বিশ্বজুড়ে র‍্যানসমওয়্যার হামলা এবং আমাদের করণীয়

কম্পিউটার ভাইরাস, ওয়ার্ম কিংবা ম্যালওয়্যারের সাথে আমরা সবাই কম-বেশি পরিচিত। কম্পিউটার ব্যবহারকারী, বিশেষ করে ইন্টারনেটে যারা বিচরণ করেন, তাদের কাছে এগুলো একরকম আতংকের নাম। কিন্তু গত কয়েক বছর ধরেই র‍্যানসমওয়্যার (Ransomware) নামক একটি ম্যালওয়্যার আলোচনায় আসছে খুব বেশি। নিরাপত্তা বিশেষজ্ঞ থেকে শুরু করে সাধারণ ব্যবহারকারী সবাইকেই দুশ্চিন্তায় ফেলে দিয়েছে এই র‍্যানসমওয়্যার।

প্রথমেই র‍্যানসমওয়্যার সম্পর্কে একটু জেনে নেয়া যাক। র‍্যানসমওয়্যার হচ্ছে এক ধরনের ম্যালওয়্যার যেটি একটি কম্পিউটার ডিভাইসকে আক্রান্ত করার পর ব্যবহারকারীকে তার কম্পিউটারের ফাইলগুলোতে প্রবেশ করতে বাধা দেয়। তখন কম্পিউটারের আসল ব্যবহারকারী নিজে তার কম্পিউটারের কোথাও ঢুকতে পারে না। সাইবার অপরাধীরা ঐ ফাইলগুলোতে পুনরায় প্রবেশাধিকার দেয়ার বিনিময়ে ব্যবহারকারীর কাছ থেকে মুক্তিপণ (Ransom) দাবি করে অনেক ক্ষেত্রে। বেশিরভাগ ক্ষেত্রেই এই ম্যালওয়্যারটি কম্পিউটারের হার্ড ড্রাইভে অবস্থিত সকল ফাইল একটি বড় কী (Key) দিয়ে এনক্রিপ্ট করে ফেলে। সাধারণত এসব এনক্রিপশন কী এতটাই বড় হয় যে সেগুলো ভেঙে ফেলা প্রযুক্তিগতভাবে প্রায় অসম্ভব। যে কারণে আক্রান্ত সংস্থা বা ব্যক্তি মূল্যবান তথ্য ফিরে পাওয়ার জন্য মুক্তিপণ দিতে বাধ্য হয়। আর সাইবার অপরাধীরা এই সুযোগটিকে কাজে লাগিয়ে বিভিন্ন স্পর্শকাতর জায়গায় র‍্যানসমওয়্যার হামলা চালিয়ে আসছে।

র‍্যানসমওয়্যারের শুরুটা হয় ১৯৮৯ খ্রিস্টাব্দের দিকে। তখন জোসেফ পোপ নামের একজন ব্যক্তি এইডস নামক একটি ট্রোজান তৈরি করেন যেটি সেই সময়ে পিসি সাইবর্গ নামে পরিচিত ছিল। এটিই সর্বপ্রথম র‍্যানসমওয়্যার হিসেবে পরিচিতি লাভ করে। র‍্যানসমওয়্যারটি কোনো একটি কম্পিউটারে রান হওয়ার পর ঐ কম্পিউটারের হার্ড ড্রাইভের সকল ফাইল এনক্রিপ্ট করে ফেলত এবং দাবি করত যে সিস্টেমের কোনো নির্দিষ্ট একটি সফটওয়্যারের লাইসেন্সের মেয়াদ উত্তীর্ণ হয়ে গেছে। আর এ অবস্থা থেকে মুক্তি পেতে হলে অর্থাৎ সিস্টেমটি আনলক করলে হলে পিসি সাইবর্গ কর্পোরেশন কে ১৮৯ মার্কিন ডলার দিতে হবে।

১৯৮৬ থেকে ২০১৬ সাল পর্যন্ত র‍্যানসমওয়্যারের বিবর্তন (ছবিসূত্র: মাইক্রোসফট ব্লগ)

তবে র‍্যানসমওয়্যার দিয়ে মুক্তিপণ আদায়ের ব্যাপারটি ২০০৫ সালের পর থেকে প্রকট আকার ধারণ করে। সেই সময় থেকে আরও বেশ কিছু ট্রোজান ইন্টারনেটে বিচরণ করতে থাকে যেগুলো খুব বড় কী-সাইজ ব্যবহার করে তৈরী করা হয়েছিল। এসব ক্ষেত্রে এনক্রিপশন কী না জানা থাকলে সিস্টেম আনলক করা এক কথায় অসম্ভব। যে কারণে নিজেদের মূল্যবান ফাইলগুলো রক্ষা করার জন্য সবাই মুক্তিপণ দিতে বাধ্য থাকতো।

তবে সব র‍্যানসমওয়্যার যে ফাইল এনক্রিপ্ট করে রাখে তা কিন্তু নয়। ২০১০ সালে এক প্রকার র‍্যানসমওয়্যারের অস্তিত্ব পাওয়া যায় যেটি কিছু সময়ের জন্য কোনো একটি সিস্টেমের প্রবেশ্যতা সীমাবদ্ধ করে দিত এবং অশ্লীল ছবি দেখিয়ে ব্যবহারকারীদের কাছ থেকে প্রায় ১০ মার্কিন ডলার করে দাবি করতো। এটি রাশিয়া এবং তার প্রতিবেশী দেশ জুড়ে অসংখ্য ব্যবহারকারীকে আক্রমণ করে এবং এর মাধ্যমে হ্যাকাররা প্রায় ১৬ মিলিয়ন মার্কিন ডলারের বেশি আদায় করেছিল বলে জানা যায়।

২০১৩ সালের জুলাই মাসে একটি অদ্ভুত ঘটনা ঘটে। যুক্তরাষ্ট্রের ভার্জিনিয়ার এক ব্যক্তি পুলিশের কাছে আত্মসমর্পণ করে, কারণ এফবিআই থেকে তাকে নাকি বলা হয়েছে যে তার কম্পিউটারে শিশু পর্নোগ্রাফি আছে। আসলে তার কম্পিউটার একটি র‍্যানসমওয়্যারে আক্রান্ত হয়েছিল যেটি তার কম্পিউটারে এরকম বার্তা প্রদর্শন করতো। কিন্তু কাকতালীয়ভাবে তার কম্পিউটারে আসলেই অল্পবয়স্ক মেয়েদের অশ্লীল ছবি ছিল এবং তাদের সাথে তার সম্পর্কও ছিল। পরে তাকে শিশু যৌন নির্যাতনের অভিযোগে অভিযুক্ত করা হয়।

হাসপাতালের র‍্যানসমওয়্যার আক্রান্ত কম্পিউটারে প্রদর্শিত বার্তার একটি স্ক্রীনশট (ছবিসূত্র: thelincolnite.co.uk)

২০১৭ সালের শুরু থেকে এ পর্যন্ত ক্যাসপারস্কি ল্যাবের নিরাপত্তা বিশেষজ্ঞরা ইংল্যান্ড, রাশিয়া, ইউ্ক্রেন, ভারত, চীন, ইটালী, মিশর সহ প্রায় ১০০টি দেশে এ পর্যন্ত ৪৫০০০ এর বেশি এ ধরনের হামলা রেকর্ড করেছেন। এই আক্রমণ শুরু হয়েছিল ইংল্যান্ডের বেশ কিছু হাসপাতালে। হাসপাতালের সব কম্পিউটার লক করে দেওয়া হয়েছিল। নিরাপত্তার কারণে শেষপর্যন্ত ওই হাসপাতালগুলোর রোগীদেরকে অনত্র সরিয়ে নিতে বাধ্য হয় কতৃপক্ষ। গত বছরেই লস এঞ্জেলসের একটি হাসপাতাল র‍্যানসমওয়্যার হ্যাকারদের ১৭,০০০ ডলার বিটকয়েন মুক্তিপণ দিতে বাধ্য হয়েছিল।

তবে ইংল্যান্ডের ন্যাশনাল হেলথ কতৃপক্ষ বলছে ভিন্ন কথা। তাদের মতে রোগীদের মেডিকেল রিপোর্টে হ্যাকারদের অনুপ্রবেশের কোনো প্রমাণ পাওয়া যায়নি। এবং যারা মুক্তিপণ না দিলে হাসপাতালগুলোর গুরুত্বপূর্ণ ফাইল র‍্যানসমওয়্যার দিয়ে এনক্রিপ্ট করার হুমকি দিয়েছিল, তাদের সামর্থ্য নিয়েও রয়েছে সন্দেহ। কিন্ত ঘটনা যা-ই হোক না কেন, ইংল্যান্ডের হাসপাতালগুলোর অবস্থা এটাই প্রমাণ করে যে এ ধরনের সাইবার আক্রমণ এখন জীবন মৃত্যুর মতো একটি ব্যাপার।

হাসপাতালে র‍্যানসমওয়্যার আক্রমণের কারণে অনেক রোগীর অপারেশন বন্ধ করে দিতে হয় (ছবিসূত্র: vionews.com)

র‍্যানসমওয়্যার ম্যালওয়্যারটির কারণে এখন পর্যন্ত সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে রাশিয়া এবং ইউরোপের বেশ কিছু দেশ। রাশিয়ার একটি তদন্ত সংস্থা দাবি করেছে প্রায় ১০০০টির মতো কম্পিউটার এই ম্যালওয়্যার দ্বারা আক্রান্ত হয়েছে। তবে এই জায়গাগুলোতে হ্যাকারদের আক্রমণের নির্দিষ্ট কোনো লক্ষ্য ছিল না এবং মুক্তিপণও ছিল তুলনামূলকভাবে কম। ম্যালওয়্যারটি ছড়িয়ে দেয়া হয়েছিল অনলাইনে। এই আক্রমণগুলোতে ওয়ানাক্রিপটর (WanaCrypt0r 2.0) অথবা ওয়ানাক্রাই (WannaCry) নামক একটি সফটওয়্যার ব্যবহার করা হয়েছিল। এই সফটওয়্যারটি উইন্ডোজ অপারেটিং সিস্টেমের নিরাপত্তা ত্রুটি কাজে লাগিয়ে এ ধরনের আক্রমণ চালায়। ইতিমধ্যে হ্যাকাররা এই ম্যালওয়্যারটির আরও আপডেটেড সংস্করণ তৈরি করেছে যেটা প্রতিরোধ করা হবে আরও কঠিন।

র‍্যানসমওয়্যার আক্রমণের ক্ষতিগ্রস্ত দেশগুলোর তালিকায় বাংলাদেশও রয়েছে। বাংলাদেশের বেশ কয়েকটি প্রতিষ্ঠান ও ব্যক্তিগত কম্পিউটারে র‍্যানসমওয়্যার আক্রমণ করেছে বলে নিশ্চিত হওয়া গেছে। এসব ক্ষেত্রে নিরাপত্তাজনিত কারণে আক্রান্ত অনেক প্রতিষ্ঠান নিজেদের নাম প্রকাশ করতে চায় না। ব্যক্তিগত পর্যায়ে কিছু কম্পিউটারও আক্রান্ত হয়েছে এবং অনেকের কাছ থেকে মুক্তিপণ চাওয়া হয়েছে এরকম খবরও পাওয়া গেছে। তবে আক্রান্ত কম্পিউটারের সংখ্যা ঠিক কত সেটি জানা যায়নি। আশার কথা হলো বাংলাদেশের সরকারি পর্যায়ে অপারেটিং সিস্টেম হিসেবে লিনাক্স ব্যবহৃত হওয়ার সব সিস্টেম নিরাপদে আছে। আক্রমণ হয়েছে শুধু উইন্ডোজ অপারেটিং সিস্টেম চালিত ডিভাইসগুলো।

বিশ্বজুড়ে র‍্যানসমওয়্যার আক্রমণের ম্যাপ (ছবিসূত্র: Malware Tech)

এই হামলার উৎপত্তি হয়েছে কোথা থেকে? ধারণা করা হয় মার্কিন যুক্তরাষ্ট্রের জাতীয় নিরাপত্তা সংস্থার (NSA) পাওয়া একটি ভাইরাসকে কাজে লাগিয়ে এটি বানানো হয়েছে। কোনোভাবে এই ভাইরাসটির তথ্য ফাঁস হয়ে গিয়েছিল। এই সরকারি সংস্থাটি বিশ্বজুড়ে বিভিন্ন রকম ভাইরাস কিংবা ম্যালওয়্যার সম্পর্কিত তথ্য সংগ্রহ করে। এছাড়া বিভিন্ন সফটওয়্যার কিংবা অপারেটিং সিস্টেমের ত্রুটি বা দুর্বল জায়গাগুলোর তথ্যও আছে তাদের কাছে। এই তথ্যগুলো তারা সংগ্রহ করে নিজেদের নিরাপত্তার জন্য কিংবা শক্তিশালী প্রতিপক্ষ দেশগুলো থেকে কয়েক ধাপ এগিয়ে থাকার জন্য। এছাড়া মাঝে মাঝে অন্য দেশগুলোর গোপন ব্যাপারগুলো নিয়ে গোয়েন্দাগিরি করার জন্যও এসব তথ্য বেশ কাজে দেয়।

কিন্তু এবার তারা নিজেরাই ঝামেলায় পড়লো। তথ্য ফাঁস হওয়ার পরই কয়েকজন বিশেষজ্ঞ বলেছিলেন, কিছুদিনের মধ্যেই হ্যাকাররা এই তথ্য কাজে লাগিয়ে স্বয়ংক্রিয় র‍্যানসমওয়্যার তৈরি করবে। এরপর মাস দুয়েক পার হতে না হতেই বিশ্বব্যাপী সাইবার আক্রমণের এ ঘটনা ঘটলো। এ বছরের ১৪ এপ্রিল শ্যাডো ব্রোকার্স নামক একটি গ্রুপ এই ম্যালওয়্যারটি অনলাইনে আনে। সিআইএ এর সাবেক কর্মকর্তা এডওয়ার্ড স্নোডেনও এজন্য দায়ী করেছেন মার্কিন ন্যাশনাল সিকিউরিটি এজেন্সীকে। তার মতে এই এজেন্সী থেকে চুরি যাওয়া তথ্য থেকেই র‍্যানসমওয়্যার তৈরি করেছে শ্যাডো ব্রোকার্স।

আমাদের করণীয়

র‍্যানসমওয়্যার হামলার মূল লক্ষ্য হলো আক্রান্ত ব্যবহারকারী থেকে অর্থ আদায় করা। কিন্তু মুক্তিপণ দেয়া এই সমস্যার সমাধান নয় এবং এতে সমস্যা সমাধানের নিশ্চয়তাও নেই।

খুব গুরুত্বপূর্ণ তথ্য না হলে আক্রান্ত কম্পিউটার ফরম্যাট দিয়ে ফেলতে হবে। এজন্য আক্রান্ত হওয়ার আগেই গুরুত্বপূর্ণ তথ্যের একটি কপি নিরাপদ কোথাও রেখে দিন। আশঙ্কার কথা হচ্ছে সম্প্রতি র‍্যানসমওয়্যারের দুটি নতুন সংস্করণ ছড়িয়ে পড়েছে। এ থেকে রক্ষা পেতে সচেতন থাকার বিকল্প নেই।

আপনার অপারেটিং সিস্টেম যদি হয় লিনাক্স, তাহলে ভয় পাওয়ার কারণ নেই। কারণ উইন্ডোজের নিরাপত্তা ত্রুটি কাজে লাগিয়ে এ আক্রমণ চালানো হয়েছে। উইন্ডোজ এক্সপি যারা ব্যবহার করছেন তারা সবচেয়ে বেশি ঝুঁকিতে আছেন। উইন্ডোজ ৭, ৮ কিংবা ১০ ব্যবহারকারীদেরও নিরাপত্তা হালনাগাদ করে নিতে হবে। সহজ কথা হলো আপনি যদি উইন্ডোজ ব্যবহার করে থাকেন, তাহলে তাদের দেওয়া আপডেটগুলো আপনাকে যথাসময়ে নিতে হবে। এছাড়া এন্টিভাইরাস সফটওয়্যারগুলো আপনাকে বিভিন্ন ম্যালওয়্যার বা ভাইরাস থেকে নিরাপদে রাখতে পারে। একটি পরিসংখ্যানে দেখা গেছে প্রায় ৩০ শতাংশের মতো এন্টিভাইরাস র‍্যানসমওয়্যার চিহ্নিত এবং নিষ্ক্রিয় করতে সক্ষম।

চুরি করা সফটওয়্যারগুলোতে ঝুঁকি সবচেয়ে বেশি থাকে। কিন্তু দুঃখের কথা হলো আমরা এই ব্যাপারটিতে খুব বেশি অভ্যস্ত হয়ে পড়েছি। অপারেটিং সিস্টেম থেকে শুরু করে সফটওয়্যার সবকিছু আমাদের পাইরেটেড। টাকা দিয়ে সফটওয়্যার বা অপারেটিং সিস্টেম কিনতে না পারলে ওপেন সোর্স কিংবা ফ্রি অনেক সফটওয়্যার আছে, লিনাক্স অপারেটিং সিস্টেম আছে। আমাদেরকে ধীরে ধীরে সেদিকে অগ্রসর হতে হবে। এছাড়াও ইন্টারনেটে থাকাকালীন সময়ে সতর্কতা অবলম্বন করতে হবে। সন্দেহজনক কোনো লিংকে ক্লিক করা যাবে না। কারণ এসব ক্ষেত্রে আপনার অজান্তেই ক্ষতিকর ভাইরাস বা ম্যালওয়্যার কম্পিউটারে অনুপ্রবেশ করতে পারে। অপরিচিত কোনো উৎস থেকে আসা মেইলের অ্যাটাচমেন্টে ক্লিক করা যাবে না। অনিরাপদ ওয়েবসাইটে যাওয়া এবং ছবি বা সফটওয়্যার ডাউনলোডের ক্ষেত্রে সতর্ক থাকতে হবে।

র‍্যানসমওয়্যারের মতো এ ধরণের আক্রমণ ভবিষ্যতে আরও বাড়বে। একটি পরিসংখ্যানে দেখা গেছে, ২০১৬ সালে সংঘটিত র‍্যানসমওয়্যার আক্রমণের সংখ্যা ২০১৫ সালের ১৬৭ গুণ। এভাবে একের পর এক আক্রমণ হতেই থাকবে। সাইবার অপরাধীরা বসে নেই এবং বসে থাকবেও না। আমাদের বুঝতে হবে যে সাইবার নিরাপত্তা নিয়ে হেলাফেলা করার আর কোনো সুযোগ নেই। আমাদের সতর্ক হওয়ার সময় এখনই। কেবলমাত্র আমাদের সচেতনতাই পারে এধরনের আক্রমণ থেকে আমাদেরকে রক্ষা করতে।

ফিচার ইমেজঃ blog.kaspersky.com

Related Articles