২০২১ সালে রেকর্ড ছাড়িয়েছে ‘জিরো-ডে’ হ্যাকিং

২০২১ সালকে এতোদিন র‌্যানসমওয়্যারের বছর বলে আখ্যা দিয়েছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা। কিন্তু গুগলের সাইবার নিরাপত্তা গবেষকরা বলছেন, শুধু র‌্যানসমওয়্যার নয়, ‘জিরো-ডে’ বাগের সুযোগ নিয়ে রেকর্ড সংখ্যক হ্যাকিংয়ের ঘটনাও ঘটেছে ২০২১ সালেই।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 20 April 2022, 10:51 AM
Updated : 20 April 2022, 10:51 AM

‘জিরো-ডে’ বাগ আদতে সফটওয়্যারের এমন দুর্বলতা যার বিষয়ে আগে অবগত থাকেন না সফটওয়্যারের নির্মাতা বা বিক্রেতা। সফটওয়্যারের এ ধরনের দুর্বলতা সমাধানে এক দিনও সময় পান না নির্মাতারা, সে কারণেই ‘জিরো-ডে’ নামকরণ। সাইবার নিরাপত্তা গবেষকদের জন্য ভয়াবহ দুঃস্বপ্নের নাম এ ত্রুটি।

মঙ্গলবার প্রকাশিত গুগলের ‘প্রজেক্ট জিরো’র প্রতিবেদনের বরাত দিয়ে বাণিজ্য প্রকাশনা ব্লুমবার্গ জানিয়েছে, ২০২১ সালে ৫৮টি ‘জিরো- ডে’ বাগের সুযোগ নিয়েছে হ্যাকাররা।

বাজারের সেরা সাইবার নিরাপত্তা বিশেষজ্ঞদের নিয়ে ‘প্রজেক্ট জিরো’ গঠন করেছে গুগল। দলটি ২০১৯ সালে ২১টি ‘জিরো-ডে’ বাগ আবিষ্কার করেছিল। ২০২০ সালে এমন বাগের সংখ্যা বেড়ে পৌঁছায় ২৫-এ।

তুলনা বিচারে, ২০২১ সালে ‘জিরো-ডে’ বাগের সংখ্যা বেড়ে আগের বছরের চেয়ে দ্বিগুণেরও বেশি হয়েছে।

ব্লুমবার্গ জানিয়েছে, ২০১৪ সালে গুগলের ‘বাগ শিকারী’ দলটি মাঠে নামার পর থেকে সর্বোচ্চ সংখ্যার ‘জিরো-ডে’ ত্রুটির খোঁজ মিলেছে ২০২১।

হঠাৎ করেই ‘জিরো-ডে’ বাগের এই ‘প্রাদুর্ভাবের’ কারণ ব্যাখ্যা করে প্রজেক্ট জিরোর নিরাপত্তা গবেষক ম্যাডি স্টোন বলছেন, সম্ভবত আরও উন্নত চিহ্নিতকরণ ব্যবস্থার কারণেই বাগগুলোর খোঁজ মিলছে গবেষকদের নজরে।

প্রযুক্তি বাজারে তিন শীর্ষ প্রতিষ্ঠান মাইক্রোসফট কর্পোরেশন, অ্যাপল ইনকর্পোরেটেড এবং গুগলের এ ধরনের বাগ চিহ্নিত করার সক্ষমতা আগের চেয়ে অনেক বেড়েছে বলে জানিয়েছেন তিনি। প্রতিষ্ঠানগুলো এখন সরাসরি হ্যাকিংয়ের সংখ্যা প্রকাশ না করে ‘জিরো-ডে’ বাগগুলোর সঙ্গে সংশ্লিষ্ট তথ্য প্রকাশ করে।

সাম্প্রতিক বছরগুলোতে সাইবার হামলা চালাতে ‘জিরো-ডে’ বাগের ব্যবহার বাড়িয়েছে হ্যাকাররা। সফটওয়্যারে এমন দুর্বলতার সুযোগ নিয়ে স্পাইওয়্যার ইনস্টল করা হয়েছে সংবাদকর্মী, রাজনীতিবিদ এবং মানবাধিকারকর্মীদের স্মার্টফোনে।

ব্লুমবার্গের প্রতিবেদন বলছে, গত বছরেই এ ধরনের সফটওয়্যার ত্রুটির সুযোগ নিয়ে ‘মাইক্রোসফট এক্সচেঞ্জ’ সার্ভারে অনুপ্রবেশ করেছিল চীনের রাষ্ট্রসমর্থিত হ্যাকাররা।

প্রজেক্ট জিরোর ডেটায় কিছু চমকপ্রদ বিষয়ও আছে বলে জানিয়েছেন স্টোন। সাম্প্রতিক মাসগুলোতে স্পাইওয়্যারের অপব্যবহার আলাদা গুরুত্ব পেলেও, টার্গেট ব্যক্তির ফোনের পূর্ণ নিয়ন্ত্রণ নেওয়ার সুযোগ দেয় হ্যাকারদের, এমন ‘জিরো-ডে’ বাগ চিহ্নিত করতে রীতিমতো সংগ্রাম করতে হচ্ছে সাইবার নিরাপত্তা গবেষকদের।

“আমরা জানি যে হোয়াটসঅ্যাপ, সিগনাল এবং টেলিগ্রামের মতোই বিভিন্ন মেসেজিং অ্যাপের দিকেই হ্যাকারদের নজর বেশি। কিন্তু গত বছর কেবল একটি মেসেজিং অ্যাপে ‘জিরো-ডে’ পাওয়া গেছে এবং সেটি হলো আইমেসেজ।”

গুগলের প্রজেক্ট জিরো এখন পর্যন্ত এ ধরনের মোট দুটি বাগ চিহ্নিত করেছে। এর প্রথমটির খোঁজ মিলেছিল ২০১৯ সালে, মেসেজিং সেবা হোয়াটসঅ্যাপে। আর দ্বিতীয়টিও গত বছরের আইমেসেজ বাগ।

পৃথিবীর বেশিরভাগ ব্যবহারকারীর এ ধরনের সাইবার হুমকি নিয়ে শঙ্কিত হওয়ার প্রয়োজন নেই বলে মন্তব্য করলেও, বড় পরিসরে এ ধরনের সাইবার হামলার প্রভাব পড়ে উল্লেখ করেছেন স্টোন।

“সমাজের ওপর এই জিরো-ডে ত্রুটিগুলো সাধারণত বড় প্রভাব ফেলে। তাই হামলাকারীদের সফল হওয়া কঠিন করে তুলতে আমাদের পক্ষে যা করা সম্ভব আমাদের সেটি করে যাওয়া প্রয়োজন।”