সফটওয়্যার কোম্পানি ‘চেইনালিসিস’ এর ক্রিপ্টোমুদ্রা বিশেষজ্ঞগণ বলছেন সাইবার আক্রমণের শিকার ভুক্তভোগীরা মুক্তিপণ দিতে রাজী না হওয়ায় ২০২২ সালে বিভিন্ন হ্যাকার দলের আয় ৪০ শতাংশ পর্যন্ত কমেছে বলে উঠে এসেছে। আয় কমে যাবার ফলে সেই সাথে সাইবার অপরাধীদের আক্রমণ আরো বেড়েছে। সফটওয়্যার কোম্পানি ‘চেইনালিসিস’ এর ক্রিপ্টোমুদ্রা বিশেষজ্ঞরা বলছেন, ২০২২ সালে মুক্তিপণ ভিত্তিক হ্যাকার দলগুলোর আয় হয়েছে ৪৫ কোটি ৭০ লাখ ডলার, যা আগের বছরের তুলনায় ৩১ কোটি ১০ লাখ ডলার কমে গেছে।
এর প্রকৃত সংখ্যা সম্ভবত আরও বেশি। তবে, তুলনামূলক কম ভুক্তভোগীর অর্থ প্রদানের বিষয়টি নিয়ে বিশেষজ্ঞরা সহমত পোষণ করেছেন বলে উঠে এসেছে বিবিসির প্রতিবেদনে। বিশ্বের বিভিন্ন বাণিজ্যিক কোম্পানি, সরকারী সংস্থা, স্কুল এমনকি হাসপাতালও নিয়মিত হ্যাকারদের সাইবার আক্রমণের শিকার হচ্ছে। তারা শিকার আইটি সিস্টেমের কর্মীদের প্রবেশাধিকার বন্ধ করে বিটকয়েনের মতো ক্রিপ্টোমুদ্রায় মুক্তিপণ দাবি করে থাকে। অনেক সময় হ্যাকাররা চুরি করা ডেটা প্রকাশ বা বিক্রির হুমকিও দিয়ে থাকে।
বিবিসির প্রতিবেদন অনুযায়ী, মুক্তিপণ দাবি করা অনেক হ্যাকারের ঠিকানাই রাশিয়া। তবে, বিষয়টি নাকচ করেছেন রাশিয়ার কর্মকর্তারা। সাইবার আক্রমণের সাম্প্রতিক হাই-প্রোফাইল শিকারের মধ্যে রয়েছে ব্রিটিশ সংবাদপত্র গার্ডিয়ান, কুরিয়ার কোম্পানি ‘রয়্যাল মেইল’ ও কানাডার শিশুদের হাসপাতাল ‘সিক কিডস’। গত বছরের ১৮ ডিসেম্বর কানাডার সিক কিডস নামক শিশু হাসপাতালের ওয়েবসাইটে “লকবিট” নামক হ্যাকার দল আক্রমণ চালায়।
গত বছর আক্রমণ সংখ্যা বৃদ্ধির সঙ্গে সম্পৃক্ত থাকতে পারে বিভিন্ন প্রয়োগকারী কর্মকাণ্ড, মূলত মার্কিন কর্তৃপক্ষের মাধ্যমে। এর ফলে, কিছু সংখ্যক শীর্ষস্থানীয় র্যানসমওয়্যার দলও ভাঙতে বাধ্য হয়েছে। অপরাধীরা এখন বিভিন্ন শীর্ষস্থানীয় পশ্চিমা শিকারের বদলে তুলনামূলক ছোট আকারের আক্রমণ সংখ্যা বাড়িয়ে দিয়েছে। ২০২২ সালে মুক্তিপণ ভিত্তিক হ্যাকার দলগুলো আয় কমে এলেও কিছু সংখ্যক বিশেষ র্যানসমওয়্যার স্ট্রেনের মাধ্যমে আক্রমণের মাত্রা ব্যাপক হারে বেড়েছে।
সাইবার নিরাপত্তা কোম্পানি ফরটিনেটের গবেষণায় ২০২২ সালের প্রথমার্ধে এমন ১০ হাজার বিশেষ ধরনের ক্ষতিকারক সফটওয়্যারের খোঁজ পাওয়া গিয়েছে। চেইনালিসিসের সাইবার নিরাপত্তা প্রধান জ্যাকি বার্নস কোভেন বলেন, এমন ‘বিগ-গেম হান্টিং’ আগের চেয়ে চ্যালেঞ্জিং হয়ে উঠলেও, এমন ছোট আকারের শিকার এখনও ফলপ্রসূ। তিনি সতর্ক করেছেন, র্যানসমওয়্যার আক্রমণ এখনও অত্যন্ত লাভজনক হিসেবে বিবেচিত। আর আকারে ছোট কোম্পানিগুলোর আরও বেশি সতর্ক হওয়া উচিত কারণ হ্যাকাররা অর্থ হাতিয়ে নেওয়ার প্রচেষ্টায় তাদের জাল আরও বেশি বিস্তৃত করছে।
চেইনালিসিসের বিশ্লেষকরা এমন বিভিন্ন বিটকয়েন ওয়ালেটের গতিবিধি পর্যবেক্ষণ করে দেখেছেন, যেগুলো র্যানসমওয়্যার বা মুক্তিপণ ভিত্তিক হ্যাকার দলগুলোর মালিকানাধীন। গবেষকরা বলছেন, এই ধরনের অপরাধ কার্যক্রমের মাত্রা আরও বেশি। কারণ, হ্যাকাররা সম্ভবত অন্যান্য ওয়ালেটও ব্যবহার করছেন। র্যানসমওয়্যার বিশ্লেষক কোম্পানি ‘কোভওয়্যারের’ সহ-প্রতিষ্ঠাতা ও প্রধান নির্বাহী বিল সিগেল বলেন, কোম্পানির গ্রাহকরা সেইসব হ্যাকারদের অর্থ প্রদানে দিন দিন অনিচ্ছুক হয়ে উঠছে, যারা লাখ লাখ ডলার মুক্তিপণ দাবি করে।
র্যানসমওয়্যার কোম্পানি বলছে, এই ধরনের অপরাধ প্রবণতা নিয়ে একটি বিষয় পরিষ্কার। সেটি হলো, মুক্তিপণ ভিত্তিক অর্থ প্রদান ব্যাপক হারে কমে গিয়েছে। বিল সিগেল নিজেও কোম্পানির মন্তব্যের সাথে সহমত পোষণ করেন। সাইবার নিরাপত্তা কোম্পানি এমসিসফটের গবেষক ব্রেট ক্যালো জানান, হ্যাকারদের জন্য র্যানসমওয়্যার আক্রমণের মাধ্যমে অর্থ আয়ের উপায় তুলনামূলক জটিল হয়ে উঠেছে। তিনি আরও যোগ করেন, বিভিন্ন কোম্পানির ডেটা ‘ব্যাক-আপ’ সুরক্ষা ব্যবস্থা উন্নত করায় হ্যাকারদের অর্থ প্রদানের প্রয়োজনীয়তা কমে এসেছে।
র্যানসমওয়্যার আক্রমণ একটি সাধারণ বিষয় হয়ে ওঠায় বিভিন্ন কোম্পানির খ্যাতি কমে যাওয়ার ঝুঁকিও কমে এসেছে। ফলে, বিভিন্ন সংবাদের ভিত্তিতে তারা এমন ঘটনা ধামাচাপা দেওয়ার উদ্দেশ্যে অর্থ প্রদানেও অনিচ্ছুক হয়ে উঠেছে। বিল সিগেল জানান, ২০২২ সালে তার কোম্পানির ৪১ শতাংশ গ্রাহক হ্যাকারদের মুক্তিপণ দিয়েছেন। ওই তুলনায় ২০২০ সালে এই সংখ্যা ছিল ৭০ শতাংশ। কোনো দেশের সরকারই হ্যাকারদের মুক্তিপণ দেওয়াকে অবৈধ হিসেবে ঘোষণা করেনি।
সিগেলসহ অন্যান্য সাইবার বিশেষজ্ঞরা ধারণা প্রকাশ করেন, রাশিয়ার ফেডারেল সিকিউরিটি সার্ভিসের সঙ্গে সম্পৃক্ত বিভিন্ন হ্যাকার দলের ওপর যুক্তরাষ্ট্রের নিষেধাজ্ঞার কারণে কিছু সংখ্যক আক্রমণকারী দলকে আইনি উপায়ে মুক্তিপণ দেওয়া তুলনামূলক ঝুঁকিপূর্ণ হয়ে উঠেছে। কোনো নিষেধাজ্ঞা দেওয়া সত্ত্বার সঙ্গে যদি সংযোগ থাকার ইঙ্গিতও পাওয়া যায়, তবে তারা মুক্তিপণ দিতে অস্বীকার করেন বলেন সিগেল।