টেক

এবার মার্কিন পারমাণবিক অস্ত্র দপ্তরে চীনা হ্যাকার

নিরাপত্তা প্রতিষ্ঠান ‘আই সিকিউরিটি’ বলেছে, এ সাইবার হামলর ফলে ক্ষতির শিকার হয়েছে চারশটি মার্কিন সংস্থা ও প্রতিষ্ঠান।

এ হ্যাকিংয়ের জবাবে নিরাপত্তা আপডেট প্রকাশ করেছে মার্কিন সফটওয়্যার জায়ান্টটিট। ছবি: রয়টার্স

প্রযুক্তি ডেস্ক

বিডিনিউজ টোয়েন্টিফোর ডটকম

Published : 24 Jul 2025, 07:22 PM

Summary

মাইক্রোসফটের নিরাপত্তা ত্রুটি ব্যবহার করে এবার যুক্তরাষ্ট্রের পারমাণবিক অস্ত্র সংস্থার সিস্টেমে ঢুকেছে চীনা হ্যাকাররা।

গবেষকরা বলছেন, মাইক্রোসফটের শেয়ারপয়েন্ট সফটওয়্যারের ত্রুটি বা সাইবার নিরাপত্তার ঘাটতির ফলে কয়েক শত সরকারি সংস্থা ও কোম্পানির সিস্টেম হ্যাকিং চালিয়েছে চীনা সাইবার অপরাধী গোষ্ঠী।

মাইক্রোসফট বলেছে, কোম্পানিটির ডকুমেন্ট শেয়ারিং সফটওয়্যার সার্ভারে ঢুকেছে ‘চীনা হ্যাকাররা’ এবং বিষয়টি নিয়ে এখন তদন্ত করছে মার্কিন সফটওয়্যার জায়ান্টটি।

সাইবার নিরাপত্তা কোম্পানি ‘আই সিকিউরিটি’ বলেছে, এ সাইবার হামলর ফলে ক্ষতির শিকার হয়েছে চারশ মার্কিন সংস্থা ও প্রতিষ্ঠান।

মার্কিন বাণিজ্য প্রকাশনা ব্লুমবার্গ প্রতিবেদনে লিখেছে, হ্যাকিংয়ের কবলে পড়েছে যুক্তরাষ্ট্রের পারমাণবিক অস্ত্র নিয়ন্ত্রণ সংস্থার পাশাপাশি ইউরোপ ও মধ্যপ্রাচ্যের কিছু দেশের সরকারও।

মাইক্রোসফট বলেছে, শেয়ারপয়েন্ট সার্ভারের বিভিন্ন ‘দুর্বলতাকে কাজে লাগিয়ে’ এ সাইবার হামলা চালিয়েছে চীনের রাষ্ট্র-সমর্থিত ‘লিলেন টাইফুন’ ও ‘ভায়োলেট টাইফুন’ নামের সাইবার অপরাধী গোষ্ঠী এবং চীনভিত্তিক ‘স্টর্ম-২৬০৩’ নামের একটি দল।

এ হ্যাকিংয়ের জবাবে নিরাপত্তা আপডেট প্রকাশ করেছে মার্কিন সফটওয়্যার জায়ান্টটিট। যেসব ব্যবহারকারী নিজেদের প্রতিষ্ঠানের অফিসে ফিজিকাল শেয়ারপয়েন্ট সার্ভার ব্যবহার করে, তাদেরকে এসব আপডেট দ্রুত ইনস্টলের পরামর্শ দিয়েছে কোম্পানিটি।

মাইক্রোসফট বলেছে, তাদের ‘দৃঢ় বিশ্বাস রয়েছে’ যারা নতুন সিকিউরিটি আপডেট ইনস্টল করবে না তাদের সাইবার আক্রমণের শিকার হওয়ার ঝুঁকি অনেক বেশি।

এক বিবৃতিতে মাইক্রোসফট বলেছে, সার্ভারের “নানা দুর্বলতা ব্যবহার করে অন্য যেসব হ্যাকার গোষ্ঠী সাইবার আক্রমণ চালিয়েছে তাদের বিষয়ে এখনও তদন্ত চলছে।”

প্রযুক্তি কোম্পানিটি বলেছে, এ সাইবার হামলার জন্য এক ধরনের ক্ষতিকর কোড বা ‘ম্যালিশিয়াস স্ক্রিপ্ট’ আপলোড করেছিল হ্যাকাররা, যা দিয়ে গুরুত্বপূর্ণ ডেটা চুরি করতে পেরেছে সাইবার অপরাধী দলটি।

নিরাপত্তা গবেষকরা বলেছেন, এ সাইবার হামলার ক্ষতি ও বিস্তারিত এখনও পুরোপুরি জানা যায়নি বা স্পষ্ট নয়।

‘ট্রাস্টেডসেক’-এর নিরাপত্তা গোয়েন্দা পরিচালক কার্লোস পেরেজ বলেছেন, “এটি খুব বড় আকারের এক নিরাপত্তা ত্রুটি, যার ব্যাপক প্রভাব রয়েছে।” ‘ট্রাস্টেডসেক’-এর আগে মার্কিন সামরিক সাইবার সুরক্ষা দলের প্রশিক্ষক ছিলেন তিনি।

“শেয়ারপয়েন্ট সার্ভারের এমন ত্রুটির মাধ্যমে দূর থেকে অনুমোদন ছাড়াই কোড চালিয়ে বড় বড় কোম্পানির সিস্টেমে হামলা করা সম্ভব। বর্তমানে অনেক বড় বড় কোম্পানির গুরুত্বপূর্ণ অংশ হয়ে উঠেছে শেয়ারপয়েন্ট। ফলে এ ত্রুটিকে কাজে লাগিয়ে কেবল ৭২ ঘণ্টার মধ্যে ব্যাপক আক্রমণ শুরু করে দিয়েছে হ্যাকাররা।”