২০১৮ শীতকালীন অলিম্পিকে ভয়াবহ সাইবার আক্রমণের নেপথ্য কাহিনী || পর্ব ৪

(পর্ব ৩-এর পর থেকে)

মাইকেল মেটোনিস যখন প্রথম অলিম্পিক ডেস্ট্রয়ারের রহস্য উন্মোচনের কাজ শুরু করেন, তখন তিনি ওয়াশিংটন ডিসিতে ক্যাপিটল হিলের নিকটবর্তী এলাকায় ৪০০ বর্গফুটের এক বেসমেন্ট অ্যাপার্টমেন্টে বাড়ি থেকে কাজ করতেন। কালো কোঁকরা চুলওয়ালা ২৮ বছর বয়সী এ সাবেক গবেষক হিসেবে কাজ করা শুরু করেন সিকিউরিটি ও প্রাইভেট ইন্টেলিজ্যান্স ফার্ম ফায়ারআই (FireEye)-এর ভার্জিনিয়ার রেস্টন অফিসে।

মাত্র নিউ ইয়র্ক থেকে আসা মেটোনিসের অফিসে তখনো কাজ করার ডেস্ক ছিল না। ফেব্রুয়ারিতে তিনি যখন পিয়ংচ্যাংয়ে আক্রমণ করা ম্যালওয়ার নিয়ে পরীক্ষা করা শুরু করেন, তখন তার বানানো কাজের অফিসে ছিলেন। সেখানে ছিল একটা ভাঁজ করার উপযোগী ধাতব চেয়ার ও প্লাস্টিকের একটা টেবিলের ওপর রাখা তার ল্যাপটপ।

মেটোনিস হঠাৎ সিদ্ধান্ত নিলেন ধন্দে থাকা পুরো সিকিউরিটি ইন্ডাস্ট্রি থেকে ভিন্ন রাস্তায় কাজ করতে। তিনি ম্যালওয়ারের কোড থেকে ইঙ্গিত খোঁজার চেষ্টা করেননি। বরং তিনি সে অপারেশনে এর চেয়ে অনেকটা কম আকর্ষণীয় একটা অংশ নিয়ে কাজ করেন। ম্যালওয়ারের সাথে সংযুক্ত একটা ভুয়া ওয়ার্ড ডকুমেন্ট।

ডকুমেন্টটিতে অলিম্পিকে আসা বিশিষ্ট অতিথিদের নামের তালিকা ছিল, যা অলিম্পিকের কর্মীদের ইমেইলে অ্যাটাচমেন্ট হিসেবে পাঠানো হয়েছিল। কেউ ফাইলটি ওপেন করলে সেই কম্পিউটারটি হ্যাকারদের হাতে চলে আসত এবং তারা সেই নেটওয়ার্কে প্রথম প্রবেশ করার সুযোগ পেত। মেটোনিস যখন ভাইরাসটোটাল থেকে এ ফাইলটি সংগ্রহ করেন, তখন দেখতে পান অলিম্পিক স্টাফদের কাছে এ ফাঁদটি পাঠানো হয় অলিম্পিক শুরু হওয়ার আরো দুই মাস আগে, ২০১৭ সালের নভেম্বরের শেষের দিকে। হ্যাকাররা তাদের বিস্ফোরণ শুরু করার আগে দুই মাস ধরে অপেক্ষা করছিল।

মেটোনিস ভাইরাসটোটাল ও ফায়ারআইয়ের ম্যালওয়ারের সংগ্রহশালা সতর্কতার সাথে পরীক্ষা করে দেখেন কোডগুলোর মধ্যে সাদৃশ্য বের করার জন্য। প্রথমবারে তিনি কিছু পাননি। তবে তিনি লক্ষ করেন আর্কাইভে থাকা কয়েক ডজন ম্যালওয়ারে আক্রান্ত ডকুমেন্টের সাথে তার কাছে থাকা ডকুমেন্টের মিল আছে। অলিম্পিককে উদ্দেশ্য করে পাঠানো ফাইলগুলো এই ওয়ার্ড ডকুমেন্টগুলো পাওয়ারশেল এম্পায়ার (PowerShell Empire) নামে একই ধরনের হ্যাকিং টুল ব্যবহার করে। ওয়ার্ড ডকুমেন্টগুলো যদিও একটির সাথে অন্যটির পার্থক্য ছিল। তাদের মধ্যে কয়েক স্তরের অস্পষ্টতা ছিল, যা একেকটিকে করে তুলেছিল অনন্য।

পরবর্তী দুই দিন মেটোনিস এ অস্পষ্টতাগুলোর মধ্যে প্যাটার্ন বের করার চেষ্টা করেন, যা কোনো ইঙ্গিত বের করে আনতে পারে। যখন তিনি ল্যাপটপ ব্যবহার করতেন না, তখন তিনি শাওয়ারে গিয়ে কিংবা অ্যাপার্টমেন্টের মেঝেতে শুয়ে ছাদের দিকে তাকিয়ে এ ধাঁধা নিয়ে চিন্তা করতেন। শেষ পর্যন্ত তিনি ম্যালওয়ারের একটা প্যাটার্ন খুঁজে পেয়েছিলেন। মেটোনিস যদিও এর বিস্তারিত জানাতে অস্বীকৃতি জানান। তবে তিনি দেখতে পান এ সিগন্যালটা খুবই কমন একটা টুল ব্যবহার করে বানানো হয়েছে। এটা ছিল ম্যালিসিয়াস ম্যাক্রো জেনারেটর নামে অনলাইনে সহজলভ্য একটা ওপেন সোর্স প্রোগ্রাম।

মেটোনিস মনে করেন হ্যাকাররা এই প্রোগ্রামটা করেছে অন্য ম্যালওয়ার তৈরি করা হ্যাকারদের সাথে মিশ্রিত করে ফেলার জন্য, যেন একে ভীড়ের মধ্যে আলাদা না করা যায়। কিন্তু এটা শেষ পর্যন্ত উল্টো প্রভাব ফেলেছে। এ কৌশল একে আরো স্বতন্ত্র হিসেবে উপস্থাপন করেছে। ম্যালওয়ার ফাইলগুলোর অথরদের নাম ছিল ‘এভি’, ‘বিডি’ বা ‘জন’ নামের। তিনি যখন ম্যালওয়ারের সাথে সংযুক্ত কমান্ড ও কন্ট্রোল সার্ভারগুলো পরীক্ষা শুরু করেন, তখন দেখতে পান অল্প কয়েকটা বাদে প্রায় সব আইপি অ্যাড্রেসেও মিল পাওয়া যায়। পরবর্তী কয়েক দিনে তিনি ভুয়া ওয়ার্ড ডকুমেন্টগুলো জড়ো করতে থাকেন।

তিনি ম্যালওয়ারগুলোর লিখিত অংশ গুগল ট্রান্সলেট করে দেখতে পান কয়েকটি লেখা হয়েছে সিরিলীয় লিপিতে। অলিম্পিক ডেস্ট্রয়ারের ফাঁদের সাথে মেটোনিস যে ফাইলগুলো নিয়ে কাজ করছিলেন, তিনি দেখতে পান এগুলোর মাঝে দুটি ফাঁদ ছিল ২০১৭ সালের। এগুলো সম্ভবত ইউক্রেনের এলজিবিটি সমর্থক গোষ্ঠীদের লক্ষ্য করে তৈরি করা হয়েছিল। এগুলো বানানো হয়েছিল সমকামীদের অধিকার রক্ষার কৌশল ডকুমেন্ট হিসেবে এবং সাথে কিয়েভ প্রাইড প্যারেডের ম্যাপও ছিল। অন্যগুলো ছিল ইউক্রেনীয় কোম্পানি ও সরকারি এজেন্সিগুলোকে লক্ষ্য করে বানানো।

এটা ছিল মেটোনিসের পরিচিত ক্ষেত্র। দুই বছরেরও বেশি সময় ধরে তিনি ও সিকিউরিটি ইন্ডাস্ট্রির অন্যান্যরা ইউক্রেনে রাশিয়ার ধারাবাহিক সাইবার হামলা দেখে আসছিলেন। ২০১৪ সালে ইউক্রেনে পশ্চিমা ঘরানার আন্দোলন শুরু হলে রাশিয়া দেশটিতে আক্রমণের পাশাপাশি নির্দয়ভাবে এ সাইবার যুদ্ধ চালায়।

সেই যুদ্ধে ইউক্রেনে ১৩,০০০ মানুষ মারা যায় ও লক্ষ লক্ষ মানুষ ঘরছাড়া হয়। এর পাশাপাশি স্যান্ডওর্ম নামে এক রাশিয়ান হ্যাকার গ্রুপ ইউক্রেনে শক্তিশালী সাইবার আক্রমণ করে। এরা ইউক্রেনীয় কোম্পানি, সরকারি এজেন্সি, রেলওয়ে, এয়ারপোর্টে ডেটা ধ্বংসকারী আক্রমণ চালায়। এর মাঝে ছিল ২০১৫ ও ২০১৬ সালে ইউক্রেনীয় পাওয়ার গ্রিডে নজিরবিহীন সাইবার আক্রমণ, যার ফলে কয়েক হাজার মানুষ বিদ্যুৎবিহীন থাকতে হয়েছিল। এসব আক্রমণ শেষ হয় নেটপিয়াচা (NetPetya) দিয়ে, যা দ্রুত ইউক্রেনের সীমান্ত পার হয়ে ছড়িয়ে পড়েছিল। বৈশ্বিক নেটওয়ার্কে ১০ বিলিয়ন মার্কিন ডলারের ক্ষতি করে ইতিহাসের সবচেয়ে ব্যয়বহুল এ সাইবার আক্রমণটি।      

মেটোনিসের কাছে অলিম্পিক আক্রমণের অন্য সব সন্দেহভাজন দেশ দূর হয়ে গেল। মেটোনিস এর সাথে নির্দিষ্ট কোনো হ্যাকার গ্রুপের সম্পর্ক খুঁজে পাননি। তবে পিয়ংচ্যাং আক্রমণের প্রায় এক বছর আগে একটি দেশই ইউক্রেনকে আক্রমণ করতে পারে, যারা পরবর্তীতে অলিম্পিকের আয়োজক কমিটিকে হ্যাক করার জন্য একই অবকাঠামো ব্যবহার করেছে। তারা চীন বা উত্তর কোরিয়া ছিল না।

আশ্চর্যজনকভাবে মেটোনিস অন্য যে আক্রান্ত ডকুমেন্টগুলো বের করেন, সেগুলোর সম্ভাব্য শিকার ছিল রাশিয়ার ব্যবসা ও রিয়েল এস্টেট দুনিয়া। তবে কি রাশিয়ান হ্যাকাররা রাশিয়ার গোয়েন্দা সংস্থাগুলো দ্বারা দেশটির অভিজাতদের ওপর গুপ্তচরবৃত্তিতে নিয়োগ পেয়েছিল? তারা কি লাভজনক সাইবার সন্ত্রাসকে অতিরিক্ত আয়ের উৎস হিসেবে নিয়েছিল?

যা-ই হোক, মেটোনিস শেষ পর্যন্ত অনুভব করলেন অলিম্পিকে আক্রমণের অসংখ্য ভুয়া উৎস দূর করে এর প্রকৃত উৎস খুঁজে পেয়েছেন। এটা হচ্ছে ক্রেমলিন। (এরপর দেখুন পর্ব ৫-এ)