X
শুক্রবার, ১৯ এপ্রিল ২০২৪
৬ বৈশাখ ১৪৩১
সকল বিভাগ
সেকশনস
Follow us on:

মার্কিন গোয়েন্দা সংস্থার দোষেই বিশ্বজুড়ে সাইবার হামলা

বাধন অধিকারী ও শাহেরীন আরাফাত
১৩ মে ২০১৭, ১৯:৩২আপডেট : ১৪ মে ২০১৭, ০৬:৩৪
image

মার্কিন গোয়েন্দা সংস্থার দোষেই বিশ্বজুড়ে সাইবার হামলা বিশ্বজুড়ে সাইবার হামলার জন্য দায়ী করা হচ্ছে র‌্যানসমওয়্যার জাতীয় একটি ভাইরাসকে। এ জাতীয় ভাইরাস ব্যবহার করে এর আগেও সাইবার হামলা চালানো হয়েছে। তবে সেসব হামলায় এত ব্যাপক পরিমাণের কম্পিউটারকে আক্রান্ত হতে দেখা যায়নি। উইন্ডোজের একটি ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটির কারণেই র‌্যানসমওয়্যার বিশ্বজুড়ে লাখ লাখ কম্পিউটারে হানা দিতে সক্ষম হয়েছে। এতদিনেও প্রকাশ্যে না আসা উইন্ডোজের এই ত্রুটি গত এপ্রিলে উন্মোচন করে ‘শ্যাডো ব্রোকারস’ নামে একদল হ্যাকার। তারা মার্কিন গোয়েন্দা সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সির (এনএসএ) কিছু কোড ফাঁস করার ফলে ওই ত্রুটি প্রকাশ্যে আসে। বিশেষজ্ঞরা বলছেন, এনএসএ’র নজরদারি প্রক্রিয়ার সমান্তরালে উইন্ডোজের ত্রুটি চিহ্নিত হওয়ার আশঙ্কা বাড়ছে, যা সাইবার হামলার ঝুঁকি আরও বাড়িয়ে চলেছে।
হঠাৎ করেই শুক্রবার (১২ মে) বাংলাদেশ সময় রাতে আন্তর্জাতিক সংবাদমাধ্যম বিশ্বজুড়ে সাইবার হামলার খবর জানায়। খবরে জানানো হয়, হামলায় যুক্তরাষ্ট্র, চীন, রাশিয়া, স্পেনসহ বিশ্বের ৯৯টি দেশ আক্রান্ত হয়েছে। র‌্যানসমওয়্যার জাতীয় একটি ভাইরাসের মাধ্যমে এই হামলা চালানো হয়েছে। বিশেষজ্ঞরা মনে করেন, ‘জিরো-ডে এক্সপ্লয়েট’ ধরনের ত্রুটি র‌্যানসমওয়্যার ঘরানার ভাইরাসকে বড় পরিসরে হামলার সুযোগ করে দেয়।
‘জিরো-ডে এক্সপ্লয়েট’ নামের ওই ত্রুটি ব্যবহার করে বহুদিন ধরেই বিশ্বজুড়ে সাইবার নজরদারি চালিয়ে আসছে মার্কিন গোয়েন্দা সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)। তবে এই ত্রুটির কথা আগে কখনও জনসমক্ষে আসেনি। গত মাসে ‘শ্যাডো ব্রোকারস’ নামে একদল হ্যাকার এনএসএ’র কিছু কোড ফাঁস করে। আর তখনই উইন্ডোজের ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটিটি প্রকাশ্যে আসে। এই ত্রুটি উইন্ডোজ অপারেটিং সিস্টেমকে খুবই ভঙ্গুর করে তোলে। উইন্ডোজের মতো বড় পরিসরের সফটওয়্যারের কোডে বহু ‘বাগ’ বা ত্রুটি থাকে। এদের মধ্যে কয়েকটি ‘বাগ’ বহিরাগতদের পুরো কম্পিউটারের নিয়ন্ত্রণ নিয়ে নিতে সাহায্য করে। হ্যাকিং টুলসে এসব ‘বাগ’ ব্যবহার করে সহজেই কোনও উইন্ডোজ ডিভাইসের ক্যামেরা বা মাইক্রোফোনের দখল নিয়ে তা ব্যবহার করার সুযোগ পায় এনএসএ। এমনকি চোরাবাজারে এসব ‘জিরো-ডে এক্সপ্লয়েটস’ বিক্রিও হয়।
মার্কিন জনগণকে হ্যাকিং থকে সুরক্ষা দেওয়ার পাশাপাশি বিশ্বজুড়ে নজরদারি চালানোর দায়িত্বও এনএসএ’র। এই নজরদারির জন্য তারা হ্যাকিংও করে থাকে। সমস্যা হলো— এনএসএ আর মার্কিনিরাসহ বিশ্বের বিভিন্ন দেশের জনগণ উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করছে। আর এর ফলে মার্কিন কম্পিউটারগুলোও সাইবার হামলার সম্মুখীন হচ্ছে।
উল্লেখ্য, প্রতিটি সফটওয়্যারেরই কিছু সীমাবদ্ধতা থাকে, কিছু ত্রুটিও থাকে। এনএসএ যখন এসব সীমাবদ্ধতা বা ত্রুটি আবিষ্কার করে, তখন তারা দু’টি পথ বেছে নিতে পারে। কোনও কোনও ক্ষেত্রে ওই সীমাবদ্ধতার কথা তারা সংশ্লিষ্ট সফটওয়্যারের নির্মাতা প্রতিষ্ঠানকে জানিয়ে দেয়। কখনও কখনও আবার সেই সীমাবদ্ধতা আড়ালেই রেখে দেয়। সফটওয়্যার কোম্পানিকে ত্রুটির কথা জানালে তারা আপডেটের মাধ্যমে সফটওয়্যারকে ত্রুটিমুক্ত করতে পারে। তবে ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটিটির কথা মাইক্রোসফটকে যথাসময়ে জানায়নি এনএসএ। ওয়াশিংটন পোস্টের এক বিশেষজ্ঞ প্রতিবেদনে বলা হয়েছে, ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটির বিষয়টি নিয়ে মাইক্রোসফটকে দেওয়ার জন্য একটি চিঠি তৈরি করেছিল এনএসএ। সেই চিঠিটি মাইক্রোসফটের কাছে পাঠানোও হয়েছিল। তবে তারা সফটওয়্যারটিকে ত্রুটিমুক্ত করার আগেই এনএসএ’র চিঠিটি হ্যাকিংয়ের মধ্য দিয়ে ফাঁস করে দেয় ‘শ্যাডো ব্রোকারস’। মার্কিন গোয়েন্দা সংস্থা এনএসএ’র যেসব ফাইল ফাঁস করেছিল ‘শ্যাডো ব্রোকারস’, তার মধ্যে ওই চিঠিটিও ছিল। সে কারণে গত মার্চে ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটি সারানোর চেষ্টা করলেও তা কাজে আসেনি। কেননা হ্যাকাররা আগেই এর কোড পেয়ে গিয়েছিল।
প্রযুক্তি প্রতিষ্ঠান নিউ আমেরকিান ওপেন টেকনোলজি ইনস্টিটিউটের পরিচালক কেভিন ব্যাংকস্টোন এনএসএ’র কর্মকাণ্ডে নির্দেশনা দিয়ে বলেছেন, ‘নজরদারি সংস্থাগুলো সফটওয়্যারের দুর্বলতা চিহ্নিত করার সঙ্গে সঙ্গেই প্রস্তুতকারী প্রতিষ্ঠানকে তা জানানোর বাধ্যবাধকতার বিষয়ে মার্কিন কংগ্রেসে শুনানি হওয়া দরকার। এই ভয়াবহতা লুকিয়ে ফেলার বদলে যদি তারা প্রকাশ করতো, তাহলে আরও বেশি সংখ্যক হাসপাতালকে সাইবার হামলার হাত থেকে রক্ষা করা যেত।’
শুক্রবারের ভয়াবহ সাইবার হামলার পর এক বিবৃতিতে মাইক্রোসফট জানিয়েছে, তাদের ইঞ্জিনিয়াররা এবার র‌্যানসমউইন৩২.ওয়ানাক্রিপ্ট নামের একটি ভাইরাস শনাক্ত ও তা থেকে নিরাপত্তার বিষয়ে নির্দেশনা এনেছেন। তবে তা কাজে আসেনি। মাইক্রোসফট আপডেটের যে অপশন চালু রেখেছে, অনেকে আলসেমি করে, অনেকে অজ্ঞতা বা পর্যাপ্ত সুযোগ না থাকায় তা আপডেট করেন না। অনেক পিসির ক্ষেত্রে আবার এসব আপডেট অন্য কোনও সফটওয়্যারের সঙ্গে সাংঘর্ষিক আচরণ করে। আর এজন্যও অনেকে তা এড়িয়ে যান।
ওয়াশিংটন পোস্ট বলছে, কারণ যা-ই হোক না কেন, অনেক বড় প্রতিষ্ঠানও এসব ‘প্যাচ’ ডাউনলোড করেনি। আর এর ফলে র‌্যানসমওয়্যার ভাইরাস হাসপাতাল, ব্যবসা প্রতিষ্ঠান এবং সরকারি মন্ত্রণালয়েও হামলা চালাতে সক্ষম হয়।
ওয়াশিংটন ইউনিভার্সিটির পলিটিক্যাল সায়েন্স অ্যান্ড ইন্টারন্যাশনাল অ্যাফেয়ার্সের প্রফেসর হেনরি ফ্যারেল বলেন, এ সাইবার হামলা থেকে অচিরেই মুক্তি পাওয়ার কোনও সম্ভাবনা নেই। এনএসএ প্রতিনিয়ত তাদের নজরদারির ক্ষেত্র বাড়াচ্ছে। সেই সঙ্গে মাইক্রোসফটের সফটওয়্যারের ভঙ্গুরতার পরিসরও বাড়ছে। মাইক্রোসফটকে এ সম্পর্কে আগে থেকে না জানালে অল্প সময়ের ব্যবধানে তাদের পক্ষে সফটওয়্যার আপডেট করা কষ্টকর হয়ে পড়ে। আর তা সবাই যে এক সময়ে আপডেট করে নেবে, তাও নিশ্চিত নয়। আবার ওই আপডেট যে সবাই ভালোভাবে নেবে, তাও নয়। আর মাঝের এ সময়টাকেই বেছে নেয় সাইবার হামলাকারীরা।
হেনরি ফ্যারেল আরও বলেন, এনএসএ নজরদারির পরিসর সংকুচিত করবে না। সফটওয়্যারের ত্রুটির কথা তাই তুলে ধরতেই হবে তাদের। তবে তাদের হাতে থাকা তথ্য ফাঁস আটকানো যাবে না। তাই সাইবার হামলাও ঠেকানো যাবে না।
সাইবার নিরাপত্তা প্রতিষ্ঠান ফায়ার আইয়ের একজন ঊর্ধ্বতন কর্মকর্তা জন মিলার বলছেন, ‘যারা উইন্ডোজ সিস্টেম ব্যবহার করেন, তাদের জন্য র‌্যানসমওয়্যার ছড়িয়ে পড়ার এই ঘটনাটা ভয়াবহ। কম্পিউটারকে এটি ভয়াবহ ঝুঁকির মধ্যে ফেলতে সক্ষম।’
এদিকে, যুক্তরাজ্যের হাসপাতালগুলোতে সাইবার হামলার প্রভাব প্রসঙ্গে বলতে গিয়ে প্রযুক্তি পরামর্শক প্রতিষ্ঠান ওয়েস্ট ম্যানরোর সিনিয়র পরিচালক সিয়েন কারান মন্তব্য করেন, ‘শিগগিরই মার্কিন হাসপাতালগুলোও আক্রান্ত হতে পারে।’
এ বিষয়ে এফবিআই ও হোয়াইট হাউসের জাতীয় নিরাপত্তা পরিষদ মন্তব্য করতে অস্বীকৃতি জানিয়েছে। স্বরাষ্ট্র দফতর জানিয়েছে, তারা বিষয়টি সম্পর্কে অবগত এবং জাতীয় ও আন্তর্জাতিক পর্যায়ে মিত্রদের যেকোনও সহায়তা দিতে তারা প্রস্তুত।

আরও পড়ুন-

৯৯ দেশে ‘র‍্যানসমওয়্যার’ আক্রান্ত লক্ষাধিক কম্পিউটার

ভুল লিংক ক্লিক করলেই ছড়িয়ে পড়ে র‍্যানসমওয়্যার ওয়ানাক্রাই

সাইবার হামলার শিকার রুশ স্বরাষ্ট্র মন্ত্রণালয়ের ১০০০ কম্পিউটার

/টিআর/

বিষয়:
আমেরিকাযুক্তরাষ্ট্র
সম্পর্কিত
ন্যাটোর অংশীদার হতে আগ্রহী আর্জেন্টিনা
কানাডার ইতিহাসে বৃহত্তম স্বর্ণ ডাকাতির ঘটনায় গ্রেফতার ৬
ফিলিস্তিনের পূর্ণ সদস্যপদ নিয়ে জাতিসংঘে ভোট
সর্বশেষ খবর
শিশুকে পালাক্রমে ধর্ষণের অভিযোগে ৪ কিশোর সংশোধনাগারে
শিশুকে পালাক্রমে ধর্ষণের অভিযোগে ৪ কিশোর সংশোধনাগারে
পাঞ্জাবের আশুতোষের ঝড়ও যথেষ্ট হলো না, মুম্বাইয়ের তৃতীয় জয়
পাঞ্জাবের আশুতোষের ঝড়ও যথেষ্ট হলো না, মুম্বাইয়ের তৃতীয় জয়
কানের সমান্তরাল বিভাগে ঢাকার দুই নির্মাতার স্বল্পদৈর্ঘ্য
কানের সমান্তরাল বিভাগে ঢাকার দুই নির্মাতার স্বল্পদৈর্ঘ্য
এআই প্রযুক্তিতে প্রথম বাংলা গানের অ্যালবাম
এআই প্রযুক্তিতে প্রথম বাংলা গানের অ্যালবাম
সর্বাধিক পঠিত
সয়াবিন তেলের দাম পুনর্নির্ধারণ করলো সরকার
সয়াবিন তেলের দাম পুনর্নির্ধারণ করলো সরকার
ফিলিস্তিনের পূর্ণ সদস্যপদ নিয়ে জাতিসংঘে ভোট
ফিলিস্তিনের পূর্ণ সদস্যপদ নিয়ে জাতিসংঘে ভোট
ডিএমপির ৬ কর্মকর্তার বদলি
ডিএমপির ৬ কর্মকর্তার বদলি
পিএসসির সদস্য ড. প্রদীপ কুমারকে শপথ করালেন প্রধান বিচারপতি
পিএসসির সদস্য ড. প্রদীপ কুমারকে শপথ করালেন প্রধান বিচারপতি
পরীমনির বিরুদ্ধে ‘অভিযোগ সত্য’, গ্রেফতারি পরোয়ানা জারির আবেদন
পরীমনির বিরুদ্ধে ‘অভিযোগ সত্য’, গ্রেফতারি পরোয়ানা জারির আবেদন
 
app storeAvailable for
iPhones & iPads google playAvailable in
Google Play

সম্পাদক : জুলফিকার রাসেলপ্রকাশক : কাজী আনিস আহমেদ
© 2024 Bangla Tribune Online Media