যুক্তরাজ্যের সংবাদ সংস্থা বিবিসি ও ব্রিটিশ এয়ারওয়েজ’সহ বিশ্বের বিভিন্ন প্রতিষ্ঠানে সাইবার আক্রমণ চালানোর পর ‘আল্টিমেটাম’ দিয়েছে রাশিয়ায় সম্ভাব্য আস্তানা গড়ে তোলা এক কুখ্যাত সাইবার অপরাধী দল।
ডার্ক ওয়েবে পোস্ট করা এক বিজ্ঞপ্তিতে ‘ক্লপ’ নামে পরিচিত ওই হ্যাকার দল নিজেদের ‘মুভইট’ সিস্টেমে আক্রান্ত ব্যক্তিদের ১৪ জুনের আগে ইমেইল পাঠাতে বলেছে। এমনটি না করলে তাদের ডেটা ফাঁস করে দেওয়ার হুমকিও দিয়েছে দলটি।
এই হ্যাকিংয়ে বিবিসি, ব্রিটিশ এয়ারওয়েজের পাশাপাশি যুক্তরাজ্যের স্বাস্থসেবা কোম্পানি ‘বুটস’-এর এক লাখের বেশি কর্মীর ‘বেতনের ডেটা চুরির’ কথা প্রতিবেদনে উল্লেখ করেছে বিবিসি।
আক্রান্ত কর্মীদের হ্যাকারের দাবি করা মুক্তিপণ না দেওয়ার অনুরোধ জানানো হয়েছে।
এর আগে যুক্তরাজ্যের সাইবার নিরাপত্তা গবেষণা থেকে ইঙ্গিত মিলেছে, এই সপ্তাহের শুরুতে ঘোষিত হ্যাকিংয়ের পেছনে সম্ভবত ক্লপ দায়ী।
মুভইট নামে পরিচিত জনপ্রিয় এক ব্যবসায়িক সফটওয়্যারের একটি অংশে প্রবেশের মাধ্যমে পরবর্তীতে অন্যান্য শত শত কোম্পানির ডেটাবেজে প্রবেশ করেছে সাইবার অপরাধীরা।
সোমবার মাইক্রোসফটের বিশ্লেষকরা বলেন, হ্যাকিংয়ে ব্যবহৃত কৌশলের ওপর ভিত্তি করে তাদের বিশ্বাস, এর পেছনে দায়ী দল হলো ক্লপ।
‘ভাঙা ইংরেজি’ ভাষায় লেখা এক দীর্ঘ ব্লগ পোস্টে বিষয়টি নিশ্চিত করেছে দলটি।
“এই ঘোষণা ‘প্রগ্রেস মুভইট’-এর পণ্য ব্যবহার করা কোম্পানিগুলোর জন্য। আমরা ব্যতিক্রমী এক হ্যাকিংয়ের অংশ হিসেবে আপনাদের বিশাল সংখ্যক ডেটা ডাউনলোড করেছি।” --বিবিসির দেখা পোস্টে লিখেছে হ্যাকার দলটি।
ওই পোস্টে আক্রান্ত প্রতিষ্ঠানগুলোকে হ্যাকার দলের কাছে ইমেইল পাঠানোর পাশাপাশি বিষয়টি নিষ্পত্তির জন্য দলের ডার্কনেট পোর্টালে আলোচনার আহ্বান জানানো হয়।
এটি একটি ব্যতিক্রমী কৌশল। কারণ, সাধারণত মুক্তিপণ দাবির ক্ষেত্রে আক্রান্ত ব্যক্তিকে ইমেইল বার্তা পাঠায় হ্যাকার দল নিজেই। তবে, এখানে ভুক্তভোগীকেই ইমেইল পাঠানোর কথা বলেছে দলটি।
গোটা বিশ্বে এখনও এই আক্রমণ প্রক্রিয়া অব্যাহত থাকায় ক্লপ নিজে এত বড় পরিসরের হ্যাকিংয়ের হিসাব রাখতে না পারাকে এর সম্ভাব্য কারণ হিসেবে প্রতিবেদনে উল্লেখ করেছে বিবিসি।
মুভইট-এর সরবরাহক কোম্পানি হলো যুক্তরাষ্ট্রের ‘প্রগ্রেস সফটওয়্যার’। এর মাধ্যমে বেশ কিছু ব্যবসায়িক প্রতিষ্ঠান নিজেদের সিস্টেমে নিরাপদ উপায়ে ফাইল আদানপ্রদানের সুবিধা পায়। আর যুক্তরাজ্য ভিত্তিক বেতন পরিষেবা কোম্পানি ‘জেলিস’ও এই সফটওয়্যার ব্যবহার করে থাকে।
এই হ্যাকিংয়ের ফলাফল হিসেবে আটটি প্রতিষ্ঠানের ডেটা চুরির কথা নিশ্চিত করেছে জেলিস। এর মধ্যে রয়েছে আক্রান্ত ব্যক্তির বাড়ির ঠিকানা, জাতীয় বীমা নাম্বার ও কিছু ক্ষেত্রে ব্যাংকের বিবরণীও।
এখন পর্যন্ত ছয়টি প্রতিষ্ঠান জানিয়েছে, তাদের ডেটা হয়তো চুরি হয়েছে:
বিবিসি
ব্রিটিশ এয়ারওয়েজ
এয়ার লিংগাস
বুটস
নোভা স্কশিয়া সরকার
ইউনিভার্সিটি অফ রচেস্টার
আক্রান্ত ব্যক্তিদের এই বিষয়ে আতঙ্কিত না হওয়ার ও বিভিন্ন প্রতিষ্ঠানকে মার্কিন যুক্তরাষ্ট্রের ‘সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার অথরিটির’ মতো কর্তৃপক্ষের জারি করা নিরাপত্তা পরীক্ষা চালানোর পরামর্শ দেন বিশেষজ্ঞরা।
নিজস্ব সাইটে ক্লপ দাবি করছে, তারা বিভিন্ন সরকার, শহর বা আইনশৃঙ্খলা বাহিনীর সকল ডেটা মুছে দিয়েছে।
“ভয় পাবেন না। আমরা আপনাদের ডেটা মুছে দিয়েছি। তাই আমাদের সঙ্গে যোগাযোগের প্রয়োজন নেই। এমন তথ্য ফাঁসে আমাদের আগ্রহ নেই।”
তবে গবেষকরা বলছেন, অপরাধীদের বিশ্বাস করা যায় না।
“ক্লপের পাবলিক সেক্টরের সংস্থা সংশ্লিষ্ট তথ্য মুছে ফেলার দাবি কিছুটা যাচাই করা প্রয়োজন। যদি সেইসব তথ্যে আর্থিক মূল্য বা সেগুলো ফিশিং স্ক্যামের উদ্দেশ্যে ব্যবহারের শঙ্কা থাকে, তবে তাদের এটি সহজে মুছে ফেলার সম্ভাবনা নেই।” --বলেন সফটওয়্যার কোম্পানি এমসিসফটের গবেষক ব্রেট ক্যালো।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বহুদিন ধরেই ক্লপের বিভিন্ন কার্যক্রম পর্যবেক্ষণ করছেন। অনুমান বলছে, দলটি সম্ভবত রাশিয়াভিত্তিক। মূলত রাশিয়ান ভাষার ফোরামে দলের কার্যক্রম পরিচালনাকে এর কারণ হিসেবে প্রতিবেদনে উল্লেখ করেছে বিবিসি।
দীর্ঘদিন ধরেই র্যানসমওয়্যার দলগুলোর ‘নিরাপদ আস্তানা’ হওয়ার অভিযোগ নাকচ করে আসছে রাশিয়া।
তবে, ক্লপের কার্যক্রম পরিচালিত হয় ‘র্যানসমওয়্যার সেবাদাতা’ দল হিসেবে। এর মানে দাঁড়ায়, হ্যাকাররা তাদের টুল ভাড়া করে যে কোনো জায়গায় সাইবার আক্রমণ চালাতে পারে।
২০২১ সালে ইউক্রেইন, যুক্তরাষ্ট্র ও দক্ষিণ কোরিয়ার পরিচালিত যৌথ অভিযানে অভিযুক্ত ক্লপ হ্যাকারদের গ্রেপ্তার করা হয় ইউক্রেইনে।
সে সময় সংশ্লিষ্ট কর্তৃপক্ষ দাবি করে, গোটা বিশ্বের ভুক্তভোগীদের কাছ থেকে ৫০ কোটি ডলার চাঁদাবাজি করা এই দলকে তারা প্রতিহত করেছে।
তবে হ্যাকার দলটির ক্রমাগত হুমকি হয়ে দাঁড়ানোর কথা প্রতিবেদনে উল্লেখ করেছে বিবিসি।