২০১৮ শীতকালীন অলিম্পিকে ভয়াবহ সাইবার আক্রমণের নেপথ্য কাহিনী || পর্ব ৩

(পর্ব ২ এর পর থেকে) 

উদ্ভোধনী অনুষ্ঠানের তিন দিন পর সিসকোর টেলোস সিকিউরিটি বিভাগ জানায়, তারা অলিম্পিককে লক্ষ্য করে আক্রমণ করা ম্যালওয়ারের একটা কপি উদ্ধার করতে পেরেছে এবং সেটা বিশ্লেষণ করে দেখেছে। অলিম্পিকের আয়োজক কমিটির কেউ, অথবা কোরিয়ান নিরাপত্তা কোম্পানি আনল্যাব (AhnLab) এটার কোড সাইবার নিরাপত্তা বিশেষজ্ঞদের একটা ডেটাবেজ ভাইরাসটোটালে (VirusTotal) আপলোড করেছে।

সিসকো কোম্পানির রিভার্স-ইঞ্জিনিয়াররা সেটা খুঁজে পেয়েছিল সেখানে। কোম্পানিটি তাদের পাওয়া তথ্য একটা ব্লগ পোস্টের মাধ্যমে জানায়, যেখানে ম্যালওয়ারটির নাম দেয় ‘অলিম্পিক ডেস্ট্রয়ার’।

সিসকোর অলিম্পিক ডেস্ট্রয়ারের তথ্যগুলো মনে করিয়ে দেয় এর আগে রাশিয়ার নটপেচিয়া (NotPetya) ও ব্যাড র‍্যাবিট সাইবার হামলার কথা। রাশিয়ার সাইবার আক্রমণগুলোর মতো অলিম্পিক ডেস্ট্রয়ার একটা পাসওয়ার্ড-স্টিলিং টুল ব্যবহার করে। তারপর এই চুরি করা পাসওয়ার্ডগুলো উইন্ডোজের রিমোট একসেস ফিচার ব্যবহার করে নেটওয়ার্কে থাকা সব কম্পিউটারে ছড়িয়ে দেয়। সর্বশেষ এটা উইন্ডোজ সার্ভিস নিষ্ক্রিয় করে কম্পিউটারগুলো শাটডাউন দেওয়ার আগে আক্রান্ত যন্ত্রগুলোর বুট কনফিগারেশন ডিলিট করার জন্য একটা ডেটা ধ্বংসকারী উপাদান ব্যবহার করে। এতে কম্পিউটারগুলো রিবুট করতে পারছিল না। ক্রাউডস্ট্রাইক (CrowdStrike) নামের আরেকটি সিকিউরিটি ফার্মের বিশ্লেষকরা এক্সডেটা (XData) নামের আরেকটি রাশিয়ান র‍্যানসমওয়ারের অংশ দেখতে পান, যা রাশিয়ার জড়িত থাকাকে আরো স্পষ্ট করে তুলে।

কিন্তু তারপরও অলিম্পিক ডেস্ট্রয়ারের কোডগুলোর সাথে এর আগের নটপেচিয়া ও ব্যাড র‍্যাবিটের সুস্পষ্ট মিল পাওয়া যাচ্ছিল না। এগুলোর ফিচারগুলোতে সাদৃশ্য থাকলেও অলিম্পিক ডেস্ট্রয়ারের ক্ষেত্রে শুরু থেকে নতুন করে তৈরি করা হয়েছিল অথবা অন্য কোথাও থেকে কপি করা হয়েছিল।

বিশেষজ্ঞরা যতই গভীরে যাচ্ছিলেন, ইঙ্গিতগুলো ততই ধাঁধা হয়ে উঠছিল। অলিম্পিক ডেস্ট্রয়ারের ডেটা মুছে ফেলার অংশগুলোতে যে বৈশিষ্ট্যগুলো পাওয়া গিয়েছিল, তার সাথে রাশিয়ার নয় বরং উত্তর কোরিয়ার হ্যাকার গ্রুপ ল্যাজারাস (Lazarus) এর ডেটা ডিলিটিং কোডের এক নমুনার সাথে মিল পাওয়া যায়। সিসকোর গবেষকরা বৈশিষ্ট্যগুলো পাশাপাশি রেখে মোটামুটি মিল দেখতে পান। দুটি ক্ষেত্রেই দেখা যায় প্রথম ৪,০৯৬ বাইট ডিলিট করার ক্ষেত্রে স্বতন্ত্র কৌশল ব্যবহার করেছে। তবে কি উত্তর কোরিয়াই এ সাইবার আক্রমণের মূল হোতা ছিল?

এদিকে তখনো বেশ কিছু আলামত এ সাইবার আক্রমণের উৎস নিয়ে বিভিন্ন দিকে নির্দেশ করছিল। সিকিউরিটি ফার্ম ইন্টিজার উল্লেখ করে অলিম্পিক ডেস্ট্রয়ারের পাসওয়ার্ড স্টিলিং টুলের একটা অংশ এপিটিথ্রি (APT3) নামের এক হ্যাকার গ্রুপের ব্যবহার করা টুলের সাথে হুবুহু মিলে যায়। এ হ্যাকার গ্রুপকে চীন সরকারের সাথে জড়িত থাকার প্রমাণ পেয়েছে একাধিক সাইবার নিরাপত্তা কোম্পানি।

ইন্টিজার আরো জানায়, অলিম্পিক ডেস্ট্রয়ারে একটা এনক্রিপশন কি ব্যবহার করা হয়েছে, যা একে সংযুক্ত করে তৃতীয় আরেকটি গ্রুপ এপিটেন (AP10) এর সাথে। এ গ্রুপটাও চীনের। কোম্পানিটি আরো জানায়, তাদের বিশেষজ্ঞরা যতটা জানে, এ অ্যানক্রিপশন এর আগে আর কোনো হ্যাকার গ্রুপ ব্যবহার করেনি।

রাশিয়া? উত্তর কোরিয়া? চীন? ফরেনসিক বিশেষজ্ঞরা যতই অলিম্পিক ডেস্ট্রয়ারের কোডগুলো বিশ্লেষণ করছিলেন, ততই যেন সমাধান থেকে আরো দূরে সরে যাচ্ছিলেন।

এসব পরস্পরবিরোধী ইঙ্গিত বিশেষজ্ঞদের একটা ভুল উত্তরের দিকেই নিয়ে যাচ্ছিল না, বরং ভুল তথ্যের সংকলনে পরিণত হচ্ছিল। এতে কোনো নির্দিষ্ট উপসংহারে পৌঁছানো সম্ভব হচ্ছিল না। এ রহস্য জ্ঞানতাত্ত্বিক সঙ্কট সৃষ্টি করেছিল, যার কারণে গবেষকরা নিজেদের নিয়ে সংশয়ে ছিলেন। সাইলাস কাটলার নামে ওই সময় ক্রাউডস্ট্রাইকে কাজ করা এক গবেষক বলেন, “এটা ছিল প্রকৌশলীদের জন্য মনস্তাত্ত্বিক যুদ্ধ।”

অলিম্পিকে অন্তর্ঘাতের প্রভাবের পাশাপাশি নিজেদের নিয়ে এ সন্দেহের ব্যাপারটাও সম্ভবত এ আক্রমণের লক্ষ্য ছিল। সিসকোর এক গবেষক ক্রেইগ উইলিয়ামস বলেন, “তারা মিশন সম্পন্ন করার পাশাপাশি সাইবার নিরাপত্তা কমিউনিটিতে একটা মেসেজও দিয়েছিল। আপনাকে ভুল পথে চালিত করা হতে পারে।”

পরবর্তীতে দেখা যায় অলিম্পিক আয়োজক কমিটিই অলিম্পিক ডেস্ট্রয়ারের একমাত্র শিকার ছিল না। রাশিয়ান সিকিউরিটি ফার্ম ক্যাসপারস্কি’র তথ্য অনুসারে এ সাইবার হামলা অলিম্পিকের সাথে জড়িত অন্যান্য লক্ষ্যবস্তুকেও আক্রমণ করেছে। এগুলোর মধ্যে ছিল আইটি সার্ভিস কোম্পানি অ্যাটোস, যা অলিম্পিকে সহায়তা করেছিল। পিয়ংচ্যাংয়ের দুটি স্কি রিসোর্টও আক্রান্ত হয়েছিল। একটা রিসোর্ট এতটাই গুরুতর আক্রান্ত হয় যে, এর স্বয়ংক্রিয় স্কি গেট ও স্কি লিফট সাময়িকভাবে নিষ্ক্রিয় হয়ে পড়েছিল।

উদ্ভোধনী অনুষ্ঠানের কয়েক দিন পর ক্যাসপারস্কির বৈশ্বিক গবেষণা ও বিশ্লেষণ টিম আক্রান্ত স্কি রিসোর্টগুলোর একটি থেকে অলিম্পিক ডেস্ট্রয়ারের ম্যালওয়ারের একটা কপি সংগ্রহ করে। তারপর তারা এর উৎস খুঁজতে থাকে। তারা সিসকো ও ইন্টিজারের মতো ম্যালওয়ারের কোডের দিকে তাকায়নি। বরং তারা এর ‘হেডার’ এর দিকে মনোযোগ দিচ্ছিল। এটা ছিল ফাইলের মেটাডেটার অংশ যেখানে এই কোড লেখার জন্য কী ধরনের প্রোগ্রামিং টুল ব্যবহার করা হয়েছিল তার ইঙ্গিত ছিল।

এ হেডারের সাথে ক্যাসপারস্কির ম্যালওয়ারের বিশাল ডেটাবেজের নমুনার সাথে তুলনা করে দেখা যায়, এর সাথে উত্তর কোরিয়ার ল্যাজারাস হ্যাকারদের ডেটা মুছে ফেলা ম্যালাওয়ারের সাথে নিখুঁতভাবে মিল পাওয়া যায়। সিসকোও ইতোমধ্যে সেটা প্রকাশ করেছিল। উত্তর কোরীয় তত্ত্বকেই সঠিক বলে মনে হচ্ছিল।

কিন্তু আইগর সউমেনকভ নামের এক সিনিয়র ক্যাসপারস্কি গবেষক সিদ্ধান্ত নিলেন আরো গভীরে তলিয়ে দেখার। সউমেনকভ ছিলেন দুর্দান্ত হ্যাকার। তাকে ক্যাসপারস্কি গবেষণা টিমে নেওয়া হয় কিশোর বয়সে। ফাইল হেডার সম্পর্কে তার গভীর জ্ঞান ছিল। তিনি সিদ্ধান্ত নিলেন তার সহকর্মীদের ফলাফলকে পুনঃনিরীক্ষণ করার।

লম্বা মৃদুভাষী প্রকৌশলী সউমেনকভের অভ্যাস ছিল অফিসে সকালে দেরি করে আসা এবং সন্ধ্যা পার হওয়ার পরও ক্যাসপারস্কির হেডকোয়ার্টারে অবস্থান করা। এ আংশিক নৈশ সময়সূচী তিনি অবলম্বন করতেন মস্কোর যানজট এড়ানোর জন্য।   

এক রাতে তার সহকর্মীরা অফিস থেকে বাড়ির দিকে চলে গেল। তিনি একটা কিউবিকলে বসে শহরের লেনিনগ্রাডস্কি হাইওয়ের যানজট দেখা উপেক্ষা করে একাগ্রভাবে কোডটি পড়ছিলেন। সে রাতের শেষে যানজট কমে আসে, তিনি অফিসে কার্যত একাই অবস্থান করছিলেন। তিনি দৃঢ়প্রতিজ্ঞ ছিলেন, হেডার মেটাডেটা আসলে অলিম্পিক ডেস্ট্রয়ারের কোডের অন্য ইঙ্গিতগুলোর সাথে মিলছিল না। হেডার যে প্রোগ্রামিং টুল নির্দেশ করছে, সেটাতে ম্যালওয়ার কোড লেখা হয়নি। এ মেটাডেটা নকল করে বানানো হয়েছিল।

গবেষকরা যেসব ভুল দিকে পরিচালিত হচ্ছিলেন, এটা ছিল সে তুলনায় আলাদা। অলিম্পিক ডেস্ট্রয়ারের অন্য ইঙ্গিতগুলো এতটাই জটিল হয়ে গিয়েছিল যে, কোন ইঙ্গিত বাস্তব আর কোন ইঙ্গিত বিভ্রান্তিকর, তা বলা মুশকিল হয়ে পড়ছিল। কিন্তু এখন সউমেনকভ মিথ্যা তথ্যে মোড়ানো অলিম্পিক ম্যালওয়ারে একটা তথ্য খুঁজে পেয়েছেন যা প্রমাণিতভাবে মিথ্যা। এটা তখন স্পষ্ট হয়ে উঠে যে, কেউ এ ম্যালওয়ারটাকে উত্তর কোরীয় হিসেবে দেখানোর চেষ্টা করছিল। কিন্তু একটা অসতর্ক ভুলের কারণে সেটা বের হয়ে আসে। এটা শুধুমাত্র ক্যাসপারস্কির খুঁতখুঁতে তিন স্তরের পরীক্ষার মাধ্যমে বের হয়।

এর কয়েক মাস পর সউমেনকভ বলেন, অলিম্পিকের সাইবার হামলা উত্তর কোরিয়ার কাজ ছিল না। এটা চীনাদেরও কাজ ছিল না। তাহলে এটা করল কে? সউমেনকভ তখন একটা কালো কাপড়ের ব্যাগ নিয়ে এসে এর ভেতর থেকে ডাইসের একটা সেট বের করেন। ছোট ঘনকাকৃতির ডাইসগুলোর প্রতিটি ঘরে লিখা ছিল অ্যানোনিমাস, সাইবারক্রিমিনালস, হ্যাক্টিভিস্টস, ইউএসএ, চায়না, রাশিয়া, ইউক্রেন, সাইবারটেরোরিস্টস, ইরান। 

অন্যান্য সিকিউরিটি ফার্মগুলোর মতো হ্যাকারদের পরিচয় প্রকাশের ক্ষেত্রে ক্যাসপারস্কিরও কঠোর নীতিমালা আছে নিজেদের প্রক্রিয়ায় শুধু হ্যাকারদের ছদ্ম নাম দেওয়া, কোন সরকার বা দেশ এর পেছনে আছে তা প্রকাশ না করা। অস্পষ্ট নির্দেশনা কিংবা রাজনৈতিক ঝামেলা এড়ানোর এটা সবচেয়ে নিরাপদ পথ। সউমেনকভ টেবিলের ওপর ডাইসগুলো রেখে বলেন,

সাইবার আক্রমণের ক্ষেত্রে কারো ওপর দোষ দেওয়া খুব জটিল খেলা। কে এটার পেছনে ছিল? এটা আমাদের উপাখ্যান নয়, এবং কখনো হবেও না। 

(এরপর দেখুন পর্ব ৪-এ)