গোটা সিস্টেম মুছে দেওয়া ম্যালওয়্যার আবিষ্কার ইউক্রেইনে

ইউক্রেইনের কম্পিউটারে নতুন ‘ওয়াইপার’ ম্যালওয়্যারের সন্ধান পেয়েছেন সাইবার নিরাপত্তা গবেষকরা। রাশিয়ার সামরিক আগ্রাসন শুরু হওয়ার পর থেকে দেশটির কম্পিউটার সিস্টেমে আবিষ্কৃত এ ধরনের তৃতীয় ম্যালওয়্যার এটি।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 15 March 2022, 10:28 AM
Updated : 15 March 2022, 10:28 AM

ম্যালওয়্যারটিকে ‘ক্যাডিওয়াইপার’ নামে ডাকছে এর আবিষ্কারক স্লোভাকিয়ার সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ইসেট (ESET)’। সোমবার নতুন ম্যালওয়্যারটি নিয়ে বিস্তারিত জানিয়েছে তারা।

ইসেট গবেষকরা বলছেন, সংক্রমিত কম্পিউটারে সঙ্গে সংযুক্ত সকল ডিভাইস থেকে ব্যবহারকারীর ডেটা এবং পার্টিশন সংশ্লিষ্ট তথ্য মুছে দেয় ‘ক্যাডিওয়াইপার’।

টুইটারে ম্যালওয়্যারটির নমুনা কোড পোস্ট করেছে ইসেট। নমুন কোড বিশ্লেষণ করে প্রযুক্তিবিষয়ক সাইট  ভার্জ বলছে, কম্পিউটার ফাইলের কোড ‘নাল বাইট ক্যারেক্টার’ দিয়ে প্রতিস্থাপন করে দেয় ম্যালওয়্যারটি। ফলে ফাইলগুলো পুনরুদ্ধারের কোনো সুযোগ থাকে না।

এ প্রসঙ্গে ইসেট-এর সাইবার হুমকি গবেষণা বিভাগের প্রধান জঁ-ইয়ান বুত্তো ভার্জকে বলেন “আমরা এটা জানি যে, ওয়াইপারটি কাজ করলে এটি কার্যত পুরো কম্পিউটার সিস্টেমকেই ব্যবহারের অনুপযোগী করে ফেলবে।”

“তবে, বর্তমান পরিস্থিতিতে ম্যালওয়্যারটির সার্বিক প্রভাব এখনো পরিষ্কার নয়,” যোগ করেন তিনি।

এখন পর্যন্ত অল্প সংখ্যক কম্পিউটার ম্যালওয়্যারটির সংক্রমণের শিকার হয়েছে বলে জানিয়েছেন বুত্তো। ইউক্রেইনের একটি প্রতিষ্ঠান ক্যাডিওয়াইপারের ভুক্তভোগী হয়েছে বলে জানিয়েছেন গবেষকরা।

এর আগে ইউক্রেইনকে টার্গেট করেছে– ওয়াইপার ম্যালওয়্যারের এমন আরো দুটি সংষ্করণ আবিস্কার করেছিলেন ইসেটের গবেষকরা।

‘হার্মেটিকওয়াইপার’ নামে পরিচিত প্রথম সংস্করণটিরে সন্ধান মিলেছিল ২৩ ফেব্রুয়ারি, রাশিয়ার সামরিক আগ্রাসন শুরু হওয়ার ঠিক আগের দিন। আর পরের দিনই ইউক্রেইনের কম্পিউটারে ছড়িয়ে দেওয়া হয়েছিল দ্বিতীয় সংস্করণ ‘আইজ্যাকওয়াইপার’।

তবে, ‘হার্মেটিকওয়াইপার এবং ‘আইজ্যাকওয়াইপার’ কাজ শুরু করার অন্তত কয়েক মাস আগে থেকেই ম্যালওয়্যার দুটি প্রস্তত করা হচ্ছিল বলে ইঙ্গিত পেয়েছেন ইসেট গবেষকরা।

প্রচলিত র‌্যানসমওয়্যারের মতো সংক্রমিত কম্পিউটারে ফাইল অ্যাক্সেস করার এবং পরিবর্তন করার সক্ষমতা আছে ওয়াইপার ম্যালওয়্যারগুলো। র‌্যানসমওয়্যার ডেটা এনক্রিপ্ট করে মুক্তিপণ দাবি করলেও ডিস্কের সব ডেটা মুছে দেয় ওয়াইপার ম্যালওয়্যার। ওই ডেটা পুনরুদ্ধারের কোনো উপায়ও থাকে না।

তাই, রাশিয়ার আগ্রাসনের সময়ে ইউক্রেইনে যে ওয়াইপার ম্যালওয়্যার ছড়িয়ে দেওয়া হয়েছে তা কেবল মূল লক্ষ্যের ক্ষতি করার জন্য করা হয়েছে, কোনো আর্থিক সুবিধা পাওয়ার জন্য নয় বলে ধারণা করছেন বিশেষজ্ঞরা।

রাশিয়া-ইউক্রেইন দ্বন্দ্বে কেবল রাশিয়ার হ্যাকাররাই ইউক্রেইনের উপর সাইবার হামলা চালাচ্ছে এমনটা নয়। রাশিয়ার হ্যাকারদের তৎপরতার পাল্টা উত্তর দিচ্ছে ইউক্রেইনকে সমর্থনকারী হ্যাকাররা। আক্রমণের কৌশল হিসেবে রাশিয়ার ব্যবসা প্রতিষ্ঠান এবং সরকারি সংস্থার কম্পিউটার সিস্টেম হ্যাক করে ফাঁস করে দেওয়া হচ্ছে গুরুত্বপূর্ণ ডেটা।

ভার্জ বলছে, রাশিয়া-ইউক্রেইন দ্বন্দ্ব এখনও বড় পরিসরে পুরোদস্তুর সাইবার যুদ্ধে রূপ নেয়নি। তবে, বড় আক্রমণের আশঙ্কা এখনো রয়েছে।

এ প্রসঙ্গে সতর্ক বার্তা দিয়েছে যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ‘সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার এজেন্সি (সিসা)’। ইউক্রেইনে যে ধরনের ‘বিধ্বংসী’ ম্যালওয়্যার ছড়ানো হচ্ছে, পশ্চিমা প্রতিষ্ঠানগুলোও তার ভুক্তভোগী হতে পারে বলে সতর্ক করে দিয়েছে প্রতিষ্ঠানটি।