র্যানসমওয়্যার হামলার কারণে সারাদেশে প্রায় ৩০০টি ছোট ব্যাংক ও আর্থিক প্রতিষ্ঠানের ব্যাংকিং কার্যক্রম বন্ধ হয়ে গেছে। প্রযুক্তি পরিষেবা প্রদানকারী সি-এজ টেকনোলজিসে এই সাইবার হামলা হয়েছে। কোম্পানিটি সারা দেশে ছোট ব্যাংকগুলিতে ব্যাংকিং প্রযুক্তি সিস্টেম সরবরাহ করে।
এই সাইবার আক্রমণটি SBI এবং TCS-এর যৌথ উদ্যোগ সি-এজ টেকনোলজির উপর নির্ভরশীল সমবায় ব্যাঙ্ক এবং গ্রামীণ আঞ্চলিক ব্যাঙ্কগুলির গ্রাহকদের প্রভাবিত করেছে৷ ফলে এটিএম থেকে টাকা তুলতে পারছেন না গ্রাহকরা। একই সময়ে, ইউপিআই-এর মাধ্যমে অর্থ স্থানান্তর করতে সমস্যা হচ্ছে।
রিজার্ভ ব্যাঙ্ক অফ ইন্ডিয়া (আরবিআই) এবং সফ্টওয়্যার সংস্থার তরফ থেকে এই বিষয়ে কোনও বিবৃতি দেওয়া হয়নি, বা এখনও কোনও আর্থিক ক্ষতির খবর দেওয়া হয়নি।
র্যানসমওয়্যার আক্রমণে সি-এজ টেকনোলজিস আঘাত করেছে: NPCI
ন্যাশনাল পেমেন্ট কর্পোরেশন অফ ইন্ডিয়া (NPCI), যে সংস্থা পেমেন্ট সিস্টেমের তত্ত্বাবধান করে, সোশ্যাল মিডিয়া প্ল্যাটফর্মে একটি বিজ্ঞপ্তি জারি করেছে
NPCI-এর মতে, ‘সাইবার আক্রমণের কারণে, C-Edge কে NPCI দ্বারা পরিচালিত খুচরা পেমেন্ট সিস্টেম থেকে সাময়িকভাবে কোয়ারেন্টাইন করা হয়েছে। সী-এজ টেকনোলজিসের সহযোগিতায় পুনরুদ্ধারের কাজ করা হচ্ছে।
এনপিসিআই জানিয়েছে, ‘এসব ব্যাঙ্কের পেমেন্ট সিস্টেমের নিরাপত্তা পর্যালোচনা করা হচ্ছে। সি-এজ থেকে পরিষেবা গ্রহণকারী ব্যাঙ্ক গ্রাহকরা কোয়ারেন্টাইনের সময় পেমেন্ট সিস্টেম অ্যাক্সেস করতে পারবেন না।
গত দুই দিন থেকে পেমেন্ট সিস্টেমে সমস্যা
সংবাদ সংস্থার রিপোর্ট অনুযায়ী, ইন্ডিয়ান ন্যাশনাল কো-অপারেটিভ ইউনিয়নের চেয়ারম্যান দিলীপ সাংহানি বলেছেন যে গুজরাটের 17টি জেলা সমবায় ব্যাঙ্ক সহ সারা দেশে প্রায় 300 টি ব্যাঙ্ক গত দুই-তিন দিন ধরে পেমেন্ট সংক্রান্ত সমস্যার সম্মুখীন হচ্ছে।
তিনি বলেন, ‘২৯ জুলাই থেকে ব্যাংকগুলো সমস্যার সম্মুখীন হচ্ছে এবং সফটওয়্যার কোম্পানির কর্মকর্তারা একে প্রযুক্তিগত ত্রুটি বলছেন। তবে অন্যান্য ব্যাঙ্কিং পরিষেবা স্বাভাবিকভাবে কাজ করছে।
এই ব্যাঙ্কগুলিকে দেশের পেমেন্ট নেটওয়ার্ক থেকেও আলাদা করা হয়েছিল।
প্রতিবেদনে বলা হয়, সাইবার হামলা যাতে বড় আকারে ছড়িয়ে না পড়ে সেজন্য এসব ব্যাংককে দেশের পেমেন্ট নেটওয়ার্ক থেকেও বিচ্ছিন্ন করা হয়েছে। এর মধ্যে বেশিরভাগই ছোট ব্যাংক এবং এটি দেশের পেমেন্ট সিস্টেমের মাত্র 0.5% প্রভাবিত করেছে।
একজন কর্মকর্তা বলেছেন যে সি-এজ সিস্টেমে র্যানসমওয়্যার পাওয়া গেছে এবং এটি অপসারণের পরে তৃতীয় পক্ষের দ্বারা একটি অডিট করা হয়েছে। সবকিছু পরিকল্পনা অনুযায়ী চললে বৃহস্পতিবার সকাল বা বিকেলের মধ্যে ব্যবস্থা চালু করা হবে। ভারতে প্রায় 1,500টি সমবায় এবং আঞ্চলিক ব্যাঙ্ক রয়েছে, যেগুলি বেশিরভাগ বড় শহরের বাইরে কাজ করে।
Ransomware অর্থাৎ ডিজিটাল মুক্তিপণ
Ransomware হল এক ধরনের ম্যালওয়্যার, যা আপনার কম্পিউটারে প্রবেশ করে এবং অ্যাক্সেস লাভ করে। এটি আপনার সমস্ত ফাইল এনক্রিপ্ট করে। তথ্য ফেরত এবং অ্যাক্সেসের বিনিময়ে মুক্তিপণ দাবি করে।
সহজ ভাষায় এটাকে অপহরণ বলা যায়। একজন ডাকাত আপনার সিস্টেম এবং ডেটা ক্যাপচার করে এবং বিনিময়ে মুক্তিপণ দাবি করে। মুক্তিপণ পরিশোধ করার পরে, সে হয় আপনার ডেটা ফেরত দিতে পারে বা ধ্বংস করতে পারে।
র্যানসমওয়্যারের প্রথম ঘটনা
বেকারস হসপিটাল রিভিউ ওয়েবসাইট অনুসারে, বিশ্বের প্রথম র্যানসমওয়্যার আক্রমণ 1989 সালে হয়েছিল। এটি এইডস গবেষক জোসেফ পোপ দ্বারা বাহিত হয়. জোসেফ বিশ্বের 90টি দেশে 20 হাজার ফ্লপি ডিস্ক বিতরণ করেছেন। তিনি বলেন, এই ডিস্কে এইডসের বিপদের বিশ্লেষণ রয়েছে। ডিস্কটিতে একটি ম্যালওয়্যার প্রোগ্রামও রয়েছে, যা সেই সমস্ত কম্পিউটারে সক্রিয় হয়ে উঠেছে। সে সময় তথ্যের বিনিময়ে 189 ডলার মুক্তিপণ দাবি করা হয়। এই র্যানসমওয়্যার আক্রমণটি এইডস ট্রোজান নামে পরিচিত।
ভারতের সবচেয়ে বড় র্যানসমওয়্যার হামলা
- 2017 সালের মে মাসে, WannaCry র্যানসমওয়্যার আক্রমণ বিশ্বের কয়েক ডজন দেশে ঘটেছে, যা 2 লাখেরও বেশি কম্পিউটার সিস্টেমকে প্রভাবিত করেছে। এতে ভারতও জড়িত ছিল। কম্পিউটার সিস্টেম লক করে ৩০০ থেকে ৬০০ ডলার আদায় করতে বলেছিল হ্যাকাররা। এই হামলায় আমেরিকার স্বাস্থ্যসেবা ব্যবস্থা সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে।
- এটা প্রায় 22 মার্চ 2018। পঞ্চকুলায় অবস্থিত উত্তর হরিয়ানা ইলেকট্রিসিটি ডিস্ট্রিবিউশন কর্পোরেশনের হেড অফিসের কম্পিউটারে একটি বার্তা ফ্ল্যাশ করে। তাতে লেখা ছিল আপনার সিস্টেম হ্যাক হয়েছে। বিনিময়ে এক কোটি টাকা দাবি করা হয়, যা বিটকয়েনে জমা দেওয়ার কথা ছিল। তবে এক সপ্তাহের মধ্যেই ব্যবস্থা পুনরুদ্ধার করে কর্পোরেশন। কোনো ধরনের মুক্তিপণ দেওয়ার কথা উল্লেখ করা হয়নি।
- 29 এপ্রিল 2019, তেলঙ্গানা এবং অন্ধ্র প্রদেশ রাজ্যের পাওয়ার ইউটিলিটিগুলি একটি র্যানসমওয়্যার আক্রমণে আক্রান্ত হয়েছিল। এর ফলে হ্যাকাররা তাদের সিস্টেমের নিয়ন্ত্রণ নিয়ে নেয় এবং অনেক ধরণের পরিষেবা প্রভাবিত হয়। সাইবার ক্রাইমের অতিরিক্ত ডিসিপি সে সময় বলেছিলেন, হ্যাকাররা বিটকয়েনে মুক্তিপণ দাবি করলেও টাকা না দিয়েও তারা সিস্টেম পুনরুদ্ধার করবে। সিস্টেমটি কয়েক দিনের মধ্যে পুনরুদ্ধার করা হয়েছিল।