মাইক্রোসফটকে টার্গেট করে একটি বড় ধরনের গুপ্তচরবৃত্তি কার্যক্রম পরিচালিত হয়েছে। এতে প্রায় ১০০টি প্রতিষ্ঠান ক্ষতিগ্রস্ত হয়েছে। এই তথ্য উদ্ঘাটন করা দুটি প্রতিষ্ঠান সোমবার (২১ জুলাই) এমনটি জানিয়েছে। খবর রয়টার্স
এ বিষয়ে শনিবার মাইক্রোসফট একটি সতর্কবার্তা জারি করে জানিয়েছিল, স্ব-হোস্টেড শেয়ারপয়েন্ট সার্ভারগুলোর ওপর ‘সক্রিয় হামলা’ চালানো হচ্ছে। এই সার্ভারগুলো সাধারণত বিভিন্ন প্রতিষ্ঠান তাদের নিজস্ব ডকুমেন্ট শেয়ার ও অভ্যন্তরীণ সহযোগিতার জন্য ব্যবহার করে। তবে মাইক্রোসফটের নিজস্ব সার্ভার থেকে পরিচালিত শেয়ারপয়েন্ট সিস্টেমগুলো এই হামলার প্রভাবের বাইরে রয়েছে।
এই হ্যাকিং কার্যক্রমকে ‘জিরো-ডে’ নামে চিহ্নিত করা হয়েছে, কারণ এতে আগে থেকে অজানা একটি ডিজিটাল দুর্বলতা কাজে লাগানো হয়েছে। এই দুর্বলতার মাধ্যমে সাইবার গুপ্তচররা ঝুঁকিপূর্ণ সার্ভারগুলোতে অনুপ্রবেশ করতে পারে এবং সম্ভবত একটি ব্যাকডোর স্থাপন করে ভুক্তভোগী প্রতিষ্ঠানে দীর্ঘমেয়াদি প্রবেশাধিকার নিশ্চিত করে।
নেদারল্যান্ডস ভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান আই সিকিউরিটির প্রধান হ্যাকার ভাইশা বার্নার্ড বলেন, শুক্রবার তাদের এক ক্লায়েন্টের উপর চালানো এই হ্যাকিং অভিযানের বিষয়টি প্রথম আবিষ্কার করা হয়। শ্যাডোসার্ভার ফাউন্ডেশনের সহায়তায় পরিচালিত একটি ইন্টারনেট স্ক্যানে প্রায় ১০০টি ভুক্তভোগী প্রতিষ্ঠানের অস্তিত্ব শনাক্ত হয়েছে।
তবে ভাইশা বার্নার্ড আক্রান্ত প্রতিষ্ঠানগুলোর নাম প্রকাশ করতে অস্বীকৃতি জানিয়েছেন। তিনি বলেন, বিষয়টি সম্পর্কে সংশ্লিষ্ট জাতীয় কর্তৃপক্ষকে ইতোমধ্যেই অবহিত করা হয়েছে। তবে ১০০টি প্রতিষ্ঠান এতে আক্রান্ত হয়েছে বলে জানিয়েছে। আক্রান্ত এসব প্রতিষ্ঠানগুলোর অধিকাংশ যুক্তরাষ্ট্র ও জার্মানিতে অবস্থিত এবং ভুক্তভোগীদের মধ্যে সরকারি সংস্থাও রয়েছে।
আরেকজন গবেষক জানান, এখন পর্যন্ত যা পেয়েছি তাতে বোঝা যাচ্ছে এই গোয়েন্দাগিরিমূলক কার্যক্রম সম্ভবত একজন হ্যাকার বা একটি নির্দিষ্ট হ্যাকার দলের কাজ।
মাইক্রোসফট ইমেইলের মাধ্যমে এক বিবৃতিতে জানিয়েছে, তারা ‘সিকিউরিটি আপডেট সরবরাহ করেছে এবং গ্রাহকদের তা ইনস্টল করার জন্য উৎসাহিত করছে।’ তবে কে এই চলমান হ্যাকিংয়ের পেছনে রয়েছে, তা এখনও স্পষ্ট নয়।
ইন্টারনেট ট্রাফিকের বড় অংশে নজরদারির ক্ষমতা রাখা অ্যালফাবেটের অধীনস্থ গুগল জানিয়েছে, ‘চীনের সঙ্গে সংশ্লিষ্ট একটি গ্রুপকে’ তারা শনাক্ত করেছে। ওয়াশিংটনে অবস্থিত চীনা দূতাবাস এ বিষয়ে মন্তব্য করতে অস্বীকৃতি জানিয়েছে। তবে বেইজিং হ্যাকিং কার্যক্রম পরিচালনার বিষয়টি অস্বীকার করেছে।
মার্কিন গোয়েন্দা সংস্থা এফবিআই রোববার জানিয়েছে, তারা এই সাইবার হামলার বিষয়ে অবগত এবং ফেডারেল ও বেসরকারি খাতের অংশীদারদের সঙ্গে ঘনিষ্ঠভাবে কাজ করছে, তারা আর কোনো বিস্তারিত তথ্য দেয়নি।
ব্রিটেনের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার এক বিবৃতিতে জানিয়েছে, তারা যুক্তরাজ্যে ‘সীমিত পরিসরে’ হামলার বিষয় সম্পর্কে অবগত।
এই অভিযানের উপর নজর রাখা এক গবেষক জানান, প্রাথমিকভাবে এই হ্যাকিং অভিযানটি মূলত সরকারি সংশ্লিষ্ট কিছু নির্দিষ্ট প্রতিষ্ঠানের চালানো হয়েছে।
কেএন/টিকে
