অর্থ লুটে হ্যাকারদের ঝোঁক, বেড়েছে মুক্তিপণ আদায়ের ঘটনা

বিশ্বব্যাপী সাইবার অপরাধের ধরন দ্রুত বদলে যাচ্ছে। আগে যেখানে অনেক হ্যাকার বিশৃঙ্খলা সৃষ্টি বা রাজনৈতিক উদ্দেশ্যে হামলা চালাত, এখন তাদের প্রধান লক্ষ্য হয়ে দাঁড়িয়েছে অর্থ উপার্জন। সম্প্রতি প্রকাশিত সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়ান্ট-এর গবেষণা অনুযায়ী, ২০২৪ সালে সক্রিয় সাইবার গোষ্ঠীগুলোর ৫৫ শতাংশই সরাসরি অর্থ আদায় বা মুক্তিপণ দাবি করার উদ্দেশ্যে হামলা চালিয়েছে।

আগে অনেক সাইবার অপরাধী সরকারের বিরুদ্ধে বিশৃঙ্খলা সৃষ্টি, সামাজিক প্রতিবাদ বা প্রতিশোধ নেওয়ার উদ্দেশ্যে হামলা চালাত। তবে এখন চিত্র বদলে গেছে। বর্তমানে অধিকাংশ হ্যাকার মুক্তিপণ আদায়, আর্থিক তথ্য চুরি কিংবা সরাসরি ডিজিটাল সম্পদ হাতিয়ে নেওয়ার উদ্দেশ্যেই সাইবার হামলা চালাচ্ছে। বিশেষ করে বড় বড় প্রতিষ্ঠান ও ব্যাংকগুলোকে তারা প্রধান টার্গেট করছে।

ম্যান্ডিয়ান্টের গবেষণায় বলা হয়েছে, ২০২৩ সালে সাইবার হামলার মধ্যে ২১ শতাংশ ছিল সরাসরি র‍্যানসমওয়্যার সম্পর্কিত। আক্রান্ত প্রতিষ্ঠানের সিস্টেম লক করে মুক্তিপণের বিনিময়ে তা মুক্ত করার প্রস্তাব দেওয়া হয়। অর্থ আদায়ের ক্ষেত্রে র‍্যানসমওয়্যার এখন সবচেয়ে বেশি ব্যবহৃত কৌশল — প্রায় দুই-তৃতীয়াংশ ক্ষেত্রে এ ধরনের হামলা হয়েছে।

গবেষণায় আরও দেখা গেছে, হ্যাকাররা নানা কৌশলে আক্রমণ চালাচ্ছে। এর মধ্যে সবচেয়ে বেশি ব্যবহৃত কৌশলগুলো হলো—

• এক্সপ্লয়েট আক্রমণ (৩৩%): সফটওয়্যার, অ্যাপস বা সিস্টেমের দুর্বলতা খুঁজে বের করে আক্রমণ চালানো।
• পাসওয়ার্ড চুরি (১৬%): ব্যবহারকারীদের পাসওয়ার্ড হাতিয়ে নিয়ে ডেটা চুরি করা।
• ফিশিং আক্রমণ (১৪%): মিথ্যা ইমেইল বা লিংক পাঠিয়ে ব্যবহারকারীদের তথ্য হাতিয়ে নেওয়া।
• ওয়েবসাইট হ্যাকিং (৯%): ওয়েবসাইটের নিরাপত্তা ভেঙে তথ্য চুরি বা ওয়েবসাইট দখল করে নেওয়া।

এছাড়া পুরনো দুর্বলতা বা পূর্ববর্তী হামলার সুযোগ কাজে লাগিয়েও সিস্টেমে প্রবেশের ঘটনা বেড়েছে।

বিশেষজ্ঞরা বলছেন, ২০২৪ সালে বিশেষ করে ফিশিং আক্রমণ ও পাসওয়ার্ড চুরির ঘটনা উল্লেখযোগ্য হারে বৃদ্ধি পেয়েছে। এতে সাধারণ মানুষ থেকে শুরু করে বড় বড় কর্পোরেট প্রতিষ্ঠান পর্যন্ত সবাই ঝুঁকিতে পড়েছে।

বিশ্বব্যাপী সাইবার হামলার সবচেয়ে বেশি শিকার হয়েছে—

• আর্থিক খাত (১৭%): ব্যাংক, আর্থিক প্রতিষ্ঠান ও বিটকয়েন এক্সচেঞ্জ।
• ব্যবসায়িক ও পেশাদার পরিষেবা খাত: আইটি সার্ভিস ও কনসাল্টিং ফার্ম।
• উচ্চ প্রযুক্তি প্রতিষ্ঠান: সফটওয়্যার ও প্রযুক্তি কোম্পানি।
• সরকারি সংস্থা: প্রশাসনিক ও প্রতিরক্ষা সংস্থা।
• স্বাস্থ্য খাত: হাসপাতাল ও স্বাস্থ্যসেবা প্রদানকারী প্রতিষ্ঠান।

বিশেষ করে স্বাস্থ্য খাতে হামলার সংখ্যা বেড়ে যাওয়ায় বিশেষজ্ঞরা উদ্বেগ প্রকাশ করেছেন। কারণ এসব প্রতিষ্ঠানে সংরক্ষিত ব্যক্তিগত ও গুরুত্বপূর্ণ স্বাস্থ্য সংক্রান্ত তথ্য চুরি হলে বড় ধরনের ক্ষতির আশঙ্কা থাকে।

বিশেষজ্ঞরা আরও সতর্ক করে বলছেন, শুধু র‍্যানসমওয়্যারই নয়, এখন ইনফোস্টিলার ম্যালওয়্যার (তথ্য চুরি ভাইরাস) এবং এআই প্রযুক্তি ব্যবহার করে আরও জটিল ও দ্রুতগতির হামলা চালানো হচ্ছে। এআই দিয়ে এখন সহজেই ফিশিং ইমেইল তৈরি, ফেক ভিডিও বানানো এবং স্বয়ংক্রিয়ভাবে দুর্বলতা খুঁজে বের করা সম্ভব হয়ে উঠেছে।

ফলে সাইবার হামলা যেমন আরও দুর্ধর্ষ ও নিখুঁত হচ্ছে, তেমনি চিহ্নিত করাও কঠিন হয়ে পড়ছে।

বিশেষজ্ঞদের মতে, বিশ্বব্যাপী প্রতিষ্ঠানগুলোর এখনই উচিত নিয়মিত হুমকির তথ্য সংগ্রহ ও বিশ্লেষণ করা। পাশাপাশি মডার্ন সাইবার সিকিউরিটি সলিউশন ব্যবহার করা, কর্মীদের প্রশিক্ষিত করা এবং ব্যাকআপ ব্যবস্থা শক্তিশালী করা, যাতে র‍্যানসমওয়্যার হামলার পর ডেটা উদ্ধার করা সম্ভব হয়।