হাফনিয়াম গ্রুপের হামলার শিকার দেশের ২ শতাধিক প্রতিষ্ঠান

ঢাকা: মাইক্রোসফট এক্সচেঞ্জ সার্ভার ব্যবহারকারী দেশীয় দুই শতাধিক প্রতিষ্ঠানে সাইবার হামলা চালিয়েছে হাফনিয়াম গ্রুপ নামে একটি হ্যাকার গ্রুপ। এর মধ্যে বাংলাদেশ ব্যাংক, টেলিযোগাযোগ নিয়ন্ত্রক সংস্থা বিটিআরসিসহ রয়েছে বেশকিছু বেসরকারি ব্যাংক, সামরিক বাহিনী ও অন্যান্য প্রতিষ্ঠান। তবে এই হামলার মাধ্যমে হাফনিয়াম গ্রুপ বড় ধরনের কোনো তথ্য বা অর্থ হাতিয়ে নিয়েছে কি না, এ বিষয়ে কোনো তথ্য পাওয়া যায়নি।

আন্তর্জাতিক গণমাধ্যমগুলোর খবর বলছে, একই সার্ভার ব্যবহারকারী ইউরোপ-আমেরিকার লক্ষাধিক প্রতিষ্ঠানও এই হামলার শিকার হয়েছে। মাইক্রোসফটের ওই সার্ভারের চারটি ত্রুটি এই হ্যাকার গ্রুপটি এ বছরই প্রথম বের করে। এ ধরনের ত্রুটিকে বলা হয়ে থাকে ‘জিরো-ডে এক্সপ্লয়েট’।

বৃহস্পতিবার (১ এপ্রিল) দিবাগত রাত পৌনে ১টার দিকে দেশে এই হ্যাকার গ্রুপের হামলার তথ্য সারাবাংলাকে নিশ্চিত করেছেন সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিডি-সার্ট) প্রকল্প পরিচালক তারেক এম বরকত উল্লাহ। তিনি জানান, বৃহস্পতিবার বিডি-সার্টের এক প্রতিবেদনে এই সাইবার হামলার বিস্তারিত তথ্য তুলে ধরা হয়েছে।

তারেক এম বরকত উল্লাহ সারাবাংলাকে বলেন, দেশের দুই শতাধিক প্রতিষ্ঠান সাইবার হামলার শিকার হয়েছে। মাইক্রোসফট এক্সচেঞ্জের সার্ভার যারা ব্যবহার করে, ইউরোপ-আমেরিকাজুড়ে এমন লক্ষাধিক সার্ভার আক্রান্ত হয়েছে। এই হামলার পেছনে রয়েছে হাফনিয়াম গ্রুপ। ‘হাফনিয়াম এক্সপ্লয়েট ভাইরাস’ ছড়িয়ে দিয়ে তারা আক্রমণ করেছে। আমরা আজ (বৃহস্পতিবার) পরীক্ষা করতে গিয়ে দেশের দুই শতাধিক সার্ভার আক্রান্ত হওয়ার তথ্য পেয়েছি।

দেশের যেসব প্রতিষ্ঠান এই হামলার শিকার হয়েছে তাদের মধ্যে রয়েছে— আদুরী অ্যাপারেল, মামিয়া-ওপি (বিডি), সানভ্যালি বাংলাদেশ, টেকনো ড্রাগস লিমিটেড, ডাটা পাথ লিমিটেড, থার্মেক্স গ্রুপ, টেক রিপাবলিক লিমিটেড, টেক্সইউরোপ বাংলাদেশ, সিস্টেম ইঞ্জিনিয়ারিং লিমিটেড, এনা ফুড, র‌্যাংগস গ্রুপ। ওয়েব শেল ইঞ্জেকশনের মাধ্যমে এসব প্রতিষ্ঠানের সার্ভারের নিরাপত্তা বলয় ভাঙতে পেরেছে হাফনিয়াম গ্রুপ।

ওয়েব শেষ ইঞ্জেকশনের মাধ্যমে সার্ভার ভাঙতে না পারলেও হাফনিয়াম গ্রুপের হামলার শিকার হয়ে ঝুঁকিপূর্ণ অবস্থায় দেশের বেশকিছু প্রতিষ্ঠান রয়েছে বলেও জানানো হয়েছে বিডি-সার্টের প্রতিবেদনে। এসব প্রতিষ্ঠানের মধ্যে রয়েছে অগ্নি সিস্টেম, বাংলা ট্র্যাক কমিউনিকেশন, বাংলাদেশ সেনাবাহিনী, বাংলাদেশ ব্যাংক, বিটিআরসি, এভারকেয়ার হাসপাতাল, লংকাবাংলা ফাইন্যান্স, স্ট্যান্ডার্ড ব্যাংক, ট্রাস্ট ব্যাংকের মতো প্রতিষ্ঠান।

আন্তর্জাতিক গণমাধ্যমগুলোর খবর বলছে, চলতি বছরের জানুয়ারিতে প্রথমবারের মতো মাইক্রোসফট এক্সচেঞ্জ সার্ভারে ‘জিরো-ডে এক্সপ্লয়েট’ খুঁজে পায় হাফনিয়াম। এরপর থেকেই তারা সরকারি-বেসরকারি বিভিন্ন আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা, আইনি পরামর্শক, প্রতিরক্ষা, শিল্প খাত, জ্বালানি ও অলাভজনক প্রতিষ্ঠানগুলোতে হামলা চালিয়ে আসছে।

ধারণা করা হয়, চীন থেকেই পরিচালিত হয় এই গ্রুপটি, যা দেশটির সরকারের মদতপুষ্ট। তবে এটি প্রক্সি সার্ভারে এই গ্রুপের অবস্থানটি দেখানো হয় যুক্তরাষ্ট্র। এই হ্যাকার গ্রুপটির হামলার শিকার যে সার্ভার, তার নির্মাতা মাইক্রোসফট গ্রুপটিকে ‘অত্যন্ত দক্ষ ও কৌশলী’ বলে অভিহিত করে আসছে।

হাফনিয়াম গ্রুপটি প্রথমে পাসওয়ার্ড চুরির মাধ্যমে কিংবা সার্ভারের এর আগের কোনো ত্রুটি ব্যবহার করে ওই সার্ভারের নিয়মিত ব্যবহারকারী হিসেবে তাতে প্রবেশ করে থাকে। এরপর এটি সার্ভারে এক ধরনের ভাইরাস ছড়িয়ে দেয়, যাকে বলা হয় ‘ওয়েব শেল ইঞ্জেকশন’। এতে করে সার্ভারটি তাদের কজ্বায় চলে যায়। এরপর এরা যেকোনো স্থান থেকেই তখন ওই সার্ভার নিয়ন্ত্রণ করতে পারে। ফলে সার্ভারে রক্ষিত প্রতিষ্ঠানের সব ধরনের তথ্য তাদের হাতে চলে যায়।

তারেক এম বরকত উল্লাহ জানান, এরা মূলত মাইক্রোসফটের ইমেল সার্ভার হ্যাক করার মাধ্যমে তথ্য চুরি করে থাকে। এরপর বিভিন্ন ধরনের তথ্য হাতিয়ে নিয়ে তা প্রকাশ করে দেয়। এসব তথ্য দিয়ে ব্ল্যাকমেইলের মাধ্যমে আর্থিক সুবিধাও নিয়ে থাকতে পারে।

বাংলাদেশে হামলার মাধ্যমে হ্যাকার গ্রুপ হাফনিয়াম কী ধরনের তথ্য হাতিয়ে নিয়েছে কিংবা কোনো ধরনের আর্থিক ক্ষতি হয়েছে কি না— জানতে চাইলে বিডি-সার্টের এই প্রকল্প পরিচালক বলেন, এ বিষয়ে এখনই কিছু বলা যাচ্ছে না। আমরা আজই এই গ্রুপের হামলার তথ্য পেয়েছি। পরবর্তী সময়ে হামলার শিকার প্রতিষ্ঠানগুলোর সঙ্গে কথা বলে এ বিষয়ে জানাতে পারব।

হাফনিয়াম গ্রুপের হামলার ক্ষেত্রে কোন কোন ধরনের ফাইল ক্ষতিগ্রস্ত হয়ে থাকতে পারে, সে বিষয়ে বিস্তারিত বিবরণ তুলে ধরা হয়েছে বিডি-সার্টের প্রতিবেদনে। একইসঙ্গে কোন কোন আইপি ঠিকানাকে এ ধরনের হামলার ক্ষেত্রে সন্দেহভাজন হিসেবে মনে করা যেতে পারে, তার একটি তালিকাও দেওয়া হয়েছে। বিডি-সার্টের প্রতিবেদনটি পড়ুন এখানে—

সারাবাংলা/ইএইচটি/টিআর

ইমার্জেন্সি রেসপন্স টিম বাংলাদেশ ব্যাংক বিডি-সার্ট সাইবার-হামলা হাফনিয়াম গ্রুপ হ্যাকার গ্রুপ