প্রচ্ছদ অন্যান্য পৃষ্ঠা বিমানের সার্ভার বেহাত, ‘৫০ লাখ ডলার’ চায় হ্যাকাররা

বিমানের সার্ভার বেহাত, ‘৫০ লাখ ডলার’ চায় হ্যাকাররা

182
0

বিমানের সার্ভার বেহাত, ‘৫০ লাখ ডলার’ চায় হ্যাকার দল। কে তারা?

রাষ্ট্রীয় সংস্থা বিমান বাংলাদেশ এয়ারলাইনসের ই–মেইল সার্ভার এক সপ্তাহ আগে হ্যাকারদের কবলে পড়েছে। এখন পর্যন্ত তা উদ্ধার করা যায়নি। বেহাত হওয়া সার্ভারে সংরক্ষিত গুরুত্বপূর্ণ তথ্য ফাঁস না করার বিনিময়ে বিমানের কাছে বড় অঙ্কের টাকা দাবি করেছে হ্যাকাররা। এই অর্থ দেওয়ার জন্য বেঁধে দেওয়া সময়ের মাত্র তিন দিন বাকি আছে। বিমানের অভ্যন্তরীণ সূত্র এসব তথ্য জানিয়েছে।

১৭ মার্চ বিমানের ই–মেইল সার্ভার র‌্যানসমওয়্যারে আক্রান্ত হয়। র‌্যানসমওয়্যার হচ্ছে একধরনের ক্ষতিকর সফটওয়্যার প্রোগ্রাম বা ম্যালওয়্যার, যা কোনো কম্পিউটার, স্মার্টফোন বা ডিজিটাল ডিভাইসে সংরক্ষিত তথ্যে ঢুকতে বাধা দেয়। এই ম্যালওয়্যারে আক্রান্ত হলে ডিভাইস বন্ধ হয়ে যেতে পারে বা এতে থাকা তথ্য চুরি করে নিতে পারে ম্যালওয়্যারটি ছড়ানোর পেছনে থাকা হ্যাকাররা।

সূত্র জানায়, সার্ভার হ্যাকড হওয়ার পর থেকে কয়েক দফায় সতর্ক করে বিমানের কাছে ৫০ লাখ ডলার চেয়েছে হ্যাকাররা। সার্ভার হাতিয়ে নিয়ে হ্যাকাররা ১৭ মার্চ বেলা সোয়া দুইটার দিকে বিমানকে প্রথম নিজেদের দাবির কথা জানায়। পরে ২১ মার্চ হ্যাকাররা জানায়, তাদের কাছে বিমানের ১০০ গিগাবাইটের বেশি ব্যক্তিগত ও গোপনীয় তথ্য রয়েছে। এ ছাড়া বিমানের অভ্যন্তরীণ নেটওয়ার্ক থেকে অনেক তথ্য–উপাত্ত তারা ডাউনলোড করে রেখেছে। বিমান যদি তাদের দাবি মেনে না নেয়, তাহলে তারা নিজেদের ব্লগে এগুলো প্রকাশ করে দেবে।

২১ মার্চ হ্যাকাররা জানায়, তাদের কাছে বিমানের ১০০ গিগাবাইটের বেশি ব্যক্তিগত ও গোপনীয় তথ্য রয়েছে। এ ছাড়া বিমানের অভ্যন্তরীণ নেটওয়ার্ক থেকে অনেক ডেটাবেজ তারা ডাউনলোড করে রেখেছে। বিমান যদি তাদের দাবি মেনে না নেয়, তাহলে তারা নিজেদের ব্লগে এগুলো প্রকাশ করে দেবে।

হ্যাকাররা বিমানকে আরও জানিয়েছে, টাকা দেওয়ার পর বিমানকে তারা সব তথ্য ফেরত দেবে এবং সার্ভার সচল করবে। তারা যেসব তথ্য সংগ্রহ করেছে, সেগুলো ধ্বংস করে দেবে। বিমানের ফ্লাইটের নানা তথ্য হ্যাকারদের হাতে রয়েছে বলে তাদের দাবি। তারা আরও দাবি করেছে, বিমানে ভ্রমণ করা যাত্রী ও কর্মীদের পাসপোর্টের তথ্য এবং বিভিন্ন ক্যারিয়ারের তথ্যও তাদের কাছে রয়েছে।

টাকা দেওয়ার জন্য বিমানকে ১০ দিনের সময় বেঁধে দিয়েছিল হ্যাকাররা। বিমানের হাতে এখন মাত্র তিন দিন সময় আছে। বিমান সূত্র জানিয়েছে, বিষয়টি নিয়ে ডিজিটাল নিরাপত্তা এজেন্সিকে তারা চিঠি দিয়েছে এবং সংশ্লিষ্ট কর্তৃপক্ষ কাজ করছে।

বাংলাদেশে বড় ধরনের সাইবার আক্রমণের কবলে পড়েছিল বাংলাদেশ ব্যাংক। ২০১৬ সালের ৫ ফেব্রুয়ারি দেশের এই কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি যায়।

বিমানের ব্যবস্থাপনা পরিচালক শফিউল আজিম আজ শুক্রবার প্রথম আলোকে বলেন, তাদের সার্ভার হ্যাকড হয়নি, ম্যালওয়্যারে আক্রান্ত হয়েছিল। সার্ভারটি বিচ্ছিন্ন করা হয়েছে। এতে করে ই–মেইল সেবায় কিছুটা সমস্যা হয়েছিল। তবে তার সমাধান করা হয়েছে। সার্ভার হ্যাকড ও অর্থ দাবির বিষয়টি নিয়ে গুজব ছড়ানো হচ্ছে।

এদিকে ঘটনাটি জানার পরপরই বিষয়টি ডিজিটাল নিরাপত্তা এজেন্সিকে জানায়নি বিমান। বিষয়টি গণমাধ্যমে প্রকাশিত হওয়ার পর তারা চিঠি দেয়। সরকার গত সেপ্টেম্বরে ২৯টি প্রতিষ্ঠানকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করে, যার মধ্যে বিমান বাংলাদেশও রয়েছে। তথ্য পরিকাঠামোগুলো কীভাবে কাজ করবে, সে–সংক্রান্ত একটি নীতিমালার খসড়া রয়েছে। তবে ডিজিটাল নিরাপত্তা বিধিমালা ২০২০–এ বলা আছে, কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ডিজিটাল নিরাপত্তা বিঘ্নিত হলে তারা নিরাপত্তা এজেন্সির জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিমকে (এনসার্ট) সে–সংক্রান্ত তথ্য পাঠাবে।

বিমানের ঘটনা প্রসঙ্গে তথ্যপ্রযুক্তি ও নিরাপত্তা বিশেষজ্ঞ সুমন আহমেদ প্রথম আলোকে বলেন, বিমানকে এখন তার ক্ষতির মাত্রা চিহ্নিত করে সিদ্ধান্ত নিতে হবে। সাইবার নিরাপত্তার জন্য সর্বোত্তম যে চর্চা, তা এখানে বেশির ভাগ ক্ষেত্রেই করা হয় না। গুরুত্বপূর্ণ সংস্থাগুলোয় দক্ষ লোকবল দিয়ে নিজেদের নিরাপত্তা নিশ্চিত করা প্রয়োজন।