সাইবার নিরাপত্তা প্রতিষ্ঠান সিমানটেক ও ক্যাসপারস্কি ল্যাবের গবেষকদের দাবি
ইনকিলাব ডেস্ক : বিশ্বজুড়ে স¤প্রতি সংঘটিত ওয়ানা ক্রাই র‌্যানসমওয়্যার সাইবার হামলার সঙ্গে উত্তর কোরিয়ার হ্যাকিং-এর সাদৃশ্য থাকার দাবি করেছেন সাইবার নিরাপত্তা গবেষকরা। গত সোমবার সাইবার নিরাপত্তা প্রতিষ্ঠান সিমানটেক ও ক্যাসপারস্কি ল্যাবের গবেষকরা জানান, ওয়ানা ক্রাই এর শুরুর দিকের ভার্সনটির কিছু কোড উত্তর কোরিয়ার ল্যাজারাস হ্যাকার গ্রæপের প্রোগ্রামেও ব্যবহার করা হয়েছে। তবে দুই প্রতিষ্ঠানই বলছে, সা¤প্রতিক হামলার সঙ্গে উত্তর কোরিয়ার সরাসরি সংশ্লিষ্টতা রয়েছে কিনা তা এতো তাড়াতাড়ি বলা সম্ভব হচ্ছে না। র‌্যানসমওয়্যার ব্যবহার করে চালানো এই সাইবার হামলার ঘটনা প্রথমে শনাক্ত হয় গত শুক্রবার। যুক্তরাজ্যের ন্যাশনাল হেলথ সার্ভিসের (এনএইচএস) কম্পিউটারগুলো আক্রান্ত হওয়ার খবর মেলে দিনের শুরুতেই। দিনশেষে তা বিশ্বের অন্তত ৭৪টি দেশে ছড়িয়ে পড়ে বলে জানান সাইবার নিরাপত্তা বিশেষজ্ঞরা। ওইদিনই দেড় লক্ষাধিক কম্পিউটার আক্রান্ত হয়। ব্রিটিশ বার্তা সংস্থার হিসেব অনুযায়ী, শুক্রবার থেকে এ পর্যন্ত তিন লক্ষাধিক কম্পিউটার আক্রান্ত হওয়ার খবর পাওয়া গেছে। কারা এই হামলা চালিয়েছে তা নিয়ে চলছে নানা গবেষণা। এরমধ্যেই সোমবার সিমানটেক ও ক্যাসপারস্কি-এর গবেষকরা জানান, ওয়ানাক্রাই সফটওয়্যারের সঙ্গে ল্যাজারাসের আগে ব্যবহৃত কিছু কোডের মিল পাওয়া গেছে। ক্যাসপারস্কি ল্যাবের গবেষক কার্ট বমগার্টনার বলেন, ওয়ানাক্রাইয়ের উৎস সম্পর্কে এখন পর্যন্ত জানা সেরা তথ্য এটিই। বিশ্বব্যাপী সা¤প্রতিক সাইবার হামলার পর শুরু থেকেই যুক্তরাষ্ট্রের দিকে অভিযোগের তীর তাক করে আসছেন নিরাপত্তা বিশেষজ্ঞরা। সবশেষ সফটওয়্যার নির্মাতা প্রতিষ্ঠান মাইক্রোসফটও প্রকারান্তরে যুক্তরাষ্ট্রকেই দুষছে ওই হামলার জন্য। মাইক্রোসফটের দাবি, মার্কিন গোয়েন্দা সংস্থার তথ্য চুরি করেই তাদের বানানো উইন্ডোজ অপারেটিং সিস্টেমে ঢুকে পড়েছে হ্যাকাররা। এর ফলেই ওই সাইবার হামলা চালানো সম্ভব হয়েছে।মাইক্রোসফট দাবি করেছে, যে ভাইরাসটি দিয়ে এই সাইবার হামলা চালানো হয়েছে, সেটি তৈরি করা গেছে মাইক্রোসফট উইন্ডোজ অপারেটিং সিস্টেমের একটি সফটওয়্যার ত্রæটির সুযোগকে কাজে লাগিয়ে। তাদের দাবি, ওই ত্রুটির তথ্য মার্কিন গোয়েন্দা সংস্থার কাছে সংরক্ষিত অবস্থায় ছিল। সে কারণেই এটি হ্যাকারদের হাতে চলে যাওয়ার সুযোগ তৈরি হয়েছিল। সুযোগটি কাজে লাগিয়েই লাখ লাখ কম্পিউটারে হানা দিতে পেরেছে হ্যাকাররা। এবার উত্তর কোরিয়াকেও বিশ্বব্যাপী ওই সাইবার হামলার জন্য সন্দেহের তালিকায় আনা হয়েছে। তবে ক্যাসপারস্কি ও সিমানটেক দুটি প্রতিষ্ঠানের গবেষকরাই বলছেন, এ সাইবার হামলার সঙ্গে সরাসরি উত্তর কোরিয়ার সংশ্লিষ্টতা রয়েছে কিনা সে ব্যাপারে তারা এখনও নিশ্চিত নন। কোডগুলো নিয়ে তারা আরও গবেষণা করছেন। এ ব্যাপারে বিশ্লেষণমূলক তথ্য দিয়ে সহযোগিতার জন্য অন্যদের প্রতিও আহŸান জানিয়েছেন তারা। ল্যাজারাস হ্যাকারস গ্রæুপটি উত্তর কোরিয়ার মদদপুষ্ট বলে সন্দেহ করা হয়। হ্যাকিংয়ের মাধ্যমে অর্থ আদায় করার বৈশিষ্ট্য এ গ্রæপটির মধ্যে দেখা যায়। ২০১৪ সালে সনি পিকচার্সে সাইবার হামলা চালিয়েছিল ল্যাজারাস গ্রæপ। গত বছর নিউ ইয়র্কের ফেডারেল রিজার্ভ ব্যাংক থেকে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির পেছনেও ল্যাজারাস গ্রæপ কাজ করেছে বলে সন্দেহ করা হয়। সাইবার হামলায় ব্যবহৃত ভয়াবহ র‌্যানসমওয়্যারটি ওয়ানাক্রাই, যা ওয়ানাক্রিপ্টর ২.০ বা ডবিøউক্রাই হিসেবে পরিচিত। র‌্যানসমওয়্যার একটি ভাইরাস যা কোনও একটি কম্পিউটারে ইন্সটল হয় মূলত কোনও ভুল লিংকে ক্লিক করার মধ্য দিয়ে। ভুল কোনও কিছু ডাউনলোড করার মধ্য দিয়েও এটা কম্পিউটারে প্রবেশ করতে পারে। কম্পিউটারে প্রবেশের পর তা পুরো ফাইল ব্যবস্থা লক করে দেয়। তখন কম্পিউটার চালু করার জন্য মুক্তিপণ দিতে হয়। ওয়ানাক্রাই-এর ক্ষেত্রে এই ভাইরাসটি কম্পিউটারের ফাইলগুলো এনক্রিপ্ট করে ফেলে এবং ফাইলের অ্যাকসেস পেতে বিটকয়েনে মুক্তিপণ পরিশোধ করার কথা বলা হচ্ছে। সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, মুক্তিপণ দেওয়ার পরও কম্পিউটারের পূর্ণ অ্যাকসেস পাওয়ার কোনও নিশ্চয়তা নেই। অনেক ক্ষেত্রে র‌্যানসমওয়্যার থেকে মুক্তি পেতে কয়েক সপ্তাহ লেগে যায়। আবার অনেক সময় আরও মুক্তিপণ দাবি করা হয় ফাইল ডিলেট করার হুমকি দিয়ে। রয়টার্স, ওয়েবসাইট।