ব‌্যবসায়ী‌দের তথ‌্য ভান্ডা‌রে হ‌্যাকাররা হানা দিচ্ছে

মোঃ সা‌ফিউল আজীম খানঃ

রাজধানীর পল্টনে প্রমা ওভারসিজ নামে একটি ট্রাভেল এজেন্সিতে ই-মেইল আসে। মেইল আইডিটি দেখতে অনেকটা বাংলাদেশ পুলিশের মতো হওয়ায় তা খোলা হয়। ই-মেইলটিতে জানানো হয়, প্রতিষ্ঠানটির মালিকের বিরুদ্ধে মানি লন্ডারিং আইনে মামলা রয়েছে এবং ওই মামলায় গ্রেপ্তারি পরোয়ানাও জারি হয়েছে। একটি লিঙ্ক পাঠিয়ে সেটি ডাউনলোড করে মামলার কপি বের করতে বলা হয়।

সন্দেহ হলে প্রতিষ্ঠানটির মালিক বিষয়টি পুলিশকে জানান। এরপর বেরিয়ে আসে তার মতো শত শত ব্যবসায়ী একই ধরনের মেইল পেয়েছেন। বিশেষ ধরনের এই মেইল পাঠিয়ে সাইবার অপরাধীরা ব্যবসায়ীদের কম্পিউটার ও মোবাইল ফোনের ডিভাইসের তথ্যভান্ডারে প্রবেশের অপচেষ্টা করছে বলে ধারণা করছেন সাইবার বিশেষজ্ঞরা। তারা বলছেন, ডাউনলোড করতে গিয়ে লিঙ্কে ক্লিক করলেই সর্বনাশ হতে পারে। ব্যক্তিগত ও গ্রাহকের তথ্য বেহাত হওয়ার পাশাপাশি হ্যাকড হতে পারে ডিভাইসও। পুলিশ সদর দপ্তর ও ঢাকা মহানগর পুলিশের সাইবার ইনভেস্টিগেশন বিভাগের কর্মকর্তারা জানান, এরই মধ্যে বিষয়টি গুরুত্ব দিয়ে তদন্ত শুরু হয়েছে। পুলিশের প্রযুক্তি বিশেষজ্ঞরা সংশ্নিষ্ট সাইবার অপরাধীদের চিহ্নিত করে তাদের উদ্দেশ্য জানারও চেষ্টা করছেন। তবে এখন পর্যন্ত ওই মেইল খুলে কেউ ক্ষতিগ্রস্ত হয়েছেন বলে তথ্য মেলেনি।

প্রমা ওভারসিজের মালিক নির্মল চন্দ্র বৈরাগী দৈ‌নিক ভো‌রের খরব‌কে বলেন, ১৪ সেপ্টেম্বর তার কাছে মেইলটি আসে। তার নামে কোনো মামলা নেই, তাই বিষয়টি সন্দেহ হওয়ায় তিনি বিষয়টি সিআইডির পরিচিত এক কর্মকর্তাকে জানান। এরপর পল্টন থানায় সাধারণ ডায়েরি করেন। পরে জানতে পারেন, তার মতো অনেক ট্রাভেল ব্যবসায়ীর কাছেই ওই ই-মেইলটি গেছে।

ট্রাভেল ব্যবসায়ীদের সংগঠন অ্যাসোসিয়েশন অব ট্রাভেল এজেন্ট অব বাংলাদেশের (অ্যাটাব) মহাসচিব মো. মাজহারুল এইচ ভুঁইয়া দৈ‌নিক ভো‌রের খবর‌কে বলেন, আমাদের অনেক সদস্য এই ধরনের মেইল পেয়েছেন। সাইবার অপরাধীরা কেন ট্রাভেল এজেন্সিগুলোকে টার্গেট করল, তা বুঝতে পারছি না। তবে বিষয়টি পুলিশের ঊর্ধ্বতন কর্মকর্তাদের জানানো হয়েছে। পাশাপাশি সংগঠনের সব সদস্যকে চিঠি পাঠিয়ে ওই মেইলের বিষয়ে সতর্ক করা হয়েছে।

অবশ্য কাউন্টার টেররিজম অ্যান্ড ট্রান্সন্যাশনাল ক্রাইম ইউনিটের (সিটিটিসি) সাইবার ক্রাইম ইনভেস্টিগেশন বিভাগের একজন কর্মকর্তা দৈ‌নিক ভো‌রের খবর‌কে বলেন, শুধু ট্রাভেল এজেন্সিগুলোই নয়, অনেক ব্যবসায়ী ও ব্যক্তিও একই ই-মেইল পেয়েছেন। তাদের অনেকেই সাইবার ক্রাইম বিভাগে অভিযোগ দিয়েছেন। তিনি আরও বলেন, বিষয়টি নিয়ে আমাদের দুটি টিম কাজ করছে। পুরো বিষয় নিয়ে বিশ্নেষণ চলছে।

ট্রাভেল এজেন্সির একজন কর্ণধার সমকালকে বলেন, ১৪ সেপ্টেম্বর রাতে info_gd@policebd.com
ই-মেইল ঠিকানা থেকে তার কাছে একটি মেইল আসে। ওই মেইলে নিজেদের বাংলাদেশ পুলিশ দাবি করে বলা হয়, তার বিরুদ্ধে মানি লন্ডারিং প্রতিরোধ আইন ২০১৯ অনুযায়ী মামলা করা হয়েছে। এতে কথিত মামলার নম্বরও দেওয়া হয়। মামলার কপি ডাউনলোড করতে  policebd.com/gr_case.php এই লিঙ্ক ভিজিট করতে বলা হয়। ২৮ সেপ্টেম্বর তাকে আদালতে হাজির হতে নির্দেশ দিয়েছে বলা হয়। ওই বার্তার নিচে ঢাকার একজন মেট্রোপলিটন ম্যাজিস্ট্রেটের নামও উল্লেখ করা হয়।

তবে আদালত পুলিশের সঙ্গে কথা বলে জানা যায়, ই-মেইলে যে কথিত মামলার নম্বর দেওয়া হয়েছে, জিআর বা সিআর মামলার নম্বর এমন হয় না। যে ম্যাজিস্ট্রেটের নাম উল্লেখ করা হয়েছে, ঢাকার আদালতে ওই নামে কোনো হাকিম নেই।

মেইল পাওয়া কয়েকজন জানান, মেইলে পাঠানো লিঙ্কে গেলে তা রি-ডিরেক্ট হয়ে আবার বাংলাদেশ পুলিশের ওয়েবসাইটেই চলে যাচ্ছে। যদিও সরকারি ওয়েবসাইটের ডোমেইনের শেষে থাকে ডটগভডটবিডি। কিন্তু কথিত মেইলে যে লিঙ্ক দেওয়া হয়েছে সেটি ডটকম ডোমেইনের।

পুলিশ সদর দপ্তরের মুখপাত্র সহকারী মহাপরিদর্শক মো. কামরুজ্জামান দৈ‌নিক ভো‌রের খবর‌কে বলেন, বিষয়টি তাদের নজরে এসেছে। এটি নিয়ে তদন্ত চলছে।

প্রযুক্তি বিশেষজ্ঞদের সঙ্গে কথা বলে জানা যায়, মেইলে পাঠানো লিঙ্কে কথিত মামলার নথি পেতে ক্লিক করলে একটি জিপ ফাইল ডাউনলোড হবে। সেখানেই লুকিয়ে থাকতে পারে ভয়ংকর ভাইরাস। এই ধরনের ফিশিং লিঙ্ক অ্যাপ্লিকেশন নিজেই ইনস্টল হয়ে গেলে ডিভাইসের সিস্টেমের নিয়ন্ত্রণ হ্যাকারদের হাতে চলে যেতে পারে। এজন্যই ধারণা করা হচ্ছে, মূলত কম্পিউটার বা ডিভাইস হ্যাক করে তথ্য হাতিয়ে নিতে কোনো চক্র এমন মেইল করতে পারে।

সাইবার বিশেষজ্ঞ তানভীর হাসান জোহা দৈ‌নিক ভো‌রের খবর‌কে বলেন, জিপ ফাইল বা ফিশিং লিঙ্ক ডাউনলোড করলে কম্পিউটার বা মোবাইল ডিভাইসে থাকা ডাটা হ্যাকারদের হাতে চলে যাবে। হয়তো হ্যাকাররা সেই চেষ্টা করছে।

এদিকে সিটিটিসির সাইবার ক্রাইম ইনভেস্টিগেশন বিভাগ তাদের ভেরিফায়েড ফেসবুক পেজে বিষয়টি নিয়ে এরই মধ্যে সবাইকে সতর্ক করেছে। এতে বলা হয়েছে, মেট্রোপলিটন ম্যাজিস্ট্রেটের গ্রেপ্তারি পরোয়ানার আদেশ যদি info_gd@policebd.com থেকে পেয়ে থাকেন এবং আদালতের আদেশ কপি ডাউনলোড করতে যদি আপনার ওপর সোশ্যাল ইঞ্জিনিয়ারিং করে policebd.com-এ রিডিরেক্ট করে, অবশ্যই অ্যাটাচমেন্ট হিসেবে কোনো ফাইল ডাউনলোড করবেন না। কারণ হিসেবে বলা হয়েছে, এটি মূলত একটি ম্যালওয়্যার যা পিসির সব ফাইল করাপ্টেড করে দিতে পারে। আদেশ কপি বা গ্রেপ্তারি পরোয়ানা একটি পিডিএফ ফাইল, এর ভেতরে লুকিয়ে আছে ম্যালিশাস কোড।

এতে আরও বলা হয়, আদালতের আদেশ কখনও পুলিশের ওয়েবসাইটে পাওয়া যাবে না। বরং তা আদালত থেকেই ইস্যু করা হয়।