যুক্তরাষ্ট্র ইতিহাসের সবচেয়ে ভয়ংকর সাইবার হামলার মুখোমুখি হয়েছিল। গত মাসে সন্দেহভাজন রাশিয়া-সমর্থিত হ্যাকাররা 'সোলারওয়ান্ডস ওরিয়ন' নামের পর্যবেক্ষণ ও পরিচালনা সফটওয়্যারটিতে অনুপ্রবেশের মাধ্যমে যুক্তরাষ্ট্রের কমপক্ষে ২৫০টি ফেডারেল এজেন্সি ও শীর্ষ সংস্থাগুলোর সংবেদনশীল তথ্য ভাণ্ডারে প্রবেশাধিকার নিয়েছিল। খবর ইন্দো-এশিয়ান নিউজ সার্ভিস সূত্রে এ তথ্য জানা যায়।
খবরে বলা হয়েছে, টেক জায়ান্ট অ্যামাজন ও মাইক্রোসফটের মতো ক্লাউড পরিসেবা সরবরাহ করা প্রতিষ্ঠানগুলো সাইবার হামলা নিয়ে গভীর তদন্ত করেছে। মাইক্রোসফট স্বীকার করেছে। তাদের কিছু সোর্সকোড দেখতে সক্ষম হয়েছে হ্যাকাররা। তাদের ভাষ্য, এখন দেখা যাচ্ছে হ্যাকাররা ২৫০টিরও বেশি সংস্থায় প্রবেশের জন্য সরবরাহ চেইনের একাধিক স্তরকে কাজে লাগিয়েছে।
রয়টার্সকে মার্কিন সিনেটর মার্ক ওয়ার্নার বলেছেন, হ্যাকিংয়ের বিষয়টি আগের ধারণার চেয়েও এখন অনেক বেশি গুরুতর দেখাচ্ছে। এর আকার ব্যাপক আকারে বিস্তৃত ছিল। একটি বিষয় স্পষ্ট যে যুক্তরাষ্ট্র এটি মিস করেছে। এছাড়া হামলার শুরুটা আমাদের প্রাথমিক ধারণার চেয়ে আরো আগে শুরু হতে পারে বলেও জানান তিনি।
মাইক্রোসফটের মতে, হ্যাকাররা সোলারওয়াইন্ডস সফটওয়্যারের মাধ্যমে অনুপ্রবেশ করেছিল। এক্ষেত্রে তারা বিশেষ সুবিধাযুক্ত অ্যাকাউন্টসহ প্রতিষ্ঠানের বিদ্যমান ব্যবহারকারী ও অ্যাকাউন্টগুলোর যে কোনো একটি হাতিয়ে নিয়েছিল। তারা বেশ কয়েকটি সোর্স কোডের ভাণ্ডার থেকে কিছু সোর্স কোড দেখতে সক্ষম হয়েছে বলেও জানিয়েছে টেক জায়ান্টটি।
বিস্তারিত বিবরণে মাইক্রোসফট জানিয়েছে, আমরা অভ্যন্তরীণ অ্যাকাউন্টের মাধ্যমে অস্বাভাবিক ক্রিয়াকলাপের বিষয়টি শনাক্ত করেছি। এরপর অ্যাকাউন্টটি পর্যালোচনা করে আবিষ্কার করেছি, একটি অ্যাকাউন্ট বেশ কয়েকটি সোর্স কোডের ভাণ্ডার থেকে সোর্স কোড দেখতে ব্যবহার করা হয়েছিল।
সংস্থাটি জানিয়েছে, অ্যাকাউন্টটিতে কোনো কোড কিংবা ইঞ্জিনিয়ারিং সিস্টেম পরিবর্তন করার সুবিধা ছিল না। আমাদের তদন্তেও দেখা গেছে, কোনো পরিবর্তন করা হয়নি। এ ঘটনার পর অ্যাকাউন্টগুলো তদন্তের আওতায় আনা হয়েছিল এবং সোর্স কোড দেখতে ব্যবহার করা অ্যাকাউন্টটি উদ্ধার করা হয়।
প্রাথমিকভাবে অনুমান করা হয়েছিল, রাশিয়ান হ্যাকাররা ১৮ হাজার সরকারি ও বেসরকারি নেটওয়ার্কে প্রবেশ করেছিল। প্রতিবেদনে বলা হয়েছে, হ্যাক হওয়া কিছু সোলারওয়াইন্ডস সফটওয়্যার পূর্ব ইউরোপে তৈরি করা। মার্কিন অনুসন্ধানকারীরা এখন তদন্ত করছেন, রাশিয়ান গোয়েন্দা সংস্থাগুলো জড়িত কোনো স্থান থেকে এ হামলাটির সূত্রপাত হয়েছিল কিনা।
এদিকে সাইবার হামলার পর মার্কিন সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) সতর্ক করেছে, কেন্দ্রীয় সংস্থাগুলোকে অবশ্যই সাইবার হামলার শিকার হওয়ার সোলারওয়াইন্ডস ওরিয়ন সফটওয়্যার হালনাগাদ কিংবা এটির সব অ্যাপ্লিকেশন অফলাইনে নিয়ে আসতে হবে।
সিআইএসএ জানিয়েছে, সোলারওয়াইন্ডস প্লাটফর্ম ব্যবহার করা সব মার্কিন সংস্থাকে অবশ্যই সর্বশেষ ২০২০.২.১এইচএফ২ সংস্করণে হালনাগাদ করতে হবে। যে সংস্থাগুলো নির্দিষ্ট সময়সীমার মধ্যে হালনাগাদ সংস্করণ চালু করতে ব্যর্থ হবে, তাদের সব সিস্টেম অফলাইনে নিতে হবে।
খবরে বলা হয়েছে, টেক জায়ান্ট অ্যামাজন ও মাইক্রোসফটের মতো ক্লাউড পরিসেবা সরবরাহ করা প্রতিষ্ঠানগুলো সাইবার হামলা নিয়ে গভীর তদন্ত করেছে। মাইক্রোসফট স্বীকার করেছে। তাদের কিছু সোর্সকোড দেখতে সক্ষম হয়েছে হ্যাকাররা। তাদের ভাষ্য, এখন দেখা যাচ্ছে হ্যাকাররা ২৫০টিরও বেশি সংস্থায় প্রবেশের জন্য সরবরাহ চেইনের একাধিক স্তরকে কাজে লাগিয়েছে।
রয়টার্সকে মার্কিন সিনেটর মার্ক ওয়ার্নার বলেছেন, হ্যাকিংয়ের বিষয়টি আগের ধারণার চেয়েও এখন অনেক বেশি গুরুতর দেখাচ্ছে। এর আকার ব্যাপক আকারে বিস্তৃত ছিল। একটি বিষয় স্পষ্ট যে যুক্তরাষ্ট্র এটি মিস করেছে। এছাড়া হামলার শুরুটা আমাদের প্রাথমিক ধারণার চেয়ে আরো আগে শুরু হতে পারে বলেও জানান তিনি।
মাইক্রোসফটের মতে, হ্যাকাররা সোলারওয়াইন্ডস সফটওয়্যারের মাধ্যমে অনুপ্রবেশ করেছিল। এক্ষেত্রে তারা বিশেষ সুবিধাযুক্ত অ্যাকাউন্টসহ প্রতিষ্ঠানের বিদ্যমান ব্যবহারকারী ও অ্যাকাউন্টগুলোর যে কোনো একটি হাতিয়ে নিয়েছিল। তারা বেশ কয়েকটি সোর্স কোডের ভাণ্ডার থেকে কিছু সোর্স কোড দেখতে সক্ষম হয়েছে বলেও জানিয়েছে টেক জায়ান্টটি।
বিস্তারিত বিবরণে মাইক্রোসফট জানিয়েছে, আমরা অভ্যন্তরীণ অ্যাকাউন্টের মাধ্যমে অস্বাভাবিক ক্রিয়াকলাপের বিষয়টি শনাক্ত করেছি। এরপর অ্যাকাউন্টটি পর্যালোচনা করে আবিষ্কার করেছি, একটি অ্যাকাউন্ট বেশ কয়েকটি সোর্স কোডের ভাণ্ডার থেকে সোর্স কোড দেখতে ব্যবহার করা হয়েছিল।
সংস্থাটি জানিয়েছে, অ্যাকাউন্টটিতে কোনো কোড কিংবা ইঞ্জিনিয়ারিং সিস্টেম পরিবর্তন করার সুবিধা ছিল না। আমাদের তদন্তেও দেখা গেছে, কোনো পরিবর্তন করা হয়নি। এ ঘটনার পর অ্যাকাউন্টগুলো তদন্তের আওতায় আনা হয়েছিল এবং সোর্স কোড দেখতে ব্যবহার করা অ্যাকাউন্টটি উদ্ধার করা হয়।
প্রাথমিকভাবে অনুমান করা হয়েছিল, রাশিয়ান হ্যাকাররা ১৮ হাজার সরকারি ও বেসরকারি নেটওয়ার্কে প্রবেশ করেছিল। প্রতিবেদনে বলা হয়েছে, হ্যাক হওয়া কিছু সোলারওয়াইন্ডস সফটওয়্যার পূর্ব ইউরোপে তৈরি করা। মার্কিন অনুসন্ধানকারীরা এখন তদন্ত করছেন, রাশিয়ান গোয়েন্দা সংস্থাগুলো জড়িত কোনো স্থান থেকে এ হামলাটির সূত্রপাত হয়েছিল কিনা।
এদিকে সাইবার হামলার পর মার্কিন সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) সতর্ক করেছে, কেন্দ্রীয় সংস্থাগুলোকে অবশ্যই সাইবার হামলার শিকার হওয়ার সোলারওয়াইন্ডস ওরিয়ন সফটওয়্যার হালনাগাদ কিংবা এটির সব অ্যাপ্লিকেশন অফলাইনে নিয়ে আসতে হবে।
সিআইএসএ জানিয়েছে, সোলারওয়াইন্ডস প্লাটফর্ম ব্যবহার করা সব মার্কিন সংস্থাকে অবশ্যই সর্বশেষ ২০২০.২.১এইচএফ২ সংস্করণে হালনাগাদ করতে হবে। যে সংস্থাগুলো নির্দিষ্ট সময়সীমার মধ্যে হালনাগাদ সংস্করণ চালু করতে ব্যর্থ হবে, তাদের সব সিস্টেম অফলাইনে নিতে হবে।
