ইতিহাসের সবচেয়ে ভয়ংকরতম সাইবার হামলার মুখোমুখি হয়েছিল যুক্তরাষ্ট্র। গত মাসে সন্দেহভাজন রাশিয়া-সমর্থিত হ্যাকাররা ‘সোলারওয়ান্ডস ওরিয়ন’ নামের পর্যবেক্ষণ ও পরিচালনা সফটওয়্যারটিতে অনুপ্রবেশের মাধ্যমে যুক্তরাষ্ট্রের কমপক্ষে ২৫০টি ফেডারেল এজেন্সি ও শীর্ষ সংস্থাগুলোর সংবেদনশীল তথ্য ভাণ্ডারে প্রবেশাধিকার নিয়েছিল। খবর ইন্দো-এশিয়ান নিউজ সার্ভিস।
নিউইয়র্ক টাইমসের এক প্রতিবেদনে বলা হয়েছে, টেক জায়ান্ট অ্যামাজন ও মাইক্রোসফটের মতো ক্লাউড পরিষেবা সরবরাহ করা প্রতিষ্ঠানগুলো সাইবার হামলা নিয়ে গভীর তদন্ত করেছে। মাইক্রোসফট স্বীকার করেছে, তাদের কিছু সোর্সকোড দেখতে সক্ষম হয়েছে হ্যাকাররা। তাদের ভাষ্য, এখন দেখা যাচ্ছে হ্যাকাররা ২৫০টিরও বেশি সংস্থায় প্রবেশের জন্য সরবরাহ চেইনের একাধিক স্তরকে কাজে লাগিয়েছে।
মার্কিন সিনেটর মার্ক ওয়ার্নার রয়টার্সকে বলেছেন, হ্যাকিংয়ের বিষয়টি আগের ধারণার চেয়েও এখন অনেক বেশি গুরুতর দেখাচ্ছে। এর আকার ব্যাপক আকারে বিস্তৃত ছিল। একটি বিষয় স্পষ্ট যে যুক্তরাষ্ট্র এটি মিস করেছে। এছাড়া হামলার শুরুটা আমাদের প্রাথমিক ধারণার চেয়ে আরো আগে শুরু হতে পারে বলেও জানান তিনি।
মাইক্রোসফটের মতে, হ্যাকাররা সোলারওয়াইন্ডস সফটওয়্যারের মাধ্যমে অনুপ্রবেশ করেছিল। এক্ষেত্রে তারা বিশেষ সুবিধাযুক্ত অ্যাকাউন্টসহ প্রতিষ্ঠানের বিদ্যমান ব্যবহারকারী ও অ্যাকাউন্টগুলোর যে কোনো একটি হাতিয়ে নিয়েছিল। তারা বেশ কয়েকটি সোর্স কোডের ভাণ্ডার থেকে কিছু সোর্স কোড দেখতে সক্ষম হয়েছে বলেও জানিয়েছে টেক জায়ান্টটি।
বিস্তারিত বিবরণে মাইক্রোসফট জানিয়েছে, আমরা অভ্যন্তরীণ অ্যাকাউন্টের মাধ্যমে অস্বাভাবিক ক্রিয়াকলাপের বিষয়টি শনাক্ত করেছি। এরপর অ্যাকাউন্টটি পর্যালোচনা করে আবিষ্কার করেছি, একটি অ্যাকাউন্ট বেশ কয়েকটি সোর্স কোডের ভাণ্ডার থেকে সোর্স কোড দেখতে ব্যবহার করা হয়েছিল।
সংস্থাটি জানিয়েছে, অ্যাকাউন্টটিতে কোনো কোড কিংবা ইঞ্জিনিয়ারিং সিস্টেম পরিবর্তন করার সুবিধা ছিল না। আমাদের তদন্তেও দেখা গেছে, কোনো পরিবর্তন করা হয়নি। এ ঘটনার পর অ্যাকাউন্টগুলো তদন্তের আওতায় আনা হয়েছিল এবং সোর্স কোড দেখতে ব্যবহার করা অ্যাকাউন্টটি উদ্ধার করা হয়।
প্রাথমিকভাবে অনুমান করা হয়েছিল, রাশিয়ান হ্যাকাররা ১৮ হাজার সরকারি ও বেসরকারি নেটওয়ার্কে প্রবেশ করেছিল। প্রতিবেদনে বলা হয়েছে, হ্যাক হওয়া কিছু সোলারওয়াইন্ডস সফটওয়্যার পূর্ব ইউরোপে তৈরি করা। মার্কিন অনুসন্ধানকারীরা এখন তদন্ত করছেন, রাশিয়ান গোয়েন্দা সংস্থাগুলো জড়িত কোনো স্থান থেকে এ হামলাটির সূত্রপাত হয়েছিল কিনা।
এদিকে সাইবার হামলার পর মার্কিন সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) সতর্ক করেছে, কেন্দ্রীয় সংস্থাগুলোকে অবশ্যই সাইবার হামলার শিকার হওয়ার সোলারওয়াইন্ডস ওরিয়ন সফটওয়্যার হালনাগাদ কিংবা এটির সব অ্যাপ্লিকেশন অফলাইনে নিয়ে আসতে হবে। সিআইএসএ জানিয়েছে, সোলারওয়াইন্ডস প্লাটফর্ম ব্যবহার করা সব মার্কিন সংস্থাকে অবশ্যই সর্বশেষ ২০২০.২.১এইচএফ২ সংস্করণে হালনাগাদ করতে হবে। যে সংস্থাগুলো নির্দিষ্ট সময়সীমার মধ্যে হালনাগাদ সংস্করণ চালু করতে ব্যর্থ হবে, তাদের সব সিস্টেম অফলাইনে নিতে হবে।
ইন্টেল, সিসকো, ভিএমওয়্যার ও এনভিডিয়ার মতো টেক জায়ান্টগুলোসহ অন্তত ২৪টি বড় সংস্থা সোলারওয়াইন্ডসের মাধ্যমে হ্যাকের শিকার হয়েছে। সন্দেহভাজন রাশিয়ার হ্যাকাররা আইটি ম্যানেজমেন্ট সংস্থা সোলারওয়াইন্ডসের বিক্রি করা ওরিওন সফটওয়্যারটিতে একটি ম্যালওয়্যার ইনস্টল করেছিল। এর মাধ্যমে তারা মার্কিন সরকারের বেশ কয়েকটি সংস্থা ও ব্যবসাপ্রতিষ্ঠানের সংবেদনশীল ডাটায় প্রবেশ করে।