বিশ্বের সব রাষ্ট্রের প্রযুক্তিগত নিয়ন্ত্রণ ব্যবস্থাই যেন দিনকে দিন হ্যাকারদের হাতের নাগালে চলে যাচ্ছে। যখন-তখন যে কোন দেশের সাইবার নিরাপত্তা ব্যবস্থাতে হ্যাকারদের আক্রমণ যেন নিত্য দিনের ঘটনা হয়ে যাচ্ছে!
সেই ধারাবাহিকতায় এবার সাইবার আক্রমণের শিকার হলো যুক্তরাজ্যের নির্বাচন পর্যবেক্ষণকারী সংস্থা। আগস্ট ২০২১ থেকে দেশটির নির্বাচনী রেজিস্টারের সাইটে তারা প্রবেশ করত। আনুমানিক ৪ কোটি ভোটারের ব্যক্তিগত তথ্য এক বছরেরও বেশি সময় ধরে হ্যাকারদের নিয়ন্ত্রণে ছিল। কর্তৃপক্ষ জনগণকে তাদের ডেটার ব্যবহার সম্পর্কে সতর্ক করেছে।
যুক্তরাজ্যের ইলেক্টোরাল কমিশন গত মঙ্গলবার এক বিবৃতিতে বলেছে , তারা প্রথম ২০২২ সালের অক্টোবরে তাদের নেটওয়ার্কে সন্দেহজনক কার্যকলাপ শনাক্ত করেছিল। পরে নিশ্চিত হয়েছে যে বেনামী কিছু ব্যবহারকারী এক বছরেরও বেশি সময় ধরে তাদের সিস্টেমগুলোতে প্রবেশ করছিল।
ইলেক্টোরাল কমিশনের মুখপাত্র বলেছেন , হ্যাকাররা কমিশনের ইমেইল, কন্ট্রোল সিস্টেম এবং নির্বাচনী রেজিস্টারের কপিগুলোতে অ্যাক্সেস নিয়েছিল।
হামলার পেছনে কারা জড়িত তা এখনো জানা যায়নি। তবে যুক্তরাজ্যের নির্বাচন কমিশন পরে জানায় যে, এই হ্যাকিং কেলেঙ্কারি যুক্তরাজ্যের নির্বাচনের নিরাপত্তার উপর কোন প্রভাব ফেলতে পারেনি। কমিশন ভবিষ্যতের আক্রমণ ঠেকাতে সিস্টেমগুলো সুরক্ষিত করার জন্য জরুরি পদক্ষেপ নিয়েছে।
বর্তমানে বিশ্বব্যাপী নির্বাচনে হ্যাকারদের হস্তক্ষেপ গণতান্ত্রিক বিশ্বের জন্য সবচেয়ে বড় হুমকি হয়ে উঠেছে। এবং শুধু নির্বাচন ব্যবস্থাই নয় বর্তমানে রাষ্ট্রব্যবস্থার প্রতিটি জায়গা এখন এই হ্যাকিং সন্ত্রাস নিয়ে নাজেহাল হচ্ছে।
সম্প্রতি বাংলাদেশও ১৫ আগস্টে একটি টার্গেটেড সাইবার হামলার ঝুঁকিতে রয়েছে বলে জানা যায়। গত শুক্রবার বাংলাদেশ সরকারের কম্পিউটার ইনসিডেন্ট রেসপন্স টিম ( সিআইআরটি) একটি সাইবার হুমকির সম্মুখীন হয়েছে। ইথিকাল হ্যাকার গ্রুপগুলোর হামলার হুমকি দেয়ার পর সাইটটিতে বিশেষ সতর্কতা জারি করা হয়েছে।
এই হ্যাকার গ্রুপগুলো নিজেদের ‘হ্যাকটিভিস্ট’ সংগঠন বলে দাবি করে। তাদের বাংলাদেশ এবং প্রতিবেশী দেশ পাকিস্তানের সংগঠনগুলোকে লক্ষ্যবস্তু করার ইতিহাস রয়েছে। তাদের আক্রমণের কৌশলগুলোর মধ্যে রয়েছে ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ, ওয়েবসাইট বিকৃতকরণ, এবং পেলোড ড্রপ করার জন্য পিছনের দরজা হিসাবে ক্ষতিকারক PHP শেলের ব্যবহার। সরকার ও সামরিক সংস্থা, আইন প্রয়োগকারী সংস্থা, ব্যাঙ্ক, ওষুধ কোম্পানি, শিল্প সংস্থা, সেইসাথে জ্বালানি এবং শিক্ষা খাতগুলিকে তাদের শীর্ষ লক্ষ্যবস্তু হিসাবে চিহ্নিত করা হয়েছে।
আরেকদিকে গত ১ আগস্ট, একটি হ্যাকার গ্রুপ বাংলাদেশের পেমেন্ট গেটওয়ে এবং বেশ কয়েকটি আইন প্রয়োগকারী ও ব্যাংকিং সংস্থায় সাইবার-আক্রমণের দায় স্বীকার করেছে। এছাড়াও গত ৩ জুলাই, একটি DDoS আক্রমণ সাময়িকভাবে একটি বাংলাদেশী পরিবহন পরিষেবার ওয়েবসাইটকে এক ঘণ্টার জন্য বন্ধ করে রেখেছিল। আবার ২৭ জুন একটি হ্যাকার গ্রুপ একটি সরকারি কলেজের ওয়েবসাইট বিকৃত করে দেয় এবং প্রমাণ হিসাবে সেই ওয়েব আর্কাইভ সরবরাহ করে।
একইভাবে ২৪ জুন, একটি স্বাস্থ্য সংস্থার ওয়েবসাইটও বিকৃত করা হয়েছিল।
ভয়ের বিষয় হচ্ছে, সিআইআরটি প্রেস রিলিজ অনুসারে ২০ জুনের একটি আক্রমণে হ্যাকাররা দাবি করেছিল যে তারা বাংলাদেশের রাষ্ট্রীয় মালিকানাধীন বিনিয়োগ কোম্পানির সাথে আপোস করেছে। তারা ১০০০০০ টিরও বেশি বিনিয়োগকারী এবং বিনিয়োগ আবেদনকারীদের কাছ থেকে ডেটা অ্যাক্সেস করেছে। তারা প্রমাণ হিসাবে একটি স্ক্রিনশট শেয়ার করেছে।
