বিশ্বজমিন
রুশ হ্যাকারদের কবলে ইরানি হ্যাকাররা
৩৫ দেশে সাইবার হামলা
মানবজমিন ডেস্ক
২২ অক্টোবর ২০১৯, মঙ্গলবার, ৮:২৯ পূর্বাহ্ন
ইরানি হ্যাকারদের ওপর সাইবার হামলা চালিয়েছে দুর্ধর্ষ রুশ হ্যাকারদের সংগঠন তুর্লা গ্রুপ। ইরানি হ্যাকারদের পরিচয়ের অন্তরালে থেকে ৩৫টিরও বেশি দেশে হামলা চালিয়েছে রুশ সংগঠনটি। যুক্তরাষ্ট্র ও বৃটেনের এক যৌথ তদন্তে এ তথ্য উঠে এসেছে। এ খবর দিয়েছে দ্য ফিন্যান্সিয়াল টাইমস ও বার্তা সংস্থা রয়টার্স।
খবরে বলা হয়, ইরানি হ্যাকারদের সংগঠন অয়েলরিগ এর সরঞ্জাম ব্যবহার করে বিশ্বজুড়ে কয়েক ডজন দেশে হামলা চালিয়েছে রুশ হ্যাকার সংগঠন তুর্লা গ্রুপ। সমপ্রতি, দুই বছরব্যাপী এক তদন্ত শেষে এমনটা জানিয়েছে বৃটেনের জাতীয় সাইবার নিরাপত্তা কেন্দ্র (এনসিএসসি) ও যুক্তরাষ্ট্রের জাতীয় নিরাপত্তা সংস্থা (এনএসএ)। এখানে উল্লেখ্য, তুর্লা গ্রুপের বিরুদ্ধে রুশ গোয়েন্দা সংস্থার সঙ্গে জড়িত থাকার অভিযোগ রয়েছে। অন্যদিকে, অয়েলরিগ এর বিরুদ্ধে ইরানি সরকারের হয়ে কাজ করার অভিযোগ রয়েছে।
তদন্তকারীরা বলেছেন, ইরানি সংগঠনটি খুব সম্ভবত জানতো না যে, তাদের হ্যাকিং পদ্ধতি হ্যাক করে সাইবার হামলা চালাচ্ছিল রুশ সংগঠনটি। এইসব হামলার শিকার হয়েছে, একাধিক সামরিক স্থাপনা, সরকারি বিভাগ, বৈজ্ঞানিক সংস্থা ও বিভিন্ন বিশ্ববিদ্যালয়। পুরো বিশ্বজুড়ে বিভিন্ন দেশে এসব হামলা চালানো হয়েছে তবে, বেশিরভাগ হামলা মধ্যপ্রাচ্যেই ঘটেছে।
এনসিএসসি’র পক্ষ থেকে এই তদন্তের পরিচালক পল চিচেস্টার বলেন, তুর্লার এ ধরনের কার্যক্রম সাইবার হামলাকারীদের কাজের পদ্ধতিতে সত্যিকারের পরিবর্তনের দৃষ্টান্ত। এতে কোনো দেশের সমর্থিত হ্যাকাররা এই হামলা চালিয়েছে তা নিয়ে বিভ্রান্তি সৃষ্টি হয়। আমরা এসব এজন্য প্রকাশ করছি যাতে, তুর্লার বিভিন্ন কর্মকাণ্ড পরিচালনার কৌশল সবাই জানতে পারে। আমরা চাই বাকিরাও এসব কাজকর্ম বুঝুক।
তুর্লার হামলা পরিচালনা নিয়ে চিচেস্টার বলেন, সংগঠনটি ইরানি সংগঠন অয়েলরিগ-এর হ্যাকারদের নিবিড়ভাবে পর্যবেক্ষণ করেছে। ওই হ্যাকারদের মতো একই পদ্ধতি অবলম্বন করে এসব হামলা চালিয়েছে। উল্লেখ্য, তুর্লা সংগঠনটি ‘ওয়াটারবাগ’ বা ‘ভেনোমাস বেয়ার’ নামেও পরিচিত। সংগঠনটির হামলার ব্যাপারে ক্রেমলিনের সঙ্গে যোগাযোগ করা হলে কোনো সাড়া পায়নি ফিন্যান্সিয়াল টাইমস। রুশ সরকার বরাবরই তুর্লার সঙ্গে কোনো ধরনের যোগসাজশ থাকার অভিযোগ অস্বীকার করে এসেছে।
সাইবার হামলা চালানো সংগঠনগুলো প্রায়ই নিজেদের পরিচয় ঢাকতে অন্যান্য সংগঠনের হামলা পদ্ধতি অনুকরণ করে থাকে। এই পদ্ধতিতে চালানো হামলা অভিযানগুলোকে ‘ফলস ফ্ল্যাগ অপারেশন’ নামে পরিচিত। গত বছর যুক্তরাষ্ট্র জানায়, রুশ হ্যাকারুরা উত্তর কোরিয়া সমর্থিত হ্যাকারদের সংগঠন লেজারাস গ্রুপের অনুকরণে দক্ষিণ কোরিয়ার উইন্টার অলিম্পিকস-এ হামলা চালাতে চেয়েছিল। কিন্তু এনসিএসসি বলছে, তুর্লার অভিযানগুলো কেবল অনুকরণ বলা ভুল হবে। সেগুলো আরো বেশিকিছু। সংগঠনটি অয়েলরিগের হ্যাকারদেরই হ্যাক করে এসব হামলা চালিয়েছে। চিচেস্টার বলেন, এর আগে এমন উচ্চ পর্যায়ের কার্যক্রম আমরা দেখিনি। জটিলতা, মাত্রা ও বাস্তবধর্মিতার বিচারে এরকম হামলা এটাই প্রথম। এটা মূলত, অন্য একটা সত্তা ধারণ করা। তিনি বলেন, এসব হামলা প্রমাণ করে যে, তুর্লা এখন অন্যান্য রাষ্ট্রীয় পৃষ্ঠপোষকতায় চলা সাইবার সংগঠনগুলোকে হ্যাক করার ক্ষমতা রাখে। এটা খুবই জনাকীর্ণ জায়গা।
খবরে বলা হয়, ইরানি হ্যাকারদের সংগঠন অয়েলরিগ এর সরঞ্জাম ব্যবহার করে বিশ্বজুড়ে কয়েক ডজন দেশে হামলা চালিয়েছে রুশ হ্যাকার সংগঠন তুর্লা গ্রুপ। সমপ্রতি, দুই বছরব্যাপী এক তদন্ত শেষে এমনটা জানিয়েছে বৃটেনের জাতীয় সাইবার নিরাপত্তা কেন্দ্র (এনসিএসসি) ও যুক্তরাষ্ট্রের জাতীয় নিরাপত্তা সংস্থা (এনএসএ)। এখানে উল্লেখ্য, তুর্লা গ্রুপের বিরুদ্ধে রুশ গোয়েন্দা সংস্থার সঙ্গে জড়িত থাকার অভিযোগ রয়েছে। অন্যদিকে, অয়েলরিগ এর বিরুদ্ধে ইরানি সরকারের হয়ে কাজ করার অভিযোগ রয়েছে।
তদন্তকারীরা বলেছেন, ইরানি সংগঠনটি খুব সম্ভবত জানতো না যে, তাদের হ্যাকিং পদ্ধতি হ্যাক করে সাইবার হামলা চালাচ্ছিল রুশ সংগঠনটি। এইসব হামলার শিকার হয়েছে, একাধিক সামরিক স্থাপনা, সরকারি বিভাগ, বৈজ্ঞানিক সংস্থা ও বিভিন্ন বিশ্ববিদ্যালয়। পুরো বিশ্বজুড়ে বিভিন্ন দেশে এসব হামলা চালানো হয়েছে তবে, বেশিরভাগ হামলা মধ্যপ্রাচ্যেই ঘটেছে।
এনসিএসসি’র পক্ষ থেকে এই তদন্তের পরিচালক পল চিচেস্টার বলেন, তুর্লার এ ধরনের কার্যক্রম সাইবার হামলাকারীদের কাজের পদ্ধতিতে সত্যিকারের পরিবর্তনের দৃষ্টান্ত। এতে কোনো দেশের সমর্থিত হ্যাকাররা এই হামলা চালিয়েছে তা নিয়ে বিভ্রান্তি সৃষ্টি হয়। আমরা এসব এজন্য প্রকাশ করছি যাতে, তুর্লার বিভিন্ন কর্মকাণ্ড পরিচালনার কৌশল সবাই জানতে পারে। আমরা চাই বাকিরাও এসব কাজকর্ম বুঝুক।
তুর্লার হামলা পরিচালনা নিয়ে চিচেস্টার বলেন, সংগঠনটি ইরানি সংগঠন অয়েলরিগ-এর হ্যাকারদের নিবিড়ভাবে পর্যবেক্ষণ করেছে। ওই হ্যাকারদের মতো একই পদ্ধতি অবলম্বন করে এসব হামলা চালিয়েছে। উল্লেখ্য, তুর্লা সংগঠনটি ‘ওয়াটারবাগ’ বা ‘ভেনোমাস বেয়ার’ নামেও পরিচিত। সংগঠনটির হামলার ব্যাপারে ক্রেমলিনের সঙ্গে যোগাযোগ করা হলে কোনো সাড়া পায়নি ফিন্যান্সিয়াল টাইমস। রুশ সরকার বরাবরই তুর্লার সঙ্গে কোনো ধরনের যোগসাজশ থাকার অভিযোগ অস্বীকার করে এসেছে।
সাইবার হামলা চালানো সংগঠনগুলো প্রায়ই নিজেদের পরিচয় ঢাকতে অন্যান্য সংগঠনের হামলা পদ্ধতি অনুকরণ করে থাকে। এই পদ্ধতিতে চালানো হামলা অভিযানগুলোকে ‘ফলস ফ্ল্যাগ অপারেশন’ নামে পরিচিত। গত বছর যুক্তরাষ্ট্র জানায়, রুশ হ্যাকারুরা উত্তর কোরিয়া সমর্থিত হ্যাকারদের সংগঠন লেজারাস গ্রুপের অনুকরণে দক্ষিণ কোরিয়ার উইন্টার অলিম্পিকস-এ হামলা চালাতে চেয়েছিল। কিন্তু এনসিএসসি বলছে, তুর্লার অভিযানগুলো কেবল অনুকরণ বলা ভুল হবে। সেগুলো আরো বেশিকিছু। সংগঠনটি অয়েলরিগের হ্যাকারদেরই হ্যাক করে এসব হামলা চালিয়েছে। চিচেস্টার বলেন, এর আগে এমন উচ্চ পর্যায়ের কার্যক্রম আমরা দেখিনি। জটিলতা, মাত্রা ও বাস্তবধর্মিতার বিচারে এরকম হামলা এটাই প্রথম। এটা মূলত, অন্য একটা সত্তা ধারণ করা। তিনি বলেন, এসব হামলা প্রমাণ করে যে, তুর্লা এখন অন্যান্য রাষ্ট্রীয় পৃষ্ঠপোষকতায় চলা সাইবার সংগঠনগুলোকে হ্যাক করার ক্ষমতা রাখে। এটা খুবই জনাকীর্ণ জায়গা।
