মঙ্গলবার ২৬ জানুয়ারি ২০২১
Online Edition

মাইক্রোসফট-এর আরও বড় হামলার আশঙ্কা

১৫ মে, বিবিসি, ওয়াশিংটন পোস্ট, রয়টার্স, পলিটিকো : শুক্রবার থেকে এ পর্যন্ত বিশ্বের ১৫০টি দেশের দুই লক্ষাধিক কম্পিউটারে চালানো সাইবার হামলাকে ‘সতর্কবার্তা’ হিসেবে দেখছে বিশ্বের সবচেয়ে বড় সফটওয়্যার নির্মাতা প্রতিষ্ঠান মাইক্রোসফট। সংঘটিত হামলার জন্য প্রকারান্তরে যুক্তরাষ্ট্রকেই দুষছে তারা। তাদের দাবি, মার্কিন গোয়েন্দা সংস্থার তথ্য চুরি করেই ওই সাইবার হামলা চালানো সম্ভব হয়েছে। হামলাকে বিশ্বের বিভিন্ন দেশের জন্য সাবধানবাণী আকারে দেখছে তারা। এর আগে প্রযুক্তি খাতে নিরাপত্তা ইস্যু নিয়ে কাজ করা বিশেষজ্ঞরাও একই ধরনের মত দিয়েছিলেন।
যুক্তরাষ্ট্রের ন্যাশনাল হেলথ সার্ভিসের (এনএইচএস) কম্পিউটারগুলোতে শুক্রবার প্রথম এই র‌্যামসওয়্যার ব্যবহার করে সাইবার হামলার ঘটনা শনাক্ত হয়। দিনের শেষে তা বিশ্বের অন্তত ৭৪টি দেশে ছড়িয়ে পড়ে বলে জানান সাইবার নিরাপত্তা বিশেষজ্ঞরা। ওইদিনই দেড় লক্ষাধিক কম্পিউটার আক্রান্ত হয়। গতকাল সোমবার বলা হয়েছে, এই হ্যাকিংয়ের কারণ হিসেবে তাদের সফটওয়্যারে থাকা ত্রুটির তথ্য জমিয়ে রাখাকে দায়ী করেছে মাইক্রোসফট। তারা এজন্য বিভিন্ন দেশের সরকারকে দায়ী করেছে। সফটওয়্যার ত্রুটির তথ্য জমিয়ে রাখার কারণে তা হ্যাকারদের হাতে চলে গেছে বলে মত তাদের।
মাইক্রোসফট দাবি করেছে, যে ভাইরাসটি দিয়ে এই সাইবার হামলা চালানো হয়েছে, সেটি তৈরি করা গেছে মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমের একটি সফটওয়্যার ত্রুটির সুযোগকে কাজে লাগিয়ে। তাদের দাবি, ওই ত্রুটির তথ্য মার্কিন গোয়েন্দা সংস্থার কাছে সংরক্ষিত অবস্থায় ছিল। সে কারণেই এটি হ্যাকারদের হাতে চলে যাওয়ার সুযোগ তৈরি হয়েছিল। সুযোগটি কাজে লাগিয়েই লাখ লাখ কম্পিউটারে হানা দিতে পেরেছে হ্যাকাররা।
যুক্তরাজ্য, যুক্তরাষ্ট্র, চীন, রাশিয়া, স্পেন, ইতালি, ভিয়েতনাম, তাইওয়ানসহ শক্তিশালী অর্থনীতির বিভিন্ন দেশে এই সাইবার হামলার খবর পাওয়া যায়। শনিবারও এই সাইবার হামলায় আক্রান্ত কম্পিউটার সংখ্যা বাড়তে থাকে। আর রবিবার ইউরোপিয়ান ইউনিয়ন এজেন্সি ফর ল এনফোর্সমেন্ট কোঅপারেশন (ইউরোপোল) প্রধান জানান, ওইদিন পর্যন্ত এই সাইবার হামলা ১৫০টি দেশে চালানো হয়েছে। এতে দুই লক্ষাধিক কম্পিউটার আক্রান্ত হয়েছে। সাইবার হামলাটি আরও ছড়িয়ে পড়ার হুমকি রয়েছে।
গতকাল সোমবার বেশকিছু হামলা শনাক্ত করেছে মাইক্রোসফট। তারা বলছে, ব্যাপক আকরে হামলা ছড়িয়ে পড়তে পারে।
উল্লেখ্য, প্রতিটি সফটওয়্যারেরই কিছু সীমাবদ্ধতা থাকে, কিছু ত্রুটিও থাকে। এনএসএ যখন এসব সীমাবদ্ধতা বা ত্রুটি আবিষ্কার করে, তখন তারা দু’টি পথ বেছে নিতে পারে। কোনও কোনও ক্ষেত্রে ওই সীমাবদ্ধতার কথা তারা সংশ্লিষ্ট সফটওয়্যারের নির্মাতা প্রতিষ্ঠানকে জানিয়ে দেয়। কখনও কখনও আবার সেই সীমাবদ্ধতা আড়ালেই রেখে দেয়। সফটওয়্যার কোম্পানিকে ত্রুটির কথা জানালে তারা আপডেটের মাধ্যমে সফটওয়্যারকে ত্রুটিমুক্ত করতে পারে। তবে ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটিটির কথা মাইক্রোসফটকে যথাসময়ে জানায়নি এনএসএ।
ওয়াশিংটন পোস্টের এক বিশেষজ্ঞ প্রতিবেদনে বলা হয়েছে, ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটির বিষয়টি নিয়ে মাইক্রোসফটকে দেয়ার জন্য একটি চিঠি তৈরি করেছিল এনএসএ। সেই চিঠিটি মাইক্রোসফটের কাছে পাঠানোও হয়েছিল। তবে তারা সফটওয়্যারটিকে ত্রুটিমুক্ত করার আগেই এনএসএ’র চিঠিটি হ্যাকিংয়ের মধ্য দিয়ে ফাঁস করে দেয় ‘শ্যাডো ব্রোকারস’। মার্কিন গোয়েন্দা সংস্থা এনএসএ’র যেসব ফাইল ফাঁস করেছিল ‘শ্যাডো ব্রোকারস’, তার মধ্যে ওই চিঠিটিও ছিল। সে কারণে গত মার্চে ‘জিরো-ডে এক্সপ্লয়েট’ ত্রুটি সারানোর চেষ্টা করলেও তা কাজে আসেনি। কেননা হ্যাকাররা আগেই এর কোড পেয়ে গিয়েছিল।

অনলাইন আপডেট

আর্কাইভ