বাঁচার উপায় হার্ডডিস্ক বাতিল!
হার্ডডিস্কের ভেতরে গোপন সফটওয়্যার ঢোকানোর তথ্য ফাঁস করে বিশ্বজুড়ে হইচই ফেলে দিয়েছে রাশিয়ার অ্যান্টিভাইরাস নির্মাতা প্রতিষ্ঠান ক্যাসপারস্কি ল্যাব। প্রতিষ্ঠানটির গবেষকেরা বলছেন, হার্ডডিস্কের ভেতর এমন কৌশলে এই গোপন সফটওয়্যারগুলো লুকানো থাকে যাতে সাধারণ কারও দৃষ্টিগোচর না হয়। একমাত্র বিশেষজ্ঞরাই তা শনাক্ত করতে সক্ষম। গোপন নজরদারির এ সফটওয়্যারের হাত থেকে বাঁচার একমাত্র উপায় হচ্ছে হার্ডডিস্ক পুরোপুরি নষ্ট করে ফেলা।
১৬ ফেব্রুয়ারি সোমবার ক্যাসপারস্কি ল্যাবের গবেষকেরা হার্ডডিস্কের মধ্যে লুকানো বিপদের কথা এক প্রতিবেদনে উল্লেখ করেন। এ প্রোগ্রাম তৈরির জন্য তাঁরা মার্কিন গোয়েন্দা সংস্থা এনএসএর দিকে ইঙ্গিত করেন। তাঁরা দাবি করেছেন, সাম্প্রতিক এক গবেষণায় ৩০টি দেশের সরকারি, সেনাবাহিনী ও প্রয়োজনীয় সেবাগুলো কম্পিউটারে এই গোপন সফটওয়্যারের অস্তিত্ব খুঁজে পেয়েছেন তাঁরা। তালিকায় বাংলাদেশের নামও এসেছে।
গোপন এই সফটওয়্যারের হাত থেকে বাঁচার উপায় কী? ক্যাসপারস্কির বিশেষজ্ঞ ইগর সোমেনকভ প্রযুক্তিবিষয়ক ওয়েবসাইট ম্যাশেবলকে জানিয়েছেন, এই গোপন সফটওয়্যার থেকে সুরক্ষার কার্যকর উপায় হচ্ছে এ ধরনের হার্ডড্রাইভ পুরোপুরি নষ্ট করে ফেলা। কারণ, এ ধরনের সফটওয়্যার এমনভাবে হার্ডড্রাইভে লুকানো থাকে যাতে ড্রাইভ ফরম্যাট দিয়ে, নতুন করে ফ্ল্যাশ দিয়ে আবার ইনস্টল করলেও তা থেকে মুক্তি মেলে না। ম্যাক্সটর, সিগেট, ওয়েস্টার্ন ডিজিটাল কিংবা স্যামসাং সব শীর্ষ হার্ডড্রাইভ নির্মাতাদের পণ্যেই এর অস্তিত্ব পাওয়া গেছে।
ক্যাসপারস্কির গবেষকেরা এই নজরদারির সফটওয়্যার ছড়ানোর পেছনে যাদের হাত রয়েছে তাদের ‘ইকুয়েশন গ্রুপ’ নামে অভিহিত করেছে। এই গ্রুপটি কমপক্ষে ছয়টি ম্যালওয়্যার বা ক্ষতিকারক সফটওয়্যার প্ল্যাটফর্ম ব্যবহার করছে বলে দাবি করেছেন ক্যাসপারস্কির গবেষকেরা। এই সফটওয়্যার দক্ষ সাইবার বিশেষজ্ঞ ছাড়া ধরা সম্ভব নয়। যেকোনো উইন্ডোজ–চালিত পণ্য এবং উইন্ডোজ ছাড়াও অন্যান্য ওএস, হার্ডড্রাইভ ফার্মওয়্যার এমনকি ইউএসবি স্টিক ও সিডিতেও এ ধরনের ম্যালওয়্যার ছড়িয়ে দিতে পারে ইকুয়েশন গ্রুপটি।
ক্যাসপারস্কির গবেষকেরা প্রযুক্তিবিষয়ক ওয়েবসাইট আরস টেকনিকাকে জানিয়েছেন, এই গোপন কৌশল বের করতে তাদেরও গলদঘর্ম হতে হয়েছে। তারা দুই সপ্তাহের বেশি সময় নিয়ে বিস্তর গবেষণা করে একটিমাত্র ক্রিপটোগ্রাফিক উপাদান বের করতে সক্ষম হন।
সাধারণ মানুষের জন্য কতটা ক্ষতিকর? ক্যাসপারস্কির গবেষকেরা বলছেন, এই বিষয়টি ব্যবহারকারী কীভাবে গ্রহণ করছেন তার ওপর নির্ভর করে। অন্যদিকে, আক্রমণকারীরা কিন্তু তাদের সুনির্দিষ্ট লক্ষ্যে কাজ করে যাচ্ছে। কাকে কখন আক্রমণ করতে হবে, তা তাদের হাতের নাগালেই থাকে। বেশির ভাগ ক্ষেত্রে সরকারি সংস্থা ও টেলিযোগাযোগ প্রতিষ্ঠান, গবেষণা প্রতিষ্ঠান ও অফিসগুলোতে হামলা চালায় তারা। এখন পর্যন্ত ৩০ টি দেশে ৫০০ ভুক্তভোগীর সন্ধান পেয়েছে ক্যাসপারস্কি।
আরও পড়ুন:
বিপদ যখন হার্ডডিস্কের ভেতরেই