ইউ এস বাংলা নিউজ ডেক্স
আরও খবর
সরাসরি বৈদেশিক বিনিয়োগ (FDI) নিয়ে ড. ইউনূসের ফেসবুক পোস্ট ঘিরে বিতর্ক: তথ্য বিকৃতি ও বিভ্রান্তির অভিযোগ
ইউনূসকে রেফারির ভূমিকায় চায় ধর্মভিত্তিক ৮ দল
নতুন পে স্কেলে গ্রেড কমানোর প্রস্তাব, সর্বনিম্ন বেতন কত হতে পারে
মেট্রোরেলের রক্ষণাবেক্ষণে নেই বরাদ্দ, দুর্ঘটনার দায় ঠিকাদারদের ঘাড়ে চাপালেন এমডি
নিরাপত্তাহীনতার কারণে একে একে বাতিল হচ্ছে ক্রয়াদেশ, আরও অসংখ্য কারখানা বন্ধের শঙ্কা
প্রধান উপদেষ্টার তত্ত্বাবধানে পদোন্নতির নামে স্বাস্থ্য উপদেষ্টার কোরামপ্রীতি: বঞ্চিত ৮৭৯ চিকিৎসক
বিএনপির নয়নকে ‘বুড়িগঙ্গার পানি’ দিয়ে ধোয়ার মন্তব্যে ঝড়, এনসিপির পাটোয়ারীর বিরুদ্ধে মানহানির মামলা
বাংলাদেশের শতাধিক ওয়েবসাইটে হামলার দাবি ভারতীয় হ্যাকার গ্রুপের
ডেস্ক নিউজ
ইউ এস বাংলা এর সর্বশেষ খবর পেতে Google News ফিডটি অনুসরণ করুন
ভারতীয় একাধিক হ্যাকার গ্রুপ জাতীয় রাজস্ব বোর্ড (এনবিআর), ঢাকা ওয়াসাসহ শতাধিক বাংলাদেশি ওয়েবসাইটে সাইবার হামলা চালিয়েছে বলে দাবি করেছে। শুক্রবার দেশটির স্বাধীনতা দিবস উপলক্ষে এই আক্রমণ চালানো হয় বলে হ্যাকার গ্রুপগুলোর টেলিগ্রাম চ্যানেলে দাবি করা হয়েছে। নমুনা হিসেবে বিভিন্ন কোম্পানি ও শিক্ষা প্রতিষ্ঠানের আংশিক ডাটাও উন্মুক্ত করেছে হ্যাকার গ্রুপগুলো।বাংলাদেশের পাশাপাশি পাকিস্তান মালয়েশিয়াতেও সাইবার হামলা চালানোর দাবি করেছে তারা।
খাত সংশ্লিষ্ট বিশ্লেষকেরা দাবি করেন, হ্যাকার গ্রুপগুলো বেশ কয়েকদিন ধরে এই সাইবার হামলার হুমকি দিচ্ছিল। তবে হামলা ঠেকাতে বাংলাদেশ সরকারের পক্ষ থেকে কোনো পদক্ষেপ নেওয়া হয়নি। এর আগেও ভারতীয় হ্যাকার গ্রুপগুলো আগাম ঘোষণা দিয়ে ২০২৩ সালের ১৫ আগস্ট বাংলাদেশে সাইবার হামলা চালিয়েছিল।
হ্যাকার গ্রুপগুলোর
টেলিগ্রাম চ্যানেলের তথ্য বিশ্লেষণ করে দেখা গেছে, ‘সেভেন প্রক্সি’ নামের একটি হ্যাকার দল রাজস্ব বোর্ডে সাইবার হামলা চালিয়েছে। তবে এ রিপোর্ট লেখার সময় শুক্রবার রাতে এনবিআরের ওয়েবসাইট চালু দেখা গেছে। গ্রুপটি রাঙ্গামাটি পার্বত্য জেলা পরিষদের ওয়েব সাইটে হামলা করে তিন হাজারের বেশি শিক্ষার্থীর ডাটা হাতিয়ে নেওয়ার দাবি করেছে। তারা স্বাস্থ্য বিভাগের এনটিসিপি, বোয়ালখালি ইউনিয়ন পরিষদের সাইটেও হামলার দাবি করেছে। এছাড়া ‘নাইট হান্টার’ নামে একটি গ্রুপ বেসরকারি খাতের কনফিডেন্স গ্রুপের ওয়েবসাইটে হামলার দাবি করেছে। কারণ হিসেবে তারা বলেছে, কনফিডেন্স গ্রুপ ভারতে সাইবার হামলার সঙ্গে জড়িত রয়েছে। অপরদিকে ‘ট্রোজান ১৩৩৭’ নামে একটি গ্রুপ সাভার ইউনিয়ন পরিষদের ওয়েবসাইটে হামলা করেছে। তারা লিখেছে– ‘স্বাধীনতা কেউ দেয়
না–এটা ছিনিয়ে নিতে হয়’। গ্রুপটি রোহিতপুর ইউনিয়ন ওয়েবসাইটও দখল করেছে। এছাড়া এই হ্যাকার দলটি দেশের ২২টি শিক্ষাপ্রতিষ্ঠানের ওয়েবসাইটে সাইবার হামলা চালিয়ে তথ্য হাতিয়ে নেওয়ার দাবি করেছে। এদিকে ঢাকা ওয়াসার ওয়েব সাইটে হামলা করে তার তথ্য উপাত্ত নিয়ে দেড় মিনিটের একটি ভিডিও অপর একটি হ্যাকার গ্রুপের ওয়েব সাইটে আপলোড করা হয়েছে। এ বিষয়ে সাইবার নিরাপত্তাবিষয়ক প্রশিক্ষক ও ডিকোডস ল্যাব লিমিটেডের ব্যবস্থাপনা পরিচালক (এমডি) আরিফ মঈনুদ্দিন বলেন, ‘সরকারি প্রতিষ্ঠানের ওয়েবসাইটের ন্যূনতম নিরাপত্তা ব্যবস্থা নেই। এ ছাড়া নিয়মিত দুর্বলতা মূল্যায়ন করা হয় না। তাই তাদের দুর্বলতা চিহ্নিত হয় না। ওয়েবসাইটগুলোও তৈরি করা হয় নামকাওয়াস্তে।’ তিনি বলেন, ‘খরচ বাঁচাতে দক্ষ প্রোগ্রামারের বদলে নতুনদের দিয়ে কাজ করানো হয়।
এতে সাইট অ্যাপ্লিকেশন দুর্বল হওয়ায় সহজে হ্যাক হয়। সরকারি ওয়েবসাইটের ক্ষেত্রে একই সাইট বারবার কপি করে নতুন সাইট তৈরি করা হচ্ছে। অনেক ওয়েবসাইট করা হয় ওয়ার্ডপ্রেসে। ওপেন সোর্স টুলস ব্যবহারের প্রবণতা বেশি। এসব কারণে সাইটগুলোর নিরাপত্তা ব্যবস্থা হয় বেশ নাজুক। এ ছাড়া একবার সাইট তৈরির পর নিয়মিত রক্ষণাবেক্ষণ এবং অ্যাপ্লিকেশন নিয়মিত আপডেট করা হয় না।’ সরকারি ওয়েবসাইটের বেশির ভাগেই নিরাপত্তার ন্যূনতম স্তর এসএসএল সনদ নেই। সাইবার নিরাপত্তা ঝুঁকির পেছনে পাইরেটেড সফটওয়্যার ব্যবহারকেও দায়ী করেন তিনি। এ বিষয়ে প্রধান উপদেষ্টার ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি-বিষয়ক বিশেষ সহকারী ফয়েজ আহমদ তৈয়্যবের হোয়াটসঅ্যাপে যোগাযোগ করা হলেও তিনি সাড়া দেননি।
টেলিগ্রাম চ্যানেলের তথ্য বিশ্লেষণ করে দেখা গেছে, ‘সেভেন প্রক্সি’ নামের একটি হ্যাকার দল রাজস্ব বোর্ডে সাইবার হামলা চালিয়েছে। তবে এ রিপোর্ট লেখার সময় শুক্রবার রাতে এনবিআরের ওয়েবসাইট চালু দেখা গেছে। গ্রুপটি রাঙ্গামাটি পার্বত্য জেলা পরিষদের ওয়েব সাইটে হামলা করে তিন হাজারের বেশি শিক্ষার্থীর ডাটা হাতিয়ে নেওয়ার দাবি করেছে। তারা স্বাস্থ্য বিভাগের এনটিসিপি, বোয়ালখালি ইউনিয়ন পরিষদের সাইটেও হামলার দাবি করেছে। এছাড়া ‘নাইট হান্টার’ নামে একটি গ্রুপ বেসরকারি খাতের কনফিডেন্স গ্রুপের ওয়েবসাইটে হামলার দাবি করেছে। কারণ হিসেবে তারা বলেছে, কনফিডেন্স গ্রুপ ভারতে সাইবার হামলার সঙ্গে জড়িত রয়েছে। অপরদিকে ‘ট্রোজান ১৩৩৭’ নামে একটি গ্রুপ সাভার ইউনিয়ন পরিষদের ওয়েবসাইটে হামলা করেছে। তারা লিখেছে– ‘স্বাধীনতা কেউ দেয়
না–এটা ছিনিয়ে নিতে হয়’। গ্রুপটি রোহিতপুর ইউনিয়ন ওয়েবসাইটও দখল করেছে। এছাড়া এই হ্যাকার দলটি দেশের ২২টি শিক্ষাপ্রতিষ্ঠানের ওয়েবসাইটে সাইবার হামলা চালিয়ে তথ্য হাতিয়ে নেওয়ার দাবি করেছে। এদিকে ঢাকা ওয়াসার ওয়েব সাইটে হামলা করে তার তথ্য উপাত্ত নিয়ে দেড় মিনিটের একটি ভিডিও অপর একটি হ্যাকার গ্রুপের ওয়েব সাইটে আপলোড করা হয়েছে। এ বিষয়ে সাইবার নিরাপত্তাবিষয়ক প্রশিক্ষক ও ডিকোডস ল্যাব লিমিটেডের ব্যবস্থাপনা পরিচালক (এমডি) আরিফ মঈনুদ্দিন বলেন, ‘সরকারি প্রতিষ্ঠানের ওয়েবসাইটের ন্যূনতম নিরাপত্তা ব্যবস্থা নেই। এ ছাড়া নিয়মিত দুর্বলতা মূল্যায়ন করা হয় না। তাই তাদের দুর্বলতা চিহ্নিত হয় না। ওয়েবসাইটগুলোও তৈরি করা হয় নামকাওয়াস্তে।’ তিনি বলেন, ‘খরচ বাঁচাতে দক্ষ প্রোগ্রামারের বদলে নতুনদের দিয়ে কাজ করানো হয়।
এতে সাইট অ্যাপ্লিকেশন দুর্বল হওয়ায় সহজে হ্যাক হয়। সরকারি ওয়েবসাইটের ক্ষেত্রে একই সাইট বারবার কপি করে নতুন সাইট তৈরি করা হচ্ছে। অনেক ওয়েবসাইট করা হয় ওয়ার্ডপ্রেসে। ওপেন সোর্স টুলস ব্যবহারের প্রবণতা বেশি। এসব কারণে সাইটগুলোর নিরাপত্তা ব্যবস্থা হয় বেশ নাজুক। এ ছাড়া একবার সাইট তৈরির পর নিয়মিত রক্ষণাবেক্ষণ এবং অ্যাপ্লিকেশন নিয়মিত আপডেট করা হয় না।’ সরকারি ওয়েবসাইটের বেশির ভাগেই নিরাপত্তার ন্যূনতম স্তর এসএসএল সনদ নেই। সাইবার নিরাপত্তা ঝুঁকির পেছনে পাইরেটেড সফটওয়্যার ব্যবহারকেও দায়ী করেন তিনি। এ বিষয়ে প্রধান উপদেষ্টার ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি-বিষয়ক বিশেষ সহকারী ফয়েজ আহমদ তৈয়্যবের হোয়াটসঅ্যাপে যোগাযোগ করা হলেও তিনি সাড়া দেননি।
সর্বাধিক পঠিত
মমতাকে কাশ্মীরে যাওয়ার আমন্ত্রণ ওমরের
‘দুর্নীতির বরপুত্র’ সারওয়ার কানাডা পালিয়েছেন
নিউইয়র্কে বিএনপি-জামাতকে রুখে দিল সাংস্কৃতিক কর্মীরা
নিউইয়র্কে ক্লাবে বন্দুকধারীর গুলি, নিহত ৩
ট্রাম্প-জেলেনস্কির বৈঠকে যোগ দিচ্ছেন জার্মানি ও ইইউ নেতারাও
বাংলাদেশের আমদানির ঘোষণায় চালের দাম বাড়লো ভারতে
ঐন্দ্রিলাকে অঙ্কুশের বিয়ে করতে না পারার কারণ তাহলে এই
