সাইবার দুর্বৃত্তায়ন ও দুর্বল পরিকাঠামো

সাইবার দুর্বৃত্তায়ন কি?

ইন্টারনেট নেটওয়ার্ক দ্বারা যুক্ত থাকে এমন যন্ত্র ব্যবহার করে যখন কোনো অপরাধ করা হয়, তখন তাকে সাইবার দুর্বৃত্তায়ন বা সাইবার অপরাধ বলে। এ ধরনের অপরাধের সাথে যুক্ত ব্যক্তিকে সাইবার দুর্বৃত্ত বা সাইবার অপরাধী বলা হয়।

বাংলাদেশে সাইবার হামলার সংখ্যাতাত্ত্বিক প্রতিবেদন

সাইবার নিরাপত্তা নিয়ে কাজ করা তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীন বাংলাদেশ কম্পিউটার কাউন্সিলের ‘বিজিডি ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম’। ২০১৬ সাল থেকে দেশের সাইবার হামলা ও নিরাপত্তা ত্রুটি সংশ্লিষ্ট বিভিন্ন ঘটনার তথ্য রাখা ও সাইবার জগৎ নিয়মিত পর্যবেক্ষণ করছে তারা। নিচে ২০১৬ সাল থেকে ২০২৩ সাল পর্যন্ত বাংলাদেশে সাইবার হামলা বা হামলা চেষ্টার চিত্র তুলে ধরা হলো-

২০১৬ সালঃ ২০১৬ সালে বাংলাদেশে ৩৭৭টি সাইবার হামলা বা হামলা চেষ্টার  ঘটনা ঘটে।

২০১৭ সালঃ ২০১৭ সালে তা বেড়ে দাঁড়ায় ৬৮৩টি। *২০১৮ সালে  এ সংখ্যা ৮৭০টি।

==> ২০১৯ সালে আরো বেড়ে দাঁড়ায় ৯১০টি।

==> ২০২০ সালে ১১৫৪টি হামলা ও হামলার রেকর্ড গড়ে।

==> ২০২১ সালে কিছুটা অবনমন হয়ে ৮৭৫টি।

==> ২০২২ সালে ৫২২টি।

==> ২০২৩ সালে এখন পর্যন্ত ১৮৫টি।

সামাজিক যোগাযোগমাধ্যমের জনপ্রিয় চ্যানেল, ডার্ক ওয়েব মার্কেট, গুরুত্বপূর্ণ তথ্য পরিকাঠামো, ডোমেইন অ্যাকাউন্টস, ব্যাংক ও ডেটাবেজ নিয়মিত পর্যবেক্ষণ করে থাকে সার্ট। এসব পর্যবেক্ষণের ভিত্তিতে তারা জানিয়েছে, গত বছর বিভিন্ন ডেটাবেজে অনুপ্রবেশ করে ৩ হাজার ৮৩৮ টি সংবেদনশীল তথ্য চুরি করেছে সাইবার দুর্বৃত্তরা। সার্টের ‘বাংলাদেশ সাইবার থ্রেট ল্যান্ডস্কেপ রিপোর্ট ২০২২’ শীর্ষক প্রতিবেদনে আরো বলা হয়েছে, ২০২২ সালে সরকার এবং আইন-শৃঙ্খলা রক্ষায় নিয়োজিত সংস্থাগুলোর জন্য সার্ট কয়েকবার সতর্কতা জারি করেছিলো। এছাড়া সরকারি প্রতিষ্ঠান, আর্থিক খাত, সামরিক সংস্থা, শিল্প খাত, ব্যবসা-বাণিজ্য, স্বাস্থ্য খাত স্টার্টআপ ও জ্বালানি খাতকে লক্ষ্য করে সাইবার হামলার চেষ্টাও সনাক্ত করেছে সার্ট। তারা জানিয়েছে সাইবার দুর্বৃত্তরা সব সময় দুর্বল পরিকাঠামোগুলো হামলার  নিশানা বানানোর সুযোগ খোঁজে।

গুরুত্বপূর্ণ তথ্য পরিকাঠামো, সরকারি- বেসরকারি খাতের অনেক পরিষেবা আরক্ষিত। এগুলো সাইবার অপরাধীদের হামলার সহজ নিশানা হতে পারে। চলতি বছরের মাস ভিত্তিক হিসাব বলছে, ফেব্রুয়ারি মাসে ৮১টি ও মার্চ মাসে ১০১টি হামলা, হামলার চেষ্টা ও সন্দেহজনক গতিবিধির বিষয় ধরা পড়েছে। উল্লেখ্য, গত মার্চে রাষ্ট্রীয় সংস্থা বিমান বাংলাদেশ এয়ারলাইন্সের ই-মেইল সার্ভারে সাইবার হামলার ঘটনা ঘটেছিলো। সার্টের পরিসংখ্যান থেকে দেখা যায়, সাইবার হামলা বা হামলার চেষ্টার ঘটনাগুলোর মধ্যে ৯১.৬ শতাংশ ঘটেছে দুর্বল পরিকাঠামোর কারণে ৭.৯ শতাংশ ছিল অনুপ্রবেশের চেষ্টা।

সাইবার হামলার ধরণ

এশিয়া প্রশান্ত মহাসাগরীয় অঞ্চলে র‍্যানসামওয়্যার হামলার পরিমাণ ৯ শতাংশ। তবে এর মধ্যে বাংলাদেশও রয়েছে। দেশের পরিস্থিতি সম্পর্কে সার্টের প্রতিবেদনে বলা হয়েছে, গত বছর তারা ১৪ হাজার ম্যালওয়ার সংক্রমিত আইপি ঠিকানা শনাক্ত করতে পেরেছে; যা থেকে র‍্যানসামওয়্যার হামলা হতে পারতো। র‍্যানসামওয়্যার হচ্ছে একধরনের ক্ষতিকর সফটওয়্যার প্রোগ্রাম বা ম্যালওয়্যার, যা কোনো ব্যক্তির কম্পিউটার, স্মার্টফোন বা ডিজিটাল যন্ত্রে সংরক্ষিত তথ্যে ঢুকতে বাধা দেয়। আবার এর মাধ্যমে ওই যন্ত্রে থাকা তথ্য হাতিয়ে নিতে পারে সাইবার দুর্বৃত্তরা। বাংলাদেশ ডিডস (ডিস্ট্রিবিউটেড ডিনায়েল  অব সার্ভিস) সাইবার হামলা পরিলক্ষিত হচ্ছে। এশিয়া প্রশান্ত মহাসাগরীয় অঞ্চলের দেশগুলোর মধ্যে ডিডস হামলার দিক থেকে বাংলাদেশ ৬ নম্বরে আছে। বাংলাদেশের গুরুত্বপূর্ণ অবকাঠামোকে লক্ষ্য করে বেশ কয়েকটি ডিডস হামলা পর্যবেক্ষণ করার পর গত বছরের আগস্ট মাসে দেশব্যাপী সাইবার সতর্কতা জারি করেছিল সার্ট। তারা বলছে, গত বছর বিভিন্ন ধরনের ৪ হাজার ডিডস হামলা সনাক্ত হয়েছে।

সবচেয়ে বেশি ঝুঁকিতে আর্থিক খাত

আর্থিক খাত সাইবার অপরাধীদের জন্য সব সময়ই হামলার লক্ষ্যের শীর্ষে থাকে। দেশের আর্থিক খাতে সাইবার হামলা সম্পর্কে সার্টের প্রতিবেদনে বলা হয়েছে, ২০১৪ সালে সোনালী ব্যাংক থেকে ২ কোটি টাকা চুরি করে তুরস্কের একটি একাউন্টে নেওয়া হয়। দেশের কেন্দ্রীয় ব্যাংক তথা বাংলাদেশ ব্যাংকের রিজার্ভ থেকে হ্যাকিং এর মাধ্যমে ২০১৬ সালে ৮ কোটি ১০ লাখ ডলার চুরি হয়। এছাড়া ২০১৯ সালে দেশের বেসরকারি তিনটি ব্যাংকের ক্যাশ মেশিন থেকে ক্লোন করা ক্রেডিট কার্ড দিয়ে  ৩০ লাখ ডলার হ্যাক করা হয়। দেশে বিভিন্ন ব্যাংকের কার্ডধারীর তথ্য ডার্ক ওয়েবে(ইন্টারনেট জগতে অবৈধ লেনদেনের মার্কেট প্লেস) ফাঁস হওয়ার তথ্যও সার্ট পেয়েছে। এ ধরনের ৮,০০০ ঘটনার কথা জানিয়েছে তারা। ডার্ক ওয়েবে দেশের বিভিন্ন ব্যাংকের ৩,৬৩৯টি কার্ডের তথ্য পেয়েছে তারা।

এছাড়া ব্যাংকিং নিরাপত্তা অবকাঠামোর নাজুক পরিস্থিতর কথাও সার্টের প্রতিবেদনে উঠে এসেছে। ব্যাংক ও আর্থিক খাতের প্রতিষ্ঠানগুলোর নিজেদের নিরাপত্তাকাঠামোতে কোনো ত্রুটি ধরা পড়লে বাংলাদেশ ব্যাংকে জানানোর নিয়ম। কিন্তু সুনাম ক্ষুণ্ন হওয়ার আশঙ্কায় খুব কম ক্ষেত্রেই তারা জানায়। তবে ব্যাংকগুলোতে সাইবার নিরাপত্তার বিষয়ে ২০২১ সালে ৩১টি ও ২০২২সালে ৪৬টি সতর্কতা জারি করে প্রতিবেদন পাঠিয়েছিল সার্ট।বিশেষজ্ঞদের মতামত  হলো  এ খাতের সুরক্ষার জন্য আরো পদক্ষেপ নিতে হবে সংশ্লিষ্টদের।

আরও পড়ুন- বঙ্গবন্ধু টানেল সম্পর্কে সাধারণ জ্ঞান