Highlights

নোবেলিয়াম হ্যাকার গ্রুপের বিরুদ্ধে অভিযোগ মাইক্রোসফটের

Published

on

নোবেলিয়াম নামে একটি হ্যাকার গ্রুপের বিরুদ্ধে গ্রাহক সেবা এজেন্টে প্রবেশের মাধ্যমে গ্রাহকদের তথ্য হাতিয়ে নেয়ার কাজে জড়িত থাকার অভিযোগ করেছে মাইক্রোসফট। হ্যাকার গ্রুপটির নতুন একটি দল এমনটা করেছে বলেও জানায় টেক জায়ান্টটি। শুক্রবার এমন অভিযোগ করেছে মাইক্রোসফট। খবর রয়টার্স ও দ্য ভার্জ।

মাইক্রোসফট জানায়, তাদের ও সফটওয়্যার প্রস্তুতকারক প্রতিষ্ঠান সোলারউইন্ডে সাইবার আক্রমণ পরিচালনার সঙ্গে গ্রুপটি জড়িত থাকার প্রমাণ পাওয়া গেছে। হ্যাকিং কার্যক্রমে মাইক্রোসফটের কিছু টুল হ্যাকারদের সুবিধা দিয়েছে বলেও জানায় কোম্পানিটি। টেক জায়ান্টটি জানায়, হ্যাকিংয়ের শিকার হওয়া গ্রাহকদের এ ব্যাপারে সতর্ক করেছিল তারা। রয়টার্সের প্রতিবেদনে জানা যায়, নোবেলিয়াম নামে একটি হ্যাকিং গ্রুপ মে মাসের মধ্যবর্তী সময়ে এ আক্রমণ করে বলে গ্রাহকদের একটি সতর্ক বার্তা দেয় মাইক্রোসফট।

সতর্ক বার্তায় মাইক্রোসফট উল্লেখ করে যে একটি সুসংগঠিত দেশের সহায়তায় নোবেলিয়াম নামে একটি হ্যাকার গ্রুপ মাইক্রোসফটের গ্রাহক সেবা টুলে প্রবেশ করেছে। টুলগুলোর মাধ্যমে তারা গ্রাহকদের মাইক্রোসফট সেবার সাবস্ক্রিপশন তথ্য সংগ্রহ করছে। এরপর মার্কিন প্রশাসন দাবি করে রাশিয়া সরকারের মদদে হ্যাকার গ্রুপ এমন আক্রমণ পরিচালনা করেছে। তবে এমন অভিযোগ অস্বীকার করেছে রাশিয়া।

বিস্তৃত ফিশিং ক্যাম্পেইনের ওপর মন্তব্য করতে গিয়ে মাইক্রোসফট জানায়, তাদের টুলগুলো খুব স্বল্প পরিমাণে হ্যাকারদের সাহায্য করেছে। পাশাপাশি তারা জানায়, হ্যাকিং কার্যক্রমের সঙ্গে জড়িত থাকার অভিযোগে তারা নিজেদের কিছু এজেন্টকেও খুঁজে পেয়েছে, তবে তাদের ক্ষমতা ছিল সীমিত পর্যায়ের। এসব এজেন্ট মাইক্রোসফট গ্রাহকদের সেবা গ্রহণের তালিকা ও এসব সেবার বিপরীতে লেনদেনের পরিমাণ দেখতে পারত। টেক জায়ান্টটি আরো জানায়, হ্যাকার গ্রুপটি তাদের ফিশিং ক্যাম্পেইন পরিচালনার জন্য কিছু উল্লেখযোগ্য লক্ষ্যমাত্রার ক্ষেত্রে এসব তথ্য ব্যবহার করেছে।

এমন ঘটনা নজরে আসার পর পরই মাইক্রোসফট তার গ্রাহকদের কাছে বর্তমান ইউজারনেম ও পাসওয়ার্ড পরিবর্তন করার জন্য সতর্কবার্তা পাঠায়। পাশাপাশি কোম্পানির পক্ষ থেকে বলা হয়, গ্রাহকদের লেনদেনসংক্রান্ত তথ্য শেয়ার করার ক্ষেত্রে তারা যেন আরো সতর্কতা অবলম্বন করেন।

মাইক্রোসফট জানায়, তারা তিনটি অস্তিত্বের সন্ধান পেয়েছে, যা হ্যাকারদের পরিচালিত এ ফিশিং ক্যাম্পেইনের সঙ্গে সহযোগিতামূলক আচরণ করেছে। এসব অস্তিত্বের ব্যাপারে তারা সতর্ক আছে বলেও জানায় তারা। তবে শনাক্ত হওয়া হ্যাকিংয়ে সহায়তাকারী যেসব এজেন্টের মাধ্যমে হ্যাকাররা গ্রাহকদের তথ্য দেখতে পেয়েছে, তারা নিজেদের মধ্যকার ছিল কিনা অথবা তারা ফিশিং ক্যাম্পেইনের ফাঁদে পা দিয়েছে কিনা এ ব্যাপারে কিছু জানায়নি মাইক্রোসফট। একই সঙ্গে এসব এজেন্ট মাইক্রোসফটের সঙ্গে চুক্তিবদ্ধ কেউ বা তাদের নিজস্ব কর্মী কিনা তাও পরিষ্কার করেনি কোম্পানিটি।

মাইক্রোসফটের এক মুখপাত্র জানান, সর্বশেষ হ্যাকিংয়ের সঙ্গে জড়িত মূল হ্যাকাররা নোবেলিয়ামের পূর্ববর্তী আক্রমণকারী দলের অংশ নয়। হ্যাকারদের সোর্স কোড অনুযায়ী এমনটা নিশ্চিত করেছে কোম্পানিটি। নয়টি মার্কিন ফেডারেল এজেন্সির পাশাপাশি সোলারউইন্ডে আক্রমণ পরিচালনার সময় হ্যাকার গ্রুপটি তাদের কোডগুলো পরিবর্তন করে নেয়। এর আগে মাইক্রোসফটের আরেকটি সেবায় হ্যাকিং পরিচালনা করেছিল নোবেলিয়াম হ্যাকার গ্রুপ।

মার্কিন স্বরাষ্ট্র সুরক্ষা বিভাগের তথ্যানুযায়ী, সোলারউইন্ড গ্রাহক ও অন্যান্য লক্ষ্যবস্তুতে আক্রমণ পরিচালনা করার জন্য হ্যাকার গ্রুপটি মাইক্রোসফটের প্রোগ্রাম কনফিগারেশনের পদ্ধতি ব্যবহার করেছে। পরবর্তী সময়ে মাইক্রোসফট জানায়, হ্যাকার গ্রুপটি মাইক্রোসফটের নিজস্ব কর্মীদের অ্যাকাউন্ট ব্যবহার করে এ কার্যক্রম পরিচালনা করেছে। অ্যাকাউন্টের নিয়ন্ত্রণ নেয়ার পর হ্যাকাররা মাইক্রোসফটের গ্রাহক পরিচিতি নিশ্চিত করার জন্য সফটওয়্যারের নির্দেশনায় নিয়ন্ত্রণ নেয়।

স্বরাষ্ট্র সুরক্ষা বিভাগের মুখপাত্র স্কট ম্যাককনেল জানান, সাইবার প্রতিরক্ষা বিভাগ আক্রান্ত গ্রাহকদের সহযোগিতার জন্য মাইক্রোসফট ও আন্তঃএজেন্সি অংশীদারদের সঙ্গে কাজ করছে।

Leave a Reply

Your email address will not be published. Required fields are marked *

Trending

Exit mobile version