হ্যাকিংয়ের মাধ্যমে বাংলাদেশসহ কয়েকটি দেশের টাকা চুরি করে পরমাণু বোমা কার্যক্রম চালাচ্ছে উত্তর কোরিয়া। রাশিয়ার সাইবার নিরাপত্তা-সংক্রান্ত প্রতিষ্ঠান ক্যাস্পারস্কি ও কয়েকজন নিরাপত্তা বিশ্লেষকের বরাত দিয়ে তথ্যটি জানিয়েছে মার্কিন সংবাদমাধ্যম সিএনএন।
স্থানীয় সময় সোমবার ক্যারিবীয় দ্বীপ সেন্টমার্টিনে অনুষ্ঠিত এক সম্মেলনে এ তথ্য দেয় ক্যাস্পারস্কি।
ক্যাস্পারস্কির প্রতিবেদন অনুযায়ী, ১৮টি দেশের বিভিন্ন ব্যাংকে সাইবার আক্রমণ চালিয়ে অর্থ হাতিয়ে নিচ্ছে উত্তর কোরিয়া। আন্তর্জাতিক নিরাপত্তা বিশ্লেষকদের মতে, ওই অর্থ ব্যবহৃত হচ্ছে উত্তর কোরিয়ার পরমাণু অস্ত্র উন্নয়নে।
বিভিন্ন ব্যাংক ও নিরাপত্তা বিশ্লেষকরা দাবি করেন, এর আগে বাংলাদেশসহ ইকুয়েডর, ফিলিপাইন ও ভিয়েতনামের বিভিন্ন আর্থিক প্রতিষ্ঠান থেকে অর্থ হাতিয়ে নেওয়ার চেষ্টা চালানো হয়। তবে ক্যাস্পারস্কির দাবি, লাজারুস নামে ওই হ্যাকার দলের সাইবার আক্রমণের শিকার শুধু এই চারটি দেশ নয়। এ ছাড়া কোস্টারিকা, ইথিওপিয়া, গেবন, ভারত, ইন্দোনেশিয়া, ইরাক, কেনিয়া, মালয়েশিয়া, নাইজেরিয়া, পোল্যান্ড, তাইওয়ান, থাইল্যান্ড ও উরুগুয়ের বিভিন্ন আর্থিক প্রতিষ্ঠানও উত্তর কোরিয়ার করা এই সাইবার হ্যাকিংয়ের শিকার হয়।
প্রতিবেদনে ক্যাস্পারস্কি জানায়, নিজেদের অবস্থান লুকাতে হ্যাকাররা ভিন্ন ভিন্ন আইপি (নেটওয়ার্কের সঙ্গে সংযুক্ত থাকা কম্পিউটারের স্বতন্ত্র নম্বর) ও ঠিকানা ব্যবহার করেছে। এই হ্যাকার দল ফ্রান্স, দক্ষিণ কোরিয়া ও তাইওয়ানের বিভিন্ন ঠিকানা ব্যবহার করে হামলা চালায়। তবে ছোট্ট একটা ভুল করে ফেলে হ্যাকাররা। হ্যাকিংয়ের সময় একবার উত্তর কোরিয়ার আইপি ঠিকানা ব্যবহার করা হয়েছিল। আর ওই সূত্র ধরে নিরাপত্তা বিশ্লেষকদের জালে ধরা পড়ে ওই হ্যাকার দলটি।
ক্যাস্পারস্কির এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলের গবেষণা দলের প্রধান ভিতালি কামলুক বলেন, এই সমীকরণে উত্তর কোরিয়ার গুরুত্বপূর্ণ ভূমিকা রয়েছে।
এর আগে ২০১৩ সালে দক্ষিণ কোরিয়ার বিভিন্ন ব্যাংক ও সম্প্রচার মাধ্যমে সাইবার হামলা চালানো হয়। সে সময় প্রতিবেশী দেশ উত্তর কোরিয়াকে হামলার জন্য অভিযুক্ত করে দেশটি। এ ছাড়া ২০১৪ সালে বিনোদনমূলক প্রতিষ্ঠান সনি পিকচার্সে সাইবার হামলার জন্য উত্তর কোরিয়াকে দায়ী করে যুক্তরাষ্ট্র। এ দুটি হামলার সঙ্গে হ্যাকার দল ‘লাজারুস’কে যুক্ত করা হয়।
২০১৫ সালে উত্তর কোরিয়া তাদের হ্যাকিংয়ের লক্ষ্যবস্তু পরিবর্তন করে। আক্রমণ করা শুরু করে বিশ্বের অন্য দেশগুলোর নিরাপত্তা ও ব্যাংকিং প্রতিষ্ঠানগুলোতেও। এ তথ্য জানিয়েছে নিরাপত্তাবিষয়ক সংস্থা বিএই সিস্টেম, ফায়ারআই ও সিমেনটেক।
গত মার্চে ক্যাস্পারস্কির করা এক পর্যবেক্ষণে বলা হয়, সর্বশেষ ভিয়েতনামের একটি ব্যাংকে সাইবার হামলা চালায় উত্তর কোরিয়া। এ ছাড়া গেবন ও নাইজেরিয়ায় বিভিন্ন আর্থিক প্রতিষ্ঠানেও হামলা চালানো হয়।
সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান সিমেনটেক জানিয়েছে, বেশিরভাগ হামলায় সফল হয়নি উত্তর কোরিয়া।
বিভিন্ন সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠানের দেওয়া তথ্য অনুযায়ী কয়েকজন গবেষক জানিয়েছেন, হামলার শিকার ব্যাংকগুলো থেকে চুরির অর্থ সরিয়ে নেওয়ার জন্য সেগুলোর মধ্যে একটি সংযোগ তৈরির চেষ্টা করছে উত্তর কোরিয়া।
এর উদাহরণ দিতে গবেষকরা বলেন, এভাবেই যুক্তরাষ্ট্রের নিউইয়র্কে অবস্থিত দেশটির কেন্দ্রীয় ব্যাংক ফেডারেল রিজার্ভের বাংলাদেশের অ্যাকাউন্ট থেকে অর্থ হাতিয়ে নেওয়া হয়। পরে সেগুলো শ্রীলঙ্কা ও ফিলিপাইনের একটি ক্যাসিনোতে সরিয়ে ফেলা হয়।
ওই অর্থ উত্তর কোরিয়ার পরমাণু অস্ত্র উন্নয়নে খাটানো হতে পারে বলে জানিয়েছেন বাংলাদেশ ব্যাংকের অর্থ চুরির ঘটনার তদন্তকারী যুক্তরাষ্ট্রের আইনজীবীরা।
সাইবার নিরাপত্তা ও অ্যান্টিভাইরাস নির্মাতা প্রতিষ্ঠান হিসেবে ক্যাস্পারস্কি বেশ জনপ্রিয়। বিভিন্ন হ্যাকিংয়ের তথ্য ফাঁস করে আলোচনায় আসেন প্রতিষ্ঠানটির গবেষকরা।
ক্যাস্পারস্কির ওপরে রাশিয়া সরকারের প্রভাব আছে বলে দাবি করেছিল যুক্তরাষ্ট্র। তবে তাদের দাবি সরাসরি উড়িয়ে দেয় ক্রেমলিন।
ক্যাস্পারস্কির প্রতিবেদন অনুযায়ী, ১৮টি দেশের বিভিন্ন ব্যাংকে সাইবার আক্রমণ চালিয়ে অর্থ হাতিয়ে নিচ্ছে উত্তর কোরিয়া। আন্তর্জাতিক নিরাপত্তা বিশ্লেষকদের মতে, ওই অর্থ ব্যবহৃত হচ্ছে উত্তর কোরিয়ার পরমাণু অস্ত্র উন্নয়নে।
বিভিন্ন ব্যাংক ও নিরাপত্তা বিশ্লেষকরা দাবি করেন, এর আগে বাংলাদেশসহ ইকুয়েডর, ফিলিপাইন ও ভিয়েতনামের বিভিন্ন আর্থিক প্রতিষ্ঠান থেকে অর্থ হাতিয়ে নেওয়ার চেষ্টা চালানো হয়। তবে ক্যাস্পারস্কির দাবি, লাজারুস নামে ওই হ্যাকার দলের সাইবার আক্রমণের শিকার শুধু এই চারটি দেশ নয়। এ ছাড়া কোস্টারিকা, ইথিওপিয়া, গেবন, ভারত, ইন্দোনেশিয়া, ইরাক, কেনিয়া, মালয়েশিয়া, নাইজেরিয়া, পোল্যান্ড, তাইওয়ান, থাইল্যান্ড ও উরুগুয়ের বিভিন্ন আর্থিক প্রতিষ্ঠানও উত্তর কোরিয়ার করা এই সাইবার হ্যাকিংয়ের শিকার হয়।
প্রতিবেদনে ক্যাস্পারস্কি জানায়, নিজেদের অবস্থান লুকাতে হ্যাকাররা ভিন্ন ভিন্ন আইপি (নেটওয়ার্কের সঙ্গে সংযুক্ত থাকা কম্পিউটারের স্বতন্ত্র নম্বর) ও ঠিকানা ব্যবহার করেছে। এই হ্যাকার দল ফ্রান্স, দক্ষিণ কোরিয়া ও তাইওয়ানের বিভিন্ন ঠিকানা ব্যবহার করে হামলা চালায়। তবে ছোট্ট একটা ভুল করে ফেলে হ্যাকাররা। হ্যাকিংয়ের সময় একবার উত্তর কোরিয়ার আইপি ঠিকানা ব্যবহার করা হয়েছিল। আর ওই সূত্র ধরে নিরাপত্তা বিশ্লেষকদের জালে ধরা পড়ে ওই হ্যাকার দলটি।
ক্যাস্পারস্কির এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলের গবেষণা দলের প্রধান ভিতালি কামলুক বলেন, এই সমীকরণে উত্তর কোরিয়ার গুরুত্বপূর্ণ ভূমিকা রয়েছে।
এর আগে ২০১৩ সালে দক্ষিণ কোরিয়ার বিভিন্ন ব্যাংক ও সম্প্রচার মাধ্যমে সাইবার হামলা চালানো হয়। সে সময় প্রতিবেশী দেশ উত্তর কোরিয়াকে হামলার জন্য অভিযুক্ত করে দেশটি। এ ছাড়া ২০১৪ সালে বিনোদনমূলক প্রতিষ্ঠান সনি পিকচার্সে সাইবার হামলার জন্য উত্তর কোরিয়াকে দায়ী করে যুক্তরাষ্ট্র। এ দুটি হামলার সঙ্গে হ্যাকার দল ‘লাজারুস’কে যুক্ত করা হয়।
২০১৫ সালে উত্তর কোরিয়া তাদের হ্যাকিংয়ের লক্ষ্যবস্তু পরিবর্তন করে। আক্রমণ করা শুরু করে বিশ্বের অন্য দেশগুলোর নিরাপত্তা ও ব্যাংকিং প্রতিষ্ঠানগুলোতেও। এ তথ্য জানিয়েছে নিরাপত্তাবিষয়ক সংস্থা বিএই সিস্টেম, ফায়ারআই ও সিমেনটেক।
গত মার্চে ক্যাস্পারস্কির করা এক পর্যবেক্ষণে বলা হয়, সর্বশেষ ভিয়েতনামের একটি ব্যাংকে সাইবার হামলা চালায় উত্তর কোরিয়া। এ ছাড়া গেবন ও নাইজেরিয়ায় বিভিন্ন আর্থিক প্রতিষ্ঠানেও হামলা চালানো হয়।
সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান সিমেনটেক জানিয়েছে, বেশিরভাগ হামলায় সফল হয়নি উত্তর কোরিয়া।
বিভিন্ন সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠানের দেওয়া তথ্য অনুযায়ী কয়েকজন গবেষক জানিয়েছেন, হামলার শিকার ব্যাংকগুলো থেকে চুরির অর্থ সরিয়ে নেওয়ার জন্য সেগুলোর মধ্যে একটি সংযোগ তৈরির চেষ্টা করছে উত্তর কোরিয়া।
এর উদাহরণ দিতে গবেষকরা বলেন, এভাবেই যুক্তরাষ্ট্রের নিউইয়র্কে অবস্থিত দেশটির কেন্দ্রীয় ব্যাংক ফেডারেল রিজার্ভের বাংলাদেশের অ্যাকাউন্ট থেকে অর্থ হাতিয়ে নেওয়া হয়। পরে সেগুলো শ্রীলঙ্কা ও ফিলিপাইনের একটি ক্যাসিনোতে সরিয়ে ফেলা হয়।
ওই অর্থ উত্তর কোরিয়ার পরমাণু অস্ত্র উন্নয়নে খাটানো হতে পারে বলে জানিয়েছেন বাংলাদেশ ব্যাংকের অর্থ চুরির ঘটনার তদন্তকারী যুক্তরাষ্ট্রের আইনজীবীরা।
সাইবার নিরাপত্তা ও অ্যান্টিভাইরাস নির্মাতা প্রতিষ্ঠান হিসেবে ক্যাস্পারস্কি বেশ জনপ্রিয়। বিভিন্ন হ্যাকিংয়ের তথ্য ফাঁস করে আলোচনায় আসেন প্রতিষ্ঠানটির গবেষকরা।
ক্যাস্পারস্কির ওপরে রাশিয়া সরকারের প্রভাব আছে বলে দাবি করেছিল যুক্তরাষ্ট্র। তবে তাদের দাবি সরাসরি উড়িয়ে দেয় ক্রেমলিন।
No comments:
Post a Comment