বাংলাদেশের আর্থিক খাতের কয়েকটি প্রতিষ্ঠানসহ মোট ১৯টি সরকারি ও বেসরকারি সংস্থার ওয়েবসাইট থেকে ‘ক্যাসাব্ল্যাঙ্কা’ নামের একটি ম্যালওয়্যার ভাইরাস তথ্য চুরি করেছে। এর নেপথ্যে রয়েছে আন্তর্জাতিক একটি হ্যাকার গ্রুপ। গ্রুপটি ভাইরাসের মাধ্যমে বিভিন্ন প্রতিষ্ঠানের ওয়েবসাইট থেকে তথ্য চুরি করে হ্যাকার গ্রুপের কাছে পাঠাচ্ছে। চুরি করা তথ্য দিয়ে হ্যাকার গ্রুপটি ওইসব প্রতিষ্ঠানে সাইবার হামলা চালাতে পারে বলে আশঙ্কা করা হচ্ছে। সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) সাইবার ডায়াগনসিস ল্যাব থেকে অনুসন্ধান করে এসব তথ্য পেয়েছে। এরই পরিপ্রেক্ষিতে সার্ট থেকে আর্থিক খাতসহ সংশ্লিষ্ট প্রতিষ্ঠানগুলোতে সর্বোচ্চ সতর্কতা জারি করেছে। একই সঙ্গে কোনো ধরনের অঘটন বা অনলাইন লেনদেন বা ওয়েবসাইটে কোনো সমস্যা দেখা দিলে তা সঙ্গে সঙ্গে কেন্দ্রীয় সার্টকে জানাতে বলা হয়েছে। সার্টের সাইবার রেসপন্স টিম সার্বক্ষণিকভাবে এখন কাজ করছে। এদিকে বাংলাদেশ ব্যাংক থেকেও সম্ভাব্য সাইবার হামলা ঠেকাতে সব ধরনের সর্বোচ্চ প্রস্তুতি নেওয়া হয়েছে। কেন্দ্রীয় ব্যাংকের সাইবার রেসপন্স টিমও সতর্ক রয়েছে। বাণিজ্যিক ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোকেও সতর্ক করে দেওয়া হয়েছে। এ প্রসঙ্গে সরকারের ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্ট রেসপন্স টিমের (সার্ট) প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, ভাইরাসটি বিভিন্ন প্রতিষ্ঠান থেকে তথ্য সংগ্রহ করছে। এটি বিভিন্ন প্রতিষ্ঠানের পাসওয়ার্ড ও ইউজার নেম চুরি করছে। এছাড়া আরও কিছু তথ্য চুরি করে সেগুলো হ্যাকার গ্রুপের কাছে পাঠাচ্ছে। এসব তথ্যের ভিত্তিতে হয়তো হ্যাকার গ্রুপটি সাইবার হামলা চালানোর প্রস্তুতি নিতে পারে। তিনি আরও বলেন, ভাইরাসটির অস্তিত্ব সম্পর্কে আগে থেকেই সতর্ক সংকেত পাওয়ায় প্রয়োজনীয় ব্যবস্থা নেওয়া সম্ভব হয়েছে। সব প্রতিষ্ঠানকে এখন সতর্ক করে দেওয়া হয়েছে। ভাইরাসটি যেসব প্রতিষ্ঠানের ওয়েবপেজে বা ই-মেইলে রয়েছে, সেগুলো ধীরে ধীরে এখন সরিয়ে (ক্লিন করা) ফেলা হবে। ভাইরাসটি নিষ্ক্রিয় না করা পর্যন্ত আমরা সার্বক্ষণিক সতর্ক অবস্থায় আছি। তিনি আরও বলেন, এটি নিয়ে আতঙ্কের কিছু নেই। সাইবার হামলার শুরুতেই একে শনাক্ত করা হয়েছে। যে কারণে ধীরে ধীরে এটির কার্যকারিতা অচল করে দেওয়া সম্ভব হবে। সূত্র জানায়, সার্টের ফরেনসিক ল্যাবের অনুসন্ধানে দেখা গেছে, ভাইরাসটি দেশের কয়েকটি ব্যাংকের ওয়েবসাইটে অবস্থান করে তারা বেশ কিছু ডাটা চুরি করেছে। একইসঙ্গে বিভিন্ন তথ্যও চুরি করেছে। যে তিনটি ব্যাংকের ওয়েবপেজ থেকে ডাটা চুরি করেছে সেগুলো বড় আকারের বাণিজ্যিক ব্যাংক। অপর একটি গুরুত্বপূর্ণ আর্থিক নিয়ন্ত্রক। একটি মোবাইল ব্যাংকিং সেবা দানকারী প্রতিষ্ঠানের তথ্যও চুরি করা হয়েছে। এছাড়া একটি মোবাইল ফোন অপারেটরের তথ্যও চুরি করেছে। সূত্র জানায়, ভাইরাসটি কিছু প্রতিষ্ঠানের তথ্য চুরি করলেও এখনো কোনো সাইবার হামলা চালাতে পারেনি। হামলা চালানোর আর কোনো সক্ষমতাও নেই ভাইরাসটির। এটিকে এখন ক্রমে ক্রমেই দুর্বল করে ফেলা হবে। ফলে ব্যাংক, আর্থিক প্রতিষ্ঠানের বা মোবাইল ব্যাংকিং অপারেটরের কোনো গ্রাহকের অর্থ খোয়া যায়নি। ভাইরাসটির গতিবিধি সন্দেহ হওয়ায় তথ্য চুরির শুরুতেই এটিকে শনাক্ত করা হয়েছে। এখন এটিকে নিষ্ক্রিয় করার উদ্যোগ নেওয়া হয়েছে। প্রতিটি প্রতিষ্ঠানই এখন সতর্কভাবে ভাইরাসটিকে পর্যবেক্ষণ করছে। যাতে এটি আর কোনো তথ্য চুরি করতে না পারে। ইতোমধ্যে যেসব তথ্য চুরি করেছে এর মধ্যে যেসব পাসওয়ার্ড ও ইউজার নেম রয়েছে সেগুলো বদলে ফেলা হয়েছে। চুরি করা তথ্যগুলোর স্থলে নতুন তথ্য সংযোজন করা হয়েছে। এর মাধ্যমে ভাইরাসটির কার্যক্ষমতা নিষ্ক্রিয় করে দেওয়া হচ্ছে। তবে এটি নিষ্ক্রিয় করতে আরও কিছুদিন সময় লাগবে। কেননা, এবারের ভাইরাসটি উন্মুক্ত ধরনের। ফলে এটিতে ক্লিক করলেই এটি সচল হয়ে পড়বে। এ প্রসঙ্গে বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক ও মুখপাত্র সিরাজুল ইসলাম গত রাতে বলেন, বাংলাদেশ ব্যাংকে তথ্যপ্রযুক্তির দিক থেকে অতিমাত্রায় নিরাপদ অবস্থানে রয়েছে। একইসঙ্গে সর্বোচ্চ সতর্ক অবস্থায়ও রয়েছে। কেন্দ্রীয় ব্যাংকের অনলাইনের লেনদেনে বা ওয়েবসাইটের কোনো সিস্টেমে ম্যালওয়্যারের আগমন ঘটলে তা সঙ্গে সঙ্গে আগাম সতর্ক সংকেত পেয়ে যায়। এর ফলে সর্বোচ্চ সতর্কতা অবলম্বন করে। সেই ধারাবাহিকতায় কেন্দ্রীয় ব্যাংক এখন সর্বোচ্চ সতর্ক অবস্থানে রয়েছে। সার্টের তথ্যানুযায়ী, এর বাইরে সরকারের করোনা বিডি অ্যাপ, পুলিশের ওয়েবসাইট, বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রক কমিশন (বিটিআরসি) ওয়েবপেজ থেকেও তথ্য চুরি করেছে। এসব প্রতিষ্ঠানও এখন সতর্ক হয়েছে। এর আগে গত মঙ্গলবারও সার্ট থেকে সতর্কতা জারি করা হয়। ভাইরাসটি আরও নিবিড়ভাবে পর্যবেক্ষণ করে বুধবার উচ্চ মাত্রার সতর্কতা জারি করা হয়েছে। ইতোমধ্যে ভাইরাসটির আক্রমণের ধরন সম্পর্কে বেশকিছু তথ্য পেয়েছে সার্ট। সূত্র জানায়, এবারের ভাইরাসটি আগের চেয়ে একটু বেশি ঝুঁকিপূর্ণ। গত সেপ্টেম্বরের যে ম্যালওয়্যার পাওয়া গিয়েছিল সেটি অনেকটা আবরণযুক্ত। এবারেরটি উন্মুক্ত। যে কারণে এটি বেশ ঝুঁকিপূর্ণ। অপরিচিত বা অনাকাক্সিক্ষত কোনো কিছু মেইলে বা অনলাইনে পাওয়া গেলে বা দেখা গেলে সেগুলোয় যাতে কেউ ক্লিক না করেন-সে জন্য সংশ্লিষ্টদের পরামর্শ দেওয়া হয়েছে। এর আগে গত বছরের সেপ্টেম্বরে দেশের আর্থিক খাতে সাইবার হামলা চালাতে ম্যালওয়্যার পাঠানো হয়েছিল। উত্তর কোরীয় একটি হ্যাকার গ্রুপ এই ম্যালওয়্যারটি পাঠিয়েছিল। তবে ওই সময়ে আগে থেকে সতর্ক সংকেত পাওয়ায় ভাইরাসটি হামলা চালিয়ে সফল হতে পারেনি। পর্যায়ক্রমে এটিকে সব সার্ভার থেকে সরিয়ে ফেলা হয়েছে। এরপর এ বছরের জানুয়ারিতে আরেকটি ম্যালওয়্যার ভাইরাসের সন্ধান পায় সার্ট। এটি বিভিন্ন সংস্থার অনলাইন সার্ভারকে কেন্দ্র করে অবস্থান করছিল। সেটি অবস্থান পরিবর্তন করে এখন বিটিআরসি, করোনা বিডি অ্যাপ ও একটি বেসরকারি ব্যাংকের সার্ভারে অবস্থান করছে। বাণিজ্যিক ব্যাংকগুলোয় কর্মরত প্রধান তথ্যপ্রযুক্তি কর্মকর্তাদের সংগঠন সিটিও ফোরামের আহ্বায়ক তপন কান্তি সরকার বলেন, বাংলাদেশ ব্যাংকসহ কয়েকটি ব্যাংক ও আর্থিক প্রতিষ্ঠান ও সরকারি সংস্থা আবারও সাইবার হামলার আশঙ্কার মুখে পড়েছে। এমনকি করোনা বিডি অ্যাপে সাইবার হামলার আশঙ্কা করা হচ্ছে। সাইবার হামলা প্রতিরোধে কার্যরত সরকারি প্রতিষ্ঠান সার্ট এই সতর্কতা জারি করেছে। তিনি বলেন, সার্ট আরও তথ্য প্রকাশ করেছে যে, বাংলাদেশ ব্যাংক, ইসলামী ব্যাংক, ব্র্যাক ব্যাংক, বাংলাদেশ পুলিশ, করোনা বিডি, বিকাশসহ বেশ কয়েকটি প্রতিষ্ঠান সাইবার হামলার মুখে পড়েছে। তিনি আরও বলেন, সাইবার হামলার বিষয়ে বারবার সতর্ক করার পরও ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোয় যথেষ্ট সতর্কতামূলক ও প্রতিরোধী ব্যবস্থা না নেওয়ার কারণে প্রতিষ্ঠানগুলো আবার সাইবার হামলার মুখে পড়েছে। হ্যাকার গ্রুপ বারবার আমাদেরকে টার্গেট করে এগোচ্ছে। ব্যাংকগুলোকে বুঝতে হবে সাইবার হামলা হওয়ার পর প্রতিরোধ ব্যবস্থা নেওয়ার চেয়ে হামলার আগে প্রতিরোধ ব্যবস্থা নেওয়া যুক্তিযুক্ত।