র‍্যানসমওয়্যার হামলার শিকার যুক্তরাষ্ট্র, ইউরোপ

বিশ্বব্যাপী এক র‍্যানসমওয়্যার আক্রমণে অচল হয়ে গেছে ফ্লোরিডা রাজ্যের সুপ্রিম কোর্ট’সহ যুক্তরাষ্ট্র ও মধ্য ইউরোপের বেশ কিছু ইউনিভার্সিটির সার্ভার।

অনলাইনে আক্রমণের শিকার সার্ভারগুলোর মুক্তিপণ দাবি করা বিভিন্ন নথি বিশ্লেষণ করার সুযোগ হয়েছে বলে জানিয়েছে রয়টার্স।

প্রতিবেদন অনুযায়ী, দ্রুতই ছড়িয়ে পড়া এই র‌্যানসমওয়্যার আক্রমণে তিন হাজার আটশটিরও বেশি সার্ভার লক করে দিয়েছে সাপ্তাহিক ছুটির বন্ধে। এসব তথ্য মিলেছে ইন্টারনেট ট্র্যাকিং সেবাদাতা ক্রাউডসোর্সড প্ল্যাটফর্ম ‘র‍্যানসমহোয়্যারের’ কাছ থেকে। প্রতিষ্ঠানটি অনলাইনে ডিজিটাল চাঁদাবাজির প্রচেষ্টা এবং মুক্তিপণ আদায়ের ঘটনার রেকর্ড রাখে।

ইন্টারনেট জগতের অন্যতম শক্তিশালী আক্রমণ হিসেবে বিবেচিত হচ্ছে সাম্প্রতিক এই আক্রমণ। এই আক্রমণটি যথেষ্ট সাজানোগোছানো না হলেও, এর বিস্তারের গতি বিভিন্ন দেশের জাতীয় সাইবার নিয়ন্ত্রকদের সতর্কতা জারিতে বাধ্য করেছে।

এই র‍্যানসমওয়্যারে বিশেষ কোনো ভুক্তভোগীর নাম উল্লেখ না থাকলেও রয়টার্স আক্রান্ত সার্ভারগুলোর কিছু সংখ্যক ইন্টারনেট প্রোটোকলের অ্যাড্রেস ডেটায় অনুসন্ধান চালিয়ে শনাক্ত করেছে, এগুলোতে বিস্তৃতভাবে ‘শোডান’-এর মতো বিভিন্ন ইন্টারনেট স্ক্যানিং টুল ব্যবহৃত হতো।

আক্রান্ত সংস্থাগুলোয় এই ব্যাঘাতের ব্যপ্তি কতটা ঘটেছে, বা আদৌ ঘটেছে কি না, ওই বিষয়টি পরিষ্কার নয়।

ফ্লোরিডা সুপ্রিম কোর্টের মুখপাত্র পল ফ্লেমিং রয়টার্সকে বলেন, তাদের আক্রান্ত অবকাঠামোগুলো ব্যব্যহৃত হতো ফ্লোরিডা রাজ্যের আদালত ব্যবস্থার অন্যান্য কার্যক্রম তত্ত্বাবধানে। আর এটি সুপ্রিম কোর্টের মূল নেটওয়ার্কে যুক্ত নয়।

“ফ্লোরিডা সুপ্রিম কোর্টের নেটওয়ার্ক ও ডেটা সুরক্ষিত আছে।” --বলেন তিনি।

তিনি আরও যোগ করেন, এই আক্রমণে রাজ্যের আদালত ব্যবস্থাও ক্ষতির মুখে পড়েনি।

এই বিষয়ে মন্তব্য জানতে রয়টার্স আটলান্টায় অবস্থিত ‘জর্জিয়া ইনস্টিটিউট অফ টেকনোলজি’, হিউস্টনের ‘রাইস ইউনিভার্সিটি’র পাশাপাশি হাঙ্গেরি ও স্লোভাকিয়ার প্রায় ডজনখানেক ইউনিভার্সিটির সঙ্গে যোগাযোগ করলে কারও কাছ থেকেই তাৎক্ষণিক কোনো জবাব পাওয়া যায়নি।

মুক্তিপণের নোটে উল্লেখিত এক অ্যাকাউন্টের মাধ্যমে রয়টার্স হ্যাকারের সঙ্গে যোগাযোগ করলে তারা কেবল মুক্তিপণের দাবি জানিয়ে দিয়েছে। বাড়তি কোনো প্রশ্নের জবাব তারা দেয়নি।

র‍্যানসমহোয়্যারের তথ্য অনুযায়ী, সাইবার অপরাধীরা কেবল ৮৮ হাজার ডলার মুক্তিপণ আদায় করেছে। হ্যাকার দলগুলোর নিয়মিত লাখ লাখ ডলার মুক্তিপণ দাবির সঙ্গে তুলনা করলে এটি সাধারণ ছিনতাই হিসেবেই বিবেচিত হবে।

এক সাইবার নিরাপত্তা বিশেষজ্ঞ বলেন, এই আক্রমণে হ্যাকাররা ভিএমওয়্যার সফটওয়্যারের দুই বছর পুরোনো দুর্বলতাকে কাজে লাগিয়েছে। এটি সার্ভার ও ডাটাবেসের ওপর চালানো স্বয়ংক্রিয় আক্রমণের বৈশিষ্ট্য, যা হ্যাকাররা বছরের পর বছর ধরে চালিয়ে আসছে।

গ্রাহকদের নিজস্ব সফটওয়্যারের সর্বশেষ আপগ্রেড ব্যবহারের অনুরোধ জানিয়েছে ভিএমওয়্যার।

“এটি অস্বাভাবিক কিছু নয়।” --বলেন ফরাসী ইন্টারনেট স্ক্যানিং কোম্পানি ‘ওনাইফে’র প্রতিষ্ঠাতা প্যাট্রিস অফ্রেত।

“পার্থক্য হলো এর বিস্তারের মাত্রা।”

এই মাসে শুরু হওয়া এই আক্রমণের দৃশ্যমান প্রকৃতিও অত্যন্ত অস্বাভাবিক। কারণ, এতে ইন্টারনেট-মুখী বিভিন্ন সার্ভার আক্রান্ত হয়েছে। আর গবেষকরা ও র‍্যানসমহোয়্যার বা ওনাইফে’র মতো ট্র্যাকিং সেবাদাতা কোম্পানিগুলোও সাইবার অপরাধীদের আক্রমণের শিকার হতে পারে।

সোমবার ইতালির ডিজিটাল নিরাপত্তা বিষয়ক কর্মকর্তারা জানান, এটি কোনো রাষ্ট্র বা রাষ্ট্রায়ত্ত কোনো সংস্থার মাধ্যমে পরিচালিত হয়েছে, এমন কোনো প্রমাণ মেলেনি।

ফিনল্যান্ডের সাইবার নিরাপত্তা সংস্থা ‘ফিনিশ ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের’ নিরাপত্তা বিশেষজ্ঞ সামুলি কোনোনেন বলেন, এই আক্রমণ সম্ভবত একটি অপরাধী চক্রের মাধ্যমে পরিচালিত হয়েছে। তিনি আরও যোগ করেন, এটি অন্যান্য আক্রমণের মতো বিশেষভাবে সাজানো গোছানো ছিল না, কারণ, অনেক ভুক্তভোগী মুক্তিপণ না দিয়েই নিজস্ব ডেটা উদ্ধার করতে পেরেছেন।

“তুলনামূলক অভিজ্ঞ র‍্যানসমওয়্যার আক্রমণ চালানো দলগুলো সাধারণত এমন ভুল করে না।” --বলেন তিনি।