দেশের সরকারি গুরুত্বপূর্ণ সংস্থাগুলোতে বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্ক করেছে সরকারি প্রতিষ্ঠান বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম (বিজিডি ই-গভ সার্ট)। বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক ও ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ গতকাল বৃহস্পতিবার এ তথ্য জানিয়েছেন। তিনি জানান, বিজিডি ই-গভ সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটের নিয়মিত পর্যবেক্ষণে APT-C-৬১ নামে একটি গ্রুপের সন্দেহজনক কার্যকলাপ পরিলক্ষিত হচ্ছে। এ গ্রুপ ২০২১ সালের মাঝামাঝি থেকে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা যেমন সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানের তথ্য চুরির চেষ্টা করছে। যার ফলশ্রুতিতে বড় ধরনের সাইবার হামলার আশঙ্কা রয়েছে।
তারেক এম বরকতউল্লাহ জানান, এ গ্রুপ হারপুন/ফিশিং ই-মেইলস (harpoon emails) এবং স্যোশাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিসিয়াস প্রোগ্রাম ছড়িয়ে টার্গেট ডিভাইসে আক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে। খবর বাংলানিউজের।
এ আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকে ব্যবস্থা গ্রহণের অনুরোধ করেছে বিজিডি ই-গভ সার্ট।
১. ম্যালিসিয়াস ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোকে ন্যূনতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন ও লগ মনিটর করা। ২. নিজেদের নেটওয়ার্কে কন্ট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করা। ৩. যদি কোনো ম্যালিসিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয় তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করা। এ সংক্রান্ত বিস্তারিত রিপোর্ট সার্টের ওয়েবসাইটে প্রকাশ করা হয়েছে।
