ওয়েবসাইট নকল করে ফিশিং সাইট তৈরির মাধ্যমে সাইবার হামলার শঙ্কায় সতর্কতা জারি

Munna & Sabbir

18 February, 2021 | 8 : 33 pm

করোনা ওয়েবসাইট ও বাংলাদেশ ব্যাংকসহ কয়েকটি আর্থিক প্রতিষ্ঠানে আবারও সাইবার হামলার লক্ষ্যে নতুন একটি ম্যালওয়ার ছড়িয়েছে সাইবার দুর্বৃত্তরা। “কাসাব্লাংকা” নামক একটি হ্যাকার গ্রুপ এই হামলা চালাতে পারে বলে সতর্ক থাকার নির্দেশ দেওয়া হয়েছে। তারা মূলত সরাসরি আর্থিক লাভের চেয়ে তথ্য সংগ্রহ এবং গুপ্তচরবৃত্তি দ্বারা অনুপ্রাণিত বলে মনে হয়। তবে ভবিষ্যতে এটি মারাত্মক হুমকির কারণ হতে পারে, যা গুরুত্বপূর্ণ তথ্য চুরি বা বড় ধরনের আর্থিক ক্ষতিরও কারণ হতে পারে।

অনলাইনে এটি শনাক্ত করেছে বাংলাদেশ কম্পিউটার কাউন্সিলের সাইবার গবেষণা ইউনিট কম্পিউটার ইনসিডেন্ট রেসপন্স টিম-সিআইআরটি (BGD e-GOV CIRT)। সাইবার অপরাধ তদন্তে সরকারের বিশেষায়িত এই সংস্থাটি মঙ্গলবার রাতে তাদের ওয়েবসাইটে এক বিজ্ঞপ্তিতে এই বিষয়ে সতর্কতা দিয়েছে।

সিআইআরটি জানিয়েছে, ‘ইতোমধ্যে বাংলাদেশের কয়েকটি প্ল্যাটফর্মে এ সাইবার হামলা হয়েছে। বিশেষ করে সরকারের করোনা ওয়েবসাইট (www.corona.gov.bd) এবং বিকাশের সাইটের মতো করে নকল করে ফিশিং সাইট তৈরি করে এটা করা হয়েছে। গত ১৫ ফেব্রুয়ারি আমরা প্রথম এটি শনাক্ত করতে পারি। মূলত এটি র‍্যাট (আরএটি— রিমোট অ্যাকসেস ট্রোজান) ধরনের ম্যালওয়্যার যেটি মূলত লোডার‍্যাট (LodaRAT) নামে বেশি পরিচিত। এটি আরও সরকারি-বেসরকারি প্ল্যাটফর্মে আক্রমণের চেষ্টা করছে, যার কারণে আমরা উচ্চ পর্যায়ের সতর্কতা জারি করেছি। এ বিষয়ে একটি বিজ্ঞপ্তিও জারি করেছি আমরা।’

এ হামলার ঝুঁকি বর্ণনা করে আরও বলেন, ‘এটা খুবই ঝুঁকিপূর্ণ। করোনার ওয়েবসাইটের যে ভুয়া ওয়েবসাইট করা হয়েছে (www.corona.com/apply) সেখানে মানুষজনের তথ্য নিয়ে তাদের বিভ্রান্ত করা যেতে পারে। কোনো আর্থিক প্রতিষ্ঠানের ভুয়া ওয়েবসাইটে গিয়ে মানুষজন যে তথ্য দেবে, সেগুলো দিয়ে আসল প্ল্যাটফর্ম থেকে অর্থ হাতিয়ে নেওয়া যাবে। মধ্যবিত্ত থেকে নিম্ন মধ্যবিত্ত পর্যায়ের সবাই এখন মোবাইল আর্থিকসেবা প্ল্যাটফর্ম ব্যবহার করে। অনেকের ব্যাংকে অর্থ থাকে।’

তবে বর্তমান পরিস্থিতি মোকাবিলায় কিছু নির্দেশনা মেনে চলার জন্য সংশ্লিষ্ট প্রতিষ্ঠানগুলোর প্রতি পরামর্শ দিয়েছে সিআইআরটি। সংস্থাটি বলছে, প্রতিষ্ঠানগুলোর কর্মী এবং গ্রাহকদের মধ্যে সাইবার নিরাপত্তা সচেতনতা ও তথ্য বিস্তার করতে হবে, সংস্থার যেসব সম্পদ রয়েছে সেগুলোর যথাযথ ও সর্বোচ্চ ব্যবহার করতে হবে, এমএফএস বা মোবাইল ব্যাংকিং এর মতো সেবার ক্ষেত্রে গ্রাহকদের এসব বিষয়ে যথাযথ প্রশিক্ষণ দিতে হবে। এছাড়াও, এ ধরনের ঝুঁকি মোকাবিলায় সংস্থা ও প্রতিষ্ঠানগুলোকে নিজস্ব সক্ষমতা বাড়াতেও উৎসাহিত করছে সিআইআরটি। আর কোনো ধরনের হামলার শিকার হলেও সেটি দ্রুত সিআইআরটিকে জানাতেও পরামর্শ দিয়েছে সংস্থাটি।

তার আগে গত আগস্টের শেষ দিকে বাংলাদেশের ব্যাংকগুলোর উপর সাইবার হামলার আশঙ্কায় সতর্কতা জারি করেছিল বাংলাদেশ ব্যাংক। উত্তর কোরিয়ার একটি হ্যাকার গ্রুপ এই হামলা চালাতে পারে বলে ব্যাংকগুলোকে সতর্ক থাকার নির্দেশ দেওয়া হয়েছিল।

সেই সতর্কতার অংশ হিসেব অনেক ব্যাংক অনলাইন ব্যাংকিং সেবা সীমিত করেছিল। আবার কোনো ব্যাংক রাতে এটিএম বুথ বন্ধ রেখেছিল। তবে কোনো সাইবার হামলার ঘটনা ঘটেনি।

References: https://www.cirt.gov.bd/new-variants-of-kasablanka-lodarat/


347 Views


4.6 7 votes
Article Rating
2 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments

Really Appreciate it!

Nusrat Jahan

😮😮 Great to know about this.

Show Buttons
Hide Buttons
Social media & sharing icons powered by UltimatelySocial
0
Would love your thoughts, please comment.x
()
x