বিশ্বের সর্ববৃহৎ প্রতিষ্ঠানগুলোতে ‘হ্যাকিং’ আক্রমণ চালানো সাইবার অপরাধী চক্র এই লকবিট আসলে কী?
প্রায় ৩০ বছরেরও বেশি সময় ধরে 'র্যানসামওয়্যার' আক্রমণের ঘটনা ঘটলেও, কেবল মাত্র গত দশকেই প্রথমবারের মতো গণমাধ্যমে ব্যবহার করা হয় 'র্যানসামওয়ার' শব্দটি। 'র্যানসামওয়ার' হলো এক ধরনের আক্রমণকারী সফটওয়্যার যা কম্পিউটার সিস্টেম আক্রান্ত করে এতে প্রবেশ করতে বাধা দেয়, এবং র্যানসাম বা মুক্তিপণ না দেওয়া পর্যন্ত ফাইল এনক্রিপ্ট করে বা আটকে রাখে।
সাইবার অপরাধী চক্রগুলো 'অল্প সময়ে দ্রুত বড়লোক' হওয়ার পদ্ধতি হিসেবে র্যানসামওয়্যার ব্যবহার করছে। এ যুগে র্যানসামওয়্যার এক ধরনের সেবা বা কাজে পরিণত হয়েছে। অর্থাৎ, সঠিক মূল্য দিয়ে যেকেউ র্যানসামওয়্যার কিনতে পারে। দ্রুত ধনী হতে চাইলে এটা খুবই লাভজনক এবং ফলপ্রসূ একটি অপকৌশল। র্যানসামওয়্যার সেবা দিয়ে সাইবার অপরাধী গোষ্ঠী আর্থিকভাবে লাভবান হচ্ছে। এক্ষেত্রে ক্রয়কারী র্যানসাম বা মুক্তিপণ আদায়ে সফল হলে, সেবাদানকারী চক্রটিকে কমিশন দিতে হয়।
র্যানসামওয়্যারের অনেকগুলো চক্র কাজ করলেও, সম্প্রতি অনেকগুলো "হাই প্রোফাইল" ব্যক্তি বা প্রতিষ্ঠানকে আক্রমণ করে সফলভাবে মুক্তিপণ আদায় করতে সক্ষম হওয়ায়- আলোচনায় এসেছে "লকবিট"।
তো কী এই লকবিট? কারা এদের আক্রমণের শিকার হয়েছে? এবং কীভাবে আমরা এদের থেকে নিজেদের রক্ষা করব?
লকবিট কী
একটি আক্রমণকারী সফটওয়্যার বা ম্যালওয়্যারের নাম 'লকবিট' । তবে ম্যালওয়্যারটি যারা তৈরি করেছে তারাও পরিচিত 'লকবিট' নামেই।
২০১৯ সালে প্রথমবারের মতো সবার দৃষ্টি আকর্ষণ করে লকবিট। এটি এমন এক ধরনের ম্যালওয়্যার যা কোন প্রতিষ্ঠানের কম্পিউটার সিস্টেমে গোপনে প্রবেশ করে তার গুরুত্বপূর্ণ তথ্য খুঁজে বের করে চুরি করে।
কিন্তু লকবিট এক ধরনের র্যানসামওয়্যার হওয়ায়, শুধুমাত্র তথ্য চুরি করেই ক্ষান্ত হয় না। তথ্য চুরির তা নিজেদের কাছে পুরোপুরি এনক্রিপ্ট করে রাখা হয়। ফলে তথ্যের আসল মালিক কম্পিউটার সিস্টেমে তাদের তথ্যে বা ফাইলপত্রে প্রবেশ করতে পারে না। এই তথ্য ব্যবহার করে চাওয়া হয় মুক্তিপণ বা র্যানসাম, অন্যথায় দেয়া হয় তথ্য ফেরত না দেয়ার হুমকি।
আক্রান্ত ব্যক্তিকে আরো ভীতি প্রদর্শনের জন্য হুমকি দেয়া হয় তথ্য ফাঁস করে দেওয়ার। একে বলা হয় 'ডাবল এক্সটরশন"। একইসঙ্গে ডার্ক ওয়েবে লকবিটের ব্লগে চলতে থাকে "কাউন্টডাউন" বা সময়ের গণনা।
লকবিট সম্পর্কে খুবই কম তথ্য খুঁজে পাওয়া যায়। তাদের ওয়েবসাইট থেকে জানা যায়, তাদের কোন সম্পৃক্ততা নেই বিশেষ কোন রাজনৈতিক দলের সাথে। অন্যান্য অনেক চক্র তাদের সম্পৃক্ততা নির্দিষ্ট সংখ্যার মধ্যে রাখলেও, লকবিট সাধারণত তা করে না।
তবে লকবিটেরও রয়েছে কিছু লক্ষণীয় নিয়ম। কিছু কিছু লক্ষ্যবস্তুকে আক্রমণ করা থেকে বিরত থাকে এই সাইবার অপরাধী চক্র। এরমধ্যে রয়েছে:
-গুরুত্বপূর্ণ এবং জরুরি অবকাঠামো
-হাসপাতালের মতো যে সকল প্রতিষ্ঠানে আক্রমণ করা হলে তা প্রত্যক্ষ বা পরোক্ষভাবে মৃত্যুর কারণ হতে পারে।
-এছাড়া সোভিয়েত ইউনিয়ন পতনের পর স্বাধীন হওয়া দেশ যেমন আর্মেনিয়া, বেলারুশ, এস্তোনিয়া, জর্জিয়া, কাজাখস্তান, কিরগিজিস্তান, লাটভিয়া, লিথুনিয়া, মলডোভা, রাশিয়া, তাজিকিস্তান, তুর্কমেনিস্তান, ইউক্রেন এবং উজবেকিস্তান।
অন্যান্য র্যানসামওয়্যার সেবাদানকারী গোষ্ঠীগুলো একই ধরণের দাবি করলেও– তাদের দ্বারা যে হাসপাতালের মতো প্রতিষ্ঠান আক্রান্ত হবে না তার কোন নিশ্চয়তা নেই। এবছরের শুরুরদিকে কানাডার একটি হাসপাতাল আক্রমণের স্বীকার হয় লকবিটের। যদিও পরবর্তীতে লকবিট তাদের ব্লগে ক্ষমা চেয়ে পোস্ট করতে বাধ্য হয়। এছাড়া হাসপাতালটিকে বিনামূল্যে তথ্য 'ডিক্রিপশনের" ব্যবস্থা করে দেয় এবং একই সাথে যে (ক্রেতা) গোষ্ঠীটি হাসপাতালের কম্পিউটার সিস্টেমে 'হ্যাকিংয়ের' সাথে সম্পৃক্ত ছিল তাদের সাথে সম্পর্কচ্ছেদ করে।
এধরনের অলিখিত কিছু নিয়ম থাকলেও, সাইবার অপরাধের জগতে অনেক দুর্বৃত্তই রয়েছে যারা এসব নিষিদ্ধ প্রতিষ্ঠানে হামলা চালাতে সক্ষম।
তবে এই তালিকার সর্বশেষ নিয়মটি বেশ ভিন্নধর্মী। যে সকল দেশগুলো আক্রমণ করা থেকে বিরত থাকে লকবিট, তার পেছনের অন্যতম একটি কারণ রয়েছে। তাদের অবস্থান এই মুহূর্তে নেদারল্যান্ডসে হলেও, এই গোষ্ঠীর অধিকাংশ ব্যক্তিরাই সাবেক সোভিয়েত ইউনিয়নের এসব দেশে জন্মগ্রহণ করেছে। বেড়েও উঠেছেন এসব দেশেই।
তাদের আক্রমণের শিকার হয়েছে এমন উচ্চ পদস্থ বা 'হাই প্রোফাইল' প্রতিষ্ঠানগুলোর মধ্যে রয়েছে, যুক্তরাজ্যের 'রয়্যাল মেইল' এবং তাদের প্রতিরক্ষা মন্ত্রণালয়, জাপানের সাইকেলের যন্ত্রাংশ নির্মাণকারী প্রতিষ্ঠান 'সিমানো'। এই সপ্তাহেই র্যানসাম বা মুক্তিপণ দিতে অস্বীকৃতি জানালে যুক্তরাষ্ট্রের উড়োজাহাজ নির্মাতা প্রতিষ্ঠান 'বোয়িং' থেকে চুরিকৃত তথ্য ফাঁস করে দেয় লকবিট।
এখনো নিশ্চিত করা না গেলেও, 'ইন্ডাসট্রিয়াল এবং কমার্শিয়াল ব্যাংক অব চায়না'য় হওয়ায় সম্প্রতি হামলার ঘটনাটি লকবিট নিজেদের সংঘটিত বলে দাবি করেছে।
সাইবার অপরাধ জগতে পা রাখার পর থেকে, এখন পর্যন্ত যুক্তরাষ্ট্রেই তাদের ম্যালওয়্যার হামলার শিকার হয়েছে প্রায় দুই হাজার প্রতিষ্ঠান।
লকবিটের আক্রমণের তালিকা দেখলে সহজেই তাদের শিকার নির্বাচনে 'স্ক্যাটার-গান অ্যাপ্রোচ' বা নির্দিষ্ট কোন ধরন যে নেই তা দেখতে পাওয়া যায়। তাদের ধারাবাহিক কোনো পরিকল্পনা নেই, লক্ষ্যবস্তু নির্ধারিত নয়। অর্থাৎ, লকবিট সফটওয়্যার বিভিন্ন ধরনের অপরাধকারীরা ব্যবহার করে থাকে।
কীভাবে আমাদের তথ্যের সুরক্ষা নিশ্চিত করব?
সাম্প্রতিক বছরগুলোতে, র্যানসামওয়্যার সেবা( আরএএএস বা রাস) খুবই জনপ্রিয় হয়ে উঠেছে। মাইক্রোসফট৩৬৫ বা হিসাবরক্ষণের সফটওয়ারের মতো অফিসের কাজে ব্যবহৃত 'টুলস'গুলো যেমন কিনে ব্যবহার করতে পারে যেকোন প্রতিষ্ঠান বা গ্রাহক – অনেকটা তেমন করে সাইবার অপরাধীদের কাছে এই রাস সেবা বিক্রি করা হচ্ছে।
র্যানসামওয়্যার সেবা বা রাস অনভিজ্ঞ অপরাধীদের বিভিন্ন লক্ষ্যবস্তুতে একই সাথে দ্রুত এবং কার্যকরভাবে র্যানসামওয়্যার পাঠাতে সাহায্য করে। এক্ষেত্রে সেবাদাতা প্রতিষ্ঠানের সাথে মুক্তিপণ বা মুনাফা-ভাগাভাগির বন্দোবস্ত থাকায় স্বল্প ব্যয়েই এটি করা যায়।
রাস প্ল্যাটফর্মগুলো ম্যালওয়্যার ব্যবস্থাপনা, তথ্য হাতিয়ে নেওয়া, আক্রান্ত ব্যক্তি/ প্রতিষ্ঠানের সাথে আলাপ এবং অর্থপ্রদানের বিষয়টি পরিচালনা করার মাধ্যমে অপরাধী চক্রগুলোকে সাহায্য করে।
এই প্রক্রিয়াগুলো বেশ উন্নত। কোন কোন গোষ্ঠী তাদের সাথে কীভাবে সম্পৃক্ত হতে হবে এবং এর মাধ্যমে কি কি সুবিধা পাওয়া যাবে– তার বিবরণ দিয়ে দেয়। লকবিট র্যানসামের বিপরীতে ২০ শতাংশ কমিশন নিয়ে থাকে, যা তাঁদের বড় অংকের আর্থিক প্রবৃদ্ধি দেয়। এছাড়াও নতুন ব্যবহারকারীদের প্রায় ৫৮ হাজার ডলার মূল্যের একটি বিটকয়েন জামানত রাখার বাধ্যবাধকতা রয়েছে।
বিশ্বজুড়ে র্যানসামওয়্যার নিয়ে উদ্বেগ দিন দিন বেড়েই চলেছে। তবে উত্তম সাইবার নিরাপত্তা অনুশীলন আমাদের এই ধরনের আক্রমণ থেকে সুরক্ষা দিতে পারে। কম্পিউটারের সিস্টেম আপডেট, ভালো পাসওয়ার্ড ব্যবহার, অ্যাকাউন্ট ব্যবস্থাপনা, নেটওয়ার্ক পর্যবেক্ষণ এবং কোন প্রকার অস্বাভাবিক কার্যকলাপের বিষয়ে উপযুক্ত ব্যবস্থা গ্রহণের মধ্য দিয়ে এসব র্যানসামওয়ারের থেকে কিছুটা হলেও রক্ষা পাওয়া সম্ভব।
র্যানসাম বা মুক্তিপণ দেয়ার বিষয়ে প্রতিটা প্রতিষ্ঠানের নিজস্ব নীতি এবং দৃষ্টিভঙ্গি রয়েছে। কিন্তু, মুক্তিপণ আদায় কষ্টসাধ্য হয়ে পড়লে এসব সাইবার অপরাধীরা আরও সহজ লক্ষ্যবস্তুর দিকে ঝুঁকে পড়বে– এমন ঝুঁকিও রয়েছে।
অনুবাদ: জেনিফার এহসান
