মঙ্গলবার, ২৪ ডিসেম্বর ২০২৪, ০৭:৪১ অপরাহ্ন

সংবেদনশীল তথ্যে হ্যাকার হানা

সংবেদনশীল তথ্যে হ্যাকার হানা

স্বদেশ ডেস্ক:

প্রধানমন্ত্রী, পররাষ্ট্র, মন্ত্রিপরিষদ অফিস ও ব্যাংলাদেশ ব্যাংকে হ্যাকারদের শ্যাডো সার্ভার
সেনাবাহিনীর তথ্য ডার্কওয়েবে ৪০ হাজার ডলারে বিক্রি
পুলিশের পাসওয়ার্ডও দখল

রাষ্ট্রের সংবেদনশীল তথ্যভাণ্ডারে হ্যাকারদের হানায় জাতীয় নিরাপত্তায় হুমকি সৃষ্টি হয়েছে। হ্যাকাররা প্রধানমন্ত্রীর কার্যালয়, পররাষ্ট্র মন্ত্রণালয়, মন্ত্রিপরিষদ অফিস ও ব্যাংলাদেশ ব্যাংকে শ্যাডো সার্ভার বসিয়েছে। সেনাবাহিনীর তথ্য ডার্কওয়েবে বিক্রি করেছে ৪০ হাজার ডলারে। হ্যাকাররা পুলিশের পাসওয়ার্ড দখলে নিয়ে ‘পুলিশ ক্লিয়ারেন্স সার্টিফিকেট’ ইস্যু করেছে কি না সন্দেহ করা হচ্ছে। বাংলাদেশ কম্পিউটার কাউন্সিলের একটি গোপনীয় প্রতিবেদনে এ তথ্য উঠে এসেছে।

প্রতিবেদনে বলা হয়েছে, হ্যাকাররা মন্ত্রিপরিষদ বিভাগের এপিএএমএস সার্ভারের এডিম পাসওয়ার্ডের নিয়ন্ত্রণ গ্রহণ করেছে। প্রধানমন্ত্রীর কার্যালয়ের আইপি-১০৩.১১৭.১১.৪৩ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। পররাষ্ট্র মন্ত্রণালয়ের আইপি-১০৩.৪৮.১৯.৮৯ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। বাংলাদেশ ব্যাংকের আইপি-১১৪.১৩০.৪৩.১৪ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। রাশিয়ান হ্যাকার গ্রুপ বাংলাদেশ ব্যাংকের ডিজিএমের ই-মেইল আইডি ও গুরুত্বপূর্ণ ই-মেইলগুলো গত ৭ ফেব্রুয়ারি ১৫০ মার্কিন ডলারে ডার্কওয়েবে বিক্রি করেছে।

প্রতিবেদনে বলা হয়, খাদ্য অধিদফতরের সার্ভারে সুপার এডমিন একসেস হ্যাকারদের নিয়ন্ত্রণে। ঢাকা ওয়াসার এসসিএডিএ সিস্টেম সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। একটি হ্যাকার গ্রুপ বাংলাদেশ সেনাবাহিনীর মাস্টার ডাটাবেইজ এবং একটিভ ডিরেকটরির সব তথ্য হাতিয়ে নিয়েছে। তারা বাংলাদেশ সেনাবাহিনীর রেকর্ড ম্যানেজমেন্ট সিস্টেম, সেন্ট্রাল মেশিন ট্রান্সপোর্ট ডিপো ইনফ্রাস্ট্রাকচার, মিলিটারি এক্সাম রেজিস্ট্রেশন, নেভাল শিপ মনিটরিং সিস্টেমগুলোর তথ্য গত ১০ মে ডার্কওয়েবে আনুমানিক ৪০ হাজার মার্কিন ডলারে বিক্রি করেছে।

বাংলাদেশ বিমানবাহিনীর গুরুত্বপূর্ণ ৫ কর্মকর্তার ই-মেইল আইডি একটি সংস্থা ডার্কওয়েবে ১২ হাজার মার্কিন ডলারে বিক্রির জন্য বিজ্ঞপ্তি প্রকাশ করেছে। সংস্থাটি মার্কিন যুক্তরাষ্ট্র, তুরস্ক, পাকিস্তান ইত্যাদি দেশের উচ্চপর্যায়ের সরকারি ও সামরিক গুরুত্বপূর্ণ তথ্য ডার্কওয়েবে বিক্রির জন্য খ্যাত।

প্রতিবেদনের তথ্য অনুসারে, বাংলাদেশ নৌবাহিনীর বাংলাদেশ নেভি হাসপাতালের ২০০ এমবি সাইজের ৭০০ ফাইল কেলভিনসিকিউরিটি ডার্কওয়েবে উন্মুক্ত করেছে। এসব ফাইলে ৭৪১টি মেডিক্যাল রেকর্ডসহ নাম, নেভি আইডি, ক্যাটাগরি, র্যাঙ্ক, রিলেশন, জেন্ডার, এজ, ক্রিটিক্যাল ডায়গোনোসিস, প্রেসক্রাইব মেডিকেশন, ফিজিশিয়ান ডক্টর ইত্যাদি তথ্য রয়েছে।
বাংলাদেশ সেনাবাহিনী ও বিমানবাহিনীর ই-মেইল সার্ভারে ব্যাকডোর সৃষ্টি করে হ্যাকাররা অনুপ্রবেশ করেছে। এবং ডার্কওয়েব মার্কেটপ্লেসে গুরুত্বপূর্ণ তথ্য বেচাকেনা করছে। বাংলাদেশ পুলিশের পুলিশ পোর্টালের সুপার এডমিন ও এডিম পাসওয়ার্ডগুলো হ্যাকাররা চুরি করেছে। যার ফলে পুলিশ পোর্টালের বিভিন্ন তথ্য অবৈধভাবে পরিবর্তন করা সম্ভব। এছাড়া, ভুয়া পুলিশ ক্লিয়ারেন্সও প্রদান করা সম্ভব। বাংলাদেশ পুলিশের বল সংবেদনশীল তথ্যাদি হ্যাকারা ডার্কওয়েবে উন্মুক্ত করে বিক্রি করছে।

বাংলাদেশ ডিজেল প্ল্যান্ট লিমিটেডের ডাটাবেইজ ডেভিল স্কোয়াড১ নামক হ্যাকার গ্রুপ চুরি করেছে এবং বিক্রির জন্য ডার্কওয়েবে দিয়েছে। সাইবার হ্যাকারা গ্রুপ রকেটর্যাকন বাংলাদেশের ওষুধ প্রস্তুতকারী বিকন ফার্মার সব তথ্য সাড়ে ৪ হাজার মার্কিন ডলারে বিক্রির জন্য ডার্কওয়েবে বিজ্ঞাপন প্রকাশ করেছে।

জানা গেছে, গত কয়েক বছর ধরে দেশী-বিদেশী বিভিন্ন হ্যাকার সংগঠন বাংলাদেশের সরকারি ও বেসরকারি ওয়েবসাইটগুলোতে হানা দিয়েছে। এরই মধ্যে সরকারের অনেক স্পর্শকাতর তথ্য দখলে নিয়েছে হ্যাকাররা। এসব তথ্য ডার্কওয়েবে বিক্রিও করছে তারা। ২০০০ সালের গোড়ার দিকে বাংলাদেশ তথ্য ও প্রযুক্তি ব্যাপক বিস্তার করে। এর যথার্থ ব্যবহার বেসরকারি সংস্থাগুলোতে সীমাবদ্ধ থাকলেও পরবর্তীতে সরকারি পর্যায়ে তথ্য ও প্রযুক্তির ব্যাপক উন্নয়ন হয়। সেভাবে ক্রমান্বয়ে সরকারি মন্ত্রণালয়গুলোকে পরিকল্পিত নেটওয়ার্কের আওতায় আনা হয়। ডিজিটাল বাংলাদেশ এ ২০১৬ সালে সাইবার জালিয়াতির মাধ্যমে নিউ ইয়র্ক ফেডারেল রিজার্ভে রাখা বাংলাদেশ ব্যাংকের ৮ কোটি ১০ লাখ ডলার হাতিয়ে নেয়ার ঘটনাটি বিশ্বজুড়ে আলোচিত ছিল।

বর্তমানে সাইবার ঝুঁকি আশঙ্কাজনকভাবে বৃদ্ধি পেয়েছে। যার কারণে মন্ত্রিপরিষদ বিভাগ থেকে সরকারি গুরুত্বপূর্ণ অবকাঠামোকে নিরাপত্তা নিশ্চিত করার লক্ষ্যে গভর্নমেন্ট অব বাংলাদেশ ইনফরমেশন সিকিউরিটি ম্যানুয়াল ও গুরুত্বপূর্ণ তথ্য পরিকাঠামো ডিজিটাল নিরাপত্তা সুরক্ষা গাইডলাইন, ২০১২ যথাযথ অনুসরণ করার জন্য নির্দেশনা প্রদান অপরিহার্য বলে মনে করে বাংলাদেশ কম্পিউটার কাউন্সিল। সংস্থাটির প্রতিবেদনে বলা হয়, বিজিই-গভ সার্ট-এর নিয়মিত পর্যবেক্ষণে সম্প্রতি সরকারি গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোয় সাইবার আক্রমণ বৃদ্ধি পরিলক্ষিত হচ্ছে।

জানতে চাইলে বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক (সিএ অপারেশন ও নিরাপত্তা) তারেক এম বরকত উল্লাহ নয়া দিগন্তকে বলেন, আমরা সাইবার নিরাপত্তা নিয়ে কাজ করছি। আমাদের সীমাবদ্ধতা রয়েছে। তারপরেও যেসব তথ্য পাচ্ছি তা সংশ্লিষ্ট কর্তৃপক্ষকে জানাচ্ছি। তারা নিজেদের নিরাপদ রাখতে ব্যবস্থা নিচ্ছে।

দয়া করে নিউজটি শেয়ার করুন..

© All rights reserved © 2019 shawdeshnews.Com
Design & Developed BY ThemesBazar.Com
themebashawdesh4547877