পত্রিকায় প্রকাশিত সংবাদ

নিউজ ও আর্টিকেল » পত্রিকায় প্রকাশিত সংবাদ
...
এয়ার ইন্ডিয়ার ডেটা সার্ভারে সাইবার হামলা

ডেটা সার্ভারে সাইবার হামলার কথা জানিয়েছে ভারতের উড়োজাহাজ সংস্থা এয়ার ইন্ডিয়া। এতে বিশ্বে সংস্থাটির ৪৫ লাখ গ্রাহক ক্ষতিগ্রস্ত হতে পারেন। খবর বিবিসির।পাসপোর্ট, টিকিটের তথ্য ও ক্রেডিট কার্ডের তথ্য চুরির আশঙ্কায় আছেন গ্রাহকেরা। এয়ার ইন্ডিয়া বলছে, যে সার্ভার লক্ষ্য করে হামলা চালানো হয়েছে, তাতে ক্রেডিট কার্ডের নিরাপত্তার তথ্য, সিভিভি অথবা সিভিসি নম্বর ছিল না। তবে কারা সাইবার হামলা চালিয়েছে, তা তাৎক্ষণিকভাবে জানা যায়নি।স্টার অ্যালিয়েন্স নেটওয়ার্কের সদস্য এয়ার ইন্ডিয়া। সংস্থাটি বলছে, ২০১১ সালের ২৬ আগস্ট ও ২০২১ সালের ২০ ফেব্রুয়ারি পর্যন্ত নিবন্ধিত তথ্যে এই হামলা চালানো হয়েছে। এয়ার ইন্ডিয়ার ওয়েবসাইটে সব গ্রাহকের অ্যাকাউন্টের পাসওয়ার্ড বদলে ফেলতে আহ্বান জানানো হয়েছে।এয়ার ইন্ডিয়া বলছে, তাদের সিস্টেমে পরবর্তী সময়ে আর কোনো সন্দেহজনক কার্যক্রম শনাক্ত করা যায়নি।২০১৮ সালে হামলার কারণে চার লাখেরও বেশি গ্রাহকের ব্যক্তিগত ও ক্রেডিট কার্ডের তথ্য ক্ষতিগ্রস্ত হওয়ায় ব্রিটিশ এয়ারওয়েজকে দুই কোটি ডলার জরিমানা করা হয়।

Read More
...
সাইবার হামলায় তেলের পাইপলাইন বন্ধ হলো কীভাবে?

সাইবার হামলায় বন্ধ হয়ে যায় ‘কলোনিয়াল পাইপলাইন’ নামের যুক্তরাষ্ট্রের বৃহত্তম জ্বালানি তেলের সরবরাহ লাইন। হ্যাকাররা কাজটি কীভাবে করল, তা এখন বোঝার চেষ্টা করছেন তদন্তকারীরা।বিবিসি অনলাইনের প্রতিবেদনে বলা হয়েছে, কলোনিয়াল পাইপলাইন হ্যাকের ঘটনাটিকে দেশটির ইতিহাসে গুরুত্বপূর্ণ জাতীয় অবকাঠামোয় সবচেয়ে ভয়াবহ সাইবার হামলা হিসেবে দেখা হচ্ছে।পাইপলাইনটির মাধ্যমে যুক্তরাষ্ট্রের ইস্ট কোস্টের (পূর্ব উপকূল) জ্বালানি তেলের চাহিদার প্রায় অর্ধেক সরবরাহ করা হয়। আর সরবরাহব্যবস্থা যদি বেশি সময়ের জন্য বন্ধ থাকে, তবে জ্বালানি তেলের দাম বাড়তে পারে বলে ধারণা করা হচ্ছে।তবে পাইপলাইন হ্যাক করা হয় কীভাবে?অনেকে মনে করেন, জ্বালানি তেলশিল্প মানেই পাইপ, পাম্প আর চটচটে কালো তরল। ব্যাপারটা ঠিক এত সরল না। কলোনিয়াল পাইপলাইনের মতো আধুনিক সরবরাহ লাইনে সবকিছুই চলে ডিজিটাল ব্যবস্থায়।শত শত মাইল দীর্ঘ পাইপলাইনে ডিজেল, পেট্রল এবং বিমানের জ্বালানি সরবরাহ নিয়ন্ত্রণ ও পর্যবেক্ষণে প্রেশার সেন্সর, থার্মোস্ট্যাট, ভাল্‌ভ এবং পাম্প ব্যবহার করা হতো।কলোনিয়ালে উচ্চ প্রযুক্তির রোবটও আছে। সেটি পাইপলাইনের ভেতর দিয়ে দ্রুত বেগে ছুটে চলে, পরীক্ষা করে দেখে কোথাও কোনো অস্বাভাবিকতা আছে কি না।এই প্রযুক্তিগুলো নিয়ন্ত্রণ করা হয় কেন্দ্রীয়ভাবে। আর যেখানে সংযোগের ব্যাপার আছে, সেখানে সাইবার হামলার ঝুঁকি থেকেই যায়।আমেরিকান ইসরায়েলি প্রযুক্তি প্রতিষ্ঠান চেকপয়েন্টের সাইবার বিশেষজ্ঞ জন নিকলস বিবিসিকে বলেছেন, আধুনিক পাইপলাইন পরিচালনায় ব্যবহৃত যন্ত্রগুলো নিয়ন্ত্রণ করা হয় কম্পিউটারের সাহায্যে। সে কম্পিউটার যদি কোনো প্রতিষ্ঠানের অভ্যন্তরীণ নেটওয়ার্কে যুক্ত থাকে আর নেটওয়ার্ক যদি সাইবার হামলার কবলে পড়ে তবে মূল ক্ষতি হয় পাইপলাইনে।হ্যাকাররা নিয়ন্ত্রণ পেল কী করে?বিশেষজ্ঞরা বলেন, অবকাঠামোগুলো বেশ উচ্চ প্রযুক্তির আর সুরক্ষিত হওয়ায় সরাসরি তাতে হামলা সচরাচর হয় না। তাই ধারণা করা হচ্ছে, সম্ভবত প্রশাসনিক দিক থেকে কলোনিয়ালের কম্পিউটার সিস্টেমের নিয়ন্ত্রণ পেয়েছে হ্যাকাররা।নিকলস বলেন, বড় সাইবার হামলার অনেকগুলোই শুরু হয়েছে একটি ই মেইল থেকে। উদাহরণ হিসেবে বলা যেতে পারে, কোনো কর্মীকে হয়তো কৌশলে ই মেইল থেকে ম্যালওয়্যার নামাতে প্রলুব্ধ করা হয়েছিল।অনেক সময় তৃতীয় পক্ষের (থার্ড পার্টি) সফটওয়্যারের দুর্বলতার সুযোগ নিয়েও হ্যাকাররা নিয়ন্ত্রণ নিয়ে থাকে। নেটওয়ার্কের নিয়ন্ত্রণ নেওয়ার জন্য হ্যাকাররা সম্ভাব্য সব পদ্ধতি পরখ করে দেখে থাকে।কলোনিয়ালের সাইবার হামলাটি র‍্যানসমওয়্যার ধরনের। এ ধরনের হামলায় কম্পিউটার সিস্টেমে ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার ছড়িয়ে নেটওয়ার্ক নিয়ন্ত্রণে নিয়ে নেয় হ্যাকাররা। কখনো ফাইল কবজা করে। এরপর মুক্তিপণের বিনিময়ে নিয়ন্ত্রণ বা গুরুত্বপূর্ণ ফাইল ফিরিয়ে দেওয়া হয়।হতে পারে র‍্যানসমওয়্যার হামলা চালানোর আগে কলোনিয়ালের তথ্যপ্রযুক্তি নেটওয়ার্কে দীর্ঘদিন ধরেই হ্যাকারের নিয়ন্ত্রণ ছিল। সেটা কয়েক সপ্তাহ কিংবা কয়েক মাসও হতে পারে।গত ফেব্রুয়ারিতে যুক্তরাষ্ট্রের ফ্লোরিডার পানি সরবরাহ ব্যবস্থার নিয়ন্ত্রণ পায় এক হ্যাকার। পানিতে ‘বিপজ্জনক’ পরিমাণে রাসায়নিক সরবরাহ করার চেষ্টা করেন তিনি। এক কর্মী তা বুঝতে পেরে হামলা ঠেকিয়ে দেন।একইভাবে ২০১৫ সালের শীতে হ্যাকাররা ইউক্রেনের এক পাওয়ার প্ল্যান্ট থেকে বিদ্যুৎ সরবরাহ বন্ধ করে দেয়। সেবার লাখ লাখ মানুষ ক্ষতিগ্রস্ত হয়েছিল।এ ধরনের হামলা বন্ধ করা যায় কীভাবে?সবচেয়ে সহজ পদ্ধতি হলো ‘অফলাইন’ করে রাখা। অর্থাৎ ইন্টারনেটের সঙ্গে যুক্ত না রাখা। তবে সেটা প্রায় অসম্ভবের কাছাকাছি। কারণ, কর্মক্ষমতা বাড়ানোর জন্য ইন্টারনেটে যুক্ত যন্ত্রের ওপর নির্ভরশীলতা না বাড়িয়ে উপায় নেই প্রতিষ্ঠানগুলোর।সাইবার নিরাপত্তা বিশেষজ্ঞ কেভিন বিউমন্ট বলেন, প্রতিষ্ঠানগুলো সাধারণত ‘এয়ার গ্যাপিং’ হিসেবে পরিচিত একটি পদ্ধতি কাজে লাগিয়ে থাকে। এ পদ্ধতিতে গুরুত্বপূর্ণ সিস্টেমগুলো আলাদা নেটওয়ার্কের মাধ্যমে চালানো হয়, যা প্রতিষ্ঠানের বাইরের কোনো নেটওয়ার্কে যুক্ত থাকে না।তবে আধুনিক প্রযুক্তির সুবিধা নিতে ইন্টারনেটে যুক্ত না হয়েও উপায় নেই।কলোনিয়াল পাইপলাইন কে হ্যাক করল?ফেডারেল ব্যুরো অব ইনভেস্টিগেশন (এফবিআই) ধারণা করছে, ডার্কসাইড নামের তুলনামূলক নতুন এক রুশ হ্যাকার দল এর পেছনে রয়েছে।সাইবার দুর্বৃত্তরা সচরাচর গুরুত্বপূর্ণ জাতীয় অবকাঠামোয় হামলা চালানো থেকে বিরত থাকে। তবে বিশেষজ্ঞরা এখন আর আগের মতো নিশ্চিত হতে পারছেন না। কারণ, যত বেশি জনদুর্ভোগের আশঙ্কা, তত দ্রুত মুক্তিপণ পাওয়ার সম্ভাবনা থাকে।মজার ব্যাপার হলো, হ্যাকার দলটি ক্ষমা চেয়েছে। ঠিক কলোনিয়ালের উল্লেখ না করে লিখেছে, ‘আমাদের লক্ষ্য অর্থ আয়, সমাজের জন্য সমস্যা সৃষ্টি নয়।’ ভবিষ্যতে লক্ষ্য নির্বাচনে আরও সতর্ক থাকবে বলেও জানিয়েছে।গুরুত্বপূর্ণ অবকাঠামোগুলোর নিরাপত্তা বাড়ানো যায় কীভাবে?গুরুত্বপূর্ণ জাতীয় অবকাঠামোয় সাইবার হামলার আশঙ্কা অনেক দিন ধরেই করছিলেন বিশেষজ্ঞরা। বৈশ্বিক বিশেষজ্ঞদের নিয়ে তৈরি জোট ‘র‍্যানসমওয়্যার টাস্কফোর্স’ গত মাসে ব্যাপারটিকে জাতীয় নিরাপত্তার জন্য হুমকি হিসেবে উল্লেখ করেছে। সরকারকে দ্রুত পদক্ষেপ নেওয়ার আহ্বান জানিয়েছে সে টাস্কফোর্স।পাশাপাশি রাশিয়া, ইরান, উত্তর কোরিয়ার মতো দেশগুলোর ওপর চাপ বাড়ানোর পরামর্শও দিয়েছে। এই দেশগুলোর বিরুদ্ধে প্রায়ই র‍্যানসমওয়্যার হামলায় জড়িতদের পৃষ্ঠপোষকতার অভিযোগ পাওয়া যায়।তবে প্রতিষ্ঠানগুলোকেও দায়িত্ব নিয়ে কাজ করতে হবে বলে জানিয়েছেন নরটন।সূত্র: বিবিসি

Read More
...
ফেসবুকের পর লিংকডইন, ৫০ কোটি ব্যবহারকারীর তথ্য ফাঁস

ফেসবুক হ্যাক কান্ডের রেশ এখনও কাটেনি। এবার প্রকাশ্যে লিংকডইনের তথ্য ফাঁস কাণ্ড। মাইক্রোসফটের প্রফেশনাল নেটওয়ার্কিং প্ল্যাটফর্ম লিংকডইনের গ্রাহকদের তথ্য অনলাইনে বিক্রি করা হয়েছে বলে অভিযোগ। ৫০ কোটি গ্রাহকের তথ্য সম্বলিত একটি আর্কাইভ হ্যাক করা হয়েছে, যেখান থেকে ব্যক্তিগত তথ্য চুরি গিয়েছে এই বিশাল সংখ্যক গ্রাহকের। একটি জনপ্রিয় হ্যাকার ফোরামে মোটা টাকায় ব্যক্তিগত তথ্য বিক্রি করা হয়েছে লিংকডইনের গ্রাহকদের। লিংকডইনের মোট চারটি ফাইল হ্যাক করা হয়েছে। ফাঁস হয়েছে গ্রাহকদের পুরো নাম, ইমেল অ্যাড্রেস, ফোন নম্বর, অফিসের ঠিকানা এবং আরও কিছু তথ্য।সাইবার নিউজের প্রকাশিত প্রতিবেদনে জানানো হয়েছে ফাঁস হয়ে গিয়েছে লিংকডইনের আইডি’ও। আইডি’র সঙ্গে যুক্ত থাকা অন্যান্য সোশ্যাল মিডিয়ার প্রোফাইলেও হ্যাকাররা থাবা বসিয়েছে। ফলে প্রফেশনাল টাইটেল, অন্যান্য কর্মক্ষেত্রের সঙ্গে যুক্ত থাকা তথ্যেও পড়তে পারে কোপ বলে আশঙ্কা করা হচ্ছে। প্রতিবেদনে জানানো হয়েছে মূল ফাইলগুলো হ্যাক হওয়ার আগে হ্যাকাররা কিছু নমুনা ফাইল সংগ্রহ করে। সেই নমুনাগুলোই প্রতিটি ২ ডলার করে বিক্রি করা হয়। তাহলে সহজেই অনুমেয় মূল ফাইলের তথ্যগুলো কত লক্ষ টাকায় বিক্রি করা হয়েছে। বিটকয়েনের মাধ্যমে এগুলোর কেনা বেচা চলেছে বলে প্রাথমিকভাবে অনুমান। লিংকডইন গত বৃহস্পতিবার একটি বিবৃতি প্রকাশ করে জানিয়েছে একাধিক ওয়েবসাইট থেকে তথ্য হ্যাক করা হয়েছে। তদন্ত শুরু করেছে তারা। এদিকে, কয়েকদিন আগেই জানা গিয়েছিল তথ্য ফাঁস হওয়ার তালিকায় বাংলাদেশের ফেসবুক ব্যবহারকারী রয়েছেন ৩৮ লক্ষ। ১০৬টি দেশের মধ্যে সবচেয়ে বেশি তথ্য প্রকাশ করা হয়েছে মার্কিন যুক্তরাষ্ট্রের ব্যবহারকারীদের। ৩ কোটি ২০ লক্ষ ব্যবহারকারীর তথ্য প্রকাশ করা হয়েছে যুক্তরাষ্ট্রের। ব্রিটেনের ১ কোটি ১০ লক্ষ ও বাংলাদেশের ৩৮ লক্ষ ব্যবহারকারীর গোপনীয় তথ্য ফাঁস হয়েছে। বিনামূল্যে ফেসবুক ব্যবহারকারীদের এসব তথ্য অনলাইনে একজন বিক্রি করছে বলে রয়টার্সের প্রতিবেদনে উল্লেখ করা হয়েছে। প্রকাশিত তথ্যগুলোর মধ্যে রয়েছে, ফেসবুক ব্যবহারকারীর ফোন নম্বর, ফেসবুক আইডি, পুরো নাম, ঠিকানা, জন্ম তারিখ, প্রোফাইল এবং কিছু ক্ষেত্রে ই মেইল ঠিকানা। অবশ্য ফেসবুক এ বিষয়ে কোনো মন্তব্য করেনি।

Read More
হেল্প ডেস্ক