সাইবার হামলা থেকে রক্ষায় জিমেইল ব্যবহারকারীদের সতর্ক করলো এফবিআই
প্রকাশ: রবিবার, ১৬ মার্চ, ২০২৫
টেকভয়েস২৪ ডেস্ক
ছবি:
সংগৃহীত
বর্তমান সময়ে সারা বিশ্বে সাইবার হামলার ঝুঁকিতে রয়েছেন ১৮০ কোটির বেশি জিমেইল ব্যবহারকারী। সম্প্রতি মার্কিন কেন্দ্রীয় তদন্ত সংস্থা (এফবিআই) এই তথ্য নিশ্চিত করেছেন।
জিমেইল ব্যবহারকারীদের সতর্ক করে এফবিআই জানিয়েছে, ‘মেডুসা’ র্যানসমওয়্যার নামে একটি হ্যাকিং গ্রুপ জিমেইলের তথ্য চুরি করে ব্যবহারকারীদের জিম্মি করে মুক্তিপণ দাবি করছে।
এফবিআই এবং ইউএস সাইবার সিকিউরিটি ইনফ্রাসট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) জানিয়েছে, হ্যাকিং গ্রুপটি এখন পর্যন্ত ৩০০টির বেশি প্রতিষ্ঠানে হামলার করেছে।
হ্যাকিং গ্রুপটি যেসব প্রতিষ্ঠানে হামলা চালিয়েছে সেগুলোর মধ্যে হাসপাতাল, শিক্ষাপ্রতিষ্ঠান ও বড় ব্যবসায়িক প্রতিষ্ঠান রয়েছে।
হ্যাকিং গ্রুপটি ফিশিং ই-মেইল ও ভুয়া ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলে। ব্যবহারকারীরা সন্দেহজনক ই-মেইলে থাকা লিঙ্কে ক্লিক করলেই যন্ত্রে ক্ষতিকর সফটওয়্যার প্রবেশ করে।
এফবিআই এবং সিআইএসএ আরো জানিয়েছে, যেসব কম্পিউটার ও সফটওয়্যারে নিরাপত্তাজনিত দুর্বলতা রয়েছে, সেগুলোতেও সরাসরি আক্রমণ চালায় হ্যাকাররা। হ্যাকাররা গুরুত্বপূর্ণ নথি চুরি করে ব্যবহারকারীর কাছে মুক্তিপণ দাবি করে।
এজন্য জিমেইল ব্যবহারকারীদের জরুরি নিরাপত্তাব্যবস্থা গ্রহণের পরামর্শ দিয়েছে এফবিআই এবং সিআইএসএ। সংস্থা দুইটি ই–মেইল সুরক্ষিত রাখতে দুই স্তরের নিরাপত্তাব্যবস্থা (টু-ফ্যাক্টর অথেনটিকেশন) চালু করা পরামর্শ দিয়েছে। এতে হ্যাকারদের পক্ষে অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া কঠিন হবে।
সংস্থা দুইটি সফটওয়্যার ও অপারেটিং সিস্টেম নিয়মিত আপডেট করা অত্যন্ত গুরুত্বপূর্ণ বলে জানিয়েছে।
সফটওয়্যার নির্মাতারা নিরাপত্তাজনিত দুর্বলতা দূর করতে মাঝে মাঝে নতুন আপডেট প্রকাশ করে, যা সাইবার হামলা থেকে সুরক্ষা দিতে পারে।
এর ফলে গুরুত্বপূর্ণ নথি ও ছবি একাধিক হার্ডড্রাইভ ও নিরাপদ ক্লাউড সার্ভারে ব্যাকআপ রাখা উচিত। কিছু গুরুত্বপূর্ণ কাগজপত্র সংরক্ষণের জন্য প্রয়োজনে তা প্রিন্ট করেও রাখা যেতে পারে। এ ছাড়া সন্দেহজনক ই–মেইল এড়িয়ে চলার পরামর্শ দিয়েছেন বিশেষজ্ঞরা।
সাইবার হামলা থেকে রক্ষা পেতে প্রতিষ্ঠানগুলোর নেটওয়ার্ক সেগমেন্টেশন পরামর্শ দিয়েছেন বিশেষজ্ঞরা। ফলে কোনো একটি বিভাগ আক্রান্ত হলেও পুরো নেটওয়ার্ক বিপর্যস্ত হবে না।
মেডুসা ‘র্যানসমওয়্যার অ্যাস আ সার্ভিস’ মডেলে কাজ করে। অর্থাৎ তারা অপরাধীদের জন্য সফটওয়্যার তৈরি করে এবং সেটি ব্যবহার করে বিভিন্ন হ্যাকার দল সাইবার হামলা চালায়। সফলভাবে মুক্তিপণ আদায় হলে হ্যাকাররা সেই অর্থ মেডুসা গ্রুপের সঙ্গে ভাগ করে নেয়।
২০২৫ সালের জানুয়ারি থেকে ফেব্রুয়ারি পর্যন্ত ৪০টির বেশি হামলার তথ্য প্রকাশ্যে এসেছে। তবে বিশেষজ্ঞরা মনে করছেন, অনেক প্রতিষ্ঠান মুক্তিপণ দিয়ে ঘটনাটি গোপন রেখেছে। ফেব্রুয়ারিতে যুক্তরাষ্ট্রের বেল অ্যাম্বুলেন্স সংস্থার ২০০ গিগাবাইট ডেটা চুরি করে ৪ লাখ ডলার মুক্তিপণ দাবি করা হয়। যুক্তরাজ্যের এইচসিআরজি কেয়ার গ্রুপের ২ দশমিক ৩ টেরাবাইট (২৩০০ গিগাবাইট) তথ্য হাতিয়ে নিয়ে ২০ লাখ ডলার মুক্তিপণ চাওয়া হয়। সূত্র: দ্য ডেইলি মেইল
জিমেইল ব্যবহারকারীদের সতর্ক করে এফবিআই জানিয়েছে, ‘মেডুসা’ র্যানসমওয়্যার নামে একটি হ্যাকিং গ্রুপ জিমেইলের তথ্য চুরি করে ব্যবহারকারীদের জিম্মি করে মুক্তিপণ দাবি করছে।
এফবিআই এবং ইউএস সাইবার সিকিউরিটি ইনফ্রাসট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) জানিয়েছে, হ্যাকিং গ্রুপটি এখন পর্যন্ত ৩০০টির বেশি প্রতিষ্ঠানে হামলার করেছে।
হ্যাকিং গ্রুপটি যেসব প্রতিষ্ঠানে হামলা চালিয়েছে সেগুলোর মধ্যে হাসপাতাল, শিক্ষাপ্রতিষ্ঠান ও বড় ব্যবসায়িক প্রতিষ্ঠান রয়েছে।
হ্যাকিং গ্রুপটি ফিশিং ই-মেইল ও ভুয়া ওয়েবসাইটের মাধ্যমে ব্যবহারকারীদের প্রতারণার ফাঁদে ফেলে। ব্যবহারকারীরা সন্দেহজনক ই-মেইলে থাকা লিঙ্কে ক্লিক করলেই যন্ত্রে ক্ষতিকর সফটওয়্যার প্রবেশ করে।
এফবিআই এবং সিআইএসএ আরো জানিয়েছে, যেসব কম্পিউটার ও সফটওয়্যারে নিরাপত্তাজনিত দুর্বলতা রয়েছে, সেগুলোতেও সরাসরি আক্রমণ চালায় হ্যাকাররা। হ্যাকাররা গুরুত্বপূর্ণ নথি চুরি করে ব্যবহারকারীর কাছে মুক্তিপণ দাবি করে।
এজন্য জিমেইল ব্যবহারকারীদের জরুরি নিরাপত্তাব্যবস্থা গ্রহণের পরামর্শ দিয়েছে এফবিআই এবং সিআইএসএ। সংস্থা দুইটি ই–মেইল সুরক্ষিত রাখতে দুই স্তরের নিরাপত্তাব্যবস্থা (টু-ফ্যাক্টর অথেনটিকেশন) চালু করা পরামর্শ দিয়েছে। এতে হ্যাকারদের পক্ষে অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া কঠিন হবে।
সংস্থা দুইটি সফটওয়্যার ও অপারেটিং সিস্টেম নিয়মিত আপডেট করা অত্যন্ত গুরুত্বপূর্ণ বলে জানিয়েছে।
সফটওয়্যার নির্মাতারা নিরাপত্তাজনিত দুর্বলতা দূর করতে মাঝে মাঝে নতুন আপডেট প্রকাশ করে, যা সাইবার হামলা থেকে সুরক্ষা দিতে পারে।
এর ফলে গুরুত্বপূর্ণ নথি ও ছবি একাধিক হার্ডড্রাইভ ও নিরাপদ ক্লাউড সার্ভারে ব্যাকআপ রাখা উচিত। কিছু গুরুত্বপূর্ণ কাগজপত্র সংরক্ষণের জন্য প্রয়োজনে তা প্রিন্ট করেও রাখা যেতে পারে। এ ছাড়া সন্দেহজনক ই–মেইল এড়িয়ে চলার পরামর্শ দিয়েছেন বিশেষজ্ঞরা।
সাইবার হামলা থেকে রক্ষা পেতে প্রতিষ্ঠানগুলোর নেটওয়ার্ক সেগমেন্টেশন পরামর্শ দিয়েছেন বিশেষজ্ঞরা। ফলে কোনো একটি বিভাগ আক্রান্ত হলেও পুরো নেটওয়ার্ক বিপর্যস্ত হবে না।
মেডুসা ‘র্যানসমওয়্যার অ্যাস আ সার্ভিস’ মডেলে কাজ করে। অর্থাৎ তারা অপরাধীদের জন্য সফটওয়্যার তৈরি করে এবং সেটি ব্যবহার করে বিভিন্ন হ্যাকার দল সাইবার হামলা চালায়। সফলভাবে মুক্তিপণ আদায় হলে হ্যাকাররা সেই অর্থ মেডুসা গ্রুপের সঙ্গে ভাগ করে নেয়।
২০২৫ সালের জানুয়ারি থেকে ফেব্রুয়ারি পর্যন্ত ৪০টির বেশি হামলার তথ্য প্রকাশ্যে এসেছে। তবে বিশেষজ্ঞরা মনে করছেন, অনেক প্রতিষ্ঠান মুক্তিপণ দিয়ে ঘটনাটি গোপন রেখেছে। ফেব্রুয়ারিতে যুক্তরাষ্ট্রের বেল অ্যাম্বুলেন্স সংস্থার ২০০ গিগাবাইট ডেটা চুরি করে ৪ লাখ ডলার মুক্তিপণ দাবি করা হয়। যুক্তরাজ্যের এইচসিআরজি কেয়ার গ্রুপের ২ দশমিক ৩ টেরাবাইট (২৩০০ গিগাবাইট) তথ্য হাতিয়ে নিয়ে ২০ লাখ ডলার মুক্তিপণ চাওয়া হয়। সূত্র: দ্য ডেইলি মেইল
