সাইবার হামলা ‘যুক্তরাষ্ট্রের অস্ত্রে’

বিশ্বের প্রায় একশটি দেশে যে সাইবার হামলা হয়েছে, তা যুক্তরাষ্ট্রের ন্যাশনাল সিকিউরিটি এজেন্সির (এনএসএ) তৈরি করা ‘অস্ত্রে’ হওয়ার অভিযোগ ওঠার পর সংস্থাটির কার্যক্রম নিয়ে নতুন করে প্রশ্ন উঠেছে।

নিউজ ডেস্কবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 13 May 2017, 11:01 AM
Updated : 13 May 2017, 12:29 PM

এনএসএ তাদের তথ্য চুরির পর ঝুঁকির বিষয়টি চেপে রেখে স্বাস্থ্য ও টেলিকমসহ বিভিন্ন বাণিজ্যিক সংস্থার হামলার পথ খুলে দিয়েছে বলে মনে করছেন বিশেষজ্ঞদের অনেকে।

শুক্রবার সাইবার হামলা ঘিরে বিবিসির এক প্রতিবেদনে এনএসএর দায়ের বিষয়টি উঠে আসে।

শুক্রবার রাশিয়া, চীন থেকে শুরু করে যুক্তরাজ্যসহ বিশ্বের ৯৯টি দেশের পৌনে এক লাখ কম্পিউটার নেটওয়ার্কে একটি ‘র‌্যানসমওয়্যার’ ছড়িয়ে পড়ে, যাতে আক্রান্ত হয় বড় বড় বিভিন্ন প্রতিষ্ঠানের নেটওয়ার্ক।

একটি ম্যালওয়্যার এসব সংস্থার নেটওয়ার্কের নিয়ন্ত্রণ নিয়ে কম্পিউটার স্ক্রিনে একটি বার্তা দিচ্ছিল, যাতে নিয়ন্ত্রণ ফিরে পেতে বিটকয়েনের মাধ্যমে ৩০০ ডলার মুক্তিপণ দাবি করা হয়।

‘শ্যাডো ব্রোকার্স’ নামে পরিচয় দেওয়া হ্যাকারদের একটি গ্রুপ গত এপ্রিলে সাইবার অ্যাটাকের একগাদা টুল ফাঁস করে, যেগুলোর অনেকগুলোতে এনএসএ-এর সিল ছিল।

বিশেষজ্ঞরা মনে করছেন, ওই হ্যাকিং টুল ব্যবহার করেই হয়েছে বিশ্বজুড়ে সাইবার হামলা।

আক্রান্ত হওয়ার পর স্ক্রিনে ভাসে এমন বার্তা

 

সাইবার নিরাপত্তার খ্যাতিমান ফার্ম ক্যাসপারস্কি ল্যাব বলছে, শ্যাডো ব্রেকার্সের ফাঁস করা ‘এটারনাল ব্লু’ টুলটি ব্যবহার করেই সাইবার হামলাটি হয়েছে।

এই ‘এটারনাল ব্লু’ এনএসএর তৈরি বলে দাবি করা হচ্ছে; যদিও এই এজেন্সির পক্ষ থেকে বিষয়টি স্বীকার কিংবা অস্বীকার কোনোটিই করা হয়নি।

গত ১৪ এপ্রিল ফাঁস হওয়ার আগে মাইক্রোসফট তাদের সাইবার নিরাপত্তা জোরদারের পর ‘এটারনাল ব্লু’র বিষয়টি প্রকাশ পেয়েছিল; যদিও অনেকে তখন বিষয়টিতে গুরুত্ব দেয়নি।

শুক্রবারের হামলার পর বিষয়টি বড় ধরনের আলোচনা তৈরির পরিপ্রেক্ষিতে তথ্য চুরির পর ঝুঁকির বিষয়টি প্রকাশ না করায় নতুন করে এনএসএর সমালোচনা উঠেছে।

যুক্তরাষ্ট্রের সিভিল লিবার্টি ইউনিয়নের আইনজীবী প্যাট্রিক টুমে বিবিসিকে বলেন, “এটা খুবই বিপজ্জনক, যদি চুরির পর এনএসএ ঝুঁকির বিষয়টি জেনেও তা না জানিয়ে থাকে।”

“নিরাপত্তার এই ফাঁক বন্ধ করিতে হবে এখনি, প্রত্যেকের ডিজিটাল জীবন নিরাপদ করতে এটাই একমাত্র পথ,” বলেন তিনি।

অচল হয়ে পড়ে যুক্তরাজ্যের ন্যাশনাল হেলথ সার্ভিসের আইটি নেটওয়ার্ক: ছবি গার্ডিয়ান

২০১৩ সালে এনএসএর বহু নথি ফাঁস করে তোলপাড় তোলা এডওয়ার্ড স্নোডেন সাইবার হামলার পর একের পর এক টুইটে সংস্থাটিকে সমালোচনায় বিদ্ধ করেছেন।

তিনি বলেছেন, “শুক্রবারের হামলার পর কংগ্রেসের উচিৎ হবে এনএসএকে ডেকে জিজ্ঞাসা করা, আর কী কী ঝুঁকি রয়েছে।”

“যদি চুরির পর তারা (এনএসএ) ব্যক্তিগতভাবেও আমাদের হাসপাতালগুলোকে ঝুঁকির বিষয়টি জানিয়ে দিত, তাহলে হয়ত আমাদের এই পরিস্থিতি দেখতে হত না,” বলেন তিনি।

নিরাপত্তার কারণ দেখিয়ে এনএসএ সাইবার জগতে গোয়েন্দা নজরদারি চালিয়ে থাকে।

এনএসএর তথ্য চুরির পর তা ব্যবহার করে ব্যাংকসহ বিভিন্ন বাণিজ্যিক সংস্থায় বড় ধরনের হামলার আশঙ্কা সাইবার নিরাপত্তা বিশেষজ্ঞরা করে আসছিলেন।

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক