‘চীনে সাইবার হামলার সঙ্গে জড়িত মার্কিন গোয়েন্দা সংস্থা’
অক্টোবর ৬, চীন আন্তর্জাতিক বেতার: মার্কিন যুক্তরাষ্ট্রের বিরুদ্ধে এবার সাইবার আক্রমণের প্রমাণসহ উপস্থান করেছে চীনের কম্পিউটার ভাইরাস ইমার্জেন্সি রেসপন্স সেন্টার। অভিযোগে বলা হয়, চীনের নর্থওয়েস্টার্ন পলিটেকনিক্যাল ইউনিভার্সি’র সার্ভারে সাইবার আক্রমণ চালিয়ে তথ্য চুরি ও ডকুমেন্ট হাতিয়ে নেওয়ার চেষ্টা করেছে মার্কিন গোয়েন্দা সংস্থা এনএসএ। তবে ইউরোপ ও দক্ষিণ-পূর্ব এশিয়ার কয়েকটি দেশের সহযোগিতায় এসব হামলা মোকাবিলা করার কথাও জানিয়েছেন চীনা প্রযুক্তিবিদরা।
আধুনিক ও প্রযুক্তিগত নানা দিকে চীনের অগ্রগতি ঈর্ষণীয়। বিশেষ করে প্রযুক্তি প্রতিষ্ঠান ও বিশ্ববিদ্যালয়গুলো শিক্ষার মানোন্নয়ন ও নানা উদ্ভাবনে কাজ করে যাচ্ছে নিরন্তর। এমন অবস্থায় এসব প্রতিষ্ঠানের কার্যক্রমকে নানাভাবে বাধাগ্রস্ত করার ধারাবাহিক অপচেষ্টা চলছি কিছু পশ্চিমা দেশথেকে।
এবার সাইকার আক্রমণের হাজারো অভিযোগের প্রমাণ উপস্থাপন করলো চীনের ন্যাশনাল কম্পিউটার ভাইরাস ইমার্জেন্সি রেসপন্স সেন্টার –সিভিইআরসি। তাদের দাবি, চীনের একটি বিশ্ববিদ্যালয়ের সার্ভারে ঢুকে তথ্য চুরি ও সাইবার আক্রমণের কয়েক হাজার প্রচেষ্টা চালিয়েছে মার্কিন গোয়েন্দা সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সি –এনএসএ।
বিশ্ববিদ্যালয়টির কার্যক্রম ব্যহত করতে এবং তথ্য চুরি করতে অন্তত ৪১ ধরনের সাইবার অস্ত্র ব্যবহার করে এনএসএ। আক্রমণকারীদের আক্রমণের সময়, ভাষা, আচরণ ও অভ্যাস বিশ্লেষণ করে বলা হয়, এসব আক্রমণ চালানো হয়েছে সেমি অটোমেটেক ব্যবস্থাপনায়।
পিয়ান লিয়াং, সাইবার নিরাপত্তা বিশেষজ্ঞ, ছিহু থ্রি-সিক্সটি
“তারা প্রথমে আমাদের নেটওয়ার্কের দুর্বলতাগুলো খুঁজে বের করে এবং নেটওয়ার্ক ইকুইপমেন্ট বা আইপি এড্রেসে ভাইরাস ছড়িয়ে দেয়। এরপর সেই ভাইরাস আমাদের ডেটাবেসে প্রবেশ করে। এই অংশটুকু স্বয়ংক্রিয়ভাবেই হয়। কিন্তু এরপর থেকে এটি লুকিয়ে ডেটাবেসে দীর্ঘমেয়াদে অবস্থান করে এর নিয়ন্ত্রণ নেওয়ার চেষ্টা করে এবং সুনির্দিষ্ট ডকুমেন্টস হাতিয়ে নেয়। এই পর্যায়ে এসে মানুষের অংশগ্রহণ জরুরি হয়ে পড়ে কারণ সে সিদ্ধান্ত নেয় যে কোন নথিটি যে চুরি করবে বা অপারেশন শেষে কোন কোন ডকুমেন্টস ধংস করবে। কাজেই বলা যায় পুরো প্রক্রিয়াটি একটি সেমি-অটোমেটিক।“
চায়না ন্যাশনাল কম্পিউটার ভাইরাস ইমার্জেন্সি রেসপন্স সেন্টার - সিভিইআরসি এবং ইন্টারনেট সিকিউরিটি কোম্পানি ছিহু থ্রি-সিক্সটির যৌথ উদ্যোগে এসব হামলা সনাক্ত করা হয়। সিভিইআরসি জানায়, প্রথমে স্বয়ংক্রিয় ভাইরাস ছড়িয়ে দেওয়া হয় নর্থওয়েস্টার্ন পলিটেকনিক্যাল ইউনিভার্সি’র কম্পিউটার নেটওয়ার্ক বা নির্দিষ্ট আইপি এড্রেসে। এরপর তা ডেটাবেসের নানা তথ্য হাতিয়ে নেয় অথবা ধংস করার চেষ্টা করে।
তু ছেনহুয়া, সিনিয়র ইঞ্জিনিয়ার, ন্যাশনাল কম্পিউটার ভাইরাস ইমার্জেন্সি রেসপন্স সেন্টার –সিভিইআরসি
“একেবারে ইন্টারনাল সার্ভারে ঢুকে এটি ডেটাগুলোকে চুরি করে নিয়ে যায়। ম্যান-ইন-দ্য-মিডল প্ল্যাটফর্মের মাধ্যমে এটি নর্থওয়েস্টার্ন পলিটেকনিক্যাল ইউনিভার্সি’র ইন্টারনাল কম্পিউটার ও সার্ভারে উইপন্স সেট করে রাখে এবং ইউনিভার্সিটির ইন্টারনাল নেটওয়ার্কে প্রবেশ করে। এর ফলে ইন্টারনাল নেটওয়ার্কের হাই ভ্যালু সার্ভিস ও হোস্ট কম্পিউটারের সবকিছুই জেনে যায় ও নিয়ন্ত্রণ নিয়ে নেয়।“
তবে ইউরোপীয় ও দক্ষিণ-পূর্ব এশিয়ার কয়েকটি দেশের সহযোগিতায় তথ্য চুরির আগেই চীনা প্রযুক্তিবিদরা এসব হামলা মোকাবিলা করতে সক্ষম হন। হামলার নানা ধরণ ব্যাখ্যা করে সাইবার নিরাপত্তা বিশ্লেষকরা জানান, মূলত এনএসএ’র সঙ্গে সম্পর্কিত অফিস অব টেইলর্ড অ্যাক্সেস অপারেশন –টাও এসব হামলার সঙ্গে সম্পৃক্ত।
“নর্থওয়েস্টার্ন পলিটেকনিক্যাল ইউনিভার্সি’র কন্ট্রোল নেওয়ার পর এটিকে অন্যান্য আক্রমণের হাতিয়ার বানায়। এটা অনেকটা আমাদের ডেটাবেজে ফেস রিকগনিশনের মতো। যেহেতু ভাইরাসটা এটা একটা অ্যামেরিকান তাই আমাদের সিস্টেম এটাকে ঢুকতে দেয়না। কিন্তু যেহেতু সে এনপিইউ এর নিয়ন্ত্রণ নিয়েছে তাই এনপিইউ এর মাস্ক পরে কার্যক্রম চালায়, সে কারণেই আমাদের ফেস রিকগনিশন সিস্টেম এটাকে একজন সাধারণ ব্যবহারকারী হিসেবে চিহ্নিত করে এবং ডেটাবেজে প্রবেশাধিকার দেয়। ধরতে পারে না।“
বিশ্লেষণে দেখানো হয়, এসব হামলার মাধ্যমে বিশ্ববিদ্যালয়ের অপারেশন ও রক্ষণাবেক্ষণ সার্ভার থেকে পাসওয়ার্ড, অপারেশন রেকর্ড কিংবা সিস্টেম লগস-এর মতো তথ্য হাতিয়ে নেয় টাও। আরো দেখা যায়, অবকাঠামো উন্নয়নের সঙ্গে সম্পৃক্ত কিছু ব্যক্তির তথ্য এবং চীনের মূল ভূ-খণ্ডের গুরুত্বপূর্ণ কিছু ব্যক্তির তথ্যও হাতিয়ে নেয় তারা। একইসঙ্গে বহুমাত্রিক জাম্প সার্ভার ব্যবহার করে এনএসএ’র সদর দফতরেও এসব তথ্য পাঠিয়ে দিয়েছে টাও। তবে এসব হামলার সঙ্গে জড়িত ১৩ জনের ব্যাপারে জানতে পেরেছেন চীনা প্রযুক্তিবিদরা।