ভুয়া ওয়েবসাইট ব্যবহার করে বাংলাদেশে সাইবার আক্রমণ

বাংলাদেশের সাইবার থ্রেট রিসার্চ ইউনিট তাদের একটি গবেষণা থেকে জানায় "KASABLANKA" (ক্যাসাব্লান্কা) নামক হ্যাকার গ্রুপ বাংলাদেশের কিছু সরকারি ও অর্থনৈতিক প্রতিষ্ঠানকে লক্ষ্য করে সাইবার আক্রমণ চালাচ্ছে।

পূর্বের সাইবার আক্রমণ চালিয়ে সাধারণত অর্থ চুরি করার মতো ঘটনা ঘটেছে। তবে বিশেষজ্ঞরা ধারণা করছেন এই আক্রমণটি অর্থ চুরি নয় বরং বাংলাদেশের ইন্টারনেট ব্যবহারকারীদের তথ্য সংগ্রহ ও ব্যবহারকারীদের কম্পিউটার বা মোবাইলের নিয়ন্ত্রণকে হাতিয়ে নেয়াই প্রধান লক্ষ্য।

বাংলাদেশিদের ডিভাইস হাতিয়ে নিয়ে তারা সেগুলোকে বট হিসেবে ব্যবহার করতে পারবে। যা পরবর্তী বড় ধরনের সাইবার আক্রমণে ব্যবহার করা হতে পারে।

এই সাইবার আক্রমণে LodaRAT নামক RAT (রিমোট এক্সেস ট্রোজান/সফটওয়্যার) ব্যবহার করা হচ্ছে। অন্যান্য RAT এর মতো এই মালওয়্যারটিও ব্যবহারকারীর ডিভাইসে প্রবেশ করে ডিভাইসের ক্যামেরা ও মাইক্রোফোনসহ গুরুত্বপূর্ণ নিয়ন্ত্রণ হাতিয়ে নিতে সক্ষম। 

ক্যাসাব্লাঙ্কার তৈরি LodaRAT পূর্বে শুধু উইন্ডোজ প্লাটফর্মকেই আক্রান্ত করতে পারতো, কিন্তু বর্তমানে এটির নতুন সংস্করণ বের করা হয়েছে যেটি এন্ড্রয়েড ডিভাইসকেও আক্রমণ করতে সক্ষম। এন্ড্রয়েডের এই সংস্করণকে বলা হচ্ছে Loda4Android

আর এই সাইবার আক্রমণে হ্যাকাররা ব্যবহার করছে বাংলাদেশের কিছু গুরুত্বপূর্ণ ওয়েবসাইটের ভুয়া ওয়েবসাইট। BGD e-Gov CIRT থেকে প্রকাশিত প্রতিবেদনে ভুয়া ওয়েবসাইটগুলোর তালিকা উল্লেখ করা হয়েছে।

ভুয়া ওয়েবসাইট

⚠️তালিকায় দেয়া ভুয়া ওয়েবসাইটগুলো এড়িয়ে চলুুন 

⛔ প্রবেশ করবেন না ⛔

• corona-bd.com/apply ওয়েবসাইটটি মূলত বাংলাদেশ সরকারের করোনা ভিত্তিক আসল ওয়েবসাইট corona.gov.bd এর নকল।
• আইএমইআই (IMEI) জানার ভুয়া ওয়েবসাইট imei.today যেটি মূলত imei.info নামক আসল ওয়েবসাইটের নকল।
• bdpolice.co ওয়েবসাইটটি বাংলাদেশ পুলিশের সরকারি ওয়েবসাইট police.gov.bd এর নকল।
• বাংলাদেশের সবচেয়ে জনপ্রিয় মোবাইল ব্যাংকিং সেবা বিকাশের দুটি ভুয়া ওয়েবসাইট bkashagent.com এবং bkash.club 
• ব্রাক ব্যাংকের নকল ওয়েবসাইট bracbank.info যেটির আসল ওয়েবসাইট bracbank.com
• ইসলামী ব্যাংক বাংলাদেশ লিমিটেডের ভুয়া ওয়েবসাইট isiamibankbd.com

তাছাড়া, ইমেইল ও এসএমএসের মাধ্যমে একটি ডকুমেন্ট ফাইল শেয়ার করা হচ্ছে যেটির নাম CVE-2017-11882 এই ফাইলটি ডাউনলোডের মাধ্যমে ব্যবহারকারীর ডিভাইস আক্রান্ত হতে পারে। এটি ছাড়াও আরও কিছু আক্রান্ত ফাইল হলো --

1. SBS_Billing_account_form.zip
2. Islami_Bank_KYC.zip
3. 97887arafat.revesoft.doc
4. Reve_Accounts_update.doc

সতর্কতা ও করণীয়

• ইমেইল বা এসএমএসের মাধ্যমে আসা কোন অবিশ্বস্ত ফাইল ডাউনলোড থেকে বিরত থাকুন।
• কোন ওয়েবসাইটের লিঙ্কে প্রবেশের পূর্বে সেই ওয়েবসাইটটি আসল কিনা যাচাই করুন।
• শুধুমাত্র বিশ্বস্ত ওয়েবসাইটেই নিজের তথ্য প্রদান করুন।
• ব্যাংক ও মোবাইল ব্যাংকিং প্রতিষ্ঠানগুলো তাদের ব্যবহারকারীদের এই আক্রমন সম্পর্কে সতর্ক করতে পারে।