বুধবার, ২৪ সেপ্টেম্বর ২০২৫
আজকের পত্রিকা ডেস্ক
বহুল ব্যবহৃত মাইক্রোসফট সার্ভার সফটওয়্যারের একটি বড় ধরনের নিরাপত্তা দুর্বলতার সুযোগ নিয়ে বিশ্বব্যাপী সাইবার হামলা চালিয়েছে হ্যাকাররা। এই হামলায় যুক্তরাষ্ট্রের ফেডারেল ও অঙ্গরাজ্য সরকারের বিভিন্ন সংস্থা, বিশ্ববিদ্যালয়, জ্বালানি খাতের প্রতিষ্ঠান এবং একটি এশীয় টেলিযোগাযোগ কোম্পানিসহ ১০০টি প্রতিষ্ঠানের নিরাপত্তা লঙ্ঘন হয়েছে বলে জানিয়েছেন গবেষকেরা। এই হামলার বিষয়ে অবহিত দুটি প্রতিষ্ঠান সোমবার জানায়, সপ্তাহান্ত পর্যন্ত আক্রান্তের সংখ্যা এই পর্যায়ে পৌঁছেছে।
গত শনিবার মাইক্রোসফট একটি সতর্কবার্তায় জানায়, তারা সেলফ-হোস্টেড শেয়ার পয়েন্ট সার্ভারের ওপর ‘সক্রিয় আক্রমণ’ চিহ্নিত করেছে। শেয়ার পয়েন্ট এমন একটি সফটওয়্যার প্ল্যাটফর্ম, যা প্রতিষ্ঠানের অভ্যন্তরে নথি আদান-প্রদান এবং সহযোগিতামূলক কাজের জন্য ব্যবহৃত হয়। তবে মাইক্রোসফট-চালিত ক্লাউডভিত্তিক শেয়ার পয়েন্ট সার্ভারগুলো এই হামলা থেকে রেহাই পেয়েছে।
এই আক্রমণ ‘জিরো-ডে’ হিসেবে পরিচিত, কারণ এটি এমন একটি দুর্বলতার সুযোগ নিয়েছে, যা পূর্বে কারও জানা ছিল না। হামলাকারীরা এই দুর্বলতা কাজে লাগিয়ে আক্রান্ত সার্ভারে প্রবেশ করতে পারে এবং সেখানে ব্যাকডোর রেখে ভবিষ্যতেও নিয়মিত প্রবেশাধিকার নিশ্চিত করতে পারে।
নেদারল্যান্ডসভিত্তিক সাইবার সিকিউরিটি প্রতিষ্ঠান আই সিকিউরিটির প্রধান হ্যাকার ভাইষা বার্নার্ড জানান, গত শুক্রবার তাদের এক ক্লায়েন্টকে লক্ষ্য করে চালানোর সময় এই হ্যাকিং অভিযান চিহ্নিত করেন তাঁরা । এরপর শ্যাডো সার্ভার ফাউন্ডেশনের সহযোগিতায় ইন্টারনেট স্ক্যান করে দেখা যায়, অন্তত ১০০টি প্রতিষ্ঠান আক্রান্ত হয়েছে—আর এটি তখনকার হিসাব, যখনো হ্যাকিংয়ের পদ্ধতি ব্যাপকভাবে ছড়ায়নি।
বার্নার্ড বলেন, ‘এটা স্পষ্ট। কে জানে, এরপর আর কত প্রতিপক্ষ অন্য ব্যাকডোর বসিয়ে রেখেছে।’
তিনি আক্রান্ত প্রতিষ্ঠানগুলোর নাম প্রকাশে বিরত থাকেন, তবে জানান সংশ্লিষ্ট জাতীয় কর্তৃপক্ষকে বিষয়টি জানানো হয়েছে। শ্যাডোসার্ভার ফাউন্ডেশনও ১০০টি সংস্থার আক্রান্ত হওয়ার তথ্য নিশ্চিত করেছে। আক্রান্তদের মধ্যে বেশির ভাগই যুক্তরাষ্ট্র এবং জার্মানির প্রতিষ্ঠান। এর মধ্যে কিছু সরকারি সংস্থাও রয়েছে।
আরেক গবেষক বলেন, এখন পর্যন্ত এই গুপ্তচরবৃত্তি মূলত একক বা একটি নির্দিষ্ট হ্যাকার দলের কাজ বলেই মনে হচ্ছে। তবে তিনি সতর্ক করে বলেন, ‘এই পরিস্থিতি দ্রুত পরিবর্তিত হতে পারে।’
ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান সোফোসের থ্রেট ইন্টেলিজেন্স বিভাগের পরিচালক রাফে পিলিং জানান, এ ধরনের হামলার পর পরিস্থিতি দ্রুত বড় আকার নিতে পারে।
মাইক্রোসফট জানিয়েছে, তারা ইতিমধ্যে নিরাপত্তা হালনাগাদ সরবরাহ করেছে এবং ব্যবহারকারীদের দ্রুত তা ইনস্টল করার পরামর্শ দিয়েছে।
এই হ্যাকিংয়ের পেছনে কে রয়েছে, তা এখনো স্পষ্ট নয়। তবে গুগলের একজন মুখপাত্র জানিয়েছেন, তাঁরা ইন্টারনেট ট্র্যাফিক বিশ্লেষণ করে দেখেছেন, অন্তত কিছু হামলা ‘চীন-সংযুক্ত হুমকি চিহ্ন’ বহন করে।
ওয়াশিংটনে অবস্থিত চীনা দূতাবাস এ বিষয়ে কোনো মন্তব্য করেনি। সাধারণত, বেইজিং সব ধরনের হ্যাকিং অপারেশন চালানোর অভিযোগ অস্বীকার করে।
এফবিআই রোববার জানিয়েছে, তারা এই হামলার বিষয়ে অবগত এবং যুক্তরাষ্ট্রের সরকারি ও বেসরকারি খাতের অংশীদারদের সঙ্গে একযোগে কাজ করছে। তবে তারা আর কোনো বিস্তারিত তথ্য দেয়নি। ব্রিটেনের ন্যাশনাল সাইবার সিকিউরিটি সেন্টারও একটি বিবৃতিতে জানিয়েছে, তারা যুক্তরাজ্যে ‘সীমিতসংখ্যক’ লক্ষ্যবস্তু শনাক্ত করেছে।
একজন গবেষক জানান, শুরুতে এই হামলা মূলত কিছু নির্দিষ্ট সরকারি সংস্থাকে লক্ষ্য করে চালানো হয়েছিল।
তবে সম্ভাবনার পরিসর বিশাল। ইন্টারনেট-সংযুক্ত যন্ত্র শনাক্তকারী সার্চ ইঞ্জিন শোডানের তথ্য অনুযায়ী, ৮ হাজারেরও বেশি সার্ভার হ্যাকারদের দ্বারা ইতিমধ্যেই আক্রান্ত হতে পারত। শ্যাডোসার্ভার এই সংখ্যা ৯ হাজারেরও এর বেশি বলে জানিয়েছে, তবে তারা সতর্ক করে বলেছে—এটি ন্যূনতম হিসাব।
এই সার্ভারগুলোর মধ্যে রয়েছে বড় শিল্পপ্রতিষ্ঠান, ব্যাংক, নিরীক্ষা প্রতিষ্ঠান, স্বাস্থ্যসেবা সংস্থা এবং একাধিক মার্কিন ও আন্তর্জাতিক সরকারি সংস্থা।
তথ্যসূত্র: রয়টার্স ও ওয়াশিংটনপোস্ট
বহুল ব্যবহৃত মাইক্রোসফট সার্ভার সফটওয়্যারের একটি বড় ধরনের নিরাপত্তা দুর্বলতার সুযোগ নিয়ে বিশ্বব্যাপী সাইবার হামলা চালিয়েছে হ্যাকাররা। এই হামলায় যুক্তরাষ্ট্রের ফেডারেল ও অঙ্গরাজ্য সরকারের বিভিন্ন সংস্থা, বিশ্ববিদ্যালয়, জ্বালানি খাতের প্রতিষ্ঠান এবং একটি এশীয় টেলিযোগাযোগ কোম্পানিসহ ১০০টি প্রতিষ্ঠানের নিরাপত্তা লঙ্ঘন হয়েছে বলে জানিয়েছেন গবেষকেরা। এই হামলার বিষয়ে অবহিত দুটি প্রতিষ্ঠান সোমবার জানায়, সপ্তাহান্ত পর্যন্ত আক্রান্তের সংখ্যা এই পর্যায়ে পৌঁছেছে।
গত শনিবার মাইক্রোসফট একটি সতর্কবার্তায় জানায়, তারা সেলফ-হোস্টেড শেয়ার পয়েন্ট সার্ভারের ওপর ‘সক্রিয় আক্রমণ’ চিহ্নিত করেছে। শেয়ার পয়েন্ট এমন একটি সফটওয়্যার প্ল্যাটফর্ম, যা প্রতিষ্ঠানের অভ্যন্তরে নথি আদান-প্রদান এবং সহযোগিতামূলক কাজের জন্য ব্যবহৃত হয়। তবে মাইক্রোসফট-চালিত ক্লাউডভিত্তিক শেয়ার পয়েন্ট সার্ভারগুলো এই হামলা থেকে রেহাই পেয়েছে।
এই আক্রমণ ‘জিরো-ডে’ হিসেবে পরিচিত, কারণ এটি এমন একটি দুর্বলতার সুযোগ নিয়েছে, যা পূর্বে কারও জানা ছিল না। হামলাকারীরা এই দুর্বলতা কাজে লাগিয়ে আক্রান্ত সার্ভারে প্রবেশ করতে পারে এবং সেখানে ব্যাকডোর রেখে ভবিষ্যতেও নিয়মিত প্রবেশাধিকার নিশ্চিত করতে পারে।
নেদারল্যান্ডসভিত্তিক সাইবার সিকিউরিটি প্রতিষ্ঠান আই সিকিউরিটির প্রধান হ্যাকার ভাইষা বার্নার্ড জানান, গত শুক্রবার তাদের এক ক্লায়েন্টকে লক্ষ্য করে চালানোর সময় এই হ্যাকিং অভিযান চিহ্নিত করেন তাঁরা । এরপর শ্যাডো সার্ভার ফাউন্ডেশনের সহযোগিতায় ইন্টারনেট স্ক্যান করে দেখা যায়, অন্তত ১০০টি প্রতিষ্ঠান আক্রান্ত হয়েছে—আর এটি তখনকার হিসাব, যখনো হ্যাকিংয়ের পদ্ধতি ব্যাপকভাবে ছড়ায়নি।
বার্নার্ড বলেন, ‘এটা স্পষ্ট। কে জানে, এরপর আর কত প্রতিপক্ষ অন্য ব্যাকডোর বসিয়ে রেখেছে।’
তিনি আক্রান্ত প্রতিষ্ঠানগুলোর নাম প্রকাশে বিরত থাকেন, তবে জানান সংশ্লিষ্ট জাতীয় কর্তৃপক্ষকে বিষয়টি জানানো হয়েছে। শ্যাডোসার্ভার ফাউন্ডেশনও ১০০টি সংস্থার আক্রান্ত হওয়ার তথ্য নিশ্চিত করেছে। আক্রান্তদের মধ্যে বেশির ভাগই যুক্তরাষ্ট্র এবং জার্মানির প্রতিষ্ঠান। এর মধ্যে কিছু সরকারি সংস্থাও রয়েছে।
আরেক গবেষক বলেন, এখন পর্যন্ত এই গুপ্তচরবৃত্তি মূলত একক বা একটি নির্দিষ্ট হ্যাকার দলের কাজ বলেই মনে হচ্ছে। তবে তিনি সতর্ক করে বলেন, ‘এই পরিস্থিতি দ্রুত পরিবর্তিত হতে পারে।’
ব্রিটিশ সাইবার নিরাপত্তা প্রতিষ্ঠান সোফোসের থ্রেট ইন্টেলিজেন্স বিভাগের পরিচালক রাফে পিলিং জানান, এ ধরনের হামলার পর পরিস্থিতি দ্রুত বড় আকার নিতে পারে।
মাইক্রোসফট জানিয়েছে, তারা ইতিমধ্যে নিরাপত্তা হালনাগাদ সরবরাহ করেছে এবং ব্যবহারকারীদের দ্রুত তা ইনস্টল করার পরামর্শ দিয়েছে।
এই হ্যাকিংয়ের পেছনে কে রয়েছে, তা এখনো স্পষ্ট নয়। তবে গুগলের একজন মুখপাত্র জানিয়েছেন, তাঁরা ইন্টারনেট ট্র্যাফিক বিশ্লেষণ করে দেখেছেন, অন্তত কিছু হামলা ‘চীন-সংযুক্ত হুমকি চিহ্ন’ বহন করে।
ওয়াশিংটনে অবস্থিত চীনা দূতাবাস এ বিষয়ে কোনো মন্তব্য করেনি। সাধারণত, বেইজিং সব ধরনের হ্যাকিং অপারেশন চালানোর অভিযোগ অস্বীকার করে।
এফবিআই রোববার জানিয়েছে, তারা এই হামলার বিষয়ে অবগত এবং যুক্তরাষ্ট্রের সরকারি ও বেসরকারি খাতের অংশীদারদের সঙ্গে একযোগে কাজ করছে। তবে তারা আর কোনো বিস্তারিত তথ্য দেয়নি। ব্রিটেনের ন্যাশনাল সাইবার সিকিউরিটি সেন্টারও একটি বিবৃতিতে জানিয়েছে, তারা যুক্তরাজ্যে ‘সীমিতসংখ্যক’ লক্ষ্যবস্তু শনাক্ত করেছে।
একজন গবেষক জানান, শুরুতে এই হামলা মূলত কিছু নির্দিষ্ট সরকারি সংস্থাকে লক্ষ্য করে চালানো হয়েছিল।
তবে সম্ভাবনার পরিসর বিশাল। ইন্টারনেট-সংযুক্ত যন্ত্র শনাক্তকারী সার্চ ইঞ্জিন শোডানের তথ্য অনুযায়ী, ৮ হাজারেরও বেশি সার্ভার হ্যাকারদের দ্বারা ইতিমধ্যেই আক্রান্ত হতে পারত। শ্যাডোসার্ভার এই সংখ্যা ৯ হাজারেরও এর বেশি বলে জানিয়েছে, তবে তারা সতর্ক করে বলেছে—এটি ন্যূনতম হিসাব।
এই সার্ভারগুলোর মধ্যে রয়েছে বড় শিল্পপ্রতিষ্ঠান, ব্যাংক, নিরীক্ষা প্রতিষ্ঠান, স্বাস্থ্যসেবা সংস্থা এবং একাধিক মার্কিন ও আন্তর্জাতিক সরকারি সংস্থা।
তথ্যসূত্র: রয়টার্স ও ওয়াশিংটনপোস্ট
করোনা মহামারি নিয়ে এবং নির্বাচন-সংক্রান্ত ‘ভুল তথ্য’ ছড়ানোর অভিযোগে ২০২০ সালে নিষিদ্ধ করা চ্যানেলগুলোকে ফিরিয়ে আনার সিদ্ধান্ত নিয়েছে ইউটিউব। গুগল ঘোষণা দিয়েছেন, পূর্বের এক কনটেন্ট মডারেশন সিদ্ধান্ত বাতিল করতে যাচ্ছে তারা। এই সিদ্ধান্তের মাধ্যমে ইউটিউব তার ‘স্বাধীন মত প্রকাশের প্রতি অঙ্গীকার’...
৬ ঘণ্টা আগে
হোয়াটসঅ্যাপ ব্যবহারকারীদের জন্য নতুন অনুবাদ ফিচার চালু করেছে মেটা। লক্ষাধিক ব্যবহারকারীর ভাষাগত বাধা দূর করতে এই উদ্যোগ নিয়েছে প্রতিষ্ঠানটি।
৮ ঘণ্টা আগে
চীনের মালিকানাধীন ভিডিও শেয়ারিং অ্যাপ টিকটক কানাডার শিশুদের ব্যক্তিগত তথ্য সংগ্রহ করে এবং সেই তথ্য ব্যবহার করে ব্যক্তিনির্দিষ্ট বিজ্ঞাপন ও কনটেন্ট দেখায়। কানাডার কেন্দ্রীয় ও প্রাদেশিক প্রাইভেসি কমিশনারদের এক যৌথ তদন্তে এ তথ্য উঠে এসেছে।
৯ ঘণ্টা আগে
যুক্তরাষ্ট্রে ৫টি নতুন কৃত্রিম বুদ্ধিমত্তা (এআই) ডেটা সেন্টার নির্মাণে বড় ধরনের বিনিয়োগের ঘোষণা দিয়েছে ওপেনএআই, ওরাকল ও সফটব্যাংক। ‘স্টারগেট’ নামের এই প্রকল্পে আগামী কয়েক বছরে মোট ব্যয় হতে পারে ৫০০ বিলিয়ন ডলার বা ৫০ হাজার কোটি ডলার পর্যন্ত।
১২ ঘণ্টা আগে
