এই আক্রমণটি যথেষ্ট সাজানোগোছানো না হলেও, এর বিস্তারের গতি বিভিন্ন দেশের জাতীয় সাইবার নিয়ন্ত্রকদের সতর্কতা জারিতে বাধ্য করেছে।
Published : 08 Feb 2023, 04:41 PM
বিশ্বব্যাপী এক র্যানসমওয়্যার আক্রমণে অচল হয়ে গেছে ফ্লোরিডা রাজ্যের সুপ্রিম কোর্ট’সহ যুক্তরাষ্ট্র ও মধ্য ইউরোপের বেশ কিছু ইউনিভার্সিটির সার্ভার।
অনলাইনে আক্রমণের শিকার সার্ভারগুলোর মুক্তিপণ দাবি করা বিভিন্ন নথি বিশ্লেষণ করার সুযোগ হয়েছে বলে জানিয়েছে রয়টার্স।
প্রতিবেদন অনুযায়ী, দ্রুতই ছড়িয়ে পড়া এই র্যানসমওয়্যার আক্রমণে তিন হাজার আটশটিরও বেশি সার্ভার লক করে দিয়েছে সাপ্তাহিক ছুটির বন্ধে। এসব তথ্য মিলেছে ইন্টারনেট ট্র্যাকিং সেবাদাতা ক্রাউডসোর্সড প্ল্যাটফর্ম ‘র্যানসমহোয়্যারের’ কাছ থেকে। প্রতিষ্ঠানটি অনলাইনে ডিজিটাল চাঁদাবাজির প্রচেষ্টা এবং মুক্তিপণ আদায়ের ঘটনার রেকর্ড রাখে।
ইন্টারনেট জগতের অন্যতম শক্তিশালী আক্রমণ হিসেবে বিবেচিত হচ্ছে সাম্প্রতিক এই আক্রমণ। এই আক্রমণটি যথেষ্ট সাজানোগোছানো না হলেও, এর বিস্তারের গতি বিভিন্ন দেশের জাতীয় সাইবার নিয়ন্ত্রকদের সতর্কতা জারিতে বাধ্য করেছে।
এই র্যানসমওয়্যারে বিশেষ কোনো ভুক্তভোগীর নাম উল্লেখ না থাকলেও রয়টার্স আক্রান্ত সার্ভারগুলোর কিছু সংখ্যক ইন্টারনেট প্রোটোকলের অ্যাড্রেস ডেটায় অনুসন্ধান চালিয়ে শনাক্ত করেছে, এগুলোতে বিস্তৃতভাবে ‘শোডান’-এর মতো বিভিন্ন ইন্টারনেট স্ক্যানিং টুল ব্যবহৃত হতো।
আক্রান্ত সংস্থাগুলোয় এই ব্যাঘাতের ব্যপ্তি কতটা ঘটেছে, বা আদৌ ঘটেছে কি না, ওই বিষয়টি পরিষ্কার নয়।
ফ্লোরিডা সুপ্রিম কোর্টের মুখপাত্র পল ফ্লেমিং রয়টার্সকে বলেন, তাদের আক্রান্ত অবকাঠামোগুলো ব্যব্যহৃত হতো ফ্লোরিডা রাজ্যের আদালত ব্যবস্থার অন্যান্য কার্যক্রম তত্ত্বাবধানে। আর এটি সুপ্রিম কোর্টের মূল নেটওয়ার্কে যুক্ত নয়।
“ফ্লোরিডা সুপ্রিম কোর্টের নেটওয়ার্ক ও ডেটা সুরক্ষিত আছে।” --বলেন তিনি।
তিনি আরও যোগ করেন, এই আক্রমণে রাজ্যের আদালত ব্যবস্থাও ক্ষতির মুখে পড়েনি।
এই বিষয়ে মন্তব্য জানতে রয়টার্স আটলান্টায় অবস্থিত ‘জর্জিয়া ইনস্টিটিউট অফ টেকনোলজি’, হিউস্টনের ‘রাইস ইউনিভার্সিটি’র পাশাপাশি হাঙ্গেরি ও স্লোভাকিয়ার প্রায় ডজনখানেক ইউনিভার্সিটির সঙ্গে যোগাযোগ করলে কারও কাছ থেকেই তাৎক্ষণিক কোনো জবাব পাওয়া যায়নি।
মুক্তিপণের নোটে উল্লেখিত এক অ্যাকাউন্টের মাধ্যমে রয়টার্স হ্যাকারের সঙ্গে যোগাযোগ করলে তারা কেবল মুক্তিপণের দাবি জানিয়ে দিয়েছে। বাড়তি কোনো প্রশ্নের জবাব তারা দেয়নি।
র্যানসমহোয়্যারের তথ্য অনুযায়ী, সাইবার অপরাধীরা কেবল ৮৮ হাজার ডলার মুক্তিপণ আদায় করেছে। হ্যাকার দলগুলোর নিয়মিত লাখ লাখ ডলার মুক্তিপণ দাবির সঙ্গে তুলনা করলে এটি সাধারণ ছিনতাই হিসেবেই বিবেচিত হবে।
এক সাইবার নিরাপত্তা বিশেষজ্ঞ বলেন, এই আক্রমণে হ্যাকাররা ভিএমওয়্যার সফটওয়্যারের দুই বছর পুরোনো দুর্বলতাকে কাজে লাগিয়েছে। এটি সার্ভার ও ডাটাবেসের ওপর চালানো স্বয়ংক্রিয় আক্রমণের বৈশিষ্ট্য, যা হ্যাকাররা বছরের পর বছর ধরে চালিয়ে আসছে।
গ্রাহকদের নিজস্ব সফটওয়্যারের সর্বশেষ আপগ্রেড ব্যবহারের অনুরোধ জানিয়েছে ভিএমওয়্যার।
“এটি অস্বাভাবিক কিছু নয়।” --বলেন ফরাসী ইন্টারনেট স্ক্যানিং কোম্পানি ‘ওনাইফে’র প্রতিষ্ঠাতা প্যাট্রিস অফ্রেত।
“পার্থক্য হলো এর বিস্তারের মাত্রা।”
এই মাসে শুরু হওয়া এই আক্রমণের দৃশ্যমান প্রকৃতিও অত্যন্ত অস্বাভাবিক। কারণ, এতে ইন্টারনেট-মুখী বিভিন্ন সার্ভার আক্রান্ত হয়েছে। আর গবেষকরা ও র্যানসমহোয়্যার বা ওনাইফে’র মতো ট্র্যাকিং সেবাদাতা কোম্পানিগুলোও সাইবার অপরাধীদের আক্রমণের শিকার হতে পারে।
সোমবার ইতালির ডিজিটাল নিরাপত্তা বিষয়ক কর্মকর্তারা জানান, এটি কোনো রাষ্ট্র বা রাষ্ট্রায়ত্ত কোনো সংস্থার মাধ্যমে পরিচালিত হয়েছে, এমন কোনো প্রমাণ মেলেনি।
ফিনল্যান্ডের সাইবার নিরাপত্তা সংস্থা ‘ফিনিশ ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের’ নিরাপত্তা বিশেষজ্ঞ সামুলি কোনোনেন বলেন, এই আক্রমণ সম্ভবত একটি অপরাধী চক্রের মাধ্যমে পরিচালিত হয়েছে। তিনি আরও যোগ করেন, এটি অন্যান্য আক্রমণের মতো বিশেষভাবে সাজানো গোছানো ছিল না, কারণ, অনেক ভুক্তভোগী মুক্তিপণ না দিয়েই নিজস্ব ডেটা উদ্ধার করতে পেরেছেন।
“তুলনামূলক অভিজ্ঞ র্যানসমওয়্যার আক্রমণ চালানো দলগুলো সাধারণত এমন ভুল করে না।” --বলেন তিনি।