সম্প্রতি প্রকাশিত এক প্রতিবেদনে বলা হয়, বাংলাদেশে ২০২১ সাল থেকে এখন পর্যন্ত চারটি র্যানসমওয়্যার আক্রমণের তথ্য পাওয়া গেছে। বাংলাদেশের সাইবার ও র্যানসমওয়্যার পরিস্থিতি নিয়ে প্রকাশিত গবেষণা প্রতিবেদন ‘র্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ ২০২২’ থেকে এসব তথ্য পাওয়া গেছে। সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’ বাংলাদেশের সাইবার পরিস্থিতি ও র্যানসমওয়্যারের আক্রমণ নিয়ে গবেষণা করে এ প্রতিবেদনটি প্রকাশ করেছে।
আক্রমণের এ তালিকায় রয়েছে দেশের নামি তিনটি বেসরকারি প্রতিষ্ঠান বেক্সিমকো, আকিজ এবং ডিজিকন টেকনোলজিস। বৃহৎ বানিজ্যিক প্রতিষ্ঠান হওয়া সত্ত্বেও সাইবার আক্রমণের শিকার হচ্ছে এই তিনটি প্রতিষ্ঠান। র্যানসমওয়্যার হামলা বিশ্বের অন্যান্য নামি ব্যবসা প্রতিষ্ঠান ও কর্পোরেট খাতের মতো বাংলাদেশেও এ খাতে একটি বড় শঙ্কা হয়ে উঠছে। এসব আক্রমণের মাধ্যমে প্রতিষ্ঠানগুলো থেকে গুরুত্বপূর্ণ তথ্য হাতিয়ে নিচ্ছে হ্যাকার বা সাইবার আক্রমণকারীরা।
বিজিডি ই-গভ সার্ট বলছে, নাইট স্কাই নামক র্যানসমওয়্যার দ্বারা আক্রমণের শিকার হয় বাংলাদেশের অন্যতম শীর্ষ ব্যবসা প্রতিষ্ঠান আকিজ গ্রুপ। হ্যাকিংয়ের পর হ্যাকার গ্রুপটি প্রতিষ্ঠানটির সি-প্যানেল ডেটা, গিটল্যাব কোড বেস, সার্ভারের সব ফাইল, ইআরপি সিস্টেম ডেটাবেস, কর্মীদের জীবনবৃত্তান্ত, ব্যাকআপসহ সব ওয়েবসাইট, ব্যক্তিগত কম্পিউটার ব্যাকআপ ফাইল, মেইল সার্ভার ডেটা ডার্ক ওয়েবে ফাঁস করে। এছাড়াও সার্ট প্রতিবেদনে জানায় যে বেক্সিমকো গ্রুপও র্যানসমওয়্যার আক্রমণের শিকার হয়েছে।
প্রতিষ্ঠানটি অ্যাল্টডোস নামক র্যানসমওয়্যারের শিকার হয়েছে বলে সার্ট উল্লেখ করেছে। সার্ট অ্যাল্টডোসের হামলায় ৫০ হাজারেরও বেশি পেমেন্ট রেকর্ড, ডেটাবেস, টেলিকম ভর্তুকিসহ শত শত গিগাবাইট ফাইল খোয়া গেছে বলে প্রতিবেদনে উল্লেখ করেছে। এ বিষয়ে বেক্সিমকো এজেন্সির মাধ্যমে লিখিত বক্তব্যে জানায়, ২০২১ সালের জানুয়ারিতে বেক্সিমকোর কিছু ওয়েবসাইট রাখা একটি পাবলিক ডোমেইনে সাইবার আক্রমণ লক্ষণ দেখা যায়।
তাৎক্ষণিক ব্যবস্থা নেওয়ায় কনটেন্ট পুনরুদ্ধার করে ওয়েবসাইট অনলাইনে আনা সম্ভব হয়। এদিকে আকিজ গ্রুপের মানবসম্পদ বিভাগের সিনিয়র ম্যানেজার মো. আবদুল কাউয়ুম বিষয়টি নজরে আসার পর বলেন, ২০২১ সালে আমাদের সিস্টেমে ত্রুটি পরিলক্ষিত হয়েছিল। এরপর তারা তাৎক্ষণিক ব্যবস্থা নিয়ে তা পুনরুদ্ধার করতে সক্ষম হন। ফলে আর তেমন কোনো ক্ষতির মুখোমুখি হয়নি। এছাড়া, রাশিয়াভিত্তিক কন্টি গ্রুপের উইজার্ড স্পাইডার হামলার শিকার হয়েছে দেশীয় প্রযুক্তি প্রতিষ্ঠান ডিজিকন টেকনোলজিস।
সার্ট বলছে, ২০২১ সাল থেকে দেশে ১৪ হাজার ৬২৭টি আইপি ম্যালওয়্যার দ্বারা সংক্রমিত হয়েছে বলে তথ্য পাওয়া গেছে। এসময়ে ভারত সবচেয়ে বেশি (এশিয়া প্যাসিফিক অঞ্চল) র্যানসমওয়্যার হামলার শিকার হয়েছে, এর পরই রয়েছে জাপান, থাইল্যান্ড, চীন ও তাইওয়ান। ক্যাসপারস্কি সিকিউরিটি বুলেটিন ২০২১ এর প্রকাশিত প্রতিবেদনে দেখা যায়, বৈশিক র্যানসমওয়্যার হামলার এই সময় বাংলাদেশ সবচেয়ে বেশি র্যানসমওয়্যার ট্রোজান দ্বারা হামলার শিকার হয়েছে।
সার্টের প্রতিবেদনে গ্লোবাল র্যানসমওয়্যার ট্রেন্ডস অ্যান্ড স্ট্যাটিসটিক্স এ বলা হয়েছে, ২০২১ সালে ৩৭ শতাংশ প্রতিষ্ঠান র্যানসমওয়্যার আক্রমণের শিকার হয়েছে। পরিসংখ্যানের দেখা গেছে, ২০২২ সালে প্রতি ১১ সেকেন্ডে একটি র্যানসমওয়্যার আক্রমণ ঘটার সম্ভাবনা রয়েছে। এসময়ে এই খাতে বিশ্বে ব্যয় দাঁড়াবে ২০ বিলিয়ন ডলার। সাইবার হামলার পর ৫৭ শতাংশ প্রতিষ্ঠান ব্যাকআপ থেকে ডেটা রিকোভার করতে পারে। এছাড়া ৩২ শতাংশ প্রতিষ্ঠান র্যানসম পেমেন্ট করে ৬৫ শতাংশ ডেটা ফিরে পায়।
এছাড়াও প্রতিবেদনে সার্ট সতর্ক করে বলেছে, দেশে প্রায় ৬১২টি অটোনোমাস সিস্টেম নম্বর বা এএসএন সম্ভাব্য র্যানসমওয়্যার আক্রমণের ঝুঁকিতে রয়েছে। এ সংক্রান্ত একটি তালিকাও দিয়েছে সার্ট। তালিকায় দেখা যায়, বিটিসিএল, গ্রামীণফোন লিমিটেড, আজিয়াটা লিমিটেড, লিংকথ্রি টেকনোলজিস, সিস্টেমস সল্যুশনস অ্যান্ড ডেভেলপমেন্ট টেকনোলজিস লিমিটেড, বন্ধু নেটওয়ার্ক লিমিটেড, আমরা নেটওয়ার্ক লিমিটেড, বাংলালিংক ডিজিটাল কমিউনিকেশনস লিমিটেড এবং টেলিটক বাংলাদেশ লিমিটেড আক্রমণের ঝুঁকির তালিকায় শীর্ষে রয়েছে।