চীনের রাষ্ট্রীয় পৃষ্ঠপোষকতায় পরিচালিত হ্যাকাররা যুক্তরাষ্ট্রের ট্রেজারি বা কোষাগার বিভাগের অনলাইন সিস্টেম হ্যাক করেছে বলে জানিয়েছেন দেশটির কর্মকর্তারা।
ওই হ্যাকার কোষাগারের কর্মীদের ওয়ার্কস্টেশন এবং কিছু অশ্রেণীবদ্ধ নথিতে প্রবেশ করেছে। নথিগুলো অতি গোপনীয় না হলেও গুরুত্বপূর্ণ।
ডিসেম্বরের শুরুতে এই ঘটনা ঘটে। ট্রেজারি বিভাগ যুক্তরাষ্ট্রের আইনপ্রণেতাদের চিঠি লিখে ঘটনাটি জানালে তা প্রকাশ্যে আসে।
ট্রেজারি বিভাগ এই ঘটনাকে ‘বড় ধরনের ঘটনা’ বলে বর্ণনা করেছে। তারা জানিয়েছে, এফবিআই ও অন্যান্য সংস্থার সঙ্গে মিলে এর প্রভাব বিশ্লেষণের কাজ চলছে।
তবে ওয়াশিংটনে চীনা দূতাবাসের একজন মুখপাত্র বিবিসিকে বলেছেন, এ অভিযোগ ‘ভিত্তিহীন’ এবং ‘মানহানিমূলক প্রচারণার’ অংশ।
যুক্তরাষ্ট্রের ট্রেজারি বিভাগের চিঠিতে উল্লেখ করা হয়েছে, চীনা হ্যাকাররা ট্রেজারি বিভাগের তৃতীয়-পক্ষের এক পরিষেবা সরবরাহকারীর ‘সিকিউরিটি কী’ ব্যবহার করে এর সিস্টেমে প্রবেশ করে।
বিয়ন্ডট্রাস্ট নামের ওই পরিষেবা সরবরাহকারী ট্রেজারি বিভাগের কর্মীদের অনলাইনে প্রযুক্তিগত সহায়তা দিত।
যুক্তরাষ্ট্রের কর্মকর্তারা জানিয়েছেন, হ্যাককাণ্ডের পর বিয়ন্ড ট্রাস্টকে অফলাইন করে দেওয়া হয়েছে। এরপর আর হ্যাকার ট্রেজারি বিভাগের তথ্যে প্রবেশ করতে পারেনি।
কর্মকর্তারা জানান, এফবিআই ছাড়াও সাইবার নিরাপত্তা ও অবকাঠামো সুরক্ষা সংস্থা এবং তৃতীয় পক্ষের ফরেনসিক বিশেষজ্ঞদের নিয়ে এই হ্যাকিংয়ের সামগ্রিক প্রভাব নির্ধারণের চেষ্টা চলছে।
কর্মকর্তারা আরও জানান, এই হ্যাককাণ্ড চীনে অবস্থিত একটি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) অ্যাক্টর দ্বারা পরিচালিত বলে মনে হচ্ছে।
যুক্তরাষ্ট্রের ট্রেজারি বিভাগের নীতিমালা অনুযায়ী, এপিটি দ্বারা পরিচালিত সাইবার আক্রমণকে ‘বড় ধরনের সাইবার নিরাপত্তা ঘটনা’ হিসাবে গণ্য করা হয়।
ট্রেজারি বিভাগ জানায়, বিয়ন্ডট্রাস্ট কোম্পানি ৮ ডিসেম্বর তাদের হ্যাককাণ্ড সম্পর্কে জানায়।
কোম্পানিটি বলে, ২ ডিসেম্বর প্রথম তারা কিছু সন্দেহজনক কার্যক্রম লক্ষ্য করে। তবে হ্যাকিং নিশ্চিত হতে তাদের তিন দিন সময় লাগে।
একজন মুখপাত্র জানান, হ্যাকাররা ট্রেজারি বিভাগের কিছু কর্মীর ওয়ার্কস্টেশনে এবং তাদের সংরক্ষিত কিছু অশ্রেণীবদ্ধ নথিতে প্রবেশ করতে সক্ষম হয়।
তবে নথিগুলোর প্রকৃতি কী ছিল বা হ্যাকিং কখন এবং কতদিন ধরে চলেছিল সে ব্যাপারে কিছু জানানো হয়নি। এছাড়া, তারা ট্রেজারি বিভাগের কম্পিউটার সিস্টেমের কোন স্তরে হ্যাক হয়েছে সে সম্পর্কেও বিস্তারিত জানায়নি।
উদাহরণস্বরূপ, ১০০জন নিম্নস্তরের কর্মীর সিস্টেমে প্রবেশের তুলনায় উচ্চ পর্যায়ের ১০টি কম্পিউটারে প্রবেশ বেশি গুরুত্বপূর্ণ হতে পারে।
বিয়ন্ডট্রাস্টের নজরদারির ওই তিন দিনের মধ্যে হ্যাকাররা অ্যাকাউন্ট তৈরি বা পাসওয়ার্ড পরিবর্তন করতে সক্ষম হয়ে থাকতে পারে বলে আশঙ্কা করা হচ্ছে।
গোয়েন্দা এজেন্ট হিসাবে কাজ করা হ্যাকাররা সম্ভবত অর্থ চুরির চেষ্টা না করে তথ্য সংগ্রহের উদ্দেশ্যে কাজ করেছিল বলে ধারণা করা হচ্ছে।
ট্রেজারি বিভাগের প্রতিক্রিয়া ও চীনের বক্তব্য
ট্রেজারি বিভাগের এক মুখপাত্র বলেন, “আমাদের সিস্টেম এবং এতে সংরক্ষিত তথ্যের বিরুদ্ধে সকল হুমকিকে আমরা অত্যন্ত গুরুত্বের সঙ্গে বিবেচনা করি।” তিনি আরও জানান, বাইরের হুমকি থেকে তথ্য সুরক্ষিত রাখতে কাজ অব্যাহত থাকবে।
বিভাগের চিঠিতে উল্লেখ করা হয়েছে, এই ঘটনার বিষয়ে একটি সম্পূরক প্রতিবেদন ৩০ দিনের মধ্যে আইনপ্রণেতাদের সরবরাহ করা হবে।
ওয়াশিংটনে চীনা দূতাবাসের মুখপাত্র লিউ পেংইউ ট্রেজারি বিভাগের প্রতিবেদনের বিরোধিতা করে বলেন, হ্যাকারদের উৎস চিহ্নিত করা কঠিন হতে পারে।
তিনি আরও বলেন, “আমরা আশা করি সংশ্লিষ্ট পক্ষগুলো সাইবার ঘটনা বিশ্লেষণে পেশাদার ও দায়িত্বশীল মনোভাব গ্রহণ করবে এবং পর্যাপ্ত প্রমাণের ভিত্তিতে সিদ্ধান্ত নেবে, ভিত্তিহীন অনুমান ও অভিযোগের ভিত্তিতে নয়।”
লিউ পেংইউ যুক্তরাষ্ট্রকে সাইবার নিরাপত্তা ব্যবহার করে চীনের বিরুদ্ধে অপপ্রচার বন্ধ করার আহ্বান জানান। তিনি বলেন, “তথাকথিত চীনা হ্যাকিং হুমকির বিষয়ে ভুল তথ্য প্রচারও বন্ধ করা উচিৎ।”
এই হ্যাককাণ্ড যুক্তরাষ্ট্রে সর্বশেষ হাইপ্রোফাইল এবং বিব্রতকর সাইবার হামলা, যার দায় চীনা গুপ্তচর হ্যাকারদের ওপর চাপানো হল।
ডিসেম্বরে টেলিকম কোম্পানিগুলোর সিস্টেমও হ্যাক করার চেষ্টা করা হয়েছিল। ওই হামলা সফল হলে যুক্তরাষ্ট্রের সমাজের একটি বড় অংশের ফোন রেকর্ড ডেটা আক্রান্ত হওয়ার সম্ভাবনা ছিল।
সংবাদসূত্র : বিবিসি
