করোনার টিকা গ্রহণে ডিজিটাল নিবন্ধন ব্যবস্থা ‘সুরক্ষা’ অ্যাপ ও ওয়েব পোর্টালে বড় ধরনের সাইবার হামলা হয়েছে। সম্প্রতি অন্তত ১০টি দেশ থেকে একযোগে এই হামলা করা হয়। এটিকে বলা হচ্ছে ‘ডিনাইয়াল অব সার্ভিস অ্যাটাক’ বা সেবা বাধাদানে আক্রমণ। এতে টিকার রেজিস্ট্রেশন প্রক্রিয়ায় কিছুটা বিঘ্ন ঘটে। তবে বাংলাদেশি দক্ষ বিশেষজ্ঞ দল সেই হামলা রুখে দিতে সক্ষম হয়। ফলে এই অ্যাপটিতে রেজিস্ট্রেশন করা তিন কোটির অধিক নাগরিকের তথ্য হাতিয়ে নিতে ব্যর্থ হয় হ্যাকাররা। এরপর জিও ফেন্সিং (ভূ-বেড়া) চালুসহ বেশকিছু কার্যকর উদ্যোগের মাধ্যমে ‘সুরক্ষা’ রেজিস্ট্রেশন সেবাকে আরও সুরক্ষিত করা হয়েছে।
তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিভাগ সূত্র জানায়, ‘সুরক্ষা’ অ্যাপ চালুর পর থেকেই কয়েক দফায় সাইবার আক্রমণ করা হয়। সিস্টেম হ্যাক এবং ক্ষমতার চেয়ে বেশি হিট করা- এই দুইভাবেই নিবন্ধন ব্যবস্থা অকার্যকরের চেষ্টা হয়। সবচেয়ে বড় আক্রমণটি হয় ১২ ও ১৩ আগস্ট। এই সময়ে অ্যাপের সক্ষমতার চেয়ে কয়েক গুণ বেশি হিট করা হয়। যার বেশির ভাগই করা হয় রাত ১০টা থেকে ১২টার মধ্যে। ৪৮ ঘণ্টায় ১০টি দেশ থেকে মোট ছয় কোটি ১৬ লাখ ৭৪ হাজার ৬৯৭টি হিট আসে। ১৪ আগস্ট ফের ৩ কোটি ৩২ লাখ ৯৯ হাজার ১৩৫ বার হিট করা হয়। বাংলাদেশসহ যেসব দেশ থেকে হ্যাকাররা হিট করে সেগুলো হলো-হাঙ্গেরি, জাপান, যুক্তরাষ্ট্র, চীন, অস্ট্রেলিয়া, যুক্তরাজ্য, মালয়েশিয়া, ভারত ও ফিলিপাইন। এরপর জিও ফেন্সিং চালু হলে হিট উল্লেখযোগ্য হারে কমে যায়। এই ব্যবস্থা চালুর দিন হিট কমে মাত্র তিন লাখ ৭৮ হাজার ২০১টিতে নেমে আসে।
‘সুরক্ষা’ সেবায় সাইবার আক্রমণ নিয়ে যুগান্তরের সঙ্গে কথা হয় বাংলাদেশ কম্পিউটার কাউন্সিলের (বিসিসি) পরিচালক (সিএ অপারেশন ও নিরাপত্তা) তারেক এম বরকতউল্লাহর। তিনি বলেন, ‘গণটিকার ক্যাম্পেইনের সময় আক্রমণটা শুরু হয়। তখন আমাদের সক্ষমতার চেয়ে বেশি হিট আসছিল। এতে আমাদের যারা ব্যবহারকারী তারা সিস্টেমটা স্লো (ধীর) পাচ্ছিলেন এবং এসএমএস আসতে দেরি হচ্ছিল। কিন্তু তারা (হ্যাকাররা) আমাদের নিরাপত্তা প্রতিরোধ ব্যবস্থা ভেদ করতে পারেনি। আমরা বিষয়টির সমাধান করেছি। হিটের ক্যাপাসিটি (সক্ষমতা) প্রতি সেকেন্ডে ৫০ হাজার থেকে বাড়িয়ে ১ লাখ করা হয়েছে। জিও ফেন্সিং (ভূ-বেড়া) চালু করে দেশের বাইরের অস্বাভাবিক হিট বন্ধ করা গেছে।’
হামলায় জড়িত কারা-এমন প্রশ্নের জবাবে তিনি বলেন, এখন ‘হ্যাকার ফর হায়ার’ পাওয়া যায়। ১০০-২০০ ডলার দিলেই ওরা অনলাইনে বিভিন্নভাবে সমস্যা তৈরির চেষ্টা করে। এটি ডিনাইয়াল অব সার্ভিস অ্যাটক। যা কোনো দেশ করেনি। একটা গ্রুপ বিভিন্ন দেশের সার্ভার বা অবকাঠামো ব্যবহার করে করেছে। যেসব দেশের নাম এসেছে তাদের সঙ্গে আমাদের সম্পর্ক খুবই ভালো। তারা তো এমন করবে না। এরা দেশি বা বিদেশি কারও হায়ার করা হতে পারে।’ এক প্রশ্নের জবাবে তিনি বলেন, আক্রমণের মূল পরিকল্পনাকারীদের শনাক্তে কাজ চলছে। এই বিশেষজ্ঞ আরও বলেন, আবার যেদিন এটা হয়েছে সেদিনই একটা খবর আসে যে, ইতালির একটা প্রদেশে সুরক্ষার মতো একটা রেজিস্ট্রেশন অ্যাপসে আক্রমণ করে হ্যাকাররা তা দখল নিয়ে মুক্তিপণ চেয়েছে। অবশ্য এভাবে তথ্য হাতিয়ে নেওয়াও তাদের অন্যতম উদ্দেশ্য হতে পারে। কারণ, এখানে তিন কোটির বেশি নাগরিকের তথ্য আছে। এগুলো বিভিন্ন সন্ত্রাসী গ্রুপ, দেশ ও প্রতিষ্ঠান কিনে থাকে। এগুলো হ্যাক করতে পারলে চড়া দামে বিক্রির সুযোগ থাকে। তিনি বলেন, হ্যাকাররা প্রচুর ডেটা নিয়ে যেতে পারত। যাহোক তারা নিয়ে যেতে পারেনি বা ওদের হয়তো টার্গেট ভিন্ন ছিল।
আইসিটি বিভাগ সূত্র জানায়, বিভিন্ন আইপি ব্যবহার করে আক্রমণের প্রথম ৪৮ ঘণ্টায় খোদ বাংলাদেশ থেকেই ২ কোটি ৩৬ লাখ ৫৭ হাজার ৫১৬টি হিট হয়। এই সেক্টরের বিশেষজ্ঞদের মতে, এ ধরনের হিটকে অস্বাভাবিক রেটিং হিসেবে দেখা হয়। তবে তারা এও মনে করেন, এই হিটের মধ্যে কিছুসংখ্যককে স্বাভাবিক টিকা গ্রহণ সংক্রান্ত এন্ট্রি বা হিট হিসেবে গণ্য করা হলেও বড় অংশটি ছিল অসৎ উদ্দেশ্যে করা সাইবার হামলা।
দ্বিতীয় সর্বোচ্চ হিট হয় হাঙ্গেরি থেকে ১ কোটি ২০ লাখ ৬ হাজার ৮৫৩টি। জাপান থেকে হিট হয় ৩৪ লাখ ৯২ হাজার ৮১০টি। যুক্তরাষ্ট্র থেকে ৮ লাখ ৮৯ হাজার ৫৮০টি। চায়না থেকে ৫ লাখ ২০ হাজার ২৭৫টি হিট হয়। তাছাড়া অস্ট্রেলিয়া থেকে ৩ লাখ ৬ হাজার ৩৬২টি, যুক্তরাজ্য থেকে ১ লাখ ১৬ হাজার ৩৮৩টি, মালয়েশিয়া থেকে ৭৯ হাজার ৯৫৮টি, ভারত থেকে ৪৮ হাজার ৫৩০টি এবং ফিলিপাইন থেকে ৩৪ হাজার ৯৮৮টি হিট করা হয়।
আক্রমণের তৃতীয় দিনে দেশ থেকে ১ কোটি ২৮ লাখ ৪৫ হাজার ৩৩১টি হিট হয়। দ্বিতীয় সর্বোচ্চ হিট হয় হাঙ্গেরি থেকে ৬৬ লাখ ৪৬ হাজার ১১১টি। জাপান থেকে হিট হয় ১৯ লাখ ৬ হাজার ৮০০টি। যুক্তরাষ্ট্র থেকে ৫ লাখ ৭ হাজার ৬৯৮টি। চীন থেকে ২ লাখ ৬৮ হাজার ৯৭৪টি হিট হয়। তাছাড়া অস্ট্রেলিয়া থেকে ১ লাখ ৫০ হাজার ৭৪৩টি, যুক্তরাজ্য থেকে ৭৬ হাজার ৭৯৯টি, মালয়েশিয়া থেকে ৪১ হাজার ৯৮০টি, ভারত থেকে ২৮ হাজার ১২১টি এবং ফিলিপাইন থেকে ১৬ হাজার ৮৫১টি হিট করা হয়। হামলা মোকাবিলা করলেন কীভাবে-এমন প্রশ্নের জবাবে বিসিসি পরিচালক তারেক এম বরকতউল্লাহ বলেন, ‘আমাদের নিজেদের ডেভেলপ করা একটা মনিটরিং টুলস আছে। যার মধ্যে দেখলাম যে, ওই পার্টিকুলার জায়গা থেকে ট্রাফিকটা আসছে। সেটা দেখেই আমরা বুঝতে পেরেছি। ‘ইনডায়রেক্ট ট্রাফিক মনিটরিং সিস্টেম’ এখানে কাজে লাগানো হয়েছে। নিরাপত্তা ব্যবস্থা জোরদারে উদ্যোগের বিষয়ে তিনি বলেন, পুরো সিস্টেম ২৪ ঘণ্টা মনিটরিংয়ের মধ্যে আছে। কী ট্রাফিক আসছে, কী যাচ্ছে এগুলো সবই মনিটর করা হচ্ছে। অনেকেই হয়তো চেষ্টা করছে। কিন্তু আমাদের প্রতিরোধ ব্যবস্থা আছে। ওটা ভেদ করতে পারবে না।’
এই সাইবার নিরাপত্তা বিশেষজ্ঞ আরও বলেন, ‘পরবর্তী আক্রমণ প্রতিরোধে ঘন ঘন ব্যাকআপ নেওয়া হচ্ছে। পাশাপাশি মাল্টিপল সাইটস এই তথ্যগুলো রাখা আছে। তাই ওইভাবে এটাকে আক্রান্ত করে ক্ষতিগ্রস্ত করতে পারবে না। আর আমাদের ফায়ার ওয়্যাল ও অন্যান্য এন্টি ম্যালওয়্যার ডিভাইসগুলো স্থাপন করা আছে। যা আপডেটেড এবং কাজ করছে। তিনি আরও বলেন, আমাদের ওয়েব পোর্টাল ও অ্যাপসে কী কী হতে পারে, বিশ্বে কোথায় কী হয়েছে-সব খোঁজখবর রাখছি। এসব বিবেচনায় নিয়ে আমাদের পক্ষ থেকে যতগুলো সতর্কতা নেওয়ার সবগুলো নিচ্ছি। যেহেতু টিকার সঙ্গে আমাদের অর্থনীতিসহ অনেক কিছু সম্পৃক্ত, সেজন্য বিষয়টি অত্যন্ত গুরুত্ব সহকারে দেখা হচ্ছে।’