মাইক্রোসফটের দুর্বলতায় তথ্য চুরি করতে পারছে হ্যাকাররা
মাইক্রোসফটের নজরদারিকে সহজ করে ফেলায় নিরাপত্তা সংক্রান্ত দুর্বল ও ঝুঁকিপূর্ণ সার্ভারগুলো থেকে সহজেই মেইল চুরি ও তথ্য চুরি করতে পারছে হ্যাকার ও গোয়েন্দারা। অন্যদিকে কিছু সমস্যা এমনভাবে চিহিত করা হয়েছে যেকোন হ্যাকার এগুলোর পাসওয়ার্ডের ধারণা করে নিতে পারবে।
মাইক্রোসফটের বিশেষজ্ঞরা এ সমস্যাগুলো সারাতে কাজ করছে। তবে এ কার্যক্রম কম্পিউটারের আপডেটকে ধীরগতিসম্পন্ন করে দিচ্ছে। ফলে হ্যাকারদের কাছে তা অনেকাংশেই উন্মুক্ত অবস্থায় রয়েছে। এ সমাধানগুলোও হ্যাকারদের জন্য প্রবেশের দরজা পুরোপুরি বন্ধ করতে পারছে না।
সম্প্রতি নরওয়ের সংসদ জানিয়েছে, ‘মাইক্রোসফটের ত্রুটিগুলোর জন্য তাদের গুরুত্বপূর্ণ তথ্যগুলো উন্মুক্ত হয়ে পড়েছে। পাশাপাশি জার্মানির সাইবার সিকিউরিটি পর্যবেক্ষকরা জানায়, দুটি কেন্দ্রীয় কর্তৃপক্ষের সাইট হ্যাকারদের কবলে পড়েছে। এখনো তারা হ্যাকারদের শনাক্ত করতে সক্ষম হয়নি।’
এক বিজ্ঞপ্তিতে মাইক্রোসফট জানায়, ‘তারা জরুরি ভিত্তিতে সব ধরনের ত্রুটি সারাতে পদক্ষেপ গ্রহণ করেছে। তবে গ্রাহকদের আপডেট সংক্রান্ত বিষয়ে কোন ধরনের মন্তব্য করতে অস্বীকৃতি জানিয়েছে মাইক্রোসফট। যদিও হ্যাকাররা ত্রুটিগুলোকে কাজে লাগিয়ে সাইবার গোয়েন্দাবৃত্তি করছে, বিশেষজ্ঞরা ধারণা করছেন তারা এর মাধ্যমে তারা বিপুল পরিমাণ অর্থ আদায়ের শর্তও যোগ করতে পারে। কারণ এসব তথ্য বড় ধরনের বিশৃঙ্খলা তৈরি করতে পারে।
ইএসইটি জানায়, এরই মধ্যে এসব হ্যাকারের একটি গ্রুপের মধ্যে সাইবার অপরাধীর লক্ষণ পাওয়া গেছে। এ গ্রুপটির বিরুদ্ধে কম্পিউটারের তথ্য বিক্রি করে ক্রিপ্টোকারেন্সি হাতিয়ে নেয়ার অভিযোগ রয়েছে। এসব কাজের জন্য নিজেদের সফটওয়্যার ছড়িয়ে দেয়ার জন্য তারা ঝুঁকিপূর্ণ এক্সচেঞ্জ সার্ভারগুলোকে কাজে লাগিয়েছে। ইএসইটি আরো নয়টি সাইবার গোয়েন্দা গ্রুপের নাম প্রকাশ করে জানায়, তারা এসব ত্রুটি ব্যবহার করে কাঙ্ক্ষিত নেটওয়ার্ককে ক্ষতিগ্রস্ত করেছে। আর এসব গ্রুপের সঙ্গে চীনের যোগসাজশ রয়েছে বলেও জানায় তারা। মাইক্রোসফট এর আগেই চীনের বিরুদ্ধে এ রকম অভিযোগ এনেছিল। যদিও চীন সবসময়ই এসব অভিযোগের বিরোধিতা করে আসছে।
মাইক্রোসফটের ঘোষণার আগেই এ তথ্যগুলো প্রকাশিত হয়ে গেছে। তাইওয়ানভিত্তিক গবেষকরা গত ৫ জানুয়ারি মাইক্রোসফটের সফটওয়্যারে তাদের খুঁজে পাওয়া দুটি ত্রুটির কথা জানিয়ে তা মেরামতের পরামর্শ দিয়েছিলেন। ঠিক ওই সময়ের মধ্যেই হ্যাকাররা এ ত্রুটি দুটিকে কাজে লাগাতে শুরু করেছিল। ওই সপ্তাহেই মাইক্রোসফট তাদের একটি ত্রুটি মেরামত করেছিল। যেটি ব্যবহার করে উত্তর কোরিয়ার হ্যাকাররা পশ্চিমা গবেষকদের তথ্য চুরি করতে ব্যস্ত ছিল। যেহেতু অনেকেই গুরুত্বপূর্ণ তথ্যের দিকে নজর রাখে, সেহেতু গবেষকরা এসব ত্রুটি খুঁজে পেতে হ্যাকারদের মতোই বিভিন্ন টুল ব্যবহার করেন।
বৈশাখী নিউজ/ জেপা
