শুক্রবার থেকে এ পর্যন্ত বিশ্বের ১৫০টি দেশের দুই লক্ষাধিক কম্পিউটারে সাইবার হামলার ঘটনায় যুক্তরাষ্ট্রের দিকেই অভিযোগের আঙ্গুল উঠেছে। বিভিন্ন সাইবার নিরাপত্তা বিশেষজ্ঞের পর এবার সফটওয়্যার নির্মাতা প্রতিষ্ঠান মাইক্রোসফটও প্রকারান্তরে যুক্তরাষ্ট্রকেই দুষছে ওই হামলার জন্য। মাইক্রোসফটের দাবি, মার্কিন গোয়েন্দা সংস্থার তথ্য চুরি করেই তাদের বানানো উইন্ডোজ অপারেটিং সিস্টেমে ঢুকে পড়েছে হ্যাকাররা। এর ফলেই ওই সাইবার হামলা চালানো সম্ভব হয়েছে। সংঘটিত হামলাকে বিশ্বের বিভিন্ন দেশের জন্য সাবধানবাণী আকারে দেখছে মাইক্রোসফট। কেবল তারাই নয়, প্রযুক্তি খাতে নিরাপত্তা ইস্যু নিয়ে কাজ করা বিশেষজ্ঞরাও এই হামলার জন্য সরাসরি মার্কিন গোয়েন্দা সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সি (এনএসএ)-কে দায়ী করেছে।
র্যানসমওয়্যার ব্যবহার করে চালানো এই সাইবার হামলার ঘটনা প্রথমে শনাক্ত হয় শুক্রবার। যুক্তরাজ্যের ন্যাশনাল হেলথ সার্ভিসের (এনএইচএস) কম্পিউটারগুলো আক্রান্ত হওয়ার খবর মেলে দিনের শুরুতেই। দিনশেষে তা বিশ্বের অন্তত ৭৪টি দেশে ছড়িয়ে পড়ে বলে জানান সাইবার নিরাপত্তা বিশেষজ্ঞরা। ওইদিনই দেড় লক্ষাধিক কম্পিউটার আক্রান্ত হয়। বিবিসির খবরে বলা হয়েছে, এই হামলার কারণ হিসেবে সফটওয়্যার ত্রুটির তথ্য জমিয়ে রাখাকে দায়ী করেছে মাইক্রোসফট। তারা এজন্য বিভিন্ন দেশের সরকারকে দায়ী করেছে। তাদের মতে, সফটওয়্যার ত্রুটির তথ্য জমিয়ে রাখার কারণে তা হ্যাকারদের হাতে চলে গেছে। সম্ভব হয়েছে উইন্ডোজ সিস্টেমে প্রবেশ করে হামলা চালানো।
মাইক্রোসফট দাবি করেছে, যে ভাইরাসটি দিয়ে এই সাইবার হামলা চালানো হয়েছে, সেটি তৈরি করা গেছে মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমের একটি সফটওয়্যার ত্রুটির সুযোগকে কাজে লাগিয়ে। তাদের দাবি, ওই ত্রুটির তথ্য মার্কিন গোয়েন্দা সংস্থার কাছে সংরক্ষিত অবস্থায় ছিল। সে কারণেই এটি হ্যাকারদের হাতে চলে যাওয়ার সুযোগ তৈরি হয়েছিল। সুযোগটি কাজে লাগিয়েই লাখ লাখ কম্পিউটারে হানা দিতে পেরেছে হ্যাকাররা।
প্রতিটি সফটওয়্যারেরই কিছু সীমাবদ্ধতা থাকে, থাকে ত্রুটি। সফটওয়্যার কোম্পানিকে ত্রুটির কথা জানালে তারা আপডেটের মাধ্যমে সফটওয়্যারকে ত্রুটিমুক্ত করতে পারে। মাইক্রোসফট তাদের সফটওয়্যারের যে ত্রুটির কথা বলছে, বিশেষজ্ঞরা তাকে বলছেন ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটি। এটি ব্যবহার করে বহুদিন ধরেই বিশ্বজুড়ে সাইবার নজরদারি চালিয়ে আসছে মার্কিন গোয়েন্দা সংস্থা এনএসএ। তবে এই ত্রুটির কথা আগে কখনও জনসমক্ষে আসেনি। এপ্রিলে ‘শ্যাডো ব্রোকারস’ কিছু কোড ফাঁস করলে উইন্ডোজের ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটিটি প্রকাশ্যে আসে। হামলার জন্য দায়ী করা হচ্ছে র্যানসমওয়্যার ধারার একটি ভাইরাসকে। আগেও একই ধারার ভাইরাস দিয়ে সাইবার হামলা চালানো হয়েছে। তবে সেসব হামলায় এবারের মতো ব্যাপক পরিমাণের কম্পিউটারকে আক্রান্ত হতে দেখা যায়নি। বিশেষজ্ঞরা মনে করছেন, উইন্ডোজের ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটির কারণেই র্যানসমওয়্যার বিশ্বজুড়ে লাখ লাখ কম্পিউটারে হানা দিতে সক্ষম হয়েছে।
‘জিরো-ডে এক্সপ্লয়েট’ নামের ত্রুটি উইন্ডোজ অপারেটিং সিস্টেমকে খুবই ভঙ্গুর করে তোলে। উইন্ডোজের মতো বড় পরিসরের সফটওয়্যারের কোডে বহু ‘বাগ’ বা ত্রুটি থাকে। এদের মধ্যে কয়েকটি ‘বাগ’ বহিরাগতদের পুরো কম্পিউটারের নিয়ন্ত্রণ নিয়ে নিতে সাহায্য করে। হ্যাকিং টুলসে এসব ‘বাগ’ ব্যবহার করে সহজেই কোনও উইন্ডোজ ডিভাইসের ক্যামেরা বা মাইক্রোফোনের দখল নিয়ে তা ব্যবহার করার সুযোগ পায় এনএসএ। এমনকি চোরাবাজারে এসব ‘জিরো-ডে এক্সপ্লয়েটস’ বিক্রিও হয়।
ওয়াশিংটন পোস্টের এক বিশেষজ্ঞ প্রতিবেদন থেকে জানা গেছে, ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটিটির কথা মাইক্রোসফটকে যথাসময়ে জানায়নি এনএসএ। প্রতিবেদনে বলা হয়েছে, ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটির বিষয়টি নিয়ে মাইক্রোসফটকে দেওয়ার জন্য একটি চিঠি তৈরি করেছিল এনএসএ। সেই চিঠিটি মাইক্রোসফটের কাছে পাঠানোও হয়েছিল। তবে তারা সফটওয়্যারটিকে ত্রুটিমুক্ত করার আগেই এনএসএ’র চিঠিটি হ্যাকিংয়ের মধ্য দিয়ে ফাঁস করে দেয় ‘শ্যাডো ব্রোকারস’। মার্কিন গোয়েন্দা সংস্থা এনএসএ’র যেসব ফাইল ফাঁস করেছিল ‘শ্যাডো ব্রোকারস’, তার মধ্যে ওই চিঠিটিও ছিল। সে কারণে গত মার্চে ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটি সারানোর চেষ্টা করলেও তা কাজে আসেনি। কেননা হ্যাকাররা আগেই এর কোড পেয়ে গিয়েছিল। মার্কিন জনগণকে হ্যাকিং থেকে সুরক্ষা দেওয়ার পাশাপাশি বিশ্বজুড়ে নজরদারি চালানোর দায়িত্বও এনএসএ’র। এই নজরদারির জন্য তারা হ্যাকিংও করে থাকে। সমস্যা হলো— এনএসএ আর মার্কিনিরাসহ বিশ্বের বিভিন্ন দেশের জনগণ উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করছে। আর এর ফলে মার্কিন কম্পিউটারগুলোও সাইবার হামলার সম্মুখীন হচ্ছে।
প্রযুক্তি প্রতিষ্ঠান নিউ আমেরকিান ওপেন টেকনোলজি ইনস্টিটিউটের পরিচালক কেভিন ব্যাংকস্টোন এনএসএ’র কর্মকাণ্ডে নির্দেশনা দিয়ে বলেছেন, ‘নজরদারি সংস্থাগুলো সফটওয়্যারের দুর্বলতা চিহ্নিত করার সঙ্গে সঙ্গেই প্রস্তুতকারী প্রতিষ্ঠানকে তা জানানোর বাধ্যবাধকতার বিষয়ে মার্কিন কংগ্রেসে শুনানি হওয়া দরকার। এই ভয়াবহতা লুকিয়ে ফেলার বদলে যদি তারা প্রকাশ করতো, তাহলে আরও বেশি সংখ্যক হাসপাতালকে সাইবার হামলার হাত থেকে রক্ষা করা যেত।’
মাইক্রোসফট তাদের সবশেষ বিবৃতিতে সোমবার আরও হামলার আশঙ্কা জানিয়েছে। তারা বিশ্বের বিভিন্ন দেশের সরকারকে সফটওয়্যার ত্রুটির রেকর্ড না রাখার ব্যাপারে সতর্ক করেছে।
যুক্তরাজ্য, যুক্তরাষ্ট্র, চীন, রাশিয়া, স্পেন, ইতালি, ভিয়েতনাম, তাইওয়ানসহ শক্তিশালী অর্থনীতির বিভিন্ন দেশে এই সাইবার হামলার খবর পাওয়া যায়। শনিবারও এই সাইবার হামলায় আক্রান্ত কম্পিউটার সংখ্যা বাড়তে থাকে। আর রবিবার ইউরোপিয়ান ইউনিয়ন এজেন্সি ফর ল এনফোর্সমেন্ট কোঅপারেশন (ইউরোপোল) প্রধান জানান, ওইদিন পর্যন্ত এই সাইবার হামলা ১৫০টি দেশে চালানো হয়েছে। এতে দুই লক্ষাধিক কম্পিউটার আক্রান্ত হয়েছে। সাইবার হামলাটি আরও ছড়িয়ে পড়ার হুমকি রয়েছে।
/এফইউ/
