টেক

আবারও ‘ল্যাপসাস’: এবার শিকার সফটওয়্যার নির্মাতা গ্লোব্যান্ট

আবারও প্রযুক্তিখাতের এক বড় কোম্পানির ওপর সাইবার হামলা চালিয়েছে হ্যাকারদের দল ল্যাপসাস; এবারের ভুক্তভোগী লুক্সেমবুর্গভিত্তিক সফটওয়্যার নির্মাতা গ্লোব্যান্ট।

প্রযুক্তি ডেস্ক

বিডিনিউজ টোয়েন্টিফোর ডটকম

Published : 01 Apr 2022, 12:48 PM

Updated : 01 Apr 2022, 12:48 PM

মেসেজিং প্ল্যাটফর্ম টেলিগ্রামে নিজস্ব চ্যানেলে ৭০ গিগাবাইটের একটি টরেন্ট ফাইল পোস্ট করে হ্যাকাররা বলছে, ‘ছুটি থেকে ফিরেছে’ তারা। ওই ফাইলে গ্লোব্যান্টের সেবাগ্রাহকদের সোর্স কোড আছে বলে তাদের দাবি।

এ বছরই মাইক্রোসফট, স্যামসাং, এনভিডিয়া এবং ইউবিসফটের মত শীর্ষ প্রযুক্তি কোম্পানির কম্পিউটার সিস্টেম হ্যাক করে খবরের শিরোনামে আসে ল্যাপসাস। প্রতিবারই ভুক্তভোগী কোম্পানির সেবা বা পণ্যের সোর্স কোড অথবা স্পর্শকাতর গোপন তথ্য চুরি করার দাবি করেছে হ্যাকারদের দলটি।

গ্লোব্যান্টের সেবাগ্রাহকদের তালিকায় আছে গুগল, লিংকডইন, ইলেট্রনিক আর্টস এবং কোকা-কোলার মত বিভিন্ন আন্তর্জাতিক কোম্পানি। গত বছরেই ল্যাপসাসের এক সদস্য গেইম নির্মাতা ইলেকট্রনিক আর্টসের কম্পিউটার সিস্টেম হ্যাক করেছিল বলে জানিয়েছে প্রযুক্তিবিষয়ক সাইট টেকরেডার।

তবে গ্লোব্যান্ট হ্যাকিংয়ের সঙ্গে আগের ঘটনাগুলোর কোনো মিল আছে কি না, এ মুহূর্তে তা নিশ্চিত হওয়া ‘অসম্ভব’ বলে টেকরেডারের ভাষ্য।

আলাদা একটি ফোল্ডারের স্ক্রিনশটও শেয়ার করেছে ল্যাপসাস। তাতে ফেইসবুক, সিটিব্যাংক এবং সি-স্প্যানের মত একাধিক গ্লোব্যান্ট সেবাগ্রাহকের নাম রয়েছে।

সোর্স কোড ছাড়াও প্রাতিষ্ঠানিক পাসওয়ার্ডের একটি তালিকা প্রকাশ করেছে ল্যাপসাস। গিটহাব, জিরা, ক্রুসিবল এবং কনফ্লুয়েন্সের মত সোর্স কোড শেয়ারিং প্ল্যাটফর্ম ব্যবহার করতে ওই পাসওয়ার্ড ব্যবহার করত কোম্পানিগুলো।

গবেষকদের বরাত দিয়ে টেকরেডার লিখেছে, ল্যাপসাসের ফাঁস করা ডেটার মধ্যে ‘খুবই স্পর্শকাতর তথ্য রয়েছে’। এর মধ্যে আছে টিএলএস সার্টিফিকেট কি এবং চেইন, তৃতীয় পক্ষীয় সেবার এপিআই কি, সাত হাজার আবেদনকারীর জীবনবৃত্তান্ত, দেড়শর বেশি ডেটাবেইজ এবং বিভিন্ন সেবার বিপুল সংখ্যক প্রাইভেট কি।

হ্যাকিংয়ের খবর আরেক প্রযুক্তিবিষয়ক সাইট টেকক্রাঞ্চকে এক বিবৃতিতে নিশ্চিত করেছে গ্লোব্যান্ট। প্রতিষ্ঠানের সোর্স কোডের একটা নির্দিষ্ট অংশে অনধিকার প্রবেশের ঘটনা চিহ্নিত করার পর তদন্ত চলছে বলে জানিয়েছে ওই সফটওয়্যার নির্মাতা।

ল্যাপসাস যে গোপন ডেটা ফাঁস করার দাবি করছে, সেটি ‘বিশ্বাসযোগ্য’ বলে মনে করছেন সাইবার নিরাপত্তা গবেষকরা। ‘এসওএস ইন্টেলিজেন্স’এর প্রধান নির্বাহী আমির হাদজিপাসিক বলেন, “ফাঁসের ঘটনা সত্য এবং বেশ গুরুতর।”

২০২১ সালের প্রথম তিন মাসেই সাইবার অপরাধের জগতে আলাদা পরিচিতি তৈরি করে নিয়েছে ল্যাপসাস। আইন-শৃঙ্খলা রক্ষা বাহিনী এবং সাইবার নিরাপত্তা গবেষকদের ধারণা, হ্যাকারদের দলটির ‘মাস্টারমাইন্ড’ সম্ভবত যুক্তরাজ্যের অক্সফোর্ডের এক কিশোর। হ্যাকারদের দলটির কয়েকজন কথিত সদস্যকে গ্রেপ্তারও করেছে দেশটির আইন-শৃঙ্খলা রক্ষা বাহিনী।