অ্যামেরিকার ফেডারেল সংস্থায় ‘রাশিয়ান গ্যাংয়ের’ সাইবার হামলা

টিবিএন ডেস্ক

জুন ১৬ ২০২৩, ১৪:৫১

অ্যামেরিকার ফেডারেল সংস্থায় ‘রাশিয়ান গ্যাংয়ের’ সাইবার হামলা
  • 0

অ্যামেরিকার ফেডারেল সংস্থাগুলোর নেটওয়ার্কে বৃহস্পতিবার সাইবার অ্যাটাক হয়েছে বলে জানিয়েছেন হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্টের এক কর্মকর্তা। তিনি বলেছেন, এতে বেশ কয়েকটি ফেডারেল এজেন্সির নেটওয়ার্ক ক্ষতিগ্রস্ত হয়েছে। বিভিন্ন সংবাদমাধ্যম জানিয়েছে, এই হামলার পেছনে আছে রাশিয়ান একটি হ্যাকিং গ্যাং।

তবে ঠিক কতগুলো সংস্থার নেটওয়ার্ক হ্যাকিংয়ের শিকার হয়েছে বা এতে কারা জড়িত- সে তথ্য প্রকাশ করা হয়নি।

ডিপার্টমেন্টের সাইবার সিকিউরিটি অ্যান্ড ইনফাসট্রাকচার সিকিউরিটি এজেন্সির (সিআইএসএ) ডিরেক্টর জেন ইয়েস্টারলি বৃহস্পতিবার এসব তথ্য নিশ্চিত করেছেন।

তিনি জানান, প্রথমে সফটওয়্যার সিকিউরিটিতে একটি গ্যাপ শনাক্ত করা হয়। তখন ধারণা করা হয়, সাইবার হামলার কারণে গ্যাপ তৈরি হয়েছে। এরপর খতিয়ে দেখে হামলার ব্যপারে নিশ্চিত হন তারা।

গুগল ক্লাউডের সাইবার সিকিউরিটি আর্মের মুখপাত্র বলেছেন, সাইবার হামলায় সরকারি ডেটা চুরি হয়েছে। সিআইএসএ অবশ্য এ বিষয়ে মন্তব্য করতে রাজি হয়নি।

তবে সংস্থার আরেক কর্মকর্তা জানিয়েছেন, ইলেকট্রনিক ফাইল ট্রান্সফারের অ্যাপ্লিকেশন ‘মুভইট’ ছিল হ্যাকিংয়ের মূল লক্ষ্যবস্তু। এটি ব্যবহার করে সরকারি বিভিন্ন গুরুত্বপূর্ণ ডেটা ট্রান্সফার করা হয়ে থাকে।

ফেডারেল কর্তৃপক্ষ এর আগে আরেকটি বিবৃতি দিয়ে জানায়, সাইবার আক্রমণের ঝুঁকিতে আছে ‘মুভইট’।

একই সময়ে সিআইএসএ ও এফবিআই দাবি করে, মুভইট অ্যাপ্লিকেশনটি র‍্যানসামওয়্যার ভাইরাসের আক্রমণের ঝুঁকিতে ছিল। এর ধরনের আক্রমণে গুরুত্বপূর্ণ ডেটা জিম্মায় নিয়ে মুক্তিপণ দাবি করেন হ্যাকররা।

ক্লপ নামের একটি রাশিয়ান র‍্যানসামওয়্যার গ্যাং এই সাইবার হামলার দায় নিয়েছে বলে জানিয়েছেন সিআইএসএর আরেক কর্মকর্তা।

তিনি জানান, এই গ্যাংটি সাধারণত কয়েক মিলিয়ন ডলার মুক্তিপণ দাবি করেন। তবে এবারের অ্যাটাকের পর কোনো মুক্তিপণ চাওয়া হয়নি।

ডার্ক ওয়েবে ক্লপের ওয়েবসাইটে গত বুধবার এদের হামলার শিকার প্রতিষ্ঠানগুলোর নাম প্রকাশ করে মুক্তিপণ চাওয়া হয়েছে। তবে ওই তালিকায় অ্যামেরিকার কোনো ফেডারেল সংস্থার নাম ছিল না।

তবে ওয়েবসাইটে লেখা আছে, ‘কোনো সরকারি, সিটি বা পুলিশের সংস্থা আমাদের হামলার শিকার হয়ে থাকলে চিন্তার কোনো কারণ নেই। এসব সংস্থার ডেটা আমরা মুছে দিয়েছিল। এদেরকে মুক্তিপণ দিতে হবে না। এসব সংস্থার তথ্য প্রকাশের কোনো প্রয়োজনীয়তা বা ইচ্ছা আমাদের নেই।’

এই অ্যাটাকটিকে খুব বেশি গুরুতর ছিল না বলে জানিয়েছে সিআইএসএ।

‘মুভইটের’ নির্মাতা প্রগ্রেস সফটওয়্যার করপোরেশনের পক্ষ থেকে বিবৃতি দিয়ে জানানো হয়েছে, অ্যাপটির সুরক্ষা নিশ্চিতে বেশ কিছু পদক্ষেপ নেয়া হচ্ছে।


0 মন্তব্য

Do you like cookies? 🍪 We use cookies to ensure you get the best experience on our website. Learn more...