৭০টির বেশি দেশে ‘গোস্ট’ র্যানসমওয়্যার সাইবার হামলা
Published: 22nd, February 2025 GMT
বিশ্বজুড়ে ৭০টির বেশি দেশে সাইবার আক্রমণ চালিয়েছে ‘গোস্ট’ র্যানসমওয়্যার। যুক্তরাষ্ট্রের সাইবার নিরাপত্তা ও পরিকাঠামো সুরক্ষা সংস্থা (সিআইএসএ) এবং ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই) জানিয়েছে, গুরুত্বপূর্ণ অবকাঠামো থেকে শুরু করে স্বাস্থ্যসেবা, সরকার, শিক্ষা, প্রযুক্তি, উৎপাদন, ছোট ও মাঝারি আকারের ব্যবসাপ্রতিষ্ঠানসহ বিভিন্ন খাতের সংস্থাগুলো এই সাইবার আক্রমণের শিকার হয়েছে।
সিআইএসএ, এফবিআই এবং মাল্টি-স্টেট ইনফরমেশন শেয়ারিং অ্যান্ড অ্যানালাইসিস সেন্টার (এমএস-আইএসএসি) গত বুধবার এক যৌথ বার্তায় জানায়, ২০২১ সালের শুরু থেকেই ‘গোস্ট’ সাইবার অপরাধীরা পুরোনো ও সুরক্ষাহীন সফটওয়্যার এবং ফার্মওয়্যারের ইন্টারনেটভিত্তিক সেবায় নির্বিচার আক্রমণ চালাচ্ছে। এ ধরনের আক্রমণের ফলে চীনের প্রতিষ্ঠানসহ বিশ্বের বিভিন্ন দেশের বহু প্রতিষ্ঠান সাইবার–ঝুঁকিতে পড়েছে। ‘গোস্ট’ র্যানসমওয়্যার পরিচালনাকারীরা সাধারণত ম্যালওয়্যার ফাইল, এনক্রিপ্টেড ফাইলের এক্সটেনশন, মুক্তিপণের নোট এবং ই–মেইল ঠিকানা পরিবর্তন করে থাকে, যার ফলে তাদের সুনির্দিষ্ট পরিচয় নির্ধারণে বিভ্রান্তি তৈরি হয়। এই গ্রুপ ‘গোস্ট’, ‘ক্রিং’, ‘ক্রিপ্টার’, ‘ফ্যান্টম’, ‘স্ট্রাইক’, ‘হ্যালো’, ‘উইকরমি’, ‘এইচএসহারাডা’ এবং ‘র্যাপচার’ নামেও পরিচিত।
অর্থলোভী এই সাইবার গ্রুপ উন্মুক্ত কোড ব্যবহার করে সার্ভারের সুরক্ষাত্রুটি কাজে লাগায়। বিশেষত ফোর্টিনেট (সিভিই-২০১৮-১৩৩৭৯), কোল্ডফিউশন (সিভিই-২০১০-২৮৬১, সিভিই-২০০৯-৩৯৬০) এবং মাইক্রোসফট এক্সচেঞ্জ (সিভিই-২০২১-৩৪৪৭৩, সিভিই-২০২১-৩৪৫২৩, সিভিই-২০২১-৩১২০৭) সফটওয়্যারের পুরোনো ও অনিরাপদ সংস্করণ তাদের প্রধান লক্ষ্যবস্তু।
‘গোস্ট’ র্যানসমওয়্যার থেকে সুরক্ষিত থাকতে সিআইএসএ এবং এফবিআইয়ের নেটওয়ার্ক নিরাপত্তাবিশেষজ্ঞেরা কিছু পরামর্শ দিয়েছেন। তাঁরা বলেন, র্যানসমওয়্যার দিয়ে এনক্রিপ্ট হওয়ার ঝুঁকি এড়াতে নিয়মিত এবং অফসাইট ব্যাকআপ রাখতে হবে। অপারেটিং সিস্টেম, সফটওয়্যার এবং ফার্মওয়্যারের সুরক্ষাত্রুটি দ্রুত সময়ে সমাধান করতে হবে। বিশেষ করে ‘গোস্ট’ র্যানসমওয়্যারের আক্রমণের লক্ষ্যবস্তু সুরক্ষাত্রুটিগুলো (সিভিই-২০১৮-১৩৩৭৯, সিভিই-২০১০-২৮৬১, সিভিই-২০০৯-৩৯৬০, সিভিই-২০২১-৩৪৪৭৩, সিভিই-২০২১-৩৪৫২৩, সিভিই-২০২১-৩১২০৭) সঠিকভাবে শনাক্ত ও প্রতিরোধ করতে হবে। নেটওয়ার্ক সেগমেন্ট করে সংক্রমিত ডিভাইস থেকে অন্য যন্ত্রে ভাইরাস ছড়ানো প্রতিরোধ করতে হবে। গুরুত্বপূর্ণ অ্যাকাউন্ট এবং ই–মেইল সেবার জন্য ফিশিং-প্রতিরোধী মাল্টি-ফ্যাক্টর অথেনটিকেশন (এমএফএ) চালু করতে হবে।
২০২১ সালের শুরুতে অ্যামিগো_এ এবং সুইসকমের সিএসআইআরটি টিম প্রথম ‘গোস্ট’ র্যানসমওয়্যার শনাক্ত করে।
সূত্র: ব্লিপিংকম্পিউটার ডটকম
.উৎস: Prothomalo
কীওয়ার্ড: স ভ ই ২০২১
এছাড়াও পড়ুন:
৫ কোম্পানির শেয়ার কারসাজি: ৩ জনকে দেড় কোটি টাকা অর্থদণ্ড
পুঁজিবাজারে তালিকাভুক্ত পাঁচটি কোম্পানির শেয়ার কারসাজির অভিযোগে তিন ব্যক্তিকে মোট ১ কোটি ৫৫ লাখ টাকা জরিমানা করেছে নিয়ন্ত্রক সংস্থা বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (বিএসইসি)। অভিযুক্তরা এর আগে শেয়ার ব্যবসায়ী মো. আবুল খায়ের হিরুর সহযোগী হিসেবে শেয়ার কারসাজিতে জড়িত ছিলেন এবং তাদেরকে একাধিকবার জরিমানা করা হয়েছে বলে জানা গেছে।
শেয়ার কারসাজির কোম্পানিগুলো হলো- গ্লোবাল ইন্স্যুরেন্স পিএলসি, ইসলামী ইন্স্যুরেন্স বাংলাদেশ লিমিটেড, সেন্ট্রাল ইন্স্যুরেন্স কোম্পানি লিমিটেড, পিপলস ইন্স্যুরেন্স কোম্পানি লিমিটেড ও রিপাবলিক ইন্স্যুরেন্স কোম্পানি লিমিটেড।
সম্প্রতি অনুষ্ঠিত বিএসইসির কমিশন সভায় এমন সিদ্ধান্ত নেওয়া হয়েছে। নাম প্রকাশে অনিচ্ছুক বিএসইসির কর্মকর্তারা রাইজিংবিডি ডটকমকে এ তথ্য নিশ্চিত করেছেন।
তথ্য মতে, ২০২১ সালের ১৯ থেকে ২৯ জুলাই পর্যন্ত সময়ে তারা একে অপরের সঙ্গে যোগসাজশ করে সিরিজ ট্রেডিংয়ের মাধ্যমে কোম্পানিগুলোর শেয়ারের দাম বাড়িয়ে মুনাফা হাতিয়ে নিয়েছেন। ওই সময়ে অর্থাৎ ১০ দিনে কোম্পানির শেয়ারের দাম বহুগুণ বেড়ে যায়। এমন অভিযোগের পরিপ্রেক্ষিতে তদন্ত সাপেক্ষে দীর্ঘদিন পর কারসাজির সঙ্গে জড়িতদের চিহ্নিত করে শাস্তির আওতায় আনা হয়েছে।
পুঁজিবাজারে ওই সময়কালে গুঞ্জন ছিল- গ্লোবাল ইন্স্যুরেন্স, ইসলামী ইন্স্যুরেন্স, সেন্ট্রাল ইন্স্যুরেন্স, পিপলস ইন্স্যুরেন্স ও রিপাবলিক ইন্স্যুরেন্সের শেয়ার নিয়ে কারসাজি চলছে। কোম্পানিটির ব্যবসা ও আর্থিক অবস্থার উন্নতির কারণে নয়, বরং কারসাজির মাধ্যমে শেয়ারের দাম বাড়ানো হয়েছে। রাজনৈতিক পট পরিবর্তনের পর পুনর্গঠিত বিএসইসির খন্দকার রাশেদ মাকসুদের নেতৃত্বাধীন নতুন কমিশন যেকোনো ধরনের কারসাজির বিরুদ্ধে কঠোর ব্যবস্থা নিয়েছে।
কমিশন সূত্রে জানা গেছে, ২০২১ সালের ১৯ থেকে ২৯ জুলাই পর্যন্ত সময়ে ৫টি কোম্পানির শেয়ারের দাম কারসাজি করে বাড়ানোর দায়ে ৩ ব্যক্তিকে জরিমানা করা হয়েছে। এর মধ্যে মো. সাইফ উল্লাহকে ১ কোটি ১০ লাখ টাকা, মো. এ.জি. মাহমুদ ও মো. সাইফ উল্লাহকে যৌথভাবে ৪২ লাখ টাকা ও এস. এম. মোতাহারুল জানানকে ৩ লাখ টাকা জরিমানা করা হয়েছে। সে হিসেবে অভিযুক্তদের মোট ১ কোটি ৫৫ লাখ টাকা জরিমানা ধার্য করা হয়েছে।
কারসাজিতে জড়িতদের পরিচিতি
স্বল্প সময়ের মধ্যে ৫টি কোম্পানির শেয়ার কারসাজি করে মো. সাইফ উল্লাহ, মো. এ.জি. মাহমুদ ও এস. এম. মোতাহারুল জানান বিপুল পরিমাণ অর্থ হাতিয়ে নিয়েছে। এ শেয়ার কারসাজিতে নেতৃত্ব দেন শেয়ার ব্যবসায়ী মো. সাইফ উল্লাহ। আর তাকে সহযোগিতা করেন শেয়ার ব্যবসায়ী মো. এ.জি. মাহমুদ ও এস. এম. মোতাহারুল জানান। এর মধ্যে মো. সাইফ উল্লাহর শ্যালক মো. এ.জি. মাহমুদ। আর এস. এম. মোতাহারুল জানান তাদের সহযোগী। সিটি ব্যাংক ক্যাপিটাল রিসোর্স লিমিটেডে অভিযুক্ত ৩ ব্যক্তির বিও হিসাব রয়েছে। তারা সিরিজ ট্রেডিংয়ের মাধ্যমে কোম্পানিটির শেয়ারের দাম বাড়ায়। তারা সবাই সমবায় অধিদপ্তরে উপ-নিবন্ধক ও বিশিষ্ট শেয়ার ব্যবসায়ী মো. আবুল খায়ের হিরুর সহযোগী।
এর আগে ২০২০ সালের সেপ্টেম্ব থেকে অক্টোবর পর্যন্ত সময়ে প্রভাতি ইন্স্যুরেন্সের শেয়ার নিয়ে শেয়ার কারসাজির জন্য মো. সাইফ উল্লাহকে ১৫ লাখ টাকা ও মো. এ.জি. মাহমুদকে ১০ লাখ টাকা জরিমানা করা হয়।
২০২১ সালের ফেব্রুয়ারিতে বাংলাদেশ ন্যাশনাল ইন্স্যুরেন্সের শেয়ার কারসাজিতেও জড়িত থাকার অভিযোগে হিরুর স্ত্রী কাজী সাদিয়া হাসানকে ১ কোটি ৪০ লাখ টাকা, মো. সাইফ উল্লাহকে ৫০ লাখ টাকা ও মো. এ.জি. মাহমুদকে ১৫ লাখ টাকা জরিমানা আরোপ করা হয়।
ওই বছরের মে মাসে ইনডেক্স অ্যাগ্রো ইন্ডাস্ট্রিজের শেয়ার নিয়ে শেয়ার কারসাজির জন্য মো. সাইফ উল্লাহকে ৩০ লাখ টাকা এবং মো. এ.জি. মাহমুদকে ২৫ লাখ টাকা জরিমানা করা হয়।
একই বছরের আগস্টে জনতা ইন্স্যুরেন্সের শেয়ার কারসাজির অভিযোগে মো. সাইফ উল্লাহকে ৪০ লাখ টাকা এবং মো. এ.জি. মাহমুদ ও এস. এম. মোতাহারুল জানানকে ২০ লাখ টাকা জরিমানা করা হয়।
বিএসইসির তদন্ত কার্যক্রম
২০২১ সালের ১৯ থেকে ২৯ জুলাই পর্যন্ত সময়ে যোগসাজশ করে সিরিজ ট্রেডিংয়ের মাধ্যমে গ্লোবাল ইন্স্যুরেন্সের শেয়ার ২৩.৯২ শতাংশ, ইসলামী ইন্স্যুরেন্সের শেয়ার ২৫.২৮ শতাংশ, সেন্ট্রাল ইন্স্যুরেন্সের শেয়ার ৩৪.৬৫ শতাংশ, পিপলস ইন্স্যুরেন্সের শেয়ার ৩৭.৩৫ শতাংশ ও রিপাবলিক ইন্স্যুরেন্সের শেয়ার ১৪.৭৪ শতাংশ দাম বাড়ানো হয়। বিনিয়োগকারীদের প্রভাবিত করতে স্বল্প সময়ের মধ্যে কোম্পানিগুলো শেয়ারের দাম কৃত্রিমভাবে বাড়ায় কারসাজি চক্র। বিভিন্ন অভিযোগের পরিপ্রেক্ষিতে বিএসইসির তদন্তে দীর্ঘদিন পর অবশেষে তা প্রমাণিত হয়েছে।
বিএসইসির সিদ্ধান্ত
কমিশন জানায়, অভিযুক্তরা ২০২১ সালের ১৯ থেকে ২৯ জুলাই পর্যন্ত সময়ে গ্লোবাল ইন্স্যুরেন্স, ইসলামী ইন্স্যুরেন্স, সেন্ট্রাল ইন্স্যুরেন্স, পিপলস ইন্স্যুরেন্স ও রিপাবলিক ইন্স্যুরেন্সের শেয়ার আইন লঙ্ঘনের মাধ্যমে কারসাজি করে অভিযুক্তরা ইচ্ছাকৃতভাবে একটি কৃত্রিম বাজার সৃষ্টি করে পুঁজিবাজারের সাধারণ বিনিয়োগকারীদের প্রভাবিত করার অপপ্রয়াস চালিয়েছেন। উপস্থাপিত অভিযোগসমূহ সঠিক ও ইচ্ছাকৃত এবং এ কর্মকাণ্ডের ফলে পুঁজিবাজারের সাধারণ বিনিয়োগকারীরা ক্ষতিগ্রস্ত হয়েছেন, যা পুঁজিবাজার উন্নয়নের পরিপন্থি। তাই অভিযুক্তদের ব্যাখ্যা কমিশনের নিকট গ্রহণযোগ্য হিসেবে বিবেচিত হয়নি। আইন অনুযায়ী অভিযুক্ত ব্যক্তিদের জরিমানা ধার্য করা হয়।
ঢাকা/এনটি/ইভা
ট্রাম্প ও পুতিনের শারীরিক ভাষায় উষ্ণতার প্রকাশ