কম্পিউটারের মুক্তিপণ এক মিলিয়ন ডলার

টেক শহর কনটেন্ট কাউন্সিলর : দক্ষিণ কোরিয়ার ওয়েব হোস্টিং ফার্ম নাইয়ানা হ্যাকিংয়ের শিকার কম্পিউটারের লক খুলতে হ্যাকারদেরকে এক মিলিয়ন ডলার মুক্তিপণ দিতে রাজি হয়েছে।

নাইয়ানার চিফ এক্সিকিউটিভ জানিয়েছেন, হ্যাকাররা প্রথমে ৪ দশমিক ৪ মিলিয়ন ডলার দাবি করেছিল। আর এই পরিশোধ করতে বলেছিল বিট কয়েনের মাধ্যমে। হ্যাকারদের সঙ্গে দর কষাকষির ৫ লাখ ডলারে মধ্যস্থতা হলেও শেষ মুহূর্তে এসে হ্যাকাররা দ্বিগুণ অর্থ দাবি করে বসে।

তবে নিরাপত্তা বিশ্লেষকদের মতে, হ্যাকারদের সঙ্গে সাইবার হামলায় আক্রান্ত ফার্মগুলোর কোনো লেনদেন বা সমঝোতায় যাওয়া উচিত নয়।

হ্যাকারদের হাতে এতো বেশি পরিমাণ অর্থ তুলে দেওয়ার নজির এই প্রথম। তবে এমনও অনেকে লেনদেন হয়ে থাকে যার কথা গণমাধ্যমে কখনোই প্রকাশ পায় না।

নাইয়ানা যে র‌্যানসমওয়ারের শিকার হয়েছে সেটি ইরেবাস নামে পরিচিত। যা মাইক্রোসফট ও লিনাক্স অপারেটিং সিস্টেম চালিত কম্পিউটারে সাইবার হামলা চালাতে সক্ষম।

Hacker-techshohor

হ্যাকাররা প্রতিষ্ঠানটির ১৫৩টি লিনাক্স সার্ভারের নিরাপত্তা ভেদ করে। এর পাশাপাশি ৩৪০০ গ্রাহকের ওয়েবসাইটেও হামলা চালায়।  প্রকৌশলীরা আক্রান্ত কম্পিউটারগুলোর তথ্য উদ্ধারের কাজে নামলেও তারা জানিয়েছেন এটা সময় সাপেক্ষ ব্যাপার।

নাইয়ানার চিফ এক্সিকিউটিভ এই ক্ষতির জন্য গ্রাহকদের কাছে ক্ষমা প্রার্থনা করেছেন। এক বিবৃতির মাধ্যমে তিনি জানিয়েছেন, হ্যাকাররা তার ব্যাঙ্ক ব্যালন্সেও শূণ্য করে দিয়েছে।

নিরাপত্তা বিশ্লেষক অ্যাঞ্জেলা সাসের মতে, দুই বছর আগেও হ্যাকাররা ছোট ছোট প্রতিষ্ঠানকে টার্গেট করতো। কিন্তু এখন তারা বুঝে গেছে বড় বড় প্রতিষ্ঠানে হামলা চালালে বেশি পরিমাণ অর্থ পাওয়া যায়। এটা এখন একটি লাভজনক ব্যবসায়ে পরিণত হয়েছে।

উল্লেখ্য, সম্প্রতি ওয়ানাক্রাই র‌্যানসমওয়্যার সাইবার হামলায় বিশ্বের ১৫০টি দেশের প্রায় দুই লাখ কম্পিউটার সিস্টেম হ্যাকিংয়ের শিকার হয়।

বিবিসি অবলম্বনে আনিকা জীনাত

ওয়ানাক্রাইয়ের পেছনেও লাজারাস গ্রুপ

টেক শহর কনটেন্ট কাউন্সিলর : বিশ্বজুড়ে আতংক ছড়িয়ে দেওয়া সাইবার আক্রমণ ওয়ানাক্রাই র‍্যানসমওয়্যারের পেছনে আবারও উত্তর কোরিয়ার জড়িত থাকার নাম উঠে এসেছে।

এবার  ব্রিটিশ গোয়েন্দারা দাবি করেছেন, ওই হামলার সময় দেশটির ন্যাশনাল হেলথ সার্ভিসসহ বিশ্বের প্রতিষ্ঠানের কম্পিউটার সিস্টেমে হামলাটি চালিয়েছে উত্তর কোরিয়ার লাজারাস হ্যাকিং গ্রুপ।

ব্রিটেনের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (এনসিএসসি) আন্তর্জাতিকভাবে একটি তদন্ত পরিচালনা করে এ বিষয়ে নিশ্চিত হওয়ার দাবি করেছে।

Wannacry-Ransomware-Techshohor
ছবি : বিবিসি

যুক্তরাষ্ট্রের কম্পিউটার ইমারজেন্সি রেসপন্স টিম গ্রুপটির ব্যাপারে আগে থেকেই সতর্ক করে আসছিল।

মে মাসে বিশ্বজুড়ে চালানো হয় ওয়ানাক্রাই র‌্যানসমওয়্যার সাইবার হামলা। এ হামলার ফলে ব্রিটেনের ন্যাশনাল হেলথ সার্ভিস মারাত্মকভাবে ক্ষতিগ্রস্ত হয়। হ্যাকাররা তাদের কম্পিউটারগুলো লক করে মোটা অঙ্কের মুক্তিপণ দাবি করে।

তবে হামলাকারীরা আক্রান্ত প্রতিষ্ঠানগুলোর কাছ থেকে যে অর্থ পেয়েছে সেগুলো তারা তুলে নেয়নি।

ধারণা করা হয়, লাজারাস গ্রুপ ২০১৬ সালের ফেব্রুয়ারিতে নিউইয়র্কে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির জন্য সাইবার হামলা চালিয়েছিল।  ২০১৪ সালে সনি পিকচার্সের ওয়েবসাইটও তারাই হ্যাক করেছিল।

হ্যাকিং গ্রুপটি উত্তর কোরিয়াভিত্তিক হলেও দেশটির সরকারি নির্দেশে এ হামলা চালানো হয়েছিল কিনা তা স্পষ্টভাবে জানাতে পারেননি নিরাপত্তা বিশ্লেষকরা।

বিবিসি অবলম্বনে আনিকা জীনাত

র‍্যানসমওয়্যার হামলা চালিয়েছিল চীন!

টেক শহর কনটেন্ট কাউন্সিলর : বিশ্বব্যাপী ওয়ানাক্রাই র‌্যানসমওয়্যার সাইবার হামলায় চীনের হাত রয়েছে বলে জানাচ্ছে একটি গবেষণা।

গবেষণা প্রতিষ্ঠান ফ্ল্যাশপয়েন্টের গবেষকরা জানিয়েছেন, র‌্যানসমওয়্যার নোটিশে চাইনিজ ভাষা ব্যবহার করা হয়েছে।

ওয়ানাক্রাই র‌্যানসমওয়্যার নোটিস মোট ২৮টি ভিন্ন ভিন্ন ভাষায় দেখা যাচ্ছে। কিন্তু শুধু চাইনিজ ও ইংরেজি ভাষায় লেখা নোটিশটিই মানুষের হাত দিয়ে লেখা। অন্যান্য ভাষার নোটিসগুলো মেশিন ট্রান্সলেটেট।

বিশ্লেষকরা বলছেন, নোটিসটি দেখেই বোঝা যাচ্ছে লেখকের চাইনিজ ভাষার ওপরে দখল রয়েছে।

Wannacry-Ransomware-Techshohor
ছবি : বিবিসি

কিন্তু ইংরেজি ভাষায় লেখা র্যাভনসম নোটিসে ভাষাগত কিছু ভুল রয়েছে। এ থেকেই অনুমান করা হচ্ছে হ্যাকাররা ইংরেজি ভাষী নয়।

যুক্তরাজ্যের ক্রাইম এজেন্সি, এফবিআই ও ইউরোপল তদন্ত চালিয়ে জানার চেষ্টা করছে কারা রয়েছে এই সাইবার হামলার পেছনে।

এর আগে ধারণা করা হয়েছিল, সাইবার হামলার জন্য উত্তর কোরিয়া দায়ী।

কিন্তু ফ্ল্যাশপয়েন্টের গবেষকরা খেয়াল করে দেখেছেন, কোরিয়ান ভাষায় লেখা নোটিসটি অনুবাদের জন্যও গুগল ট্রান্সলেটরের সহায়তা নেওয়া হয়েছিল।

ইউনিভার্সিটি অব সারের অধ্যাপক ও সাইবার নিরাপত্তা বিশ্লেষক অ্যালান উডওয়ার্ড বলেছেন, হামলাকারীরা আক্রান্ত প্রতিষ্ঠানগুলোর কাছ থেকে বিটকয়েনের মাধ্যমে যে অর্থ পেয়েছে সেগুলো তারা তুলে নেয়নি। সবার নজর এখন তাদের ওপরে। এটা জেনেই তারা নিজেদেরকে আড়াল করার ব্যবস্থা নিয়েছে।

উল্লেখ্য, ওয়ানাক্রাই র‌্যানসম ওয়্যার সাইবার হামলায় বিশ্বের প্রায় ১৫০ দেশের দুই লাখের বেশি কম্পিউটার আক্রান্ত হয়েছে।

বিবিসি অবলম্বনে আনিকা জীনাত

র‍্যানসমওয়্যার থেকে বাঁচতে বিনামূল্যের সাত টুলস

তুসিন আহমেদ, টেক শহর কনটেন্ট কাউন্সিলর : কম্পিউটারের কিছু ব্যবহারকারী আছেন যারা অ্যান্টিভাইরাসের জন্য অর্থ ব্যয় করতে চায় না। তাদের জন্য ফ্রি অ্যান্টিভাইরাস বা নিরাপত্তামূলক টুলসই শেষ ভরসা।

বর্তমান সময়ে ভয়ংকর র‍্যানসমওয়্যার আক্রমণে বিপাকে পড়েছেন সারা বিশ্বের লাখ লাখ কম্পিউটার ব্যবহারকারী। আর যারা আক্রমণের শিকার হয়নি তাদের মধ্যে কাজ করছে আতঙ্ক।

কিভাবে র‍্যানসমওয়্যার থেকে রক্ষা পাওয়া যাবে  তার উপায় খুঁজতে ব্যস্ত কম্পিউটার ব্যবহারকারীরা। তাদের জন্য র‍্যানসমওয়্যার থেকে বাঁচতে বিনামূল্যের চমৎকার সাতটি টুলস নিয়ে এই প্রতিবেদন। আর র‍্যানসমওয়্যার থেকে বাঁচতে করণীয় কী হবে তা এই টিউটোরিয়ালটিও দেখতে পারেন।

ransomware-feature-techshohor

অ্যাভাস্ট ফ্রি অ্যান্টিভাইরাস ২০১৭
অ্যাভাস্ট আমাদের দেশে চেনাজানা জনপ্রিয় একটি অ্যান্টিভাইরাস সফটওয়্যার। এটি পেইড সংস্করণের পাশাপাশি ফ্রি ব্যবহারের সুবিধা রয়েছে। এতে ভাইরাস, ম্যালওয়্যার, ইউআরএল ব্লকিং ইত্যাদি ঠেকানোর ব্যবস্থা রয়েছে।

সহজ ইন্টারফেসে ডিজাইন করা সফটওয়্যারটি ব্যবহারকারীদের ব্যানসমওয়্যার থেকে নিরাপত্তা দেবে। এতে থাকা অ্যাভাস্ট পাসওয়ার্ড ফিচারটি ব্যবহারকারীদের ভালো লাগবে। ফিচারটি ব্যবহার করলে পাসওয়ার্ড মনে রাখার ঝামেলা থেকে মুক্তি মিলবে।

এছাড়া অ্যান্টিভাইরাসটিতে সেইভজোন ব্রাউজার সুবিধা থাকায় আর্থিক সেবা বা অনলাইনে কেনাকাটাকে করবে নিরাপদ। এই ঠিকানা থেকে সফটওয়্যারটি ডাউনলোড করে ব্যবহার করা যাবে।

সাইবারইসন র‍্যানসমফ্রি
এটি র‍্যানসমওয়্যার থেকে নিরাপত্তা দেওয়ার একটি টুলস। সাইবারইসন র‍্যানসমফ্রি এমনভাবে ডিজাইন করা যা কম্পিউটারে ইন্সটল থাকলে অ্যান্টিভাইরাসের পাশাপাশি সক্রিয় থেকে কাজ করবে। কম্পিউটারে অচেনা ও অনিরাপদ কোন ফাইল প্রবেশ করলে এটি তা চিহ্নিত করে প্রয়োজনীয় ব্যবস্থা গ্রহণ করে থাকে।

এই টুলসটি গোপনে কম্পিউটার স্বয়ংক্রিয় থাকার ফলে র‍্যানসমওয়্যার আক্রমণ করলে তা টুলসটি নিরাপত্তা ভেদ করতে পারে না। যখন র‍্যানসমওয়্যার কোনো ফাইলে এনক্রিপশন করতে চায় তখন টুলসটি বাধা দেয়। এই ঠিকানা থেকে ডাউনলোড করা যাবে।

img3File_thumb800

ম্যালওয়্যারবাইটস অ্যান্টি-র‍্যানসমওয়্যার বেটা

ম্যালওয়্যারবাইটস দীর্ঘদিন ধরে কম্পিউটার নিরাপত্তা দুনিয়াতে বিশ্বস্ত এক নাম। প্রতিষ্ঠানটি ক্রিপ্টোমনিটর নামে অ্যান্টি-র‍্যানসমওয়্যার টুলটি কিনে নেয় তারপর কিছুপরে নতুন করে তা উন্মুক্ত করেন। এটি এখনো বেটা পর্যায়ে থাকলেও র‍্যানসমওয়্যার ঠেকাতে কাজের টুল এটি।  এই ঠিকানা থেকে ডাউনলোড করে ব্যবহার করা যাবে

ডুপলিক্যাটি

রানসমওয়্যার ভাইরাসে আক্রান্ত হলে ব্যবহারকারীরা সবচেয়ে বেশি ঝামেলা পড়েন কম্পিউটারে থাকা দরকারী ফাইল নিয়ে। এই ঝামেলা থেকে মুক্তি দেবে ডুপলিক্যাটি। এটি একটি ফ্রি ওপেনসোর্স টুলস যা ব্যবহারকারীদের কম্পিউটার থাকা ফাইল এনক্রিপটেড অনলাইনে স্টোরের সুবিধা দিয়ে থাকে। এটি এফটিপি, এসএসএইচ বা ওয়েবডেভ এর মত স্ট্যাটার্ড পটোকলসের মত কাজ করে। যাকে আমরা অনেকটা মাইক্রোসফটের ওয়ানড্রাইভ, গুগল ড্রাইভের সাথে তুলনা করতে পারি। এটি ব্যবহার করে কম্পিউটারে থাকা তথ্য অনলাইনে নির্দিষ্ট সময় পর পর স্বয়ক্রিয়ভাবে ব্যাকআপ রাখা সম্ভব। এটি স্মার্টফোন থেকে শুরু করে সব জায়গা অনায়াসে ব্যবহার করা সম্ভব। এই ঠিকানা থেকে এটি ডাউনলোড করা যাবে।

করবিন ব্যাকআপ ১১
ডুপলিক্যাটি মতই এটি একটি  ফাইল ব্যাকআপ রাখার টুলস। করিন ব্যাকআপ জনপ্রিয় অফলাইন ব্যাকআপ টুলস। এটির নেভিগেট ইউআই ইন্টারফেস চমৎকার। এই অ্যাপে ফাইল এনক্রিপশন, ইনকোডার, ট্র্যান্সলেটরসহ নানা ফিচার রয়েছে। ব্যাকআপ রাখার জন্য শিডিউল ও নানা ফিল্টার রয়েছে। এই ঠিকানা থেকে এটি ডাউনলোড করে ব্যবহার করা যাবে।

ANTI-RANSOMWARE-TOOL-KASPERSKY-techshohor

ক্যাসপারস্কি অ্যান্টি-রানসমওয়্যার
এটি সম্পূর্ণ ফ্রি টুলস যা অন্যান্য রানসমওয়্যার ব্লকারের মতই কাজ করে। টুলসটি কম্পিউটারের সিস্টেমের ব্যাকগ্রাউডে চালু থেকে কম্পিউটার মনিটরিং করে। কোনো ঝুঁকিপূর্ণ ফাইল পেলে তা ব্লক করে দেয় টুলটি। এই ঠিকানা থেকে এটি ডাউনলোড করা যাবে।

মাইক্রোসফট ইএমইটি
এটি মাইক্রোসফটের নিরাপত্তামূলক টুলস। এটি কম্পিউটারে ইন্সটল থাকলে বিভিন্ন ম্যালওয়্যারের হাত থেকে ব্যবহারকারীদের রক্ষা করবে। এই ঠিকানা থেকে এটি নামিয়ে ব্যবহার করা যাবে।

আরও পড়ুন: 

র‍্যানসম নিয়ে বিটিআরসির পরামর্শ

টেকশহর কনটেন্ট কাউন্সিলর : টেক শহর কনটেন্ট কাউন্সিলর : র‌্যানসমওয়্যার ম্যালওয়্যার হতে নিরাপদ থাকতে জনগণকে পরামর্শমূলক এসএমএস পাঠিয়েছে বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন(বিটিআরসি)

শুক্রবার পাঠানো ওই এসএমএসে বলা হয়েছে, দ্রুত উইন্ডোজ ৮ ব্যবহারকারীরা যেন ডাটা ব্যাকআপ করে নেয়। উইন্ডোজ ১০ এবং আগের সংস্করণের জন্য মাইক্রোসফটের ওয়েবসাইট হতে নিরাপত্তামূলত প্যাচ ডাউনলোড করে ইন্সটল করে নেয়।

ransomware-expert-tips-featured-techshohor

উইন্ডোজ ১০ ব্যবহারকারীরা এই ঠিকানা থেকে প্যাচটি ডাউনলোড করে ইন্সটল করা যাবে। এছাড়া কম্পিউটারে থাকা প্রয়োজনীয় ফাইল পোর্টেবল হার্ডড্রাইভে ব্যাকআপ রাখতে পারেন।

চলতি মাসের ১২ তারিখ বিশ্বজুড়ে ব্যাপক সাইবার হামলা হয়েছে । একযোগে ১০০টির বেশি দেশ এই হামলার শিকার হয়েছিলো।র‌্যানসমওয়্যার নামে এক ধরনের ম্যালওয়্যারে দেশগুলোর বিভিন্ন খাতের অনেক বড় প্রতিষ্ঠানেসহ হাজার হাজার কম্পিউটার সিস্টেম অচল হয়ে যায়। তখন আক্রান্ত কম্পিউটারের বার্তা দিয়ে হ্যাকাররা ৩০০ ডলারের বিনিময়ে নিয়ন্ত্রণ ফিরেয়ে দেয়ার কথা জানায়।

আবারও হামলা হতে পারে এমন আশংকার কথাও জানাচ্ছেন বিশেষজ্ঞরা। তাই সতর্ক থাকতে এই পরামর্শ

তুসিন আহমেদ

আরও পড়ুন:

মুক্তিপণ ছাড়াই র‌্যানসমওয়্যার ভেদ করার কৌশল

টেকশহর কনটেন্ট কাউন্সিলর : বিশ্বজুড়ে ছড়িয়ে পড়া ওয়ানাক্রাই র‌্যানসমওয়্যার ভাইরাসের আক্রমণ থেকে কোনো ধরনের মুক্তিপণ ছাড়াই উইন্ডোজ ফাইল বাঁচাতে বিশেষ এক কৌশল বের করেছেন ফরাসি গবেষকরা।

শুক্রবার তারা জানিয়েছেন, আক্রান্ত হওয়ার পর কম্পিউটারগুলো রিবুট (চালু অবস্থায় রির্স্টাট) করা না হয়ে থাকলেই কেবল তাদের সেই কৌশল কাজে লাগানো যাবে।

তবে র‌্যানসমওয়্যারের শিকার হওয়া কম্পিউটারগুলো একে একে লক হয়ে যাওয়ার আগেই গবেষকরা স্থায়ী সমাধান খুঁজতে মরিয়া হয়ে উঠেছেন। কারণ তারা ফাইল বাঁচানোর উপায় বের করতে পারলেও তা শুধু কিছু নির্দিষ্ট অবস্থাতেই কাজ করবে বলেও জানা যাচ্ছে।

Hacker-Wannacry-Techshohor

গবেষক দলটির একজন সদস্য বেঞ্জামিন ডেপলি জানিয়েছেন, তাদেরকে অতি দ্রুত কাজ করতে হচ্ছে। কারণ যতো দেরি হবে তথ্য পুনরুদ্ধারের সম্ভাবনা ততো কমে যাবে।

মুক্তিপণ ছাড়াই ফাইল পুনরুদ্ধারের জন্য ডেপলি যে টুল আবিষ্কার করেছেন তার নাম তিনি দিয়েছেন ‘ওয়ানাকিউই’।

দলের আরেক হ্যাকার ম্যাথু সুকি আন্তর্জাতিকভাবেই ‘বিখ্যাত’ হ্যাকার। তিনি জানিয়েছেন, এই টুল উইন্ডোজের পুরনো সব অপারেটিং সিস্টেম এক্সপি থেকে শুরু করে উইন্ডোজ সেভেন পর্যন্ত কাজ করছে।

ইউরোপল তাদের টুইটার পেইজে জানিয়েছে, এরইমধ্যে ইউরোপিয়ান সাইবার ক্রাইম সেন্টার গবেষক দলটির ওই সমাধান পরীক্ষা করে কিছু তথ্য পুনরুদ্ধার করতে পেরেছে।

ডেপলি জানিয়েছেন, ইউরোপিয়ান দেশগুলো ও ভারত তাদের সরকারি গোয়েন্দা সংস্থাগুলোর কম্পিউটারের তথ্য উদ্ধার করে দিতে সহায়তার আবেদন জানিয়েছে।

র‍্যানসমওয়্যার ওয়ানাক্রাইয়ের আক্রমণের পর থেকে এপর্যন্ত  বিশ্বজুড়ে ১৫০টি দেশের তিন লাখের বেশি কম্পিউটার ভাইরাসটির শিকার হয়েছে। আক্রান্ত কম্পিউটারের তথ্য ফিরিয়ে দিতে হ্যাকাররা তিন থেকে ছয়শো ডলার পর্যন্ত মুক্তিপণ দাবি করেছে। মুক্তিপণ না দিলে তারা কম্পিউটারগুলো লক করে দেওয়ার হুমকি দিয়েছে।

রয়টার্স অবলম্বনে আনিকা জীনাত

বাংলাদেশের রিজার্ভ চুরির হোতারাই চালিয়েছে সাইবার হামলা!

টেক শহর কনটেন্ট কাউন্সিলর : বাংলাদেশ ব্যাংকের রিজার্ভ চুরির হোতারাই বিশ্বব্যাপী শুক্রবার সাইবার হামলা চালিয়েছে বলে ধারণা করা হচ্ছে।

‘লাজারাস গ্রুপ’ নামের এই উত্তর কোরিয় চক্র ২০১৬ সালের ফেব্রুয়ারিতে নিউইয়র্কে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির জন্য সাইবার হামলা চালায় এবং  তারও আগে ২০১৪ সালে সনি পিকচার্সে বড় একটি হামলা চালিয়েছিল এরা।

এখন পর্যন্ত একেবারে শক্তপোক্ত কোনো প্রমাণ পাওয়া না গেলেও অনেকেই আগের হামলাগুলোর সঙ্গে এই কোডিংয়ে কিছুটা মিল খুঁজে পেয়ে এমন ধারণা করছেন।

আর শুক্রবার যে হামলা চালানো হয়েছে তাতে এখন পর্যন্ত দেড় শতাধিক দেশের প্রায় তিন লাখ কম্পিউটার আক্রান্ত হয়েছে।

hack-nsa-techshohor

হামলার প্রথমে এর ভবিষ্যত কি হতে যাচ্ছে সে সম্পর্কে কেউ তেমন কিছু আঁচ করতে না পারলেও, এটি যে অনেক বড় একটি সাইবার হামলা তা এখন অনেকটাই আঁচ করতে পারছে। সেই সঙ্গে বিভিন্ন দেশ গত কয়েক দিনে হামলার নেপথ্যের ব্যক্তি বা গ্রুপকে সনাক্ত করার চেষ্টাও করে চলেছে। আর শেষ পর্যন্ত সবার অাঙুল উত্তর কোরিয়ার দিকে।

গুগলের নিরাপত্তা গবেষক নীল মেহতা উত্তর কোরিয়ার হ্যাকিং দল ‘লাজারাস গ্রুপ’ জড়িত বলে মনে করছেন।

তিনি ওয়ানাক্রাই ম্যালওয়্যার কোডের সঙ্গে এ গ্রুপের হ্যাকিং টুল কোডের মিলও খুঁজে পেয়েছেন। কোডের মিল ছাড়াও এ গ্রুপের সংশ্লিষ্টতার বিষয়ে তার কাছে আরো কিছু ‘ক্লু’ রয়েছে বলেও দাবি করেছেন এই নিরাপত্তা বিশেষজ্ঞ।

গত বছরের ফেব্রুয়ারিতে নিউইয়র্কে বাংলাদেশ ব্যাংকের রিজার্ভ অ্যাকাউন্ট থেকে যে ১০ কোটি ১০ লাখ ডলার ‍চুরি হয়েছিল তার পিছনেও একই গ্রুপ ছিল বলে ধারণা করা হচ্ছে।

তবে এখনি উত্তর কোরিয়াকে পুরোপুরি দোষ না চাপিয়ে অবশ্য অনেক সাইবার বিশেষজ্ঞ বেশকিছু ‘ক্লু’ নিয়ে কাজ করছেন।

বিশ্বের বিভিন্ন দেশের পাশাপাশি বাংলাদেশে ইতোমধ্যে র‍্যানসমওয়্যারের আক্রমণের খবর পাওয়া যাচ্ছে। এর মধ্যে দুটি স্যাটেলাইট টিভি চ্যানেল রয়েছে বলে বিভিন্ন সংবাদ মাধ্যম বলছে।

বিবিসি অবলম্বনে ইমরান হোসেন মিলন

আরও পড়ুন: 

র‍্যানসমওয়্যারের বিরুদ্ধে জেগে ওঠার আহ্বান মাইক্রোসফটের

টেক শহর কনটেন্ট কাউন্সিলর : বিশ্বব্যাপী গত শুক্রবারের সাইবার হামলাকে সকর্তবার্তা হিসেবে নিয়ে এর বিরুদ্ধে বিভিন্ন দেশকে এখনি জেগে ওঠার আহ্বান জানিয়েছে সফটওয়্যার জায়ান্ট মাইক্রোসফট।

গত শুক্রবার থেকে এখন পর্যন্ত এই সাইবার হামলার শিকার হয়েছে দেড় শতাধিক দেশের দুই লাখের বেশি কম্পিউটার।

এই হামলায় বিভিন্ন দেশের সরকারের কাছ থেকেও হ্যাকাররা মুক্তিপণ আদায় করতে বার্তা দিয়েছে। এমনকি বিভিন্ন রাষ্ট্রের গুরুত্বপূর্ণ এবং সংবেদনশীল অনেক তথ্য হাতিয়ে নিয়েছে এই হ্যাকাররা।

এটি বলছে, সর্বশেষ ভাইরাস মাইক্রোসফট উইন্ডোজের মাধ্যমে সনাক্ত করেছে মার্কিন গোয়েন্দা সংস্থা।

আরও পড়ুন: র‌্যানসমওয়্যার আক্রমণ হতে যেভাবে নিরাপদ থাকবেন

hack-nsa-techshohor

তবে র‍্যানসমওয়্যার অাক্রান্তের খবর সোমবারও পাওয়া গেছে। সোমবার সকালে বিভিন্ন প্রতিষ্ঠান যখন সকালে কাজ শুরু করে তখন তাদের কম্পিউটারে এমন র‍্যানসমওয়্যার আক্রমণ করেছে বলেও জানায় মাইক্রোসফট।

তবে বিশেষজ্ঞরা বলছেন, সপ্তাহের মাঝামাঝিতে এসে ভাইরাস আগের চেয়ে ধীর গতিতে ছড়াচ্ছে। শেষ দিকে এটি আরও দুর্বল হয়ে পড়বে।

সোমবার দক্ষিণ কোরিয়া বলেছে, দেশটিতে তারা মাত্র নয়টি র‍্যানসমওয়্যার আক্রমণের খবর পেয়েছে। তবে সেগুলো সম্পর্কে বিস্তারিত কিছু জানায়নি।

অস্ট্রেলিয়া সরকারের পক্ষ থেকে বলা হয়েছে, তারা বেশ কয়েকটি ক্ষুদ্র ও মাঝারি মানের ব্যবসা প্রতিষ্ঠানে র‍্যানসমওয়্যার আক্রমণে সিস্টেম বন্ধ হওয়ার খবর পেয়েছে।

অন্যদিকে নিউজিল্যান্ড সরকারের বাণিজ্যমন্ত্রী জানিয়েছেন, দেশটিতে সাইবার আক্রমণে কয়েকটি ছোট ব্যবসা প্রতিষ্ঠান আক্রান্ত হয়েছে। তবে সেগুলো নিয়ে বিস্তারিত তদন্ত করে দেখা হচ্ছে।

জাপানে গাড়ি তৈরির প্রতিষ্ঠান নিশান এবং ইলক্ট্রনিক পণ্য নির্মাতা প্রতিষ্ঠান হিটাচি র‍্যানসমওয়্যার আক্রমণের শিকার বলে বলছে প্রতিষ্ঠানগুলো।

অন্যদিকে চীনের এনার্জি জায়ান্ট পেট্রোচাইনা বলছে, কিছু পেট্রোল স্টেশনের গ্রাহকরা পেমেন্ট করতে গিয়ে সমস্যার সম্মুখীন হয়েছেন।

মাইক্রোসফটের বিবৃতি

সাইবার আক্রমণে নিয়ে একটি বিবৃতি দিয়েছে মাইক্রোসফট। বিবৃতিতে মাইক্রোসফটের চিফ লিগ্যাল অফিসার ব্র্যান্ড স্মিথ বিভিন্ন দেশের কম্পিউটার সিস্টেমের নিরাপত্তা সংক্রান্ত ত্রুটিগুলি সম্পর্কে তথ্য সংগ্রহের উপায়গুলি নিয়ে সমালোচনা করেন।

তিনি বলেন, আমরা উইকিলিকসকে নিয়ে সিআইএ-এর দুর্বলতা দেখেছি। যেকারণে এমন ঘটনা ঘটার ক্ষেত্র তৈরি হওয়ার সুযোগ পেয়েছে।

এনএসএ ভাইরাসে আক্রমণ এবং বিভিন্ন সংবেদনশীল তথ্য চুরি করার ঘটনা বিশ্বব্যাপী গ্রাহকদের মধ্যে আস্থাহীনতার জন্ম দেবে।

বিবৃতিতে বলা হয়, বিশ্বব্যাপী সব রাষ্ট্র এ সরকারকে এটা বুঝতে হবে যে এটা আমাদের জন্য জেগে ওঠার সময়। এছাড়া আমরা সামনের দিনগুলোতে আরও বড় সমস্যার সম্মুখীন হবো।

ইমরান হোসেন মিলন  

আরও পড়ুন: 

আরও বড় সাইবার হামলা সোমবার!

টেক শহর কনটেন্ট কাউন্সিলর : গত শুক্রবারে ঘটে যাওয়া সাইবার হামলার চেয়ে আরও বড় হামলার আশঙ্কা প্রকাশ করে সতর্ক হওয়ার কথা বলেছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।

এরপর সোমবার-ই আবার বড় ধরনের সাইবার হামলার আশঙ্কা রয়েছে বলে সতর্ক করছেন ওই বিশেষজ্ঞরা।

শুক্রবারের ঘটনায় বিশ্বব্যাপী সর্বশেষ এক হিসাবে এক লাখ ২৫ হাজারের বেশি কম্পিউটার সিস্টেম ক্ষতিগ্রস্ত হয়েছে বলেও বলা হচ্ছে।

যুক্তরাজ্যের নিরাপত্তা গবেষক যিনি ‘ম্যালওয়্যারটেক’ নামে নিজেকে পরিচয় দিচ্ছেন তিনি র‍্যানসমওয়্যারের আক্রমণকে সীমাবদ্ধ করতে কাজ করেছেন। আর তিনিই পূর্ব ধারণা করে বলছেন, এই আক্রমণ খুব শিগগিরই হবে। এমনকি সোমবার-ই আবারও একটি বড় ধরনের আক্রমণের আশঙ্কা করছে তারা।

এই ভাইরাসের সাহায্যে স্পেন, ফ্রান্স, রাশিয়াসহ প্রায় ১০০ দেশের ব্যবহারকারীদের বিভিন্ন ফাইলের নিয়ন্ত্রণ হাতিয়ে নেওয়া হয়েছে।

hack-techshohor

আর ইংল্যান্ডের ৪৮ এনএইচএস ট্রাস্ট এই আক্রমণের শিকার হয়েছে। যার মধ্যে ১৩টি এনএইচএস স্কটল্যান্ডের।

এমনকি বেশকিছু হাসপাতালের ডাক্তারদের অ্যাপয়েনমেন্ট বাতিল করতে বাধ্য হয়েছে। আর অ্যাম্বুলেন্স সেবা নেওয়ার জন্য শেষ পর্যন্ত পাশের যেসব হাসপাতালের কম্পিউটার এই ভাইরাসে আক্রান্ত নয় তাদের দ্বারস্থ হতে হয়েছে।

যুক্তরাজ্যের স্বরাষ্ট্র সচিব আম্বর রুড শনিবার বলেন, সমস্যাটি মূলত সমাধান করা হয়েছিল। কিন্তু কম্পিউটার ভাইরাস থেকে রক্ষা করার জন্য ‘আরও বেশি কিছু’ করার রয়েছে।

‘ম্যালওয়্যারটেক’ নাম ধারণ করা ওই ব্যক্তি এমন ভাইরাস ছড়িয়ে দেওয়া রুখে দিয়ে ’দুর্ঘটনাবশত হিরো’ বনে গেছেন। তিনি মূলত ‘কিল সুইচ’ নামের একটি দুর্বলতা খুঁজে পায় সেই র‍্যানসমওয়্যারে এবং এর মাধ্যমেই তা রুখে দিতে তাদের নিবন্ধিত ডোমেইন বন্ধ করে দেন।

২২ বছর বয়স্ক ওই ব্যক্তি বলেন, আক্রান্ত ব্যবহারকারীরা এখন তাদের সিস্টেম কিছুটা হলেও জোড়াতালি দিয়ে চালাতে পারছেন এটা খুবই গুরুত্বপূর্ণ।

নাম প্রকাশ না করা ওই ব্যক্তি বলেন, আমরা এটা থামাতে পারলেও সামনে যে আক্রমণ আসছে সেটা থামানো সম্ভব হবে না।

কারণ এর মধ্যে অনেক অর্থের ব্যাপার রয়েছে। তাই তারা নিজেরা এটা থামাবে এমন কোনো কারণ নেই। এমনকি এটা হাতিয়ে নিতে তাদের যে কোডিং সেটা করাও তাদের জন্য খুব বেশি কষ্টসাধ্য বলে মনে হচ্ছে না বলে জানান ম্যালওয়্যারটেক।

পরের এমন সাইবার আক্রমণ খুব সম্ভবত সামনের সোমবার সকালে হতে পারে বলেও সতর্ক করেছেন ওই বিশেষজ্ঞ।

রোববার তিনি সতর্ক করে বলেন, হ্যাকাররা হয়তো আমাদের এই থামাতে চাওয়ার ফলে তাদের ভাইরাস আরও আপগ্রেড করতে পারে।

প্রযুক্তি প্রতিষ্ঠান প্রুফ পয়েন্টের নিরাপত্তা গবেষক ড্যারেন হুস ম্যালওয়্যারেটেকের মতামতকে গুরুত্ব দিয়ে বলেন, তার সন্দেহ হয় যে, অনেক লোক এই ভাইরাস ছড়িয়ে পড়তে এরই মধ্যে সাহায্যও করেছে।

তবে ড্যারেন তার দীর্ঘ গবেষণা অভিজ্ঞতা থেকে এটাও বলছেন যে, এই হামলায় কোনো রাষ্ট্র জড়িত থাকতে পারে।

তবে তার পরক্ষণে তিনি এটাও বলছেন যে, হামলা রাষ্ট্র বা একক কোনো ব্যক্তি যেই করুক না কেনো এটা খুবই অপেশাদার আচরণ।

এটা প্রথম ধরতে সক্ষম হয় যুক্তরাষ্ট্রের জাতীয় নিরাপত্তা সংস্থা। আর এটা যে মাইক্রোসফট উইন্ডোজের জন্য বেশি গুরুত্বর সেটাও উল্লেখ করেন তিনি।

তবে যুক্তরাজ্যের ন্যাশনাল ক্রাইম এজেন্সির কর্মকর্তা অলিভার গাওয়ার বলছেন, সাইবার অপরাধীরা মনে করতে পারে তারা অজ্ঞাত। কিন্তু আমরা তাদের খুঁজে বের করার জন্য সর্বোচ্চ চেষ্টা করে যাবো। আর খুঁজে পেলে এর মাশুল তাদের দিতে হবে।

বিবিসি অবলম্বনে ইমরান হোসেন মিলন

র‌্যানসমওয়্যার আক্রমণ হতে যেভাবে নিরাপদ থাকবেন

তুসিন আহমেদ, টেক শহর কনটেন্ট কাউন্সিলর : র‌্যানসমওয়্যারে হামলায় আক্রান্ত হয়েছে সাইবার জগত। বিশ্বের ১০০টির বেশি দেশ এই হামলার শিকার হয়েছে। এই আক্রমণে বিভিন্ন খাতের অনেক বড় প্রতিষ্ঠানসহ হাজার হাজার কম্পিউটার সিস্টেম অচল করে দিয়েছে র‌্যানসমওয়্যারটি। তারপর আক্রান্ত কম্পিউটারে বার্তা দিয়ে হ্যাকাররা ৩০০ ডলারের বিনিময়ে নিয়ন্ত্রণ ফিরিয়ে দেওয়ার কথা জানায় হ্যাকাররা।

এই সাইবার হামলার পরে অনেকের মনে নানা প্রশ্ন র‌্যানসমওয়্যার নিয়ে। এটি কী এবং কিভাবে আক্রমণ থেকে বাঁচা যায়। এই এই টিউটোরিয়ালে সেই বিষয়টিই তুলে ধরা হলো।

র‍্যানসমওয়্যার কী?
র‍্যানসমওয়্যার হল এক ধরনের ম্যালওয়্যার। যা কম্পিউটারে আক্রান্ত করার পর ব্যবহারকারীকে তার মেশিনে প্রবেশ করা থেকে বিরত রাখে। এটি ব্যবহারকারীর প্রবেশগম্যতা সীমাবদ্ধ করে দেয় এবং এই সীমাবদ্ধতা দূর করার জন্য ব্যবহারকারীর কাছ থেকে মুক্তিপণ দাবি করে।

hack-techshohor

কিছু র‍্যানসমওয়্যার আছে যা সিস্টেমের হার্ড ড্রাইভে অবস্থিত সকল ফাইল একটি বড় কি দিয়ে এনক্রিপ্ট করে ফেলে। এনক্রিপশন কি এতটাই বড় হয় যে, মুক্তিপণ না দিয়ে একে ভেঙে ফেলা প্রযুক্তিগত দিক থেকে প্রায় অসম্ভব। এছাড়াও কেউ কেউ সরল একটি প্রোগ্রামের মাধ্যমে ব্যবহারকারীর সিস্টেম লক করে দেয় এবং ডিসপ্লেতে বার্তার মাধ্যমে ব্যবহারকারীকে মুক্তিপণ দিতে প্রলুব্ধ করে থাকে।

জরুরি ফাইল ব্যাকআপ রাখুন 
র‍্যানসমওয়্যার আক্রমণ হলে সবচেয়ে বেশি ঝামেলায় পড়তে হয় কম্পিউটারের থাকা জরুরি ফাইল, ছবি ও ভিডিও নিয়ে। কথায় আছে ‘প্রতিকারের চেয়ে প্রতিরোধ ভালো’ তাই র‍্যানসমওয়্যার আক্রান্তের আগেই কম্পিউটারের যাবতীয় ফাইল ব্যাকআপ রাখা উচিত। এক্ষেত্রে ব্যাকআপ এমন ডিভাইস রাখতে হবে যেন সেখানে ইন্টারনেট সংযোগ না থাকে। সবচেয়ে ভালো উপায় হলো পোর্টবেল হার্ডড্রাইভে ব্যাকআপ রাখা।

ই-মেইল ব্যবহারে সর্তকতা 
বেশিরভাগ র‍্যানসমওয়্যার আক্রমণ মেইলের মাধ্যমে করা হয়ে থাকে। হ্যাকাররা সুন্দর এবং আকর্ষনীয় মেইল ক্ষতিগ্রস্তদের পাঠায়। মেইলগুলোর বিষয়স্তু এমনভাবে লেখা, যা দেখে মনে হয় সত্যিকারের কোনো মেইল। সেখানে থাকা কোনো লিঙ্কে ক্লিক বা ফাইল ডাউনলোড করলেই কম্পিউটারের র‍্যানসমওয়্যার ইন্সটল হয়ে যায় ব্যবহারকারীদের অজান্তে। তাই ই-মেইল বার্তা আসলে তা ভালো করে যাচাই করতে হবে। বিশেষ করে মেইল আসা কোনো লিঙ্কে ক্লিক এবং ফাইল ডাউনলোডের সময় আরও বেশি সর্তক থাকতে হবে। মেইল যাচাই করে দেখতে হবে তা স্প্যামিং বা ভুয়া।

অপারেটিং সিস্টেম আপডেট
অপারেটিং সিস্টেম নিমার্তা প্রতিষ্ঠানগুলো প্রতিমুহূর্তে নানা নিরাপত্তামূলক আপডেট দিয়ে থাকে। ফলে র‍্যানসমওয়্যার আক্রমণ ঠেকানো সম্ভব। তাই সব সময় কম্পিউটার অপারেটিং সিস্টেম আপডেট রাখতে হবে। উইন্ডোজ অপারেটিং সিস্টেম ব্যবহারকারীরা Settings গিয়ে System মেনুতে গিয়ে About এ ক্লিক করলে দেখে নিতে পারবেন নতুন আপডেটের বিষয়গুলো।

ব্রাউজিংয়ে সময় সর্তক থাকা
ইন্টারনেটের এই যুগে আমাদের প্রতিনিয়ত নানা ওয়েবসাইট ব্রাউজার করতে হয়। তাই লোভনীয় ওয়েবসাইটের মাধ্যমে ফাঁদ পেতে বসে আছে হ্যাকাররা। ধরুণ আপনি কোনো গান বা ভিডিও ডাউনলোড করতে গুগলের সার্চ করলেন। তারপর একটি ওয়েবসাইটে গেলেন সেখানে ডাউনলোড বাটনে ক্লিক করলেন। সাথে সাথে ডাউনলোড শুরু হলো। এরপর দেখা গেলো এটি আপনার খোঁজা গান বা ফাইলটি নয়। হ্যাকাররা একই নাম ও ছবির আড়াঁলে র‍্যানসমওয়্যার সফটওয়্যার আপনার কম্পিউটার ইন্সটল করিয়ে নিলো। তাই ব্রাউজিং ও কোনো কিছু ডাউনলোডে সর্তক থাকতে হবে।

ransomware-Nicescene-techshohor

সফটওয়্যার থেকে সাবধান
নতুন কোনো সফটওয়্যার ডাউনলোড করার সময় সতর্ক থাকা খুবই জরুরি। কেননা কাঙ্খিত ইন্টারনেট সফটওয়্যারটির আড়ালে ক্ষতিকারক র‍্যানসমওয়্যার থাকতে পারে। এগুলো ভুলক্রমে ডাউনলোড করলে হ্যাকিংয়ের শিকার হতে পারেন। তাই কম্পিউটারে কোনো সফটওয়্যার ডাউনলোড করতে হলে সফটওয়্যারের অফিসিয়াল ওয়েবসাইট থেকে ডাউনলোড করা উচিত।

অ্যান্টিভাইরাস সফটওয়্যার ব্যবহার
কম্পিউটারের আপডেট অ্যান্টিভাইরাস ব্যবহার করা উচিত। অ্যান্টিভাইরাস কোনো ফাইল কম্পিউটারে প্রবেশ করলে তা চেক করে। যদি তাতে ক্ষতিকর কিছু থাকে তাহলে তা নোটিফিকেশনের মাধ্যমে জানায়। তাই অ্যান্টিভাইরাস কম্পিউটারের ব্যবহার করা উচিত ফলে র‍্যানসমওয়্যার কম্পিউটারে প্রবেশ করা মাত্রই নোটিফিকেশন জেনে ব্যবস্থা নেওয়া যাবে।

বিশ্বজুড়ে সাইবার হামলা, র‌্যানসমওয়্যারে আক্রান্ত ১০০ দেশ

টেক শহর কনটেন্ট কাউন্সিলর : বিশ্বজুড়ে ব্যাপক সাইবার হামলা হয়েছে । একযোগে ১০০টি দেশ এই হামলার শিকার ।

র‌্যানসমওয়্যার নামে এক ধরনের ম্যালওয়্যারে দেশগুলোর বিভিন্ন খাতের অনেক বড় প্রতিষ্ঠানেরসহ হাজার হাজার কম্পিউটার সিস্টেম অচল হয়ে যায়। তখন আক্রান্ত কম্পিউটারের বার্তা দিয়ে হ্যাকাররা ৩০০ ডলারের বিনিময়ে নিয়ন্ত্রণ ফিরেয়ে দেয়ার কথা জানায়।

শুক্রবার এই হামলার শিকার হয় যুক্তরাষ্ট্র, যুক্তরাজ্য, চীন, রাশিয়া, স্পেন, ইতালি ও তাইওয়ানের মতো তথ্যপ্রযুক্তিতে উন্নত দেশগুলোও।

শনিবার সকালে এনবিসি নিউজ অ্যান্টিভাইরাস কোম্পানি অ্যাভাস্টের বরাত দিয়ে জানায়, অন্তত ১০০টি দেশ এই হামলার শিকার। ৭৫ হাজারের বেশি কম্পিউটার এতে আক্রান্ত হয়েছে।

 cyber attack

এরআগে ক্যাসপারেস্কি ল্যাবের গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিমের কস্টিন রাইয়ু শুক্রবার রাতে এক টুইটে জানিয়েছিলেন, ৭৪টি দেশ আক্রান্ত হয়েছে। দেশগুলোতে ৪৫ হাজারের বেশি কম্পিউটার হামলার শিকার। তখন অ্যাভাস্টের ম্যালওয়্যার বিশেষজ্ঞ জ্যাকব ক্রুসটেক এই সংখ্যাকে ৫৭ হাজার বলে উল্লেখ করেন।

বিপর্যয় হতে কাটাতে বিশ্বের সাইবার নিরাপত্তা বিশেষজ্ঞরা সম্মিলিতভাবে কাজ শুরু করেছেন।

SA

হামলার শিকার হয়েছে ইংল্যান্ডের ন্যাশনাল হেলথ সার্ভিস (এনএইচএস)। এতে এই সেবার অধীনে হাসপাতালগুলোতে কম্পিউটারে রোগীদের তথ্য পাওয়া যাচ্ছিল না।

যুক্তরাষ্ট্রের কোম্পানি ফেডএক্সও শিকার হয়েছে এর।

আক্রান্ত হয়েছে টেলিকম খাতের বড় কোম্পানি টেলিফোনিকা। স্পেনের জ্বালানি কোম্পানি ইবেরদ্রোলা ও গ্যাস ন্যাচারাল হামলায় পড়েছে।

বিবিসি, এনবিসি নিউজ অবলম্বনে আল-আমীন দেওয়ান