মার্কিন কোম্পানিতে সাইবার হামলা, ২ সাইবার কর্মী অভিযুক্ত

মার্কিন কোম্পানির ওপর সাইবার আক্রমণ চালানোর জন্য পেশাদার দুই সাইবার নিরাপত্তা কর্মীকে অভিযুক্ত করেছে মার্কিন গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন বা এফবিআই।

এ যেন সমসাময়িক কোনও গুপ্তচর উপন্যাসেরই গল্প। যে সাইবার সিকিউরিটি বিশেষজ্ঞ এতদিন বিভিন্ন কোম্পানিকে হ্যাকারদের থেকে রক্ষা করতে সাহায্য করতেন, তারা নিজেরাই এখন সাইবার অপরাধী হিসেবে অভিযুক্ত হয়েছেন বলে প্রতিবেদনে লিখেছে প্রযুক্তি বিষয়ক সাইট স্ল্যাশগিয়ার।

এফবিআই ও মার্কিন সরকার পক্ষের আইনজীবীদের অভিযোগ, দুটি সাইবার নিরাপত্তা কোম্পানির সাবেক কর্মীদ্বয় এক বছর ধরে এমন এক ষড়যন্ত্রের সঙ্গে জড়িত ছিলেন, যেখানে একাধিক মার্কিন কোম্পানির ওপর হ্যাকিং ও চাঁদাবাজির মাধ্যমে কয়েক লাখ ডলার হাতিয়ে নেওয়ার চেষ্টা করেছেন তারা।

ফ্লোরিডার সাউদার্ন ডিস্ট্রিক্ট আদালতের অভিযোগপত্র অনুসারে, এ দুইজন কর্মীর বিরুদ্ধে ‘চাঁদাবাজির মাধ্যমে আন্তঃ অঙ্গরাজ্য বাণিজ্যে হস্তক্ষেপের ষড়যন্ত্র’, ‘আন্তঃ অঙ্গরাজ্য বাণিজ্যে হস্তক্ষেপ’ এবং ‘সুরক্ষিত কম্পিউটারে ইচ্ছাকৃতভাবে ক্ষতি’র অভিযোগে দায়ের করেছে আদালত।

আইনজীবীরা দাবি করেছেন, ২০২৩ সালের মে থেকে ২০২৫ সালের এপ্রিল পর্যন্ত এ দুইজন এক অজ্ঞাত ষড়যন্ত্রকারীর সঙ্গে মিলে একাধিক মার্কিন অঙ্গরাজ্যের অন্তত পাঁচটি কোম্পানিতে র‍্যানসমওয়্যার আক্রমণ চালিয়েছেন।

এফবিআই বলেছে, ভুক্তভোগীদের নেটওয়ার্ক লক করে কয়েক লাখ ডলারের ক্রিপ্টোকারেন্সি মুক্তিপণ দাবি করতেন সন্দেহভাজন হ্যাকাররা। এ সাইবার হামলা চালানো হত ‘এএলপিএইচভি’ নামের হ্যাকার দলের সফটওয়্যার ব্যবহার করে, যে হ্যাকার দলটি ‘ব্ল্যাকক্যাট’ বা ‘নোবেরাস’ নামেও পরিচিত। ২০২২ সালে জ্যাপানিজ খেলনা প্রস্তুতকারক কোম্পানি ‘বান্দাই’-এর সিস্টেমে সাইবার হামলার দায়ও স্বীকার করেছিল হ্যাকার দলটি।

শিকাগোভিত্তিক র‍্যানসমওয়্যার বিশেষজ্ঞ ‘ডিজিটালমিন্ট’ ও বহুজাতিক সাইবার হামলার ঘটনায় প্রতিক্রিয়া দেওয়া কোম্পানি ‘সিগনিয়া সাইবারসিকিউরিটি সার্ভিসেস’ উভয়ই নিশ্চিত করেছে, অভিযুক্ত এ দুইজন ব্যক্তি তাদের সাবেক কর্মী।

তবে এ সাইবার হামলা প্রকল্পে জড়িত থাকার কথা অস্বীকার করেছে কোম্পানি দুটি। এদিকে, অভিযোগ সম্পর্কে জানার সঙ্গে সঙ্গে ওই কর্মীকে বরখাস্ত করেছে ‘সিগনিয়া’। অন্যদিকে, অভিযুক্ত ব্যক্তি ও অন্য একজন অজ্ঞাত কর্মীকে অভিযোগের কয়েক মাস আগেই বরখাস্ত করেছে ‘ডিজিটালমিন্ট।

অভিযোগপত্রে তাদের সাইবার হামলার টার্গেটস্থল ক্যালিফোর্নিয়া থেকে মেরিল্যান্ড পর্যন্ত পুরো যুক্তরাষ্ট্র জুড়েই বিস্তৃত ছিল।

অভিযোগপত্রে অভিযুক্তদের বিরুদ্ধে ফ্লোরিডার এক মেডিকেল কোম্পানির কাছে ১ কোটি ডলার চাঁদাবাজির দাবির অভিযোগ এনেছে আদালত, যার মধ্যে প্রায় ১২ লাখ ডলারের ক্রিপ্টোকারেন্সি পেয়েছে তারা।

অভিযোগ অনুসারে, সেই অর্থ বিভিন্ন ওয়ালেটের মাধ্যমে লেনদেন করে অর্থের মূল উৎস লুকিয়েছে হ্যাকার দলটি। তাদের বিরুদ্ধে মেরিল্যান্ডের এক ফার্মাসিউটিক্যাল কোম্পানি, ক্যালিফোর্নিয়ার এক ইঞ্জিনিয়ারিং কোম্পানি, ভার্জিনিয়ার ড্রোন নির্মাতা ও ক্যালিফোর্নিয়ার এক মেডিকেল অফিসকে অর্থ দিতে টার্গেট করার অভিযোগ রয়েছে। এ অর্থের পরিমাণ ৩ লাখ থেকে ৫০ লাখ ডলারের মধ্যে হতে পারে।

এসব সাইবার হামলার মধ্যে একটি হামলা সফল হয়েছে। আইনের লঙ্ঘন তো আছেই, এর পাশাপাশি সাইবার নিরাপত্তাকর্মী দুজনের এমন কর্মকাণ্ডকে বড় ধরনের বিশ্বাসঘাতকতা হিসেবে দেখছেন আইনজীবীরা। কারণ, এ ধরনের ম্যালওয়্যার থেকে গ্রাহকদের রক্ষার জন্যই কাজ করেন সাইবার সিকিউরিটি বিশেষজ্ঞরা।

নিজেকে ‘নিরপরাধ’ দাবি করেছেন ডিজিটালমিন্ট-এর সাবেক কর্মী। তবে নিজের দোষ স্বীকার করে ‘সিগনিয়া’র কর্মী তদন্তকারীদের বলেছেন, এ র‍্যানসমওয়্যার ষড়যন্ত্রে জড়িত ছিলেন তিনি। এসব অভিযোগে দোষী প্রমাণিত হলে উভয়কেই জেলে যেতে হবে।