ক’দিন আগেই জেনেভায় জো বাইডেন আর রুশ প্রেসিডেন্ট ভ্লাদিমির পুতিনের মধ্যে প্রথম যে মুখোমুখি সাক্ষাৎ হয় – তাতে মি. পুতিনের হাতে একটি তালিকা ধরিয়ে দিয়েছিলেন মার্কিন প্রেসিডেন্ট।
তালিকাটিতে কী ছিল – তা মি. বাইডেন নিজেই জানিয়েছেন সংবাদমাধ্যমকে। তিনি বলেছেন, এতে ছিল ১৬টি অতি গুরুত্বপূর্ণ প্রতিষ্ঠানের নাম – যেগুলোতে ভবিষ্যতে কখনো যেন সাইবার-আক্রমণকারীরা হাত না দেয়।
প্রশ্ন হলো, এই তালিকা মি. বাইডেন রুশ প্রেসিডেন্টের হাতে দিলেন কেন? কারণ, যুক্তরাষ্ট্র বিশ্বাস করে সম্প্রতি বড় বড় আমেরিকান কোম্পানিগুলোতে হ্যাকিং-এর যেসব ঘটনা ঘটেছে – তার পেছনে আছে রাশিয়ান সাইবার অপরাধী চক্র, এবং তাদের ছেড়ে দেয়া র্যানসমওয়্যার।
যদিও রাশিয়া তা স্বীকার করে না।
রাশিয়ার পাল্টা বক্তব্য, অধিকাংশ সাইবার আক্রমণের উৎস আমেরিকায় এবং যুক্তরাষ্ট্র এ ব্যাপারে তথ্য দিয়ে সহযোগিতা করছে না।
আসলে এসব আক্রমণের দায় কে নেবে, এটা এক জটিল প্রশ্ন। কম্পিউটর লক করে মুক্তিপণ আদায়ের চক্র। র্যানসমওয়্যার জিনিসটা কী তা নিশ্চয়ই অনেকেই জানেন।
কম্পিউটার ছাড়া আজকের পৃথিবীর মানুষের জীবন অচল, আর যারই ঘরে বা অফিসে কম্পিউটার আছে – তাদের অনেকেরই এক বিরাট দুশ্চিন্তা হচ্ছে এক অদৃশ্য, অশুভ, রহস্যময় এবং আতঙ্কজনক একটি শব্দ নিয়ে – ‘হ্যাকার।’
ইভিল কর্প র্যানসমওয়্যার গ্রুপের কথিত পরিচালক মাক্সিম ইয়াকুবেৎস এবং ইগর তুরাসেভ – দুজনই রাশিয়ার বাসিন্দা
এরা প্রযুক্তিতে এতই দক্ষ যে পৃথিবীর এক প্রান্তে বসে আরেক প্রান্তের কোন ব্যক্তি বা প্রতিষ্ঠানের কম্পিউটারে ঢুকে পড়ে তাকে ‘লক’ করে দিতে পারে, তুলে নিতে পারে অর্থ, চুরি করতে পারে মূল্যবান তথ্য, – অথবা সেই ‘লক’ খুলে দেবার বিনিময়ে দাবি করতে পারে বিরাট অংকের টাকা।
যেসব সফটওয়্যার দিয়ে তারা অন্যের কম্পিউটারে ঢোকা এবং মুক্তিপণ আদায়ের কাজটা করে সেটাকেই বলে র্যানসমওয়্যার।
অনেকেরই ধারণা এই র্যানসমওয়্যার পরিচালনাকারী হ্যাকাররা অধিকাংশই কাজ করে রাশিয়ায় বসে। যদিও রুশ নেতারা তা স্বীকার করেন না।
আমেরিকার স্পর্শকাতর তথ্য যে বিদেশী হ্যাকাররা নিয়ে যাচ্ছে তা প্রথম যিনি চিহ্নিত করেছিলেন – তিনি কিন্তু গুপ্তচর নন।
তিনি হচ্ছেন একজন নভোচারী, তার নাম ক্লিফ স্টল। কেউ একজন বিনে পয়সায় তার ল্যাবরেটরির কম্পিউটার ব্যবহার করছে কীভাবে – তারই খোঁজ করতে গিয়ে ঘটনাচক্রে হ্যাকারদের আবিষ্কার করেছিলেন তিনি। ক্লিফ স্টল ১৯৮৬ সালে তার গবেষণাগারের কম্পিউটার নেটওয়ার্কের দেখাশোনা করতেন। সে সময়ই তিনি খেয়াল করেন যে কেউ একজন নির্ধারিত ৭৫ সেন্ট না দিয়েই কম্পিউটারে লগইন করছে।
কে এটা করছে, তার খোঁজ শুরু করলেন স্টল। কয়েক মাসের মধ্যেই তিনি বের করলেন যে এর পেছনে আছে কিছু অজানা লোক – যারা সামরিক তথ্য অনুসন্ধান করছে।
মি.স্টল এ নিয়ে একটি বই লিখেছেন – যার নাম “কোকিলের ডিম”।
তাতে তিনি বর্ণনা করেছেন কীভাবে তিনি আবিষ্কার করলেন যে তার কম্পিউটারে গোপনে লগইনের পেছনে আছে জার্মানিতে বসে থাকা একদল হ্যাকার, এবং তারা আবার তাদের তথ্য বিক্রি করেছে মস্কোর গুপ্তচর সংস্থা কেজিবির কাছে।
স্টলের এই আবিষ্কারের মধ্যে দিয়েই প্রথম জানা গিয়েছিল যে বিদেশী হ্যাকারদের কাছে যুক্তরাষ্ট্র একটা লোভনীয় টার্গেট হয়ে উঠেছে।
এর পর ১৯৯০-এর দশকে জানা যায় ‘মুনলাইট মেজ’ নামে একটি বিদেশী গুপ্তচর সংস্থার সাইবার তৎপরতার কথা । এ সম্পর্কে অনেক তথ্য এখনো প্রকাশিত হয়নি অর্থাৎ ‘ক্লাসিফায়েড’ রয়ে গেছে।
তখন জানা যায়, একটি হ্যাকার গ্রুপ দীর্ঘদিন ধরে মার্কিন সামরিক তথ্য চুরির কাজ করে যাচ্ছে।
সোভিয়েত ইউনিয়নের সময় থেকেই সাইবার-গুপ্তচরবৃত্তি মার্কিন কর্মকর্তাদের উদ্বেগের কারণ।
তারা কাজ করতো মস্কোর স্থানীয় সময় সকাল ৮টা থেকে বিকেল ৫টা পর্যন্ত, এবং কখনো রাশিয়ান ছুটির দিনগুলোতে তারা কাজ করতো না। তাদের কোডগুলোতে পাওয়া যায় রুশ ভাষার শব্দ। মস্কো এ ব্যাপারে সব অভিযোগ অস্বীকার করেছিল।
চীনারাও আছে, তবে তাদের লক্ষ্য প্রধানত বাণিজ্যিক গোপন তথ্য, এরকম আরো কয়েকটি ঘটনার পর যুক্তরাষ্ট্র পেন্টাগনের ভেতরে একটি সাইবার কম্যাণ্ড গঠন করে – যার লক্ষ্য ছিল স্পর্শকাতর নেটওয়ার্কগুলো রক্ষা করা, এবং অনলাইনে শত্রুপক্ষকে খুঁজে বের করা। পরবর্তী বছরগুলোতে দেখা যায়, রাশিয়ান তৎপরতার পাশাপাশি উত্থান ঘটছে চীনের। বিশেষ করে বাণিজ্যিক গোপন তথ্য চুরির ক্ষেত্রে চীনা হ্যাকাররা কী করছে তার প্রতি বিশেষ মনোযোগ দেয় যুক্তরাষ্ট্র। এর পর ২০১৬ সালের প্রেসিডেন্ট নির্বাচনের সময় দেখা যায়, মার্কিন ডেমোক্রেটিক পার্টির ভেতরে বসে কাজ করছে রুশ গুপ্তচর সংস্থার দুটি হ্যাকার টিম।
বিশেষ করে সাইবার ক্রিমিনাল গ্যাং-এর একটি মারাত্মক সাম্প্রতিক আক্রমণের ঘটনার কথা ভ্লাদিমির পুতিনের কাছে উল্লেখ করেছিলেন জো বাইডেন।
ঘটনাটি ঘটেছিল মে মাসে। কলোনিয়াল পাইপলাইন নামে একটি মার্কিন কোম্পানি -যারা যুক্তরাষ্ট্রের নিউ জার্সি থেকে টেক্সাস পর্যন্ত অনেকগুলো অঙ্গরাজ্যে জ্বালানি তেল সরবরাহের পাইপলাইন পরিচালনা করে – তাদের কম্পিউটার সিস্টেমে আক্রমণ চালায় ডার্কসাইড নামে একটি সাইবার অপরাধী গ্রুপ।
আমেরিকার পূর্ব উপকুলের ৪৫% পেট্রোল, ডিজেল ও জেট ফুয়েল যায় এই পাইপলাইন দিয়ে।
ডার্কসাইডের সাইবার আক্রমণের ফলে জর্জিয়া, নর্থ ক্যারোলাইনা, সাউথ ক্যারোলাইনার মত রাজ্যগুলোতে জ্বালানি সংকট দেখা দেয়।
কলোনিয়াল পাইপলাইনের কর্ণধার জোসেফ ব্লাউণ্ট স্বীকার করেন যে তারা ৩৩ লক্ষ ডলার মুক্তিপণ দিতে বাধ্য হয়েছেন। বিটকয়েনে এই অর্থ দেয়া হয়েছিল, অবশ্য পরে যুক্তরাষ্ট্র ২৩ লাখ ডলারের সমপরিমাণ বিটকয়েন উদ্ধার করতে সক্ষম হয়। মার্কিন কর্তৃপক্ষের ধারণা – এই ডার্কসাইড নামের অপরাধী চক্রটি পূর্ব ইউরোপ এবং সম্ভবত রাশিয়া থেকে তৎপরতা চালায়। কিন্তু মি. পুতিন সাংবাদিকদের বলেন, “কলোনিয়াল পাইপলাইন এবং এ ধরনের আক্রমণগুলোর সাথে রাশিয়ার কর্তৃপক্ষের কোন সম্পর্ক নেই।”
এরকমই আরেকটি ঘটনা ঘটে জুন মাসে। এবার ঘটনাস্থল ব্রাজিলে প্রতিষ্ঠিত পৃথিবীর বৃহত্তম মাংস প্রক্রিয়াজাতকরণ কোম্পানি জে বি এস। জেবিএসের সিস্টেমে আক্রমণ চালায় যে সাইবার অপরাধী চক্রটি – তাদের নাম আর-ইভিল , এরা সোডিনোকিবি নামেও পরিচিত। এরা হচ্ছে সবচেয়ে ক্ষমতাধর এবং লাভজনক সাইবার অপরাধী চক্রগুলোর একটি।
সাইবর অপরাধী চক্রগুলোকে অনেক প্রতিষ্ঠানই বিপুল অর্থ মুক্তিপণ হিসেবে দিতে বাধ্য হয়েছে
এর সদস্যরা বেশিরভাগই রাশিয়ায় বা সাবেক সোভিয়েত ইউনিয়নের অংশ ছিল এমন দেশগুলোতে অবস্থানরত বলে ধারণা করা হয়। তাদের আক্রমণে যুক্তরাষ্ট্র, কানাডা এবং অস্ট্রেলিয়ায় জেবিএসের কার্যক্রম বিকল হয়ে যায়। তারা হ্যাকারদের মুক্তিপণ দিয়েছে কিনা – তা প্রকাশ করেনি।
র্যানসমওয়্যার দিয়ে মুক্তিপণ আদায়ের ঘটনা এখন রীতিমত একটা জাতীয় নিরাপত্তা সমস্যায় পরিণত হয়েছে। এই প্রেক্ষাপটেই মার্কিন প্রেসিডেন্ট জো বাইডেন রুশ নেতার সাথে শীর্ষ বৈঠকে তুলেছেন এ বিষয়টা।
সাইবার জগত এমন একটা জায়গা যেখানে কে কী করছে, কোথায় বসে করছে – তা জানা অনেক সময়ই কঠিন হয়ে দাঁড়ায়। তবে বিশেষজ্ঞরা বলেন, গত কয়েক বছরে সাইবার অপরাধীদের কাজকর্মে এমন কিছু প্যাটার্ন দেখা গেছে – যা থেকে সুনির্দিষ্ট একটি দিকের প্রতিই আঙুল তোলা যায়।
দিমিত্রি স্মিলিয়ানেৎস হচ্ছেন একজন সাইবার নিরাপত্তা বিশেষজ্ঞ – যিনি নিজেই একসময় ছিলেন একজন হ্যাকার।
তিনি বলছেন, “গোয়েন্দা কর্মকর্তা এবং গবেষকরা বিশ্বাস করেন এসব আক্রমণ মূলত আসছে সাবেক সোভিয়েত ব্লকের অংশ ছিল এমন দেশগুলো থেকে – যেমন রাশিয়া, ইউক্রেন ও এরকম আরো কিছু দেশ।” “এমন অনেক ইঙ্গিত আছে যা থেকে এর প্রমাণ পাওয়া যায়” – বলেন তিনি।
মি. স্মিলিয়ানেৎস বলেন, র্যানসমওয়্যার পরিচালনাকারীদের লক্ষ্য করে চালানো গোপন তৎপরতা থেকে তারা এদের ব্যাপারে বহু তথ্য সংগ্রহ করতে পেরেছেন। এসব তথ্য থেকে সাইবার গবেষকদের টানা সিদ্ধান্তের সমর্থন পাওয়া যায়। এভিল কর্প নামে একটি র্যানসমওয়্যার গ্যাং পরিচালনার দায়ে ২০১৯ সালে যুক্তরাজ্য ও যুক্তরাষ্ট্রে দুজন রাশিয়ান ব্যক্তিকে দোষী সাব্যস্ত করা হয়।
তবে এই দুই ব্যক্তিই রাশিয়ায় মুক্ত জীবন যাপন করছে। জেনেভায় সাংবাদিক সম্মেলনে মি. পুতিন বলেন, মার্কিন সূত্রগুলো তাকে জানিয়েছেন যে বেশিরভাগ সাইবার আক্রমণেরই উৎস হচ্ছে যুক্তরাষ্ট্র এবং এসব আক্রমণের ব্যাপারে তথ্য পাবার জন্য রাশিয়ার চেষ্টা উপেক্ষা করা হচ্ছে।
তিনি বলেন, রাশিয়া নিয়মিত মুক্তিপণ আদায়কারী সাইবার অপরাধীদের আক্রমণের শিকার হচ্ছে।
এসময় তিনি রুশ স্বাস্থ্য সেবা ব্যবস্থায় সাইবার আক্রমণের উদাহরণ দেন – যা যুক্তরাষ্ট্রের হ্যাকাররা চালিয়েছে বলে তিনি উল্লেখ করেন। কিন্তু দিমিত্রি স্মিলিয়ানেৎস বলছেন, ওই ঘটনা র্যানসমওয়্যার আক্রমণ ছিল এমন সম্ভাবনা কম, কারণ তাহলে এতে যে বিঘ্ন সৃষ্টি হতো তার খবর প্রকাশ হয়ে পড়তো।
ট্রাভেলেক্স কোম্পানি ২০২০ সালের জানুয়ারিতে আরইভিল হ্যাকারদের ২০ লাখ ডলার মুক্তিপণ দেয় বলে খবর বেরোয়।
রাশিয়াতে বা সাবেক সোভিয়েত দেশগুলোয় র্যানসমওয়্যার আক্রমণের ঘটনা যে এত কম তার কারণ হচ্ছে – রুশ হ্যাকিং-এ একটি নিয়ম পালন করা হয়, যাকে বলে ওয়ান রুল। এর মুল কথা হলো, “বন্ধু দেশের মাটিতে আছে এমন কেউ ছাড়া” যে কারো ওপর আক্রমণ চালাতে কোন বাধা নেই। অবশ্য এতে কোন সন্দেহই নেই যে পৃথিবীর বহু দেশেই মুক্তিপণ আদায়কারী সাইবার অপরাধী চক্র কাজ করছে।
২০১৭ সালে ব্রিটেনের স্বাস্থ্য সেবা ব্যবস্থার ওপর যে সাইবার আক্রমণ হয়েছিল তার পেছনে ছিল উত্তর কোরিয়ার হ্যাকাররা। জেনেভায় যখন বাইডেন-পুতিন শীর্ষ বৈঠক চলছে, তখন ইউক্রেনে ক্লপ নামে একটি র্যানসমওয়্যার গ্রুপের সাথে সংশ্লিষ্টতার অভিযোগে ৬ জন সন্দেহভাজন অপরাধীকে গ্রেফতার করা হয়।
এই লোকেরা যুক্তরাষ্ট্র ও দক্ষিণ কোরিয়ায় বিভিন্ন প্রতিষ্ঠানের ওপর আক্রমণের সাথে জড়িত ছিল বলে অভিযোগ আছে। নেটওয়াকার নামে আরেকটি র্যানসমওয়্যার গোষ্ঠীর সাথে জড়িত থাকার অভিযোগে জানুয়ারি মাসে ক্যানাডায় আরেকজন সন্দেহভাজন হ্যাকারকে গ্রেফতার করা হয়।
তবে এই গ্রেফতারগুলোর কোনটিই এসব নেটওয়ার্কের কেন্দ্রীয় তৎপরতায় আঘাত হানতে পারে নি।
অধিকাংশ বিশেষজ্ঞই মনে করেন, এই ধ্বংসাত্মক এবং লাভজনক অপরাধী তৎপরতার মূল কেন্দ্রটির উৎস হচ্ছে রাশিয়ায়, এবং তার প্রতিবেশী সাবেক সোভিয়েত দেশগুলোতে।
