মাইক্রোসফট শেয়ারপয়েন্টে চীনা হ্যাকার দলের হামলা

মাইক্রোসফটের শেয়ারপয়েন্ট সফটওয়্যার সার্ভারে হ্যাকিং চালিয়েছে চীনের হ্যাকার দল বা সাইবার অপরাধী গোষ্ঠী।

এ সফটওয়্যারটিকে অনেক ব্যবসা প্রতিষ্ঠান তাদের গুরুত্বপূর্ণ ডকুমেন্ট ও তথ্য সংরক্ষণের জন্য ব্যবহার করে। হ্যাকাররা এই সার্ভারে ঢুকে প্রতিষ্ঠানের তথ্য চুরি বা নজরদারির চেষ্টা করেছে বলে প্রতিবেদনে লিখেছে বিবিসি।

মাইক্রোসফট বলেছে, শেয়ারপয়েন্ট সার্ভারের বিভিন্ন ‘দুর্বলতাকে কাজে লাগিয়ে’ এ সাইবার হামলা চালিয়েছে চীনের রাষ্ট্র-সমর্থিত ‘লিলেন টাইফুন’ ও ‘ভায়োলেট টাইফুন’ নামের সাইবার অপরাধী গোষ্ঠী এবং চীনভিত্তিক ‘স্টর্ম-২৬০৩’ নামের একটি দল। তবে কোম্পানিটির ক্লাউডনির্ভর শেয়ারপয়েন্ট সার্ভিস, যেটি মাইক্রোসফট নিজেই অনলাইনে পরিচালনা করে তাতে এ হামলা চালায়নি হ্যাকাররা।

এ হ্যাকিংয়ের জবাবে নিরাপত্তা আপডেট প্রকাশ করেছে মার্কিন সফটওয়্যার জায়ান্টটিট। যেসব ব্যবহারকারী নিজেদের প্রতিষ্ঠানের অফিসে ফিজিকাল শেয়ারপয়েন্ট সার্ভার ব্যবহার করে, তাদেরকে এসব আপডেট দ্রুত ইনস্টলের পরামর্শ দিয়েছে কোম্পানিটি।

এক বিবৃতিতে মাইক্রোসফট বলেছে, সার্ভারের “নানা দুর্বলতা ব্যবহার করে অন্য যেসব হ্যাকার গোষ্ঠী সাইবার আক্রমণ চালিয়েছে তাদের বিষয়ে এখনও তদন্ত চলছে।”

মাইক্রোসফট বলেছে, তাদের ‘দৃঢ় বিশ্বাস রয়েছে’ যারা এখনও নিরাপত্তা আপডেট ইনস্টল করেনি তাদের সিস্টেমে আবারও আক্রমণ চালানোর চেষ্টা করবে হ্যাকাররা। আর এ তদন্ত চলাকালীন নিজেদের ওয়েবসাইটের ব্লগে নতুন তথ্য নিয়মিত যোগ করবে কোম্পানিটি।

সফটওয়্যার জায়ান্টটি আরও বলেছে, তারা এমন কিছু সাইবার হামলা লক্ষ্য করেছে, যেখানে ব্যবহারকারীদের উদ্দেশ্যে শেয়ারপয়েন্ট সার্ভারে এক বিশেষ অনুরোধ পাঠিয়েছে হ্যাকাররা। এর মাধ্যমে ‘গুরুত্বপূর্ণ নিরাপত্তা তথ্য চুরি করতে পেরেছে’ হ্যাকার দলটি।

গুগলের ম্যানডিয়েন্ট কনসালটিংয়ের প্রধান প্রযুক্তি কর্মকর্তা চার্লস কারমাকাল বলেছেন, “এ সাইবার হামলার শিকার হয়েছে বিশ্বের বিভিন্ন জায়গার অনেক প্রতিষ্ঠান। যারা বিভিন্ন দেশে ও বিভিন্ন ধরনের ব্যবসায় কাজ করে”।

কারমাকাল বলেছেন, বিভিন্ন দেশের সরকার ও ব্যবসা প্রতিষ্ঠান যারা শেয়ারপয়েন্ট ব্যবহার করে তাদের ওপর এই সাইবার হামলা বেশি হয়েছে। যেসব হ্যাকার এনক্রিপশন বা গোপন কোডিং দিয়ে সুরক্ষিত তথ্য চুরি করেছে পরবর্তী সময়ে বারবার ভুক্তভোগীদের শেয়ারপয়েন্ট ডেটাতে নিয়মিত প্রবেশাধিকার পেয়েছে তারা।

কারমাকাল বলেছেন, “প্যাচ বা আপডেট আসার আগেই এই নিরাপত্তা দুর্বলতাকে অনেক বেশি পরিমাণে ও সুযোগ পেয়ে দ্রুত ব্যবহার করেছে হ্যাকার দলটি। ফলে এই হামলার ঘটনা অনেক গুরুত্বপূর্ণ।”

কারমাকাল আরও বলেছেন, আগে বেইজিংয়ের সঙ্গে সম্পর্কিত অন্যান্য সাইবার অভিযানের মতো একই ধরনের কৌশল ব্যবহার করছে ‘চীনের সঙ্গে জড়িত’ এই হ্যাকার দল।

মাইক্রোসফট বলেছে, গত ১৩ বছর ধরে বুদ্ধিবৃত্তিক সম্পদ বা ইন্টেলেকচুয়াল প্রপার্টি চুরিতে মনোযোগ দিয়েছে ‘লিলেন টাইফুন’। মূলত সরকার, প্রতিরক্ষা, কৌশলগত পরিকল্পনা ও মানবাধিকার সম্পর্কিত বিভিন্ন প্রতিষ্ঠানকে টার্গেট করেছে তারা।

এদিকে, ‘গোপন তথ্য সংগ্রহ বা গুপ্তচরবৃত্তির জন্য নিবেদিত’ চীনের রাষ্ট্রসমর্থিত আরেক হ্যাকিং গোষ্ঠী ‘ভায়োলেট টাইফুন’। তারা যুক্তরাষ্ট্র, ইউরোপ ও পূর্ব এশিয়ার সাবেক সরকার ও সামরিক কর্মী, বেসরকারি প্রতিষ্ঠান, সংবাদমাধ্যম, অর্থনৈতিক ক্ষেত্র ও স্বাস্থ্য খাতকে টার্গেট করেছে বলেও উল্লেখ করেছে মাইক্রোসফট।

অন্যদিকে, ‘স্টর্ম-২৬০৩’ নামের হ্যাকার দলকে ‘চীনভিত্তিক হিসেবে ধরে নেওয়া হলেও’ এর বিষয়ে সম্পূর্ণ নিশ্চিত হওয়া যায়নি। ফলে তাদেকে ‘মাঝারি মাত্রার চীনভিত্তিক হুমকি হিসেবে মূল্যায়ন’ করেছে মার্কিন প্রযুক্তি কোম্পানিটি।