সরকারি দফতরে সাইবার হামলার আশঙ্কা

প্রতীকী ছবি

দেশের সরকারি বিভিন্ন গুরুত্বপূর্ণ সংস্থা ও দফতরে সাইবার হামলার আশঙ্কার কথা জানিয়েছে বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (বিজিডি ই-গভ সার্ট) সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট। এ বছরের মাঝামাঝি সময় থেকে একটি হ্যাকার গ্রুপের গতিবিধি সন্দেহজনক মনে হওয়ায় তারা এ আশঙ্কা করছে। এ বিষয়ে তারা গুরুত্বপূর্ণ সরকারি দফতরগুলোকে সতর্ক থাকতে বলেছে।

বৃহস্পতিবার (২৮ অক্টোবর) কম্পিউটার ইনসিডেন্ট রেসপন্স টিম থেকে গণমাধ্যমে পাঠানো এক সংবাদ বিজ্ঞপ্তিতে এ আশঙ্কার কথা জানানো হয়েছে।

সংবাদ বিজ্ঞপ্তিতে ইনসিডেন্ট রেসপন্স টিম বলছে, তাদের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটের নিয়মিত পর্যবেক্ষণে APT-C-61 নামে একটি গ্রুপের কার্যক্রম সন্দেহজনক হিসেবে মনে হয়েছে। গ্রুপটি ২০২১ সালের মাঝামাঝি সময় থেকে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা যেমন— সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানের তথ্য চুরির চেষ্টা করছে। ফলে বড় ধরনের সাইবার হামলার আশঙ্কা রয়েছে।

ইনসিডেন্ট রেসপন্স টিম বলছে, এই গ্রুপটি হারপুন/ফিশিং ইমেইলস (harpoon emails) এবং স্যোস্যাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিশিয়াস প্রোগ্রাম ছড়িয়ে টার্গেট ডিভাইসে আক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে। এই আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকে তিনটি ব্যবস্থা নিতে অনুরোধ জানানো হয়েছে।

প্রতিষ্ঠানগুলোকে ম্যালিশিয়াস ডোমেইন, আইপি অ্যাড্রেস ও ইউআরএলগুলোকে ন্যূনতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন ও লগ মনিটর করতে পরামর্শ দিয়েছে ইনসিডেন্ট রেসপন্স টিম। একইসঙ্গে নিজেদের নেটওয়ার্কে নিয়ন্ত্রণ নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করতেও বলা হয়েছে।

ইনসিডেন্ট রেসপন্স টিম আরও বলছে, যদি কোনো ম্যালিশিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয়, তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করতে হবে।

এ বিষয়ে বিস্তারিত একটি রিপোর্ট প্রকাশ করা হয়েছে সার্টের ওয়েবসাইটে। রিপোর্টটি পাওয়া যাবে www.cirt.gov.bd/observed-apt-c-61-threat-actors-malicious-activities-targeting-bangladesh লিংকে। রিপোর্টটি দেখুন এখানে—

সারাবাংলা/টিআর

কম্পিউটার ইনসিডেন্ট রেসপন্স টিম বিজিডি ই-গভ সার্ট সাইবার থ্রেট ইন্টেলিজেন্স সাইবার-হামলা