Welcome to Roar Media's archive of content published from 2014 to 2023. As of 2024, Roar Media has ceased editorial operations and will no longer publish new content on this website.
The company has transitioned to a content production studio, offering creative solutions for brands and agencies.
To learn more about this transition, read our latest announcement here. To visit the new Roar Media website, click here.

২০১৮ শীতকালীন অলিম্পিকে ভয়াবহ সাইবার আক্রমণের নেপথ্য কাহিনী || পর্ব ৩

(পর্ব ২ এর পর থেকে) 

উদ্ভোধনী অনুষ্ঠানের তিন দিন পর সিসকোর টেলোস সিকিউরিটি বিভাগ জানায়, তারা অলিম্পিককে লক্ষ্য করে আক্রমণ করা ম্যালওয়ারের একটা কপি উদ্ধার করতে পেরেছে এবং সেটা বিশ্লেষণ করে দেখেছে। অলিম্পিকের আয়োজক কমিটির কেউ, অথবা কোরিয়ান নিরাপত্তা কোম্পানি আনল্যাব (AhnLab) এটার কোড সাইবার নিরাপত্তা বিশেষজ্ঞদের একটা ডেটাবেজ ভাইরাসটোটালে (VirusTotal) আপলোড করেছে।

সিসকো কোম্পানির রিভার্স-ইঞ্জিনিয়াররা সেটা খুঁজে পেয়েছিল সেখানে। কোম্পানিটি তাদের পাওয়া তথ্য একটা ব্লগ পোস্টের মাধ্যমে জানায়, যেখানে ম্যালওয়ারটির নাম দেয় ‘অলিম্পিক ডেস্ট্রয়ার’।

সিসকো কোম্পানি ম্যালওয়ারটির নাম দেয় ‘অলিম্পিক ডেস্ট্রয়ার’; Image Source: Cisco Newsroom

সিসকোর অলিম্পিক ডেস্ট্রয়ারের তথ্যগুলো মনে করিয়ে দেয় এর আগে রাশিয়ার নটপেচিয়া (NotPetya) ও ব্যাড র‍্যাবিট সাইবার হামলার কথা। রাশিয়ার সাইবার আক্রমণগুলোর মতো অলিম্পিক ডেস্ট্রয়ার একটা পাসওয়ার্ড-স্টিলিং টুল ব্যবহার করে। তারপর এই চুরি করা পাসওয়ার্ডগুলো উইন্ডোজের রিমোট একসেস ফিচার ব্যবহার করে নেটওয়ার্কে থাকা সব কম্পিউটারে ছড়িয়ে দেয়। সর্বশেষ এটা উইন্ডোজ সার্ভিস নিষ্ক্রিয় করে কম্পিউটারগুলো শাটডাউন দেওয়ার আগে আক্রান্ত যন্ত্রগুলোর বুট কনফিগারেশন ডিলিট করার জন্য একটা ডেটা ধ্বংসকারী উপাদান ব্যবহার করে। এতে কম্পিউটারগুলো রিবুট করতে পারছিল না। ক্রাউডস্ট্রাইক (CrowdStrike) নামের আরেকটি সিকিউরিটি ফার্মের বিশ্লেষকরা এক্সডেটা (XData) নামের আরেকটি রাশিয়ান র‍্যানসমওয়ারের অংশ দেখতে পান, যা রাশিয়ার জড়িত থাকাকে আরো স্পষ্ট করে তুলে।

কিন্তু তারপরও অলিম্পিক ডেস্ট্রয়ারের কোডগুলোর সাথে এর আগের নটপেচিয়া ও ব্যাড র‍্যাবিটের সুস্পষ্ট মিল পাওয়া যাচ্ছিল না। এগুলোর ফিচারগুলোতে সাদৃশ্য থাকলেও অলিম্পিক ডেস্ট্রয়ারের ক্ষেত্রে শুরু থেকে নতুন করে তৈরি করা হয়েছিল অথবা অন্য কোথাও থেকে কপি করা হয়েছিল।

বিশেষজ্ঞরা যতই গভীরে যাচ্ছিলেন, ইঙ্গিতগুলো ততই ধাঁধা হয়ে উঠছিল। অলিম্পিক ডেস্ট্রয়ারের ডেটা মুছে ফেলার অংশগুলোতে যে বৈশিষ্ট্যগুলো পাওয়া গিয়েছিল, তার সাথে রাশিয়ার নয় বরং উত্তর কোরিয়ার হ্যাকার গ্রুপ ল্যাজারাস (Lazarus) এর ডেটা ডিলিটিং কোডের এক নমুনার সাথে মিল পাওয়া যায়। সিসকোর গবেষকরা বৈশিষ্ট্যগুলো পাশাপাশি রেখে মোটামুটি মিল দেখতে পান। দুটি ক্ষেত্রেই দেখা যায় প্রথম ৪,০৯৬ বাইট ডিলিট করার ক্ষেত্রে স্বতন্ত্র কৌশল ব্যবহার করেছে। তবে কি উত্তর কোরিয়াই এ সাইবার আক্রমণের মূল হোতা ছিল?

এদিকে তখনো বেশ কিছু আলামত এ সাইবার আক্রমণের উৎস নিয়ে বিভিন্ন দিকে নির্দেশ করছিল। সিকিউরিটি ফার্ম ইন্টিজার উল্লেখ করে অলিম্পিক ডেস্ট্রয়ারের পাসওয়ার্ড স্টিলিং টুলের একটা অংশ এপিটিথ্রি (APT3) নামের এক হ্যাকার গ্রুপের ব্যবহার করা টুলের সাথে হুবুহু মিলে যায়। এ হ্যাকার গ্রুপকে চীন সরকারের সাথে জড়িত থাকার প্রমাণ পেয়েছে একাধিক সাইবার নিরাপত্তা কোম্পানি।

ইন্টিজার আরো জানায়, অলিম্পিক ডেস্ট্রয়ারে একটা এনক্রিপশন কি ব্যবহার করা হয়েছে, যা একে সংযুক্ত করে তৃতীয় আরেকটি গ্রুপ এপিটেন (AP10) এর সাথে। এ গ্রুপটাও চীনের। কোম্পানিটি আরো জানায়, তাদের বিশেষজ্ঞরা যতটা জানে, এ অ্যানক্রিপশন এর আগে আর কোনো হ্যাকার গ্রুপ ব্যবহার করেনি।

রাশিয়া? উত্তর কোরিয়া? চীন? ফরেনসিক বিশেষজ্ঞরা যতই অলিম্পিক ডেস্ট্রয়ারের কোডগুলো বিশ্লেষণ করছিলেন, ততই যেন সমাধান থেকে আরো দূরে সরে যাচ্ছিলেন।

রাশিয়া, উত্তর কোরিয়া নাকি চীন? কে ছিল হামলার পেছনে?; Image Source: Koryo Tours 

এসব পরস্পরবিরোধী ইঙ্গিত বিশেষজ্ঞদের একটা ভুল উত্তরের দিকেই নিয়ে যাচ্ছিল না, বরং ভুল তথ্যের সংকলনে পরিণত হচ্ছিল। এতে কোনো নির্দিষ্ট উপসংহারে পৌঁছানো সম্ভব হচ্ছিল না। এ রহস্য জ্ঞানতাত্ত্বিক সঙ্কট সৃষ্টি করেছিল, যার কারণে গবেষকরা নিজেদের নিয়ে সংশয়ে ছিলেন। সাইলাস কাটলার নামে ওই সময় ক্রাউডস্ট্রাইকে কাজ করা এক গবেষক বলেন, “এটা ছিল প্রকৌশলীদের জন্য মনস্তাত্ত্বিক যুদ্ধ।”

অলিম্পিকে অন্তর্ঘাতের প্রভাবের পাশাপাশি নিজেদের নিয়ে এ সন্দেহের ব্যাপারটাও সম্ভবত এ আক্রমণের লক্ষ্য ছিল। সিসকোর এক গবেষক ক্রেইগ উইলিয়ামস বলেন, “তারা মিশন সম্পন্ন করার পাশাপাশি সাইবার নিরাপত্তা কমিউনিটিতে একটা মেসেজও দিয়েছিল। আপনাকে ভুল পথে চালিত করা হতে পারে।”

পরবর্তীতে দেখা যায় অলিম্পিক আয়োজক কমিটিই অলিম্পিক ডেস্ট্রয়ারের একমাত্র শিকার ছিল না। রাশিয়ান সিকিউরিটি ফার্ম ক্যাসপারস্কি’র তথ্য অনুসারে এ সাইবার হামলা অলিম্পিকের সাথে জড়িত অন্যান্য লক্ষ্যবস্তুকেও আক্রমণ করেছে। এগুলোর মধ্যে ছিল আইটি সার্ভিস কোম্পানি অ্যাটোস, যা অলিম্পিকে সহায়তা করেছিল। পিয়ংচ্যাংয়ের দুটি স্কি রিসোর্টও আক্রান্ত হয়েছিল। একটা রিসোর্ট এতটাই গুরুতর আক্রান্ত হয় যে, এর স্বয়ংক্রিয় স্কি গেট ও স্কি লিফট সাময়িকভাবে নিষ্ক্রিয় হয়ে পড়েছিল।

উদ্ভোধনী অনুষ্ঠান, যা ছিল অলিম্পিক ডেস্ট্রয়ারের অন্যতম লক্ষ্য; © James Hill

উদ্ভোধনী অনুষ্ঠানের কয়েক দিন পর ক্যাসপারস্কির বৈশ্বিক গবেষণা ও বিশ্লেষণ টিম আক্রান্ত স্কি রিসোর্টগুলোর একটি থেকে অলিম্পিক ডেস্ট্রয়ারের ম্যালওয়ারের একটা কপি সংগ্রহ করে। তারপর তারা এর উৎস খুঁজতে থাকে। তারা সিসকো ও ইন্টিজারের মতো ম্যালওয়ারের কোডের দিকে তাকায়নি। বরং তারা এর ‘হেডার’ এর দিকে মনোযোগ দিচ্ছিল। এটা ছিল ফাইলের মেটাডেটার অংশ যেখানে এই কোড লেখার জন্য কী ধরনের প্রোগ্রামিং টুল ব্যবহার করা হয়েছিল তার ইঙ্গিত ছিল।

এ হেডারের সাথে ক্যাসপারস্কির ম্যালওয়ারের বিশাল ডেটাবেজের নমুনার সাথে তুলনা করে দেখা যায়, এর সাথে উত্তর কোরিয়ার ল্যাজারাস হ্যাকারদের ডেটা মুছে ফেলা ম্যালাওয়ারের সাথে নিখুঁতভাবে মিল পাওয়া যায়। সিসকোও ইতোমধ্যে সেটা প্রকাশ করেছিল। উত্তর কোরীয় তত্ত্বকেই সঠিক বলে মনে হচ্ছিল।

কিন্তু আইগর সউমেনকভ নামের এক সিনিয়র ক্যাসপারস্কি গবেষক সিদ্ধান্ত নিলেন আরো গভীরে তলিয়ে দেখার। সউমেনকভ ছিলেন দুর্দান্ত হ্যাকার। তাকে ক্যাসপারস্কি গবেষণা টিমে নেওয়া হয় কিশোর বয়সে। ফাইল হেডার সম্পর্কে তার গভীর জ্ঞান ছিল। তিনি সিদ্ধান্ত নিলেন তার সহকর্মীদের ফলাফলকে পুনঃনিরীক্ষণ করার।

লম্বা মৃদুভাষী প্রকৌশলী সউমেনকভের অভ্যাস ছিল অফিসে সকালে দেরি করে আসা এবং সন্ধ্যা পার হওয়ার পরও ক্যাসপারস্কির হেডকোয়ার্টারে অবস্থান করা। এ আংশিক নৈশ সময়সূচী তিনি অবলম্বন করতেন মস্কোর যানজট এড়ানোর জন্য।   

এক রাতে তার সহকর্মীরা অফিস থেকে বাড়ির দিকে চলে গেল। তিনি একটা কিউবিকলে বসে শহরের লেনিনগ্রাডস্কি হাইওয়ের যানজট দেখা উপেক্ষা করে একাগ্রভাবে কোডটি পড়ছিলেন। সে রাতের শেষে যানজট কমে আসে, তিনি অফিসে কার্যত একাই অবস্থান করছিলেন। তিনি দৃঢ়প্রতিজ্ঞ ছিলেন, হেডার মেটাডেটা আসলে অলিম্পিক ডেস্ট্রয়ারের কোডের অন্য ইঙ্গিতগুলোর সাথে মিলছিল না। হেডার যে প্রোগ্রামিং টুল নির্দেশ করছে, সেটাতে ম্যালওয়ার কোড লেখা হয়নি। এ মেটাডেটা নকল করে বানানো হয়েছিল।

গবেষকরা যেসব ভুল দিকে পরিচালিত হচ্ছিলেন, এটা ছিল সে তুলনায় আলাদা। অলিম্পিক ডেস্ট্রয়ারের অন্য ইঙ্গিতগুলো এতটাই জটিল হয়ে গিয়েছিল যে, কোন ইঙ্গিত বাস্তব আর কোন ইঙ্গিত বিভ্রান্তিকর, তা বলা মুশকিল হয়ে পড়ছিল। কিন্তু এখন সউমেনকভ মিথ্যা তথ্যে মোড়ানো অলিম্পিক ম্যালওয়ারে একটা তথ্য খুঁজে পেয়েছেন যা প্রমাণিতভাবে মিথ্যা। এটা তখন স্পষ্ট হয়ে উঠে যে, কেউ এ ম্যালওয়ারটাকে উত্তর কোরীয় হিসেবে দেখানোর চেষ্টা করছিল। কিন্তু একটা অসতর্ক ভুলের কারণে সেটা বের হয়ে আসে। এটা শুধুমাত্র ক্যাসপারস্কির খুঁতখুঁতে তিন স্তরের পরীক্ষার মাধ্যমে বের হয়।

ক্যাসপারস্কির হেড অফিস; Image Source: Tadviser.com

এর কয়েক মাস পর সউমেনকভ বলেন, অলিম্পিকের সাইবার হামলা উত্তর কোরিয়ার কাজ ছিল না। এটা চীনাদেরও কাজ ছিল না। তাহলে এটা করল কে? সউমেনকভ তখন একটা কালো কাপড়ের ব্যাগ নিয়ে এসে এর ভেতর থেকে ডাইসের একটা সেট বের করেন। ছোট ঘনকাকৃতির ডাইসগুলোর প্রতিটি ঘরে লিখা ছিল অ্যানোনিমাস, সাইবারক্রিমিনালস, হ্যাক্টিভিস্টস, ইউএসএ, চায়না, রাশিয়া, ইউক্রেন, সাইবারটেরোরিস্টস, ইরান। 

অন্যান্য সিকিউরিটি ফার্মগুলোর মতো হ্যাকারদের পরিচয় প্রকাশের ক্ষেত্রে ক্যাসপারস্কিরও কঠোর নীতিমালা আছে নিজেদের প্রক্রিয়ায় শুধু হ্যাকারদের ছদ্ম নাম দেওয়া, কোন সরকার বা দেশ এর পেছনে আছে তা প্রকাশ না করা। অস্পষ্ট নির্দেশনা কিংবা রাজনৈতিক ঝামেলা এড়ানোর এটা সবচেয়ে নিরাপদ পথ। সউমেনকভ টেবিলের ওপর ডাইসগুলো রেখে বলেন,

সাইবার আক্রমণের ক্ষেত্রে কারো ওপর দোষ দেওয়া খুব জটিল খেলা। কে এটার পেছনে ছিল? এটা আমাদের উপাখ্যান নয়, এবং কখনো হবেও না। 

(এরপর দেখুন পর্ব ৪-এ) 

This is a Bengali article written about the scene of a disastrous cyber attack in the 2018 winter Olympics. The article is translated from an article of WIRED magazine published on 17 October 2019. 

Featured Image: Getty Images 

Related Articles