ভারতীয় একাধিক হ্যাকার গ্রুপ জাতীয় রাজস্ব বোর্ড (এনবিআর), ঢাকা ওয়াসাসহ শতাধিক বাংলাদেশি ওয়েবসাইটে সাইবার হামলা চালিয়েছে বলে দাবি করেছে। শুক্রবার দেশটির স্বাধীনতা দিবস উপলক্ষে এই আক্রমণ চালানো হয় বলে হ্যাকার গ্রুপগুলোর টেলিগ্রাম চ্যানেলে দাবি করা হয়েছে। নমুনা হিসেবে বিভিন্ন কোম্পানি ও শিক্ষা প্রতিষ্ঠানের আংশিক ডাটাও উন্মুক্ত করেছে হ্যাকার গ্রুপগুলো।বাংলাদেশের পাশাপাশি পাকিস্তান মালয়েশিয়াতেও সাইবার হামলা চালানোর দাবি করেছে তারা।

খাত সংশ্লিষ্ট বিশ্লেষকেরা দাবি করেন, হ্যাকার গ্রুপগুলো বেশ কয়েকদিন ধরে এই সাইবার হামলার হুমকি দিচ্ছিল। তবে হামলা ঠেকাতে বাংলাদেশ সরকারের পক্ষ থেকে কোনো পদক্ষেপ নেওয়া হয়নি। এর আগেও ভারতীয় হ্যাকার গ্রুপগুলো আগাম ঘোষণা দিয়ে ২০২৩ সালের ১৫ আগস্ট বাংলাদেশে সাইবার হামলা চালিয়েছিল।

হ্যাকার গ্রুপগুলোর টেলিগ্রাম চ্যানেলের তথ্য বিশ্লেষণ করে দেখা গেছে, ‘সেভেন প্রক্সি’ নামের একটি হ্যাকার দল রাজস্ব বোর্ডে সাইবার হামলা চালিয়েছে। তবে এ রিপোর্ট লেখার সময় শুক্রবার রাতে এনবিআরের ওয়েবসাইট চালু দেখা গেছে। গ্রুপটি রাঙ্গামাটি পার্বত্য জেলা পরিষদের ওয়েব সাইটে হামলা করে তিন হাজারের বেশি শিক্ষার্থীর ডাটা হাতিয়ে নেওয়ার দাবি করেছে। তারা স্বাস্থ্য বিভাগের এনটিসিপি, বোয়ালখালি ইউনিয়ন পরিষদের সাইটেও হামলার দাবি করেছে।

এছাড়া ‘নাইট হান্টার’ নামে একটি গ্রুপ বেসরকারি খাতের কনফিডেন্স গ্রুপের ওয়েবসাইটে হামলার দাবি করেছে। কারণ হিসেবে তারা বলেছে, কনফিডেন্স গ্রুপ ভারতে সাইবার হামলার সঙ্গে জড়িত রয়েছে।

অপরদিকে ‘ট্রোজান ১৩৩৭’ নামে একটি গ্রুপ সাভার ইউনিয়ন পরিষদের ওয়েবসাইটে হামলা করেছে। তারা লিখেছে– ‘স্বাধীনতা কেউ দেয় না–এটা ছিনিয়ে নিতে হয়’। গ্রুপটি রোহিতপুর ইউনিয়ন ওয়েবসাইটও দখল করেছে। এছাড়া এই হ্যাকার দলটি দেশের ২২টি শিক্ষাপ্রতিষ্ঠানের ওয়েবসাইটে সাইবার হামলা চালিয়ে তথ্য হাতিয়ে নেওয়ার দাবি করেছে।

এদিকে ঢাকা ওয়াসার ওয়েব সাইটে হামলা করে তার তথ্য উপাত্ত নিয়ে দেড় মিনিটের একটি ভিডিও অপর একটি হ্যাকার গ্রুপের ওয়েব সাইটে আপলোড করা হয়েছে।

এ বিষয়ে সাইবার নিরাপত্তাবিষয়ক প্রশিক্ষক ও ডিকোডস ল্যাব লিমিটেডের ব্যবস্থাপনা পরিচালক (এমডি) আরিফ মঈনুদ্দিন সমকালকে বলেন, ‘সরকারি প্রতিষ্ঠানের ওয়েবসাইটের ন্যূনতম নিরাপত্তা ব্যবস্থা নেই। এ ছাড়া নিয়মিত দুর্বলতা মূল্যায়ন করা হয় না। তাই তাদের দুর্বলতা চিহ্নিত হয় না। ওয়েবসাইটগুলোও তৈরি করা হয় নামকাওয়াস্তে।’

তিনি বলেন, ‘খরচ বাঁচাতে দক্ষ প্রোগ্রামারের বদলে নতুনদের দিয়ে কাজ করানো হয়। এতে সাইট অ্যাপ্লিকেশন দুর্বল হওয়ায় সহজে হ্যাক হয়। সরকারি ওয়েবসাইটের ক্ষেত্রে একই সাইট বারবার কপি করে নতুন সাইট তৈরি করা হচ্ছে। অনেক ওয়েবসাইট করা হয় ওয়ার্ডপ্রেসে। ওপেন সোর্স টুলস ব্যবহারের প্রবণতা বেশি। এসব কারণে সাইটগুলোর নিরাপত্তা ব্যবস্থা হয় বেশ নাজুক। এ ছাড়া একবার সাইট তৈরির পর নিয়মিত রক্ষণাবেক্ষণ এবং অ্যাপ্লিকেশন নিয়মিত আপডেট করা হয় না।’

সরকারি ওয়েবসাইটের বেশির ভাগেই নিরাপত্তার ন্যূনতম স্তর এসএসএল সনদ নেই। সাইবার নিরাপত্তা ঝুঁকির পেছনে পাইরেটেড সফটওয়্যার ব্যবহারকেও দায়ী করেন তিনি।

এ বিষয়ে প্রধান উপদেষ্টার ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি-বিষয়ক বিশেষ সহকারী ফয়েজ আহমদ তৈয়্যবের হোয়াটসঅ্যাপে যোগাযোগ করা হলেও তিনি সাড়া দেননি।

এলএবাংলাটাইমস/আইটিএলএস