মিশরে বাংলাদেশ দূতাবাসের ওয়েবসাইট হ্যাক, ছড়াচ্ছে ক্ষতিকর ভাইরাস
ডেস্ক রিপোর্ট : মিশরে বাংলাদেশ দূতাবাসের ওয়েবসাইট দখলে নিয়েছে হ্যাকাররা। ওয়েবসাইটটিতে প্রবেশ করলেই একটি ওয়ার্ড ফাইল স্বয়ংক্রিয়ভাবে ডাউনলোড হওয়ার ডায়ালগ চলে আসে। এই ক্ষতিকর ওয়ার্ড ফাইল ব্যবহারকারীরা ডাউনলোড করলে তাদের কম্পিউটারও ঝুঁকিতে পড়তে পারে। এ খবর দিয়েছে প্রযুক্তি বিষয়ক সংবাদমাধ্যম ভারডিক্ট।
এই খবর লেখার সময় পর্যন্ত ওয়েবসাইটটি একই অবস্থায় পাওয়া গেছে। ক্রোম ব্রাউজার থেকে ওয়েবসাইটে ঢোকার চেষ্টা করলে একটি নোটিফিকেশন চলে আসে যে, ওয়েবসাইটটি ঝুঁকিপূর্ণ। একই কারণে সার্চ ইঞ্জিন গুগলে ‘বাংলাদেশ এম্বাসি ইন ইজিপ্ট’ লিখে খোঁজ করলে ওয়েবসাইটটি প্রদর্শিত হচ্ছে না। তবে তথ্যপ্রযুক্তি বিষয়ক প্রতিষ্ঠান ট্রাস্টওয়েভ ছাড়া আর মাত্র দু’টি অ্যান্টি-ম্যালওয়্যার সফটওয়্যার এই ত্রুটি ধরতে পারছে।
ট্রাসওয়েভ জানিয়েছে, দূতাবাসের কর্মকান্ড গোপনীয় ও সংবেদনশীল হওয়া সত্ত্বেও, দূতাবাসের ওয়েবসাইট রক্ষণাবেক্ষণে তেমন নজর দেওয়া হয় না।
ট্রাস্টওয়েব জানিয়েছে, জানুয়ারিতে বাংলাদেশ দূতাবাসকে এই ঘটনা সম্পর্কে অবহিত করে তারা। তবে প্রতিক্রিয়া অনেক ¯¬থগতিতে আসে। প্রতিষ্ঠানটির এক কর্মকর্তা বলেন, ‘আমরা যখন দূতাবাস কর্মীদের সঙ্গে যোগাযোগ করলাম, তাদের কোনো ধারণাই ছিল না কী হচ্ছে!’
ভারডিক্ট-এর খবরে বলা হয়, মূলত ‘ক্রিপ্টোজ্যাকার’রা ওয়েবসাইটটির দখল নিয়েছে। ওয়েবসাইট দখলে নিয়ে ডিজিটাল/ক্রিপ্টো মুদ্রা (যেমন: বিটকয়েন) মাইন করাই তাদের উদ্দেশ্য। যেসব ব্যবহারকারী এই ওয়েবসাইটে প্রবেশ করে ক্ষতিকর ফাইল ডাউনলোড করবেন, তাদের কম্পিউটারও এতে আক্রান্ত হতে পারে। এসব কম্পিউটারের ক্ষমতা ব্যবহার করে ক্রিপ্টোজ্যাকাররা তাদের মুদ্রা মাইনিং-এর কাজে ব্যবহার করতে পারে।
দূতাবাসের ওয়েবসাইট বিশ্বাসযোগ্য উৎস বিদায় অনেক মানুষই সেখানে তথ্যের জন্য প্রবেশ করেন। সেই ওয়েবসাইটই যখন ডিজিটাল অপরাধীরা দখলে নেয়, তখন অনেক ব্যবহারকারীর ঝুঁকিতে পড়ার সম্ভাবনা তৈরি হয়।
তথ্যনিরাপত্তা বিষয়ক প্রতিষ্ঠান ট্রাস্টওয়েভ এই ঘটনা বিশ্লেষণ করেছে। শিকাগো-ভিত্তিক প্রতিষ্ঠানটি জানায়, ২০১৮ সালের অক্টোবরে প্রথম বাংলাদেশ দূতাবাসের ওয়েবসাইট আক্রান্ত হয়। এই বছরের জানুয়ারিতে পুরো ওয়েবসাইটে পরিবর্তন আনে হ্যাকাররা। এরপর থেকেই এই ওয়েবসাইটে ঢুকলে ব্যবহারকারীদের ওই ওয়ার্ড ডকুমেন্ট ডাউনলোড করতে বলা হয়। এটি ডাউনলোড করলে ব্যবহারকারীর কম্পিউটারে ক্রিপ্টোমাইনিং ম্যালওয়্যার (ক্ষতিকর সফটওয়্যার) ইন্সটল হয়ে যায়। এরপর ক্রিপ্টোমাইনিং ম্যালওয়্যার ছাড়াও অন্যান্য ক্ষতিকর সফটওয়্যার ইন্সটল করা সম্ভব।
খবরে বলা হয়, ২০১৮ সাল থেকে সাইবার অপরাধীরা এই ধরণের ক্রিপ্টোজ্যাকিং-এর দিকে বেশি ঝুঁকেছে। এমনকি র্যানসমওয়্যার (ভিকটিমের কম্পিউটার দখলে নিয়ে লক করে দেওয়া ও লক খোলার জন্য অর্থ দাবি করা)-এর বদলে ক্রিপ্টোজ্যাকিং এখন বেশি হচ্ছে। কারণ, এর মাধ্যমে হ্যাকাররা আর্থিকভাবে বেশি লাভবান হয়। অপরদিকে ব্যবহারকারীর চোখের আড়ালেই কাজ করা সম্ভব।
তবে ট্রাস্টওয়েভের নিরাপত্তা গবেষণা বিষয়ক ভাইস প্রেসিডেন্ট জিভ মাদর বলেন, হ্যাকারদের এই কাজ খুব কাঁচা কাজ। তিনি বলেন, তারা যেহেতু ওয়েব সার্ভার হ্যাক করতে পেরেছে, তাহলে তারা ডোমেইনে একটি স্ক্রিপ্ট ঢুকিয়ে দিতে পারতো, যার মাধ্যমে লোকচক্ষুর আড়ালে তারা মাইনিং করতে পারতো। অর্থাৎ, ওয়েবসাইট স্বাভাবিক থাকতো। কিন্তু মানুষ যখন ওয়েবসাইটে প্রবেশ করতো ও যতক্ষণ ওয়েবসাইটে থাকতো, ততক্ষণ তাদের কম্পিউটারের ক্ষমতা ব্যবহার করে মাইনিং করা যেত।
জিভ মাদর বলেন, কিন্তু হ্যাকাররা পুরো ওয়েবসাইট লাপাত্তা করে ওয়ার্ড ডকুমেন্ট যোগ করেছে, যার ফলে সব কিছু এখন দেখা যাচ্ছে। অথচ, এতেও তাদের উদ্দেশ্য হলো মাইনিং করা। আমার মনে হয় না কাজটা কোনো পেশাদার গোষ্ঠীর করা। এছাড়া ওয়েবসাইট স্বাভাবিক রেখে, কোনো এক ফাঁকে ব্যবহারকারীকে এই ডকুমেন্ট ডাউনলোড করতে বলাটাও কৌশলগতভাবে ঠিক হতো। এখন ব্যবহারকারীরা যখন দেখবে যে ওয়েবসাইটে ঢুকলেই ওই ডকুমেন্ট ডাউনলোড হতে চলছে, তারা সতর্ক হয়ে যাবে।
অর্থাৎ মাদর সতর্ক করে দিয়ে বলছেন যে, আরও দক্ষ কোনো গোষ্ঠী হ্যাক করলে এর প্রতিক্রিয়া আরও ক্ষতিকর হতে পারতো।
তিনি আরও বলেন, শুধু মাইনিং নয়। হয়তো হ্যাকারদের টার্গেট হচ্ছে ব্যবহারকারীদের কম্পিউটারে স্পাইয়িং সফটওয়্যার ইন্সটল করানো। অর্থাৎ যারা এই ওয়েবসাইট ভিজিট করবেন তাদের ওপর যাতে নজরদারি করা যায়।
