১৮ ডিসেম্বর এক র্যানসমওয়্যার আক্রমণের মুখে পড়ে কানাডার রাজধানী টরন্টোয় অবস্থিত এক হাসপাতাল, নাম ‘সিককিডস’। এর প্রভাব গিয়ে পড়েছে হাসপাতালের অভ্যন্তরীণ ও কর্পোরেট ব্যবস্থা, বিভিন্ন ফোন লাইন ও ওয়েবসাইটের ওপর। উক্ত হাসপাতাল একটি শিক্ষা ও গবেষণা হাসপাতাল, যা অসুস্থ শিশুদের স্বাস্থ্যসেবা দেয়। কানাডার সেই শিশু হাসপাতালে সাইবার আক্রমণ চালানোর পর ক্ষমা চেয়েছে র্যানসমওয়্যার দল ‘লকবিট’।
তারা বলছে, স্বাস্থ্যসেবা সংস্থায় আক্রমণ চালিয়ে তাদের নিজস্ব নীতি লঙ্ঘন করেছে দলের এক সদস্য। সিককিডের সর্বশেষ ঘোষণার দুই দিন পর, হাসপাতালে আক্রমণ চালানোর জন্য ক্ষমা চেয়েছে আক্রমণকারী দল লকবিট। পাশাপাশি, বিনামূল্যে একটি ডেক্রিপ্টরও প্রকাশ করেছে দলটি। বিষয়টি প্রথম চিহ্নিত করেন গোয়েন্দা গবেষক ডমিনিক আলভিয়েরি। তাদের দল জানায়, “সিককিডস ডটসিএ”তে আক্রমণ চালানোর জন্য তারা ক্ষমাপ্রার্থী। আর বিনামূল্যেই এর ডেক্রিপ্টর ফিরিয়ে দিচ্ছেন।
তাদের দলে থাকা যে জন হাসপাতালে আক্রমণ চালিয়ে নীতি লঙ্ঘন করেছে, তাকে ব্লক করা হয়েছে। এই কার্যক্রমের সঙ্গে তিনি আর সম্পৃক্ত নন। ওই আক্রমণে কেবল কিছু সংখ্যক সিস্টেম এনক্রিপ্ট করা গেলেও, সিককিডস কর্তৃপক্ষ বলছে, এই ঘটনার কারণে বিভিন্ন ল্যাব ও ইমেইজিং ফলাফল পেতে বিলম্বের পাশাপাশি রোগীদেরও তুলনামূলক দীর্ঘ সময় অপেক্ষা করতে হয়েছে। ২৯ ডিসেম্বর হাসপাতালের কর্তৃপক্ষের পক্ষ থেকে ঘোষণা আসে, নিজেদের অগ্রাধিকার দেওয়া বিভিন্ন সিস্টেমের অর্ধেকই তারা ফিরিয়ে এনেছে।
এর মধ্যে রোগনির্ণয় বা চিকিৎসায় বিলম্বের বিষয়টিও রয়েছে। এই লিনাক্স/ভিএমওয়্যার ইএসএক্সআই ডেক্রিপ্টর ফাইল বিনামূল্যে পাওয়ার বিষয়টি নিশ্চিত করেছে প্রযুক্তিবিষয়ক সাইট ব্লিপিংকম্পিউটার। এতে কোনো বাড়তি ‘উইন্ডোজ ডেক্রিপ্টর’ না থাকায় ইঙ্গিত মিলেছে, আক্রমণকারী কেবল হাসপাতালের নেটওয়ার্কে থাকা ভার্চুয়াল যন্ত্রগুলো এনক্রিপ্ট করতে পেরেছে। র্যানসমওয়্যার দলটি বলছে, তাদের এক সহযোগী হাসপাতালের ডিভাইসগুলো এনক্রিপ্ট করার কারণে তাকে সরানোর পাশাপাশি বিনামূল্যে একটি ডেক্রিপ্টর দেওয়া হয়েছে।
যদিও পূর্বে লকবিটের বিভিন্ন হাসপাতালে সাইবার হামলার ও ডেক্রিপ্টর না দেওয়ার নজির মিলেছে। এর উদাহরণ হিসেবে, ফ্রান্সের সেন্টার হস্পিতেলিয়ে সুদ ফ্রসেলিয়েন বা সিএইচএসএফ তে চালানো সাইবার হামলাকে, যেখানে এক কোটি ডলার মুক্তিপণ দাবির পর অবশেষে বিভিন্ন রোগীর ডেটা ফাঁস করে দেয় হ্যাকার দলটি। ওই সাইবার আক্রমণের পর রোগীদের অন্যান্য চিকিৎসা কেন্দ্রে যাওয়ার পরামর্শ দেওয়ার পাশাপাশি বিভিন্ন অস্ত্রোপচার পেছাতে বাধ্য হয় ফরাসী হাসপাতালটির কর্তৃপক্ষ।
এই প্রসঙ্গে ব্লিপিং কম্পিউটার লকবিটের সঙ্গে যোগাযোগ করলে, তাদের তরফ থেকে কোনো জবাব মেলেনি। র্যানসমওয়ার কার্যক্রমে সহযোগীদের বিভিন্ন ফার্মাসিউটিকাল কোম্পানি, দন্ত বিশেষজ্ঞ ও প্লাস্টিক সার্জনদের ডেটা এনক্রিপ্ট করার অনুমোদন থাকলেও, আক্রমণের কারণে মৃত্যুর ঝুঁকি থাকা বিভিন্ন চিকিৎসা প্রতিষ্ঠানে সহযোগীদের আক্রমণ চালাতে নিষেধ করেছে লকবিট। বিভিন্ন ফাইল ক্ষতিগ্রস্থ হলে মৃত্যু ঝুঁকি থাকতে পারে, এমন প্রতিষ্ঠানগুলোর ডেটা এনক্রিপ্ট করা নিষিদ্ধ।
এর মধ্যে আছে বিভিন্ন কার্ডিওলজি সেন্টার, নিউরোসার্জিকাল বিভাগ, প্রসূতি হাসপাতাল ও এমন সকল প্রতিষ্ঠান, যেখানে কম্পিউটার ব্যবহার করে বিভিন্ন উচ্চ-প্রযুক্তির যন্ত্রাংশের মাধ্যমে অস্ত্রোপচার চালানো হয়। র্যানসমওয়্যার কার্যক্রমের নীতিমালায় ব্যাখ্যা করেছে লকবিট। তবে, কোনো চিকিৎসা প্রতিষ্ঠানের ডেটা চুরির বিষয়টি নীতিমালায় অনুমোদিত। যাই হোক, লকবিট ঠিক কী কারণে ডেক্রিপ্টর আগেই প্রকাশ করেনি, ওই বিষয়টির বিশ্লেষণ মেলেনি।
এর ফলে, ১৮ তারিখের পর থেকেই হাসপাতালের রোগীদের স্বাস্থ্যসেবায় প্রভাব পড়েছে ও বিভিন্ন কার্যক্রম ফিরিয়ে আনতে কাজ করেছে সিককিডস কর্তৃপক্ষ। প্রতিবেদন অনুযায়ী, লকবিটের কার্যক্রম এক ধরনের র্যানসমওয়্যার সেবার মাধ্যমে পরিচালিত হয়। এতে অপারেটররা বিভিন্ন এনক্রিপ্টর ও ওয়েবসাইটের পাশাপাশি কার্যক্রম সহযোগী বা সদস্য, ভুক্তভোগীর নেটওয়ার্ক, চুরি করা ডেটা ও এনক্রিপ্ট করা ডিভাইসগুলো দেখাশোনা করেন।
এই কার্যক্রমের অংশ হিসেবে, সকল মুক্তিপণের আনুমানিক ২০ শতাংশ পান লকবিট অপারেটররা। আর বাকিটা চলে যায় এর সহযোগীদের কাছে। অন্যদিকে, কোনো স্বাস্থ্যসেবা ভিত্তিক প্রতিষ্ঠানে র্যানসমওয়্যার দলের বিনামূল্যে ডেক্রিপ্টর প্রদানের প্রথম ঘটনাও নয় এটি। ২০২১ সালের মে মাসে, আন্তর্জাতিক আইন নিয়ন্ত্রকদের চাপের মুখে পড়ে আয়ারল্যান্ডের জাতীয় স্বাস্থ্য সেবা এইচএসইকে বিনামূল্যেই ডেক্রিপ্টর দিয়েছিল কন্টি র্যানসমওয়্যার। আর