ইউক্রেন থেকে শুরু হওয়া এবারের সাইবার হামলা এরইমধ্যে অন্তত ৮টি দেশে তা ছড়িয়ে পড়েছে। আন্তর্জাতিক সংবাদমাধ্যমের খবর অনুযায়ী অন্তত ৮ দেশের বিভিন্ন কোম্পানি ও প্রতিষ্ঠানের কম্পিউটার ব্যবস্থা সাইবার হামলায় আক্রান্ত হয়েছে। গত মাসেই একযোগে ৭৪টি দেশে সাইবার হামলার পর বিশেষজ্ঞরা নতুন হামলার ব্যাপারে সতর্ক করেন। তারা বলছেন, এবারের হামলায় ব্যবহৃত র্যানসামওয়্যারটি হলো এটার্নাল ব্লু। বিগত হামলায় ব্যবহৃত ওয়ানাক্রাই-এর মতো এটিও মার্কিন গোয়েন্দা সংস্থা এনএসআই থেকে ফাঁস হয়েছে। অবশ্য এনএসএ এ ব্যাপারে কোনও মন্তব্য জানাতে অস্বীকৃতি জানিয়েছে।
এরইমধ্যে রাশিয়া, ব্রিটেন, ডেনমার্ক, স্পেন, ফ্রান্স, নরওয়ে পেরিয়ে অস্ট্রেলিয়া এবং ভারত পর্যন্ত ছড়িয়ে পড়েছে। বিশেষজ্ঞরা ধারণা করছেন বিগত বৈশ্বিক সাইবার হামলার মতো করে এবারও ব্যবহৃত হয়েছে ওয়ানাক্রাই ধারার এক র্যানস্যামওয়্যার। এই কোডটিও মার্কিন গোয়েন্দা সংস্থা এনএসআই থেকে চুরি করা বলে ধারণা করা হচ্ছে।
প্রকৃতপক্ষে প্রতিটি সফটওয়্যারেই নিরাপত্তাত্রুটি থাকে, এটিই স্বাভাবিক। ত্রুটির কথা জানতে পারলে সংশ্লিষ্ট কোম্পানি সেটি সারানোর চেষ্টা করেন। আর হ্যাকাররা সেই ত্রুটির কথা জানলে তারা সাইবার আক্রমণ চালাতে পারে। মার্কিন উইন্ডোজ অপারেটিং সিস্টেমের সফটওয়্যারে থাকা ‘জিরো-ডে এক্সপ্লয়েট’ নামের ওই ত্রুটি ব্যবহার করে বহুদিন ধরেই বিশ্বজুড়ে সাইবার নজরদারি চালিয়ে আসছে মার্কিন গোয়েন্দা সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)। তবে এই ত্রুটির কথা আগে কখনও জনসমক্ষে আসেনি। এপ্রিলে ‘শ্যাডো ব্রোকারস’ নামে একদল হ্যাকার এনএসএ’র কিছু কোড ফাঁস করে। বিগত বৈশ্বিক সাইবার হামলার পর বিশেষজ্ঞরা বলেছিলেন,কোড ফাঁস হওয়ার কারণেই উইন্ডোজের ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটির কথা হ্যাকাররা জানতে পেরেছিল। আর বৈশ্বিক সাইবার হামলা সম্ভব হয়েছিল।
এবারের সাইবার হামলার ক্ষেত্রেও একই ঘটনা ঘটেছে বলে ধারণা করছেন বিশেষজ্ঞরা। গতবারের ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটির পর এবার বিশেষজ্ঞরা বলছেন এটার্নাল ব্লু নামের এক ত্রুটির কথা। তাদের ভাষ্য, এবার এটার্নাল ব্লু নামের ত্রুটিকে কাজে লাগিয়েই বিশ্বব্যাপী সাইবার হামলা চালানো হয়েছে। আর এই ত্রুটির কথাও জানা গেছে, এনএসএ’র ফাঁস হওয়া কোড থেকে।
এবারের হামলায় এটার্নাল ব্লু ত্রুটিকে কাজে লাগিয়ে হ্যাকিং-এর মাধ্যমে মাইক্রোসফটের উন্ডোজ অপারেটিং সিস্টেমে হার্ড ড্রাইভের ফাইলগুলো নষ্ট করে ফেলা হচ্ছে। তারপর এটা ঠিক করার জন্য ৩০০ ডলার বিটকয়েন দাবি করা হচ্ছে। হামলার শিকার ৩০ জনেরও বেশি মানুষ এই টাকা দেয় বলে জানা গেছে। সাইবার নিরাপত্তা বিষয়ক ফার্ম সিকিউর আইডিয়ার প্রধান নির্বাহী কেভিন জনসন এটার্নাল ব্লু ত্রুটির প্রসঙ্গে বলেন, ‘এমন সাইবার হামলা আমাদের ধ্বংস করে দিতে পারে। এটা সমাধানে প্রতিষ্ঠানগুলো যথাযথ পদক্ষেপ নিচ্ছে না।’
মাইক্রোসফটের পক্ষ থেকে দাবি করা হয়, মার্চ মাসে আপডেট করার পর একটি ত্রুটি ধরে এই সাইবার হামলা হয়ে থাকতে পারে। প্রতিষ্ঠানটির এক মুখপাত্র জানান, ‘আমরা আমাদের গ্রাহকদের নিরাপত্তায় তদন্ত কাজ চালিয়ে যাচ্ছি। মাইক্রোসফট এটা খুঁজে পেলেই ত্রুটি সারিয়ে ফেলবে।’
অভিযুক্ত মার্কিন গোয়েন্দা সংস্থা এনএসআই এ নিয়ে মন্তব্য করতে অস্বীকৃতি জানিয়েছে। বিগত হামলায় সন্দেহের তালিকায় থাকা শ্যাডো ব্রোকারস তাদের কোনও কোড চুরি করেছে কিনা, তাও জানা যায়নি।
/বিএ
