সাইবার হামলা : দুই দফায় সতর্কতা আমলে নেয়নি বিমান

সাইবার হামলার শিকার বিমান বাংলাদেশ এয়ারলাইনসকে দুই দফায় সতর্ক করেছিল তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’। বিমানের মেইল সার্ভার র‌্যানসমওয়্যার ম্যালওয়্যারে আক্রান্ত হওয়ার ঠিক তিন দিন আগে সাইবার হামলার বিষয়ে চিঠি দিয়ে সতর্ক করেছিল সংস্থাটি। কিন্তু যথাসময়ে কার্যকর পদক্ষেপ নিতে না পারায় বিপদে পড়েছে বিমান। ম্যালওয়্যার নির্মূল করতে না পারলে তথ্য চুরিসহ বড় ধরনের ক্ষতির মুখে পড়ার আশঙ্কা দেখা দিয়েছে।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, বিমানের ই-মেইল সার্ভারে আক্রমণে ব্যবহৃত ম্যালওয়্যারের প্যাটার্নটিকে ‘জিরো ডে অ্যাটাক’ বলা হয়। এটি ক্ষণে ক্ষণে চেহারা বদলাচ্ছে, যা যেকোনো মুহূর্তে ফের  আঘাত হানতে পারে। 

ঘটনা তদন্তে একটি কমিটি গঠন করার কথা জানিয়েছেন বেসামরিক বিমান পরিবহন ও পর্যটন প্রতিমন্ত্রী মাহবুব আলী। 

গত ১৮ মার্চ এক সংবাদ বিজ্ঞপ্তিতে কিছু সংখ্যক কম্পিউটার ও সার্ভার ম্যালওয়্যারে আক্রান্ত হওয়ার কথা জানান বিমান বাংলাদেশ এয়ারলাইনসের জনসংযোগ বিভাগের মহাব্যবস্থাপক তাহেরা খন্দকার। বিমান গুরুত্বপূর্ণ তথ্য পরিকাঠামোর অধীনে তফসিলভুক্ত প্রতিষ্ঠান হওয়ায় ডিজিটাল নিরাপত্তা এজেন্সির দেওয়া কারিগরি নির্দেশনার ভিত্তিতে পরবর্তী প্রয়োজনীয় পদক্ষেপ নেওয়া হচ্ছে বলেও তিনি জানান। 

সংশ্লিষ্ট ব্যক্তিরা বলছেন, র‌্যানসমওয়্যার হলো বিশেষ এক ধরনের ম্যালওয়্যার, যা কম্পিউটার বা সার্ভারের নিয়ন্ত্রণ নিয়ে নিতে পারে। তখন সেই সার্ভারে ঢুকতে গেলে কিংবা ফাইল খুলতে গেলে মুক্তিপণ দাবি করে হ্যাকাররা।

বিজিডি ই-গভ সার্টের কর্মকর্তারা বলছেন, সরকারঘোষিত ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ অধিভুক্ত প্রতিষ্ঠানের একটি হওয়ায় বিমান বাংলাদেশ এয়ারলাইনসে সেন্সর নেটওয়ার্ক বসানো আছে। এই সেন্সর থেকে তথ্য পেয়ে ২০২২ সালে একবার বিমানে সাইবার হামলার আশঙ্কার কথা জানানো হয়। এরপর দ্বিতীয় দফায় বিমানকে সতর্ক করে বিজিডি ই-গভ সার্ট। যে আইপি থেকে হামলার আশঙ্কা করা হয়েছিল, সেখান থেকেই ম্যালওয়্যারটি এসেছে ও আক্রমণ করেছে। 

বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক প্রকৌশলী মো: সাইফুল আলম খান বলেন, ‘গত ১৪ মার্চ আমরা বিমানকে সতর্ক করে চিঠি দিয়েছি। চিঠিতে সুনির্দিষ্টভাবে বলা হয়েছিল, একটি আইপি থেকে ম্যালওয়্যার আসছে। কোন আইপি থেকে ম্যালওয়্যারের ঝুঁকি দেখা যাচ্ছে, সেটাও বলে দিয়েছিলাম। তখনই যদি ব্যবস্থা নেওয়া হতো, তাহলে হয়তো এই পরিস্থিতির সৃষ্টি হতো না।’

তথ্য-প্রযুক্তি খাতের প্রধান প্রযুক্তি কর্মকর্তাদের সংগঠন সিটিও ফোরামের সভাপতি ও সাইবার নিরাপত্তা বিশেষজ্ঞ তপন কান্তি সরকার বলেন, ‘গুরুত্বপূর্ণ অবকাঠামোয় কিছু গাইডলাইন অনুসরণ করতে হয়। সাইবার সিকিউরিটি বিষয়ে কর্মীদের প্রশিক্ষিত করতে হয়। এ ছাড়া সাইবার নিরাপত্তার ধাপে ধাপে থাকা সুরক্ষা ব্যবস্থায় ফাঁক আছে বলেই এই ঘটনা ঘটেছে।’ 

বাংলাদেশ ইউনিভার্সিটি অব বিজনেস অ্যান্ড টেকনোলজির সহকারী অধ্যাপক ও সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান বলেন, ‘বিমান অতি গুরুত্বপূর্ণ তথ্য পরিকাঠামোভুক্ত প্রতিষ্ঠানের একটি। এই ধরনের প্রতিষ্ঠানে সাইবার হামলা হলে এর জন্য একটি রেসপন্স টিম থাকা লাগে। তারা প্রথমে আক্রান্ত ডাটাগুলোর নমুনা সংগ্রহ করে অ্যাটাকটা কিভাবে হয়েছে, তা বোঝার চেষ্টা করবে। এরপর ডাটাগুলোর এনক্রিপশন কিভাবে বন্ধ করা যায়, সেই চেষ্টা করবে।’

তানভীর হাসান বলেন, ‘এই ব্যাপারে একটি মামলা হওয়া জরুরি। কারণ হ্যাকারকে শনাক্ত করতে চাইলে মামলার রেফারেল কপি লাগবে। জিডি দিয়ে বেশি দূর আগানো যাবে না। রেসপন্স টিম আন্তর্জাতিক সংস্থাগুলোর সঙ্গে যদি একযোগে কাজ না করে, তাহলে দ্রুত ফলাফল পাওয়া যাবে না। ম্যালওয়্যারটি নেটওয়ার্কের কত দূর বিস্তৃত আছে, সেটা না বোঝা পর্যন্ত জোড়াতালি দিয়ে সার্ভার চালু করলে আবার হামলার শিকার হতে হবে। হোস্টিং যদি ইনফেক্টেড থাকে, তাহলে আবার সাইবার হামলা হবে। তাই দ্রুত হোস্টিং পরিবর্তন করা জরুরি।’

বিমান বাংলাদেশ এয়ারলাইনসের ব্যবস্থাপনা পরিচালক ও সিইও শফিউল আজিম বলেন, ‘ই-মেইল সার্ভারসংক্রান্ত বিমানের কাছে কোনো মুক্তিপণ দাবি করেনি হ্যাকাররা। বিমানের সার্ভার হ্যাকড হয়নি, ম্যালওয়্যারে আক্রান্ত হয়েছে। সার্ভারটি বিচ্ছিন্ন করা হয়েছে। এতে করে ই-মেইল সেবায় কিছুটা সমস্যা হয়েছিল। তবে সমাধান করা হয়েছে। সার্ভার হ্যাকড ও অর্থ দাবির বিষয়টি নিয়ে গুজব ছড়ানো হচ্ছে। ঘটনার পরের দিন আমরা সাধারণ ডায়েরি (জিডি) করেছি। এ ছাড়া ডিজিটাল সিকিউরিটি অ্যাক্টে যেভাবে বলা আছে, সেভাবে আমরা ডিজিটাল নিরাপত্তা এজেন্সিকে জানিয়েছি। সোমবার আরেকটি টিম আসবে। টাকা চাওয়ার বিষয়টি একেবারে ঠিক না।’

‘শুধু মেইল সার্ভার আক্রান্ত হয়েছে। বাকি তথ্য ঠিক আছে। আমাদের অপারেশনাল ই-মেইল আমরা রিকভার করেছি। আমাদের তো অনেকগুলো ই-মেইল আছে। সবগুলো তো আর সমান গুরুত্বপূর্ণ নয়। গুরুত্বপূর্ণগুলো আমরা রিকভার করে কাজ করছি। হ্যাকারদের আক্রমণের ফলে কোনো তথ্য ফাঁস হয়েছে কি না, বিষয়গুলো সেভাবে জানা যায়নি’, যোগ করেন তিনি।

শফিউল আজিম বলেন, ‘আমার জানামতে আমরা কোনো আগাম সতর্কবার্তার চিঠি পাইনি। এখন পর্যন্ত আমাদের জরুরি কাজগুলোতে সমস্যা হচ্ছে না। এর মধ্যে নতুন কোনো হুমকি আসেনি। ভাইরাসটিকে নড়াচড়া করতে দিচ্ছি না। একে আইসোলেটেড করে রেখে বিকল্প উপায়ে কাজ চালাচ্ছি।’

এভিয়েশন বিশেষজ্ঞ ও ইউনাইটেড এয়ারওয়েজের ব্যবস্থাপনা পরিচালক এ টি এম নজরুল ইসলাম বলেন, ‘ম্যালওয়্যার আক্রান্ত হওয়ায় বিমানের ঝুঁকি অনেক বেড়ে গেছে। মেইল সার্ভারের মাধ্যমেই কোনো কর্মকর্তার কাছে যদি টিকেটিংয়ের অথরিটি চাওয়া হয়, আর যদি কেউ সরল বিশ্বাসে দিয়ে দেয়, তাহলে টিকেটিংয়ের নিয়ন্ত্রণও হ্যাকারদের হাতে চলে যাওয়ার ঝুঁকি থেকে যায়। যেহেতু মেইল সার্ভারে হ্যাকররা ঢুকে গেছে, তাই মেইলে যেসব অথরাইজেশন হয়, সেখানে বিভিন্ন ঝামেলা হবে। এটা থেকে দ্রুত উত্তরণের পদক্ষেপ নিতে হবে।’