সংকটের ছোঁয়া

X সরকারি সিস্টেমে ফিশিং—সংকটের ছোঁয়া লেখকঃ মোহাম্মদ শাহজামান শুভ। ঢাকার শীতল দুপুরে, সার্ভেন্ট-হেডের গ্লাস টেবিল, ঘরের এক কোনে রাখা ল্যাপটপ এবং বাতাসে ভেসে আসা এক খাওয়ার সুবাস—এসব ছিলো স্বাভাবিক দৃশ্য আসমারিশার ছোট অফিস কক্ষে। আসমারিশা, সরকারি আইটি অফিসার, আজ সকাল থেকেই ব্যস্ত ছিলো তার ডেস্কে: একটি নতুন ই-গভ সিস্টেম উদ্বোধনের প্রস্তুতি, রিমোট সভা, আর কিছু ঝুঁকিপূর্ণ ইমেইলের তদারকি। বেলা দুইটা নাগাদ, তার মেইলবক্সে একটি অবাঞ্ছিত, কিন্তু দৃষ্টিনন্দনভাবে লেখা সতর্কবার্তা এল: “প্রিয় ব্যবহারকারী, জরুরী সিকিউরিটি নোটিফিকেশন — দয়া করে নিম্নের লিঙ্কে ক্লিক করুন এবং তথ্য যাচাই করুন; এটি আপনার অ্যাকাউন্ট ‘সুরক্ষিত’ রাখবে।” সতর্কতার স্বর ছিলো বার্তার ভাষায়, আর প্রেরকের ইমেইল ঠিকানায় একটা সরকারি সিস্টেমের মতো নাম—“admin[@]gov-bd.net”—যা দেখতে সরকারি মনে হলেও প্রকৃত পক্ষে ছোটখাটো পার্সোনাল ডোমেইন ছিলো। আগে থেকেই সরকারি সিস্টেমে ফিশিং নিয়ে সতর্ক ছিলো আসমারিশা। জানুয়ারি ২০২৫-এর মাসে BGD e-GOV CIRT (বাংলাদেশ ই-গভ সিআইআরটি) এক সতর্কতা জারি করেছিলো—যেখানে প্রশাসনিক, শিক্ষা ও আইন-শৃঙ্খলা বিভাগসহ বিভিন্ন সরকারি সংস্থায় সপ্তাহব্যাপী একটি লক্ষ্যভিত্তিক ফিশিং ক্যাম্পেইন চলছে। অফিসারদের পরিচয়-চুরি ও গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার উদ্দেশ্যে তৈরি করা সেই ইমেইলগুলোতে খুঁটিনাটি নিয়েও সতর্ক হতে বলা হয়েছিলো (BGD e-GOV CIRT)। একটি ঝিকিমিকি ইমেইল তার হাতে এলেও প্রথম রিয়্যাকশন ছিলো পেশাগত: পর চিন্তা করলেন, তাৎক্ষণিকভাবে সেই লিংকে ক্লিক না করে বিষয়টিকে যাচাই করবেন। তিনি তার সহকারী হারুনের মাধ্যমে BGD e-GOV CIRT-এর ওয়েবসাইটে গিয়ে সেই ক্যাম্পেইনের স্মারক বা আইওসি (Indicators of Compromise) চিহ্নিত বর্ণনা দেখি—যা স্পষ্টভাবে ইমেইলের বডিতে থাকা অতিরিক্ত ফরমেল ভাষা, সংশয়জনক সENDER অ্যাড্রেস, এবং attachments/android লিংকের বদলে HTML ফাইল লিঙ্কের ব্যবহার—সব কিছুই দুই টান উঁচুয়েছে (BGD e-GOV CIRT)। হালকা অস্বস্তি হল আসমারিশার। সে অফিসের সার্ভার লোগে ইমেইলটির স্পুফিং চিহ্ন খুঁজতে গেল, আর দেখল—প্রেরকের IP ঠিকানায় বিদেশি লোকেশন দেখা যাচ্ছে, যা সরকারি ব্যবহারিক নিয়মে বৈধ নয়। সঙ্গে সঙ্গে তিনি সতর্কতা মূলক চিঠি তৈরি করলেন—to যে অফিসে অফিসে এটা একটি সম্ভাব্য ফিশিং আক্রমণ। এক সময় তীব্র মبارাল সুরে অফিস চুপি হয়ে উঠল। আইনি বিভাগ, শিক্ষা বিভাগ, পুলিশ, সব জায়গায় এই ইমেইল বিতরণ করা হয়েছে কি না—বাংলাদেশের ই-গভ নেটওয়ার্কের NOC-এ খোঁজ নিতে হলো। সেদিন বিকেলে BGD e-GOV CIRT-এর প্রধান অফিসে একটি জরুরি বৈঠক ডাকা হলো। প্রতিরক্ষামূলক ব্যবস্থা নেওয়া হলো: • Spam Filter এবং Email Gateway দিয়ে suspicious মেইল ব্লক করা হবার ধাপ ত্বরান্বিত করা হলো। • সংশয়জনক ডোমেইন তালিকা তৈরি হলো—যেমন সামান্য বানানের ভুল, free hosting ব্যবহার করে তৈরি ডোমেইন ইত্যাদি—যাতে সেগুলো যাচাইহীন গ্রাহকের ইনবক্সে যেতে না পারে। • একটি হটলাইন চালু হলো, যাতে সরকারি কর্মীরা সন্দেহভাজন মেইল পাওয়া মাত্রই রিপোর্ট করতে পারে। • Awareness সেমিনার আয়োজন করা হলো, যেখানে নিরাপত্তা শাসন, ‘ফেরত আসার পথ’ ধরণের থিম নিয়ে আলোচনা হলো। গল্পটা এখানে থেকে আরও একটি মানসিক অধ্যায়ে প্রবেশ করে। আমসারিশার বন্ধু, একজন স্কুলশিক্ষক, একই সময় তার ইমেইলে একই ধরনের ফিশিং মেসেজ পায়—but বেশ ভিজ্যুয়াল ও দাসতালিকাভিত্তিক লিঙ্ক। তিনি অনলাইনে ক্লিক করেন এবং শোর্তগুলোতে নিজের ব্যাংকিং লগইন তথ্য ঢুকিয়ে ফেলেন! পরদিন সকালে দেখেন, তার ব্যাংক অ্যাকাউন্টে এক অজানা লেনদেন হয়েছে, বিনা অনুমতিতে টাকা কেটে গেছে। স্কুলের বেতন ও পরিবারের প্রয়োজনের জন্য সেটি ছিলো গুরুত্বপূর্ণ। তার ভয় ও অনিশ্চয়তা দেখে আসমারিশা তার সাহায্যে এগিয়ে যায়: সে তাকে প্রথমে BGD e-GOV CIRT-এর নির্দেশে ব্যাংকের সাথে যোগাযোগ ঠিক করার পরামর্শ দেয়, পাসওয়ার্ড বদলানো ও টু-ফ্যাক্টর অথেন্টিকেশন (2FA) সক্রিয় করার পরামর্শ দেয়। এত মধ্যে যখন পরিস্থিতি নিয়ন্ত্রণে আসছে, ঠিক তখন প্রভাত একটি সংবাদ প্রকাশিত হলো—কয়েকটি সরকারি ও সরকারি-কর্মসংস্থানে ব্যবহৃত ওয়েবসাইটে গুগলের সার্চ রেজাল্টে “gambling” কিংবা “phishing” ধরণের অবৈধ লিংক দেখা যাচ্ছে (Google Help)। এটি একটা বড় সাইবার উপস্থিতি নির্দেশ করে। বিষয়টি আরও গভীরে নিয়ে পরীক্ষা চালালো NOC ও BGD e-GOV CIRT, যাতে ওয়েবসাইট সঠিকভাবে সুরক্ষিত আছে কি না।esty তারা নিরাপত্তা জানিয়ে remediation শুরু করে। এই গল্পের শেষ যেখান থেকে হয়—এমন নয় যে চূড়ান্ত বিজয় হয়ে গেছে, বরং এটি একটি চলমান যাত্রা: সরকারি সংস্থাগুলোতে সচেতনতা বৃদ্ধি থেকে শুরু করে প্রযুক্তিগত প্রতিরোধ ব্যবস্থা, আইনি প্রক্রিয়া এবং সংশয়ভাজন রিপোর্টিং—এগুলোর সমন্বয় এখন প্রয়োজনীয়। একটি একক ক্লিকে যেভাবে ফিশিং আক্রমণ এবং সিস্টেমের ত্রুটি বিপদ ডেকে আনে, তেমনি একটি মেলে রাখা সতর্কতা এবং প্রতিরক্ষা ব্যবস্থা বিপদকে সম্ভবত প্রতিহত করতে পারে। ________________________________________