বিশ্বজুড়ে সম্প্রতি হওয়া ওয়ানা ক্রাই র্যানসমওয়্যার সাইবার হামলার সঙ্গে উত্তর কোরিয়ার হ্যাকিং-এর সাদৃশ্য থাকার দাবি করেছেন সাইবার নিরাপত্তা গবেষকরা। সোমবার সাইবার নিরাপত্তা প্রতিষ্ঠান সিমানটেক ও ক্যাসপারস্কি ল্যাবের গবেষকরা জানান, ওয়ানা ক্রাই এর শুরুর দিকের ভার্সনটির কিছু কোড উত্তর কোরিয়ার ল্যাজারাস হ্যাকার গ্রুপের প্রোগ্রামেও ব্যবহার করা হয়েছে। তবে দুই প্রতিষ্ঠানই বলছে, সাম্প্রতিক হামলার সঙ্গে উত্তর কোরিয়ার সরাসরি সংশ্লিষ্টতা রয়েছে কিনা তা এতো তাড়াতাড়ি বলা সম্ভব হচ্ছে না।
র্যানসমওয়্যার ব্যবহার করে চালানো এই সাইবার হামলার ঘটনা প্রথমে শনাক্ত হয় শুক্রবার (১২ মে)। যুক্তরাজ্যের ন্যাশনাল হেলথ সার্ভিসের (এনএইচএস) কম্পিউটারগুলো আক্রান্ত হওয়ার খবর মেলে দিনের শুরুতেই। দিনশেষে তা বিশ্বের অন্তত ৭৪টি দেশে ছড়িয়ে পড়ে বলে জানান সাইবার নিরাপত্তা বিশেষজ্ঞরা। ওইদিনই দেড় লক্ষাধিক কম্পিউটার আক্রান্ত হয়। ব্রিটিশ বার্তা সংস্থা রয়টার্সের হিসেব অনুযায়ী, শুক্রবার থেকে এ পর্যন্ত তিন লক্ষাধিক কম্পিউটার আক্রান্ত হওয়ার খবর পাওয়া গেছে। কারা এই হামলা চালিয়েছে তা নিয়ে চলছে নানা গবেষণা। এরমধ্যেই সোমবার সিমানটেক ও ক্যাসপারস্কি এর গবেষকরা জানান, ওয়ানাক্রাই সফটওয়্যারের সঙ্গে ল্যাজারাসের আগে ব্যবহৃত কিছু কোডের মিল পাওয়া গেছে।
ক্যাসপারস্কি ল্যাবের গবেষক কার্ট বমগার্টনার রয়টার্সকে বলেন, ‘ওয়ানাক্রাইয়ের উৎস সম্পর্কে এখন পর্যন্ত জানা সেরা তথ্য এটিই।’
বিশ্বব্যাপী সাম্প্রতিক সাইবার হামলার পর শুরু থেকেই যুক্তরাষ্ট্রের দিকে অভিযোগের তীর তাক করে আসছেন নিরাপত্তা বিশেষজ্ঞরা। সবশেষ সফটওয়্যার নির্মাতা প্রতিষ্ঠান মাইক্রোসফটও প্রকারান্তরে যুক্তরাষ্ট্রকেই দুষছে ওই হামলার সুযোগ তৈরি করে দেওয়ার জন্য। মাইক্রোসফটের দাবি, মার্কিন গোয়েন্দা সংস্থার তথ্য চুরি করেই তাদের বানানো উইন্ডোজ অপারেটিং সিস্টেমে ঢুকে পড়েছে হ্যাকাররা। এর ফলেই ওই সাইবার হামলা চালানো সম্ভব হয়েছে। মাইক্রোসফট দাবি করেছে, যে ভাইরাসটি দিয়ে এই সাইবার হামলা চালানো হয়েছে, সেটি তৈরি করা গেছে মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমের একটি সফটওয়্যার ত্রুটির সুযোগকে কাজে লাগিয়ে। তাদের দাবি, ওই ত্রুটির তথ্য মার্কিন গোয়েন্দা সংস্থার কাছে সংরক্ষিত অবস্থায় ছিল। সে কারণেই এটি হ্যাকারদের হাতে চলে যাওয়ার সুযোগ তৈরি হয়েছিল। সুযোগটি কাজে লাগিয়েই লাখ লাখ কম্পিউটারে হানা দিতে পেরেছে হ্যাকাররা। আর এবার সাইবার নিরাপত্তা বিশেষজ্ঞরা সন্দেহ করছেন, ওই হ্যাকার দলটি উত্তর কোরিয়ার।
তবে ক্যাসপারস্কি ও সিমানটেক দুটি প্রতিষ্ঠানের গবেষকরাই বলছেন, এ সাইবার হামলার সঙ্গে সরাসরি উত্তর কোরিয়ার সংশ্লিষ্টতা রয়েছে কিনা সে ব্যাপারে তারা এখনও নিশ্চিত নন। কোডগুলো নিয়ে তারা আরও গবেষণা করছেন। এ ব্যাপারে বিশ্লেষণমূলক তথ্য দিয়ে সহযোগিতার জন্য অন্যদের প্রতিও আহ্বান জানিয়েছেন তারা। যুক্তরাষ্ট্র ও ইউরোপের নিরাপত্তা কর্মকর্তারা রয়টার্সকে বলেছেন, এই সাইবার হামলার পেছনে কারা রয়েছে, এখনই তা বলা যাচ্ছে না। তবে উত্তর কোরিয়াকে সন্দেহের তালিকায় রাখা হয়েছে। আরেক সাইবার নিরাপত্তা প্রতিষ্ঠান ফায়ার আইও বলছে, তারা ওয়ানা ক্রাই-এর সঙ্গে ল্যাজারাস গ্রুপের সংযোগ খতিয়ে দেখছে।
ধারণা করা হয়, ল্যাজারাস হ্যাকারস গ্রুপটি উত্তর কোরিয়ার মদদপুষ্ট। হ্যাকিংয়ের মাধ্যমে অর্থ আদায় করার বৈশিষ্ট্য এ গ্রুপটির মধ্যে দেখা যায়। ২০১৪ সালে সনি পিকচার্সে সাইবার হামলা চালিয়েছিল ল্যাজারাস গ্রুপ। গত বছর নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির পেছনেও ল্যাজারাস গ্রুপ কাজ করেছে বলে মনে করা হয়।
সাইবার হামলায় ব্যবহৃত ভয়াবহ র্যানসমওয়্যারটি ওয়ানাক্রাই, যা ওয়ানাক্রিপ্টর ২.০ বা ডব্লিউক্রাই হিসেবে পরিচিত। র্যানসমওয়্যার একটি ভাইরাস যা কোনও একটি কম্পিউটারে ইন্সটল হয় মূলত কোনও ভুল লিংকে ক্লিক করার মধ্য দিয়ে। ভুল কোনও কিছু ডাউনলোড করার মধ্য দিয়েও এটা কম্পিউটারে প্রবেশ করতে পারে। কম্পিউটারে প্রবেশের পর তা পুরো ফাইল ব্যবস্থা লক করে দেয়। তখন কম্পিউটার চালু করার জন্য মুক্তিপণ দিতে হয়।
ওয়ানাক্রাই-এর ক্ষেত্রে এই ভাইরাসটি কম্পিউটারের ফাইলগুলো এনক্রিপ্ট করে ফেলে এবং ফাইলের অ্যাকসেস পেতে বিটকয়েনে মুক্তিপণ পরিশোধ করার কথা বলা হচ্ছে।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, মুক্তিপণ দেওয়ার পরও কম্পিউটারের পূর্ণ অ্যাকসেস পাওয়ার কোনও নিশ্চয়তা নেই। অনেক ক্ষেত্রে র্যানসমওয়্যার থেকে মুক্তি পেতে কয়েক সপ্তাহ লেগে যায়। আবার অনেক সময় আরও মুক্তিপণ দাবি করা হয় ফাইল ডিলেট করার হুমকি দিয়ে।
/এফইউ/
