ক্যাটাগরি

মাইক্রোসফটের সফটওয়্যার ত্রুটির সুযোগ নিচ্ছে অন্তত দশ হ্যাকিং গ্রুপ

বুধবার এ ব্যাপারে এক ব্লগ পোস্ট প্রকাশ করেছে নিরাপত্তা সংস্থা ইএসইটি। ওই ব্লগ পোস্টে হ্যাকারদের মাইক্রোসফটের ত্রুটির সুযোগ নেওয়ার বিষয়টি তুলে ধরেছে প্রতিষ্ঠানটি। এরই মধ্যে মাইক্রোসফটের ওই মেইল সার্ভার সফটওয়্যার ত্রুটি প্রশ্নে সতর্কতা অবলম্বন করতে বলেছে ইউরোপ ও যুক্তরাষ্ট্রের কর্তৃপক্ষ।

মেইল এবং ক্যালেন্ডারে থাকা ওই ত্রুটি কাজে লাগিয়ে পেশাদার পর্যায়ে সাইবার গুপ্তচরবৃত্তি চালানো সম্ভব বলে উঠে এসেছে রয়টার্সের প্রতিবেদনে। আক্রান্ত বিভিন্ন সার্ভার থেকে এরই মধ্যে অসংখ্য ইমেইল হাতিয়ে নিয়েছে অপরাধীরা, ভুক্তভোগীর খাতায় নাম লিখিয়েছে লাখ লাখ প্রতিষ্ঠান। তারপরও প্রায় প্রতিদিন-ই খবর আসছে নতুন নতুন ভুক্তভোগীর ব্যাপারে।

বুধবারেও তার ব্যতিক্রম হয়নি। নরওয়ের পার্লামেন্ট জানিয়েছে, মাইক্রোসফট ত্রুটি সংশ্লিষ্ট অনুপ্রবেশে তাদের ডেটা হাতিয়ে নিয়েছে অপরাধীরা। জার্মানির সাইবার নিরাপত্তা তদারকরাও বুধবার জানিয়েছেন, দুটি ফেডারেল কর্তৃপক্ষ হ্যাকিংয়ের শিকার হয়েছে। তবে, সরাসরি ভুক্তভোগী সংস্থা দুটির নাম নিতে চাননি তারা।

মাইক্রোসফট সমস্যার সমাধানে প্যাচ ছেড়েছে। কিন্তু গ্রাহকরা ধীরগতিতে নিজ নিজ সিস্টেম আপডেট করতে থাকায় আক্রান্তের সংখ্যা বাড়ছে। ধীরগতির জন্য অবশ্য আংশিকভাবে মাইক্রোসফট এক্সচেঞ্জ সফটওয়্যার কাঠামার জটিলতাও দায়ী। প্রতিষ্ঠানটি এখন দ্রুত ওই প্যাচ ব্যবহারে জোর দিচ্ছে।

হ্যাকিংয়ের ধরন সাইবার গুপ্তচরবৃত্তি হলেও বিশেষজ্ঞরা মুক্তিপন খুঁজে বেড়ানো হ্যাকারদেরও ত্রুটিটির সুযোগ নিতে দেখেছেন।

ইএসইটি-এর ব্লগ পোস্ট বলছে, এরই মধ্যে সাইবার অপরাধের আলামত খুঁজে পেয়েছেন তারা। এর মধ্যে একটি দল কম্পিউটারের ক্ষমতাকে কাজে লাগিয়ে ক্রিপ্টোকারেন্সি মাইন করায় বিশেষজ্ঞ। মাইক্রোসফটের এক্সচেঞ্জ সার্ভারের ত্রুটিকে কাজে লাগিয়ে নিজেদের ম্যালিশাস সফটওয়্যার ছড়িয়ে দিয়েছে তারা।

এরকম আরও নয়টি দলের ব্যাপারে জানিয়েছে নিরাপত্তা সংস্থা ইএসইটি। মার্চের ২ তারিখ নিজেদের ত্রুটির ব্যাপারে জানায় মাইক্রোসফট। কিন্তু তারও আগে থেকেই একাধিক দলের হ্যাকাররা ত্রুটিটির সুযোগ নিচ্ছেন। গবেষকরা হ্যাকারদের সঙ্গে চীনের সংশ্লিষ্টতা খুঁজে পাওয়ার দাবিও তুলেছেন।

সাইবার সুরক্ষা প্রতিষ্ঠান ফায়ারআই ইনকর্পোরেটেডের ব্যবস্থাপক বেন রিড জানিয়েছেন, তিনি ইএসইটি পোস্টে থাকা সুনির্দিষ্ট বিস্তারিতের ব্যাপারে নিশ্চয়তা দিতে পারছেন না। তবে, তার প্রতিষ্ঠান “একাধিক চীনা গ্রুপের মতো” হ্যাকারদেরকে বিভিন্ন সময়ে মাইক্রোসফটের দুর্বলতার সুযোগ নিতে দেখেছে।

ইএসইটি গবেষক ম্যাথিউ ফো এক ইমেইলে জানিয়েছেন, তথ্য সবাইকে জানানোর আগেই এতো সাইবার গুপ্তচরবৃত্তি দলের একই ত্রুটির সুযোগ নেওয়ার ঘটনা “খুবই অস্বাভাবিক”।

তিনি ধারণা করছেন, হয় মাইক্রোসফটের ঘোষণার আগেই পুরো ব্যাপারটি ‘কোনোভাবে ফাঁস’ হয়ে গিয়েছিল, আর না-হয় তৃতীয় কোনো পক্ষ দুর্বলতার তথ্য সাইবার গ্রুপ্তচরদের হাতে তুলে দিয়েছে।