ডিসেম্বর মাসের শুরুর দিকে মার্কিন যুক্তরাষ্ট্রের ট্রেজারি বিভাগ একটি বড় সাইবার আক্রমণের শিকার হয়েছে, যা চীনের রাষ্ট্র সমর্থিত হ্যাকারদের দ্বারা পরিচালিত বলে অভিযোগ করা হয়েছে। মার্কিন ট্রেজারি কর্তৃপক্ষ জানিয়েছে, এই আক্রমণের ফলে কিছু কর্মীর ওয়ার্কস্টেশনে এবং নির্দিষ্ট শ্রেণিবিহীন নথিতে হ্যাকারদের দূরবর্তী প্রবেশাধিকার পাওয়া গিয়েছিল। এই ঘটনাটি একটি গুরুতর সাইবার নিরাপত্তা ঘটনা হিসেবে বিবেচিত হয়েছে।
ট্রেজারি বিভাগ থেকে প্রকাশিত একটি চিঠি অনুযায়ী, বিয়ন্ডট্রাস্ট নামে একটি প্রযুক্তি প্রদানকারী প্রতিষ্ঠানের নিরাপত্তা চাবি ব্যবহার করে হ্যাকাররা এই প্রবেশাধিকার পেয়েছিল। বিয়ন্ডট্রাস্ট হ্যাকারদের প্রবেশের বিষয়ে ৮ ডিসেম্বর মার্কিন কর্তৃপক্ষকে জানিয়েছিল। তবে, কীভাবে এই নিরাপত্তা চাবি চুরি হয়েছিল, সে বিষয়ে তখন কোনো তথ্য প্রদান করা হয়নি। বিয়ন্ডট্রাস্টের পক্ষ থেকে এই বিষয়ে কোনো মন্তব্য পাওয়া যায়নি।
আরও পড়ুনঃ লাস্টপাস হ্যাকিং এর মাধ্যমে ৩৫ মিলিয়ন ডলারেরও বেশি অর্থ চুরি হয়েছে
ট্রেজারি বিভাগের চিঠিতে আরও উল্লেখ করা হয়েছে যে, সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) এই ঘটনার তদন্তে যুক্ত হয়েছে। ৩০ ডিসেম্বর পর্যন্ত কোনো নতুন প্রবেশাধিকার পাওয়া গেছে বলে প্রমাণ মেলেনি। মার্কিন ট্রেজারি বিভাগের মতে, চীনের রাষ্ট্র সমর্থিত অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (APT) গোষ্ঠী এই হামলার জন্য দায়ী। তবে কোন নির্দিষ্ট গোষ্ঠী এই হামলার সঙ্গে জড়িত, তা স্পষ্ট করা হয়নি।
ট্রেজারি বিভাগের মুখপাত্র মাইকেল গুইন জানিয়েছেন, “হ্যাকাররা আমাদের কিছু কর্মীর ওয়ার্কস্টেশনে এবং নির্দিষ্ট শ্রেণিবিহীন নথিতে দূরবর্তী প্রবেশাধিকার পেয়েছিল। তবে আমরা আমাদের সিস্টেমের সুরক্ষার জন্য সর্বোচ্চ গুরুত্ব দিচ্ছি এবং আগামী দিনগুলোতেও বেসরকারি এবং সরকারি অংশীদারদের সঙ্গে কাজ করে যাব।” গত চার বছরে সাইবার সুরক্ষা ব্যবস্থায় উল্লেখযোগ্য উন্নতি করা হয়েছে বলে তিনি জানান।
এটি মার্কিন সরকারের ওপর চীন সংশ্লিষ্ট সর্বশেষ সাইবার হামলার একটি উদাহরণ। এর আগে, সল্ট টাইকুন নামে পরিচিত একটি চীন-সমর্থিত হ্যাকিং গোষ্ঠী মার্কিন ফোন কোম্পানি ও ইন্টারনেট জায়ান্ট যেমন AT&T এবং ভেরিজন-এ সাইবার হামলা চালিয়েছিল। এসব হামলার লক্ষ্য ছিল উচ্চপদস্থ মার্কিন কর্মকর্তাদের, এমনকি প্রেসিডেন্ট পদপ্রার্থীদের ব্যক্তিগত যোগাযোগে প্রবেশ করা।
ওয়াশিংটন, ডি.সি.-তে চীনা দূতাবাসের মুখপাত্র লিউ পেংইউ মার্কিন অভিযোগগুলোকে ভিত্তিহীন বলে উল্লেখ করেছেন। তিনি বলেছেন, চীন বরাবরই সাইবার আক্রমণের বিরোধিতা করে এবং এই বিষয়ে মার্কিন যুক্তরাষ্ট্র সুনির্দিষ্ট প্রমাণ উপস্থাপন করেনি।
তৃতীয় পক্ষীয় সেবা প্রদানকারী প্রতিষ্ঠান বিয়ন্ডট্রাস্টের নিরাপত্তা চাবি চুরির ফলে এই হামলার পথ তৈরি হয়েছিল। আক্রমণের পরে বিয়ন্ডট্রাস্টের সিস্টেম বন্ধ করে দেওয়া হয়েছে। এই ঘটনাটি আরও একবার প্রমাণ করেছে যে, তৃতীয় পক্ষীয় সেবা প্রদানকারীদের নিরাপত্তা ব্যবস্থা দুর্বল হলে বড় ধরনের সাইবার হামলার শিকার হওয়ার ঝুঁকি বেড়ে যায়।
ঘটনার পরে মার্কিন ট্রেজারি বিভাগ এফবিআই এবং অন্যান্য সংস্থার সঙ্গে যৌথভাবে এই সাইবার আক্রমণের ক্ষয়ক্ষতি পর্যালোচনা করছে। তৃতীয় পক্ষীয় ফরেনসিক তদন্তকারীরাও এই হামলার প্রভাব মূল্যায়ন করছেন। প্রাথমিকভাবে জানা গেছে যে, এই হামলার উদ্দেশ্য আর্থিক চুরি নয় বরং তথ্য সংগ্রহ।
চীনের সাইবার কার্যকলাপ নিয়ে বর্তমানে বিশ্বব্যাপী উদ্বেগ বাড়ছে। সাম্প্রতিক সময়ে, চীনা হ্যাকারদের বিরুদ্ধে বিভিন্ন দেশের গুরুত্বপূর্ণ অবকাঠামো ও টেলিকম কোম্পানিগুলোর ওপর আক্রমণের অভিযোগ উঠেছে। বিশেষ করে, দুইটি উল্লেখযোগ্য হ্যাকিং গোষ্ঠীকে তথ্য চুরি এবং সম্ভাব্য ব্যাঘাত ঘটানোর জন্য দায়ী করা হচ্ছে।
এই সাইবার হামলার বিষয়ে আরও বিশদ তথ্য আসন্ন ৩০ দিনের মধ্যে একটি পরিপূরক রিপোর্টে প্রকাশ করা হবে। তবে এটি স্পষ্ট যে, মার্কিন সরকারের নিরাপত্তা ব্যবস্থার বিরুদ্ধে চীনের সাইবার আক্রমণের কার্যকলাপ একটি বড় চ্যালেঞ্জ হয়ে দাঁড়িয়েছে। মার্কিন যুক্তরাষ্ট্র এবং চীনের মধ্যে সাইবার নিরাপত্তা নিয়ে এই সংঘাত ভবিষ্যতে আরও জটিল রূপ নিতে পারে। বিশেষজ্ঞরা মনে করছেন, এই ধরনের আক্রমণ প্রতিরোধে আরও শক্তিশালী সাইবার প্রতিরক্ষা ব্যবস্থা গ্রহণ করা প্রয়োজন।
চীন কৃত্রিম বুদ্ধিমত্তা (এআই) প্রযুক্তিতে দ্রুত অগ্রসর হচ্ছে যা নিয়ে যুক্তরাষ্ট্র উদ্বিগ্ন
