গত কয়েক মাস ধরেই বাংলাদেশের বিভিন্ন প্রতিষ্ঠান র্যানসামওয়্যার আক্রমণের শিকার হচ্ছে। আক্রমণের শিকার হয়েছে বেক্সিমকো, আকিজ এবং ডিজিকন টেকনোলজিস এর মতো বড় বড় বাণিজ্যিক প্রতিষ্ঠান।
প্রতিষ্ঠানগুলোতে হামলার মাধ্যমে হ্যাকাররা হাতিয়ে নিয়েছে স্পর্শকাতর অনেক তথ্য। আক্রমণের ঝুঁকির তালিকায় শীর্ষে রয়েছে বিটিসিএল, গ্রামীণফোন লিমিটেড, আজিয়াটা লিমিটেড, লিংক থ্রি টেকনোলজিস, সিস্টেমস সল্যুশনস অ্যান্ড ডেভেলপমেন্ট টেকনোলজিস লিমিটেড, বন্ধু নেটওয়ার্ক লিমিটেড, আমরা নেটওয়ার্ক লিমিটেড, বাংলালিংক ডিজিটাল কমিউনিকেশনস লিমিটেড এবং টেলিটক বাংলাদেশ লিমিটেড।
বাংলাদেশের সাইবার পরিস্থিতি ও র্যানসমওয়্যার পরিস্থিতি নিয়ে প্রকাশিত গবেষণা প্রতিবেদন ‘র্যানসমওয়্যার ল্যান্ডস্কেপ বাংলাদেশ ২০২২’ থেকে এসব তথ্য পাওয়া গেছে। প্রতিবেদনটি প্রকাশ করেছে সরকারের সাইবার নিরাপত্তা নিয়ে কাজ করা প্রতিষ্ঠান বিজিডি ই-গভ সার্ট।
সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা বিজিডি ই-গভ সার্ট বাংলাদেশের সাইবার পরিস্থিতি ও র্যানসামওয়্যার পরিস্থিতি নিয়ে গবেষণা করেছে। তারা ‘র্যানসামওয়্যার ল্যান্ডস্কেপ বাংলাদেশ ২০২২’ নামে একটি প্রতিবেদন প্রকাশ করেছে। সার্ট ডার্ক ওয়েব মনিটরিং, ওএসআইএনটি (ওপেন-সোর্স থ্রেট ইন্টেলিজেন্স) থেকে বাংলাদেশে র্যানসমওয়্যার আক্রমণ সম্পর্কে প্রাসঙ্গিক তথ্য সংগ্রহ করেছে । তারা ২০২১ সাল থেকে এ পর্যন্ত পাওয়া বিভিন্ন তথ্য পর্যালোচনা করে এ প্রতিবেদনটি তৈরি করেছে।
বাংলাদেশে ২০২১ সাল থেকে এখন পর্যন্ত ৪টি র্যানসামওয়্যার আক্রমণের তথ্য পাওয়া গেছে বলে জানিয়েছে সার্ট। এর মধ্যে তিনটি বেসরকারি প্রতিষ্ঠানের কথা উল্লেখ করেছে তারা। এশিয়া প্যাসিফিক অঞ্চলে সবচেয়ে বেশি র্যানসামওয়্যার আক্রমণের শিকার হয় ভারত। এরপর আছে জাপান, থাইল্যান্ড, চায়না, তাইওয়ান।
ক্যাসপারস্কি সিকিউরিটি বুলেটিন ২০২১ সালের তথ্য দিয়ে সার্ট বলেছে, বাংলাদেশ অন্য যেকোনো দেশের তুলনায় র্যানসমওয়্যার ট্রোজান দ্বারা সবচেয়ে বেশি আক্রমণের শিকার।
বাংলাদেশের অন্যতম শীর্ষ ব্যবসা প্রতিষ্ঠান আকিজ গ্রুপ নাইট স্কাই নামক র্যানসামওয়্যার দ্বারা আক্রমণের শিকার হয়। প্রতিষ্ঠানটির সার্ভারের সমস্ত ফাইল, কর্মীদের জীবনবৃত্তান্ত, মেইল সার্ভার ডেটা, গিটল্যাব কোড বেস, ইআরপি সিস্টেম ডেটাবেস, ব্যাকআপ সহ সমস্ত ওয়েবসাইট সিপ্যানেল ডেটা, ব্যক্তিগত কম্পিউটার ব্যাকআপ ফাইলও ডার্ক ওয়েবে ফাঁস হয়ে যায়।
দেশের আরেক শীর্ষ ব্যবসা প্রতিষ্ঠান বেক্সিমকো গ্রুপ অ্যাল্টডোস নামক র্যানসামওয়্যার আক্রমণের শিকার হয়। তাদের ৩৪টি ওয়েবসাইট থেকে শত শত গিগাবাইট ফাইল, ডেটাবেস, তাদের টেলিকম ভর্তুকি, ৫৬ হাজার পেমেন্ট রেকর্ডসহ বিভিন্ন তথ্য ফাঁস হয়েছে।
তথ্য প্রযুক্তি বিষয়ক প্রতিষ্ঠান ডিজিকন টেকনোলজিস রাশিয়াভিত্তিক কন্টি গ্রুপ যা উইজার্ড স্পাইডার ছদ্মনামে চলে, তাদের দ্বারা আক্রমণের শিকার হয়েছে।
সার্ট সম্ভাব্য র্যানসামওয়্যার আক্রমণের চেইনের সঙ্গে যুক্ত ম্যালওয়্যারের ধরণগুলোও তুলে ধরেছে। ২০২১ সাল থেকে বাংলাদেশ থেকে ১৪ হাজার ৬২৭টি আইপি ঠিকানা ম্যালওয়্যার দ্বারা সংক্রমিত বলে তথ্য পাওয়া গেছে। যার দ্বারা সম্ভাব্য র্যানসামওয়্যারের আক্রমণের ঝুঁকি ছিল।
অটোনোমাস সিস্টেম নম্বর (এএসএন) এর মধ্যে এক বা একাধিক নেটওয়ার্ক অপারেটর পরিচালিত হয়। সার্ট এর প্রতিবেদন অনুযায়ী , বাংলাদেশে প্রায় ৬১২ জন এএসএনধারী সম্ভাব্য র্যানসমওয়্যার আক্রমণের ঝুঁকিতে আছে। যাদের সংক্রমণের এক হাজারের বেশি রেকর্ড রয়েছে তাদের নাম উল্লেখ করেছে সার্ট। শীর্ষ ১০ সম্ভাব্য ঝুঁকিতে থাকা এএসএনধারী হচ্ছে, বাংলাদেশ টেলিগ্রাফ ও টেলিফোন বোর্ড যা এখন বিটিসিএল নামে পরিচিত, গ্রামীণফোন লিমিটেড, আজিয়াটা লিমিটেড, লিংকথ্রি টেকনোলজিস, সিস্টেমস সল্যুশনস অ্যান্ড ডেভেলপমেন্ট টেকনোলজিস লিমিটেড, বন্ধু নেটওয়ার্ক লিমিটেড, আমরা নেটওয়ার্ক লিমিটেড, বাংলালিংক ডিজিটাল কমিউনিকেশনস লিমিটেড এবং টেলিটক বাংলাদেশ লিমিটেড।