বিমানের ই-মেইল সার্ভার হ্যাক কেন, জানালেন প্রতিমন্ত্রী

রাষ্ট্রীয় সংস্থা বিমান বাংলাদেশ এয়ারলাইনসের ই-মেইল সার্ভার হ্যাক হয়েছে ৯ দিন আগে। কেন এই ই- মেইল সার্ভার বেহাত হলো সে কারণ জানিয়েছেন বেসামরিক বিমান পরিবহন ও পর্যটন প্রতিমন্ত্রী মাহবুব আলী।

এ ঘটনার তদন্ত চলছে বলে জানিয়ে রবিবার দুপুরে রাজধানীর একটি হোটেলে ‘মুজিবের বাংলাদেশ’ স্মারক গ্রন্থের প্রকাশনী অনুষ্ঠানে বিমান প্রতিমন্ত্রী বলেন, ‘গাফেলতি থাকায় বিমানের ই-মেইল সার্ভার হ্যাক হয়েছে।’ তবে বিমানের ই-মেইল সার্ভার হ্যাক করে ৫০ লাখ ডলার দাবি করার বিষয়টি সঠিক নয় বলে দাবি করেন প্রতিমন্ত্রী।

গত ১৭ মার্চ র‌্যানসমওয়্যার আক্রমণের শিকার হয় বাংলাদেশ বিমানের ই-মেইল সার্ভার। হ্যাকাররা বিমানের ১০০ গিগাবাইটের বেশি ব্যক্তিগত ও গোপনীয় তথ্য হাতিয়ে নেয়ার দাবি করে। বিমানের অভ্যন্তরীণ নেটওয়ার্ক থেকে অনেক তথ্য-উপাত্ত তারা ডাউনলোড করে রাখার কথাও জানায়।

এরপর বিমানের কাছে ৫০ লাখ ডলার চাওয়ার খবর প্রকাশিত হয় বিভিন্ন গণমাধ্যমে। দাবি না মানলে নিজেদের ব্লগে এগুলো প্রকাশ করে দেয়ার হুমকি দেয় হ্যাকাররা। এখনও ই-মেইল সার্ভার উদ্ধার করা যায়নি।

স্মারক গ্রন্থের প্রকাশনী অনুষ্ঠানে বিমান পরিবহন ও পর্যটন প্রতিমন্ত্রী মাহবুব আলী আরও বলেন, ‘বিমানের ই-মেইল সার্ভার হ্যাক করে ৫০ লাখ ডলার দাবি করার বিষয়টি সঠিক নয়। এ ধরনের তথ্য মন্ত্রণালয়ের কাছে নেই। তবে এ ঘটনায় কারো গাফিলতি আছে কি-না সে বিষয়ে তদন্ত চলছে।’

এই সাইবার অ্যাটাকের ঘটনায় তেমন কোনও ক্ষতি হয়নি বলেও দাবি করেন প্রতিমন্ত্রী। আক্রান্ত সার্ভার পুনরুদ্ধারে বিশেষজ্ঞরা কাজ করছেন বলে জানিয়েছেন তিনি।

এর আগে গত বৃহস্পতিবার (২৩ মার্চ) বিমানের মহাব্যবস্থাপক তাহেরা খন্দকার স্বাক্ষরিত এক সংবাদ বিজ্ঞপ্তিতে দাবি করা হয়, বিমান বাংলাদেশ এয়ারলাইনসের ই-মেইল সার্ভার সাময়িকভাবে বন্ধের বিষয়ে বিভ্রান্তিকর তথ্য প্রচার করা হচ্ছে।

বিজ্ঞপ্তিতে জানানো হয় বাংলাদেশ এয়ারলাইনসের কিছু সংখ্যক কম্পিউটার ও সার্ভার ম্যালওয়্যারে আক্রান্ত হয়। সেদিনই সন্দেহযুক্ত সার্ভারটিকে আইসোলেটেড করা হয় এবং ই-মেইল সার্ভিস বন্ধ করে দেয়া হয়।

বিজ্ঞপ্তিতে আরও দাবি করা হয়, ‘বিকল্প ব্যবস্থায় বিমানের অপারেশনাল কার্যক্রমের সঙ্গে সম্পর্কযুক্ত ই-মেইল আইডিগুলো মাইক্রোসফট ক্লাউড সার্ভিসের মাধ্যমে চালু আছে।’

অন্যদিকে বাংলাদেশ বিমানের ব্যবস্থাপনা পরিচালক (এমডি) শফিউল আজিম দাবি করেন, ‘ই-মেইল সার্ভারে র‌্যানসমওয়্যার আক্রমণের ঘটনাটি হ্যাকিং নয়। আক্রান্ত হওয়া সার্ভারটি পুনরুদ্ধারের কাজ চলছে। এ ঘটনায় বহির্বিশ্বের সঙ্গে যোগাযোগে কোনো সমস্যা হচ্ছে না।’

তবে গণমাধ্যমের অনুসন্ধান বলছে, সাইবার হামলা হওয়ার আগেই বিমানকে এ বিষয়ে সতর্ক করা হয়েছিল। তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের অধীন সাইবার নিরাপত্তা নিয়ে কাজ করা সংস্থা ‘বিজিডি ই-গভ সার্ট’ বিমানকে এ বিষয়ে সতর্ক করেছিল। এই সংস্থা বলছে ম্যালওয়্যার নির্মূল করতে না পারলে তথ্য চুরিসহ বড় ধরনের ক্ষতির মুখে পড়তে পারে বিমান।

সূত্র জানায়, সার্ভার হ্যাকড হওয়ার পর থেকে কয়েক দফায় সতর্ক করে বিমানের কাছে ৫০ লাখ ডলার চেয়েছে হ্যাকাররা। সার্ভার হাতিয়ে নিয়ে হ্যাকাররা ১৭ মার্চ বেলা সোয়া দুইটার দিকে বিমানকে প্রথম নিজেদের দাবির কথা জানায়। পরে ২১ মার্চ হ্যাকাররা জানায়, তাদের কাছে বিমানের ১০০ গিগাবাইটের বেশি ব্যক্তিগত ও গোপনীয় তথ্য রয়েছে।

এ ছাড়া বিমানের অভ্যন্তরীণ নেটওয়ার্ক থেকে অনেক তথ্য–উপাত্ত তারা ডাউনলোড করে রেখেছে। বিমান যদি তাদের দাবি মেনে না নেয়, তাহলে তারা নিজেদের ব্লগে এগুলো প্রকাশ করে দেবে। টাকা দেওয়ার জন্য ১৭ মার্চ বিমানকে ১০ দিনের সময় বেঁধে দিয়েছিল হ্যাকাররা। সে হিসেবে বিমানের হাতে এখন মাত্র একদিন সময় আছে।

বিমান সূত্র জানিয়েছে, বিষয়টি নিয়ে ডিজিটাল নিরাপত্তা এজেন্সিকে তারা চিঠি দিয়েছে এবং সংশ্লিষ্ট কর্তৃপক্ষ কাজ করছে।

এর আগে বাংলাদেশে বড় ধরনের সাইবার আক্রমণের কবলে পড়েছিল বাংলাদেশ ব্যাংক। ২০১৬ সালের ৫ ফেব্রুয়ারি দেশের এই কেন্দ্রীয় ব্যাংকের রিজার্ভ থেকে ৮ কোটি ১০ লাখ ডলার চুরি যায়।

---