স্বদেশ ডেস্ক:
প্রধানমন্ত্রী, পররাষ্ট্র, মন্ত্রিপরিষদ অফিস ও ব্যাংলাদেশ ব্যাংকে হ্যাকারদের শ্যাডো সার্ভার
সেনাবাহিনীর তথ্য ডার্কওয়েবে ৪০ হাজার ডলারে বিক্রি
পুলিশের পাসওয়ার্ডও দখল
রাষ্ট্রের সংবেদনশীল তথ্যভাণ্ডারে হ্যাকারদের হানায় জাতীয় নিরাপত্তায় হুমকি সৃষ্টি হয়েছে। হ্যাকাররা প্রধানমন্ত্রীর কার্যালয়, পররাষ্ট্র মন্ত্রণালয়, মন্ত্রিপরিষদ অফিস ও ব্যাংলাদেশ ব্যাংকে শ্যাডো সার্ভার বসিয়েছে। সেনাবাহিনীর তথ্য ডার্কওয়েবে বিক্রি করেছে ৪০ হাজার ডলারে। হ্যাকাররা পুলিশের পাসওয়ার্ড দখলে নিয়ে ‘পুলিশ ক্লিয়ারেন্স সার্টিফিকেট’ ইস্যু করেছে কি না সন্দেহ করা হচ্ছে। বাংলাদেশ কম্পিউটার কাউন্সিলের একটি গোপনীয় প্রতিবেদনে এ তথ্য উঠে এসেছে।
প্রতিবেদনে বলা হয়েছে, হ্যাকাররা মন্ত্রিপরিষদ বিভাগের এপিএএমএস সার্ভারের এডিম পাসওয়ার্ডের নিয়ন্ত্রণ গ্রহণ করেছে। প্রধানমন্ত্রীর কার্যালয়ের আইপি-১০৩.১১৭.১১.৪৩ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। পররাষ্ট্র মন্ত্রণালয়ের আইপি-১০৩.৪৮.১৯.৮৯ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। বাংলাদেশ ব্যাংকের আইপি-১১৪.১৩০.৪৩.১৪ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। রাশিয়ান হ্যাকার গ্রুপ বাংলাদেশ ব্যাংকের ডিজিএমের ই-মেইল আইডি ও গুরুত্বপূর্ণ ই-মেইলগুলো গত ৭ ফেব্রুয়ারি ১৫০ মার্কিন ডলারে ডার্কওয়েবে বিক্রি করেছে।
প্রতিবেদনে বলা হয়, খাদ্য অধিদফতরের সার্ভারে সুপার এডমিন একসেস হ্যাকারদের নিয়ন্ত্রণে। ঢাকা ওয়াসার এসসিএডিএ সিস্টেম সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। একটি হ্যাকার গ্রুপ বাংলাদেশ সেনাবাহিনীর মাস্টার ডাটাবেইজ এবং একটিভ ডিরেকটরির সব তথ্য হাতিয়ে নিয়েছে। তারা বাংলাদেশ সেনাবাহিনীর রেকর্ড ম্যানেজমেন্ট সিস্টেম, সেন্ট্রাল মেশিন ট্রান্সপোর্ট ডিপো ইনফ্রাস্ট্রাকচার, মিলিটারি এক্সাম রেজিস্ট্রেশন, নেভাল শিপ মনিটরিং সিস্টেমগুলোর তথ্য গত ১০ মে ডার্কওয়েবে আনুমানিক ৪০ হাজার মার্কিন ডলারে বিক্রি করেছে।
বাংলাদেশ বিমানবাহিনীর গুরুত্বপূর্ণ ৫ কর্মকর্তার ই-মেইল আইডি একটি সংস্থা ডার্কওয়েবে ১২ হাজার মার্কিন ডলারে বিক্রির জন্য বিজ্ঞপ্তি প্রকাশ করেছে। সংস্থাটি মার্কিন যুক্তরাষ্ট্র, তুরস্ক, পাকিস্তান ইত্যাদি দেশের উচ্চপর্যায়ের সরকারি ও সামরিক গুরুত্বপূর্ণ তথ্য ডার্কওয়েবে বিক্রির জন্য খ্যাত।
প্রতিবেদনের তথ্য অনুসারে, বাংলাদেশ নৌবাহিনীর বাংলাদেশ নেভি হাসপাতালের ২০০ এমবি সাইজের ৭০০ ফাইল কেলভিনসিকিউরিটি ডার্কওয়েবে উন্মুক্ত করেছে। এসব ফাইলে ৭৪১টি মেডিক্যাল রেকর্ডসহ নাম, নেভি আইডি, ক্যাটাগরি, র্যাঙ্ক, রিলেশন, জেন্ডার, এজ, ক্রিটিক্যাল ডায়গোনোসিস, প্রেসক্রাইব মেডিকেশন, ফিজিশিয়ান ডক্টর ইত্যাদি তথ্য রয়েছে।
বাংলাদেশ সেনাবাহিনী ও বিমানবাহিনীর ই-মেইল সার্ভারে ব্যাকডোর সৃষ্টি করে হ্যাকাররা অনুপ্রবেশ করেছে। এবং ডার্কওয়েব মার্কেটপ্লেসে গুরুত্বপূর্ণ তথ্য বেচাকেনা করছে। বাংলাদেশ পুলিশের পুলিশ পোর্টালের সুপার এডমিন ও এডিম পাসওয়ার্ডগুলো হ্যাকাররা চুরি করেছে। যার ফলে পুলিশ পোর্টালের বিভিন্ন তথ্য অবৈধভাবে পরিবর্তন করা সম্ভব। এছাড়া, ভুয়া পুলিশ ক্লিয়ারেন্সও প্রদান করা সম্ভব। বাংলাদেশ পুলিশের বল সংবেদনশীল তথ্যাদি হ্যাকারা ডার্কওয়েবে উন্মুক্ত করে বিক্রি করছে।
বাংলাদেশ ডিজেল প্ল্যান্ট লিমিটেডের ডাটাবেইজ ডেভিল স্কোয়াড১ নামক হ্যাকার গ্রুপ চুরি করেছে এবং বিক্রির জন্য ডার্কওয়েবে দিয়েছে। সাইবার হ্যাকারা গ্রুপ রকেটর্যাকন বাংলাদেশের ওষুধ প্রস্তুতকারী বিকন ফার্মার সব তথ্য সাড়ে ৪ হাজার মার্কিন ডলারে বিক্রির জন্য ডার্কওয়েবে বিজ্ঞাপন প্রকাশ করেছে।
জানা গেছে, গত কয়েক বছর ধরে দেশী-বিদেশী বিভিন্ন হ্যাকার সংগঠন বাংলাদেশের সরকারি ও বেসরকারি ওয়েবসাইটগুলোতে হানা দিয়েছে। এরই মধ্যে সরকারের অনেক স্পর্শকাতর তথ্য দখলে নিয়েছে হ্যাকাররা। এসব তথ্য ডার্কওয়েবে বিক্রিও করছে তারা। ২০০০ সালের গোড়ার দিকে বাংলাদেশ তথ্য ও প্রযুক্তি ব্যাপক বিস্তার করে। এর যথার্থ ব্যবহার বেসরকারি সংস্থাগুলোতে সীমাবদ্ধ থাকলেও পরবর্তীতে সরকারি পর্যায়ে তথ্য ও প্রযুক্তির ব্যাপক উন্নয়ন হয়। সেভাবে ক্রমান্বয়ে সরকারি মন্ত্রণালয়গুলোকে পরিকল্পিত নেটওয়ার্কের আওতায় আনা হয়। ডিজিটাল বাংলাদেশ এ ২০১৬ সালে সাইবার জালিয়াতির মাধ্যমে নিউ ইয়র্ক ফেডারেল রিজার্ভে রাখা বাংলাদেশ ব্যাংকের ৮ কোটি ১০ লাখ ডলার হাতিয়ে নেয়ার ঘটনাটি বিশ্বজুড়ে আলোচিত ছিল।
বর্তমানে সাইবার ঝুঁকি আশঙ্কাজনকভাবে বৃদ্ধি পেয়েছে। যার কারণে মন্ত্রিপরিষদ বিভাগ থেকে সরকারি গুরুত্বপূর্ণ অবকাঠামোকে নিরাপত্তা নিশ্চিত করার লক্ষ্যে গভর্নমেন্ট অব বাংলাদেশ ইনফরমেশন সিকিউরিটি ম্যানুয়াল ও গুরুত্বপূর্ণ তথ্য পরিকাঠামো ডিজিটাল নিরাপত্তা সুরক্ষা গাইডলাইন, ২০১২ যথাযথ অনুসরণ করার জন্য নির্দেশনা প্রদান অপরিহার্য বলে মনে করে বাংলাদেশ কম্পিউটার কাউন্সিল। সংস্থাটির প্রতিবেদনে বলা হয়, বিজিই-গভ সার্ট-এর নিয়মিত পর্যবেক্ষণে সম্প্রতি সরকারি গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোয় সাইবার আক্রমণ বৃদ্ধি পরিলক্ষিত হচ্ছে।
জানতে চাইলে বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক (সিএ অপারেশন ও নিরাপত্তা) তারেক এম বরকত উল্লাহ নয়া দিগন্তকে বলেন, আমরা সাইবার নিরাপত্তা নিয়ে কাজ করছি। আমাদের সীমাবদ্ধতা রয়েছে। তারপরেও যেসব তথ্য পাচ্ছি তা সংশ্লিষ্ট কর্তৃপক্ষকে জানাচ্ছি। তারা নিজেদের নিরাপদ রাখতে ব্যবস্থা নিচ্ছে।