ফের ভয়ঙ্কর সাইবার হানা, পেটিয়া হামলায় টালমাটাল ইন্টারনেট

দু’মাসের মধ্যেই ফিরে এল সাইবার আতঙ্ক। ‘ওয়ানাক্রাই’-এর হামলার রেশ এখনও ঠিকমতো কাটেনি। তার মধ্যেই হানা দিল ‘পেটিয়া’। অনেকগুলি দেশ ইতিমধ্যেই এই সাইবার হানার কবলে পড়ে গিয়েছে। শিকার হয়েছে একাধিক বহুজাতিক সংস্থা। এখনও পর্যন্ত সবচেয়ে ক্ষতিগ্রস্ত ইউক্রেন। তবে পেটিয়ার কবলে পড়েছে ভারতও। ভারতের বৃহত্তম পণ্য পরিবাহী বন্দর জওহরলাল নেহরু পোর্ট আক্রান্ত। বন্দর কর্তৃপক্ষের ওয়েবসাইট হ্যাক করে বিপুল অঙ্কের বিটকয়েন চেয়েছে পেটিয়া। বিশ্বব্যাপী সতর্কতা জারি হয়েছে।

১৫০টি দেশে হানা দিয়ে প্রায় ২ লক্ষ ৩০ হাজার কম্পিউটারে বন্দি থাকা তথ্য তছনছ করে দিয়েছিল ওয়ানাক্রাই। র‌্যানসমওয়্যার কী, সাধারণ মানুষ সেই প্রথম জেনেছিলেন। ইন্টারনেটের মাধ্যমে ম্যালওয়্যার বা ভাইরাস ছড়িয়ে দিয়ে ব্যক্তি এবং সংস্থার গুরুত্বপূর্ণ বা গোপন নথি যে কব্জা করা যায় এবং তা ফিরিয়ে দেওয়ার বিনিময়ে যে র‌্যানসম বা মুক্তিপণ আদায় করা যায়, তা মাস দু’য়েক আগেই প্রথম দেখেছে গোটা পৃথিবী। তাই ওয়ানাক্রাই-কে খতম করতে বেশ কিছুটা সময় লেগে গিয়েছিল সাইবার বিশেষজ্ঞদের। কিন্তু সেই র‌্যানসমওয়্যারের হাত থেকে মুক্তি পাওয়ার মাত্র দু’মাসের মাথায় যে ভাবে ফের একই রকমের হানাদারিতে বিধ্বস্ত হতে শুরু করেছে একের পর এক বহুজাতিক সংস্থার ওয়েবসাইট, তাতে সাইবার নিরাপত্তা নিয়ে খুব বড় প্রশ্নচিহ্ন তৈরি হয়ে গিয়েছে।

কী ভাবে হানা দিচ্ছে পেটিয়া?

মাইক্রোসফট উইনডোজ ব্যবহারকারীরাই পেটিয়া র‌্যানসমওয়্যারের কবলে পড়েছেন। মাইক্রোসফটের সাইবার নিরাপত্তায় ইটারনাল ব্লু নামে যে ফাঁক রয়েছে, তাকে ব্যবহার করেই পেটিয়া হানা দিচ্ছে বলে জানা গিয়েছে। ওই ক্রুটি সংশোধন করতে মাইক্রোসফট ইতিমধ্যেই প্যাচ ফাইল লঞ্চ করেছে। কিন্তু সব কম্পিউটার ব্যবহারকারী এখনও পর্যন্ত সেই প্যাচ ফাইল ইনস্টল করেননি। সেই সব কম্পিউটারেই হানা দিয়েছে পেটিয়া।

ইটারনাল ব্লু-কে কাজে লাগিয়ে কম্পিউটার হ্যাক করা সম্ভব না হলে, উইনডোজের দু’টি বিশেষ অ্যাডমিনিস্ট্রেটিভ টুলকে কাজে লাগিয়েও হানা দিচ্ছে এই নতুন র‌্যানসমওয়্যার। কোনও সিস্টেমের অন্তর্ভুক্ত একটি কম্পিউটার হ্যাক করতে পারলেই গোটা সিস্টেম বা গোটা ওয়েবসাইটে ছড়িয়ে পড়ছে পেটিয়া। তার পর যাবতীয় গোপন এবং গুরুত্বপূর্ণ নথি বা ফাইল এনক্রিপ্ট করে নিচ্ছে র‌্যানসমওয়্যারটি। বিটকয়েনের মাধ্যমে ৩০০ ডলার না দিলে সেই সব ফাইল আর ফেরত দেওয়া হচ্ছে না।

এখনও পর্যন্ত ইউরোপ সবচেয়ে বেশি ক্ষতিগ্রস্ত এই সাইবার হানায়। ইউক্রেন থেকে ফ্রান্স, নেদারল্যান্ডস থেকে ব্রিটেন, রাশিয়া থেকে ডেনমার্ক— পেটিয়া হানা দিয়েছে সর্বত্র। ছবি: এএফপি।

কোন কোন দেশ এবং সংস্থা আক্রান্ত?

সবচেয়ে বেশি ক্ষতিগ্রস্ত ইউক্রেন। ওই দেশ থেকেই পেটিয়া গোটা বিশ্বে ছড়িয়ে পড়েছে বলে মনে করা হচ্ছে। ইউক্রেনের সরকারি ব্যাঙ্ক, বিদ্যুৎ সরবরাহ সংস্থা, রাজধানী কিয়েভের বিমানবন্দর এবং মেট্রো পরিষেবা ব্যাপক ভাবে পেটিয়ার কবলে পড়েছে।

পেটিয়া ইতিমধ্যেই হানা দিয়েছে বিভিন্ন মার্কিন এবং ইউরোপীয় সংস্থার ওয়েবসাইটে। বিজ্ঞাপন সংস্থা ডব্লিউপিপি, ফরাসি ইমারতি সামগ্রী সংস্থা সঁ গোবেইঁ, রুশ ইস্পাত এবং তেল সংস্থা এভরাজ এবং রনসেফ্ট, আইনি পরামর্শদাতা সংস্থা ডিএলএ পাইপার, ডেনমার্কের শিপিং সংস্থা এপি মোলার-মায়েরস্ক-এর মতো বড় বড় সংস্থা এখন পেটিয়া হানায় টালামাল অবস্থার মধ্যে পড়েছে।

ভারতে এখনও পর্যন্ত খুব বেশি থাবা বসাতে পারেনি পেটিয়া। তবে দেশের সবচেয়ে বড় পণ্য পরিবহণ বন্দর জওহরলাল নেহরু পোর্ট ট্রাস্টের তিনটি টার্মিনাল আক্রান্ত।

আরও পড়ুন: এ বার হানা পেটিয়া র‌্যানসমওয়্যারের, ক্ষতিগ্রস্ত বৃহত্তম কন্টেনার বন্দর

পেটিয়া কি হুবহু ওয়ানাক্রাই-এর মতোই?

বিশেষজ্ঞরা বলছেন, পেটিয়া-র হানা দেওয়ার ধরন ওয়ানাক্রাই-এর মতো হলেও, এই দুই র‌্যানসমওয়্যার হুবহু এক রকমের নয়। ওয়ানাক্রাই-এর চেয়ে অনেক দক্ষ এই নতুন ভাইরাস। তবে এই পেটিয়ার র‌্যানসম চাওয়ার ধরন নাকি বেশ অপেশাদার। প্রথমত, যে সব কম্পিউটারে পেটিয়া হানা দিচ্ছে, তাদের সকলকেই একই বিটকয়েন অ্যাড্রেস পাঠানো হচ্ছে। দ্বিতীয়ত, পেটিয়া যাদের শিকার বানাচ্ছে, তাদের প্রত্যেককে একটি অভিন্ন ই-মেল অ্যাড্রেসে যোগাযোগ করতে বলা হচ্ছে। বিটকয়েনের দাবি মিটিয়ে দেওয়ার পর ওই মেল আইডি থেকেই নথি আনলক করার পাসওয়ার্ড পাঠানো হবে বলে জানানো হচ্ছে।

পেটিয়া ওই ই-মেল অ্যাড্রেস ব্যবহার করে মুক্তিপণ আদায় করছে জানার পর ই-মেল প্রোভাইডার সংস্থা সেই আইডি-টি সাসপেন্ড করে দিয়েছে। ফলে পেটিয়ার সঙ্গে তার শিকারদের যোগাযোগের পথও বন্ধ হয়ে গিয়েছে। অর্থাৎ, কেউ যদি এখন পেটিয়ার দাবি মেনে বিটকয়েন জমাও দেন, তা হলেও তাঁর কাছে আর হারানো নথি ফিরে পাওয়ার পাসওয়ার্ড পৌঁছবে না। শুধু বিটকয়েন আদায় করাই যদি লক্ষ্য হত, তা হলে পেটিয়ার নিয়ন্ত্রকরা এমন অপেশাদার কার্যকলাপ করত না বলে সাইবার বিশেষজ্ঞদের মত। সাইবার নাশকতাই পেটিয়ার মূল লক্ষ্য বলে অনেকে এখন মনে করছেন।

If machine reboots and you see this message, power off immediately! This is the encryption process. If you do not power on, files are fine. pic.twitter.com/IqwzWdlrX6
— Hacker Fantastic (@hackerfantastic) June 27, 2017

কী ভাবে পেটিয়া হানা থেকে বাঁচবেন?

বিশেষজ্ঞরা টুইট করে দেখিয়ে দিয়েছেন, কম্পিউটার স্ক্রিনে কী ধরনের মেসেজ দেখলে বুঝতে হবে, পেটিয়া হানার শিকার হতে হয়েছে। কোনও কম্পিউটারে ঢুকে পড়ার পর পেটিয়া ভাইরাস এক ঘণ্টা অপেক্ষা করে। তার পর কম্পিউটার আচমকা রিস্টার্ট হতে শুরু করে। এক বার কম্পিউটার রিস্টার্ট করে নিতে পারলেই সব নথি কব্জা করে নিতে পারে পেটিয়া। তাই এ ভাবে আচমকা রিস্টার্ট হতে দেখলেই কম্পিউটারের পাওয়ার অফ করে দিতে বলছেন বিশেষজ্ঞরা। মেশিন বন্ধ হলে আর ফাইলের দখল নিতে পারবে না র‌্যানসওয়্যারটি। পরে হার্ড ড্রাইভ ফরম্যাট করিয়ে নিতে হবে এবং ব্যাক আপ থেকে নথি ফিরিয়ে আনতে হবে। এই কারণে নথির বিকল্প ব্যাক আপ নিশ্চিত করার পরামর্শও দিচ্ছেন বিশেষজ্ঞরা।