কাগজ প্রতিবেদক : বিমান বাংলাদেশ এয়ারলাইনসের সার্ভার এখনো হ্যাকারদের দখলে। ছয়দিনেও তা উদ্ধার হয়নি। সার্ভার ফিরিয়ে দিতে ৫ মিলিয়ন ডলার মুক্তিপণ চেয়েছে হ্যাকাররা। বিমানের হাতে সময় রয়েছে ৪ দিন। এর মাঝে হ্যাকারদের দাবি মেনে না নিলে তারা প্রায় ১০০ গিগাবাইট তথ্য সবার জন্য উন্মুক্ত করে দেয়ার হুমকি দিয়েছে। ডেটাবেজে আছে যাত্রীদের পাসপোর্টের বৃত্তান্ত, কর্মী ও অন্যান্য উড়োজাহাজ সংস্থার তথ্য। এছাড়া ফ্লাইট, মালামাল ও সব ফ্লাইটের ক্রুদের বিষয়েও তথ্য রয়েছে হ্যাকারদের হাতে।
সংশ্লিষ্ট সূত্র জানায়, হ্যাকারদের ব্যবহৃত র‌্যানসামওয়্যারকে চিহ্নিত করার জন্য আইটি বিশেষজ্ঞরা যেসব বৈশিষ্ট্যের দিকে নজর রাখছেন, তা ক্রমাগত পরিবর্তন হতে থাকায় একে আলাদা করা বা এর জন্য দায়ীদের পরিচয় জানা সম্ভব হয়নি। সূত্র আরো জানায়, সাইবার হামলাকারীরা বিমানের মানব সম্পদ ব্যবস্থাপনা, আর্থিক উপকরণ ব্যবস্থাপনা ও এন্টারপ্রাইজ রিসোর্স প্ল্যানিং (ইআরপি) সফটওয়্যারের নিয়ন্ত্রণ নেয়ার দাবি করেছে। এ সফটওয়্যারগুলো অন্যান্য ব্যবস্থার সঙ্গে সংযুক্ত, যেমন পরিকল্পনা, অর্থায়ন ও ইনভেন্টরি।
এভিয়েশন খাতের ঊর্ধ্বতন কর্মকর্তারা জানান, হামলাকারীরা জানিয়েছে যে, তাদের দাবি অনুযায়ী অর্থ পরিশোধ করা হলে তারা সব তথ্য ‘ডিক্রিক্ট’ করার জন্য একটি ‘কী’ দেবে। তবে বিমানের ব্যবস্থাপনা পরিচালক শফিউল আজম জানান, কোনো তথ্য চুরি হয়নি এবং হ্যাকাররা কোনো মুক্তিপণ দাবি করেনি।
এক সংবাদ বিজ্ঞপ্তিতে বিমান দাবি করেছে, গণমাধ্যমে হ্যাকিং বিষয়ে ‘বিভ্রান্তিকর’ তথ্য প্রকাশ করা হচ্ছে। উড়োজাহাজ চলাচলের সঙ্গে সম্পর্কযুক্ত ইমেইল আইডিগুলো মাইক্রোসফট ক্লাউড সার্ভিসেস ও বিকল্প ব্যবস্থায় পুনরুদ্ধার করা হয়েছে।
বিমানের একজন কর্মকর্তা বলেন, বিমানের ইমেইল সার্ভারে হামলা চালানোর জন্য যে ম্যালওয়্যার ব্যবহার হয়েছে, তার নাম জিরো-ডে অ্যাটাক। ডিজিটাল নিরাপত্তা সংস্থার আইটি কর্মকর্তা ও তদন্ত কর্মকর্তারা আগে কখনো এ ধরনের ম্যালওয়্যার দেখেননি। বিমানকে তাদের আইটি সিস্টেমের দুর্বলতা দূর করার জন্য দুইবার জানানো হয়েছে, যা একটি নিরাপত্তা প্যাচের মাধ্যমে সমাধান করা সম্ভব। ২০২২ সালে বিমান আরো একবার ম্যালওয়্যার আক্রমণের শিকার হয়েছিল। হ্যাকিংয়ের পর বিমান তাদের আনুষ্ঠানিক ইমেইল সেবা ব্যবহার করতে পারছিল না।