দেশের শিক্ষাপ্রতিষ্ঠানে সাইবার হামলা, শিক্ষার্থীর তথ্য চুরি
ছবি: সংগৃহীত
বাংলাদেশের বিভিন্ন শিক্ষা প্রতিষ্ঠানের ওয়েবসাইটে বড় ধরনের সাইবার হামলা হয়েছে।
শুক্রবার (১৫ আগস্ট) দুপুরে এই সাইবার হামলার ঘটনা ঘটে।
হ্যাকার গোষ্ঠী ‘ট্রোজান ১৩৩৭’ ও ‘দ্যা রেড ঈগল’ এই এই হামলার দায় স্বীকার করেছে। এছাড়া, হামলায় প্রায় এক হাজার শিক্ষার্থীর তথ্যও চুরি হয়েছে বলে তারা দাবি করেছে।
যদিও বিশেষজ্ঞরা বলছেন আরও কিছু ছোট হ্যাকার গ্রুপও এতে যুক্ত থাকতে পারে। এই আক্রমণে প্রাথমিকভাবে মাধ্যমিক পর্যায়ের শিক্ষা প্রতিষ্ঠানগুলোকেই লক্ষ্য করা হয়।
হ্যাকাররা তাদের টেলিগ্রাম গ্রুপে প্রায় ১০০টি ওয়েবসাইটে সফল হামলার দাবি করে বেশ কিছু প্রতিষ্ঠানের ওয়েবসাইটের ঠিকানা প্রকাশ করেছে। এই হামলায় কিছু ওয়েবসাইট সম্পূর্ণ অকার্যকর হয়ে গেছে, আবার কিছু ওয়েবসাইটের হোমপেজে হ্যাকারদের বার্তা দেখা যাচ্ছে।
সাইবার নিরাপত্তা বিশেষজ্ঞ আরিফ মঈনুদ্দীনের মতে, হ্যাকাররা মূলত ‘ওয়েবসাইট ডিফেইসমেন্ট’ ধরনের হামলা চালিয়েছে। এই ধরনের আক্রমণে হ্যাকাররা ওয়েবসাইটের মূল পাতায় তাদের নিজস্ব বার্তা বা ‘সাইনবোর্ড’ প্রকাশ করে। দুর্বল নিরাপত্তা ব্যবস্থার কারণে হ্যাকাররা ওয়েবসাইটের মূল ডাটাবেজেও প্রবেশ করতে পারে। রূপনগর সরকারি মাধ্যমিক বিদ্যালয় এবং দারুস সালাম সরকারি মাধ্যমিক স্কুলের ওয়েবসাইটে এ ধরনের আক্রমণের চিহ্ন দেখা গেছে।
আরও পড়ুন: মহাকাশে ‘সৌরনের চোখ’-এর মতো কাঠামো আবিষ্কার বিজ্ঞানীদের
রূপনগর সরকারি মাধ্যমিক বিদ্যালয়ের ওয়েবসাইটে হ্যাকাররা নিজেদেরকে 'লুসিয়ান ক্রাইজ' হিসেবে পরিচয় দিয়েছে এবং ফিলিস্তিনের পক্ষে বার্তা প্রকাশ করেছে। একইসাথে তারা ইসরায়েলের মিত্রদের ওপর হামলা চালিয়ে যাওয়ার হুমকি দিয়েছে।
অন্যদিকে, দারুস সালাম সরকারি মাধ্যমিক স্কুলের ওয়েবসাইটে ‘ট্রোজান ১৩৩৭’ গ্রুপ নিজেদেরকে ভারতীয় হ্যাকার হিসেবে দাবি করে ভারতের স্বাধীনতা দিবস উপলক্ষে এই হামলা চালানোর কথা জানিয়েছে।
‘দ্যা রেড ঈগল’ হ্যাকার গ্রুপ টেলিগ্রামে প্রায় এক হাজার বাংলাদেশি শিক্ষার্থীর ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার দাবি করেছে। দাবির সত্যতা প্রমাণে তারা কিছু শিক্ষার্থীর তথ্যের স্ক্রিনশটও প্রকাশ করেছে। শিক্ষা প্রতিষ্ঠানে রেজিস্ট্রেশন বা আবেদন-সম্পর্কিত কাজে ব্যবহৃত তথ্যের দুর্বল সুরক্ষার কারণে এই ঝুঁকির সৃষ্টি হয়েছে বলে মনে করেন সাইবার বিশেষজ্ঞরা। হ্যাকাররা যদি ডাটাবেজে প্রবেশাধিকার পায়, তবে এই ব্যক্তিগত তথ্যগুলো ডার্ক ওয়েবে বিক্রি করে দিতে পারে, যা শিক্ষার্থীদের জন্য বড় ধরনের বিপদ ডেকে আনতে পারে।
হ্যাকাররা জাতীয় রাজস্ব বোর্ড এবং ঢাকা বিশ্ববিদ্যালয়ের ওয়েবসাইটেও হামলা চালানোর দাবি করেছে। তবে শুক্রবার সন্ধ্যায় ওয়েবসাইটগুলো স্বাভাবিক অবস্থায় ফিরে আসে।
সাইবার নিরাপত্তা বিশ্লেষকরা জানিয়েছেন, এই দুটি ওয়েবসাইটে অপেক্ষাকৃত দুর্বল ‘ডিডস (ডিনায়েল অব সার্ভিস)’ ধরনের হামলা চালানো হয়েছিল, যা দ্রুতই প্রতিরোধ করা সম্ভব হয়েছে।
বাংলাদেশ সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (BGD e-GOV CIRT) এই সাইবার হামলার আগেই সতর্কবার্তা জারি করেছিল।
একটি প্রেস বিজ্ঞপ্তিতে তারা জানায়, একটি হ্যাকার গ্রুপ ৩১ জুলাই থেকেই ১৫ আগস্টের মধ্যে সাইবার আক্রমণের হুমকি দিচ্ছিল। এই সতর্কবার্তায় ব্যাংক, আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা, এবং সব ধরনের সরকারি ও বেসরকারি সংস্থাকে প্রয়োজনীয় সতর্কতা অবলম্বনের পরামর্শ দেওয়া হয়েছিল। CIRT আরও জানায় যে হ্যাকার গ্রুপগুলো নিজেদেরকে ‘হ্যাকটিভিস্ট’ হিসেবে পরিচয় দিয়েছে এবং নিয়মিতভাবে বাংলাদেশ ও পাকিস্তানের বিভিন্ন সংস্থাকে লক্ষ্য করে হামলা চালিয়ে যাচ্ছে।
বর্তমানে এই সাইবার হামলা নিয়ে সরকারের কোনো দায়িত্বশীল সংস্থার আনুষ্ঠানিক বক্তব্য পাওয়া যায়নি। তবে এ ধরনের নিয়মিত হামলার কারণে দেশের সাইবার নিরাপত্তার দুর্বলতাগুলো আবারও সামনে চলে এসেছে। ভবিষ্যতে এ ধরনের হামলা মোকাবিলায় প্রতিষ্ঠানগুলোকে আরও সতর্ক ও প্রস্তুত থাকতে হবে।
নিউজবাংলাদেশ.কম/পলি
