Welcome to Roar Media's archive of content published from 2014 to 2023. As of 2024, Roar Media has ceased editorial operations and will no longer publish new content on this website.
The company has transitioned to a content production studio, offering creative solutions for brands and agencies.
To learn more about this transition, read our latest announcement here. To visit the new Roar Media website, click here.

২০১৮ শীতকালীন অলিম্পিকে ভয়াবহ সাইবার আক্রমণের নেপথ্য কাহিনী || শেষ পর্ব

(পর্ব ৪-এর পর থেকে)

মেটোনিস অলিম্পিক ডেস্ট্রয়ারের সাথে যখন প্রথমবারের মতো রাশিয়ান হ্যাকিংয়ের ভুক্তভোগীদের মিল পান, তখন তিনি অনুভব করেন, অলিম্পিক ডেস্ট্রয়ারের হ্যাকাররা গবেষকদের যতটুক পর্যন্ত দিতে চেয়েছিল, তিনি তার চেয়ে বেশি অনুসন্ধান করে ফেলেছেন। তিনি তখন ভুয়া পরিচয়ধারীদের পেছনের খেলোয়াড়দের বের করতে চাচ্ছিলেন।

তিনি দেখতে যাচ্ছিলেন, এর চেয়ে কতটা এগোতে পারেন এবং হ্যাকারদের পুরো পরিচয় বের করতে পারেন। তাই তিনি তার বসকে জানান, ফায়ারআইয়ের অফিসে নিকট ভবিষ্যতে আসতে পারবেন না। পরবর্তী তিন সপ্তাহ তিনি তার অ্যাপার্টমেন্ট থেকে খুব কম সময়ই বের হয়েছেন। সেই ফোল্ডিং চেয়ারে বসে সেই ল্যাপটপে কাজ করছিলেন। তার পেছনে ছিল বাড়ির একমাত্র জানালা, যেটা দিয়ে সূর্যের আলো প্রবেশ করত। তিনি সতর্কতার সাথে প্রতিটা ডেটা পয়েন্ট খেয়াল করছিলেন, যেখান থেকে হ্যাকারদের সম্ভাব্য পরবর্তী লক্ষ্যবস্তু সম্পর্কে জানতে পারেন।

ইন্টারনেট পূর্ববর্তী যুগে গোয়েন্দারা কাউকে প্রাথমিকভাবে খোঁজার জন্য হয়তো ফোন বুক ব্যবহার করত। মেটোনিস এর অনলাইন সমতুল্য জিনিস ওয়েবের গ্লোবাল নেটওয়ার্ক ডোমেইন নেম সিস্টেম বা ডিএনএস ঘাঁটা শুরু করলেন। ডিএনএস মানুষের পড়ার উপযোগী ডোমেইন নাম, যেমন ফেসবুক ডট কমকে মেশিনের পড়ার উপযোগী আইপি অ্যাড্রেসে রূপান্তরিত করে। আইপি অ্যাড্রেসগুলো নেটওয়ার্কে থাকা কম্পিউটারের স্থান নির্ণয় করতে পারে, যেখানে সাইট বা সার্ভিসটি কাজ করছে। অ্যাড্রেসগুলোর নাম্বার হয়ে থাকে এমন- 69.63.176.13।

মেটোনিস হ্যাকারদের ব্যবহার করা প্রতিটি আইপি অ্যাড্রেস খুঁটিয়ে খুঁটিয়ে পরীক্ষা করা শুরু করেন, যা তারা ওয়ার্ড ডকুমেন্ট ফিশিংয়ের জন্য কমান্ড ও কন্ট্রোল সার্ভার হিসাবে ব্যবহার করেছিল। ডোমেইনগুলো যেহেতু মেশিন থেকে মেশিনে স্থানান্তরিত করা যাচ্ছিল, তিনি তখন একটা রিভার্স টুল ব্যবহার করেন সার্চ করার জন্য। প্রতিটা নাম পরীক্ষা করে দেখেন, আর কোন আইপি অ্যাড্রেসে আছে। তিনি বৃক্ষের মতো একটা মানচিত্র তৈরি করেন, যেখানে কয়েক ডজন আইপি অ্যাড্রেস ও ডোমেইন নাম অলিম্পিক আক্রমণের সাথে যুক্ত করে। সেই বৃক্ষের একটি শাখায় একটা ডোমেইন তার নজরে পড়ে- account-longinserv.com।

গোয়েন্দা বিশ্লেষকদের জন্য ফটোগ্রাফিক মেমোরি দারুণ কাজে আসতে পারে। মেটোনিস ডোমেইনের নাম দেখার সাথে সাথেই মনে করতে পারেন, প্রায় এক বছর আগে এফবিআইয়ের সতর্কবার্তায় এ ডোমেইনটি দেখেছিলেন। এফবিআই থেকে আমেরিকান সাইবার নিরাপত্তা বিশেষজ্ঞ ও সম্ভাব্য ভুক্তভোগীদের কাছে এ সতর্কবার্তাটি পাঠায়।

এর মাধ্যমে সেই হ্যাকারদের সম্পর্কে নতুন তথ্য জানা যায়, যারা ২০১৬ সালে অ্যারিজোনা ও ইলিনয় অঙ্গরাজ্যের নির্বাচনে সাইবার হামলা করেছিল। এটা ছিল আমেরিকার নির্বাচনে রাশিয়ার হস্তক্ষেপের সবচেয়ে আক্রমণাত্মক অংশগুলোর একটা। ২০১৬ সালে নির্বাচন সংক্রান্ত কর্মীরা সতর্ক করে বলেছিলেন, ডেমোক্রেটিক পার্টির রাজনীতিবিদদের ইমেইল চুরি ও ফাঁসের পাশাপাশি রাশিয়ান হ্যাকাররা দুটি অঙ্গরাজ্যের ভোটার তালিকা ও আমেরিকান নাগরিকদের কম্পিউটার হ্যাক করে ব্যক্তিগত তথ্য চুরি করে অজানা উদ্দেশ্যে। এফবিআইয়ের সতর্কবার্তা অনুযায়ী মেটোনিস দেখতে পান, একই অনুপ্রবেশকারীরা একটা ভোটিং টেকনোলজি কোম্পানির মতো ইমেইল পাঠিয়েছিল, যেন নির্বাচন সংক্রান্ত ভুক্তভোগীরা তাদের পাসওয়ার্ড দিয়ে দেয়।

রাশিয়ান হ্যাকাররা ২০১৬ সালে আমেরিকান ভোটারদের ব্যক্তিগত তথ্য চুরি করেছিল © SHELPY LUM 

মেটোনিস সবগুলোর সংযোগযুক্ত তথ্য একটা কাগজে ম্যাপের মাধ্যমে প্রকাশ করে তার ফ্রিজে সেঁটে দিলেন। তারপর যা দেখলেন তাতে বিস্মিত হয়ে গেলেন। এফবিআই সতর্কবার্তার পাশাপাশি মেটোনিস আরেক ব্যক্তির সাথে (যার পরিচয় তিনি গোপন রেখেছেন) যোগাযোগ করে নিশ্চিত হয়েছেন, যে নকল ইমেইলে ভুয়া লগইন পেজ পাঠিয়েছিল, তার ডোমেইনও ছিল account-loginserv.com এ, যা তিনি অলিম্পিক ডেস্ট্রয়ারেও পেয়েছেন। মেটোনিস ইন্টারনেট অ্যাড্রেস কানেকশনের বিশাল তালিকায় একটা ফিঙ্গারপ্রিন্ট খুঁজে পান, যা অলিম্পিক আক্রমণের সাথে যুক্ত করে ২০১৬ সালে আমেরিকার নির্বাচনে হস্তক্ষেপ করার ঘটনাকে। তিনি শুধু অলিম্পিক ডেস্ট্রয়ারের উৎসই খুঁজে বের করেননি, এর সাথে দেখতে পান এর জন্য দায়ীরা আমেরিকার রাজনীতি ব্যবস্থার সবচেয়ে কুখ্যাত হ্যাকিংয়ের ঘটনার সাথেও জড়িত ছিল।

টিনেজ বয়স থেকেই মেটোনিস মোটরসাইকেলের ফ্যান ছিলেন। তিনি যখন বৈধভাবে মোটরসাইকেল চালানোর জন্য প্রাপ্তবয়স্ক হলেন, অর্থ জমিয়ে একটা ১৯৭৫ হোন্ডা সিবি৭৫০ বাইক কিনে ফেলেন। একদিন তার এক বন্ধু ১১০০ ইভিও ইঞ্জিনের ২০০১ হার্লে-ডেভিডসন চালাতে দেয়। তিন সেকেন্ডের মধ্যে তিনি নিউইয়র্কের গ্রামাঞ্চলের এক রাস্তায় ঘণ্টায় ৬৫ মাইল বেগে উড়ছিলেন। তিনি একইসাথে জীবন হারানো নিয়ে ভয় পাচ্ছিলেন, আবার হাসছিলেন।

মেটোনিস যখন শেষ পর্যন্ত ইতিহাসের সবচেয়ে বিভ্রান্তিকর ম্যালওয়ারের রহস্য উদঘাটন করতে পারলেন, তখন তিনি সেই হার্লে-ডেভিডসন চালানোর অনুভূতি অনুভব করছিলেন। তিনি ওয়াশিংটন ডিসিতে তার অ্যাপার্টমেন্টে একা একা বসে স্ক্রিনের দিকে তাকিয়ে হাসছিলেন।

মেটোনিস যতক্ষণে এই সংযোগ ধরতে পেরেছিলেন, ততক্ষণে আমেরিকার সরকার নিজেরাই এটা সমাধান করে ফেলেছে। এনএসএ ও সিআইএ’র যে পরিমাণ গুপ্তচর ও হ্যাকিংয়ের সক্ষমতা আছে, তার সাথে কোনো প্রাইভেট সেক্টরের সাইবার সিকিউরিটি ফার্ম প্রতিদ্বন্দ্বিতা করতে পারবে না। ফেব্রুয়ারির শেষের দিকে মেটোনিস যখন তার অ্যাপার্টমেন্টে কাজ করছিলেন, তখন নাম প্রকাশ না করার শর্তে দুই গোয়েন্দা কর্মকর্তা ওয়াশিংটন পোস্টকে জানান, অলিম্পিক সাইবার হামলার জন্য দায়ী রাশিয়া এবং তারা উত্তর কোরিয়াকে আসামী দেখানোর চেষ্টা করেছে। তারা এর জন্য নির্দিষ্টভাবে রাশিয়ান মিলিটারি গোয়েন্দা সংস্থা গ্রু’কে (GRU) দায়ী করেন। একই সংস্থা ২০১৬ সালে আমেরিকার প্রেসিডেন্ট নির্বাচন, ইউক্রেনে ব্ল্যাকআউট ও নটপেচিয়া হামলার সাথে জড়িত ছিল।

আমেরিকান গোয়েন্দা সংস্থাগুলো অলিম্পিকে সাইবার হামলার জন্য রাশিয়ার মিলিটারি গোয়েন্দা সংস্থা গ্রুকে (GRU) দায়ী করে © Dmitri Astakhov

কিন্তু আমেরিকার গোয়েন্দা সংস্থাগুলোর বেশিরভাগ তথ্য আসছিল অজ্ঞাতনামা হিসেবে। তাই সরকারের কাজ পরীক্ষা করে দেখার সুযোগ ছিল না। মেটোনিস বা মিডিয়া বা সাইবার নিরাপত্তা গবেষণার কারোরই জানার উপায় ছিল না আসলে কী হচ্ছে।

মেটোনিসের গোয়েন্দা কার্যক্রমের কয়েক মাস পর সরকারের কিছু তথ্য আসে, যা আরো কার্যকর ও চমকপ্রদ ছিল। ১৩ জুলাই ২০১৮ সালে বিশেষ উপদেষ্টা ১২ জন গ্রু হ্যাকারের বিরুদ্ধে অভিযোগ আনেন নির্বাচনে হস্তক্ষেপ করার জন্য। সেখানে প্রমাণ ছিল তারা ডিএনসি ও হিলারি ক্যাম্পেইনে হ্যাক করেছে। অভিযোগপত্রটিতে তারা কী কী সার্ভার ব্যবহার করেছিল ও সার্চ ইঞ্জিনে কী টাইপ করেছিল, সেসব বিস্তারিত তথ্যও ছিল।

২৯ পৃষ্ঠার অভিযোগপত্রে মেন্টোনিস এক গ্রু হ্যাকারের বিবরণ পড়েন, যার নাম ছিল অ্যানাটলি সারগেভিচ কোভালেভ। আরো দুই এজেন্টের সাথে কোভেলেভের পরিচয় দেওয়া হয়ছিল গ্রু ইউনিট ৭৪৪৫৫ এর, যা মস্কোর উত্তরে খিমকি শহরে ‘দ্য টাওয়ার’ নামে পরিচিত ২০ তলা ভবনে অবস্থিত।

অভিযোগপত্রে বলা হয়, ডিএনসি ও হিলারি ক্লিনটনের ক্যাম্পেইনে গ্রুর অনুপ্রবেশে ইউনিট ৭৪৪৫ ব্যাকএন্ড সার্ভার সরবরাহ করেছিল। তবে অবাক করার মতো বিষয় হচ্ছে, অভিযোগপত্রে বলা হয়েছে তারা চুরি করা ইমেইলগুলো ফাঁস করতেও ‘সহায়তা’ করেছিল। অভিযোগে বলা হয়, ইউনিট ৭৪৪৫ ডিসিলিকস ডট কম (DCLeaks.com) এর কার্যক্রমে সহায়তা করে। এমনকি ভুয়া রোমানীয় হ্যাকার দাবি করা গুসিফার ২.০ ও তাদেরই তৈরি ছিল।

২৬ বছর বয়সী (২০১৮ সালে) কোভালেভকে একটা অঙ্গরাজ্যের নির্বাচন বোর্ডের ডেটা চুরি ও পাঁচ লাখ ভোটারের ব্যক্তিগত তথ্য চুরির জন্যও অভিযুক্ত করা হয়। এরপর তিনি একটা ভোটিং সিস্টেম কোম্পানি হ্যাক করেন এবং ফ্লোরিডার ভোটিং অফিশিয়ালদের কাছে ছদ্মবেশী ভুয়া ইমেইল দিয়ে ম্যালওয়ার পাঠানোর চেষ্টা করেন। কোভালেভের একটা এফবিআই ওয়ান্টেড পোস্টারে দেখা যায় তার ছোট করে কাঁটা সোনালী চুল ও নীল চোখের মৃদু হাস্যজ্জ্বল ছবি।  

এফবিআইয়ের ওয়ান্টেড লিস্টে গ্রুয়ের হ্যাকার অ্যানাটলি সারগেভিচ কোভালেভ; Image Source: FBI 

অভিযোগপত্রে যদিও ব্যাপারটা স্পষ্ট করে বলেনি, তবে কোভালেভের বিরুদ্ধে আনা অভিযোগগুলোর সাথে মেটোনিস যে এফবিআইয়ের সাথে অলিম্পিক ডেস্ট্রয়ার আক্রমণের সংযোগ করেন, সেগুলোর সাথে মিল পাওয়া যায়। অলিম্পিক ডেস্ট্রয়ার ম্যালওয়ারের নজিরবিহীন বিভ্রান্তি ও ভুল দিকে পরিচালনা করলেও মেটোনিস এর সাথে এখন মস্কো খালের পশ্চিম তীরে খিমকির ২২ কিরোভা স্ট্রিটের স্টিল ও কাঁচের তৈরি টাওয়ারে কাজ করা বিশেষ গ্রু ইউনিটের সাথে সংযোগ খুঁজে পেয়েছেন।  

অলিম্পিকে রাশিয়ার আক্রমণ এখনো সাইবারযুদ্ধকে তাড়া করে বেড়ায়। (রাশিয়ার পররাষ্ট্র মন্ত্রণালয়ে ওয়েয়ার্ডের পক্ষ থেকে একাধিকবার অনুরোধ করা হলেও তারা কোনো মন্তব্য করতে রাজি হয়নি)। কলাম্বিয়া স্কুল অর ইন্টারন্যাশনাল অ্যান্ড পাবলিক অ্যাফেয়ার্সের সাইবার দ্বন্দ্ব বিষয়ক গবেষক জেসন হিলি বলেন, “শুরুতে বিভ্রান্তি থাকলেও আমেরিকা সরকার ও সাইবার নিরাপত্তা ইন্ডাস্ট্রি অবশেষে ধাঁধার সমাধান করতে পেরেছে। তবে এ আক্রমণ বিভ্রান্তি তৈরির নতুন একটা মাত্রা তৈরি করে গেলে। এ কৌশল পুনরায় ব্যবহৃত হলে কিংবা আরো বিকশিত হলে তখনো ভয়াবহ বিপর্যয় নিয়ে আসতে পারে।”

তিনি আরো বলেন, “অলিম্পিক ডেস্ট্রয়ারে কেউ প্রথমবারের মতো জাতীয় নিরাপত্তার সাথে জড়িত গুরুত্বপূর্ণ জায়গায় বাস্তবধর্মী আক্রমণ করে ভুয়া পরিচয় দিয়ে। এটা ভবিষ্যতের দ্বন্দ্বগুলো কেমন হতে পারে, তার একটা অগ্রদূত হয়ে থাকল।”

সাবেক প্রেসিডেন্ট জর্জ ডব্লিউ বুশের সময় হোয়াইট হাউজে সাইবার অবকাঠামো নিরাপত্তা বিভাগের পরিচালক হিসাবে দায়িত্ব পালন করা হিলির কোনো সন্দেহ নেই আমেরিকার গোয়েন্দা সংস্থাগুলোর এরকম ভুয়া পরিচয় শনাক্ত করার সক্ষমতার ব্যাপারে। তিনি অন্য দেশগুলোতে এ ধরনের আক্রমণের ফলাফল নিয়ে চিন্তিত। তিনি বলেন,

যাদের ক্রাউডস্ট্রাইক বা ফায়ারআইয়ের মতো কোম্পানি পরিচালনা করার সামর্থ্য নেই, তাদের জন্য এটা বড় একটা সমস্যা হয়ে দাঁড়াবে। আপনি যদি এটা আমেরিকা আর রাশিয়ার মধ্যে চিন্তা করতে না পারেন, তাহলে ভারত-পাকিস্তান কিংবা চীন-তাইওয়ানের মধ্যে হলে কী হবে চিন্তা করুন। এসব ক্ষেত্রে ভুয়া উস্কানি দেওয়া হলে আক্রমণকারীরা যতটা না চাইবে, তার বেশি প্রতিক্রিয়ার সৃষ্টি হবে।

তবে ফায়ারআইয়ের ইন্টেলিজেন্স এনালাইসিসের পরিচালক জন হাল্টকুইস্ট দ্বিমত করে বলেন, ভুয়া পরিচয়ে আক্রমণ করা আমেরিকাতেও কাজে দেয়। কারণ অর্ধেক আমেরিকান কিংবা তালিকাভুক্ত রিপাবলিকান ভোটারদের শতকরা ৭৩ জন বিশ্বাস করেন না যে, রাশিয়া ডিএনসি অথবা হিলারি ক্যাম্পেইনে আক্রমণ করেছিল।

রাশিয়া প্রমাণ করেছে, তারা যদি গবেষক, সাংবাদিকদের বিভ্রান্ত করতে পারে, তাহলে সাধারণ মানুষকে আরো বেশি ভুল দিকে পরিচালিত করতে পারবে ২০১৬ সালে ইলেকটোরাল ভোটের মতো। স্যান্ডওয়ার্ম নামে পরিচিত গ্রু হ্যাকাররা এখনো তাদের কাজ চালিয়ে যাচ্ছে। তাদের পরবর্তী গন্তব্য অনুমান করা অসম্ভব। কিন্তু তারা পরবর্তীতে যখন আক্রমণ করবে, তারা হয়তো এমনভাবে আসবে আমরা চিনতেই পারব না।

This is a Bengali article written about the scene of a disastrous cyber attack in the 2018 winter Olympics. The article is translated from an article of WIRED magazine published on 17 October 2019. 

Featured Image: Getty Images 

Related Articles