মার্কিন পারমাণবিক অস্ত্রব্যবস্থায় সাইবার হামলা, মাইক্রোসফটের সফটওয়্যারে ত্রুটি

মাইক্রোসফটের শেয়ার পয়েন্ট সফটওয়্যারের ত্রুটি কাজে লাগিয়ে যুক্তরাষ্ট্রের পারমাণবিক অস্ত্র ব্যবস্থাপনার দায়িত্বপ্রাপ্ত সংস্থা ন্যাশনাল নিউক্লিয়ার সিকিউরিটি অ্যাডমিনিস্ট্রেশনের (এনএনএসএ) সিস্টেমে বা ব্যবস্থায় হ্যাকিংয়ের ঘটনা ঘটেছে। বিষয়টি সম্পর্কে জানা একটি সূত্রের বরাত দিয়ে এ তথ্য জানিয়েছে ব্লুমবার্গ।

সূত্র জানিয়েছে, এ হামলার ফলে এখন পর্যন্ত কোনো গোপন বা সংবেদনশীল তথ্য চুরি হওয়ার প্রমাণ পাওয়া যায়নি। তবে, এনএনএসএর পাশাপাশি জ্বালানি মন্ত্রণালয়ের অন্যান্য বিভাগও এই হামলার শিকার হয়েছে।

জ্বালানি মন্ত্রণালয়ের স্বায়ত্তশাসিত এই শাখা পারমাণবিক অস্ত্র তৈরি ও ধ্বংস করা, নৌবাহিনীর সাবমেরিনের জন্য চুল্লি সরবরাহ এবং রেডিও বিকিরণসংক্রান্ত জরুরি অবস্থায় সাড়া দেওয়ার মতো গুরুত্বপূর্ণ দায়িত্ব পালন করে। সংস্থাটি সন্ত্রাসবিরোধী তৎপরতা এবং পারমাণবিক অস্ত্র সারা দেশে পরিবহনের কাজেও যুক্ত।

হামলার বিষয়ে জানতে চাইলে সংস্থাটি জ্বালানি মন্ত্রণালয়ের কাছে পাঠিয়ে দেয়।

জ্বালানি মন্ত্রণালয়ের এক মুখপাত্র ই-মেইলে জানান, ‘গত শুক্রবার, ১৮ জুলাই, মাইক্রোসফট শেয়ারপয়েন্টের একটি জিরো-ডে দুর্বলতার সুযোগ নিয়ে জ্বালানি মন্ত্রণালয়ের সিস্টেমে সাইবার হামলা শুরু করে। তবে মাইক্রোসফট এম ৩৬৫ ক্লাউড ব্যবহারের পরিমাণ বেশি এবং আমাদের সাইবার নিরাপত্তাব্যবস্থা অত্যন্ত দক্ষ হওয়ায় প্রভাব ছিল ন্যূনতম। খুবই সীমিতসংখ্যক সিস্টেম ক্ষতিগ্রস্ত হয়েছে। ক্ষতিগ্রস্ত সব সিস্টেম পুনরুদ্ধার করা হচ্ছে।’

উল্লেখ্য, ২০২০ সালেও একটি বড় সাইবার হামলার শিকার হয়েছিল এনএনএসএ, যেখানে সোলার উইন্ডস করপোরেশনের একটি বহুল ব্যবহৃত সফটওয়্যারে ক্ষতিকর ম্যালওয়্যার সংক্রামিত হয়েছিল। সেই সময় মন্ত্রণালয়ের পক্ষ থেকে জানানো হয়েছিল, ‘এই ম্যালওয়্যার কেবল বাণিজ্যিক নেটওয়ার্কেই সীমাবদ্ধ ছিল।’

মাইক্রোসফট জানিয়েছে, এবারের সাইবার হামলার জন্য তারা চীন সরকারের পৃষ্ঠপোষকতায় পরিচালিত হ্যাকারদের দায়ী করছে। এই হ্যাকাররা শেয়ারপয়েন্ট সফটওয়্যারের ত্রুটি কাজে লাগিয়ে বিশ্বজুড়ে বিভিন্ন সরকার, ব্যবসাপ্রতিষ্ঠান ও সংস্থার তথ্যব্যবস্থায় অনুপ্রবেশ করেছে।

ব্লুমবার্গ জানিয়েছে, কিছু ক্ষেত্রে হ্যাকাররা ব্যবহারকারীদের সাইন-ইন ক্রেডেনশিয়ালস, যেমন: ইউজারনেম, পাসওয়ার্ড, হ্যাশ কোড এবং টোকেন পর্যন্ত চুরি করেছে।

শুধু জ্বালানি মন্ত্রণালয় নয়, এই হ্যাকাররা ইউরোপ ও মধ্যপ্রাচ্যের বিভিন্ন দেশের জাতীয় সরকার, যুক্তরাষ্ট্রের শিক্ষা দপ্তর, ফ্লোরিডার রাজস্ব বিভাগ এবং রোড আইল্যান্ড সাধারণ পরিষদের সিস্টেমেও ঢুকে পড়েছে।

মাইক্রোসফটের মঙ্গলবার প্রকাশিত এক ব্লগ পোস্টে বলা হয়েছে, চীন সরকারের সমর্থনে কাজ করা লাইনেন টাইফুন ও ভায়োলেট টাইফুন নামের দুটি হ্যাকার গ্রুপ শেয়ারপয়েন্টের দুর্বলতা কাজে লাগিয়েছে। এ ছাড়া চীনভিত্তিক আরেকটি হ্যাকার গ্রুপ, যার নাম স্ট্রম-২৬০৩, তারাও এই ত্রুটি ব্যবহার করে হামলা চালিয়েছে।

মাইক্রোসফট জানিয়েছে, এই নিরাপত্তা ত্রুটি তাদের শেয়ারপয়েন্ট সফটওয়্যারের অন-ক্লাউড সংস্করণের জন্য প্রযোজ্য নয়, বরং যারা নিজস্ব সার্ভারে সফটওয়্যারটি পরিচালনা করে, তারাই বেশি ঝুঁকিতে ছিল।

এখনো পর্যন্ত হামলার পূর্ণ মাত্রা ও ক্ষয়ক্ষতির পরিমাণ নির্ধারিত হয়নি।

তবে গতকাল রয়টার্স এক প্রতিবেদনে জানায়, প্রায় ১০০ প্রতিষ্ঠান এই হামলায় ক্ষতিগ্রস্ত হয়েছে।