হ্যাকারদের লক্ষ্য এখন অর্থ লুট : বেড়েছে মুক্তিপণ ও চাঁদাবাজি

বিশ্বব্যাপী সাইবার অপরাধের ধরন দ্রুত বদলে যাচ্ছে। আগে যেখানে অনেক হ্যাকার বিশৃঙ্খলা বা রাজনৈতিক উদ্দেশ্যে হামলা চালাতো, এখন তাদের প্রধান লক্ষ্য হয়ে দাঁড়িয়েছে অর্থ উপার্জন।

সম্প্রতি প্রকাশিত সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যান্ডিয়ান্ট-এর গবেষণা অনুযায়ী, ২০২৪ সালে সক্রিয় সাইবার গোষ্ঠীগুলোর ৫৫ শতাংশই সরাসরি অর্থ আদায় বা মুক্তিপণ দাবি করার লক্ষ্যে হামলা চালিয়েছে।

আগে অনেক সাইবার অপরাধী তাদের আক্রমণের মাধ্যমে সরকারের বিরুদ্ধে বিশৃঙ্খলা সৃষ্টি, সামাজিক প্রতিবাদ বা প্রতিশোধ নেয়ার উদ্দেশ্য রাখত। এখন চিত্র ভিন্ন। বর্তমানে অধিকাংশ হ্যাকার মুক্তিপণ আদায়, আর্থিক তথ্য চুরি, কিংবা সরাসরি ডিজিটাল সম্পদ হাতিয়ে নেওয়ার উদ্দেশ্যেই সাইবার হামলা চালাচ্ছে। বিশেষ করে, বড় বড় প্রতিষ্ঠান এবং ব্যাংকগুলোকেই তারা প্রধান টার্গেট করছে।

ম্যান্ডিয়ান্টের গবেষণায় বলা হয়েছে, ২০২৩ সালে সব সাইবার হামলার মধ্যে ২১ শতাংশ ছিল সরাসরি র‍্যানসমওয়্যার সম্পর্কিত। অর্থাৎ, আক্রান্ত প্রতিষ্ঠানের সিস্টেম লক করে মুক্তিপণের বিনিময়ে তা মুক্ত করার প্রস্তাব দেওয়া হয়। এই র‍্যানসমওয়্যার হামলা অর্থ আদায়ের ক্ষেত্রে সবচেয়ে বেশি ব্যবহৃত কৌশল হয়ে দাঁড়িয়েছে — প্রায় দুই-তৃতীয়াংশ ক্ষেত্রে এ ধরনের হামলা হয়েছে।

গবেষণায় দেখা গেছে, হ্যাকাররা নানা কৌশলে হামলা চালাচ্ছে। সবচেয়ে বেশি ব্যবহৃত কৌশলগুলো হলো-

১. এক্সপ্লয়েট আক্রমণ (৩৩%): সফটওয়্যার, অ্যাপস বা সিস্টেমের দুর্বলতা খুঁজে বের করে তাতে আক্রমণ চালানো।
২. পাসওয়ার্ড চুরি (১৬%): ব্যবহারকারীদের পাসওয়ার্ড হাতিয়ে নিয়ে ব্যক্তিগত বা প্রতিষ্ঠানের ডেটা চুরি করা।
৩. ফিশিং আক্রমণ (১৪%): মিথ্যা ইমেইল বা লিংক পাঠিয়ে ব্যবহারকারীদের ভুলিয়ে তাদের গুরুত্বপূর্ণ তথ্য আদায়।
৪. ওয়েবসাইট হ্যাকিং (৯%): ওয়েবসাইটের নিরাপত্তা ভেঙে তথ্য চুরি বা ওয়েবসাইট সম্পূর্ণভাবে দখল করে নেয়া।

এছাড়া পুরনো দুর্বলতা বা আগের হামলার সুযোগ নিয়ে সিস্টেমে আবারও প্রবেশের ঘটনাও বেড়েছে।

বিশেষজ্ঞরা বলছেন, ২০২৪ সালে বিশেষ করে ফিশিং আক্রমণ ও পাসওয়ার্ড চুরির ঘটনা উল্লেখযোগ্য হারে বৃদ্ধি পেয়েছে। এতে করে সাধারণ মানুষ থেকে শুরু করে বড় বড় কর্পোরেট প্রতিষ্ঠান সবাই ঝুঁকিতে পড়েছে।

বিশ্বব্যাপী সাইবার হামলার সবচেয়ে বেশি শিকার হয়েছে -

১. আর্থিক খাত (১৭%): ব্যাংক, আর্থিক প্রতিষ্ঠান, বিটকয়েন এক্সচেঞ্জ।
২. ব্যবসায়িক ও পেশাদার পরিষেবা খাত: আইটি সার্ভিস, কনসাল্টিং ফার্ম।
৩. উচ্চ প্রযুক্তি প্রতিষ্ঠান: সফটওয়্যার ও প্রযুক্তি কোম্পানি।
৪. সরকারি সংস্থা: প্রশাসনিক এবং প্রতিরক্ষা সংস্থা।
৫. স্বাস্থ্য খাত: হাসপাতাল ও স্বাস্থ্যসেবা প্রদানকারী প্রতিষ্ঠান।

বিশেষ করে স্বাস্থ্য খাতে হামলা বেড়ে যাওয়ায় বিশেষজ্ঞরা উদ্বেগ প্রকাশ করেছেন। কারণ এসব প্রতিষ্ঠানে ব্যক্তিগত ও গুরুত্বপূর্ণ স্বাস্থ্য সংক্রান্ত তথ্য সংরক্ষিত থাকে, যা চুরি হলে বড় ধরনের ক্ষতির আশঙ্কা থাকে।

বিশেষজ্ঞরা বলছেন, শুধু র‍্যানসমওয়্যারই নয়, এখন ইনফোস্টিলার ম্যালওয়্যার (তথ্য চুরি করার জন্য বিশেষ ভাইরাস) এবং এআই প্রযুক্তি ব্যবহার করে আরও জটিল ও দ্রুতগতির হামলা চালানো হচ্ছে। এআই দিয়ে এখন খুব সহজেই ফিশিং ইমেইল তৈরি করা, ফেক ভিডিও বানানো এবং অটোমেটেডভাবে দুর্বলতা খুঁজে বের করা সম্ভব হয়ে উঠছে।

এতে করে সাইবার হামলা যেমন আরও দুর্ধর্ষ ও নিখুঁত হচ্ছে, তেমনি চিহ্নিত করাও কঠিন হয়ে পড়ছে।

বিশেষজ্ঞরা সতর্ক করে বলছেন, বিশ্বব্যাপী প্রতিষ্ঠানগুলোর এখনই উচিত নিয়মিত হুমকির তথ্য সংগ্রহ ও বিশ্লেষণ করা। সাইবার নিরাপত্তার জন্য মডার্ন সিকিউরিটি সলিউশন ব্যবহার করা। কর্মীদের প্রশিক্ষণ দেয়া, যেন তারা ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং এর মত কৌশল সহজেই চিনতে পারে। ব্যাকআপ ব্যবস্থা শক্তিশালী করা, যাতে র‍্যানসমওয়্যার হামলার পর ডেটা উদ্ধার করা সম্ভব হয়।

---