রুশ হ্যাকারদের কাছে মাইক্রোসফটের গোপন সোর্স কোড

গত বছরের নভেম্বর মাসে একদল রুশ হ্যাকার মাইক্রোসফটের করপোরেট ই–মেইল সেবায় সাইবার হামলা চালিয়ে প্রতিষ্ঠানটির গুরুত্বপূর্ণ বেশ কয়েকজন কর্মকর্তার ই-মেইল তথ্যসহ কিছু গুরুত্বপূর্ণ নথি চুরি করে। তবে বিষয়টি মাইক্রোসফট জানতে পারে এ বছরের জানুয়ারি মাসে। ওই সময় সাইবার হামলার বিষয়টি স্বীকার করে মাইক্রোসফট জানিয়েছিল, রাশিয়ান হ্যাকার দল ‘মিডনাইট ব্লিজার্ড’ সাইবার হামলা চালিয়ে গুরুত্বপূর্ণ বিভিন্ন নথি চুরি করেছে। এবার মাইক্রোসফট জানিয়েছে, চুরি করা নথিগুলো কাজে লাগিয়ে সম্প্রতি মাইক্রোসফটের অভ্যন্তরীণ সিস্টেমে প্রবেশ করে গোপন সোর্স কোড সংগ্রহ করেছে হ্যাকার দলটি।

মাইক্রোসফটের সিকিউরিটি রেসপন্স সেন্টারের এক ব্লগ বার্তায় বলা হয়েছে, সম্প্রতি আমরা লক্ষ করেছি, মিডনাইট ব্লিজার্ড হ্যাকার দল করপোরেট ই–মেইল সেবা থেকে চুরি করা তথ্য ব্যবহার করে আমাদের সিস্টেম ও নেটওয়ার্কে প্রবেশের চেষ্টা করেছে। এতে তারা মাইক্রোসফটের অভ্যন্তরীণ সিস্টেম প্রবেশের পাশাপাশি সোর্স কোড সংগ্রহ করেছে। তবে সরাসরি ব্যবহারকারীদের জন্য যেসব সার্ভার ব্যবহৃত হয়, সেগুলোতে প্রবেশ করতে পারেনি হ্যাকার দলটি।

জানুয়ারি মাসে মাইক্রোসফটের পক্ষ থেকে বলা হয়েছিল, রুশ হ্যাকাররা ‘পাসওয়ার্ড স্প্রে’ আক্রমণ চালিয়েছে। এ আক্রমণের মাধ্যমে হ্যাকাররা মাইক্রোসফটের পুরোনো সফটওয়্যারগুলোর কিছু নথি হাতে পেয়ে যায়। যার মধ্যে মাইক্রোসফটের সিনিয়র লিডারশিপ বিভাগ, সাইবার নিরাপত্তা বিভাগসহ বেশ কিছু বিভাগের ই-মেইলের তথ্যও ছিল।

উল্লেখ্য, পাসওয়ার্ড স্প্রে হচ্ছে একধরনের ব্রুটফোর্স আক্রমণ। এ পদ্ধতিতে সাইবার অপরাধীরা যেকোনো অ্যাকাউন্টে লগইন করার জন্য সম্ভাব্য অসংখ্য পাসওয়ার্ড সংগ্রহ করে। এরপর সম্ভাব্য পাসওয়ার্ডগুলো ব্যবহার করে নির্দিষ্ট অ্যাকাউন্টে প্রবেশের চেষ্টা করতে থাকে।

সূত্র: ব্লিপিং কম্পিউটার