ওয়ানাক্রাই : প্রথম বিশ্ব সাইবার হামলা এবং বেহুলা-লক্ষীন্দরের গল্প

0

প্রবীর সরকার: র‌্যানসমওয়্যারটির নাম দেয়া হয়েছে ওয়ানাক্রাই – আক্ষরিক অর্থ অনেকটা – কাঁদতে চাই ! গত ১২ই মে থেকে এই র‌্যান্সমওয়্যারটি পুরো বিশ্বের কম্পিউটার ব্যবহারকারিদের কান্নার কারণ হয়ে দাঁড়িয়েছে। ওয়ানাক্রাই এখন বিশ্বের প্রধান সংবাদ।

১৪ মে, সংক্রমণের তৃতীয় দিন। সন্ধ্যার সর্বশেষ খবর অনুযায়ী বিশ্বের ১৫০টি দেশ এই র‌্যানসমওয়্যারে আক্রান্ত। হামলার শিকার ২ লাখেরও বেশি। যুক্তরাজ্য এবং রাশিয়া সবচাইতে ক্ষতিগ্রস্থ দেশ। বাদ যাচ্ছে না কোন খাত। স্বাস্থ্য, যোগাযোগ ব্যবস্থা, টেলিকম, ব্যবসাসহ প্রায় সব খাতের কম্পিউটার সিস্টেম আক্রান্ত। বিশ্ব জুড়ে এখন সাপ্তাহিক ছুটির রেশ। আতঙ্কের ব্যাপক প্রকাশ শুরু হবে সোমবার থেকে। এদিকে খবর আসছে ওয়ানাক্রাই এর দ্বিতীয় সংস্করণ তৈরির। আঘাত হানতে পারে ১৫ই মে সোমবার। দ্বিতীয় দফা। আরও ভয়ঙ্কর রূপে।

র‌্যানসমওয়্যার গত দু বছর ধরেই সাইবার ত্রাসের শীর্ষে। আক্রান্ত হলে কিছুই করার থাকে না। হয় পণ দিয়ে উপাত্ত বা সিস্টেম পুনরুদ্ধার অথবা সব হারিয়ে নতুন করে আবার শুরু করা। ব্যাকআপ থাকলে ভালো। না থাকলে একেবারেই নতুন করে শুরু করা। বিষয়টা অনেকটা বাস্তব জীবনের অপহরণ ঘটনার মতো। বাস্তবের সন্ত্রাসীরা যেমন কাউকে অপহরণ করে মুক্তি পণ আদায় করে, তেমনি সাইবার সন্ত্রাসীরা কোন কম্পিউটার, সিস্টেম, নেটওয়ার্ক, সার্ভার, বা মোবাইল ডিভাইস এর কর্তৃত্ব নিয়ে তা ফিরিয়ে দেয়ার জন্য অর্থ পণ দাবি করে। এই অর্থ পরিশোধ করতে হয় ভার্চুয়াল কারেন্সি বিটকয়েন দিয়ে।

পণ পরিশোধে অপহৃত উপাত্ত বা সিস্টেম যে ফেরত পাওয়া যাবে তারও কোন নিশ্চয়তা নেই। ওয়ানাক্রাই হামলার প্রতিটি ক্ষেত্রের জন্য পণ চাওয়া হয়েছে ৩০০ ডলার সম পরিমাণ বিটকয়েন যা পরবর্তীতে বাড়িয়ে করা হয়েছে ৬০০ ডলার সম পরিমাণ। হামলার শিকারকে সময় বেঁধে দেয়া হয়েছে পণ পরিশোধের। না হলে পনের পরিমাণ বাড়তে থাকবে। উপায়ন্তর না পেয়ে অনেকেই পণ পরিশোধ করছেন। তা করে কয়জন এই বিপদ থেকে মুক্তি পেয়েছেন তা এখন জানা যায়নি। কিন্তু বাংলাদেশের ক্ষেত্রে বিষয়টা ভিন্ন। বিটকয়েন আমাদের প্রচলিত মুদ্রা ব্যবস্থায় স্বীকৃত না। চাইলেই বাংলাদেশে আক্রান্ত কেউ বিটকয়েন এ পণ পরিশোধ করতে পারবেন না। অন্তত বৈধভাবে তো নয়ই। আর বাংলাদেশও ওয়ানাক্রাই হুমকির বাইরে নেই। সমগ্র বিষয়টা হয়ে যেতে পারে ভীষণ জটিল।

র‌্যানসমওয়্যারের বড় ধরনের আক্রমণ ছিল অনেকটা প্রত্যাশিত। কিন্তু ওয়ানাক্রাই সেই হিসাব নিকাশের অনেক অনেক উপরে। বিশ্বজুড়ে এক সাথে এক সময়ে এমন ব্যাপক সাইবার আক্রমণের এত বড় ঘটনা আগে ঘটেনি। এতে চমক নেই। কৌতূহল নেই। শুধুই আতঙ্ক। ওয়ানাক্রাইকে নির্দ্বিধায় বলা যায় প্রথম বিশ্ব সাইবার আক্রমণ। প্রশ্ন থাকে এত তাড়াতাড়ি এত ব্যাপক হামলা সম্ভব হলো কী করে। এত বড় হ্যাক কি সম্ভব?

আসলে ওয়ানাক্রাই এর ক্ষেত্রে কোন হ্যাকের প্রয়োজন হয়নি। এই র‌্যান্সমওয়্যারের সাথে জড়িত সাইবার অপরাধীরা সুযোগ নিয়েছে মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমের একটা দুর্বলতার। ইংরেজিতে যাকে এক্সপ্লয়েট করা বলে। মাইক্রোসফট গত ১৪ই মার্চ এই দুর্বলতা বন্ধ করার জন্য একটা আপডেট ছেড়েছে ঠিকই, কিন্তু অধিকাংশ ব্যবহারকারিরা গতানুগতিকভাবেই আপডেটটা করেনি। অটো আপডেট থাকে বন্ধ। তার উপর পাইরেটেড সফটওয়্যার এর দৌরাত্ম্য। আর সবার মতই ওয়ান্নাক্রাই সন্ত্রাসীদেরও জানা ছিল যে এমনটাই হবে। ওই সুযোগটাই নিয়েছে তারা।

বেহুলা-লক্ষীন্দর এর গল্পটা নিশ্চয়ই মনে থাকার কথা। লোহার বাসর ঘর করেও রক্ষা হলো না। সুচের মতো সরু ফুটো করিয়ে মনসা দেবী সাপ পাঠিয়ে লক্ষীন্দরকে পাঠিয়ে দেয় যমালয়ে। ওই একটা ফুটোই প্রয়োজন ছিল। ওয়ান্নাক্রাই দস্যুদেরও তেমনি মাইক্রোসফট উইন্ডোজ এর ওই একটা ফুটোই প্রয়োজন ছিল।

এই সাইবার হামলার ঘটনা প্রবাহের শেষ হতে এখন অনেক দেরি। ১৫ মে সোমবার। খবর আসতে থাকবে বিশ্বের সব প্রান্ত থেকে। ভয়াবহতার চিত্রটা এখনি পরিষ্কার বা সম্পূর্ণ না। এই মুহূর্তে বাঁচার উপায় একটাই – দ্রুত মাইক্রোসফট উইন্ডোজ এর আপডেট, নিরাপত্তা সফটওয়্যারের আপডেট এবং পুরো সিস্টেমের ব্যাকআপ। এই তিনটা পদক্ষেপ ভীষণ জরুরি। সাথে গন নির্দেশ – এতটুকু সন্দেহ হয় এমন কোন ফাইল বা ইমেইল সংযুক্তি না খোলা।

ওয়ানাক্রাই কোনভাবেই শেষ সাইবার হামলা হবে না। একের পর এক আক্রমণ হতেই থাকবে। আজ না হয় কাল। না হয় পরশু। নানা নামে। নানা ফন্দিতে। সাইবার অপরাধীরা বসে নেই। থাকবেও না। আমাদের বুঝতে হবে যে সাইবার নিরাপত্তা নিয়ে হেলা ফেলা করার আর কোন সুযোগ নেই। সময়টা যে এখন ডিজিটাল।

লেখক: প্রবীর সরকার
প্রধান নির্বাহী কর্মকর্তা, অফিসএক্সট্রাক্টস
(বাংলাদেশ ও ভুটানে ক্যাসপারিস্কি ল্যাবের ডিস্ট্রিবিউটর)

মন্তব্য করুন

টি মন্তব্য

Share.

Comments are closed.