হ্যাকারদের টার্গেটে এবার হোটেল এবং ট্রাভেল এজেন্সি 

(প্রথম পর্ব)
দেশের টেলকো, পাওয়ার গ্রিড, আর্থিক প্রতিষ্ঠানে সাইবার হামলা চালানো হয়েছে। এছাড়া সাইবার হামলায় বিশ্বের সর্বোচ্চ ঝুকিপূর্ণ ১০টি দেশের তালিকায় হিট লিস্টে রয়েছে বাংলাদেশ। সোমবার (২২ আগস্ট) জরুরি সংবাদ সম্মেলন এসব তথ্য জানান আইসিটি প্রতিমন্ত্রী ‍জুনাইদ আহমেদ পলক। 

তিনি আরও জানান, দেশের ২৭ ধরণের প্রতিষ্ঠান এই সাইবার ঝুঁকিতে রয়েছে। এর মধ্যে সবচেয়ে বেশি ঝুকিপূর্ণ ব্যাংকিং সেবা, টেলিযোগাযোগ ও বিদ্যুৎ খাত। ব্যক্তিগত ছাড়াও বিদেশি বেশ কিছু রাষ্ট্রের পৃষ্ঠপোষকতায় সাইবার সন্ত্রাসীরা সক্রিয়। 
নিজেদের সুরক্ষিত করতে ব্যক্তিগত পর্যায়ে সচেতনতা তৈরি, পারিবারিক ও প্রাতিষ্ঠানিক শিক্ষা প্রদান, প্রযুক্তিগত সক্ষমতা এবং আইনের কঠোর প্রয়োগের উপর জোড় দেন প্রতিমন্ত্রী।

বিষয়টিকে ইতিবাচকভাবে দেখছেন অনেকেই। অনেকেই বলছেন, রাষ্ট্রীয় তৎপরতায় সাইবার অ্যাওয়ারনেস বিষয়ে ব্রিফিং গুরুত্বপূর্ণ ভূমিকা পালন করে। এতে বিভিন্ন প্রতিষ্ঠান তাদের সিকিউরিটি নিশ্চিতে আরো সচেতন হবে। পাশাপাশি অনেক ব্যাক্তি বা সংগঠন হামলার সুনির্দিষ্ট তথ্য প্রকাশেরও আহ্বান জানিয়েছে। 

এর আগে শনিবার (২০ আগস্ট) দেশে ডিডস হামলার বিষয়ে সতর্কতা জারি করে বাংলাদেশ সরকারের কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (বিজিডি ই-গভসার্ট)। 
বৃহসতিবার (১৮ আগস্ট) বৈশিক প্রেক্ষাপটে ডিডস হামলা, বাংলাদেশে এই হামলার সম্ভাবনা ইত্যাদি বিষয়ে একটি বিস্তারিত প্রতিবেদন প্রকাশ করে বাংলাভিশন। 

সেই প্রতিবেদনে বলা হয়, বৈশ্বিক ডিড্স আক্রমনের এই প্রেক্ষাপটে দেশে কি পরিমান আক্রমন হয়েছে বা সম্ভাবনা কতটুকু? এই বিষয়ে দেশের একাধিক সাইবার বিশেষজ্ঞ বাংলাভিশনকে বলেন, রাশিয়া-ইউক্রেন যুদ্ধ ইস্যুতে সাইবার হামলা বেড়েছে। দেশেও বড় ধরনের সাইবার হামলার এই বিষয়টি কোন ভাবেই উড়িয়ে দেয়া যায় না। 

সাইবার দৃষ্কৃতিকারীরা বিশেষ করে দেশের ব্যাংক, সরকারি প্রতিষ্ঠানকে লক্ষ্য করে হামলা চালাতে পারে। কিছূ সুত্র বলছে, দেশের আর্থিক প্রতিষ্ঠান ইতিমধ্যে আক্রমনের শিকার হয়েছে। তবে বিষয়টি এখনও তদন্তনাধীন। (প্রকাশিত প্রতিবেদনের লিংক)  

এরই মধ্যে আবারো বিভিন্ন হোটেল,মোটেল এবং ট্রাভেল এজেন্সিতে সাইবার হামলার নতুন তথ্য দিল প্রুফপয়েন্ট। তারা বলছেন, ‘টিএ558’ নামে একজন হ্যাকার হোটেল এবং ট্রাভেল এজেন্সিকে টার্গেট করে ফিশিং ক্যাম্পেইন চালাচ্ছে। আক্রমনকারী পনেরটি আলাদা আলাদা ম্যালওয়ার ব্যবহার করে এই হামলা পরিচালনা করছে। বিশেষ করে ‘রিমোট অ্যাক্সেস ট্রোজেন’ (র‌্যাটস) ব্যবহার করে সিস্টেম নিয়ন্ত্রণে নিয়ে ডেটা চুরি, নির্দিষ্ট কর্ম সম্পাদন সহ গ্রাহকের টাকাও চুরি করছে। 

২০১৮ সাল থেকে ‘টিএ558’ সক্রিয়। কিন্তু অ্যামেরিকা বেজড সাইবার সিকিউরিটি এন্টারপ্রাইজ কোম্পানিটির সম্প্রতি প্রকাশিত প্রতিবেদন বলছে, বিশেষ করে কোভিড-১৯ এর পর থেকেই ‘টিএ558’ হোটেল, মোটেল ট্যূরিজম সেক্টরকে লক্ষ্য করে তার হামলা অনেকটাই বেড়েছে।

২০২২ সালে ‘টিএ558’ তার ফিশিং মেইলে মেক্রো-ল্যাসড ডকুমেন্টস (macro-laced documents) সংযুক্ত করছে। এছাড়াও মেসেজে আইএসও এবং এমবেডেড ইউআরএল যুক্ত করে হামলা চালিয়েছে। 

হ্যাকারনিউজ তাদের প্রতিবেদনে উল্লেখ করেছে, অসৎ উদ্দ্যেশ্য চরিতার্থ করার জন্য কোন আর্ন্তজাতিক সংস্থার এজেন্ট বা ট্যুরিস্ট অফিসের এজেন্ট বা কোন অনুষ্ঠানে অংগ্রহণের জন্য সিট রিজার্ভেশনের জন্য পাঠানো মেইল বা ম্যাসেজ পাঠায়। তাই অনেক সময় হোটেল কর্তৃপক্ষ বিষয়টিকে সহজ ভেবেই ক্লিক করে বসেন। আর একবার ক্লিক করলেই বিপদ। কারন ঔ লিংকে ক্লিক করলেই রিমোট সোর্স থেকে হ্যাকার তার যাবতীয় কার্য সম্পাদনের ধাপ সম্পূর্ণ করে সবকিছু নিজের নিয়ন্ত্রণে নেয়। 

প্রুফপয়েন্ট তাদের প্রতিবেদনে বলছে, চলতি বছর হ্যাকার আক্রমনে অ্যাসিংকর‌্যাট (AsyncRAT), রিভেঞ্জর‌্যাট (Revenge RAT), এক্সট্রিমর‌্যাট (XtremeRAT), ক্যাপচারটেলা (CaptureTela),ব্লুস্টেলা (BluStealer) ব্যবহার করে। 

২০২২ সালে জুলাইতে লিসবনের দ্য মেরিনো বুটিক হোটেলের অ্যাকাউন্ট হ্যাকড হয়। হ্যাকাররা চারদিনে যারা রুম রিজার্ভ করতে কার্ডে পেমেন্ট করেছিল তাদের থেকে পাঁচ লাখ ইউরো চুরি করে। 

জানা গেছে, ‘টিএ৫৫৮’ হ্যাকার ক্রেডিট কার্ডের তথ্য চুরি, কাস্টমারের পিআইআই, হাই-প্রোফাইল ব্যাক্তিদের ব্লাক মেইল করে থাকে। প্রুফপয়েন্ট বলছে, ২০২২ সালে ইউআরএল সংক্রান্ত ২৭টি ক্যাম্পেইন পরিচলনা করেছে ‘টিএ৫৫৮’। 

৬ জুলাই ‘দ্য ভার্জ’ এর প্রকাশিত এক প্রতিবেদনে দেখা যায়, হোটেল জায়ান্ট মেরিয়টের বিভিন্ন হোটেল থেকে বিশ গিগাবাইট ডেটা হ্যাকাররা চুরি করেছে যেখানে গ্রাহক বিশেষ করে যারা ক্রেডিট কার্ডের মাধ্যমে হোটেলে পেমেন্ট করেছেন তাদের তথ্য ছিল।

দেশের পর্যটন স্পট বিশেষ করে কক্সবাজার, কুয়াকাটা, নীলগিরি, সুন্দরবন, সাজেক, ষাট গম্বুজ মসজিদ, টাঙ্গুয়ার হাওর, সোনারগাঁও ইত্যাদি জায়গা ভ্রমনে প্রতিবছর লাখ লাখ পর্যটক আসেন। রাত্রিযাপনে এসব পর্যটক বিভিন্ন হোটেল, মোটেলে অবস্থান করেন। বিল পেমেন্ট এর ক্ষেত্রে ক্রেডিট কার্ড ব্যবহার করেন। এছাড়াও ক্যাশ টাকার ঝুঁকি এড়াতে কার্ডেই পেমেন্ট করতে স্বাচ্ছন্দ্য বোধ করেন। 

তাই হোটেল, মোটেল বা ট্রাভেল এজেন্সি আর্ন্তজাতিক এসব সাইবার দৃষ্কৃতিকারীদের দৃষ্টির বাইরে তা বলা মোটেই যুক্তিযুক্ত নয়। তাই পাওয়ার গ্রিড, টেলকো বা আর্থিক প্রতিষ্ঠানের মতো এখনই যথোপযুক্ত পদক্ষেপ না নিলে কে জানে, কখন হ্যাকার আমার-আপনার ক্রেডিট কার্ড ফাঁকা করে রাখবে। 

এখন প্রশ্ন হলো, আমাদের দেশের হোটেল, মোটেল কতটুকু নিরাপদ। কার্ড পাঞ্চ করার পর নিশ্চিত থাকতে পারবো তো! 

(দেশের হোটেল এবং ট্রাভেল এজেন্সির পেমেন্ট সিস্টেম কতটুকু নিরাপদ এ বিষয়ে দ্বিতীয় পর্বে বিস্তারিত থাকছে)