ডার্ক ওয়েবে ভুক্তভোগীদের নাম প্রকাশ করল হ্যাকার দল ক্লপ

মুক্তিপণের উদ্দেশ্যে বিশ্বব্যাপী চালানো এক সাইবার আক্রমণের শিকার ভুক্তভোগীদের নাম ও কোম্পানির প্রোফাইল প্রকাশ করেছে রাশিয়াভিত্তিক সাইবার অপরাধী দল ক্লপ।

বুধবার ডার্কনেটে থাকা নিজস্ব ওয়েবসাইটে ভুক্তভোগী কোম্পানিগুলোর নাম পোস্ট করেছে হ্যাকার দলটি।

এই তালিকায় রয়েছে ২৬টি প্রতিষ্ঠান। ভুক্তভোগীদেরকে অর্থ পরিশোধে চাপ দেওয়ার অংশ হিসাবেই ব্যাংক ও ইউনিভার্সিটির নামসহ এই তালিকা প্রকাশ করেছে দলটি।

এ ছাড়া, যুক্তরাষ্ট্রের ফেডারেল সংস্থাগুলোকেও এর শিকার বানানোর কথা প্রতিবেদনে উল্লেখ করেছে বিবিসি।

মার্কিন নিয়ন্ত্রক সংস্থা ‘সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ)’ সিএনএন’কে বলেছে, ‘মুভইট’ র‍্যানসমওয়্যারে আক্রান্ত বেশ কিছু ফেডারেল সংস্থাকে তারা সহায়তা দিচ্ছে।

এই আক্রমণে কোন সংস্থাগুলো আক্রান্ত হয়েছে বা কী ধরনের ডেটা চুরি হয়েছে, তা এখনো অজানা। তবে, বিভিন্ন সাইবার কর্তৃপক্ষ বলছে, তারা মনে করছে না যে এটি ব্যপক প্রভাব ফেলবে।

অনুমান বলছে, এই বিশাল হ্যাকিং কার্যক্রম বিশ্বের শত শত প্রতিষ্ঠানকে আক্রান্ত করেছে। এখন পর্যন্ত ৫০টি প্রতিষ্ঠানের আক্রান্ত হওয়ার কথা জানা গেছে হ্যাকার দল বা আক্রান্ত কোম্পানির মাধ্যমে।

দলটির তথাকথিত ‘লিক সাইট’-এর আক্রান্ত তালিকায় যুক্তরাষ্ট্র, জার্মানি, বেলজিয়াম, সুইজারল্যান্ড ও কানাডার বিভিন্ন কোম্পানির নাম রয়েছে।

বুধবার এই সাইবার হামলার ভুক্তভোগী হওয়ার বিষয়টি এক পোস্টে নিশ্চিত করেছে খনিজ তেল ও গ্যাস কোম্পানি শেল।

আক্রান্ত অন্যান্য কোম্পানির নাম প্রকাশ করেনি বিবিসি।

ক্লপের মতো র‍্যানসমওয়্যার দলগুলো নিজস্ব লিক সাইটে বিভিন্ন কোম্পানির প্রোফাইল পোস্ট করে আক্রান্তদের ‘নামে কুৎসা রটানোর’ প্রচেষ্টা চালিয়ে থেকে। এটি সাধারণত ‘সুপরিকল্পিত ও লাভজনক’ হয়ে থাকে বলে লিখেছে বিবিসি।

“কোনো কোম্পানির নাম একবার ডেটা ফাঁসের সাইটে প্রকাশ করলে আক্রান্ত প্রতিষ্ঠানটির সঙ্গে বিভিন্ন উপায়ে আর্থিক লেনদেনের চেষ্টা চালায় ক্লপ দলটি। আর ডেটা ফাঁস এড়ানোর বিনিময়ে মুক্তিপণ দাবি করে তারা।” --বলেন সাইবার নিরাপত্তা কোম্পানি ‘রেলিয়াকোয়েস্ট’র জ্যেষ্ঠ বিশ্লেষক ক্রিস মরগ্যান।

মরগান বলছেন, হ্যাকাররা আশা করবে ভুক্তভোগীরা তাদের সঙ্গে যোগাযোগ করে ডেটা ফাঁসের সম্ভাব্য সময়সীমা জানতে চাইবে।

ভুক্তভোগীর কাছে লাখ লাখ ডলার মুক্তিপণ দাবির জন্য পরিচিত ক্লপ। এই সংখ্যা অনেক সময়ই কোটির ঘরে গিয়েও ঠেকে। তবে বিশ্বের আইনশৃঙ্খলা বাহিনীগুলো আক্রান্তদের অর্থ পরিশোধে নিরুৎসাহিত করে কারণ এতে অপরাধী দলের আত্মবিশ্বাস বেড়ে যায়।

মুভইট হ্যাকিং কার্যক্রমের কথা প্রথম প্রকাশ পায় ৩১ মে। সে সময় মার্কিন কোম্পানি প্রগ্রেস সফটওয়্যার জানায়, কোম্পানির ‘মুভইট ট্রান্সফার’ টুলে অনুপ্রবেশ করেছে হ্যাকাররা।

সফটওয়্যারটি বিভিন্ন স্পর্শকাতর ফাইল নিরাপদ উপায়ে স্থানান্তরের উদ্দেশ্যে তৈরি। আর গোটা বিশ্বে এটি জনপ্রিয় হলেও এর বেশিরভাগ গ্রাহকই মার্কিন যুক্তরাষ্ট্রের।

প্রগ্রেস সফটওয়্যার বলেছে, এই হ্যাকিং সম্পর্কে জানার পরপরই গ্রাহকদের সতর্ক করার পাশাপাশি তারা এক নিরাপত্তা আপডেট প্রকাশ করেছে।

তবে, অপরাধীরা এরইমধ্যে সম্ভাব্য অন্যান্য শত শত কোম্পানির ডেটাবেজে প্রবেশ করতে পেরেছে বলে প্রতিবেদনে লিখেছে বিবিসি।

আক্রান্ত প্রতিষ্ঠানগুলোর তালিকায় আরও আছে যুক্তরাজ্যের বেতন সংশ্লিষ্ট পরিষেবা ‘জেলিস’। তারাও এই সফটওয়্যারটি ব্যবহার করত।

জেলিস নিশ্চিত করেছে, এই হ্যাকিং কার্যক্রমে যুক্তরাজ্যের আটটি প্রতিষ্ঠানের ডেটা বেহাত হয়েছে। এর মধ্যে রয়েছে কর্মীদের বাড়ির ঠিকানা, জাতীয় বীমা নাম্বার এমনকি কিছু ক্ষেত্রে ব্যাংকের বিস্তারিত তথ্যও।

তবে সকল কোম্পানির একই ধরনের ডেটা ফাঁস হয়েছে, বিষয়টি এমন নয়।

জেলিসের ডেটা বেহাত হওয়া গ্রাহকদের তালিকায় রয়েছে বিবিসি, ব্রিটিশ এয়ারওয়েজ, এয়ার লিঙ্গাস ও বুটস।