মুক্তিপণ আদায়ে ব্যর্থতা, আয় কমছে হ্যাকারদের

প্রযুক্তিগত উত্কর্ষের যুগে সাইবার হামলাও উল্লেখযোগ্য হারে বেড়েছে। ২০২২ সালে বিশ্বের বিভিন্ন দেশ হামলার শিকার হয়েছে। অনেক প্রতিষ্ঠানের কার্যক্রম বন্ধ হয়ে গেছে। অনেকে মুক্তিপণ দিয়েছে। আবার অনেকে সাইবার হামলার বিরুদ্ধে কঠোর অবস্থা নিয়েছে। এ কারণে বিগত বছর সাইবার হামলাকারীদের আয় ৪০ শতাংশ কমেছে। এক জরিপ সূত্রে এ তথ্য জানা গেছে। খবর বিবিসি।

চেইনালিসিসের ক্রিপ্টোকারেন্সি বিশেষজ্ঞরা বলছেন, ২০২২ সালে হ্যাকাররা মুক্তিপণ আদায়ের মাধ্যমে ৪৫ কোটি ৭০ লাখ ডলার আয় করেছে, আগের বছরের তুলনায় যা ৩১ কোটি ১০ লাখ ডলার কম। প্রকৃত সংখ্যা আরো বেশি হতে পারে। তবে ভুক্তভোগীরা যে অর্থ দেয়া কমিয়ে দিয়েছে সে বিষয়ে সম্মতি প্রকাশ করেছেন বিশেষজ্ঞরা।

প্রতিবেদনের তথ্যানুযায়ী, সাইবার অপরাধীদের আয় কমলেও আক্রমণের হার দিন দিন বাড়ছে। বিশ্বের বিভিন্ন বাণিজ্যিক কোম্পানি, সরকারি সংস্থা, স্কুল এমনকি হাসপাতালও প্রতিনিয়ত সাইবার আক্রমণের শিকার হচ্ছে। আক্রমণের পর হ্যাকাররা সব ফাইল নির্দিষ্ট এনক্রিপশনের মাধ্যম লক করে দেয় এবং মুক্তিপণের অর্থ না দেয়া পর্যন্ত চেষ্টা চালিয়ে যায়। অনেক সময় ছোট নোটে অর্থ না দিলে তথ্য ফাঁসের হুমকিও দেয়।

সম্প্রতি ব্রিটিশ সংবাদপত্র দ্য গার্ডিয়ান, কুরিয়ার কোম্পানি রয়্যাল মেইল ও কানাডার শিশু হাসপাতাল সিক কিডস বড় ধরনের সাইবার হামলার শিকার হয়েছে। বিবিসির প্রতিবেদন অনুযায়ী, মুক্তিপণের দাবি জানানো অধিকাংশ হ্যাকারের অবস্থান রাশিয়ায়। কিন্তু ইউক্রেনের সঙ্গে যুদ্ধে লিপ্ত দেশটি বরাবরই এ অভিযোগ নাকোচ করে আসছে।

চেইনালিসিসের বিশ্লেষকরা বিভিন্ন বিটকয়েন ওয়ালেটের গতিবিধি পর্যবেক্ষণ করে দেখতে পান, অধিকাংশই র‍্যানসমওয়্যার বা মুক্তিপণভিত্তিক হ্যাকার দলগুলোর মালিকানাধীন। গবেষকরা বলছেন, এ ধরনের অপরাধ কার্যক্রমের মাত্রা আরো বেশি। কারণ হ্যাকাররা অন্যান্য ওয়ালেটও ব্যবহার কর।

প্রতিষ্ঠানটি বলছে, এ ধরনের অপরাধপ্রবণতা একটি বিষয়ে পরিষ্কার ধারণা দেয়। সেটি হলো আক্রমণের পর যে মুক্তিপণ চাওয়া হয় সেটি দেয়ার হার আগের তুলনায় অনেক কমেছে। র‍্যানসমওয়্যার বিশ্লেষক কোম্পানি কোভওয়্যারের সহপ্রতিষ্ঠাতা ও প্রধান নির্বাহী বিল সিগেল এ বিষয়ে একমত পোষণ করেছেন।

২০২২ সালে ৪১ শতাংশ গ্রাহক হ্যাকারদের মুক্তিপণ দিয়েছেন। ২০২০ সালে এ হার ছিল ৭০ শতাংশ। বিশ্বের কোনো দেশই হ্যাকারদের মুক্তিপণ দেয়াকে অবৈধ ঘোষণা করেনি।

সিগেলসহ অন্যান্য সাইবার বিশেষজ্ঞের ধারণ, রাশিয়ার ফেডারেল সিকিউরিটি সার্ভিসের সঙ্গে সম্পৃক্ত বিভিন্ন হ্যাকার দলের ওপর মার্কিন নিষেধাজ্ঞা আইনি উপায়ে মুক্তিপণ দেয়াকে তুলনামূলক ঝুঁকিপূর্ণ করে তুলেছে। সিগেল বলেন, নিষিদ্ধ কোনো সত্তার সঙ্গে সংযোগ থাকলেও আমরা মুক্তিপণ দিতে অস্বীকার করি। এমনটি ঘটার পেছনে অন্যান্য বিষয়ও রয়েছে। এর মধ্যে মুক্তিপণ সম্পর্কে সচেতনতা বৃদ্ধির কারণে বিভিন্ন সংস্থার তুলনামূলক উন্নত সাইবার নিরাপত্তা ব্যবস্থা অন্যতম।

সাইবার নিরাপত্তা কোম্পানি এমসিসফটের গবেষক ব্রেট ক্যালো বলেন, হ্যাকারদের জন্য র‍্যানসমওয়্যার আক্রমণের মাধ্যমে অর্থ আয়ের উপায় তুলনামূলক জটিল হয়ে উঠেছে।

তিনি বলেন, বর্তমানে বিভিন্ন কোম্পানি তথ্য সংরক্ষণ পদ্ধতি উন্নত করেছে। ফলে আক্রমণের ঘটনা ঘটলেও হ্যাকারদের মুক্তিপণ দেয়ার প্রয়োজনীয়তা অনেক কমে এসেছে। এছাড়া র‍্যানসমওয়্যার হামলার ঘটনা বর্তমানে স্বাভাবিক বিষয়ে পরিণত হয়েছে। ফলে বড় কোনো প্রতিষ্ঠানে হামলা হলে তাদে খুব বেশি সুনাম ক্ষুণ্ন হওয়ার কোনো উপায় নেই। তাই হামলা হলে মুক্তিপণ দেয়ার মাধ্যমে সেটি জনসম্মুখে আনতে চায় না কেউই।

২০২২ সালে মুক্তিপণভিত্তিক হ্যাকার দলগুলোর আয় কমে এলেও কিছুসংখ্যক বিশেষ র‍্যানসমওয়্যার স্ট্রেইনের কারণে আক্রমণের মাত্রা উল্লেখযোগ্য হারে বেড়েছে। সাইবার নিরাপত্তা কোম্পানি ফরটিনেটের গবেষণায় ২০২২ সালের প্রথমার্ধে এমন ১০ হাজার বিশেষ ধরনের ক্ষতিকারক সফটওয়্যারের খোঁজ মিলেছে।

অপরাধীরা এখন বিভিন্ন শীর্ষস্থানীয় পশ্চিমা শিকারের বদলে তুলনামূলক ছোট আকারের আক্রমণ বাড়িয়েছে। চেইনালিসিসের সাইবার নিরাপত্তাপ্রধান জ্যাকি বার্নস কোভেন বলেন, বিগ গেম হান্টিং আগের চেয়ে চ্যালেঞ্জিং হয়ে উঠলেও ছোট আকারের আক্রমণ এখনো ফলপ্রসূ।

র‍্যানসমওয়্যার আক্রমণ এখনো অত্যন্ত লাভজনক। আর আকারে ছোট কোম্পানিগুলোর আরো বেশি সতর্ক হওয়া উচিত। কারণ হ্যাকাররা অর্থ হাতিয়ে নেয়ার প্রচেষ্টায় তাদের আক্রমণের পরিধি ও পদ্ধতি বাড়াচ্ছে।