বিশ্বের প্রায় একশটি দেশে যে সাইবার হামলা হয়েছে, তা যুক্তরাষ্ট্রের ন্যাশনাল সিকিউরিটি এজেন্সির (এনএসএ) তৈরি করা ‘অস্ত্রে’ হওয়ার অভিযোগ ওঠার পর সংস্থাটির কার্যক্রম নিয়ে নতুন করে প্রশ্ন উঠেছে।
Published : 13 May 2017, 05:01 PM
এনএসএ তাদের তথ্য চুরির পর ঝুঁকির বিষয়টি চেপে রেখে স্বাস্থ্য ও টেলিকমসহ বিভিন্ন বাণিজ্যিক সংস্থার হামলার পথ খুলে দিয়েছে বলে মনে করছেন বিশেষজ্ঞদের অনেকে।
শুক্রবার সাইবার হামলা ঘিরে বিবিসির এক প্রতিবেদনে এনএসএর দায়ের বিষয়টি উঠে আসে।
শুক্রবার রাশিয়া, চীন থেকে শুরু করে যুক্তরাজ্যসহ বিশ্বের ৯৯টি দেশের পৌনে এক লাখ কম্পিউটার নেটওয়ার্কে একটি ‘র্যানসমওয়্যার’ ছড়িয়ে পড়ে, যাতে আক্রান্ত হয় বড় বড় বিভিন্ন প্রতিষ্ঠানের নেটওয়ার্ক।
একটি ম্যালওয়্যার এসব সংস্থার নেটওয়ার্কের নিয়ন্ত্রণ নিয়ে কম্পিউটার স্ক্রিনে একটি বার্তা দিচ্ছিল, যাতে নিয়ন্ত্রণ ফিরে পেতে বিটকয়েনের মাধ্যমে ৩০০ ডলার মুক্তিপণ দাবি করা হয়।
‘শ্যাডো ব্রোকার্স’ নামে পরিচয় দেওয়া হ্যাকারদের একটি গ্রুপ গত এপ্রিলে সাইবার অ্যাটাকের একগাদা টুল ফাঁস করে, যেগুলোর অনেকগুলোতে এনএসএ-এর সিল ছিল।
বিশেষজ্ঞরা মনে করছেন, ওই হ্যাকিং টুল ব্যবহার করেই হয়েছে বিশ্বজুড়ে সাইবার হামলা।
সাইবার নিরাপত্তার খ্যাতিমান ফার্ম ক্যাসপারস্কি ল্যাব বলছে, শ্যাডো ব্রেকার্সের ফাঁস করা ‘এটারনাল ব্লু’ টুলটি ব্যবহার করেই সাইবার হামলাটি হয়েছে।
এই ‘এটারনাল ব্লু’ এনএসএর তৈরি বলে দাবি করা হচ্ছে; যদিও এই এজেন্সির পক্ষ থেকে বিষয়টি স্বীকার কিংবা অস্বীকার কোনোটিই করা হয়নি।
গত ১৪ এপ্রিল ফাঁস হওয়ার আগে মাইক্রোসফট তাদের সাইবার নিরাপত্তা জোরদারের পর ‘এটারনাল ব্লু’র বিষয়টি প্রকাশ পেয়েছিল; যদিও অনেকে তখন বিষয়টিতে গুরুত্ব দেয়নি।
শুক্রবারের হামলার পর বিষয়টি বড় ধরনের আলোচনা তৈরির পরিপ্রেক্ষিতে তথ্য চুরির পর ঝুঁকির বিষয়টি প্রকাশ না করায় নতুন করে এনএসএর সমালোচনা উঠেছে।
যুক্তরাষ্ট্রের সিভিল লিবার্টি ইউনিয়নের আইনজীবী প্যাট্রিক টুমে বিবিসিকে বলেন, “এটা খুবই বিপজ্জনক, যদি চুরির পর এনএসএ ঝুঁকির বিষয়টি জেনেও তা না জানিয়ে থাকে।”
“নিরাপত্তার এই ফাঁক বন্ধ করিতে হবে এখনি, প্রত্যেকের ডিজিটাল জীবন নিরাপদ করতে এটাই একমাত্র পথ,” বলেন তিনি।
২০১৩ সালে এনএসএর বহু নথি ফাঁস করে তোলপাড় তোলা এডওয়ার্ড স্নোডেন সাইবার হামলার পর একের পর এক টুইটে সংস্থাটিকে সমালোচনায় বিদ্ধ করেছেন।
তিনি বলেছেন, “শুক্রবারের হামলার পর কংগ্রেসের উচিৎ হবে এনএসএকে ডেকে জিজ্ঞাসা করা, আর কী কী ঝুঁকি রয়েছে।”
“যদি চুরির পর তারা (এনএসএ) ব্যক্তিগতভাবেও আমাদের হাসপাতালগুলোকে ঝুঁকির বিষয়টি জানিয়ে দিত, তাহলে হয়ত আমাদের এই পরিস্থিতি দেখতে হত না,” বলেন তিনি।
নিরাপত্তার কারণ দেখিয়ে এনএসএ সাইবার জগতে গোয়েন্দা নজরদারি চালিয়ে থাকে।
এনএসএর তথ্য চুরির পর তা ব্যবহার করে ব্যাংকসহ বিভিন্ন বাণিজ্যিক সংস্থায় বড় ধরনের হামলার আশঙ্কা সাইবার নিরাপত্তা বিশেষজ্ঞরা করে আসছিলেন।