র‍্যানসমওয়্যার গ্যাংয়ের অপতৎপরতা

গত বছর যুক্তরাজ্যের গার্ডিয়ান থেকে শুরু করে রয়্যাল মেইলের মতো একাধিক প্রতিষ্ঠান র‍্যানসমওয়্যারের মাধ্যমে সাইবার আক্রমণের শিকার হয়। হ্যাকাররা প্রতিষ্ঠানের কম্পিউটার নেটওয়ার্ক আটকে দেয় এবং মোটা অঙ্কের অর্থ দাবি করে বসে। এই অর্থ দিতে না পারলে নেটওয়ার্কের ওপর নিয়ন্ত্রণ ফিরে আসবে না। সমাজের প্রায় প্রতিটি খাত যেমন স্বাস্থ্য, সরকার, শিক্ষাপ্রতিষ্ঠানসহ অন্যান্য প্রতিষ্ঠানও এই আক্রমণ থেকে মুক্ত নয়। র‍্যানসমওয়্যার গ্যাং দশ মিলিয়নেরও বেশি হয়ে উঠেছে। র‍্যানসমওয়্যার নিয়ে আমার বই প্রকাশের আগে আমার প্রকাশকও র‍্যানসমওয়্যার আক্রমণের শিকার হন। ফলে আমার বইয়ের সহ- লেখক এবং আমি আমাদের সম্পাদকের সঙ্গে ফোন কিংবা ইমেইলে কোনো ধরনের যোগাযোগ করতে পারছিলাম না।

সম্প্রতি স্বাস্থ্য খাতে সাইবার হামলার মাধ্যমে ১ মিলিয়নেরও বেশি রোগীর অনেক গোপনীয় মেইল এবং মেডিক্যাল ডাটা র‍্যানসমওয়্যার গ্যাং ফাঁস করে দেওয়ার ভয় দেখায়। এ প্রসঙ্গে ২০১৯ সালের একটি ঘটনার কথা উল্লেখ করি। আলাবামায় র‍্যানসমওয়্যার আক্রমণের ফলে হাসপাতালের মনিটরে হার্ট-রেট ট্রেসিং করার মতো গুরুত্বপূর্ণ তথ্য দেখা যাচ্ছিল না। ফলে হাসপাতালের নার্সরা চিকিৎসাধীন এক শিশুর প্রাণরক্ষা করতে ব্যর্থ হয়। প্রশ্ন হচ্ছে, অপরাধজগতে এমন ভয়ঙ্কর অস্ত্র কীভাবে পৌঁছুলো? এক যুগ আগেও র‍্যানসমওয়্যার বড় অপরাধের জন্য ব্যবহৃত কোনো অস্ত্র হিসেবে চিহ্নিত ছিল না। যদিও যারা ঘরে কম্পিউটার ব্যবহার করত, তাদের জন্য ছিল এটি একটি সমস্যা। হ্যাকাররা মূলত ব্যবহারকারীর কম্পিউটার ফাইল অথবা গোপনীয় ছবি লক করে দিত এবং পরবর্তী সময়ে শ-খানেক পাউন্ড অথবা ক্রিপ্টোকারেন্সি দাবি করত। এই হ্যাকাররা একা একাই নিজেদের কার্যক্রম পরিচালনা করত। স্প্যাম ইমেইল ছড়িয়ে দিয়ে তারা মানুষকে নিজেদের অপরাধের জালে জড়িয়ে ফেলত। প্রচুর মানুষের কাছে স্প্যাম মেইল পাঠানো হলেও সামান্য কজনই এই মেইল খুলে ফাঁদে পা দিত। এ সময়ে হ্যাকাররা যে মুনাফা আদায় করতে পারত তা সামান্যই। তার পরও হ্যাকারদের কাছে সহজে অর্থ উপার্জনের এটি একটি আকর্ষণীয় পদ্ধতি হিসেবে জনপ্রিয়তা ছিল। প্রথাগতভাবে ডাটা ব্রিচ করতে গেলে প্রচুর সময় ব্যয় করতে হয়। উদাহরণ হিসেবে বলা যায়, কারও ক্রেডিট কার্ড আছে তার তথ্য খুঁজে বের করার জন্য নানা ধরনের চেষ্টা চালাতে হতো। কিন্তু র‍্যানসমওয়্যার আসায় সেই সমস্যা আর রইল না।

অপরাধীরা যখন আবিষ্কার করল র‍্যানসমওয়্যারের মাধ্যমে অপরপক্ষ থেকে তেমন প্রতিরোধ করা বেশ কঠিন- তখনই বাণিজ্য হিসেবে এর বিস্তৃতি ঘটে। বিভিন্ন সাইবার অপরাধী গোষ্ঠীবদ্ধ হয়ে বিভিন্ন করপোরেশনের ওপর আক্রমণ চালাতে শুরু করে। অনেক সাইবার অপরাধী রাশিয়া, উত্তর কোরিয়া, ইরান এবং পূর্ব ইউরোপের বিরাট একটি অংশে সাইবার গ্যাং গড়ে তুলতে শুরু করে। বর্তমানে হ্যাকাররা সারা বিশ্বেই নিজেদের কার্যক্রম পরিচালনা করছে। এসব সংগঠনের মধ্যে রিউক এবং রেভিল- এই দুই সংগঠন বেশি উচ্চাকাঙ্ক্ষী। বড় বড় প্রতিষ্ঠানে র‍্যানসমওয়্যার প্রবেশ করানোর জন্য তারা বিভিন্ন ব্যক্তিকে নিয়োগ দেয়। তাদের এই কৌশলকে 'বিগ গেম হান্টিং' বলা হয়। এক্ষেত্রে ডার্ক ওয়েবে তারা নিয়োগ বিজ্ঞপ্তি দেয় এবং প্রার্থীর যোগ্যতা সেখানে স্পষ্ট উল্লেখ করা হয়। বিজ্ঞাপনে আবেদনকারীদের অতীতে কোনো অ্যাটাকের বিবরণীর উদাহরণ দেখাতে হয় এবং সম্ভাবনাময় প্রার্থীদের একটি সাক্ষাৎকারও নেওয়া হয়। যেকোনো স্বাভাবিক প্রতিষ্ঠানের মতোই এখানে নিয়োগ দেওয়া হয়। ডার্ক ওয়েবে তারা কর্মী নিয়োগ দিতে শুরু করে এবং কোনো নির্দিষ্ট নেটওয়ার্কের মধ্যকার ত্রুটি শনাক্তের কাজ করে। বাজারে প্রচলিত অ্যান্টি-র‍্যানসম ম্যালওয়্যার স্ক্যানার যেন কাজ করতে না পারে, সেভাবেই তারা কার্যক্রম পরিচালনা করতে শুরু করে। তথ্য সংগ্রহের কাজে আউটসোর্সিংয়ের মাধ্যমে এই অপরাধীচক্র তাদের র‍্যানসমওয়্যার শক্তিশালী করার দিকে বেশি মনোযোগ দেয়। ফলে তাদের সাফল্যের হারও বাড়তে শুরু করে।

২০১৯ সালে মেজ নামে এক প্রতিষ্ঠান র‍্যানসমওয়্যারকে আরও ভয়াবহ করে তোলে। এক সিকিউরিটি স্টাফিং কোম্পানিকে তারা প্রথম থেকেই চিহ্নিত করেছিল এবং মেজ র‍্যানসমওয়্যারের মাধ্যমে তাদের গোপনীয় ও গুরুত্বপূর্ণ অনেক নথি ডাউনলোড করে নেয় এবং ওই কোম্পানির কর্মীদের থেকে কোম্পানির পুরো নিয়ন্ত্রণ কেড়ে নেয়। কোম্পানির ডাটা ফিরিয়ে দিতে দাবি করে ৩০০ বিটকয়েন (ওই সময়ের হিসাবে ১ দশমিক ৮ মিলিয়ন ডলার)। না হলে গ্রুপটি এই তথ্য ফাঁস করে দেওয়ার হুমকি দেয়। কোম্পানি তাদের কথা মেনে নেয়নি এবং মেজ তথ্য ফাঁস করে দেয়। মেজের আক্রমণে ভুক্তভোগীদের সমস্যা দুদিকে। তাদের কাছে সব তথ্যের ব্যাকআপ থাকতেই পারে। কিন্তু হ্যাকাররা যে তথ্য বাগিয়ে নিয়েছে তা ফাঁস করে দিলে যেকোনো প্রতিষ্ঠানের এর পরিণতি খারাপ হতে বাধ্য। কিন্তু অপরাধীদের কাছে এই কৌশল জনপ্রিয় হতে শুরু করে। একাধিক সংগঠন মেজের এই পদ্ধতি অনুসরণ করতে শুরু করে। ডার্ক ওয়েবে গেলেই কোনো লিক সাইটের তথ্য দেখতে পাওয়া যায়। শুরু হয় নতুন সাইবার অপরাধের কৌশল। ব্রিটিশ এয়ারওয়েজ, বিবিসির ওপর চলতি বছরের জুনে আক্রমণ হয়। এবার হ্যাকাররা নাম, ঠিকানা, জাতীয় ইন্স্যুরেন্স নাম্বার, ব্যাংকের তথ্যসহ অনেক কিছু চুরি করে। এবার তারা কোনো ডাটা লক করে না। বরং প্রথমেই অর্থ দাবি করে।

সম্প্রতি সাইবার অপরাধ বিশ্বে নতুন মাত্রা যোগ করেছে। যুক্তরাষ্ট্রের সরকারি এজেন্সিগুলোতে সাইবার আক্রমণ বাড়ছে। ডিজিটাল পদ্ধতিতে শোষণের এই পদ্ধতিতে বাঁচার কোনো পথ নেই। তাদের তৎপরতা বাড়ছে বিভিন্ন দেশের সরকারি ওয়েবসাইটের তথ্য ফাঁসের মাধ্যমে। তবে এর মানে এই নয়, এই গ্যাংগুলোর বিরুদ্ধে কোনো ব্যবস্থা নেওয়া হচ্ছে না। সাইবার গ্যাংকে প্রতিহত করার জন্যও নানা কৌশলের আশ্রয় নেওয়া হচ্ছে। নেদারল্যান্ডস হ্যাকারদের স্বর্গভূমি। এখানকার ইন্টারনেট দ্রুতগতিসম্পন্ন হওয়ায় তারা নিজেদের সার্ভার গড়ে তোলে এই অঞ্চলে। ডাচ সরকার ২০০৭ সালেই হাই টেক ক্রাইম ইউনিট গড়ে তোলে। এই বিশেষায়িত বাহিনীর কাজ শুধু হ্যাকারদের গ্রেপ্তার করাই নয়; তাদের অপতৎপরতা থামানোও তাদের বড় লক্ষ্য।

অনেক রাষ্ট্রই গোয়েন্দা তৎপরতার কাজে র‍্যানসমওয়্যার ব্যবহার করে, এই অভিযোগ পুরোনো নয়। তবে র‍্যানসমওয়্যার ব্যবহারে ডাটা চুরির মাধ্যমে হ্যাকাররা অনৈতিক পন্থায় অর্থ উপার্জনের যে পথ বেছে নিচ্ছে তা মেনে নেওয়ার নয়। এই অপরাধ থামানোর জন্য আইনি ব্যবস্থার পাশাপাশি ডিজিটাল নিরাপত্তা জোরদার করা জরুরি। জর্জ অরওয়েলের ওই বাক্যটি মনে রাখা দরকার, 'বর্তমান বিশ্ব অস্ত্রের। আর ডিজিটাল বিশ্বে অস্ত্রটি আরও বিমূর্ত'।

• সাংবাদিক ও লেখক
  

দ্য গার্ডিয়ান থেকে ঈষৎ সংক্ষেপিত অনুবাদ : আমিরুল আবেদিন