সাইবারবার্তা ডেস্ক: ক’দিন আগেই জেনেভায় জো বাইডেন আর রুশ প্রেসিডেন্ট ভ্লাদিমির পুতিনের মধ্যে প্রথম যে মুখোমুখি সাক্ষাৎ হয় – তাতে মি. পুতিনের হাতে একটি তালিকা ধরিয়ে দিয়েছিলেন মার্কিন প্রেসিডেন্ট।
তালিকাটিতে কী ছিল – তা মি. বাইডেন নিজেই জানিয়েছেন সংবাদমাধ্যমকে।
তিনি বলেছেন, এতে ছিল ১৬টি অতি গুরুত্বপূর্ণ প্রতিষ্ঠানের নাম – যেগুলোতে ভবিষ্যতে কখনো যেন সাইবার-আক্রমণকারীরা হাত না দেয়।
প্রশ্ন হলো, এই তালিকা মি. বাইডেন রুশ প্রেসিডেন্টের হাতে দিলেন কেন?
কারণ, যুক্তরাষ্ট্র বিশ্বাস করে সম্প্রতি বড় বড় আমেরিকান কোম্পানিগুলোতে হ্যাকিং-এর যেসব ঘটনা ঘটেছে – তার পেছনে আছে রাশিয়ান সাইবার অপরাধী চক্র, এবং তাদের ছেড়ে দেয়া র্যানসমওয়্যার।যদিও রাশিয়া তা স্বীকার করে না।
রাশিয়ার পাল্টা বক্তব্য, অধিকাংশ সাইবার আক্রমণের উৎস আমেরিকায় এবং যুক্তরাষ্ট্র এ ব্যাপারে তথ্য দিয়ে সহযোগিতা করছে না।
আসলে এসব আক্রমণের দায় কে নেবে, এটা এক জটিল প্রশ্ন।
কম্পিউটর লক করে মুক্তিপণ আদায়ের চক্র
র্যানসমওয়্যার জিনিসটা কী তা নিশ্চয়ই অনেকেই জানেন।
কম্পিউটার ছাড়া আজকের পৃথিবীর মানুষের জীবন অচল, আর যারই ঘরে বা অফিসে কম্পিউটার আছে – তাদের অনেকেরই এক বিরাট দুশ্চিন্তা হচ্ছে এক অদৃশ্য, অশুভ, রহস্যময় এবং আতঙ্কজনক একটি শব্দ নিয়ে – ‘হ্যাকার।’
যেসব সফটওয়্যার দিয়ে তারা অন্যের কম্পিউটারে ঢোকা এবং মুক্তিপণ আদায়ের কাজটা করে সেটাকেই বলে র্যানসমওয়্যার।
অনেকেরই ধারণা এই র্যানসমওয়্যার পরিচালনাকারী হ্যাকাররা অধিকাংশই কাজ করে রাশিয়ায় বসে। যদিও রুশ নেতারা তা স্বীকার করেন না।
‘কোকিলের ডিম’
আমেরিকার স্পর্শকাতর তথ্য যে বিদেশী হ্যাকাররা নিয়ে যাচ্ছে তা প্রথম যিনি চিহ্নিত করেছিলেন – তিনি কিন্তু গুপ্তচর নন।
তিনি হচ্ছেন একজন নভোচারী, তার নাম ক্লিফ স্টল।
কেউ একজন বিনে পয়সায় তার ল্যাবরেটরির কম্পিউটার ব্যবহার করছে কীভাবে – তারই খোঁজ করতে গিয়ে ঘটনাচক্রে হ্যাকারদের আবিষ্কার করেছিলেন তিনি।
ক্লিফ স্টল ১৯৮৬ সালে তার গবেষণাগারের কম্পিউটার নেটওয়ার্কের দেখাশোনা করতেন। সে সময়ই তিনি খেয়াল করেন যে কেউ একজন নির্ধারিত ৭৫ সেন্ট না দিয়েই কম্পিউটারে লগইন করছে।
কে এটা করছে, তার খোঁজ শুরু করলেন স্টল। কয়েক মাসের মধ্যেই তিনি বের করলেন যে এর পেছনে আছে কিছু অজানা লোক – যারা সামরিক তথ্য অনুসন্ধান করছে।
মি.স্টল এ নিয়ে একটি বই লিখেছেন – যার নাম “কোকিলের ডিম”।
তাতে তিনি বর্ণনা করেছেন কীভাবে তিনি আবিষ্কার করলেন যে তার কম্পিউটারে গোপনে লগইনের পেছনে আছে জার্মানিতে বসে থাকা একদল হ্যাকার, এবং তারা আবার তাদের তথ্য বিক্রি করেছে মস্কোর গুপ্তচর সংস্থা কেজিবির কাছে।
স্টলের এই আবিষ্কারের মধ্যে দিয়েই প্রথম জানা গিয়েছিল যে বিদেশী হ্যাকারদের কাছে যুক্তরাষ্ট্র একটা লোভনীয় টার্গেট হয়ে উঠেছে।
এর পর ১৯৯০-এর দশকে জানা যায় ‘মুনলাইট মেজ’ নামে একটি বিদেশী গুপ্তচর সংস্থার সাইবার তৎপরতার কথা । এ সম্পর্কে অনেক তথ্য এখনো প্রকাশিত হয়নি অর্থাৎ ‘ক্লাসিফায়েড’ রয়ে গেছে।
তখন জানা যায়, একটি হ্যাকার গ্রুপ দীর্ঘদিন ধরে মার্কিন সামরিক তথ্য চুরির কাজ করে যাচ্ছে।
তারা কাজ করতো মস্কোর স্থানীয় সময় সকাল ৮টা থেকে বিকেল ৫টা পর্যন্ত, এবং কখনো রাশিয়ান ছুটির দিনগুলোতে তারা কাজ করতো না। তাদের কোডগুলোতে পাওয়া যায় রুশ ভাষার শব্দ।
মস্কো এ ব্যাপারে সব অভিযোগ অস্বীকার করেছিল।
চীনারাও আছে, তবে তাদের লক্ষ্য প্রধানত বাণিজ্যিক গোপন তথ্য
এরকম আরো কয়েকটি ঘটনার পর যুক্তরাষ্ট্র পেন্টাগনের ভেতরে একটি সাইবার কম্যাণ্ড গঠন করে – যার লক্ষ্য ছিল স্পর্শকাতর নেটওয়ার্কগুলো রক্ষা করা, এবং অনলাইনে শত্রুপক্ষকে খুঁজে বের করা।
পরবর্তী বছরগুলোতে দেখা যায়, রাশিয়ান তৎপরতার পাশাপাশি উত্থান ঘটছে চীনের।
বিশেষ করে বাণিজ্যিক গোপন তথ্য চুরির ক্ষেত্রে চীনা হ্যাকাররা কী করছে তার প্রতি বিশেষ মনোযোগ দেয় যুক্তরাষ্ট্র।
এর পর ২০১৬ সালের প্রেসিডেন্ট নির্বাচনের সময় দেখা যায়, মার্কিন ডেমোক্রেটিক পার্টির ভেতরে বসে কাজ করছে রুশ গুপ্তচর সংস্থার দুটি হ্যাকার টিম।
কলোনিয়াল পাইপলাইন
বিশেষ করে সাইবার ক্রিমিনাল গ্যাং-এর একটি মারাত্মক সাম্প্রতিক আক্রমণের ঘটনার কথা ভ্লাদিমির পুতিনের কাছে উল্লেখ করেছিলেন জো বাইডেন।
ঘটনাটি ঘটেছিল মে মাসে। কলোনিয়াল পাইপলাইন নামে একটি মার্কিন কোম্পানি -যারা যুক্তরাষ্ট্রের নিউ জার্সি থেকে টেক্সাস পর্যন্ত অনেকগুলো অঙ্গরাজ্যে জ্বালানি তেল সরবরাহের পাইপলাইন পরিচালনা করে – তাদের কম্পিউটার সিস্টেমে আক্রমণ চালায় ডার্কসাইড নামে একটি সাইবার অপরাধী গ্রুপ।
আমেরিকার পূর্ব উপকুলের ৪৫% পেট্রোল, ডিজেল ও জেট ফুয়েল যায় এই পাইপলাইন দিয়ে।
ডার্কসাইডের সাইবার আক্রমণের ফলে জর্জিয়া, নর্থ ক্যারোলাইনা, সাউথ ক্যারোলাইনার মত রাজ্যগুলোতে জ্বালানি সংকট দেখা দেয়।
কলোনিয়াল পাইপলাইনের কর্ণধার জোসেফ ব্লাউণ্ট স্বীকার করেন যে তারা ৩৩ লক্ষ ডলার মুক্তিপণ দিতে বাধ্য হয়েছেন।
বিটকয়েনে এই অর্থ দেয়া হয়েছিল, অবশ্য পরে যুক্তরাষ্ট্র ২৩ লাখ ডলারের সমপরিমাণ বিটকয়েন উদ্ধার করতে সক্ষম হয়।
মার্কিন কর্তৃপক্ষের ধারণা – এই ডার্কসাইড নামের অপরাধী চক্রটি পূর্ব ইউরোপ এবং সম্ভবত রাশিয়া থেকে তৎপরতা চালায়।
কিন্তু মি. পুতিন সাংবাদিকদের বলেন, “কলোনিয়াল পাইপলাইন এবং এ ধরনের আক্রমণগুলোর সাথে রাশিয়ার কর্তৃপক্ষের কোন সম্পর্ক নেই।”
এরকমই আরেকটি ঘটনা ঘটে জুন মাসে। এবার ঘটনাস্থল ব্রাজিলে প্রতিষ্ঠিত পৃথিবীর বৃহত্তম মাংস প্রক্রিয়াজাতকরণ কোম্পানি জে বি এস।
জেবিএসের সিস্টেমে আক্রমণ চালায় যে সাইবার অপরাধী চক্রটি – তাদের নাম আর-ইভিল , এরা সোডিনোকিবি নামেও পরিচিত।
এরা হচ্ছে সবচেয়ে ক্ষমতাধর এবং লাভজনক সাইবার অপরাধী চক্রগুলোর একটি।
এর সদস্যরা বেশিরভাগই রাশিয়ায় বা সাবেক সোভিয়েত ইউনিয়নের অংশ ছিল এমন দেশগুলোতে অবস্থানরত বলে ধারণা করা হয়।
তাদের আক্রমণে যুক্তরাষ্ট্র, কানাডা এবং অস্ট্রেলিয়ায় জেবিএসের কার্যক্রম বিকল হয়ে যায়।
তারা হ্যাকারদের মুক্তিপণ দিয়েছে কিনা – তা প্রকাশ করেনি।
র্যানসমওয়্যার দিয়ে মুক্তিপণ আদায়ের ঘটনা এখন রীতিমত একটা জাতীয় নিরাপত্তা সমস্যায় পরিণত হয়েছে। এই প্রেক্ষাপটেই মার্কিন প্রেসিডেন্ট জো বাইডেন রুশ নেতার সাথে শীর্ষ বৈঠকে তুলেছেন এ বিষয়টা।
র্যানসমওয়্যার গ্যাংগুলো যে রাশিয়াতেই আছে তার প্রমাণ কী?
সাইবার জগত এমন একটা জায়গা যেখানে কে কী করছে, কোথায় বসে করছে – তা জানা অনেক সময়ই কঠিন হয়ে দাঁড়ায়।
তবে বিশেষজ্ঞরা বলেন, গত কয়েক বছরে সাইবার অপরাধীদের কাজকর্মে এমন কিছু প্যাটার্ন দেখা গেছে – যা থেকে সুনির্দিষ্ট একটি দিকের প্রতিই আঙুল তোলা যায়।
দিমিত্রি স্মিলিয়ানেৎস হচ্ছেন একজন সাইবার নিরাপত্তা বিশেষজ্ঞ – যিনি নিজেই একসময় ছিলেন একজন হ্যাকার।
তিনি বলছেন, “গোয়েন্দা কর্মকর্তা এবং গবেষকরা বিশ্বাস করেন এসব আক্রমণ মূলত আসছে সাবেক সোভিয়েত ব্লকের অংশ ছিল এমন দেশগুলো থেকে – যেমন রাশিয়া, ইউক্রেন ও এরকম আরো কিছু দেশ।”
“এমন অনেক ইঙ্গিত আছে যা থেকে এর প্রমাণ পাওয়া যায়” – বলেন তিনি।
১. ডার্ক ওয়েব নামে ইন্টারনেটের যে গোপন এবং অন্ধকার জগৎ আছে সেখানে রুশভাষী কিছু ‘হ্যাকার ফোরাম’ আছে। প্রধান প্রধান গ্রুপগুলো তাদের ক্ষতিকর সফটওয়্যারের বিজ্ঞাপন দেয় শুধু মাত্র এই ফোরামগুলোতে।
২. হ্যাকার চক্রগুলো কাজ করে প্রধানতঃ মস্কোর অফিস সময়সূচি অনুযায়ী। রাশিয়াতে সরকারি ছুটির দিনগুলোতে এসব গোষ্ঠীকে চুপচাপ থাকতে দেখা যায়।
৩. অনেকক্ষেত্রেই দেখা যায় র্যানসমওয়্যারগুলোর কোডে এমন কিছু নির্দেশ থাকে যাতে তা – যেসব কম্পিউটারে রাশিয়ান কীবোর্ড ব্যবহার করা হয় সেগুলোকে – স্বয়ংক্রিয়ভাবে কোন আক্রমণের শিকার হওয়া থেকে রক্ষা করে।
৪. যুক্তরাষ্ট্রের তুলনায় রাশিয়া বা সাবেক সোভিয়েত দেশগুলোতে র্যানসমওয়্যারের শিকার হবার দৃষ্টান্ত খুবই কম।
মি. স্মিলিয়ানেৎস বলেন, র্যানসমওয়্যার পরিচালনাকারীদের লক্ষ্য করে চালানো গোপন তৎপরতা থেকে তারা এদের ব্যাপারে বহু তথ্য সংগ্রহ করতে পেরেছেন। এসব তথ্য থেকে সাইবার গবেষকদের টানা সিদ্ধান্তের সমর্থন পাওয়া যায়।
এভিল কর্প নামে একটি র্যানসমওয়্যার গ্যাং পরিচালনার দায়ে ২০১৯ সালে যুক্তরাজ্য ও যুক্তরাষ্ট্রে দুজন রাশিয়ান ব্যক্তিকে দোষী সাব্যস্ত করা হয়।
তবে এই দুই ব্যক্তিই রাশিয়ায় মুক্ত জীবন যাপন করছে।
রাশিয়াও আক্রমণের শিকার, বলেন পুতিন
জেনেভায় সাংবাদিক সম্মেলনে মি. পুতিন বলেন, মার্কিন সূত্রগুলো তাকে জানিয়েছেন যে বেশিরভাগ সাইবার আক্রমণেরই উৎস হচ্ছে যুক্তরাষ্ট্র এবং এসব আক্রমণের ব্যাপারে তথ্য পাবার জন্য রাশিয়ার চেষ্টা উপেক্ষা করা হচ্ছে।
তিনি বলেন, রাশিয়া নিয়মিত মুক্তিপণ আদায়কারী সাইবার অপরাধীদের আক্রমণের শিকার হচ্ছে।
এসময় তিনি রুশ স্বাস্থ্য সেবা ব্যবস্থায় সাইবার আক্রমণের উদাহরণ দেন – যা যুক্তরাষ্ট্রের হ্যাকাররা চালিয়েছে বলে তিনি উল্লেখ করেন।
কিন্তু দিমিত্রি স্মিলিয়ানেৎস বলছেন, ওই ঘটনা র্যানসমওয়্যার আক্রমণ ছিল এমন সম্ভাবনা কম, কারণ তাহলে এতে যে বিঘ্ন সৃষ্টি হতো তার খবর প্রকাশ হয়ে পড়তো।
রাশিয়াতে বা সাবেক সোভিয়েত দেশগুলোয় র্যানসমওয়্যার আক্রমণের ঘটনা যে এত কম তার কারণ হচ্ছে – রুশ হ্যাকিং-এ একটি নিয়ম পালন করা হয়, যাকে বলে ওয়ান রুল।
এর মুল কথা হলো, “বন্ধু দেশের মাটিতে আছে এমন কেউ ছাড়া” যে কারো ওপর আক্রমণ চালাতে কোন বাধা নেই।
‘বিশ্বব্যাপি ব্যবসা’
অবশ্য এতে কোন সন্দেহই নেই যে পৃথিবীর বহু দেশেই মুক্তিপণ আদায়কারী সাইবার অপরাধী চক্র কাজ করছে।
২০১৭ সালে ব্রিটেনের স্বাস্থ্য সেবা ব্যবস্থার ওপর যে সাইবার আক্রমণ হয়েছিল তার পেছনে ছিল উত্তর কোরিয়ার হ্যাকাররা।
জেনেভায় যখন বাইডেন-পুতিন শীর্ষ বৈঠক চলছে, তখন ইউক্রেনে ক্লপ নামে একটি র্যানসমওয়্যার গ্রুপের সাথে সংশ্লিষ্টতার অভিযোগে ৬ জন সন্দেহভাজন অপরাধীকে গ্রেফতার করা হয়।
এই লোকেরা যুক্তরাষ্ট্র ও দক্ষিণ কোরিয়ায় বিভিন্ন প্রতিষ্ঠানের ওপর আক্রমণের সাথে জড়িত ছিল বলে অভিযোগ আছে।
নেটওয়াকার নামে আরেকটি র্যানসমওয়্যার গোষ্ঠীর সাথে জড়িত থাকার অভিযোগে জানুয়ারি মাসে ক্যানাডায় আরেকজন সন্দেহভাজন হ্যাকারকে গ্রেফতার করা হয়।
তবে এই গ্রেফতারগুলোর কোনটিই এসব নেটওয়ার্কের কেন্দ্রীয় তৎপরতায় আঘাত হানতে পারে নি।
অধিকাংশ বিশেষজ্ঞই মনে করেন, এই ধ্বংসাত্মক এবং লাভজনক অপরাধী তৎপরতার মূল কেন্দ্রটির উৎস হচ্ছে রাশিয়ায়, এবং তার প্রতিবেশী সাবেক সোভিয়েত দেশগুলোতে।সৌজন্যে:বিবিসি বাংলা
(সাইবারবার্তা.কম/আইআই/২১ জুন ২০২১)