বিজিডি ই-গভ সার্ট প্রকল্পের পরিচালক মোহাম্মদ সাইফুল আলম খানের সই করা এ সতর্কবার্তায় বলা হয়েছে, গত ৩১ জুলাই এক হ্যাকারদল জানিয়েছে, ১৫ আগস্ট বাংলাদেশের সাইবারজগতে সাইবার আক্রমণের ঝড় আসবে।
হ্যাকারদল নিজেদের ‘হ্যাকটিভিস্ট’ বলে দাবি করছে এবং তারা বাংলাদেশ ও পাকিস্তানকে লক্ষ্য করে তাদের সাইবার হামলা চালিয়ে যাচ্ছে।
বিজিডি ই-গভ সার্টের সাম্প্রতিক গবেষণায় একই মতাদর্শে প্রভাবিত বেশ কয়েকটি হ্যাকারদলকে চিহ্নিত করা হয়েছে জানিয়ে সতর্কবার্তায় বলা হয়, এরা অবিরাম বাংলাদেশের বিভিন্ন সংস্থার বিরুদ্ধে নিয়মিত সাইবার আক্রমণ পরিচালনা করে আসছে।
সতর্কবার্তার সঙ্গে হ্যাকারদের হুমকির যে স্ক্রিনশট যুক্ত করা হয়েছে তাতে এই মর্মে বলা আছে যে ভারতীয় হ্যাকাররা এই হামলা চালাবে, যার প্রভাব পড়বে বাংলাদেশ ও পাকিস্তানে।
সংবাদ বিজ্ঞপ্তির মাধ্যমে প্রকাশিত বিজিডি ই-গভ সার্টের সতর্কবার্তায় উল্লেখ করা হয়, হ্যাকারদের প্রধান লক্ষ্য হচ্ছে সরকার ও সামরিক বিভাগ, আইন প্রয়োগকারী সংস্থা, ফার্মাসিউটিক্যালস, ব্যবসা ও শিল্প প্রতিষ্ঠান, বিদ্যুৎ ও জ্বালানি এবং শিক্ষা খাত।
হ্যাকারদের আক্রমণ কৌশলগুলোর মধ্যে রয়েছে ওয়েবসাইট বিকৃত করা, ওয়েবসাইটকে নিয়ন্ত্রণ করা, ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (ডিডস) আক্রমণ এবং প্লেলোড ড্রপ করার জন্য ব্যাকডোর হিসেবে ক্ষতিকারক পিএইচপি শেল ব্যবহার করা।
বিজিডি ই-গভ সার্ট সম্ভাব্য সাইবার হামলা থেকে সুরক্ষিত থাকতে গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ ব্যাংক ও আর্থিক প্রতিষ্ঠান, স্বাস্থ্যসেবা এবং সব ধরনের সরকারি ও বেসরকারি সংস্থাকে নিজেদের অবকাঠামো রক্ষার জন্য প্রয়োজনীয় সতর্কতা অবলম্বন করার পরামর্শ দিয়েছে।
সংস্থাটির পরামর্শ, ২৪ ঘণ্টা অর্থাৎ অফিসসূচির বাইরেও নেটওয়ার্ক অবকাঠামোতে সার্বক্ষণিক নজরদারি এবং কেউ তথ্য সরিয়ে নিচ্ছে কি না, তা খেয়াল রাখতে হবে। ইনকামিং এইচটিটিপি/এইচটিটিপিএস ট্রাফিক বিশ্লেষণের জন্য ফায়ারওয়াল স্থাপন এবং ক্ষতিকারক অনুরোধ ও ট্রাফিক প্যাটার্ন ফিল্টার করতে হবে।
ডিএনএস, এনটিপি ও নেটওয়ার্ক মিডলবক্সের মতো গুরুত্বপূর্ণ পরিষেবা সুরক্ষিত রাখতে হবে। ব্যবহারকারীদের ইনপুট যাচাই করতে হবে। ওয়েবসাইটের ব্যাকআপ রাখতে হবে। এসএসএল/টিএলএস এনক্রিপশনসহ ওয়েবসাইটে এইচটিটিপিএস প্রয়োগ এবং হালনাগাদ প্রযুক্তি ব্যবহার করতে হবে। এ ছাড়া সন্দেহজনক কোনো কিছু নজরে এলে বিজিডি ই-গভ সার্টকে জানাতে হবে।
বাংলাদেশকে লক্ষ্য করে সম্প্রতি উল্লেখযোগ্য সাইবার হামলার কিছু ঘটনার কথাও জানিয়েছে বিজিডি ই-গভ সার্ট। এগুলো হচ্ছে গত ১ আগস্ট একটি হ্যাকার গ্রুপ বাংলাদেশে পেমেন্ট গেটওয়ে, আইন প্রয়োগকারী সংস্থা ও ব্যাংক খাতে সাইবার আক্রমণ চালিয়েছে বলে দাবি করে। এ ছাড়া গত ৩ জুলাই একটি হ্যাকার গ্রুপ দাবি করে যে বাংলাদেশি পরিবহন পরিষেবার ওপর এক ঘণ্টার জন্য তারা ডিডস আক্রমণ করেছিল। গত ২৭ জুন একটি হ্যাকার গোষ্ঠী বাংলাদেশের একটি সরকারি কলেজের ওয়েবসাইটকে বিকৃত করে এবং তারা তাদের কাজের একটি নমুনাও প্রকাশ করে। গত ২৪ জুন একই ধরনের আক্রমণ হয় স্বাস্থ্য খাতের একটি প্রতিষ্ঠানের সাইটে।