এবারও মার্কিন গোয়েন্দা সংস্থার তথ্য চুরি করে সাইবার হামলা?

maxresdefault

ইউক্রেন থেকে শুরু হওয়া এবারের সাইবার হামলা এরইমধ্যে অন্তত ৮টি দেশে তা ছড়িয়ে পড়েছে। আন্তর্জাতিক সংবাদমাধ্যমের খবর অনুযায়ী অন্তত ৮ দেশের বিভিন্ন কোম্পানি ও প্রতিষ্ঠানের কম্পিউটার ব্যবস্থা সাইবার হামলায় আক্রান্ত হয়েছে। গত মাসেই একযোগে ৭৪টি দেশে সাইবার হামলার পর বিশেষজ্ঞরা নতুন হামলার ব্যাপারে সতর্ক করেন। তারা বলছেন, এবারের হামলায় ব্যবহৃত র‍্যানসামওয়্যারটি হলো এটার্নাল ব্লু। বিগত হামলায় ব্যবহৃত ওয়ানাক্রাই-এর মতো এটিও মার্কিন গোয়েন্দা সংস্থা এনএসআই থেকে ফাঁস হয়েছে। অবশ্য এনএসএ এ ব্যাপারে কোনও মন্তব্য জানাতে অস্বীকৃতি জানিয়েছে।

এরইমধ্যে রাশিয়া, ব্রিটেন, ডেনমার্ক, স্পেন, ফ্রান্স, নরওয়ে পেরিয়ে অস্ট্রেলিয়া এবং ভারত পর্যন্ত ছড়িয়ে পড়েছে। বিশেষজ্ঞরা ধারণা করছেন বিগত বৈশ্বিক সাইবার হামলার মতো করে এবারও ব্যবহৃত হয়েছে ওয়ানাক্রাই ধারার এক র‍্যানস্যামওয়্যার। এই কোডটিও মার্কিন গোয়েন্দা সংস্থা এনএসআই থেকে চুরি করা বলে ধারণা করা হচ্ছে।

প্রকৃতপক্ষে প্রতিটি সফটওয়্যারেই নিরাপত্তাত্রুটি থাকে, এটিই স্বাভাবিক। ত্রুটির কথা জানতে পারলে সংশ্লিষ্ট কোম্পানি সেটি সারানোর চেষ্টা করেন। আর হ্যাকাররা সেই ত্রুটির কথা জানলে তারা সাইবার আক্রমণ চালাতে পারে। মার্কিন  উইন্ডোজ অপারেটিং সিস্টেমের সফটওয়্যারে থাকা ‘জিরো-ডে এক্সপ্লয়েট’ নামের ওই ত্রুটি ব্যবহার করে বহুদিন ধরেই বিশ্বজুড়ে সাইবার নজরদারি চালিয়ে আসছে মার্কিন গোয়েন্দা সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)। তবে এই ত্রুটির কথা আগে কখনও জনসমক্ষে আসেনি। এপ্রিলে ‘শ্যাডো ব্রোকারস’ নামে একদল হ্যাকার এনএসএ’র কিছু কোড ফাঁস করে। বিগত বৈশ্বিক সাইবার হামলার পর বিশেষজ্ঞরা বলেছিলেন,কোড ফাঁস হওয়ার কারণেই উইন্ডোজের ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটির কথা হ্যাকাররা জানতে পেরেছিল। আর বৈশ্বিক সাইবার হামলা সম্ভব হয়েছিল।

এবারের সাইবার হামলার ক্ষেত্রেও একই ঘটনা ঘটেছে বলে ধারণা করছেন বিশেষজ্ঞরা। গতবারের ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটির পর এবার বিশেষজ্ঞরা বলছেন এটার্নাল ব্লু নামের এক ত্রুটির কথা। তাদের ভাষ্য, এবার এটার্নাল ব্লু নামের ত্রুটিকে কাজে লাগিয়েই বিশ্বব্যাপী সাইবার হামলা চালানো হয়েছে। আর এই ত্রুটির কথাও জানা গেছে, এনএসএ’র ফাঁস হওয়া কোড থেকে।

এবারের হামলায় এটার্নাল ব্লু ত্রুটিকে কাজে লাগিয়ে হ্যাকিং-এর মাধ্যমে মাইক্রোসফটের উন্ডোজ অপারেটিং সিস্টেমে হার্ড ড্রাইভের ফাইলগুলো নষ্ট করে ফেলা হচ্ছে। তারপর এটা ঠিক করার জন্য ৩০০ ডলার বিটকয়েন দাবি করা হচ্ছে। হামলার শিকার ৩০ জনেরও বেশি মানুষ এই টাকা দেয় বলে জানা গেছে। সাইবার নিরাপত্তা বিষয়ক ফার্ম সিকিউর আইডিয়ার প্রধান নির্বাহী কেভিন জনসন এটার্নাল ব্লু ত্রুটির প্রসঙ্গে বলেন, ‘এমন সাইবার হামলা আমাদের ধ্বংস করে দিতে পারে। এটা সমাধানে প্রতিষ্ঠানগুলো যথাযথ পদক্ষেপ নিচ্ছে না।’

মাইক্রোসফটের পক্ষ থেকে দাবি করা হয়, মার্চ মাসে আপডেট করার পর একটি ত্রুটি ধরে এই সাইবার হামলা হয়ে থাকতে পারে। প্রতিষ্ঠানটির এক মুখপাত্র জানান, ‘আমরা আমাদের গ্রাহকদের নিরাপত্তায় তদন্ত কাজ চালিয়ে যাচ্ছি। মাইক্রোসফট এটা খুঁজে পেলেই ত্রুটি সারিয়ে ফেলবে।’

অভিযুক্ত মার্কিন গোয়েন্দা সংস্থা এনএসআই এ নিয়ে মন্তব্য করতে অস্বীকৃতি জানিয়েছে। বিগত হামলায় সন্দেহের তালিকায় থাকা শ্যাডো ব্রোকারস তাদের কোনও কোড চুরি করেছে কিনা, তাও জানা যায়নি।  

/বিএ