার মাত্র ১০ ডলার ৬৯ সেন্ট খরচ করে ঠেকিয়ে দিয়েছেন র‍্যানসমওয়্যারের বিস্তার। ম্যালওয়্যারটেক ছদ্মনাম ব্যবহার করে তিনি এই ম্যালওয়্যার শনাক্ত করার কাজ করেছেন। তাঁর দাবি, এর পুরোটাই ঘটেছে ‘দুর্ঘটনাক্রমে’। ক্ষতিকর র‍্যানসমওয়্যারটির কোডে পাওয়া কিল সুইচ ব্যবহার করে এর বিস্তার ঠেকাতে সক্ষম হন তিনি। এতে নতুন কম্পিউটারে এটি ছড়াতে পারেনি।

কিন্তু কী খুঁজে পেয়েছিলেন ওই গবেষক? তিনি প্রথমে দেখতে পান, প্রতিবার কোনো নতুন কম্পিউটারে ছড়ানোর সময় ওই ম্যালওয়্যার একটি নির্দিষ্ট ওয়েবসাইটে ঢোকার চেষ্টা করছে। কিন্তু যে ঠিকানার ওয়েবসাইটে তা ঢুকতে চাইছিল, সেটি ছিল একটি অনিবন্ধিত ডোমেইন।

ম্যালওয়্যারটেক ছদ্মনামের ওই তরুণ গবেষক সেই ডোমেইনটির নিবন্ধন নেন এবং মাত্র ১০ ডলার ৬৯ সেন্ট খরচ করে তা কিনে নেন। এ কাজ করার সময় ওই গবেষক অপ্রত্যাশিতভাবে র‍্যানসমওয়্যারটির কোডের এমন একটি অংশকে সক্রিয় করেন, যাতে করে এটি নতুন কম্পিউটারে ছড়ানো বন্ধ করে দেয়। এটিকেই বলা হচ্ছে কিল সুইচ।

তবে এই কিল সুইচ ব্যবহার করে র‍্যানসমওয়্যারটির বিস্তার রোধ করা সম্ভব হলেও যেসব কম্পিউটার বা মোবাইলকে এটি ক্ষতিগ্রস্ত করেছে, সেগুলো ঠিক করা সম্ভব হয়নি। সাইবার নিরাপত্তা বিশেষজ্ঞরা সতর্ক করে বলছেন, এমন নতুন ধরনের ম্যালওয়্যারও আক্রমণ চালাতে পারে, যাতে হয়তো কিল সুইচই দেখা যাবে না।

কিভাবে নিজেকে নিরাপদ রাখব এই সাইবারের হামলা থেকে-ঃ

প্রথমেই বলেছি, গত শুক্রবার থেকে শুরু হওয়া এই সাইবার হামলা হচ্ছে মাইক্রোসফট অপারেটিং সিস্টেম হালনাগাদ না থাকার কারণে। যারা অপারেটিং সিস্টেম হিসেবে উইন্ডোজ ১০ ব্যবহার করছেন তাদের হালনাগাদ অটোমেটিক হয়ে যায়। উইন্ডোজ ৭ ও উইন্ডোজ ৮ অপারেটিং সিস্টেম যাতে আপডেটেড থাকে তা নিশ্চিত করতে হবে। পুরনো অপারেটিং সিস্টেম (যেমন এক্স পি, উইন্ডোজ ২০০৩) এর জন্য মাইক্রসফট আপডেট ছেড়েছে, তা ইন্সটল করতে হবে।

যারা পাইরেটেড অপারেটিং সিস্টেম ব্যবহার করছেন, তাদের হামলার স্বীকার হওয়ার সম্ভাবনা বেশি।

“স্ব-সচেতনতা” ই রক্ষাকবচ বা সেইফগার্ড:

আপনার কিছু সতকর্তাই পারে আপনার কম্পিউটার কে ভাইরাসের কবল থেকে রক্ষা করতে। ধরুণ আপনার ব্যক্তিগত কিংবা অফিসের এমন কোন গূরুত্বপূর্ণ ফাইল মুছে গেল এ আক্রমনের ফলে, এতে কিন্তু আর্থ-সামাজিক অনেক ক্ষতির সম্মুখীন আপনি হবেন। তাই স্ব-সচেতনতা গ্রহণ করা খুবই জরুরী।

১। আপনার মুল্যবান তথ্য ব্যাকআপ রাখেন। ব্যাকআপ কোন এক্সটার্নাল হার্ড ড্রাইভ বা নিরাপদ ক্লাউডে রাখা যেতে পারে।

২। হাল নাগাদ এন্টি ভাইরাস সফটওয়ার ব্যবহার করুন। হালনাগাদ অপারেটিং সিস্টেম ব্যবহার করার কথা তো আগেই বলেছি।

৩। ইউ এস বি বা এক্সটার্নাল হার্ড ডিস্ক কম্পিউটারে সংযুক্ত হওয়ার আগে অবশ্যই স্ক্যান করে নেন।

৪। কোন ওয়েবসাইট ব্রাউজ করার আগে নিশ্চিত হন এটি আপনার কাজ সংশ্লিষ্ট কিনা। আপনাকে ট্র্যাপ করে অচেনা ওয়েবসাইটে নিয়ে গিয়ে ভাইরাস ছড়িয়ে দিতে পারে হ্যাকাররা।

৫। ভুলে ও অচেনা কোন ইমেইল খুলবেন না। এমনকি পরিচিত জনের ইমেইলের কোন এটাচম্যান্ট (সংযুক্তি ফাইল) ও খোলার আগে সতর্ক হোন। প্রয়োজনে ফোন করে নিশ্চিত হোন আসলেই এ ধরণের কোন ফাইল পাঠিয়েছেন কিনা। সাধারণত  র‍্যানসমওয়্যার ভাইরাস ছড়ায় ইমেইলের মাধ্যমে।

৬। কোন ক্র্যাক সফটওয়ার ভুলে ও ডাউনলোড কিংবা ইন্সটল করা থেকে বিরত থাকুন।

৭। আপনার কম্পিউটার র‍্যানসমওয়্যার আক্রান্ত হলে তড়িৎ আপনার ইন্টারনেট সংযুক্তি বন্ধ করুন। কারণ এ ভাইরাসটি নেটওয়ার্কে ছড়িয়ে পড়তে পারে।

শুরুতেই বলেছি, এই সাইবার হামলা হয়েছে উইন্ডোজ অপারেটিং সিস্টেম টার্গেট করে। যুক্তরাষ্ট্রের নিরাপত্তা এজেন্সি (NSA) র তথ্য চুরি করে হ্যাকাররা হ্যাকিং ফাঁদ পেতেছে। তাই এই হামলার শিখড়ে অনেক গভীর দুরভিসন্ধি থাকতে পারে এবং এর চেয়ে ভয়াবহ সাইবার হামলার আশংকা রয়েছে। মাইক্রোসফট “ডিজিটাল জেনেভা কনভেনশন” গঠনের মাধ্যমে প্রযুক্তির নিরাপত্তা ইস্যুগুলি চিহ্নিত করার আহবান জানিয়েছে ইতিমধ্যে।

মোহিব্বুল মোক্তাদীর তানিম

তথ্যপ্রযুক্তিবিদ

mmtanim@gmail.com

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.