রবিবার, জানুয়ারি ২৬ ২০২৫ | ১২ই মাঘ, ১৪৩১ বঙ্গাব্দ - শীতকাল | ২৫শে রজব, ১৪৪৬ হিজরি

বেশির ভাগ সাইবার অপরাধের উৎস রাশিয়ায়, মনে করেন বিশেষজ্ঞরা

সাইবারবার্তা ডেস্ক: ক’দিন আগেই জেনেভায় জো বাইডেন আর রুশ প্রেসিডেন্ট ভ্লাদিমির পুতিনের মধ্যে প্রথম যে মুখোমুখি সাক্ষাৎ হয় – তাতে মি. পুতিনের হাতে একটি তালিকা ধরিয়ে দিয়েছিলেন মার্কিন প্রেসিডেন্ট।

তালিকাটিতে কী ছিল – তা মি. বাইডেন নিজেই জানিয়েছেন সংবাদমাধ্যমকে।

তিনি বলেছেন, এতে ছিল ১৬টি অতি গুরুত্বপূর্ণ প্রতিষ্ঠানের নাম – যেগুলোতে ভবিষ্যতে কখনো যেন সাইবার-আক্রমণকারীরা হাত না দেয়।

প্রশ্ন হলো, এই তালিকা মি. বাইডেন রুশ প্রেসিডেন্টের হাতে দিলেন কেন?

কারণ, যুক্তরাষ্ট্র বিশ্বাস করে সম্প্রতি বড় বড় আমেরিকান কোম্পানিগুলোতে হ্যাকিং-এর যেসব ঘটনা ঘটেছে – তার পেছনে আছে রাশিয়ান সাইবার অপরাধী চক্র, এবং তাদের ছেড়ে দেয়া র‍্যানসমওয়্যার।যদিও রাশিয়া তা স্বীকার করে না।

রাশিয়ার পাল্টা বক্তব্য, অধিকাংশ সাইবার আক্রমণের উৎস আমেরিকায় এবং যুক্তরাষ্ট্র এ ব্যাপারে তথ্য দিয়ে সহযোগিতা করছে না।

আসলে এসব আক্রমণের দায় কে নেবে, এটা এক জটিল প্রশ্ন।

 

কম্পিউটর লক করে মুক্তিপণ আদায়ের চক্র

র‍্যানসমওয়্যার জিনিসটা কী তা নিশ্চয়ই অনেকেই জানেন।

কম্পিউটার ছাড়া আজকের পৃথিবীর মানুষের জীবন অচল, আর যারই ঘরে বা অফিসে কম্পিউটার আছে – তাদের অনেকেরই এক বিরাট দুশ্চিন্তা হচ্ছে এক অদৃশ্য, অশুভ, রহস্যময় এবং আতঙ্কজনক একটি শব্দ নিয়ে – ‘হ্যাকার।’

ইভিল কর্প র‍্যানসমওয়্যার গ্রুপের কথিত পরিচালক মাক্সিম ইয়াকুবেৎস এবং ইগর তুরাসেভ - দুজনই রাশিয়ার বাসিন্দা
এরা প্রযুক্তিতে এতই দক্ষ যে পৃথিবীর এক প্রান্তে বসে আরেক প্রান্তের কোন ব্যক্তি বা প্রতিষ্ঠানের কম্পিউটারে ঢুকে পড়ে তাকে ‘লক’ করে দিতে পারে, তুলে নিতে পারে অর্থ, চুরি করতে পারে মূল্যবান তথ্য, – অথবা সেই ‘লক’ খুলে দেবার বিনিময়ে দাবি করতে পারে বিরাট অংকের টাকা।

যেসব সফটওয়্যার দিয়ে তারা অন্যের কম্পিউটারে ঢোকা এবং মুক্তিপণ আদায়ের কাজটা করে সেটাকেই বলে র‍্যানসমওয়্যার।

অনেকেরই ধারণা এই র‍্যানসমওয়্যার পরিচালনাকারী হ্যাকাররা অধিকাংশই কাজ করে রাশিয়ায় বসে। যদিও রুশ নেতারা তা স্বীকার করেন না।

 

‘কোকিলের ডিম’

আমেরিকার স্পর্শকাতর তথ্য যে বিদেশী হ্যাকাররা নিয়ে যাচ্ছে তা প্রথম যিনি চিহ্নিত করেছিলেন – তিনি কিন্তু গুপ্তচর নন।

তিনি হচ্ছেন একজন নভোচারী, তার নাম ক্লিফ স্টল।

কেউ একজন বিনে পয়সায় তার ল্যাবরেটরির কম্পিউটার ব্যবহার করছে কীভাবে – তারই খোঁজ করতে গিয়ে ঘটনাচক্রে হ্যাকারদের আবিষ্কার করেছিলেন তিনি।

ক্লিফ স্টল ১৯৮৬ সালে তার গবেষণাগারের কম্পিউটার নেটওয়ার্কের দেখাশোনা করতেন। সে সময়ই তিনি খেয়াল করেন যে কেউ একজন নির্ধারিত ৭৫ সেন্ট না দিয়েই কম্পিউটারে লগইন করছে।

ইউক্রেনে পুলিশের ভিডিও থেকে নেয়া সন্দেহভাজন ক্লপ হ্যাকারদের বিরুদ্ধে চালানো অভিযান

ছবির উৎস,NPU.GOV.UA

ছবির ক্যাপশান,ইউক্রেনে পুলিশের ভিডিও থেকে নেয়া সন্দেহভাজন ক্লপ হ্যাকারদের বিরুদ্ধে চালানো অভিযান

কে এটা করছে, তার খোঁজ শুরু করলেন স্টল। কয়েক মাসের মধ্যেই তিনি বের করলেন যে এর পেছনে আছে কিছু অজানা লোক – যারা সামরিক তথ্য অনুসন্ধান করছে।

মি.স্টল এ নিয়ে একটি বই লিখেছেন – যার নাম “কোকিলের ডিম”।

তাতে তিনি বর্ণনা করেছেন কীভাবে তিনি আবিষ্কার করলেন যে তার কম্পিউটারে গোপনে লগইনের পেছনে আছে জার্মানিতে বসে থাকা একদল হ্যাকার, এবং তারা আবার তাদের তথ্য বিক্রি করেছে মস্কোর গুপ্তচর সংস্থা কেজিবির কাছে।

স্টলের এই আবিষ্কারের মধ্যে দিয়েই প্রথম জানা গিয়েছিল যে বিদেশী হ্যাকারদের কাছে যুক্তরাষ্ট্র একটা লোভনীয় টার্গেট হয়ে উঠেছে।

এর পর ১৯৯০-এর দশকে জানা যায় ‘মুনলাইট মেজ’ নামে একটি বিদেশী গুপ্তচর সংস্থার সাইবার তৎপরতার কথা । এ সম্পর্কে অনেক তথ্য এখনো প্রকাশিত হয়নি অর্থাৎ ‘ক্লাসিফায়েড’ রয়ে গেছে।

তখন জানা যায়, একটি হ্যাকার গ্রুপ দীর্ঘদিন ধরে মার্কিন সামরিক তথ্য চুরির কাজ করে যাচ্ছে।

সোভিয়েত ইউনিয়নের সময় থেকেই সাইবার-গুপ্তচরবৃত্তি মার্কিন কর্মকর্তাদের উদ্বেগের কারণ
 

তারা কাজ করতো মস্কোর স্থানীয় সময় সকাল ৮টা থেকে বিকেল ৫টা পর্যন্ত, এবং কখনো রাশিয়ান ছুটির দিনগুলোতে তারা কাজ করতো না। তাদের কোডগুলোতে পাওয়া যায় রুশ ভাষার শব্দ।

মস্কো এ ব্যাপারে সব অভিযোগ অস্বীকার করেছিল।

 

চীনারাও আছে, তবে তাদের লক্ষ্য প্রধানত বাণিজ্যিক গোপন তথ্য

এরকম আরো কয়েকটি ঘটনার পর যুক্তরাষ্ট্র পেন্টাগনের ভেতরে একটি সাইবার কম্যাণ্ড গঠন করে – যার লক্ষ্য ছিল স্পর্শকাতর নেটওয়ার্কগুলো রক্ষা করা, এবং অনলাইনে শত্রুপক্ষকে খুঁজে বের করা।

পরবর্তী বছরগুলোতে দেখা যায়, রাশিয়ান তৎপরতার পাশাপাশি উত্থান ঘটছে চীনের।

বিশেষ করে বাণিজ্যিক গোপন তথ্য চুরির ক্ষেত্রে চীনা হ্যাকাররা কী করছে তার প্রতি বিশেষ মনোযোগ দেয় যুক্তরাষ্ট্র।

এর পর ২০১৬ সালের প্রেসিডেন্ট নির্বাচনের সময় দেখা যায়, মার্কিন ডেমোক্রেটিক পার্টির ভেতরে বসে কাজ করছে রুশ গুপ্তচর সংস্থার দুটি হ্যাকার টিম।

 

কলোনিয়াল পাইপলাইন

বিশেষ করে সাইবার ক্রিমিনাল গ্যাং-এর একটি মারাত্মক সাম্প্রতিক আক্রমণের ঘটনার কথা ভ্লাদিমির পুতিনের কাছে উল্লেখ করেছিলেন জো বাইডেন।

ঘটনাটি ঘটেছিল মে মাসে। কলোনিয়াল পাইপলাইন নামে একটি মার্কিন কোম্পানি -যারা যুক্তরাষ্ট্রের নিউ জার্সি থেকে টেক্সাস পর্যন্ত অনেকগুলো অঙ্গরাজ্যে জ্বালানি তেল সরবরাহের পাইপলাইন পরিচালনা করে – তাদের কম্পিউটার সিস্টেমে আক্রমণ চালায় ডার্কসাইড নামে একটি সাইবার অপরাধী গ্রুপ।

যুক্তরাষ্ট্রের ফোর্ট মীড, মেরিল্যান্ডে সাইবার কমাণ্ড কেন্দ্র

ছবির উৎস,GETTY IMAGES

ছবির ক্যাপশান,যুক্তরাষ্ট্রের ফোর্ট মীড, মেরিল্যান্ডে সাইবার কমাণ্ড কেন্দ্র

আমেরিকার পূর্ব উপকুলের ৪৫% পেট্রোল, ডিজেল ও জেট ফুয়েল যায় এই পাইপলাইন দিয়ে।

ডার্কসাইডের সাইবার আক্রমণের ফলে জর্জিয়া, নর্থ ক্যারোলাইনা, সাউথ ক্যারোলাইনার মত রাজ্যগুলোতে জ্বালানি সংকট দেখা দেয়।

কলোনিয়াল পাইপলাইনের কর্ণধার জোসেফ ব্লাউণ্ট স্বীকার করেন যে তারা ৩৩ লক্ষ ডলার মুক্তিপণ দিতে বাধ্য হয়েছেন।

বিটকয়েনে এই অর্থ দেয়া হয়েছিল, অবশ্য পরে যুক্তরাষ্ট্র ২৩ লাখ ডলারের সমপরিমাণ বিটকয়েন উদ্ধার করতে সক্ষম হয়।

মার্কিন কর্তৃপক্ষের ধারণা – এই ডার্কসাইড নামের অপরাধী চক্রটি পূর্ব ইউরোপ এবং সম্ভবত রাশিয়া থেকে তৎপরতা চালায়।

কিন্তু মি. পুতিন সাংবাদিকদের বলেন, “কলোনিয়াল পাইপলাইন এবং এ ধরনের আক্রমণগুলোর সাথে রাশিয়ার কর্তৃপক্ষের কোন সম্পর্ক নেই।”

এরকমই আরেকটি ঘটনা ঘটে জুন মাসে। এবার ঘটনাস্থল ব্রাজিলে প্রতিষ্ঠিত পৃথিবীর বৃহত্তম মাংস প্রক্রিয়াজাতকরণ কোম্পানি জে বি এস।

জেবিএসের সিস্টেমে আক্রমণ চালায় যে সাইবার অপরাধী চক্রটি – তাদের নাম আর-ইভিল , এরা সোডিনোকিবি নামেও পরিচিত।

এরা হচ্ছে সবচেয়ে ক্ষমতাধর এবং লাভজনক সাইবার অপরাধী চক্রগুলোর একটি।

সাইবর অপরাধী চক্রগুলোকে অনেক প্রতিষ্ঠানই বিপুল অর্থ মুক্তিপণ হিসেবে দিতে বাধ্য হয়েছে

ছবির উৎস,GETTY/ BBC

ছবির ক্যাপশান,সাইবর অপরাধী চক্রগুলোকে অনেক প্রতিষ্ঠানই বিপুল অর্থ মুক্তিপণ হিসেবে দিতে বাধ্য হয়েছে

এর সদস্যরা বেশিরভাগই রাশিয়ায় বা সাবেক সোভিয়েত ইউনিয়নের অংশ ছিল এমন দেশগুলোতে অবস্থানরত বলে ধারণা করা হয়।

তাদের আক্রমণে যুক্তরাষ্ট্র, কানাডা এবং অস্ট্রেলিয়ায় জেবিএসের কার্যক্রম বিকল হয়ে যায়।

তারা হ্যাকারদের মুক্তিপণ দিয়েছে কিনা – তা প্রকাশ করেনি।

র‍্যানসমওয়্যার দিয়ে মুক্তিপণ আদায়ের ঘটনা এখন রীতিমত একটা জাতীয় নিরাপত্তা সমস্যায় পরিণত হয়েছে। এই প্রেক্ষাপটেই মার্কিন প্রেসিডেন্ট জো বাইডেন রুশ নেতার সাথে শীর্ষ বৈঠকে তুলেছেন এ বিষয়টা।

 

র‍্যানসমওয়্যার গ্যাংগুলো যে রাশিয়াতেই আছে তার প্রমাণ কী?

সাইবার জগত এমন একটা জায়গা যেখানে কে কী করছে, কোথায় বসে করছে – তা জানা অনেক সময়ই কঠিন হয়ে দাঁড়ায়।

তবে বিশেষজ্ঞরা বলেন, গত কয়েক বছরে সাইবার অপরাধীদের কাজকর্মে এমন কিছু প্যাটার্ন দেখা গেছে – যা থেকে সুনির্দিষ্ট একটি দিকের প্রতিই আঙুল তোলা যায়।

দিমিত্রি স্মিলিয়ানেৎস হচ্ছেন একজন সাইবার নিরাপত্তা বিশেষজ্ঞ – যিনি নিজেই একসময় ছিলেন একজন হ্যাকার।

কলোনিয়াল পাইপলাইন সাইবার হামলার শিকার হবার কয়েক ঘন্টার মধ্যেই ৪৫ লাখ ডলার মুক্তিপণ দেয়।

ছবির উৎস,COLONIAL PIPELINE

ছবির ক্যাপশান,কলোনিয়াল পাইপলাইন সাইবার হামলার শিকার হবার কয়েক ঘন্টার মধ্যেই ৪৫ লাখ ডলার মুক্তিপণ দেয়।

তিনি বলছেন, “গোয়েন্দা কর্মকর্তা এবং গবেষকরা বিশ্বাস করেন এসব আক্রমণ মূলত আসছে সাবেক সোভিয়েত ব্লকের অংশ ছিল এমন দেশগুলো থেকে – যেমন রাশিয়া, ইউক্রেন ও এরকম আরো কিছু দেশ।”

“এমন অনেক ইঙ্গিত আছে যা থেকে এর প্রমাণ পাওয়া যায়” – বলেন তিনি।

১. ডার্ক ওয়েব নামে ইন্টারনেটের যে গোপন এবং অন্ধকার জগৎ আছে সেখানে রুশভাষী কিছু ‘হ্যাকার ফোরাম’ আছে। প্রধান প্রধান গ্রুপগুলো তাদের ক্ষতিকর সফটওয়্যারের বিজ্ঞাপন দেয় শুধু মাত্র এই ফোরামগুলোতে।

২. হ্যাকার চক্রগুলো কাজ করে প্রধানতঃ মস্কোর অফিস সময়সূচি অনুযায়ী। রাশিয়াতে সরকারি ছুটির দিনগুলোতে এসব গোষ্ঠীকে চুপচাপ থাকতে দেখা যায়।

৩. অনেকক্ষেত্রেই দেখা যায় র‍্যানসমওয়্যারগুলোর কোডে এমন কিছু নির্দেশ থাকে যাতে তা – যেসব কম্পিউটারে রাশিয়ান কীবোর্ড ব্যবহার করা হয় সেগুলোকে – স্বয়ংক্রিয়ভাবে কোন আক্রমণের শিকার হওয়া থেকে রক্ষা করে।

৪. যুক্তরাষ্ট্রের তুলনায় রাশিয়া বা সাবেক সোভিয়েত দেশগুলোতে র‍্যানসমওয়্যারের শিকার হবার দৃষ্টান্ত খুবই কম।

মি. স্মিলিয়ানেৎস বলেন, র‍্যানসমওয়্যার পরিচালনাকারীদের লক্ষ্য করে চালানো গোপন তৎপরতা থেকে তারা এদের ব্যাপারে বহু তথ্য সংগ্রহ করতে পেরেছেন। এসব তথ্য থেকে সাইবার গবেষকদের টানা সিদ্ধান্তের সমর্থন পাওয়া যায়।

এভিল কর্প নামে একটি র‍্যানসমওয়্যার গ্যাং পরিচালনার দায়ে ২০১৯ সালে যুক্তরাজ্য ও যুক্তরাষ্ট্রে দুজন রাশিয়ান ব্যক্তিকে দোষী সাব্যস্ত করা হয়।

তবে এই দুই ব্যক্তিই রাশিয়ায় মুক্ত জীবন যাপন করছে।

 

রাশিয়াও আক্রমণের শিকার, বলেন পুতিন

জেনেভায় সাংবাদিক সম্মেলনে মি. পুতিন বলেন, মার্কিন সূত্রগুলো তাকে জানিয়েছেন যে বেশিরভাগ সাইবার আক্রমণেরই উৎস হচ্ছে যুক্তরাষ্ট্র এবং এসব আক্রমণের ব্যাপারে তথ্য পাবার জন্য রাশিয়ার চেষ্টা উপেক্ষা করা হচ্ছে।

তিনি বলেন, রাশিয়া নিয়মিত মুক্তিপণ আদায়কারী সাইবার অপরাধীদের আক্রমণের শিকার হচ্ছে।

এসময় তিনি রুশ স্বাস্থ্য সেবা ব্যবস্থায় সাইবার আক্রমণের উদাহরণ দেন – যা যুক্তরাষ্ট্রের হ্যাকাররা চালিয়েছে বলে তিনি উল্লেখ করেন।

কিন্তু দিমিত্রি স্মিলিয়ানেৎস বলছেন, ওই ঘটনা র‍্যানসমওয়্যার আক্রমণ ছিল এমন সম্ভাবনা কম, কারণ তাহলে এতে যে বিঘ্ন সৃষ্টি হতো তার খবর প্রকাশ হয়ে পড়তো।

ট্রাভেলেক্স কোম্পানি ২০২০ সালের জানুয়ারিতে আরইভিল হ্যাকারদের ২০ লাখ ডলার মুক্তিপণ দেয় বলে খবর বেরোয়।

ছবির উৎস,GETTY IMAGES

ছবির ক্যাপশান,ট্রাভেলেক্স কোম্পানি ২০২০ সালের জানুয়ারিতে আরইভিল হ্যাকারদের ২০ লাখ ডলার মুক্তিপণ দেয় বলে খবর বেরোয়।

রাশিয়াতে বা সাবেক সোভিয়েত দেশগুলোয় র‍্যানসমওয়্যার আক্রমণের ঘটনা যে এত কম তার কারণ হচ্ছে – রুশ হ্যাকিং-এ একটি নিয়ম পালন করা হয়, যাকে বলে ওয়ান রুল।

এর মুল কথা হলো, “বন্ধু দেশের মাটিতে আছে এমন কেউ ছাড়া” যে কারো ওপর আক্রমণ চালাতে কোন বাধা নেই।

 

‘বিশ্বব্যাপি ব্যবসা’

অবশ্য এতে কোন সন্দেহই নেই যে পৃথিবীর বহু দেশেই মুক্তিপণ আদায়কারী সাইবার অপরাধী চক্র কাজ করছে।

২০১৭ সালে ব্রিটেনের স্বাস্থ্য সেবা ব্যবস্থার ওপর যে সাইবার আক্রমণ হয়েছিল তার পেছনে ছিল উত্তর কোরিয়ার হ্যাকাররা।

জেনেভায় যখন বাইডেন-পুতিন শীর্ষ বৈঠক চলছে, তখন ইউক্রেনে ক্লপ নামে একটি র‍্যানসমওয়্যার গ্রুপের সাথে সংশ্লিষ্টতার অভিযোগে ৬ জন সন্দেহভাজন অপরাধীকে গ্রেফতার করা হয়।

এই লোকেরা যুক্তরাষ্ট্র ও দক্ষিণ কোরিয়ায় বিভিন্ন প্রতিষ্ঠানের ওপর আক্রমণের সাথে জড়িত ছিল বলে অভিযোগ আছে।

নেটওয়াকার নামে আরেকটি র‍্যানসমওয়্যার গোষ্ঠীর সাথে জড়িত থাকার অভিযোগে জানুয়ারি মাসে ক্যানাডায় আরেকজন সন্দেহভাজন হ্যাকারকে গ্রেফতার করা হয়।

তবে এই গ্রেফতারগুলোর কোনটিই এসব নেটওয়ার্কের কেন্দ্রীয় তৎপরতায় আঘাত হানতে পারে নি।

অধিকাংশ বিশেষজ্ঞই মনে করেন, এই ধ্বংসাত্মক এবং লাভজনক অপরাধী তৎপরতার মূল কেন্দ্রটির উৎস হচ্ছে রাশিয়ায়, এবং তার প্রতিবেশী সাবেক সোভিয়েত দেশগুলোতে।সৌজন্যে:বিবিসি বাংলা

 

(সাইবারবার্তা.কম/আইআই/২১ জুন ২০২১)

শেয়ার করুন

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
আরও পড়ুন

নতুন প্রকাশ