ফের ভয়ঙ্কর সাইবার হানা, পেটিয়া হামলায় টালমাটাল ইন্টারনেট

দু’মাসের মধ্যেই ফিরে এল সাইবার আতঙ্ক। ‘ওয়ানাক্রাই’-এর হামলার রেশ এখনও ঠিকমতো কাটেনি। তার মধ্যেই হানা দিল ‘পেটিয়া’। অনেকগুলি দেশ ইতিমধ্যেই এই সাইবার হানার কবলে পড়ে গিয়েছে। শিকার হয়েছে একাধিক বহুজাতিক সংস্থা। এখনও পর্যন্ত সবচেয়ে ক্ষতিগ্রস্ত ইউক্রেন। তবে পেটিয়ার কবলে পড়েছে ভারতও। ভারতের বৃহত্তম পণ্য পরিবাহী বন্দর জওহরলাল নেহরু পোর্ট আক্রান্ত। বন্দর কর্তৃপক্ষের ওয়েবসাইট হ্যাক করে বিপুল অঙ্কের বিটকয়েন চেয়েছে পেটিয়া। বিশ্বব্যাপী সতর্কতা জারি হয়েছে।

১৫০টি দেশে হানা দিয়ে প্রায় ২ লক্ষ ৩০ হাজার কম্পিউটারে বন্দি থাকা তথ্য তছনছ করে দিয়েছিল ওয়ানাক্রাই। র‌্যানসমওয়্যার কী, সাধারণ মানুষ সেই প্রথম জেনেছিলেন। ইন্টারনেটের মাধ্যমে ম্যালওয়্যার বা ভাইরাস ছড়িয়ে দিয়ে ব্যক্তি এবং সংস্থার গুরুত্বপূর্ণ বা গোপন নথি যে কব্জা করা যায় এবং তা ফিরিয়ে দেওয়ার বিনিময়ে যে র‌্যানসম বা মুক্তিপণ আদায় করা যায়, তা মাস দু’য়েক আগেই প্রথম দেখেছে গোটা পৃথিবী। তাই ওয়ানাক্রাই-কে খতম করতে বেশ কিছুটা সময় লেগে গিয়েছিল সাইবার বিশেষজ্ঞদের। কিন্তু সেই র‌্যানসমওয়্যারের হাত থেকে মুক্তি পাওয়ার মাত্র দু’মাসের মাথায় যে ভাবে ফের একই রকমের হানাদারিতে বিধ্বস্ত হতে শুরু করেছে একের পর এক বহুজাতিক সংস্থার ওয়েবসাইট, তাতে সাইবার নিরাপত্তা নিয়ে খুব বড় প্রশ্নচিহ্ন তৈরি হয়ে গিয়েছে।

কী ভাবে হানা দিচ্ছে পেটিয়া?

মাইক্রোসফট উইনডোজ ব্যবহারকারীরাই পেটিয়া র‌্যানসমওয়্যারের কবলে পড়েছেন। মাইক্রোসফটের সাইবার নিরাপত্তায় ইটারনাল ব্লু নামে যে ফাঁক রয়েছে, তাকে ব্যবহার করেই পেটিয়া হানা দিচ্ছে বলে জানা গিয়েছে। ওই ক্রুটি সংশোধন করতে মাইক্রোসফট ইতিমধ্যেই প্যাচ ফাইল লঞ্চ করেছে। কিন্তু সব কম্পিউটার ব্যবহারকারী এখনও পর্যন্ত সেই প্যাচ ফাইল ইনস্টল করেননি। সেই সব কম্পিউটারেই হানা দিয়েছে পেটিয়া।

ইটারনাল ব্লু-কে কাজে লাগিয়ে কম্পিউটার হ্যাক করা সম্ভব না হলে, উইনডোজের দু’টি বিশেষ অ্যাডমিনিস্ট্রেটিভ টুলকে কাজে লাগিয়েও হানা দিচ্ছে এই নতুন র‌্যানসমওয়্যার। কোনও সিস্টেমের অন্তর্ভুক্ত একটি কম্পিউটার হ্যাক করতে পারলেই গোটা সিস্টেম বা গোটা ওয়েবসাইটে ছড়িয়ে পড়ছে পেটিয়া। তার পর যাবতীয় গোপন এবং গুরুত্বপূর্ণ নথি বা ফাইল এনক্রিপ্ট করে নিচ্ছে র‌্যানসমওয়্যারটি। বিটকয়েনের মাধ্যমে ৩০০ ডলার না দিলে সেই সব ফাইল আর ফেরত দেওয়া হচ্ছে না।

এখনও পর্যন্ত ইউরোপ সবচেয়ে বেশি ক্ষতিগ্রস্ত এই সাইবার হানায়। ইউক্রেন থেকে ফ্রান্স, নেদারল্যান্ডস থেকে ব্রিটেন, রাশিয়া থেকে ডেনমার্ক— পেটিয়া হানা দিয়েছে সর্বত্র। ছবি: এএফপি।

কোন কোন দেশ এবং সংস্থা আক্রান্ত?

সবচেয়ে বেশি ক্ষতিগ্রস্ত ইউক্রেন। ওই দেশ থেকেই পেটিয়া গোটা বিশ্বে ছড়িয়ে পড়েছে বলে মনে করা হচ্ছে। ইউক্রেনের সরকারি ব্যাঙ্ক, বিদ্যুৎ সরবরাহ সংস্থা, রাজধানী কিয়েভের বিমানবন্দর এবং মেট্রো পরিষেবা ব্যাপক ভাবে পেটিয়ার কবলে পড়েছে।

পেটিয়া ইতিমধ্যেই হানা দিয়েছে বিভিন্ন মার্কিন এবং ইউরোপীয় সংস্থার ওয়েবসাইটে। বিজ্ঞাপন সংস্থা ডব্লিউপিপি, ফরাসি ইমারতি সামগ্রী সংস্থা সঁ গোবেইঁ, রুশ ইস্পাত এবং তেল সংস্থা এভরাজ এবং রনসেফ্ট, আইনি পরামর্শদাতা সংস্থা ডিএলএ পাইপার, ডেনমার্কের শিপিং সংস্থা এপি মোলার-মায়েরস্ক-এর মতো বড় বড় সংস্থা এখন পেটিয়া হানায় টালামাল অবস্থার মধ্যে পড়েছে।

ভারতে এখনও পর্যন্ত খুব বেশি থাবা বসাতে পারেনি পেটিয়া। তবে দেশের সবচেয়ে বড় পণ্য পরিবহণ বন্দর জওহরলাল নেহরু পোর্ট ট্রাস্টের তিনটি টার্মিনাল আক্রান্ত।

আরও পড়ুন: এ বার হানা পেটিয়া র‌্যানসমওয়্যারের, ক্ষতিগ্রস্ত বৃহত্তম কন্টেনার বন্দর

পেটিয়া কি হুবহু ওয়ানাক্রাই-এর মতোই?

বিশেষজ্ঞরা বলছেন, পেটিয়া-র হানা দেওয়ার ধরন ওয়ানাক্রাই-এর মতো হলেও, এই দুই র‌্যানসমওয়্যার হুবহু এক রকমের নয়। ওয়ানাক্রাই-এর চেয়ে অনেক দক্ষ এই নতুন ভাইরাস। তবে এই পেটিয়ার র‌্যানসম চাওয়ার ধরন নাকি বেশ অপেশাদার। প্রথমত, যে সব কম্পিউটারে পেটিয়া হানা দিচ্ছে, তাদের সকলকেই একই বিটকয়েন অ্যাড্রেস পাঠানো হচ্ছে। দ্বিতীয়ত, পেটিয়া যাদের শিকার বানাচ্ছে, তাদের প্রত্যেককে একটি অভিন্ন ই-মেল অ্যাড্রেসে যোগাযোগ করতে বলা হচ্ছে। বিটকয়েনের দাবি মিটিয়ে দেওয়ার পর ওই মেল আইডি থেকেই নথি আনলক করার পাসওয়ার্ড পাঠানো হবে বলে জানানো হচ্ছে।

পেটিয়া ওই ই-মেল অ্যাড্রেস ব্যবহার করে মুক্তিপণ আদায় করছে জানার পর ই-মেল প্রোভাইডার সংস্থা সেই আইডি-টি সাসপেন্ড করে দিয়েছে। ফলে পেটিয়ার সঙ্গে তার শিকারদের যোগাযোগের পথও বন্ধ হয়ে গিয়েছে। অর্থাৎ, কেউ যদি এখন পেটিয়ার দাবি মেনে বিটকয়েন জমাও দেন, তা হলেও তাঁর কাছে আর হারানো নথি ফিরে পাওয়ার পাসওয়ার্ড পৌঁছবে না। শুধু বিটকয়েন আদায় করাই যদি লক্ষ্য হত, তা হলে পেটিয়ার নিয়ন্ত্রকরা এমন অপেশাদার কার্যকলাপ করত না বলে সাইবার বিশেষজ্ঞদের মত। সাইবার নাশকতাই পেটিয়ার মূল লক্ষ্য বলে অনেকে এখন মনে করছেন।

!

কী ভাবে পেটিয়া হানা থেকে বাঁচবেন?

বিশেষজ্ঞরা টুইট করে দেখিয়ে দিয়েছেন, কম্পিউটার স্ক্রিনে কী ধরনের মেসেজ দেখলে বুঝতে হবে, পেটিয়া হানার শিকার হতে হয়েছে। কোনও কম্পিউটারে ঢুকে পড়ার পর পেটিয়া ভাইরাস এক ঘণ্টা অপেক্ষা করে। তার পর কম্পিউটার আচমকা রিস্টার্ট হতে শুরু করে। এক বার কম্পিউটার রিস্টার্ট করে নিতে পারলেই সব নথি কব্জা করে নিতে পারে পেটিয়া। তাই এ ভাবে আচমকা রিস্টার্ট হতে দেখলেই কম্পিউটারের পাওয়ার অফ করে দিতে বলছেন বিশেষজ্ঞরা। মেশিন বন্ধ হলে আর ফাইলের দখল নিতে পারবে না র‌্যানসওয়্যারটি। পরে হার্ড ড্রাইভ ফরম্যাট করিয়ে নিতে হবে এবং ব্যাক আপ থেকে নথি ফিরিয়ে আনতে হবে। এই কারণে নথির বিকল্প ব্যাক আপ নিশ্চিত করার পরামর্শও দিচ্ছেন বিশেষজ্ঞরা।