বিশ্বজুড়ে আবারও বড় ধরনের সাইবার হামলার ঘটনা ঘটেছে। ইউক্রেন থেকে শুরু হওয়া এ আক্রমণ এখন দেশে দেশে ছড়িয়ে পড়ছে। যুক্তরাজ্য, রাশিয়া, ডেনমার্ক, স্পেন, ফ্রান্স ও ভারতসহ বিভিন্ন দেশের বহু প্রতিষ্ঠান এ হামলায় আক্রান্ত হয়েছে।
এর মধ্যে ডেনমার্কের শিপিং প্রতিষ্ঠান মেরস্ক, রুশ তেল কোম্পানি রসনেফট, বিশ্বের বৃহত্তম বিজ্ঞাপনী সংস্থা ব্রিটেনের ডব্লিউপিপি-র মতো প্রতিষ্ঠানগুলোও রয়েছে। মঙ্গলবার এক প্রতিবেদনে এ খবর জানিয়েছে যুক্তরাজ্যভিত্তিক সংবাদমাধ্যম বিবিসি।
গত মে মাসে ‘ওয়ানাক্রাই’-এর মাধ্যমে শতাধিক দেশে যে হামলা চালানো হয়েছিল, সেই নিরাপত্তা ঘাটতিকে এবারও কাজে লাগানো হয়েছে বলে দাবি প্রযুক্তি বিশেষজ্ঞদের। তাদের ভাষ্য, র্যানসমওয়্যার হামলা সম্পূর্ণ নতুন, এমন নয়। এমন হামলা আগেও কয়েকবার হওয়ায় এর নানা দিক সম্পর্কে আমরা জানি, আবার অজানাও রয়েছে অনেক কিছু।
র্যানসমওয়্যার বা নতুন করে র্যানসমওয়্যার হামলার ব্যাপারে সাইবার নিরাপত্তা বিশেষজ্ঞদের জানা-অজানা নিয়ে নিউজ করেছে নিউ ইয়র্ক টাইমস, তা উপস্থাপন করা হলো-
যা জানি-
*আমেরিকার ফার্মাসিউটিক্যাল জায়ান্ট মার্ক, ডেনমার্কের জাহাজ কোম্পানি এপি মোলার-মায়েরস্ক, ব্রিটিশ বিজ্ঞাপনি সংস্থা ডব্লিউপিপিসহ বেশ কিছু কোম্পানি নতুন সাইবার হামলার শিকার হয়েছে বলে নিশ্চিত করেছে।
*যেসব কম্পিউটার নতুন র্যানসমওয়্যার হামলার শিকার হচ্ছে ওইসব কম্পিউটারের কালো পর্দায় লাল রঙের টেক্সে একটি মেসেজ দেখাচ্ছে। মেসেজটা হলো- ‘অপস, আপনার গুরুত্বপূর্ণ ফাইলগুলো এনক্রিপ্টেড হয়ে গেছে। আপনি যখন এই মেসেজ দেখছেন ততক্ষণে ফাইলগুলো আপনার জন্য প্রবেশযোগ্যও নয়। আপনি হয়ত ফাইলগুলো উদ্ধারে ব্যস্ত, কিন্তু সত্য হলো- বৃথাই ঘাম ঝরাছেন।’
*সাইবার বিশেষজ্ঞরা প্রথমে ভেবেছিলেন, পেত্যয়া নামের সুপরিচিত র্যানসমওয়্যারের একটা রূপ হচ্ছে নতুন র্যানসমওয়্যার। ২০১৬ সালের মার্চে মস্কোভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাস্পারস্কি ল্যাবের এক গবেষক জানিয়েছিলেন, নতুন র্যানসমওয়্যার ছিল মূলত পেত্যয়ার ভিন্নরূপ। কিন্তু এখন ক্যাস্পারস্কির পক্ষ থেকে বলা হচ্ছে, চলতি বছরের ১৮ জুন র্যানসমওয়্যারের নতুন রূপ সৃষ্টি করা হয়। সপ্তাহ খানেক সময়ের প্রস্তুতির পর এ হামলা চালানো হয়। ক্যাস্পারস্কির পক্ষ থেকে এটাও বলা হচ্ছে, নতুন করে হওয়া হামলা তদন্ত করে দেখা হচ্ছে; হতে পারে এটা র্যানসমওয়্যারের এমন এক রূপ, যা আগে কখনো দেখাই যায়নি।
*ক্যাস্পারস্কি জানিয়েছে, নতুন র্যানসমওয়্যারে প্রায় দুই হাজার কম্পিউটার সিস্টেম ক্ষতিগ্রস্ত হয়েছে।
*সিলিকন ভ্যালিভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান সিমানটেকের পক্ষ থেকে নিশ্চিত করা হয়েছে, যে র্যানসমওয়্যার কম্পিউটারগুলোতে সংক্রমিত হচ্ছে তা মূলত কম্পিউটারগুলোর সিস্টেমের একটি মাত্র দুর্বলতাকে কাজে লাগাচ্ছে। আর ওই দুর্বলতার নাম ‘এক্সটার্নাল ব্লু’।
*গত এপ্রিল মাসে শ্যাডো ব্রোকার্স নামের হ্যাকারদের একটি রহস্যময় গ্রুপ অনলাইনে এক্সটার্নাল ব্লু-এর তথ্য ফাঁস করে। এর আগে শ্যাডো ব্রোকার মার্কিন যুক্তরাষ্ট্রের ন্যাশনাল সিকিউরিটি এজেন্সির ব্যবহৃত হ্যাকিং সরঞ্জাম ফাঁস করেছিল।
*কিছু সাইবার নিরাপত্তা গবেষকের মতে, নতুন র্যানসমওয়্যারে যেসব বিটকয়েন ওয়ালেটে মুক্তিপণের টাকা জমা দিতে বলা হচ্ছে, সেসব ওয়ালেটে মোটা অঙ্কের টাকা জমা পড়ার প্রমাণ পাওয়া গেছে।
যা জানি না-
*র্যানসমওয়্যার হামলার পেছনে কারা জড়িত, এটা এখনও পর্যন্ত জানা যায়নি। মূল পেত্যয়া র্যানসমওয়্যার সাইবার অপরাধীরা তৈরি ও ব্যবহার করেছে। এ র্যানসমওয়্যারের নানান রূপ ডার্ক ওয়েবে বেচাকেনাও চলে।
*কেন এত দ্রুতগতিতে র্যানমসওয়্যার হামলা ছড়ায়, এ ব্যাপারেও নির্ভরযোগ্য তথ্য নেই। তবে এক ঘরানার সাইবার নিরাপত্তা গবেষকের বিশ্বাস, ওয়ানাক্রাই-এর মতো র্যানসমওয়্যার কম্পিউটারের মূল নার্ভে থাকা দুর্বলতাকে ব্যবহার করে ছড়িয়ে পড়ে, যে দুর্বলতাকে তারা ‘কার্নেল’ নামে অভিহিত করেছেন। এ ধরনের র্যানসমওয়্যার এমনভাবে তৈরি করা হয়, যা শনাক্ত করতে পারে না এন্টি-ভাইরাস।
*কমিউটার সিস্টেমকে যদি ওয়ানাক্রাই প্রতিরোধকভাবে তৈরি করা হয়, তবে কী একে নতুন র্যানসমওয়্যার হামলার বাইরে রাখা যাবে, এ প্রশ্নের উত্তরও অস্পষ্ট।
র্যানসমওয়্যার কী-
*র্যানসমওয়্যার হলো আজকের অনলাইন হামলার সবচেয়ে জনপ্রিয় ধরণগুলোর একটি। ভিকটিমকে একটা লিঙ্ক বা ফাইলসহ ভয়ংকর ম্যালওয়্যারপূর্ণ ইমেল পাঠিয়ে এই হামলার শুরু করে সাইবার অপরাধীরা।
*ইমেলে আসা লিঙ্ক বা অ্যাটাচমেন্টে ক্লিক করার সঙ্গে সঙ্গে কম্পিউটার র্যানসমওয়্যারে আক্রান্ত হয়। এতে সাইবার অপরাধীরা হার্ড ড্রাইভের তথ্য একটি নির্দিষ্ট পাসওয়ার্ড দিয়ে এনক্রিপ্ট করে ফেলে।
*সব শেষে ব্যবহারকারী যখন কম্পিউটার ব্যবহার করতে যান, তখন তার কাছে নির্দিষ্ট সময়ের মধ্যে মুক্তিপণ দাবি করা হয়।
গো নিউজ২৪/এএইচ
