ইউক্রেনে ‘ফিশিং’ চালাচ্ছে রাশিয়া-বেলারুশ: গুগল

রাশিয়া ও বেলারুশের হ্যাকাররা ইউক্রেন এবং দেশটির ইউরোপীয় সহযোগীদের উদ্দেশ্যে ফিশিং ক্যাম্পেইন চালাচ্ছে। গুগলের থ্রেট অ্যানালাইসিস গ্রুপ ইউক্রেনে রাশিয়ার সামরিক আগ্রাসন শুরু হওয়ার পর থেকেই ফ্যান্সিবেয়ার ইউক্রেনের মিডিয়া কোম্পানি ইউকারনেটে ফিশিং ইমেইল পাঠাচ্ছে বলে এক ব্লগ পোস্টে জানিয়েছে। অর্থাৎ এই ঘটনায় গুগল আইন-শৃঙ্খলা রক্ষা বাহিনীর চিহ্নিত হ্যাকারদের দল ফ্যান্সিবেয়ার এর সংশ্লিষ্টতা পেয়েছে। গুগলের এই গ্রুপটি কম্পিউটার হ্যাকারদের মোকাবেলা করে এবং এর পাশাপাশি তারা ব্যবহারকারীদের হ্যাকারদের কর্মকাণ্ড সম্পর্কে সতর্কও করে দেয়।

ফ্যান্সিবেয়ার ছাড়াও গুগল ফিশিং চেষ্টায় বেলারুশের হ্যাকার দল ঘোস্টরাইটার এর সংশ্লিষ্টতাও পেয়েছে। হ্যাকারদের দলটি ইউক্রেন ও পোল্যান্ডের সরকার, এবং উভয় দেশের সামরিক বাহিনীর উচ্চপদস্থ কর্মকর্তাদের লগ ইন ডেটা চুরি করার চেষ্টা করছে বলে প্রতিষ্ঠানটি জানিয়েছে। সাধারণত, হ্যাকাররা ফিশিং চেষ্টার মাধ্যমে ভুক্তভোগীর অ্যাকাউন্টের লগ ইন ডেটা চুরি করে কম্পিউটার এবং অনলাইন অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার চেষ্টা করে। তবে, এই ফিশিং চেষ্টাগুলোর কোনোটি সফল হয়েছে কি না, সে বিষয়ে গুগল সোমবারের ব্লগ পোস্টে কিছু বলেনি।

প্রতিবেশী দেশ বেলারুশের হ্যাকাররা ইউক্রেনের সামরিক বাহিনীর কর্মকর্তা এবং তাদের নিকটস্থ লোকদের ব্যক্তিগত ইমেইল অ্যাকাউন্ট যে হ্যাক করার চেষ্টা করছে ইউক্রেনের সাইবার নিরাপত্তা কর্মকর্তারা এই খবর আরো আগেই জানিয়েছিলেন। বার্তাসংস্থা রয়টার্স ইউক্রেনে রাশিয়ার আগ্রাসনকে দ্বিতীয় বিশ্বযুদ্ধের পর কোনো ইউরোপীয় দেশের উপর সবচেয়ে বড় সামরিক হামলা বলে আখ্যা দিয়েছে। অন্যদিকে, রাশিয়া ইউক্রেন আগ্রাসনকে বিশেষ অভিযান বলে আখ্যা দিয়ে আসছে। ফেব্রুয়ারি মাসে ইউক্রেনে রাশিয়ার সামরিক হামলা শুরু হওয়ার পর থেকেই উভয় দেশ পালাপাল্টি সাইবার হামলা চালাচ্ছে।

ইউক্রেনের ভূখণ্ডের উপর দখলদারিত্ব প্রতিষ্ঠা করার জন্য নয়, বরং দক্ষিণাঞ্চলীয় প্রতিবেশীর সামরিক সক্ষমতা ধ্বংস করে বিপজ্জনক জাতীয়তাবাদীদের আটক করতেই এই অভিযান বলে রাশিয়া দাবি করছে। রাশিয়া ও বেলারুশের হ্যাকারদের পাশাপাশি ইউরোপে চীনভিত্তিক হ্যাকারদের দল মাসট্যাং পান্ডার তৎপরতাও গুগল চিহ্নিত করেছে। গুগল বলছে যে বরাবর দক্ষিণ পূর্ব এশিয়ায় তৎপরতা চালিয়ে আসা মাসট্যাং পান্ডার জন্য ব্যতিক্রমী কার্যক্রম এটি। হ্যাকারদের টিম ইইউ এর সঙ্গে ইউক্রেন সীমান্ত পরিস্থিতি শিরোনামের ভাইরাসবাহী অ্যাটাচমেন্ট পাঠাচ্ছে।

দেশের গুরুত্বপূর্ণ অবকাঠামো রক্ষা করে রাশিয়াকে পাল্টা জবাব দেওয়ার জন্য খোলাখুলি ভাবেই হ্যাকারদের সহযোগিতা চেয়েছে ইউক্রেন সরকার। এর আগে গত মাসে ইউক্রেনের প্রতিরক্ষা মন্ত্রণালয় ডিডস সাইবার হামলার মুখে পড়েছিল। আর এই হামলার সন্দেহ করা হয়েছিল রাশিয়াকেই। তখন থেকে এই দেশের মধ্যেই যুদ্ধ চলছে। ইউক্রেন সরকার সাইবার হামলার খবরের এক বিবৃতিতে নিশ্চিত করে। ইউক্রেনের নাগরিকেরা রাশিয়ার সঙ্গে চলতি সামরিক দ্বন্দের মধ্যেই সরকারি ওয়েবসাইট ব্যবহার করতে পারছিলেন না, এমনকি দেশটির দুইটি ব্যাংক অনলাইন সেবার উপর নিয়ন্ত্রণ হারিয়েছিল।

বিগত সময়ে রাজনৈতিক বিরোধ নিষ্পত্তির লক্ষ্যে ইউক্রেন সীমান্ত থেকে রাশিয়া দেশ সামরিক শক্তি প্রত্যাহার করে নেওয়ার দাবি করেছে। ঠিক এমন পরিস্থিতিতেই ডিডস আক্রমণের ঘটনাটি ঘটলো। স্থানীয় সময় সন্ধ্যা ৭টায় নিজস্ব টুইটার অ্যাকাউন্টের মাধ্যমে ইউক্রেনের প্রতিরক্ষা মন্ত্রণালয় জানায় যে সম্ভবত ডিডস আক্রমণের শিকার হয়েছে তাদের ওয়েবসাইট এবং ইন্টারনেটভিত্তিক সেবাটি অনলাইনে ফিরিয়ে আনার কাজ চলছে। ডিডস আক্রমণে ব্যাংকগুলোর অনলাইন সেবা বন্ধ হয়ে গিয়েছিল। প্রযুক্তিভিত্তিক সাইট ভার্জ এক প্রতিবেদনে জানায় যে ওই টুইটের চার ঘণ্টা পরেও প্রতিরক্ষা মন্ত্রণালয়ের পরিচালিত ওয়েবসাইটটি বন্ধ ছিল।

বিজ্ঞাপন (কেন?)

অন্যদিকে ইউক্রেনের বৃহত্তম বাণিজ্যিক ব্যাংক প্রিভাটব্যাংকসহ দুটি ব্যাংক শক্তিশালী ডিডস আক্রমণের শিকার হয়েছিল। গোয়েন্দা প্রতিবেদনের সঙ্গে যারা যুক্ত হয়েছে তাদের নিয়ে ওয়াশিংটন পোস্ট বলছে যে চাইলেই রাশিয়া ইউক্রেনের বিদ্যুৎ, পরিবহন, অর্থনীতি এবং টেলিযোগাযোগ ব্যবস্থাকে অচল করে দিতে পারবে, যা সার্বিক সামরিক অভিযানের অংশ হিসেবে অথবা দেশটির নাগরিকদের মধ্যে আতঙ্ক সৃষ্টি করে অভ্যন্তরীণ অবস্থা অস্থিতিশীল করার জন্য করা হতে পারে। নেটওয়ার্কিং হার্ডওয়্যার নির্মাতা সিসকোর পরিচালকদের একজন ম্যাথিউ ওলনে টুইটারে  মন্তব্য করেন তারা নিশ্চিত যে এটি ডিডস আক্রমণ ছিল, কিন্তু তারা এর কোনো বড় প্রভাবের ইঙ্গিত দেখছে না।

তিনি বলেন হয়তো গেল কয়েক দিনের ইতিবাচক খবরের মুখে ইউক্রেনকে চাপে রাখতে এই কাজগুলো করা হচ্ছে। রাশিয়া ইউক্রেনের উপর সামরিক হামলা চালানোর সিদ্ধান্ত নিলে সাইবার হামলাগুলো আরো ভয়াবহ হতো। এদিকে গোয়েন্দা প্রতিবেদনের সূত্রের মধ্য দিয়ে ওয়াশিংটন পোস্ট বলছে যে সম্ভবত এর মধ্যেই রাশিয়ার হ্যাকাররা ইউক্রেনের গুরুত্বপূর্ণ অবকাঠামোগুলোতে প্রবেশ করেছে। নেটো রাশিয়ার সামরিক শক্তি প্রত্যাহারের ঘোষণায় আশাবাদী হলেও সতর্ক থাকার কথা বলেছে। কিন্তু রাশিয়ার সামরিক বাহিনীর বিভিন্ন বিপরীতমুখী কর্মকাণ্ড পরিস্থিতি আরো ঘোলাটে করে তুলছে।

ইউক্রেন সরকারের সেন্টার ফর স্ট্র্যাটেজিক কমিউনিকেশনস এর বিবৃতি বলছে যে প্রিভাটব্যাংকের উপর ডিডস আক্রমণের ঘটনায় ব্যাংকটির গুরুত্বপূর্ণ অনলাইন সেবা বন্ধ ছিল। অশ্চাদব্যাংক নামের আরেকটি ব্যাংক অনলাইনে ব্যাংকিং লেনদেনের ক্ষমতা হারিয়েছিল। তবে কয়েক ঘন্টা পরে দেওয়া আরেকটি বিবৃতিতে ব্যাংক দুটি অনলাইন সেবা পুনঃস্থাপন করতে সক্ষম হয়েছে বলে জানানো হয়েছে। ডিডস আক্রমণে দুটি ব্যাংকের ব্যাংকিং সেবা বন্ধ হয়ে যাওয়ায় গ্রাহকেরা এটিএম মেশিন অফলাইনে থাকায় নগদ অর্থ তুলতে পারছিলেন না। 

ইউক্রেন সরকার বা যুক্তরাষ্ট্রের প্রতিনিধিরা সাইবার হামলার পেছনের মূল কে বা কারা হতে পারে সে বিষয়ে কোনো মন্তব্য করেনি। রাশিয়ার দিকেই চলতি সামরিক দ্বন্দের সাথে জড়িত সন্দেহের দৃষ্টি রয়েছে। তবে সাইবার নিরাপত্তা বিশেষজ্ঞরা ডিডস আক্রমণের ঘটনাটিকে গুরুত্বের সঙ্গে নিলেও এটি সম্ভবত রাশিয়ার আক্রমণ চেষ্টার অংশ ছিল না বলে মনে করছেন। । এ ছাড়াও নটপেটইয়া আক্রমণের ঘটনাতেও যুক্তরাষ্ট্র, যুক্তরাজ্য ও ইউরোপিয়ান ইউনিয়ন রাশিয়াকে দায়ী করেছিল। বিশেষজ্ঞরা বলছেন যে ২০১৭ সালে অন্তত দুই হাজার নটপেটইয়া আক্রমণ হয়েছিল।

সাবস্ক্রাইব করুন The Penguins Club খবরপত্রিকায়

প্রতি শুক্রবার বিশেষ খবর এবং আলোচনায় অংশগ্রহন করতে আপনার ইমেইল দিন।

আমি সম্মতি দিচ্ছি

Leave this field empty if you're human: