skip to Main Content
01757-856855, 01521-464854, 01752-684000 contact@pearlit.net Open 7AM - 8PM

মাইক্রোসফটের সফটওয়্যার ত্রুটি, সুযোগ নিচ্ছে দশ হ্যাকিং গ্রুপ

নিরাপত্তা গবেষকরা সম্প্রতি মাইক্রোসফট কর্পোরেশনের মেইল সার্ভার সফটওয়্যারে ত্রুটি খুঁজে পেয়েছেন। গোটা বিশ্বের বিভিন্ন প্রতিষ্ঠানে সাইবার হামলা চালাতে ওই ত্রুটির সুযোগ নিচ্ছে অন্তত ১০টি হ্যাকিং গ্রুপ।

বুধবার এ ব্যাপারে এক ব্লগ পোস্ট প্রকাশ করেছে নিরাপত্তা সংস্থা ইএসইটি। ওই ব্লগ পোস্টে হ্যাকারদের মাইক্রোসফটের ত্রুটির সুযোগ নেওয়ার বিষয়টি তুলে ধরেছে প্রতিষ্ঠানটি। এরইমধ্যে মাইক্রোসফটের ওই মেইল সার্ভার সফটওয়্যার ত্রুটি প্রশ্নে সতর্কতা অবলম্বন করতে বলেছে ইউরোপ ও যুক্তরাষ্ট্রের কর্তৃপক্ষ। মেইল এবং ক্যালেন্ডারে থাকা ওই ত্রুটি কাজে লাগিয়ে পেশাদার পর্যায়ে সাইবার গুপ্তচরবৃত্তি চালানো সম্ভব বলে উঠে এসেছে রয়টার্সের প্রতিবেদনে।

আক্রান্ত বিভিন্ন সার্ভার থেকে এরইমধ্যে অসংখ্য ইমেইল হাতিয়ে নিয়েছে অপরাধীরা, ভুক্তভোগীর খাতায় নাম লিখিয়েছে লাখ লাখ প্রতিষ্ঠান। তারপরও প্রায় প্রতিদিন-ই খবর আসছে নতুন নতুন ভুক্তভোগীর ব্যাপারে। বুধবারেও তার ব্যতিক্রম হয়নি। নরওয়ের পার্লামেন্ট জানিয়েছে, মাইক্রোসফট ত্রুটি সংশ্লিষ্ট অনুপ্রবেশে তাদের ডেটা হাতিয়ে নিয়েছে অপরাধীরা। জার্মানির সাইবার নিরাপত্তা তদারকরাও বুধবার জানিয়েছেন, দুটি ফেডারেল কর্তৃপক্ষ হ্যাকিংয়ের শিকার হয়েছে।

তবে সরাসরি ভুক্তভোগী সংস্থা দুটির নাম নিতে চাননি তারা। মাইক্রোসফট সমস্যার সমাধানে প্যাচ ছেড়েছে। কিন্তু গ্রাহকরা ধীরগতিতে নিজ নিজ সিস্টেম আপডেট করতে থাকায় আক্রান্তের সংখ্যা বাড়ছে। ধীরগতির জন্য অবশ্য আংশিকভাবে মাইক্রোসফট এক্সচেঞ্জ সফটওয়্যার কাঠামার জটিলতাও দায়ী। প্রতিষ্ঠানটি এখন দ্রুত ওই প্যাচ ব্যবহারে জোর দিচ্ছে। হ্যাকিংয়ের ধরন সাইবার গুপ্তচরবৃত্তি হলেও বিশেষজ্ঞরা মুক্তিপন খুঁজে বেড়ানো হ্যাকারদেরও ত্রুটিটির সুযোগ নিতে দেখেছেন।

ইএসইটি-এর ব্লগ পোস্ট বলছে, এরইমধ্যে সাইবার অপরাধের আলামত খুঁজে পেয়েছেন তারা। এর মধ্যে একটি দল কম্পিউটারের ক্ষমতাকে কাজে লাগিয়ে ক্রিপ্টোকারেন্সি মাইন করায় বিশেষজ্ঞ। মাইক্রোসফটের এক্সচেঞ্জ সার্ভারের ত্রুটিকে কাজে লাগিয়ে নিজেদের ম্যালিশাস সফটওয়্যার ছড়িয়ে দিয়েছে তারা। এরকম আরও নয়টি দলের ব্যাপারে জানিয়েছে নিরাপত্তা সংস্থা ইএসইটি। মার্চের ২ তারিখ নিজেদের ত্রুটির ব্যাপারে জানায় মাইক্রোসফট। কিন্তু তারও আগে থেকেই একাধিক দলের হ্যাকাররা ত্রুটিটির সুযোগ নিচ্ছেন। গবেষকরা হ্যাকারদের সঙ্গে চীনের সংশ্লিষ্টতা খুঁজে পাওয়ার দাবিও তুলেছেন। সাইবার সুরক্ষা প্রতিষ্ঠান ফায়ারআই ইনকর্পোরেটেডের ব্যবস্থাপক বেন রিড জানিয়েছেন, তিনি ইএসইটি পোস্টে থাকা সুনির্দিষ্ট বিস্তারিতের ব্যাপারে নিশ্চয়তা দিতে পারছেন না।

তবে তার প্রতিষ্ঠান “একাধিক চীনা গ্রুপের মতো” হ্যাকারদেরকে বিভিন্ন সময়ে মাইক্রোসফটের দুর্বলতার সুযোগ নিতে দেখেছে। ইএসইটি গবেষক ম্যাথিউ ফো এক ইমেইলে জানিয়েছেন, তথ্য সবাইকে জানানোর আগেই এত সাইবার গুপ্তচরবৃত্তি দলের একই ত্রুটির সুযোগ নেওয়ার ঘটনা “খুবই অস্বাভাবিক”।

তিনি ধারণা করছেন, হয় মাইক্রোসফটের ঘোষণার আগেই পুরো ব্যাপারটি ‘কোনোভাবে ফাঁস’ হয়ে গিয়েছিল, আর না-হয় তৃতীয় কোনো পক্ষ দুর্বলতার তথ্য সাইবার গ্রুপ্তচরদের হাতে তুলে দিয়েছে।

Shahadat Hossen

Shahadat Hossen

Hello! I’m Md. Shahadat Hossen. I'm a Journalist, Web Designer, Entrepreneur, Founder at Tech Express & Pearl IT Limited. I started journalism from 2012. In the 2018, started Web Development Company Pearl IT. As a Journalist i Work Bangladeshi popular and oldest online news portal Bangladesherpatro.com. He was worked Dainik Desherpatro, The Dhaka Daily.

This Post Has 0 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *