Tech Express - টেক এক্সপ্রেস

মাইক্রোসফটের সফটওয়্যার ত্রুটি, সুযোগ নিচ্ছে দশ হ্যাকিং গ্রুপ

নিরাপত্তা গবেষকরা সম্প্রতি মাইক্রোসফট কর্পোরেশনের মেইল সার্ভার সফটওয়্যারে ত্রুটি খুঁজে পেয়েছেন। গোটা বিশ্বের বিভিন্ন প্রতিষ্ঠানে সাইবার হামলা চালাতে ওই ত্রুটির সুযোগ নিচ্ছে অন্তত ১০টি হ্যাকিং গ্রুপ।

বুধবার এ ব্যাপারে এক ব্লগ পোস্ট প্রকাশ করেছে নিরাপত্তা সংস্থা ইএসইটি। ওই ব্লগ পোস্টে হ্যাকারদের মাইক্রোসফটের ত্রুটির সুযোগ নেওয়ার বিষয়টি তুলে ধরেছে প্রতিষ্ঠানটি। এরইমধ্যে মাইক্রোসফটের ওই মেইল সার্ভার সফটওয়্যার ত্রুটি প্রশ্নে সতর্কতা অবলম্বন করতে বলেছে ইউরোপ ও যুক্তরাষ্ট্রের কর্তৃপক্ষ। মেইল এবং ক্যালেন্ডারে থাকা ওই ত্রুটি কাজে লাগিয়ে পেশাদার পর্যায়ে সাইবার গুপ্তচরবৃত্তি চালানো সম্ভব বলে উঠে এসেছে রয়টার্সের প্রতিবেদনে।

আক্রান্ত বিভিন্ন সার্ভার থেকে এরইমধ্যে অসংখ্য ইমেইল হাতিয়ে নিয়েছে অপরাধীরা, ভুক্তভোগীর খাতায় নাম লিখিয়েছে লাখ লাখ প্রতিষ্ঠান। তারপরও প্রায় প্রতিদিন-ই খবর আসছে নতুন নতুন ভুক্তভোগীর ব্যাপারে। বুধবারেও তার ব্যতিক্রম হয়নি। নরওয়ের পার্লামেন্ট জানিয়েছে, মাইক্রোসফট ত্রুটি সংশ্লিষ্ট অনুপ্রবেশে তাদের ডেটা হাতিয়ে নিয়েছে অপরাধীরা। জার্মানির সাইবার নিরাপত্তা তদারকরাও বুধবার জানিয়েছেন, দুটি ফেডারেল কর্তৃপক্ষ হ্যাকিংয়ের শিকার হয়েছে।

তবে সরাসরি ভুক্তভোগী সংস্থা দুটির নাম নিতে চাননি তারা। মাইক্রোসফট সমস্যার সমাধানে প্যাচ ছেড়েছে। কিন্তু গ্রাহকরা ধীরগতিতে নিজ নিজ সিস্টেম আপডেট করতে থাকায় আক্রান্তের সংখ্যা বাড়ছে। ধীরগতির জন্য অবশ্য আংশিকভাবে মাইক্রোসফট এক্সচেঞ্জ সফটওয়্যার কাঠামার জটিলতাও দায়ী। প্রতিষ্ঠানটি এখন দ্রুত ওই প্যাচ ব্যবহারে জোর দিচ্ছে। হ্যাকিংয়ের ধরন সাইবার গুপ্তচরবৃত্তি হলেও বিশেষজ্ঞরা মুক্তিপন খুঁজে বেড়ানো হ্যাকারদেরও ত্রুটিটির সুযোগ নিতে দেখেছেন।

ইএসইটি-এর ব্লগ পোস্ট বলছে, এরইমধ্যে সাইবার অপরাধের আলামত খুঁজে পেয়েছেন তারা। এর মধ্যে একটি দল কম্পিউটারের ক্ষমতাকে কাজে লাগিয়ে ক্রিপ্টোকারেন্সি মাইন করায় বিশেষজ্ঞ। মাইক্রোসফটের এক্সচেঞ্জ সার্ভারের ত্রুটিকে কাজে লাগিয়ে নিজেদের ম্যালিশাস সফটওয়্যার ছড়িয়ে দিয়েছে তারা। এরকম আরও নয়টি দলের ব্যাপারে জানিয়েছে নিরাপত্তা সংস্থা ইএসইটি। মার্চের ২ তারিখ নিজেদের ত্রুটির ব্যাপারে জানায় মাইক্রোসফট। কিন্তু তারও আগে থেকেই একাধিক দলের হ্যাকাররা ত্রুটিটির সুযোগ নিচ্ছেন। গবেষকরা হ্যাকারদের সঙ্গে চীনের সংশ্লিষ্টতা খুঁজে পাওয়ার দাবিও তুলেছেন। সাইবার সুরক্ষা প্রতিষ্ঠান ফায়ারআই ইনকর্পোরেটেডের ব্যবস্থাপক বেন রিড জানিয়েছেন, তিনি ইএসইটি পোস্টে থাকা সুনির্দিষ্ট বিস্তারিতের ব্যাপারে নিশ্চয়তা দিতে পারছেন না।

তবে তার প্রতিষ্ঠান “একাধিক চীনা গ্রুপের মতো” হ্যাকারদেরকে বিভিন্ন সময়ে মাইক্রোসফটের দুর্বলতার সুযোগ নিতে দেখেছে। ইএসইটি গবেষক ম্যাথিউ ফো এক ইমেইলে জানিয়েছেন, তথ্য সবাইকে জানানোর আগেই এত সাইবার গুপ্তচরবৃত্তি দলের একই ত্রুটির সুযোগ নেওয়ার ঘটনা “খুবই অস্বাভাবিক”।

তিনি ধারণা করছেন, হয় মাইক্রোসফটের ঘোষণার আগেই পুরো ব্যাপারটি ‘কোনোভাবে ফাঁস’ হয়ে গিয়েছিল, আর না-হয় তৃতীয় কোনো পক্ষ দুর্বলতার তথ্য সাইবার গ্রুপ্তচরদের হাতে তুলে দিয়েছে।

webadmin

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.