সংবেদনশীল তথ্যে হ্যাকার হানা
- আপডেট টাইম : বৃহস্পতিবার, ২৫ আগস্ট, ২০২২
প্রধানমন্ত্রী, পররাষ্ট্র, মন্ত্রিপরিষদ অফিস ও ব্যাংলাদেশ ব্যাংকে হ্যাকারদের শ্যাডো সার্ভার
সেনাবাহিনীর তথ্য ডার্কওয়েবে ৪০ হাজার ডলারে বিক্রি
পুলিশের পাসওয়ার্ডও দখল
রাষ্ট্রের সংবেদনশীল তথ্যভাণ্ডারে হ্যাকারদের হানায় জাতীয় নিরাপত্তায় হুমকি সৃষ্টি হয়েছে। হ্যাকাররা প্রধানমন্ত্রীর কার্যালয়, পররাষ্ট্র মন্ত্রণালয়, মন্ত্রিপরিষদ অফিস ও ব্যাংলাদেশ ব্যাংকে শ্যাডো সার্ভার বসিয়েছে। সেনাবাহিনীর তথ্য ডার্কওয়েবে বিক্রি করেছে ৪০ হাজার ডলারে। হ্যাকাররা পুলিশের পাসওয়ার্ড দখলে নিয়ে ‘পুলিশ ক্লিয়ারেন্স সার্টিফিকেট’ ইস্যু করেছে কি না সন্দেহ করা হচ্ছে। বাংলাদেশ কম্পিউটার কাউন্সিলের একটি গোপনীয় প্রতিবেদনে এ তথ্য উঠে এসেছে।
প্রতিবেদনে বলা হয়েছে, হ্যাকাররা মন্ত্রিপরিষদ বিভাগের এপিএএমএস সার্ভারের এডিম পাসওয়ার্ডের নিয়ন্ত্রণ গ্রহণ করেছে। প্রধানমন্ত্রীর কার্যালয়ের আইপি-১০৩.১১৭.১১.৪৩ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। পররাষ্ট্র মন্ত্রণালয়ের আইপি-১০৩.৪৮.১৯.৮৯ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। বাংলাদেশ ব্যাংকের আইপি-১১৪.১৩০.৪৩.১৪ সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। রাশিয়ান হ্যাকার গ্রুপ বাংলাদেশ ব্যাংকের ডিজিএমের ই-মেইল আইডি ও গুরুত্বপূর্ণ ই-মেইলগুলো গত ৭ ফেব্রুয়ারি ১৫০ মার্কিন ডলারে ডার্কওয়েবে বিক্রি করেছে।
প্রতিবেদনে বলা হয়, খাদ্য অধিদফতরের সার্ভারে সুপার এডমিন একসেস হ্যাকারদের নিয়ন্ত্রণে। ঢাকা ওয়াসার এসসিএডিএ সিস্টেম সার্ভারে হ্যাকাররা শ্যাডো সার্ভার স্থাপন করেছে। একটি হ্যাকার গ্রুপ বাংলাদেশ সেনাবাহিনীর মাস্টার ডাটাবেইজ এবং একটিভ ডিরেকটরির সব তথ্য হাতিয়ে নিয়েছে। তারা বাংলাদেশ সেনাবাহিনীর রেকর্ড ম্যানেজমেন্ট সিস্টেম, সেন্ট্রাল মেশিন ট্রান্সপোর্ট ডিপো ইনফ্রাস্ট্রাকচার, মিলিটারি এক্সাম রেজিস্ট্রেশন, নেভাল শিপ মনিটরিং সিস্টেমগুলোর তথ্য গত ১০ মে ডার্কওয়েবে আনুমানিক ৪০ হাজার মার্কিন ডলারে বিক্রি করেছে।
বাংলাদেশ বিমানবাহিনীর গুরুত্বপূর্ণ ৫ কর্মকর্তার ই-মেইল আইডি একটি সংস্থা ডার্কওয়েবে ১২ হাজার মার্কিন ডলারে বিক্রির জন্য বিজ্ঞপ্তি প্রকাশ করেছে। সংস্থাটি মার্কিন যুক্তরাষ্ট্র, তুরস্ক, পাকিস্তান ইত্যাদি দেশের উচ্চপর্যায়ের সরকারি ও সামরিক গুরুত্বপূর্ণ তথ্য ডার্কওয়েবে বিক্রির জন্য খ্যাত।
প্রতিবেদনের তথ্য অনুসারে, বাংলাদেশ নৌবাহিনীর বাংলাদেশ নেভি হাসপাতালের ২০০ এমবি সাইজের ৭০০ ফাইল কেলভিনসিকিউরিটি ডার্কওয়েবে উন্মুক্ত করেছে। এসব ফাইলে ৭৪১টি মেডিক্যাল রেকর্ডসহ নাম, নেভি আইডি, ক্যাটাগরি, র্যাঙ্ক, রিলেশন, জেন্ডার, এজ, ক্রিটিক্যাল ডায়গোনোসিস, প্রেসক্রাইব মেডিকেশন, ফিজিশিয়ান ডক্টর ইত্যাদি তথ্য রয়েছে।
বাংলাদেশ সেনাবাহিনী ও বিমানবাহিনীর ই-মেইল সার্ভারে ব্যাকডোর সৃষ্টি করে হ্যাকাররা অনুপ্রবেশ করেছে। এবং ডার্কওয়েব মার্কেটপ্লেসে গুরুত্বপূর্ণ তথ্য বেচাকেনা করছে। বাংলাদেশ পুলিশের পুলিশ পোর্টালের সুপার এডমিন ও এডিম পাসওয়ার্ডগুলো হ্যাকাররা চুরি করেছে। যার ফলে পুলিশ পোর্টালের বিভিন্ন তথ্য অবৈধভাবে পরিবর্তন করা সম্ভব। এছাড়া, ভুয়া পুলিশ ক্লিয়ারেন্সও প্রদান করা সম্ভব। বাংলাদেশ পুলিশের বল সংবেদনশীল তথ্যাদি হ্যাকারা ডার্কওয়েবে উন্মুক্ত করে বিক্রি করছে।
বাংলাদেশ ডিজেল প্ল্যান্ট লিমিটেডের ডাটাবেইজ ডেভিল স্কোয়াড১ নামক হ্যাকার গ্রুপ চুরি করেছে এবং বিক্রির জন্য ডার্কওয়েবে দিয়েছে। সাইবার হ্যাকারা গ্রুপ রকেটর্যাকন বাংলাদেশের ওষুধ প্রস্তুতকারী বিকন ফার্মার সব তথ্য সাড়ে ৪ হাজার মার্কিন ডলারে বিক্রির জন্য ডার্কওয়েবে বিজ্ঞাপন প্রকাশ করেছে।
জানা গেছে, গত কয়েক বছর ধরে দেশী-বিদেশী বিভিন্ন হ্যাকার সংগঠন বাংলাদেশের সরকারি ও বেসরকারি ওয়েবসাইটগুলোতে হানা দিয়েছে। এরই মধ্যে সরকারের অনেক স্পর্শকাতর তথ্য দখলে নিয়েছে হ্যাকাররা। এসব তথ্য ডার্কওয়েবে বিক্রিও করছে তারা। ২০০০ সালের গোড়ার দিকে বাংলাদেশ তথ্য ও প্রযুক্তি ব্যাপক বিস্তার করে। এর যথার্থ ব্যবহার বেসরকারি সংস্থাগুলোতে সীমাবদ্ধ থাকলেও পরবর্তীতে সরকারি পর্যায়ে তথ্য ও প্রযুক্তির ব্যাপক উন্নয়ন হয়। সেভাবে ক্রমান্বয়ে সরকারি মন্ত্রণালয়গুলোকে পরিকল্পিত নেটওয়ার্কের আওতায় আনা হয়। ডিজিটাল বাংলাদেশ এ ২০১৬ সালে সাইবার জালিয়াতির মাধ্যমে নিউ ইয়র্ক ফেডারেল রিজার্ভে রাখা বাংলাদেশ ব্যাংকের ৮ কোটি ১০ লাখ ডলার হাতিয়ে নেয়ার ঘটনাটি বিশ্বজুড়ে আলোচিত ছিল।
বর্তমানে সাইবার ঝুঁকি আশঙ্কাজনকভাবে বৃদ্ধি পেয়েছে। যার কারণে মন্ত্রিপরিষদ বিভাগ থেকে সরকারি গুরুত্বপূর্ণ অবকাঠামোকে নিরাপত্তা নিশ্চিত করার লক্ষ্যে গভর্নমেন্ট অব বাংলাদেশ ইনফরমেশন সিকিউরিটি ম্যানুয়াল ও গুরুত্বপূর্ণ তথ্য পরিকাঠামো ডিজিটাল নিরাপত্তা সুরক্ষা গাইডলাইন, ২০১২ যথাযথ অনুসরণ করার জন্য নির্দেশনা প্রদান অপরিহার্য বলে মনে করে বাংলাদেশ কম্পিউটার কাউন্সিল। সংস্থাটির প্রতিবেদনে বলা হয়, বিজিই-গভ সার্ট-এর নিয়মিত পর্যবেক্ষণে সম্প্রতি সরকারি গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোয় সাইবার আক্রমণ বৃদ্ধি পরিলক্ষিত হচ্ছে।
জানতে চাইলে বাংলাদেশ কম্পিউটার কাউন্সিলের পরিচালক (সিএ অপারেশন ও নিরাপত্তা) তারেক এম বরকত উল্লাহ নয়া দিগন্তকে বলেন, আমরা সাইবার নিরাপত্তা নিয়ে কাজ করছি। আমাদের সীমাবদ্ধতা রয়েছে। তারপরেও যেসব তথ্য পাচ্ছি তা সংশ্লিষ্ট কর্তৃপক্ষকে জানাচ্ছি। তারা নিজেদের নিরাপদ রাখতে ব্যবস্থা নিচ্ছে।
Lamia Akter
Bangladesh Bureau Chief
Office: Apartment 2, Rahman Tropical Tower
52, Purana Polton Line, Dhaka-1000
Head Office : 82-30, 229th. Street Bellerose, Queens Village, NewYork, NY-11427,
Phone: 347-869-0440, 929-261-9783
e-mail: tasermahmud@gmail.com, usbangladesh24@gmail.com
Leave a Reply