দেশের সরকারি গুরুত্বপূর্ণ সংস্থাগুলোতে বড় ধরনের সাইবার হামলার আশঙ্কায় সতর্ক করেছে সরকারি প্রতিষ্ঠান বাংলাদেশ কম্পিউটার ইনসিডেন্ট রেসপন্স টিম।
বিজিডি ই-গভ সার্টের প্রকল্প পরিচালক ও ডিজিটাল নিরাপত্তা এজেন্সির পরিচালক (অপারেশন) তারেক এম বরকতউল্লাহ বৃহস্পতিবার (২৮ অক্টোবর) এ তথ্য জানিয়েছেন।
তিনি জানান, বিজিডি ই-গভ সার্টের সাইবার থ্রেট ইন্টেলিজেন্স ইউনিটের নিয়মিত পর্যবেক্ষণে APT-C-61 নামে একটি গ্রুপের সন্দেহজনক কার্যকলাপ পরিলক্ষিত হচ্ছে। এ গ্রুপ ২০২১ সালের মাঝামাঝি থেকে বাংলাদেশের গুরুত্বপূর্ণ সংস্থা যেমন সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানের তথ্য চুরির চেষ্টা করছে।
যার ফলশ্রুতিতে বড় ধরনের সাইবার হামলার আশঙ্কা রয়েছে। তারেক এম বরকতউল্লাহ জানান, এ গ্রুপ হারপুন/ফিশিং ই-মেইলস (harpoon emails) এবং স্যোশাল ইঞ্জিনিয়ারিং পদ্ধতি ব্যবহার করে ম্যালিসিয়াস প্রোগ্রাম ছড়িয়ে টার্গেট ডিভাইসে আক্রমণের মাধ্যমে তথ্য চুরির চেষ্টা করছে।
এ আক্রমণ প্রতিহত করতে সব সরকারি, সামরিক ও আর্থিক প্রতিষ্ঠানগুলোকে ব্যবস্থা গ্রহণের অনুরোধ করেছে বিজিডি ই-গভ সার্ট।
১. ম্যালিসিয়াস ডোমেইন, আইপি অ্যাড্রেস এবং ইউআরএলগুলোকে নূন্যতম বিগত ছয় মাসের নেটওয়ার্ক কমিউনিকেশন ও লগ মনিটর করা।
২. নিজেদের নেটওয়ার্কে কন্ট্রোল নিশ্চিত করা এবং নিয়মিতভাবে ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তন করা।
৩. যদি কোনো ম্যালিসিয়াস কার্যক্রম নেটওয়ার্কে পরিলক্ষিত হয় তাহলে ডিজিটাল নিরাপত্তা এজেন্সিকে অবহিত করা।
এ সংক্রান্ত বিস্তারিত রিপোর্ট সার্টের ওয়েবসাইটে প্রকাশ করা হয়েছে।
লিংক: https://www.cirt.gov.bd/observed-apt-c-61-threat-actors-malicious-activities-targeting-bangladesh/
