মার্কিন গোয়েন্দা সংস্থার ‘টুলস’ দিয়েই সাইবার হামলা!

বিশ্বব্যাপী চালানো সাইবার হামলায় মার্কিন গোয়েন্দা সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সির (এনএসএ) কিছু ‘হ্যাকিং টুলস’ ব্যবহার করা হয়েছে বলে ধারণা করা হচ্ছে। এ সাইবার হামলায় যুক্তরাষ্ট্র, চীন, রাশিয়া, স্পেনসহ বিশ্বের প্রায় ১০০টি দেশ আক্রান্ত হয়েছে। ব্রিটিশ বার্তা সংস্থা রয়টার্স এ খবর জানিয়েছে।

এই র‍্যানসমওয়্যার ভাইরাসের আক্রমণে কম্পিউটার লক (অচল) হয়ে যায় এবং মনিটরে একটি বার্তা ভেসে উঠে। এতে কম্পিউটার চালানোর জন্য ৩০০ থেকে ৬০০ ডলার চাঁদা দাবি করা হয়। অনলাইন মুদ্রা ব্যবস্থা বিটকয়েনে এই মুক্তিপণ পরিশোধ করার কথা বলা হয়।

নিরাপত্তা সফটওয়্যার নির্মাতা অ্যাভাস্ট জানিয়েছে, ৯৯টি দেশে অন্তত ৫৭ হাজার কম্পিউটারে সাইবার হামলা চালানো হয়। যার মধ্যে বেশিরভাগ হামলাই চালানো হয় রাশিয়া, ইউক্রেন ও তাইওয়ানে।

উল্লেখ্য, ‘র‍্যানসমওয়্যার’ হলো এমন এক ধরণের ম্যালওয়ার বা ভাইরাস, যা কম্পিউটারের নিয়ন্ত্রণ নিয়ে নেয় এবং ব্যবহারকারীকে প্রবেশে বাধা দেয়। অনেক সময় হার্ডডিস্কের অংশ বা ফাইল পাসওয়ার্ড দিয়ে এনক্রিপ্ট করে দেয়। পরে ওই কম্পিউটারের নিয়ন্ত্রণ ফেরত দেওয়ার জন্য মুক্তিপণ বা অর্থ দাবি করা হয়। ‘ট্রোজান’ ভাইরাসের মতোই এটি এক কম্পিউটার থেকে অন্য কম্পিউটারে দ্রুত ছড়িয়ে পড়তে পারে।

সাইবার নিরাপত্তা প্রতিষ্ঠান ক্রাউডস্ট্রাইকের গবেষক এডাম মায়েরস জানিয়েছেন, ‘একবার এ ভাইরাস কোনও নেটওয়ার্কে কার্যকর হতে পারলে তা দ্রুত পুরো অবকাঠামোটিতে ছড়িয়ে পড়ে, তখন তাকে আর কেউ আটকাতে পারে না।’

বিভিন্ন বেসরকারি সাইবার নিরাপত্তা প্রতিষ্ঠান জানিয়েছে, তারা ‘ওয়ানাক্রাই’ নামের এক নতুন র‍্যানসমওয়্যার শনাক্ত করেছে। যা দ্রুত মাইক্রোসফটের উইন্ডোজ অপারেটিং সিস্টেমে ছড়িয়ে পড়তে পারে।

নিরাপত্তা বিশেষজ্ঞ রিচ বারজার বলেছেন, ‘বিশ্বব্যাপী এতো বড় মাপের র‍্যানসমওয়্যার হামলা এর আগে দেখা যায়নি।’ তিনি ‘ওয়ানাক্রাই’কে এনএসএর টুলস বলে উল্লেখ করেছেন।

গত মাসে ‘শ্যাডো ব্রোকারস’ নামে একদল হ্যাকার মার্কিন গোয়েন্দা সংস্থা এনএসএর কিছু কোড প্রকাশ করেছিল। গত মার্চে এটি ঠেকাতে একটি নিরাপত্তা প্যাচ ছাড়ে মাইক্রোসফট, কিন্তু অনেক কম্পিউটার তাতে আপডেট করা হয়নি।

সাইবার হামলার শিকার হয়েছে হাজার হাজার কম্পিউটার

এক বিবৃতিতে মাইক্রোসফট জানিয়েছে, তাদের ইঞ্জিনিয়াররা র‍্যানসমউইন৩২.ওয়ানাক্রিপ্ট নামের একটি ভাইরাস শনাক্ত ও তা থেকে নিরাপত্তার বিষয়ে সংযুক্তি এনেছেন।

উল্লেখ্য, ২০১৬ সালে আত্মপ্রকাশ করে হ্যাকিং গ্রুপ ‘শ্যাডো ব্রোকারস’। জেমস বামফোর্ড, ম্যাট সুইশের মতো সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, তারা একটি ‘হুইসেল ব্লোয়ার গ্রুপ’, এনএসএ-র ভেতরেও তাদের সহযোগী রয়েছে, যাদের মাধ্যমে তারা বিভিন্ন গোপন তথ্য ফাঁস করেছে।  ফাঁস হওয়া কয়েকটি নথিতে এনএসএ-র সীল দেখা গেছে। তবে ওই নথিগুলো সঠিক কিনা, তা নিশ্চিত করা যায়নি।

এনএসএ বিভিন্ন হ্যাকিং টুলস ব্যবহার করে বিশ্বব্যাপী সাইবার নজরদারি চালিয়ে থাকে। ২০১৩ সালে গোপন নজরদারির বিভিন্ন তথ্য ফাঁস করে সারা বিশ্বকে কাঁপিয়ে দিয়েছিলেন সাবেক এনএসএ গোয়েন্দা এডওয়ার্ড স্নোডেন।

মার্কিন স্বরাষ্ট্র মন্ত্রণালয় জানিয়েছে, তারা এ সাইবার হামলা সম্পর্কে অবগত। আর তা অভ্যন্তরীণ ও আন্তর্জাতিক মিত্রদের জানানো হবে এবং প্রযুক্তিগত সহায়তা দেওয়া হবে।

সাইবার নিরাপত্তা বিশেষজ্ঞ কেভিন বিউমন্ট বলেছেন, ‘এটা ভয়াবহ সাইবার হামলা। ইউরোপজুড়ে যে পরিমাণ প্রতিষ্ঠান এই হামলায় আক্রান্ত হয়েছে তা আগে কখনও হয়নি।’

নিরাপত্তা সফটওয়্যার নির্মাতা সিম্যানটেকের গবেষক বিক্রম ঠাকুর জানান, এবারের হামলায় যুক্তরাষ্ট্রভিত্তিক প্রতিষ্ঠানগুলো খুব একটা আক্রান্ত হয়নি। আক্রমণের মূল লক্ষ্য ছিল ইউরোপ। নতুন স্পাম ফিল্টার প্রযুক্তির ফলে যুক্তরাষ্ট্রে চালানো অনেকগুলো হামলা সফল হয়নি বলে তিনি জানান।

এবারের সাইবার হামলায় সবচেয়ে ব্যাপকভাবে আক্রান্ত হয়েছে ব্রিটেনের স্বাস্থ্য সেবা। প্রায় প্রতিটা হাসপাতালের কম্পিউটার, প্রিন্টার হামলার শিকার হয়। সাইবার হামলার পর দেশটির হাসপাতালগুলোতে জরুরি চিকিৎসা সেবা বন্ধ করে রাখতে হয়। আন্তর্জাতিক পণ্য পরিবহন প্রতিষ্ঠান ফেডএক্স কর্পোরেশনও মারাত্মকভাবে সাইবার হামলার শিকার হয়েছে। এক বিবৃতিতে তারা দ্রুত এ সমস্যা কাটিয়ে উঠার কথা জানিয়েছে।