যুক্তরাষ্ট্র ও ইউরোপের বেশ কয়েকটি ইউনিভার্সিটির গুরুত্বপূর্ণ সার্ভারে র‍্যানসমওয়ার আক্রমণ

ইন্টারনেট জগতের অন্যতম শক্তিশালী আক্রমণ হিসেবে বিবেচিত হচ্ছে র‍্যানসমওয়ার আক্রমণ। এই আক্রমণটি যথেষ্ট সাজানোগোছানো না হলেও, এর বিস্তারের গতি বিভিন্ন দেশের জাতীয় সাইবার নিয়ন্ত্রকদের সতর্কতা জারিতে বাধ্য করেছে। অনলাইনে আক্রমণের শিকার সার্ভারগুলোর মুক্তিপণ দাবি করা বিভিন্ন নথি বিশ্লেষণ করার সুযোগ হয়েছে বলে জানিয়েছে রয়টার্স। বিশ্বব্যাপী এক র‍্যানসমওয়্যার আক্রমণে অচল হয়ে গেছে ফ্লোরিডা রাজ্যের সুপ্রিম কোর্টসহ যুক্তরাষ্ট্র ও মধ্য ইউরোপের বেশ কিছু ইউনিভার্সিটির সার্ভার।

প্রতিবেদন অনুযায়ী, দ্রুতই ছড়িয়ে পড়া এই র‌্যানসমওয়্যার আক্রমণে তিন হাজার আটশটিরও বেশি সার্ভার লক করে দিয়েছে সাপ্তাহিক ছুটির বন্ধে। এসব তথ্য মিলেছে ইন্টারনেট ট্র্যাকিং সেবাদাতা ক্রাউডসোর্সড প্ল্যাটফর্ম র‍্যানসমহোয়্যারের কাছ থেকে। প্রতিষ্ঠানটি অনলাইনে ডিজিটাল চাঁদাবাজির প্রচেষ্টা এবং মুক্তিপণ আদায়ের ঘটনার রেকর্ড রাখে। এই র‍্যানসমওয়্যারে বিশেষ কোনো ভুক্তভোগীর নাম উল্লেখ না থাকলেও রয়টার্স আক্রান্ত সার্ভারগুলোর কিছু সংখ্যক ইন্টারনেট প্রোটোকলের অ্যাড্রেস ডেটায় অনুসন্ধান চালিয়ে শনাক্ত করেছে।

এগুলোতে বিস্তৃতভাবে ‘শোডান’ এর মতো বিভিন্ন ইন্টারনেট স্ক্যানিং টুল ব্যবহৃত হতো। আক্রান্ত সংস্থাগুলোয় এই ব্যাঘাতের ব্যপ্তি কতটা ঘটেছে, বা আদৌ ঘটেছে কি না, ওই বিষয়টি পরিষ্কার নয়। মুক্তিপণের নোটে উল্লেখিত এক অ্যাকাউন্টের মাধ্যমে রয়টার্স হ্যাকারের সঙ্গে যোগাযোগ করলে তারা কেবল মুক্তিপণের দাবি জানিয়ে দিয়েছে। বাড়তি কোনো প্রশ্নের জবাব তারা দেয়নি। র‍্যানসমহোয়্যারের তথ্য অনুযায়ী, সাইবার অপরাধীরা কেবল ৮৮ হাজার ডলার মুক্তিপণ আদায় করেছে।

হ্যাকার দলগুলোর নিয়মিত লাখ লাখ ডলার মুক্তিপণ দাবির সঙ্গে তুলনা করলে এটি সাধারণ ছিনতাই হিসেবেই বিবেচিত হবে। ফ্লোরিডা সুপ্রিম কোর্টের মুখপাত্র পল ফ্লেমিং রয়টার্সকে বলেন, তাদের আক্রান্ত অবকাঠামোগুলো ব্যব্যহৃত হতো ফ্লোরিডা রাজ্যের আদালত ব্যবস্থার অন্যান্য কার্যক্রম তত্ত্বাবধানে। আর এটি সুপ্রিম কোর্টের মূল নেটওয়ার্কে যুক্ত নয়। ফ্লোরিডা সুপ্রিম কোর্টের নেটওয়ার্ক ও ডেটা সুরক্ষিত আছে বলেন তিনি। তিনি আরও বলেন যে এই আক্রমণে রাজ্যের আদালত ব্যবস্থাও ক্ষতির মুখে পড়েনি।

এই বিষয়ে মন্তব্য জানতে রয়টার্স আটলান্টায় অবস্থিত জর্জিয়া ইনস্টিটিউট অফ টেকনোলজি, হিউস্টনের রাইস ইউনিভার্সিটির পাশাপাশি হাঙ্গেরি ও স্লোভাকিয়ার প্রায় ডজনখানেক ইউনিভার্সিটির সঙ্গে যোগাযোগ করলে কারও কাছ থেকেই তাৎক্ষণিক কোনো জবাব পাওয়া যায়নি। সাইবার নিরাপত্তার একজন বিশেষজ্ঞ বলেন, এই আক্রমণে হ্যাকাররা ভিএমওয়্যার সফটওয়্যারের দুই বছর পুরোনো দুর্বলতাকে কাজে লাগিয়েছে। এটি সার্ভার ও ডাটাবেসের ওপর চালানো স্বয়ংক্রিয় আক্রমণের বৈশিষ্ট্য, যা হ্যাকাররা বছরের পর বছর ধরে চালিয়ে আসছে।

বিজ্ঞাপন (কেন?)

ফরাসী ইন্টারনেট স্ক্যানিং কোম্পানি ওনাইফের প্রতিষ্ঠাতা প্যাট্রিস অফ্রেত বলেন গ্রাহকদের নিজস্ব সফটওয়্যারের সর্বশেষ আপগ্রেড ব্যবহারের অনুরোধ জানিয়েছে ভিএমওয়্যার। এটি অস্বাভাবিক কিছু নয়। পার্থক্য হলো এর বিস্তারের মাত্রা। ফিনল্যান্ডের সাইবার নিরাপত্তা সংস্থা ফিনিশ ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের নিরাপত্তা বিশেষজ্ঞ সামুলি কোনোনেন বলেন, এই আক্রমণ সম্ভবত একটি অপরাধী চক্রের মাধ্যমে পরিচালিত হয়েছে।

তিনি আরও জানান যে এটি অন্যান্য আক্রমণের মতো বিশেষভাবে সাজানো গোছানো ছিল না, কারণ, অনেক ভুক্তভোগী মুক্তিপণ না দিয়েই নিজস্ব ডেটা উদ্ধার করতে পেরেছেন। তিনি বলেন তুলনামূলক অভিজ্ঞ র‍্যানসমওয়্যার আক্রমণ চালানো দলগুলো সাধারণত এমন ভুল করে না। এই মাসে শুরু হওয়া এই আক্রমণের দৃশ্যমান প্রকৃতিও অত্যন্ত অস্বাভাবিক। কারণ, এতে ইন্টারনেট-মুখী বিভিন্ন সার্ভার আক্রান্ত হয়েছে। আর গবেষকরা ও র‍্যানসমহোয়্যার বা ওনাইফের মতো ট্র্যাকিং সেবাদাতা কোম্পানিগুলোও সাইবার অপরাধীদের আক্রমণের শিকার হতে পারে।

সোমবার ইতালির ডিজিটাল নিরাপত্তা বিষয়ক কর্মকর্তারা জানান, এটি কোনো রাষ্ট্র বা রাষ্ট্রায়ত্ত কোনো সংস্থার মাধ্যমে পরিচালিত হয়েছে, এমন কোনো প্রমাণ মেলেনি।

সাবস্ক্রাইব করুন The Penguins Club খবরপত্রিকায়

প্রতি শুক্রবার বিশেষ খবর এবং আলোচনায় অংশগ্রহন করতে আপনার ইমেইল দিন।

আমি সম্মতি দিচ্ছি

Leave this field empty if you're human: