Kamruzzaman Amit
(পর্ব ১ এর পর থেকে)
রাত ১২টা বাজার কয়েক মিনিট আগে ওহ ও তার উর্ধ্বতন কর্মকর্তারা অনিচ্ছা থাকা সত্ত্বেও সিদ্ধান্ত নিলেন পুরো নেটওয়ার্ককে ইন্টারনেট সংযোগ থেকে বিচ্ছিন্ন করে দিতে। তারা ধারণা করছিলেন যারা নাশকতা করার চেষ্টা করছে, তারা এখনো তাদের উপস্থিতি বজায় রাখছে। তাই তাদের থেকে আলাদা হওয়ার জন্যই এ সিদ্ধান্ত। ফলে তাদের পুরো সার্ভিসই বন্ধ করে দিতে হয় মূল সমস্যা বের করার জন্য। এমনকি অলিম্পিকের পাবলিক ওয়েবসাইটও অচল করে দিতে হয়।
রাতের বাকি সময়টা ওহ ও তার সহকর্মীরা অলিম্পিকের ডিজিটাল সিস্টেম পুনর্নির্মাণ করার কাজ করেন। তারা রহস্যজনক একটা ম্যালওয়ার ফাইল দেখতে পান, যার নাম ছিল winlogon.exe। ভোর পাঁচটায় কোরিয়ান সিকিউরিটি কোম্পানি আনল্যাব (AhnLab) একটা অ্যান্টিভাইরাস তৈরি করতে সক্ষম হয়, যা ওহয়ের কর্মীদের নেটওয়ার্কে থাকা হাজার হাজার কম্পিউটারকে সেই ফাইলের আক্রমণ থেকে রক্ষা করতে পারবে।
৬টা ৩০ মিনিটে অলিম্পিক কর্তৃপক্ষ কর্মীদের পাসওয়ার্ড পরিবর্তন করে। সাইবার আক্রমণের ১২ ঘণ্টা পর সকাল ৮টা বাজার কিছুক্ষণ আগে ওহ ও তার নির্ঘুম সহকর্মীরা সার্ভারকে পুনরায় চালু করতে সক্ষম হন এবং সব সার্ভিস কার্যক্রমও আবার চালু হয়।
আশ্চর্যজনকভাবে এটা কাজে দেয়। ওই দিনের স্কেটিং ও স্কি জাম্পিং ইভেন্ট পরিচালিত হয় ওয়াই-ফাই সংযোগের ছোটোখাটো সমস্যা নিয়ে। আরটুডিটু স্টাইলের রোবটগুলো অলিম্পিক ভেন্যুগুলোতে সরব ছিল। এগুলো মেঝে পরিষ্কার করছিল, পানির বোতল সরবরাহ করছিল এবং আবহাওয়ার পূর্বাভাস দিচ্ছিল।
বোস্টন গ্লোব এর এক রিপোর্টার বলেছিলেন, “এ অলিম্পিক আয়োজনের ব্যবস্থা ছিল অনবদ্য।” ইউএসএ টুডেতে এক কলাম লেখক লিখেছিলেন, “এটা নিশ্চিতভাবেই বলা যায়, আর কোনো অলিম্পিকে এত কিছু একসাথে সময়মতো পরিচালনা করা সম্ভব হয়নি।” হাজার হাজার অ্যাথলেট আর লক্ষ লক্ষ দর্শক জানতোই না যে অলিম্পিকের কর্মীদের প্রথম রাতটা কেটেছে অদৃশ্য শত্রুর বিরুদ্ধে লড়াই করে, যা পুরো আয়োজনটাকেই হুমকির মুখে ফেলে দিয়েছিল।
আক্রমণের কয়েক ঘণ্টার মধ্যেই সাইবার নিরাপত্তা সমাজে ওই ত্রুটি নিয়ে গুজব ছড়িয়ে পড়ে, যা উদ্ভোধনী অনুষ্ঠানের সময় অলিম্পিকের ওয়েবসাইট, ওয়াই-ফাই ও অ্যাপসগুলোকে ক্ষতিগ্রস্ত করেছিল। দুই দিন পর পিয়ংচ্যাং আয়োজক কমিটি নিশ্চিত করে তারা প্রকৃতপক্ষেই সাইবার আক্রমণের শিকার হয়েছিল। কিন্তু এ হামলার পেছনে কারা থাকতে পারে, তা নিয়ে মন্তব্য করতে অস্বীকৃতি জানায় কর্তৃপক্ষ।
এ ঘটনা তৎক্ষণাৎ আন্তর্জাতিক আলোচনার কেন্দ্রে চলে আসে। অলিম্পিকের মতো ইভেন্টে কারা সাইবার আক্রমণ করার সাহস করতে পারে? পিয়ংচ্যাং সাইবার আক্রমণের ঘটনা সম্ভবত সবচেয়ে বিভ্রান্তিকর হ্যাকিংগুলোর একটি, যা ফরেনসিক বিশেষজ্ঞদের অপরাধী খুঁজে বের করতে ধন্দে ফেলে দিয়েছিল।
সাইবার আক্রমণের উৎস প্রমাণ করার বাধাকে বলা হয় ‘অ্যাট্রিবিউশন প্রবলেম’ (Attribution problem), যা সাইবার নিরাপত্তার জন্য ইন্টারনেটের শুরু থেকেই হুমকি হয়ে আছে। সংগঠিত দক্ষ হ্যাকাররা প্রক্সির মাধ্যমে তাদের সংযোগ তৈরি করে, যার সন্ধান পাওয়া প্রায় অসম্ভব হয়ে পড়ে। ফরেনসিক বিশেষজ্ঞরা তখন কোড, অবকাঠামোগত সংযোগ ও রাজনৈতিক উদ্দেশ্য বিশ্লেষণ করেও হ্যাকারদের পরিচয় বের করতে পারছিলেন না।
গত কয়েক বছরে রাষ্ট্রীয় পৃষ্ঠপোষকতায় সাইবার সন্ত্রাসরা আরেকটি কৌশলে কাজ করছে। সেটা হচ্ছে মিথ্যা পরিচয় দেওয়া। এ ধরনের কার্যক্রমের উদ্দেশ্য থাকে একই সাথে নিরাপত্তা বিশ্লেষক ও জনগণকে বিভ্রান্ত করা। হ্যাকারদের পরিচয় সম্পর্কে এ প্রতারণামূলক কার্যক্রম দূর করা কঠিন হয়ে পড়েছে। এমনকি সরকার তার গোয়েন্দা সংস্থার তদন্ত রিপোর্ট আনুষ্ঠানিকভাবে জানিয়েও কোনো কাজে আসছে না।
২০১৪ সালে উত্তর কোরিয়া যখন কিম জং উনকে ব্যঙ্গ করে নির্মিত চলচ্চিত্র দ্য ইন্টারভিউ এর মুক্তি পাওয়া প্রতিরোধ করার জন্য সনি পিকচার্সে সাইবার আক্রমণ করে, তখন তারা উদাহরণস্বরূপ ‘গার্ডিয়ানস অব পিস’ নামে একটা হ্যাক্টিভিস্ট গ্রুপ তৈরি করে। তারা তদন্তকারীদের বিভ্রান্ত করার জন্য আর্থিক ক্ষতিপূরণ দাবি করে। এফবিআই আনুষ্ঠানিকভাবে উত্তর কোরিয়াকে অপরাধী হিসাবে ঘোষণা করে। হোয়াইট হাউজ থেকে কিম সরকারের ওপর নতুন নিষেধাজ্ঞা আরোপ করা হয় শাস্তি হিসেবে। কিন্তু তা সত্ত্বেও আমেরিকান কিছু সিকিউরিটি কোম্পানি দাবি করছিল এটা আমেরিকানদেরই কাজ।
আমরা এখন জানি ২০১৬ সালে ডেমোক্রেটিক ন্যাশনাল কমিটি (ডিএনসি) ও হিলারি ক্লিনটনের নির্বাচনী প্রচারণায় রাষ্ট্রীয় পৃষ্ঠপোষকতায় রাশিয়ান হ্যাকাররা যখন ইমেইল চুরি করে ইন্টারনেটে ফাঁস করে দেয়, তখন ক্রেমলিনও একইভাবে মিথ্যা গল্প তৈরি করে বিভ্রান্ত করেছিল। তারা গুসিফার ২.০ নামে এক রোমানিয়ান হ্যাকার তৈরি করে, এ আক্রমণের কৃতিত্ব দেওয়ার জন্য। তারা গুজব ছড়ায় সেথ রিচ নামে ডিএনসি’র এক খুন হওয়া কর্মী সংগঠনের মধ্য থেকে ইমেইলগুলো ফাঁস করেছে। এ ইমেইলগুলো ডিসিলিকস নামের এক ভুয়া গোপন তথ্য ফাঁস করার ওয়েবসাইটে আপলোড করা হয়। এ বিভ্রান্তিকর তথ্যগুলো কন্সপিরেসি থিওরিতে পরিণত হয়, যা প্রচার পায় ডানপন্থী সমর্থক ও সে সময়ের প্রেসিডেন্ট পদপ্রার্থী ডোনাল্ড ট্রাম্পের মাধ্যমে।
এ বিভ্রান্তি চিরস্থায়ী আস্থাহীনতা সৃষ্টি করেছে। সংশয়বাদীরা রাশিয়ার কোনো দোষই দেখতে পান না। ওই ঘটনার চার মাস পর আমেরিকার গোয়েন্দা সংস্থাগুলো যৌথভাবে রাশিয়াকে দায়ী করলেও মাত্র অর্ধেক আমেরিকানই বিশ্বাস করেন, রাশিয়া সে বছর আমেরিকার প্রেসিডেন্ট নির্বাচনে হস্তক্ষেপ করেছিল।
পিয়ংচ্যাং অলিম্পিকে যে ম্যালওয়ার আক্রমণ হয়েছিল, সেটাতে ডিজিটাল বিভ্রান্তি ছিল আরো কয়েক ধাপ বেশি। তদন্তকারীরা দেখতে পান এর কোডগুলো শুধু একটা মিথ্যা উৎসকেই নির্দেশ করছে না, বরং কয়েক স্তরে একাধিক অপরাধীকে নির্দেশ করছে। এর কিছু ইঙ্গিত ছিল অনেক গভীরে লুকানো, যা এর আগে কখনো কোনো সাইবার নিরাপত্তা বিশেষজ্ঞ দেখেননি।
শুরুতে অলিম্পিকে এ নাশকতায় ভূরাজনৈতিক উদ্দেশ্য সম্পর্কে স্পষ্ট ছিল না। দক্ষিণ কোরিয়ায় যেকোনো সাইবার আক্রমণে স্বাভাবিকভাবেই সন্দেহ করা হয় উত্তর কোরিয়াকে। এ হারমিট রাজ্য তার পুঁজিবাদী প্রতিবেশী রাষ্ট্রকে এর আগে সামরিক উস্কানি ও নিম্নমানের সাইবার আক্রমণের মাধ্যমে যন্ত্রণা দিয়েছে। অলিম্পিক শুরু হওয়ার আগে সাইবার নিরাপত্তা কোম্পানি ম্যাকাফে হুঁশিয়ারি দিয়েছিল কোরিয়ান হ্যাকাররা পিয়ংচ্যাং অলিম্পিক আয়োজকদের ফিশিং ইমেইলের লক্ষবস্তু বানিয়েছে। এগুলো ছিল এসপিওনাজ ম্যালওয়ার।
তবে প্রকাশ্যে পরস্পরবিরোধী সংকেত পাওয়া যাচ্ছিল। অলিম্পিক যখন শুরু হচ্ছিল, উত্তর কোরিয়াকে ভূরাজনৈতিক দিক দিয়ে বন্ধুত্বসুলভ আচরণই করতে দেখা যাচ্ছিল। উত্তর কোরিয়ার স্বৈরশাসক কিম জং উন তার বোনকে খেলা দেখতে পাঠান কূটনৈতিক শিষ্টাচারের অংশ হিসেবে। একইসাথে দক্ষিণ কোরিয়ার প্রেসিডেন্ট মুন জেই-ইনকেও আমন্ত্রণ জানান উত্তর কোরিয়ার রাজধানী পিয়ংইয়ংয়ে ভ্রমণের জন্য। এমনকি দুই দেশ বন্ধুত্বের নিদর্শন হিসেবে অলিম্পিকের নারী হকি দল সমন্বিতভাবে তৈরি করেছিল। এ রকম আবহের মাঝে উত্তর কোরিয়া কেন এ রকম বিধ্বংসী সাইবার আক্রমণ করবে?
ফলে বাকি থাকে রাশিয়া। পিয়ংচ্যাংয়ে এ আক্রমণের পেছনে ক্রেমলিনের নিজস্ব উদ্দেশ্য ছিল। রাশিয়ান অ্যাথলেটদের ডোপিংয়ের কারণে সে অলিম্পিকে রাশিয়াকে নিষিদ্ধ করা হয়। রাশিয়ান অ্যাথলেটদের অলিম্পিকে অংশগ্রহণের অনুমতি দেওয়া হয়েছিল, কিন্তু তারা দেশের পতাকা ব্যবহার করতে পারবে না এবং দেশের পক্ষে পদক পাবে না। এটা ছিল রাশিয়ার জন্য অপমানজনক।
ফ্যান্সি বিয়ার নামে রাশিয়ান রাষ্ট্রীয় পৃষ্ঠপোষকতার এক হ্যাকার দল আরো আগে থেকেই অলিম্পিক সম্পর্কিত লক্ষ্যবস্তু থেকে ডেটা চুরি ও ফাঁস করে আসছিল। অলিম্পিক থেকে রাশিয়ার নিষিদ্ধ হওয়ার ঘটনা উদ্ভোধনী অনুষ্ঠানের সময় সাইবার আক্রমণ করার মতো প্রতিশোধমূলক কার্যক্রমের পেছনের কারণ হতে পারে। যদি রাশিয়ান সরকার অলিম্পিক উপভোগ করতে না পারে, তাহলে কারোরই উচিত নয়।
কিন্তু রাশিয়া যদি অলিম্পিকের সার্ভারে আক্রমণ করে বার্তা দেওয়ার চেষ্টা করেও থাকে, তা তাদের সরাসরি কোনো আক্রমণ ছিল না। উদ্ভোধনী অনুষ্ঠানের বেশ কিছুদিন আগে থেকেই তারা অলিম্পিকে কোনো সাইবার আক্রমণ নিয়ে অস্বীকার করে আসছিল। রাশিয়ার পররাষ্ট্র মন্ত্রণালয়ের পক্ষ থেকে রয়টার্সকে বলা হয়,
আমরা জানি পশ্চিমা মিডিয়া দক্ষিণ কোরিয়ায় শীতকালীন অলিম্পিকে হ্যাকিং নিয়ে ‘রাশিয়ান ফিঙ্গারপ্রিন্ট’ এর ওপর ভিত্তি করে ভুয়া তদন্তের পরিকল্পনা করছে। অবশ্যই শুধু দোষারোপ করা হবে, বিশ্বকে কোনো প্রমাণ দেখানো হবে না।
প্রকৃতপক্ষে অনেক প্রমাণ পাওয়া যাচ্ছিল, যার কারণে রাশিয়াকে খুব সামান্যই দায় দেওয়া যায়। মূল সমস্যাটা ছিল তখন আরো কিছু প্রমাণ চলে আসে, যা বিভিন্ন দিকে একাধিক দায়ী নির্দেশ করে। (এরপর দেখুন পর্ব ৩-এ)
