বিশ্বের সবচেয়ে ভয়ানক সাইবার হামলা ‘ওয়ানা ক্রাই’

প্রবীর সরকার : র‌্যানসমওয়্যারটির নাম দেয়া হয়েছে ‘ওয়ানা ক্রাই’, আক্ষরিক অর্থ অনেকটা- কাঁদতে চাই! গত ১২ মে থেকে এই র‌্যানসমওয়্যারটি পুরো বিশ্বের কম্পিউটার ব্যবহারকারীদের কান্নার কারণ হয়ে দাঁড়িয়েছে। ওয়ানা ক্রাই এখন বিশ্বের প্রধান সংবাদ।

সর্বশেষ খবর অনুযায়ী বিশ্বের ১৫০টি দেশ এই র‌্যানসমওয়্যারে আক্রান্ত। হামলার শিকার ২ লাখেরও বেশি কম্পিউটার। যুক্তরাজ্য এবং রাশিয়া সবচেয়ে ক্ষতিগ্রস্ত দেশ। বাদ পড়েনি কোনো খাত। স্বাস্থ্য, যোগাযোগব্যবস্থা, টেলিকম, ব্যবসাসহ প্রায় সব খাতের কম্পিউটারসিস্টেম আক্রান্ত। বিশ্বজুড়ে এখন সাপ্তাহিক ছুটির রেশ।

এ দিকে খবর আসছে ওয়ানা ক্রাই এর দ্বিতীয় সংস্করণ তৈরি। আঘাত হানতে পারে আজ ১৫ মে সোমবার। দ্বিতীয় দফা। আরো ভয়ংকর রূপে।

র‌্যানসমওয়্যার গত দুই বছর ধরেই সাইবার ত্রাসের শীর্ষে। আক্রান্ত হলে কিছুই করার থাকে না। হয় পণ দিয়ে উপাত্ত বা সিস্টেম পুনরুদ্ধার অথবা সব হারিয়ে নতুন করে আবার শুরু করা। ব্যাকআপ থাকলে ভালো। না থাকলে একেবারেই নতুন করে শুরু করা।

বিষয়টা অনেকটা বাস্তব জীবনের অপহরণ ঘটনার মতো। বাস্তবের সন্ত্রাসীরা যেমন কাউকে অপহরণ করে মুক্তিপণ আদায় করে, তেমনি সাইবার সন্ত্রাসীরা কোনো কম্পিউটার, সিস্টেম, নেটওয়ার্ক, সার্ভার বা মোবাইল ডিভাইস এর কর্তৃত্ব নিয়ে তা ফিরিয়ে দেয়ার জন্য অর্থ পণ দাবি করে। এই অর্থ পরিশোধ করতে হয় ভার্চুয়াল কারেন্সি বিটকয়েন দিয়ে। পণ পরিশোধে অপহৃত উপাত্ত বা সিস্টেম যে ফেরত পাওয়া যাবে তারও কোনো নিশ্চয়তা নেই। ‘ওয়ানা ক্রাই’ হামলার প্রতিটি ক্ষেত্রের জন্য পণ চাওয়া হয়েছে ৩০০ ডলার সমপরিমাণ বিটকয়েন যা পরবর্তীতে বাড়িয়ে করা হয়েছে ৬০০ ডলার সমপরিমাণ। হামলার শিকারকে সময় বেঁধে দেয়া হয়েছে পণ পরিশোধের। না হলে পণ পরিমাণ বাড়তে থাকবে। উপায়ন্তর না পেয়ে অনেকেই পণ পরিশোধ করছেন। তা করে কয়জন এই বিপদ থেকে মুক্তি পেয়েছেন তা এখনো জানা যায়নি।

কিন্তু বাংলাদেশের ক্ষেত্রে বিষয়টা ভিন্ন। বিটকয়েন আমাদের প্রচলিত মুদ্রা ব্যবস্থায় স্বীকৃত না। চাইলেই বাংলাদেশে আক্রান্ত কেউ বিটকয়েন এ পণ পরিশোধ করতে পারবেন না। অন্তত বৈধভাবে তো নয়েই। আর বাংলাদেশও ওয়ানা ক্রাই হুমকির বাইরে নেই। সমগ্র বিষয়টা হয়ে যেতে পারে ভীষন জটিল।

র‌্যানসমওয়্যার এর বড় ধরনের আক্রমণ ছিল অনেকটা প্রত্যাশিত। কিন্তু ওয়ানা ক্রাই সেই হিসাব নিকাশের অনেক অনেক উপরে। বিশ্বজুড়ে এক সঙ্গে এক সময়ে এমন ব্যাপক সাইবার আক্রমণের এতো বড় ঘটনা আগে ঘটেনি। এতে চমক নেই, কৌতূহল নেই, শুধুই আতঙ্ক। ওয়ানা ক্রাইকে নির্দ্বিধায় বলা যায়, প্রথম বিশ্ব সাইবার আক্রমণ।

প্রশ্ন থাকে এতো তাড়াতাড়ি এতো ব্যাপক হামলা সম্ভব হলো কি করে? এতো বড় হ্যাক কি সম্ভব?

আসলে ওয়ানা ক্রাই এর ক্ষেত্রে কোনো হ্যাক এর প্রয়োজন হয়নি। এই র‌্যানসমওয়্যার এর সঙ্গে জড়িত সাইবার অপরাধীরা সুযোগ নিয়েছে মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেম এর একটা দুর্বলতার। ইংরেজিতে যাকে এক্সপ্লয়ট করা বলে। মাইক্রোসফট গত ১৪ মার্চ এই দুর্বলতা বন্ধ করার জন্য একটা আপডেট ছেড়েছে ঠিকই, কিন্তু অধিকাংশ ব্যবহারকারীরা গতানুগতিকভাবেই আপডেটটা করেনি। অটোআপডেট থাকে বন্ধ। তার ওপর পাইরেটেড সফটওয়্যার এর দৌরাত্ম্য। আর সবার মতোই ওয়ানা ক্রাই সন্ত্রাসীদেরও জানা ছিল যে এমনটাই হবে। ওই সুযোগটাই নিয়েছে তারা।

বেহুলা-লক্ষীন্দর এর গল্পটা নিশ্চয়ই মনে থাকার কথা। লোহার বাসর ঘর করেও রক্ষা হলো না। সুচের মতো সরু ফুটো করিয়ে মনসা দেবী সাপ পাঠিয়ে লক্ষীন্দরকে পাঠিয়ে দেয় যমালয়ে। ওই একটা ফুটোই প্রয়োজন ছিল। ওয়ানা ক্রাই দস্যুদেরও তেমনি মাইক্রোসফট উইন্ডোজ এর ওই একটা ফুটোই প্রয়োজন ছিল।

এই সাইবার হামলার ঘটনা প্রবাহের শেষ হতে এখন অনেক দেরি। এই মুহূর্তে বাঁচার উপায় একটাই- দ্রুত মাইক্রোসফট উইন্ডোজ এর আপডেট, নিরাপত্তা সফটওয়্যার এর আপডেট এবং পুরো সিস্টেম এর ব্যাকআপ। এই তিনটা পদক্ষেপ ভীষন জরুরি। সঙ্গে গণনির্দেশ- সামান্যটুকু সন্দেহ হয় এমন কোনো ফাইল বা ইমেইল সংযুক্তি না খোলা।

ওয়ানা ক্রাই কোনোভাবেই শেষ সাইবার হামলা হবে না। একের পর এক আক্রমণ হতেই থাকবে। আজ না হয় কাল। না হয় পরশু। নানা নামে। নানা ফন্দিতে। সাইবার অপরাধীরা বসে নেই। থাকবেও না। আমাদের বুঝতে হবে যে সাইবার নিরাপত্তা নিয়ে হেলাফেলা করার আর কোনো সুযোগ নেই। সময়টা যে এখন ডিজিটাল।

লেখক : প্রধান নির্বাহী কর্মকর্তা, অফিসএক্সট্র্যাক্টস্
(ক্যাসপারস্কি ল্যাবের বাংলাদেশ ও ভূটান পরিবেশক)