1. tasermahmud@gmail.com : admi2017 :
  2. akazadjm@gmail.com : Taser Khan : Taser Khan
শনিবার, ২৩ নভেম্বর ২০২৪, ০১:৩৩ পূর্বাহ্ন

সংবেদনশীল তথ্যে হ্যাকার হানা

রিপোর্টারের নাম
  • আপডেট টাইম : বৃহস্পতিবার, ২৫ আগস্ট, ২০২২

প্রধানমন্ত্রী, পররাষ্ট্র, মন্ত্রিপরিষদ অফিস ও ব্যাংলাদেশ ব্যাংকে হ্যাকারদের শ্যাডো সার্ভার
সেনাবাহিনীর তথ্য ডার্কওয়েবে ৪০ হাজার ডলারে বিক্রি
পুলিশের পাসওয়ার্ডও দখল

রাষ্ট্রের সংবেদনশীল তথ্যভাণ্ডারে হ্যাকারদের হানায় জাতীয় নিরাপত্তায় হুমকি সৃষ্টি হয়েছে। হ্যাকাররা প্রধানমন্ত্রীর কার্যালয়, পররাষ্ট্র মন্ত্রণালয়, মন্ত্রিপরিষদ অফিস ও ব্যাংলাদেশ ব্যাংকে শ্যাডো সার্ভার বসিয়েছে। সেনাবাহিনীর তথ্য ডার্কওয়েবে বিক্রি করেছে ৪০ হাজার ডলারে। হ্যাকাররা পুলিশের পাসওয়ার্ড দখলে নিয়ে ‘পুলিশ ক্লিয়ারেন্স সার্টিফিকেট’ ইস্যু করেছে কি না সন্দেহ করা হচ্ছে। বাংলাদেশ কম্পিউটার কাউন্সিলের একটি গোপনীয় প্রতিবেদনে এ তথ্য উঠে এসেছে।

প্রতিবেদনে বলা হয়েছে, হ্যাকাররা মন্ত্রিপরিষদ বিভাগের এপিএএমএস সার্ভারের এডিম পাসওয়ার্ডের নিয়ন্ত্রণ গ্রহণ করেছে। প্রধানমন্ত্রীর কার্যালয়ের আইপি-১০৩.১১৭.১১.৪৩ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। পররাষ্ট্র মন্ত্রণালয়ের আইপি-১০৩.৪৮.১৯.৮৯ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। বাংলাদেশ ব্যাংকের আইপি-১১৪.১৩০.৪৩.১৪ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। রাশিয়ান হ্যাকার গ্রুপ বাংলাদেশ ব্যাংকের ডিজিএমের ই-মেইল আইডি ও গুরুত্বপূর্ণ ই-মেইলগুলো গত ৭ ফেব্রুয়ারি ১৫০ মার্কিন ডলারে ডার্কওয়েবে বিক্রি করেছে।

প্রতিবেদনে বলা হয়, খাদ্য অধিদফতরের সার্ভারে সুপার এডমিন একসেস হ্যাকারদের নিয়ন্ত্রণে। ঢাকা ওয়াসার এসসিএডিএ সিস্টেম সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। একটি হ্যাকার গ্রুপ বাংলাদেশ সেনাবাহিনীর মাস্টার ডাটাবেইজ এবং একটিভ ডিরেকটরির সব তথ্য হাতিয়ে নিয়েছে। তারা বাংলাদেশ সেনাবাহিনীর রেকর্ড ম্যানেজমেন্ট সিস্টেম, সেন্ট্রাল মেশিন ট্রান্সপোর্ট ডিপো ইনফ্রাস্ট্রাকচার, মিলিটারি এক্সাম রেজিস্ট্রেশন, নেভাল শিপ মনিটরিং সিস্টেমগুলোর তথ্য গত ১০ মে ডার্কওয়েবে আনুমানিক ৪০ হাজার মার্কিন ডলারে বিক্রি করেছে।

বাংলাদেশ বিমানবাহিনীর গুরুত্বপূর্ণ ৫ কর্মকর্তার ই-মেইল আইডি একটি সংস্থা ডার্কওয়েবে ১২ হাজার মার্কিন ডলারে বিক্রির জন্য বিজ্ঞপ্তি প্রকাশ করেছে। সংস্থাটি মার্কিন যুক্তরাষ্ট্র, তুরস্ক, পাকিস্তান ইত্যাদি দেশের উচ্চপর্যায়ের সরকারি ও সামরিক গুরুত্বপূর্ণ তথ্য ডার্কওয়েবে বিক্রির জন্য খ্যাত।

প্রতিবেদনের তথ্য অনুসারে, বাংলাদেশ নৌবাহিনীর বাংলাদেশ নেভি হাসপাতালের ২০০ এমবি সাইজের ৭০০ ফাইল কেলভিনসিকিউরিটি ডার্কওয়েবে উন্মুক্ত করেছে। এসব ফাইলে ৭৪১টি মেডিক্যাল রেকর্ডসহ নাম, নেভি আইডি, ক্যাটাগরি, র্যাঙ্ক, রিলেশন, জেন্ডার, এজ, ক্রিটিক্যাল ডায়গোনোসিস, প্রেসক্রাইব মেডিকেশন, ফিজিশিয়ান ডক্টর ইত্যাদি তথ্য রয়েছে।
বাংলাদেশ সেনাবাহিনী ও বিমানবাহিনীর ই-মেইল সার্ভারে ব্যাকডোর সৃষ্টি করে হ্যাকাররা অনুপ্রবেশ করেছে। এবং ডার্কওয়েব মার্কেটপ্লেসে গুরুত্বপূর্ণ তথ্য বেচাকেনা করছে। বাংলাদেশ পুলিশের পুলিশ পোর্টালের সুপার এডমিন ও এডিম পাসওয়ার্ডগুলো হ্যাকাররা চুরি করেছে। যার ফলে পুলিশ পোর্টালের বিভিন্ন তথ্য অবৈধভাবে পরিবর্তন করা সম্ভব। এছাড়া, ভুয়া পুলিশ ক্লিয়ারেন্সও প্রদান করা সম্ভব। বাংলাদেশ পুলিশের বল সংবেদনশীল তথ্যাদি হ্যাকারা ডার্কওয়েবে উন্মুক্ত করে বিক্রি করছে।

বাংলাদেশ ডিজেল প্ল্যান্ট লিমিটেডের ডাটাবেইজ ডেভিল স্কোয়াড১ নামক হ্যাকার গ্রুপ চুরি করেছে এবং বিক্রির জন্য ডার্কওয়েবে দিয়েছে। সাইবার হ্যাকারা গ্রুপ রকেটর্যাকন বাংলাদেশের ওষুধ প্রস্তুতকারী বিকন ফার্মার সব তথ্য সাড়ে ৪ হাজার মার্কিন ডলারে বিক্রির জন্য ডার্কওয়েবে বিজ্ঞাপন প্রকাশ করেছে।

জানা গেছে, গত কয়েক বছর ধরে দেশী-বিদেশী বিভিন্ন হ্যাকার সংগঠন বাংলাদেশের সরকারি ও বেসরকারি ওয়েবসাইটগুলোতে হানা দিয়েছে। এরই মধ্যে সরকারের অনেক স্পর্শকাতর তথ্য দখলে নিয়েছে হ্যাকাররা। এসব তথ্য ডার্কওয়েবে বিক্রিও করছে তারা। ২০০০ সালের গোড়ার দিকে বাংলাদেশ তথ্য ও প্রযুক্তি ব্যাপক বিস্তার করে। এর যথার্থ ব্যবহার বেসরকারি সংস্থাগুলোতে সীমাবদ্ধ থাকলেও পরবর্তীতে সরকারি পর্যায়ে তথ্য ও প্রযুক্তির ব্যাপক উন্নয়ন হয়। সেভাবে ক্রমান্বয়ে সরকারি মন্ত্রণালয়গুলোকে পরিকল্পিত নেটওয়ার্কের আওতায় আনা হয়। ডিজিটাল বাংলাদেশ এ ২০১৬ সালে সাইবার জালিয়াতির মাধ্যমে নিউ ইয়র্ক ফেডারেল রিজার্ভে রাখা বাংলাদেশ ব্যাংকের ৮ কোটি ১০ লাখ ডলার হাতিয়ে নেয়ার ঘটনাটি বিশ্বজুড়ে আলোচিত ছিল।

বর্তমানে সাইবার ঝুঁকি আশঙ্কাজনকভাবে বৃদ্ধি পেয়েছে। যার কারণে মন্ত্রিপরিষদ বিভাগ থেকে সরকারি গুরুত্বপূর্ণ অবকাঠামোকে নিরাপত্তা নিশ্চিত করার লক্ষ্যে গভর্নমেন্ট অব বাংলাদেশ ইনফরমেশন সিকিউরিটি ম্যানুয়াল ও গুরুত্বপূর্ণ তথ্য পরিকাঠামো ডিজিটাল নিরাপত্তা সুরক্ষা গাইডলাইন, ২০১২ যথাযথ অনুসরণ করার জন্য নির্দেশনা প্রদান অপরিহার্য বলে মনে করে বাংলাদেশ কম্পিউটার কাউন্সিল। সংস্থাটির প্রতিবেদনে বলা হয়, বিজিই-গভ সার্ট-এর নিয়মিত পর্যবেক্ষণে সম্প্রতি সরকারি গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোয় সাইবার আক্রমণ বৃদ্ধি পরিলক্ষিত হচ্ছে।

জানতে চাইলে বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক (সিএ অপারেশন ও নিরাপত্তা) তারেক এম বরকত উল্লাহ নয়া দিগন্তকে বলেন, আমরা সাইবার নিরাপত্তা নিয়ে কাজ করছি। আমাদের সীমাবদ্ধতা রয়েছে। তারপরেও যেসব তথ্য পাচ্ছি তা সংশ্লিষ্ট কর্তৃপক্ষকে জানাচ্ছি। তারা নিজেদের নিরাপদ রাখতে ব্যবস্থা নিচ্ছে।

নিউজটি শেয়ার করুন

Leave a Reply

Your email address will not be published. Required fields are marked *

এ জাতীয় আরো খবর..
© All rights reserved © 2019-2023 usbangladesh24.com