‘গোস্ট’ র‌্যানসমওয়্যারের সাইবার হামলায় আক্রান্ত হলো যেসব দেশ

যুক্তরাষ্ট্রের সাইবার নিরাপত্তা সংস্থা (সিআইএসএ) ও এফবিআই জানিয়েছে, বিশ্বজুড়ে ৭০টির বেশি দেশে সাইবার আক্রমণ চালিয়েছে ‘গোস্ট’ র‌্যানসমওয়্যার। এরই প্রভাবে দেশটির বিভিন্ন খাতের প্রতিষ্ঠান এই সাইবার আক্রমণের শিকার হয়েছে। এর মধ্যে গুরুত্বপূর্ণ অবকাঠামো, স্বাস্থ্যসেবা, সরকারি প্রতিষ্ঠান, শিক্ষা, প্রযুক্তি, উৎপাদন এবং ছোট ও মাঝারি ব্যবসাপ্রতিষ্ঠান রয়েছে।

সিআইএসএ, এফবিআই এবং এমএস-আইএসএসি এক যৌথ বার্তায় জানিয়েছে যে, ২০২১ সালের শুরু থেকে ‘গোস্ট’ সাইবার অপরাধীরা দুর্বল নিরাপত্তার পুরোনো সফটওয়্যার ও ফার্মওয়্যারকে লক্ষ্য করে হামলা চালাচ্ছে। এতে চীনের প্রতিষ্ঠানসহ বিশ্বের বিভিন্ন সংস্থা সাইবার ঝুঁকির মুখে পড়েছে।

‘গোস্ট’ র‍্যানসমওয়্যার গ্রুপ ম্যালওয়্যার ফাইল, এনক্রিপ্টেড ফাইলের এক্সটেনশন, মুক্তিপণের নোট এবং ই-মেইল ঠিকানা পরিবর্তন করে, যাতে তাদের সঠিক পরিচয় শনাক্ত করা কঠিন হয়। এই গ্রুপ বিভিন্ন নামে পরিচিত, যেমন, ‘গোস্ট’, ‘ক্রিং’, ‘ক্রিপ্টার’, ‘ফ্যান্টম’, ‘স্ট্রাইক’, ‘হ্যালো’, ‘উইকরমি’, ‘এইচএসহারাডা’ এবং ‘র‌্যাপচার’।

এই সাইবার গ্রুপ অর্থের লোভে সার্ভারের দুর্বলতা কাজে লাগানোর জন্য উন্মুক্ত কোড ব্যবহার করে। তারা মূলত পুরোনো ও নিরাপত্তাহীন সফটওয়্যারকে লক্ষ্য করে আক্রমণ চালায়, বিশেষ করে ফোর্টিনেট, কোল্ডফিউশন ও মাইক্রোসফট এক্সচেঞ্জের দুর্বল সংস্করণ।

নিরাপত্তাবিশেষজ্ঞদের মতে, র‍্যানসমওয়্যার আক্রমণের ঝুঁকি কমাতে নিয়মিতভাবে ব্যাকআপ রাখতে হবে, বিশেষ করে অফসাইট ব্যাকআপ। এছাড়া, অপারেটিং সিস্টেম, সফটওয়্যার ও ফার্মওয়্যারের নিরাপত্তা সমস্যাগুলো দ্রুত সমাধান করা প্রয়োজন। সূত্র: ব্লিপিংকম্পিউটার ডটকম