হ্যাকিং কাণ্ডে ল্যাপসাসকে দুষছে উবার

উবারের দাবি, হ্যাকাররা প্রথমে এক চুক্তিভিত্তিক কর্মীর অ্যাকাউন্টের দখল নিয়েছিল। আর এ কাজে সম্ভবত ব্যবহৃত হয়েছে ডার্ক ওয়েব থেকে কেনা আইডি-পাসওয়ার্ড।

প্রযুক্তি ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 20 Sept 2022, 11:30 AM
Updated : 20 Sept 2022, 11:30 AM

একাধিক সংবাদকর্মীর কাছে হ্যাকার নিজেকে ‘কিশোরবয়সী’ বলে এবং ‘মজার ছলে’ উবারের কম্পিউটার সিস্টেম হ্যাকিংয়ের দাবি করলেও, উবার বলছে ঘটনা তেমন নয়।

কোম্পানির কম্পিউটার নেটওয়ার্ক হ্যাকিংয়ের ঘটনায় উত্তর কোরিয়ার সঙ্গে সংশ্লিষ্টতার জন্য পরিচিতি হ্যাকার দল ল্যাপসাসকে দুষেছে রাইড-হেইলিং সেবাটি।

হ্যাকাররা প্রথমে এক চুক্তিভিত্তিক কর্মীর অ্যাকাউন্টের দখল নিয়েছিল। আর এ কাজে সম্ভবত ব্যবহৃত হয়েছে ডার্ক ওয়েব থেকে কেনা আইডি-পাসওয়ার্ড – উবারের এমন দাবির কথা জানিয়েছে প্রযুক্তিবিষয়ক সাইট সিনেট।

সোমবারের এক ব্লগ পোস্টে কোম্পানিটি বলেছে, সম্ভবত ওই কর্মীর ব্যক্তিগত ডিভাইসে ম্যালওয়্যার সংক্রমণ ঘটিয়ে ফাঁস করা ডেটা হাতিয়ে নিয়েছে হ্যাকাররা। পরবর্তীতে ওই কর্মীর আইডি-পাসওয়ার্ড দিয়েই কোম্পানির অভ্যন্তরীণ কম্পিউটার সিস্টেম আর যোগাযোগের টুলগুলোতে অনুপ্রবেশ করে তারা।

পরের ধাপে, একাধিক কর্মীর অ্যাকাউন্টের দখল নেয় হ্যাকার, অনুপ্রবেশ করে কোম্পানির অভ্যন্তরীণ কাজে ব্যবহৃত জি-স্যুট এবং স্ল্যাক প্ল্যাটফর্মে।

হ্যাকিং কাণ্ডের দায় ল্যাপসাসের ওপর চাপিয়েছে উবার। এর আগে মাইক্রোসফট, সিসকো, স্যামসাং এবং এনভিডিয়ার মতো প্রথমসারির প্রযুক্তি প্রতিষ্ঠানের ওপর সাইবার হামলা চালিয়েছিল হ্যাকারদের দলটি। দলটির সঙ্গে উত্তর কোরিয়ার সংশ্লিষ্টতা আছে বলে আগেই জানিয়েছেন যুক্তরাষ্ট্রের আইন-শৃঙ্খলা রক্ষা বাহিনীর কর্মকর্তারা।

অন্যদিকে, সম্প্রতি বহুল প্রতিক্ষিত ‘গ্র্যান্ড থেফট অটো ৬ (জিটিএ ৬)’-এর বেশ কিছু ভিডিও ফাঁস করেছে এক হ্যাকার। ওই হ্যাকার অনলাইন ফোরামে নিজেকে ‘টিপটউবারহ্যাকার’ বলে পরিচয় দিলেও গেইমটির নির্মাতা প্রতিষ্ঠান রকস্টার গেইমস হ্যাকিংয়ের জন্য ল্যাপসাসকেই দায়ী করেছে রোববার।

উবার হ্যাকিংয়ে কোম্পানির কোনো স্পর্শকাতর তথ্য বেহাত হয়নি বলে দাবি করছে রাইড হেইলিং কোম্পানিটি। উবার, উবার ইটস, উবার ফ্রেইটসসহ অভ্যন্তরীণ সফটওয়্যার টুলগুলো পুুনরায় চালু করার বিষয় নিশ্চিত করেছে কোম্পানিটি।

নিজস্ব পোস্টে উবার লিখেছে, “ক্রেডিট কার্ড নম্বর, ব্যাংকের তথ্য এবং পরিবহনের ইতিহাসসহ অন্যান্য স্পর্শকাতর তথ্য রাখতে আমরা যে ডেটাবেইজ ব্যবহার করি তাতে আক্রমণকারীর অনুপ্রবেশের কোনো প্রমাণ মেলেনি।”

বৃহস্পতিবারে হ্যাকিংয়ের ঘটনা জনসমক্ষে আসার পর মার্কিন দৈনিক নিউ ইয়র্ক টাইমসের কাছে ওই হ্যাকার দাবি করেন, তার বয়স ১৮ বছর। আরেক দৈনিক ওয়াশিংটন পোস্টকে ওই হ্যাকার বলেন, উবার নিরাপত্তা ব্যবস্থা দুর্বল হওয়ায় মজা করতেই কোম্পানির কম্পিউটার সিস্টেমে আক্রমণ করেছেন তিনি।

পরবর্তীতে, কোম্পানির সোর্স কোড ফাঁস করে দেওয়ার বিষয়টিও ‘ভাবছেন’ বলে এক সাইবার নিরাপত্তা বিশেষজ্ঞের কাছে দাবি করেন ওই হ্যাকার।

ঘটনা তদন্তে এফবিআই এবং যুক্তরাষ্ট্রের বিচার বিভাগের সঙ্গে কাজ করার কথা জানিয়েছে উবার।

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক