সাম্প্রতিক মাসগুলোয় বিশ্বের বেশ কয়েকটি শীর্ষস্থানীয় প্রতিষ্ঠানে সাইবার আক্রমণ চালিয়েছে লকবিট ও তাদের সহযোগীরা।
Published : 20 Feb 2024, 05:36 PM
ভুক্তভোগীদের ডেটা আটকে রেখে মুক্তিপণ দাবি করা কুখ্যাত সাইবার অপরাধী দল লকবিটের বিরুদ্ধে এক বিরল আন্তর্জাতিক অভিযান চালিয়েছে যুক্তরাষ্ট্র, ব্রিটেন ও ইউরোপীয় ইউনিয়ন।
সোমবার এ অভিযানের বিষয়টি নিশ্চিত করেছে যুক্তরাজ্য ও যুক্তরাষ্ট্রের নিয়ন্ত্রকরা এবং লকবিট নিজেও।
সাইবার অপরাধী দলটির মুক্তিপণভিত্তিক ওয়েবসাইটে দেওয়া পোস্ট অনুসারে, এই অভিযানটি চালিয়েছে ব্রিটেনের ‘ন্যাশনাল ক্রাইম এজেন্সি (এনসিএ)’, যুক্তরাষ্ট্রের ‘ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই), ‘ইউরোপোল’ ও বিভিন্ন দেশের আইনশৃঙ্খলা বাহিনীর আন্তর্জাতিক এক জোট।
“সাইটটি এখন যুক্তরাজ্যের ন্যাশনাল ক্রাইম এজেন্সি’র নিয়ন্ত্রণাধীন, যেখানে যৌথভাবে সহযোগিতা করেছে এফবিআই ও আন্তর্জাতিক আইন প্রয়োগকারী টাস্ক ফোর্স ‘অপারেশন ক্রোনোস’,” উল্লেখ রয়েছে ওই পোস্টে।
দলটির কার্যক্রমে ব্যাঘাত ঘটানোর বিষয়টি রয়টার্সকে নিশ্চিত করে এনসিএ ও মার্কিন বিচার বিভাগের মুখপাত্ররা বলেছেন, অভিযানটি ‘এখনও চলমান’।
লকবিটকে বিশ্বের শীর্ষ র্যানসমওয়্যার আক্রমণের হুমকি বলে ব্যাখ্যা করেছেন মার্কিন কর্মকর্তারা, যেখানে যুক্তরাষ্ট্রের বিভিন্ন আর্থিক পরিষেবা থেকে খাদ্য, শিক্ষা প্রতিষ্ঠান, পরিবহন এমনকি সরকারি বিভাগ’সহ দেশটির প্রায় প্রতিটি শিল্পের এক হাজার সাতশ’র বেশি প্রতিষ্ঠানে আক্রমণ চালিয়েছে দলটি।
এ প্রসঙ্গে রয়টার্স লকবিটের এক প্রতিনিধির মন্তব্য জানতে চাইলেও সাড়া পাওয়া যায়নি। তবে, এক ‘এনক্রিপ্টেড’ মেসেজিং অ্যাপে দেওয়া পোস্টে তিনি বলেছেন, তাদের ব্যাকআপ সার্ভারের ওপর এ আক্রমণের প্রভাব পড়েনি।
এ প্রসঙ্গে রয়টার্স এফবিআইয়ের মন্তব্য জানতে চাইলে তাৎক্ষণিক জবাব মেলেনি।
এ ছাড়া, ফ্রান্স, জাপান, সুইজারল্যান্ড, কানাডা, অস্ট্রেলিয়া, সুইডেন, নেদারল্যান্ডস, ফিনল্যান্ড ও জার্মানির আন্তর্জাতিক আইন প্রয়োগকারী সংস্থাগুলোর নামও উঠে এসেছে লকবিটের ওয়েবসাইটে দেওয়া পোস্টে।
সাম্প্রতিক মাসগুলোয় বিশ্বের বেশ কয়েকটি শীর্ষস্থানীয় প্রতিষ্ঠানে সাইবার আক্রমণ চালিয়েছে লকবিট ও তাদের সহযোগীরা।
দলটি বিভিন্ন প্রতিষ্ঠানের স্পর্শকাতর ডেটা চুরি করে সেগুলো ফাঁস করে দেওয়ার হুমকি দিয়ে থাকে ভুক্তভোগীদের। আর এর বিনিময়ে দাবি করে মুক্তিপণ। এ ছাড়া, আক্রমণ চালাতে সমমনা সাইবার অপরাধী দলগুলোর সহযোগিতাও নেয় লকবিট, যেখানে র্যানসমওয়্যারের মতো ডিজিটাল টুল ব্যবহার করা হয়ে থাকে।
র্যানসমওয়্যার এমন এক ধরনের ক্ষতিকারক সফটওয়্যার, যা ডেটা এনক্রিপ্ট করার সক্ষমতা রাখে। আর সেইসব ডেটা ডেক্রিপ্ট বা আনলক করতে একটি ‘ডিজিটাল কি’ ব্যবহার করতে হয়, যার বিনিময়ে ভুক্তভোগিদের কাছ থেকে মুক্তিপণ দাবি করা হয়।
দলটির নাম প্রথম শোনা গিয়েছিল ২০২০ সালে যখন রুশ ভাষার সাইবার অপরাধভিত্তিক ফোরামগুলোয় তাদের ক্ষতিকর সফটওয়্যারের খোঁজ মেলে। কয়েকজন নিরাপত্তা গবেষক তখনই সন্দেহ প্রকাশ করেন, দলটি সম্ভবত রাশিয়া থেকেই কার্যক্রম পরিচালনা করে।
“এই দলটিকে বিভিন্ন র্যানসমওয়্যার গ্রুপের ‘ওয়ালমার্ট (মার্কিন সুপার শপ)’ বলা যায়। তারা ব্যবসার মতো করেই এ কার্যক্রম চালায়, যেটি যা তাদেরকে অন্য হ্যাকারদেরে চেয়ে বিশেষভাবে আলাদা করে তুলেছে,” বলেন যুক্তরাষ্ট্রভিত্তিক সাইবার নিরাপত্তা কোম্পানি ‘অ্যানালিস্ট ওয়ান’-এর প্রধান নিরাপত্তা কৌশলবিদ জন ডিম্যাগিও।
“এ মূহুর্তে সবচেয়ে বড় র্যানসমওয়্যার দল সম্ভবত তারাই।”
গত বছরের নভেম্বরে বিশ্বের অন্যতম শীর্ষ প্রতিরক্ষা ও মহাকাশ খাত কোম্পানি বোয়িংয়ের অভ্যন্তরীণ ডেটা প্রকাশ করেছিল লকবিট। ২০২৩ সালের শুরুতে ব্রিটেনের ‘রয়্যাল মেইল’-এ আক্রমণ চালিয়ে তাদের কার্যক্রমেও ব্যাঘাত সৃষ্টি করেছিল দলটি।