র্যানসমওয়্যার আক্রমণ একটি গুরুতর সাইবার হুমকি যা বর্তমানে বিলিয়ন ডলারের একটি সমস্যা হিসেবে বিশ্বব্যাপী পরিচিত। তবে এটি সবসময় এত বড় চ্যালেঞ্জ ছিল না। র্যানসমওয়্যারের যাত্রা শুরু হয়েছিল ১৯৮০-এর দশকে, এবং সেই সময় এটি আজকের মতো এত ব্যাপকভাবে ছড়িয়ে পড়েনি বা এত বড় সাইবার নিরাপত্তা ঝুঁকি ছিল না। এটি একটি বিশেষ ধরনের ম্যালওয়্যার যা সাইবার অপরাধীরা ব্যবহারকারীর কম্পিউটারের ফাইল লক করে ফেলে এবং ফাইল আনলক করার জন্য অর্থ দাবি করে।
১৯৮৯ সালে প্রথম র্যানসমওয়্যার আক্রমণ ঘটে। এই আক্রমণে একটি ফ্লপি ডিস্ক ব্যবহার করা হয়েছে, যেখানে দাবি করা হয়েছিল যে এটি একটি এইডস রোগের ঝুঁকি নির্ধারণে সহায়ক সফটওয়্যার। তবে বাস্তবে এটি ছিল একটি ম্যালওয়্যার। এই সফটওয়্যার ইনস্টল করার পর, এটি কম্পিউটারের ফাইল নামগুলো এনক্রিপ্ট করত এবং ৯০ বার রিস্টার্ট হওয়ার পর ফাইলগুলো লুকিয়ে রাখত। এরপর একটি নোট প্রদর্শিত হতো যেখানে অর্থ দাবি করা হতো, এবং এই অর্থ প্যানামার একটি ঠিকানায় পাঠানোর নির্দেশ দেওয়া হতো। যা সেই সময় একটি সম্পূর্ণ নতুন ধরনের সাইবার অপরাধের সূচনা করে। এই প্রোগ্রামটি পরে “এইডস ট্রোজান” নামে পরিচিতি লাভ করে। এই ঘটনার সঙ্গে যুক্ত ব্যক্তি ছিলেন হার্ভার্ডে শিক্ষিত জীববিজ্ঞানী জোসেফ পপ। তাঁকে গ্রেফতার করা হয়েছিল, কিন্তু মানসিক অবস্থার কারণে তিনি বিচারের জন্য অযোগ্য বিবেচিত হন।
আরও পড়ুনঃ সাইভার নিরাপত্তার গুরুত্ব পূর্ণ কিছু টিপস এন্ড ট্রিকস : যা আপনার অবশ্যই জানা প্রয়োজন
এরপর র্যানসমওয়্যার প্রযুক্তি আরও উন্নত হয়। ২০০৪ সালে রাশিয়ান নাগরিকদের লক্ষ্য করে “জিপিকোড” নামের একটি র্যানসমওয়্যার আক্রমণ চালানো হয়। এই আক্রমণে ফিশিং মেথড ব্যবহার করা হয়েছিল, যেখানে ইমেইলের মাধ্যমে আকর্ষণীয় চাকরির প্রস্তাব দেওয়া হতো। ব্যবহারকারীরা ইমেইলের সংযুক্ত ফাইল খুললে, সেটি ম্যালওয়্যার ডাউনলোড করত এবং তাদের ফাইল এনক্রিপ্ট করে অর্থ দাবি করত। পরবর্তী সময়ে, ২০১০-এর দশকের শুরুতে র্যানসমওয়্যার অপরাধীরা ক্রিপ্টোকারেন্সিকে অর্থ প্রদানের মাধ্যম হিসেবে ব্যবহার শুরু করে। ২০১৩ সালে “ক্রিপ্টোলকার” নামে একটি র্যানসমওয়্যার চালু হয়েছিল, যা বিটকয়েন বা প্রিপেইড ক্যাশ ভাউচারের মাধ্যমে অর্থ দাবি করত। এটি র্যানসমওয়্যার অ্যাটাকের একটি নতুন দিক সূচনা করেছিল যেখানে ক্রিপ্টোকারেন্সি অপরাধীদের জন্য অর্থ স্থানান্তরের একটি নিরাপদ পদ্ধতি হিসেবে ব্যবহৃত হতো।
ক্রিপ্টোলকার এর ক্ষেত্রে আরেকটি গুরুত্বপূর্ণ বিষয় ছিল “র্যানসমওয়্যার-এজ-এ-সার্ভিস” ধারণার সূচনা। এটি ছিল একটি সেবা যেখানে র্যানসমওয়্যার ডেভেলপাররা অপরাধীদের কাছে এই প্রযুক্তি বিক্রি করত, যাতে তারা সহজেই আক্রমণ চালাতে পারে। এই পেশাদারি মনোভাব র্যানসমওয়্যার অপরাধকে আরও কার্যকর করে তোলে।
বর্তমানে, র্যানসমওয়্যার আরও জটিল এবং শক্তিশালী হয়ে উঠেছে। ২০২৩ সালে সাইবার অপরাধীরা র্যানসমওয়্যার আক্রমণের মাধ্যমে ভুক্তভোগীদের কাছ থেকে ১ বিলিয়ন ডলার পরিমাণ ক্রিপ্টোকারেন্সি চাঁদা আদায় করেছে। ব্লকচেইন বিশ্লেষণ সংস্থা চেইনঅ্যানালিসিসের তথ্য অনুসারে এটি একটি নতুন রেকর্ড। র্যানসমওয়্যারের ভবিষ্যৎ আরও বেশি উদ্বেগজনক হতে পারে, কারণ মেঘভিত্তিক প্রযুক্তি, কৃত্রিম বুদ্ধিমত্তা, এবং ভূরাজনৈতিক পরিস্থিতি এই প্রযুক্তির বিকাশে ভূমিকা রাখতে পারে।
বেশ কিছু বিশেষজ্ঞের মতে, কৃত্রিম বুদ্ধিমত্তা র্যানসমওয়্যার তৈরি ও ব্যবহার আরও সহজ করে তুলছে। উদাহরণস্বরূপ, ওপেনএআই চ্যাট জিপিটি-এর মতো জেনারেটিভ এআই টুল ব্যবহারকারীদের কোড লেখার প্রক্রিয়াকে সহজতর করছে, যা অপরাধীদের জন্য নতুন সুযোগ তৈরি করছে। তবে এই প্রযুক্তি শুধুমাত্র অপরাধীদেরই নয়, সাইবার নিরাপত্তা বিশেষজ্ঞদেরও সাহায্য করতে পারে। ডার্কট্রেসের চিফ ইনফরমেশন সিকিউরিটি অফিসার মাইক বেক বলেছেন, “আমাদের নিজেদের সেই সরঞ্জাম দিয়ে সজ্জিত করতে হবে যা অপরাধীরা ব্যবহার করছে।” তবে কৃত্রিম বুদ্ধিমত্তা র্যানসমওয়্যার আক্রমণে কতটা ভূমিকা রাখবে তা নিয়ে মতবিরোধ রয়েছে। কিছু বিশেষজ্ঞ মনে করেন, এআই নির্ভর সামাজিক প্রকৌশল কার্যক্রম বেশি উন্নত হতে পারে, কিন্তু অনেক ক্ষেত্রে সাধারণ আক্রমণগুলোই সবচেয়ে কার্যকর হয়ে থাকে।
ভবিষ্যতে একটি বড় হুমকি হতে পারে ক্লাউড সিস্টেমকে লক্ষ্য করে আক্রমণ। ব্যবসা প্রতিষ্ঠানগুলো তাদের তথ্য সংরক্ষণ এবং ওয়েবসাইট ও অ্যাপস হোস্ট করার জন্য ক্লাউড সিস্টেম ব্যবহার করে। যদি হ্যাকাররা ক্লাউড সিস্টেমকে টার্গেট করে, তবে এটি বিশ্বব্যাপী বড় ধরনের ক্ষতির কারণ হতে পারে।
সাইবার নিরাপত্তা সংস্থা সাইবার সিকিউরিটি ভেঞ্চার্সের একটি প্রতিবেদন অনুযায়ী, ২০৩১ সালের মধ্যে র্যানসমওয়্যার ভুক্তভোগীদের প্রতি বছর সম্মিলিতভাবে ২৬৫ বিলিয়ন ডলার ক্ষতির কারণ হতে পারে। এটি দেখায় যে, র্যানসমওয়্যার কেবল একটি প্রযুক্তিগত হুমকি নয় বরং একটি অর্থনৈতিক চ্যালেঞ্জেও পরিণত হচ্ছে। র্যানসমওয়্যারের এই ক্রমবর্ধমান হুমকির প্রেক্ষিতে সাইবার নিরাপত্তা আরও জোরদার করা এবং ব্যক্তিগত ও প্রতিষ্ঠানগত স্তরে সতর্ক থাকা অত্যন্ত জরুরি।
