ছবি: সংগৃহীত
মাইক্রোসফটের সার্ভার সফটওয়্যারে বড় ধরনের সাইবার গুপ্তচরবৃত্তির ঘটনা ঘটেছে। ‘জিরো-ডে’ প্রযুক্তি ব্যবহার করে সংঘটিত এই হামলায় বিশ্বজুড়ে প্রায় ১০০টি সংস্থা আক্রান্ত হয়েছে বলে জানিয়েছে সাইবার নিরাপত্তা সংস্থা ‘আই সিকিউরিটি’ ও ‘দ্য শ্যাডো সার্ভার ফাউন্ডেশন’। যদিও নিরাপত্তার কারণে তারা আক্রান্ত সংস্থাগুলোর নাম প্রকাশ করেনি।
শনিবার মাইক্রোসফট একটি সতর্কবার্তা জারি করে জানায়, তাদের ‘সেলফ-হোস্টেড’ শেয়ারপয়েন্ট সার্ভারে সক্রিয় আক্রমণ চলছে। এই শেয়ারপয়েন্ট সফটওয়্যারটি অনেক প্রতিষ্ঠান তথ্য ভাগাভাগি ও দলীয়ভাবে কাজের জন্য ব্যবহার করে থাকে। তবে ক্লাউড-ভিত্তিক শেয়ারপয়েন্ট সেবাগুলো এই হামলার বাইরে রয়েছে।
এই হামলায় ‘জিরো-ডে এক্সপ্লয়ট’ ব্যবহার করা হয়েছে অর্থাৎ, এমন একটি ডিজিটাল দুর্বলতা যেটি আগে কখনো প্রকাশ হয়নি। এই দুর্বলতার সুযোগ নিয়ে হ্যাকাররা আক্রান্ত সার্ভারে পেছনের দরজা খুলে ফেলেছে, যার ফলে তারা দীর্ঘ সময় ধরে সিস্টেমে প্রবেশাধিকার ধরে রাখতে পারছে।
নেদারল্যান্ডসভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান ‘আই সিকিউরিটি’র প্রধান হ্যাকার বৈষা বার্নার্ড জানান, তারা শুক্রবার তাদের এক ক্লায়েন্টের সার্ভারে হামলা শনাক্ত করেন এবং ‘শ্যাডোসার্ভার ফাউন্ডেশন’-এর সঙ্গে যৌথভাবে পরিচালিত স্ক্যানে প্রায় ১০০টি আক্রান্ত সার্ভার চিহ্নিত করা হয়। তিনি বলেন, "কে জানে এরপর অন্য শত্রুরা আরও কত পেছনের দরজা খুলেছে।"
যুক্তরাষ্ট্র ও জার্মানিতে আক্রান্তদের সংখ্যা সবচেয়ে বেশি বলে জানিয়েছে ‘শ্যাডোসার্ভার ফাউন্ডেশন’। আক্রান্তদের মধ্যে সরকারি সংস্থাও রয়েছে। ব্রিটেনের সাইবার নিরাপত্তা কেন্দ্র জানিয়েছে, যুক্তরাজ্যেও "সীমিত সংখ্যক" লক্ষ্যবস্তু রয়েছে। ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান সোফোসের হুমকি গোয়েন্দা পরিচালক রাফ পিলিং বলেন, "এটি আপাতত একটি নির্দিষ্ট হ্যাকার দল করেছে বলে মনে হলেও খুব শিগগিরই পরিস্থিতি পাল্টে যেতে পারে।"
এদিকে মাইক্রোসফট জানিয়েছে, তারা নিরাপত্তা আপডেট সরবরাহ করেছে এবং দ্রুত তা ইনস্টল করার জন্য গ্রাহকদের পরামর্শ দিয়েছে। এই হামলার পেছনে কারা রয়েছে তা এখনও নিশ্চিত হওয়া যায়নি। তবে এফবিআই বলেছে, তারা ঘটনাটি সম্পর্কে অবগত এবং অন্যান্য সংস্থা ও বেসরকারি অংশীদারদের সঙ্গে ঘনিষ্ঠভাবে কাজ করছে।
বিশ্লেষকরা বলছেন, শুধু প্যাচ আপডেট করলেই হবে না—এই হামলা মোকাবেলায় সার্বিক নিরাপত্তা মূল্যায়নের প্রয়োজন রয়েছে। কেননা, ইন্টারনেটে সংযুক্ত এমন প্রায় ৮ হাজার সার্ভার ইতোমধ্যে হ্যাকারদের দখলে থাকতে পারে বলে শঙ্কা রয়েছে। ড্যানিয়েল কার্ড নামের এক ব্রিটিশ সাইবার বিশেষজ্ঞ বলেন, "এই ঘটনা বিশ্বব্যাপী সার্ভার ব্যবস্থায় এক ব্যাপক দুর্বলতার ইঙ্গিত দেয়।"
অবশ্য এই খবরের প্রভাব মাইক্রোসফটের শেয়ারবাজারে পড়েনি। সোমবার নিউইয়র্ক সময় দুপুর ৩টায় কোম্পানির শেয়ারের দাম মাত্র ০.০৬ শতাংশ বেড়েছে এবং গত পাঁচ দিনে মোট ১.৫ শতাংশ বেড়েছে বলে জানা গেছে।
আঁখি
