ফোর্টিনেট ডিভাইসে বড় সাইবার হামলা। বিশ্বের বিভিন্ন দেশের ৩০ হাজার থেকে ৭৩ হাজারের বেশি ফায়ারওয়াল ও ভিপিএন ডিভাইস হ্যাকের শিকার, ক্ষতিগ্রস্ত তালিকায় বড় বড় প্রযুক্তি প্রতিষ্ঠানও।
প্রযুক্তি ডেস্ক: বিশ্বের বিভিন্ন দেশে ব্যবহৃত ফোর্টিনেটের হাজার হাজার ফায়ারওয়াল ও ভিপিএন ডিভাইস সাইবার অপরাধীদের হামলার শিকার হয়েছে। দুই সাইবার নিরাপত্তা প্রতিষ্ঠান হাডসন রক ও এসওসিরাডারের প্রতিবেদনে বলা হয়েছে, চলমান এই হামলায় ৩০ হাজার থেকে ৭৩ হাজারেরও বেশি ডিভাইস আক্রান্ত হতে পারে। প্রযুক্তিবিষয়ক সংবাদমাধ্যম টেকক্রাঞ্চ এ তথ্য জানিয়েছে।
প্রতিবেদন অনুযায়ী, এই সাইবার অভিযানকে ‘ফর্টিব্লিড’ নাম দেওয়া হয়েছে। তবে হামলাটি কোনো নতুন সফটওয়্যার দুর্বলতা কাজে লাগিয়ে চালানো হয়নি। বরং অনেক প্রতিষ্ঠান ফায়ারওয়াল ও ভিপিএনের পাসওয়ার্ড পরিবর্তন না করা এবং আগে ফাঁস হওয়া পাসওয়ার্ড ব্যবহার অব্যাহত রাখার সুযোগ কাজে লাগিয়েছে হ্যাকাররা। ফলে অপেক্ষাকৃত সহজ পদ্ধতিতেই বিপুলসংখ্যক ডিভাইসে প্রবেশ করতে সক্ষম হয়েছে তারা।
সাইবার নিরাপত্তা প্রতিষ্ঠানগুলোর তথ্যমতে, হামলাকারীরা প্রথমে স্বয়ংক্রিয় স্ক্যানিং টুল ব্যবহার করে ইন্টারনেটে উন্মুক্ত থাকা ফোর্টিনেট ফায়ারওয়াল ও ভিপিএন ডিভাইস শনাক্ত করে। এরপর আগে ফাঁস হওয়া পাসওয়ার্ডের তালিকা ব্যবহার করে একের পর এক ডিভাইসে প্রবেশ করে। একবার প্রবেশ করতে পারলেই তারা আরও সংবেদনশীল তথ্য ও অতিরিক্ত ব্যবহারকারীর পরিচয়পত্র সংগ্রহের সুযোগ পায়।
এসওসিরাডার জানিয়েছে, কোনো ডিভাইস দখলে নেওয়ার পর হ্যাকাররা সেটিকে পর্যবেক্ষণ কেন্দ্র হিসেবে ব্যবহার করে। ওই ডিভাইস দিয়ে যাওয়া ডেটা ও লগইন তথ্য পর্যবেক্ষণ করে তারা নতুন পাসওয়ার্ড সংগ্রহ করে। পরে সেই তথ্য ব্যবহার করে আরও বেশি ডিভাইসে হামলা চালানো হয়। ফলে পুরো প্রক্রিয়াটি নিজেই নিজেকে সম্প্রসারিত করতে থাকে।
ফোর্টিনেটের মুখপাত্র টিফানি কার্সি টেকক্রাঞ্চকে বলেছেন, প্রতিষ্ঠানটি তৃতীয় পক্ষের একটি পরিচয়পত্র সংগ্রহকারী অভিযানের বিষয়ে অবগত রয়েছে, যা ফোর্টিনেট ফায়ারওয়াল ও ভিপিএন গেটওয়েগুলোকে লক্ষ্যবস্তু বানিয়েছে। কোম্পানির বিশ্লেষণ অনুযায়ী, এ ঘটনায় মূলত আগের বিভিন্ন ডেটা ফাঁসের তথ্য পুনরায় ব্যবহার করা হয়েছে এবং পাসওয়ার্ড অনুমানভিত্তিক আক্রমণ চালানো হয়েছে। সাম্প্রতিক কোনো নতুন নিরাপত্তা ত্রুটির সঙ্গে এর সম্পর্ক নেই।
হাডসন রকের তথ্য অনুযায়ী, ৭৩ হাজারের বেশি স্বতন্ত্র ফোর্টিনেট ইউআরএল আক্রান্ত হওয়ার প্রমাণ পাওয়া গেছে। অন্যদিকে এসওসিরাডারের হিসাবে আক্রান্ত ডিভাইসের সংখ্যা ৩০ হাজারেরও বেশি। আক্রান্ত প্রতিষ্ঠানের তালিকায় রয়েছে অ্যাকসেঞ্চার, কমকাস্ট, ফক্সকন, লেনোভো, ওরাকল, স্যামসাং, সিমেন্স এবং পিডব্লিউসির মতো আন্তর্জাতিক প্রতিষ্ঠান।
দুই নিরাপত্তা প্রতিষ্ঠানের তথ্য অনুযায়ী, সবচেয়ে বেশি ক্ষতিগ্রস্ত দেশগুলোর মধ্যে রয়েছে ভারত, যুক্তরাষ্ট্র, তাইওয়ান ও মেক্সিকো। তবে বিশ্বের প্রায় সব অঞ্চলে এ হামলার শিকার প্রতিষ্ঠানের সন্ধান পাওয়া গেছে। শিল্প খাতের মধ্যে তথ্যপ্রযুক্তি সেবা, নির্মাণসামগ্রী এবং টেলিযোগাযোগ খাত সবচেয়ে বেশি আক্রান্ত হয়েছে। বিভিন্ন সরকারি সংস্থাও এ হামলার শিকার হয়েছে বলে প্রতিবেদনে উল্লেখ করা হয়েছে।
নিরাপত্তা গবেষক বব দিয়াচেঙ্কো প্রথম সপ্তাহান্তে এই ঘটনার তথ্য প্রকাশ করেন। পরে স্বাধীন সাইবার নিরাপত্তা গবেষক কেভিন বোমন্ট তথ্যগুলো বিশ্লেষণ করে সেগুলোর সত্যতা নিশ্চিত করেছেন। হাডসন রক ও এসওসিরাডার উভয়ই ধারণা করছে, হামলার পেছনের চক্রটি রুশভাষী হতে পারে।
সাম্প্রতিক বছরগুলোতে ফোর্টিনেট ডিভাইসকে লক্ষ্য করে একাধিক সাইবার হামলা হয়েছে, যেখানে সাধারণত সফটওয়্যারের নিরাপত্তা দুর্বলতা কাজে লাগানো হতো। কিন্তু এবারের ঘটনা ভিন্ন। এখানে কোনো জটিল কৌশল নয়, বরং ফাঁস হওয়া ও দুর্বল পাসওয়ার্ডের ওপর নির্ভর করেই ব্যাপক সাইবার অনুপ্রবেশ চালানো হয়েছে। এতে আবারও প্রমাণ হয়েছে, শক্তিশালী পাসওয়ার্ড ব্যবস্থাপনা ও নিয়মিত পরিচয়পত্র পরিবর্তনের অভাব বড় ধরনের নিরাপত্তা ঝুঁকি তৈরি করতে পারে।
কেন গুরুত্বপূর্ণ
এই ঘটনা দেখিয়েছে যে অত্যাধুনিক সাইবার হামলার জন্য সব সময় নতুন সফটওয়্যার দুর্বলতার প্রয়োজন হয় না। দুর্বল বা পুরোনো পাসওয়ার্ড ব্যবহারই হাজার হাজার প্রতিষ্ঠানের নেটওয়ার্ককে ঝুঁকির মধ্যে ফেলতে পারে। বিশ্বের বড় বড় প্রতিষ্ঠান আক্রান্ত হওয়ায় করপোরেট সাইবার নিরাপত্তা, পাসওয়ার্ড ব্যবস্থাপনা এবং ইন্টারনেটে উন্মুক্ত গুরুত্বপূর্ণ অবকাঠামোর সুরক্ষা নিয়ে নতুন করে উদ্বেগ তৈরি হয়েছে।
