রাশিয়ান হ্যাকারদের হামলার ব্যাপারে ব্রিটেন ও যুক্তরাষ্ট্রের সতর্কতা জারি

বণিক বার্তা ডেস্ক

বিশ্বব্যাপী বিভিন্ন সময়ে সরকারি সংস্থা এবং জ্বালানি সরবরাহকারী সংস্থাগুলোর ওয়েবসাইটে রাশিয়ান হ্যাকারদের হামলার পর রাশিয়ার গোয়েন্দাদের ওপর হামলার নেতৃত্ব দেয়ার অভিযোগ এনেছে যুক্তরাষ্ট্র যুক্তরাজ্য। অভিযোগ উঠেছে নতুন প্রযুক্তি ব্যবহার করার মাধ্যমে এসব সাইবার হামলার পেছনে ইন্ধন দিচ্ছে রাশিয়ার সরকারি গোয়েন্দারা। খবর ইটি টেলিকম।

মার্কিন স্বরাষ্ট্র নিরাপত্তা বিভাগের অধীন সাইবার অবকাঠামো নিরাপত্তা সংস্থা (সিআইএসএ), কেন্দ্রীয় তদন্ত ব্যুরো (এফবিআই) মার্কিন জাতীয় নিরাপত্তা সংস্থার (এনএসএ) যৌথ উপদেষ্ঠা কমিটি এবং যুক্তরাজ্যের জাতীয় সাইবার নিরাপত্তা কেন্দ্র থেকে রাশিয়ার বৈদেশিক গোয়েন্দা বিভাগের ব্যবহূত এসব অত্যাধুনিক উপায়, কৌশল প্রযুক্তি সম্পর্কে অবহিত সতর্ক করা হয়েছে। দুই দেশে নিরাপত্তা বিশ্লেষকরা বেশকিছু রাশিয়ান সাইবার গোয়েন্দা দল সম্পর্কেও সতর্ক করেছে।

মূলত সোলারউইন্ড আক্রমণের জন্য যুক্তরাজ্য যুক্তরাষ্ট্রের গোয়েন্দারা রাশিয়ার বেসামরিক গোয়েন্দা সংস্থাকে দায়ী করার পরই এমন সতর্ক বার্তা দেয়া হয়েছে। একই সঙ্গে রাশিয়ান গোয়েন্দাদের বিরুদ্ধে কভিড-১৯ ভ্যাকসিন উৎপাদনকারী প্রক্রিয়াজাতকারী অনেক সংস্থার ওয়েবসাইটেও হামলার অভিযোগ উঠেছে।

সতর্ক বার্তায় আরো বলা হয়, রাশিয়ান বেসামরিক সাইবার গোয়েন্দা সংস্থা এসভিআর যথেষ্ট পরিশীলিত এবং সাইবার আক্রমণের জন্য যথেষ্ট দক্ষ। এসভিআর তাদের সক্ষমতা দ্বারা যুক্তরাজ্য, যুক্তরাষ্ট্র, ইউরোপ, ন্যাটোভুক্ত দেশগুলো এবং রাশিয়ার প্রতিবেশী দেশগুলোসহ বৈশ্বিক যেকোনো স্থানে আক্রমণ করতে সক্ষম।

ব্রিটিশ মার্কিন সাইবার উপদেষ্টারা সতর্ক করেন যে রাশিয়ান সাইবার গোয়েন্দারা তাদের কৌশল প্রযুক্তিকে অত্যাধুনিক করার মাধ্যমে যেকোনো নেটওয়ার্কে অনুপ্রবেশ করে ধরাছোয়ার বাইরে থাকার দক্ষতা অর্জন করেছে। সাইবার উপদেষ্টাদের এমন সতর্ক বার্তার পর যখন বেশকিছু সংস্থা তাদের সাইবার প্রতিরক্ষা বিভাগ আরো শক্তিশালী করতে কাজ করছিল, এমন সময়ও আক্রমণের সম্ভাবনা থেকে যায়।

সাইবার উপদেষ্টারা রাশিয়ান আক্রমণকারদের ওপেন-সোর্স স্লাইভার টুল (কম্প্রোমাইজ নেটওয়ার্কে অনুপ্রবেশ করার প্রচেষ্টা) ব্যবহার করে অসংখ্য দুর্বলতা তৈরির ব্যাপারে সতর্ক করেছে। এসব দুর্বলতার মধ্যে মাইক্রোসফট এক্সচেঞ্জের দুর্বলতাও অন্তর্ভুক্ত করা হয়েছে। এর আগেও মাইক্রোসফটের ত্রুটি ব্যবহার করে রাশিয়ান সাইবার গোয়েন্দাদের বিরুদ্ধে সাইবার হামলার অভিযোগ উঠেছিল।

স্লাইভার একটি ওপেন-সোর্স রেড টিম টুল, যার মাধ্যমে অনুপ্রবেশ পরীক্ষকরা বৈধ এবং নিয়মতান্ত্রিকভাবে নেটওয়ার্কের নিরাপত্তা পরীক্ষা করতে সক্ষম হন। কিন্তু রাশিয়ান হ্যাকাররা ওয়েলমেস এবং ওয়েলমেইলের সঙ্গে কম্প্রোমাইজড নেটওয়ার্কগুলোয় হামলার জন্য টুল ব্যবহার করায় তা উদ্বেগের কারণ হয়ে উঠছে। এসভিআর টিমের গোয়েন্দারা নিজেদের কাস্টম ম্যালওয়্যারের মাধ্যমে টুল ব্যবহার করে হামলা পরিচালনা করে থাকে বলে সতর্ক করা হয়।

হামলাকারীরা নেটওয়ার্কগুলোয় অনুপ্রবেশ পরবর্তী সময়ে আরো তথ্য সংগ্রহের জন্য মেইল সার্ভারগুলোতেও হামলা পরিচালনা করতে পারে। এসবের মাধ্যমে তারা নেটওয়ার্কের গুরুত্বপূর্ণ তথ্য সংগ্রহ থেকে শুরু করে সরাসরি তথ্য চুরির কাজ করে থাকে। তবে ব্রিটিশ মার্কিন সাইবার উপদেষ্টারা বলছেন সাইবার নিরাপত্তাসংক্রান্ত মূল নির্দেশনাগুলো পালন করলে আক্রমণকারীদের জন্য তাদের কাঙ্কিষত নেটওয়ার্কে এসব হামলা পরিচালনা করা অনেকটা কঠিন সংকটময় হয়ে উঠবে।

নিরাপত্তাসংক্রান্ত টুলগুলো ব্যবহার করার মাধ্যমে নেটওয়ার্কের সাধারণ দুর্বলতাগুলো কাটিয়ে ওঠার পাশাপাশি নেটওয়ার্কের সাধারণ প্রতিরক্ষা আরো শক্তিশালী করা সম্ভব বলেও মন্তব্য করেছেন সাইবার উপদেষ্টারা।

এই বিভাগের আরও খবর

আরও পড়ুন