নিরাপত্তা গবেষকরা সম্প্রতি মাইক্রোসফট কর্পোরেশনের মেইল সার্ভার সফটওয়্যারে ত্রুটি খুঁজে পেয়েছেন। গোটা বিশ্বের বিভিন্ন প্রতিষ্ঠানে সাইবার হামলা চালাতে ওই ত্রুটির সুযোগ নিচ্ছে অন্তত ১০টি হ্যাকিং গ্রুপ।
বুধবার এ ব্যাপারে এক ব্লগ পোস্ট প্রকাশ করেছে নিরাপত্তা সংস্থা ইএসইটি। ওই ব্লগ পোস্টে হ্যাকারদের মাইক্রোসফটের ত্রুটির সুযোগ নেওয়ার বিষয়টি তুলে ধরেছে প্রতিষ্ঠানটি। এরইমধ্যে মাইক্রোসফটের ওই মেইল সার্ভার সফটওয়্যার ত্রুটি প্রশ্নে সতর্কতা অবলম্বন করতে বলেছে ইউরোপ ও যুক্তরাষ্ট্রের কর্তৃপক্ষ। মেইল এবং ক্যালেন্ডারে থাকা ওই ত্রুটি কাজে লাগিয়ে পেশাদার পর্যায়ে সাইবার গুপ্তচরবৃত্তি চালানো সম্ভব বলে উঠে এসেছে রয়টার্সের প্রতিবেদনে।
আক্রান্ত বিভিন্ন সার্ভার থেকে এরইমধ্যে অসংখ্য ইমেইল হাতিয়ে নিয়েছে অপরাধীরা, ভুক্তভোগীর খাতায় নাম লিখিয়েছে লাখ লাখ প্রতিষ্ঠান। তারপরও প্রায় প্রতিদিন-ই খবর আসছে নতুন নতুন ভুক্তভোগীর ব্যাপারে। বুধবারেও তার ব্যতিক্রম হয়নি। নরওয়ের পার্লামেন্ট জানিয়েছে, মাইক্রোসফট ত্রুটি সংশ্লিষ্ট অনুপ্রবেশে তাদের ডেটা হাতিয়ে নিয়েছে অপরাধীরা। জার্মানির সাইবার নিরাপত্তা তদারকরাও বুধবার জানিয়েছেন, দুটি ফেডারেল কর্তৃপক্ষ হ্যাকিংয়ের শিকার হয়েছে।
তবে সরাসরি ভুক্তভোগী সংস্থা দুটির নাম নিতে চাননি তারা। মাইক্রোসফট সমস্যার সমাধানে প্যাচ ছেড়েছে। কিন্তু গ্রাহকরা ধীরগতিতে নিজ নিজ সিস্টেম আপডেট করতে থাকায় আক্রান্তের সংখ্যা বাড়ছে। ধীরগতির জন্য অবশ্য আংশিকভাবে মাইক্রোসফট এক্সচেঞ্জ সফটওয়্যার কাঠামার জটিলতাও দায়ী। প্রতিষ্ঠানটি এখন দ্রুত ওই প্যাচ ব্যবহারে জোর দিচ্ছে। হ্যাকিংয়ের ধরন সাইবার গুপ্তচরবৃত্তি হলেও বিশেষজ্ঞরা মুক্তিপন খুঁজে বেড়ানো হ্যাকারদেরও ত্রুটিটির সুযোগ নিতে দেখেছেন।
ইএসইটি-এর ব্লগ পোস্ট বলছে, এরইমধ্যে সাইবার অপরাধের আলামত খুঁজে পেয়েছেন তারা। এর মধ্যে একটি দল কম্পিউটারের ক্ষমতাকে কাজে লাগিয়ে ক্রিপ্টোকারেন্সি মাইন করায় বিশেষজ্ঞ। মাইক্রোসফটের এক্সচেঞ্জ সার্ভারের ত্রুটিকে কাজে লাগিয়ে নিজেদের ম্যালিশাস সফটওয়্যার ছড়িয়ে দিয়েছে তারা। এরকম আরও নয়টি দলের ব্যাপারে জানিয়েছে নিরাপত্তা সংস্থা ইএসইটি। মার্চের ২ তারিখ নিজেদের ত্রুটির ব্যাপারে জানায় মাইক্রোসফট। কিন্তু তারও আগে থেকেই একাধিক দলের হ্যাকাররা ত্রুটিটির সুযোগ নিচ্ছেন। গবেষকরা হ্যাকারদের সঙ্গে চীনের সংশ্লিষ্টতা খুঁজে পাওয়ার দাবিও তুলেছেন। সাইবার সুরক্ষা প্রতিষ্ঠান ফায়ারআই ইনকর্পোরেটেডের ব্যবস্থাপক বেন রিড জানিয়েছেন, তিনি ইএসইটি পোস্টে থাকা সুনির্দিষ্ট বিস্তারিতের ব্যাপারে নিশ্চয়তা দিতে পারছেন না।
তবে তার প্রতিষ্ঠান “একাধিক চীনা গ্রুপের মতো” হ্যাকারদেরকে বিভিন্ন সময়ে মাইক্রোসফটের দুর্বলতার সুযোগ নিতে দেখেছে। ইএসইটি গবেষক ম্যাথিউ ফো এক ইমেইলে জানিয়েছেন, তথ্য সবাইকে জানানোর আগেই এত সাইবার গুপ্তচরবৃত্তি দলের একই ত্রুটির সুযোগ নেওয়ার ঘটনা “খুবই অস্বাভাবিক”।
তিনি ধারণা করছেন, হয় মাইক্রোসফটের ঘোষণার আগেই পুরো ব্যাপারটি ‘কোনোভাবে ফাঁস’ হয়ে গিয়েছিল, আর না-হয় তৃতীয় কোনো পক্ষ দুর্বলতার তথ্য সাইবার গ্রুপ্তচরদের হাতে তুলে দিয়েছে।
