সম্ভাব্য এই মামলা মোকাবিলায় সরকারের ই-গভর্নমেন্ট সার্টের আওতাধীন সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট মাঝারি মানের সাইবার সতর্কতা বা সাইবার এলার্ট জারি করেছে। তারা সংশ্লিষ্ট প্রতিষ্ঠানগুলো থেকে ভাইরাসটি অপসারণ করার পরামর্শ দিয়েছে।
একই সঙ্গে সাইবার হামলা প্রতিরোধে সতর্কতা অবলম্বন করার কথা বলেছে। বাংলাদেশ সরকারের ই-গভর্নমেন্ট সার্টের আওতাধীন সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটের এক প্রতিবেদন থেকে এসব তথ্য পাওয়া গেছে।
এতে বলা হয়, এবার নতুন ধরনের ম্যালওয়্যার ভাইরাসটি সরকারি বিভিন্ন সংস্থা, সামরিক খাতের প্রতিষ্ঠান, ব্যাংক, আর্থিক খাত এবং সেবা খাতের বিভিন্ন প্রতিষ্ঠানের ওয়েবসাইট ও ই-মেইলে অবস্থান করছে। এটি ওইসব প্রতিষ্ঠান থেকে তথ্য সংগ্রহ করে সেগুলো ভাইরাস প্রেরণকারীদের কাছে পাঠাচ্ছে।
এ প্রসঙ্গে বাংলাদেশ সরকারের ই-গভর্নমেন্ট সার্টের প্রকল্প পরিচালক তারেক এম বরকতউল্লাহ বলেন, এবারের ভাইরাসটি ব্যতিক্রম। এটি অনবরত তথ্য সংগ্রহ করে সেগুলো পাঠিয়েই যাচ্ছে। অনেকটা কাঠঠোকরা পাখির মতো। কাঠঠোকরা পাখি যেমন গাছের যে স্থানে ঠোকর দিচ্ছে, তাড়িয়ে দিলে আবার ঘুরে এই স্থানে এসে ঠোকর দিচ্ছে।
তেমনি এবারের ভাইরাসটি ঘুরে ফিরে এসে একই জায়গায় বসে তথ্য সংগ্রহ করছে। তাড়িয়ে দিলে সাময়িকভাবে সরে যাচ্ছে বটে। কিন্তু একেবারে যাচ্ছে না।
প্রতিবেদনে বলা হয়, এবারের ভাইরাসটির ধরন হচ্ছে অ্যাডভান্স পারসিস্টেন্স থ্রেট (এপিটি)। অর্থাৎ এটি গুপ্তচরবৃত্তির মাধ্যমে অব্যাহত গতিতে তথ্য সংগ্রহ করে প্রেরকের কাছে পাঠাচ্ছে। এটি অনেকটা টেঙ্গুয়ান ম্যালওয়্যারের সহযোগী। এটি দ্বারা গুপ্তচরবৃত্তির মাধ্যমে গুরুত্বপূর্ণ স্থাপনার তথ্য সংগ্রহ করা হয়।
এর মধ্যে রয়েছে ই-মেইল, ইউজার নেম, পাসওয়ার্ডসহ বিভিন্ন তথ্য সংগ্রহ করে চক্রটি একটি ডাটাবেজ গড়ে তুলছে। পরে সেগুলো ব্যবহার করে সাইবার হামলা চালায় বা ব্ল্যাক মেইল করে অর্থ সংগ্রহ করে।
প্রতিবেদনে বলা হয়, সাইবার থ্রেট ইন্টেলিজেন্স ইউনিট সম্প্রতি একটি অজানা এপিটি গ্রুপের সন্দেহজনক কার্যক্রম পর্যবেক্ষণ করছিল। মঙ্গলবার তারা এটি শনাক্ত করে বুধবার রাতে সতর্কতা জারি করেছে। এটিকে তারা চলতি বছরের মাঝামাঝি থেকে পর্যবেক্ষণ করে আসছে।
প্রাথমিক পর্যবেক্ষণ থেকে শুরু করে বুধবার পর্যন্ত এটির মূল লক্ষ্য ছিল দেশের গুরুত্বপূর্ণ সংস্থা-যেমন জাতীয় প্রতিষ্ঠান, সামরিক, বৈজ্ঞানিক গবেষণা প্রতিষ্ঠান, ব্যাংক ও আর্থিক প্রতিষ্ঠান। এটি বাংলাদেশ ও পাকিস্তানে সাইবার হামলার জন্য প্রেরণ করা হয়েছে। কেননা দুই দেশের বিভিন্ন প্রতিষ্ঠানে এটি কাজ করছে।
প্রতিবেদনে বলা হয়, সাইবার হামলা ঠেকাতে নিজ নিজ প্রতিষ্ঠানের ওয়েব পেজকে তথ্য প্রযুক্তিগতভাবে হালনাগাদ করা, কোনো অপরিচিত মেইল, ওয়েব পেজ বা বার্তা দেখলে তাতে ক্লিক না করা, অনলাইন যোগাযোগের ক্ষেত্রে সতর্কতা অবলম্বন করা, পাসওয়ার্ড ও ইউজার নেমের গোপনীয়তা বজায় রাখা, কোনো কারণে এগুলো হ্যাক হয়ে থাকতে পারে বলে মনে হলে সঙ্গে সঙ্গে তা পরিবর্তন করার পরামর্শ দেওয়া হয়েছে।