সাইবার হামলা চালিয়ে পাঁচ কোটি ডলার মুক্তিপণ দাবি
র্যানসমওয়্যার হামলার শিকার হয়েছে তাইওয়ান-ভিত্তিক কম্পিউটার পণ্য তৈরির প্রতিষ্ঠান এসার। হামলাটি চালায় রেভিল নামের হ্যাকার দল। এরপর এসারের কাছে মুক্তিপণ হিসেবে ৫ কোটি ডলার দাবি করেছে তারা। ব্লিপিং কম্পিউটার, দ্য রেকর্ডসহ একাধিক সংবাদ প্রতিবেদনে এমনটা বলা হয়েছে। ধারণা করা হচ্ছে, মাইক্রোসফটের ই-মেইল সার্ভার সেবা মাইক্রোসফট এক্সচেঞ্জের নিরাপত্তা ত্রুটির সুযোগ নিয়ে ওই হ্যাকার দল সাইবার হামলাটি চালায়।
র্যানসমওয়্যার হলো একধরনের ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার। নেটওয়ার্কের মাধ্যমে কম্পিউটারে ছড়িয়ে পড়ে সে ডিভাইসে থাকা ফাইলগুলো কবজা করে ফেলে। এরপর অর্থের বিনিময়ে ফাইলের তথ্য ফিরিয়ে দেওয়ার কথা বলে থাকে, অর্থাৎ মুক্তিপণ দাবি করে।
র্যানসমওয়্যার হামলায় পাঁচ কোটি ডলার মুক্তিপণ দাবির নজির ইতিহাসে বিরল। এসার বড় প্রতিষ্ঠান হওয়ায় হয়তো এমনটা করা হয়েছে। ২০২০ সালের চতুর্থ প্রান্তিকে ৩০০ কোটি ডলার আয় ছিল এসারের।
এই একই সাইবার হামলাকারী দল গত বছর বৈদেশিক মুদ্রা বিনিময়কারী প্রতিষ্ঠান ট্রাভেলেক্সে ৬০ লাখ ডলারের র্যানসমওয়্যার হামলা চালিয়েছিল। দলটির দাবি, ডার্ক ওয়েব পোর্টাল থেকে চলতি সপ্তাহে এসারের নেটওয়ার্কে ঢোকার সুযোগ পায় তারা। প্রমাণ হিসেবে বেশ কিছু ছবিও দেখিয়েছে। ২৮ মার্চের মধ্যে মুক্তিপণের অর্থ না দিলে কবজা করা তথ্য প্রকাশ করে দেওয়ার হুমকি দিয়েছে রেভিল।
রেভিল ও এসারের প্রতিনিধির মধ্যে হওয়া কথোপকথন থেকে জানা যায়, গত বুধবারের মধ্যে অর্থ পরিশোধ করলে ২০ শতাংশ ছাড় দেওয়ার কথাও বলেছিল হ্যাকার দলটি।
এসারের সঙ্গে সংবাদ পোর্টাল এনগ্যাজেট যোগাযোগ করলে র্যানসমওয়্যার হামলার ব্যাপারটি স্বীকার করেনি তারা। তবে ব্লিপিং কম্পিউটারকে এক বিবৃতিতে বলেছে, ‘সাম্প্রতিক অস্বাভাবিক পরিস্থিতি নজরে এলে সংশ্লিষ্ট আইন প্রয়োগকারী এবং তথ্যসুরক্ষা সংস্থাকে তা জানানো হয়েছে।’
আর হামলাটি যে মাইক্রোসফট এক্সচেঞ্জের নিরাপত্তা ত্রুটির কারণে হয়েছে, তা জানিয়েছে অ্যাডভান্সড ইনটেল নামের প্রতিষ্ঠান। এক্সচেঞ্জের নিরাপত্তা ত্রুটি সারানোর জন্য মাইক্রোসফট সম্প্রতি চারটি প্যাচ অবমুক্ত করে।
মাইক্রোসফট এক্সচেঞ্জের ত্রুটির সুযোগ নিয়ে বেশ কিছু সাইবার হামলার খবর এসেছে গত কয়েক দিনে। অনেকের ধারণা, চীনা সরকারের পৃষ্ঠপোষকতায় হামলাগুলো চালানো হচ্ছে। এরপর অন্যান্য বিদেশি হ্যাকার দলও সে সুযোগ নিয়েছে।