ad720-90

মার্কিন তেলের পাইপলাইনে আক্রমণের পেছনে কারা?


কলোনিয়াল পাইপলাইন মার্কিন যুক্তরাষ্ট্রের অন্যতম গুরুত্বপূর্ণ সরবরাহ অবকাঠামো। দেশটির পূর্বাঞ্চলে সরবরাহ করা মোট জ্বালানী তেলের শতকরা ৪৫ ভাগই এই প্রতিষ্ঠানের পাইপলাইনের ওপর নির্ভরশীল। এর মধ্যে রয়েছে অকটেন, গাড়ির পেট্রল (যুক্তরাষ্ট্রে পরিচিত গ্যাসোলিন বা গ্যাস নামে) এবং জেট ফিউয়েল। এই সব ধরনের তেলের সরবরাহ সেবাই এখনও বন্ধ রয়েছে।

এই পাইপলাইন টেক্সাস থেকে তেল নিয়ে নিউ জার্সি পর্যন্ত সরবরাহ করে এবং এর বিস্তৃতি প্রায় নয় হাজার কিলোমিটার। তেলের বাজার বিষয়ে স্বাধীন বিশ্লেষক গৌরভ শার্মা বিবিসিকে বলেন, “সরবরাহ বন্ধ থাকায় তেলের মজুদ এখন জমছে টেক্সাসের রিফাইনারিগুলোয়।”

ছবি: ডার্কসাইড

ছবি: ডার্কসাইড

“মঙ্গলবারের মধ্যে যদি এর সুরাহা না হয়, বড় ধরনের বিপদ অপেক্ষা করছে তাদের জন্য। প্রথম যে এলাকা বিপদে পড়বে তার মধ্যে রয়েছে আটলান্টা এবং টেনেসি। এরপর ধারাবাহিক প্রভাব গিয়ে পড়বে নিউ ইয়র্ক পর্যন্ত।”

মোটামুটিভাবে এই হচ্ছে এই সাইবার হামলায় তেলের বিপদ। প্রতিবেদনে বিবিসি অন্য একটি বিষয়ের দিকে দৃষ্টি আকর্ষণ করেছে, সেটি সাইবার নিরাপত্তার।

হ্যাকারদের কর্পোরেট সংস্কৃতি

এখন পর্যন্ত অনুমান, এই সাইবার আক্রমণের পেছনে রয়েছে ‘ডার্কসাইড’ নামে একটি হ্যাকার দল। একাধিক সূত্র বলছে, ডার্কসাইড বৃহস্পতিবার প্রথম কলোনিয়াল পাইপলাইনের আইটি নেটওয়ার্কে প্রবেশ করে এবং প্রায় একশ’ গিগাবাইট ডেটা এনক্রিপ্ট করে। সেই ডেটা তারা কিছু সাইট এবং সার্ভারে রেখেছে যা যে কোনো সময় ফাঁস করে দেওয়া সম্ভব।

বিবিসির গবেষণায় এই হ্যাকার দলটি সম্পর্কে বেশ কিছু তথ্য উঠে এসেছে। এদের একটি ওয়েবসাইট আছে যেটির নাগাল সাধারণ লোকজন পাবেন না। ডার্ক ওয়েবে থাকা ওই সাইট একেবারে ব্যবসায়ী প্রতিষ্ঠানের আদলে চালাচ্ছে ডার্কসাইড। কেবল সংগঠনটি যে কর্পোরেট স্টাইলে চালাচ্ছে ডার্কসাইড তা-ই নয়, পুরোদস্তুর হ্যাকিং ইকোসিস্টেম বা বাস্তুতন্ত্র তৈরির বিষয়টিও উড়িয়ে দিচ্ছেন না সাইবার নিরাপত্তায় অভিজ্ঞ লোকজন।

ছবি: ডার্কসাইড

ছবি: ডার্কসাইড

কোনো প্রতিষ্ঠানে সাইবার আক্রমণ চালানোর সঙ্গে সঙ্গে তাদের ওয়েবসাইটে নোটিশ ঝুলিয়ে দেয় ডার্কসাইড। পাশাপাশি, আক্রান্ত প্রতিষ্ঠানের লোকজনের কাছে একটি ইনফর্মেশন প্যাক পাঠিয়ে দেয় তারা। ওই প্যাকে একটি তালিকা থাকে যেখান থেকে জানা সম্ভব কোন কোন ধরনের ফাইল চুরি করে এনক্রিপ্ট করা হয়েছে, সেগুলো কোন কোন সাইটে হোস্ট করা হয়েছে এবং মুক্তিপণ না দিলে সেগুলো ফাঁস করে দেওয়া হবে।

লন্ডনভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ডিজিটাল শ্যাডো’র মতে, ডার্কসাইড একেবারে বাণিজ্যিক প্রতিষ্ঠানের মতো কাজ করে। এরা ডেটা চুরি এবং এনক্রিপ্ট করার জন্য প্রয়োজনীয় টুল তৈরি করেছে। এদের সঙ্গে কেউ যোগ দিতে চাইলে তাদের প্রশিক্ষণের ব্যবস্থা করে। প্রশিক্ষণের সময় দরকারি টুলকিট দেওয়া হয়, যার মধ্যে থাকে হ্যাকিংয়ের জন্য দরকারি সফটওয়্যার, হ্যাকিংয়ের শিকারকে পাঠানো ইমেইলের একটি নমুনা এবং হ্যাকিং আক্রমণের নিয়মকানুন।

শর্ত থাকে যে, সফল হ্যাকিংয়ের পর অর্জিত মুক্তিপণের একটি অংশ ডার্কসাইডকে দিতে হবে।

গত মার্চ মাসেই ডার্কসাইড তাদের এনক্রিপশন টুল আপডেট করেছে। এখন আগের চেয়ে অনেক দ্রুত ডেটা এনক্রিপ্ট করা সম্ভব। এ বিষয়ে তারা এমনকি প্রেস রিলিজ পাঠিয়েছিল পত্রিকাগুলোয়, প্রতিবেদকদের আহ্বান জানিয়েছিল তাদের নতুন কৌশল পরখ করে দেখার জন্য।

এখানেই থেমে থাকেনি ডার্কসাইড। নিজেদের ওয়েবসাইটে তাদের একটি ‘এথিকস পেইজ’ও আছে, যেখানে পরিষ্কার বলা আছে কোন কোন ধরনের প্রতিষ্ঠানে তারা আক্রমণ করে না।

এই সময়েই কেন হলো এই হামলা

ছবি: ডার্কসাইড

ছবি: ডার্কসাইড

ডিজিটাল শ্যাডো বলছে, এই সময়ে এসে কলোনিয়াল পাইপলাইনে আক্রমণের কারণ করোনাভাইরাস মহামারী। আগের চেয়ে এখন অনেক বেশি সংখ্যক প্রকৌশলী বাসা থেকে কাজ করছেন। এর ফলে সার্ভারে বাইরে থেকে অনেক বেশি মানুষকে লগইন করার সুযোগ দিতে হয়েছে। ডার্কসাইড সম্ভবত সেই সুযোগটিই নিয়েছে। তারা কোনোভাবে দূর থেকে সার্ভারে লগইন করার ইউজারনেইম ও পাসওয়ার্ড সংগ্রহ করেছে। এরপর মাইক্রোসফট রিমোট ডেস্কটপ বা টিমভিউয়ার-এর মতো প্ল্যাফর্ম ব্যবহার করে সার্ভারের এক্সেস নিয়েছে।

ডিজিটাল শ্যাডো’র জেমস চ্যাপেল বলছেন, — যতো ছোট ছোট প্রতিষ্ঠানে এইরকম সাইবার হামলা হয়েছে তাতে করে বিষয়টি আর ছোট নেই, এটা বিশাল সমস্যা।

ডিজিটাল শ্যাডের গবেষণা অনুসারে, হ্যাকাররা সম্ভবত রুশ ভাষাভাষী কোনো দেশের বাসিন্দা। দেখা গেছে, এরা সাবেক সোভিয়েত ইউনিয়নভূক্ত কোনো অঞ্চলের প্রতিষ্ঠানে কখনো হামলা করেনি।





সর্বপ্রথম প্রকাশিত

Sharing is caring!

Comments

So empty here ... leave a comment!

Leave a Reply

Sidebar