27.6 C
London
July 5, 2026
TV3 BANGLA
যুক্তরাজ্য (UK)

যুক্তরাজ্যের সরকারি নেটওয়ার্ক ও গুরুত্বপূর্ণ অবকাঠামোতে রুশভাষী হ্যাকারদের সাইবার হামলা

যুক্তরাজ্য সরকারের বিভিন্ন বিভাগের কর্মীদের লগইন তথ্য চুরি করে ডার্ক ওয়েবে বিক্রির অভিযোগকে কেন্দ্র করে দেশটির জাতীয় নিরাপত্তা নিয়ে নতুন করে উদ্বেগ দেখা দিয়েছে। সাইবার নিরাপত্তা গবেষকদের ভাষ্য অনুযায়ী, “ফর্টিব্লিড (FortiBleed)” নামে পরিচিত চলমান এই অভিযানে সাইবার অপরাধীরা সরকারি নেটওয়ার্কে ব্যবহৃত দুর্বলতাকে কাজে লাগিয়ে সংবেদনশীল তথ্য হাতিয়ে নিচ্ছে।

ব্রিটিশ সংবাদমাধ্যমের খবরে বলা হয়েছে, সাইবার নিরাপত্তা প্রতিষ্ঠান Fortinet-এর ৮০ হাজারের বেশি ফায়ারওয়ালে থাকা একটি দুর্বলতাকে কাজে লাগিয়ে হামলাকারীরা আগেই ফাঁস হওয়া ব্যবহারকারীর নাম ও পাসওয়ার্ড ব্যবহার করে সরকারি অ্যাকাউন্টে প্রবেশের চেষ্টা চালায়। এরপর বিভিন্ন সরকারি কর্মীর লগইন তথ্য সংগ্রহ করে সেগুলো ডার্ক ওয়েবে বিক্রির জন্য তোলা হয়েছে বলে অভিযোগ উঠেছে।

দ্য টেলিগ্রাফ-এর হাতে আসা তথ্য অনুযায়ী, ক্ষতিগ্রস্তদের মধ্যে যুক্তরাজ্যের পররাষ্ট্র দপ্তরের বিদেশে কর্মরত কর্মকর্তা, স্থানীয় সরকারের কর্মচারী এবং বিভিন্ন আইটি কর্মী রয়েছেন। থাইল্যান্ড ও মরিশাসে অবস্থিত ব্রিটিশ দূতাবাসের আইটি কর্মী, ডার্বিশায়ার ও পূর্ব লন্ডনের ওয়ালথাম ফরেস্ট এলাকার সরকারি কর্মীদের অ্যাকাউন্টও ক্ষতিগ্রস্ত হয়েছে বলে প্রতিবেদনে উল্লেখ করা হয়েছে।

প্রতিবেদন অনুযায়ী, চুরি হওয়া তথ্যের মধ্যে ই-মেইল ঠিকানা ও সংশ্লিষ্ট পাসওয়ার্ড রয়েছে। এসব তথ্য ব্যবহার করে সরকারি বিভিন্ন সংবেদনশীল নেটওয়ার্কে অনুপ্রবেশের ঝুঁকি তৈরি হয়েছে বলে সতর্ক করেছেন সাইবার নিরাপত্তা বিশেষজ্ঞরা।

বিশেষজ্ঞদের আশঙ্কা, এই হামলার প্রভাব শুধু হোয়াইটহল বা কেন্দ্রীয় সরকারেই সীমাবদ্ধ থাকবে না; স্বাস্থ্যসেবা, জ্বালানি, স্থানীয় সরকার এবং অন্যান্য গুরুত্বপূর্ণ অবকাঠামোর সিস্টেমও এর ঝুঁকির মধ্যে পড়তে পারে।

সাবেক এনএইচএস চিকিৎসক ও সাইবার নিরাপত্তা বিশেষজ্ঞ ড. সাইফ আবেদ বলেন, এ ধরনের হামলা প্রায়ই বড় ধরনের র‍্যানসমওয়্যার আক্রমণের প্রাথমিক ধাপ হিসেবে ব্যবহৃত হয়। তার মতে, এনএইচএস, ফার্মেসি, ল্যাবরেটরি এবং স্বাস্থ্যসেবা সরবরাহকারী প্রতিষ্ঠানগুলো Fortinet-ভিত্তিক প্রযুক্তির ওপর নির্ভরশীল হওয়ায় রোগীসেবাও ঝুঁকির মুখে পড়তে পারে।

এদিকে সাইবার নিরাপত্তা গবেষক ভলোদিমির দিয়াচেঙ্কো জানান, হামলাকারীরা পূর্বে ফাঁস হওয়া তথ্য ব্যবহার করে আরও বেশি সরকারি তথ্য সংগ্রহের চেষ্টা করছে। তার মতে, এই হামলা পররাষ্ট্র দপ্তরের মূল নেটওয়ার্ক পর্যন্ত পৌঁছানোর পাশাপাশি অন্যান্য সরকারি বিভাগেও ছড়িয়ে পড়ার আশঙ্কা রয়েছে।

যুক্তরাজ্যের ন্যাশনাল সাইবার সিকিউরিটি সেন্টার (NCSC) ইতোমধ্যে জরুরি সতর্কতা জারি করেছে। সংস্থাটি নিশ্চিত করেছে যে Fortinet সিস্টেমকে লক্ষ্য করে একটি “ব্রুট ফোর্স” হামলা পরিচালিত হচ্ছে এবং সব প্রতিষ্ঠানকে দ্রুত নেটওয়ার্ক পর্যালোচনা করে আক্রান্ত ডিভাইস বিচ্ছিন্ন করার পরামর্শ দিয়েছে।

গবেষকদের দাবি, এই অভিযানে ব্যবহৃত কিছু কম্পিউটার কোড রুশ ভাষায় লেখা এবং “SantaAd” নামে পরিচিত একটি অনলাইন পরিচয় ডার্ক ওয়েবে চুরি হওয়া সরকারি লগইনের প্রবেশাধিকার বিক্রির বিজ্ঞাপন দিচ্ছে।

তবে এখন পর্যন্ত রাশিয়ার সরকার সরাসরি এ হামলায় জড়িত—এমন কোনো প্রমাণ প্রকাশ করা হয়নি। যদিও যুক্তরাজ্যের নিরাপত্তা কর্মকর্তারা দীর্ঘদিন ধরেই অভিযোগ করে আসছেন যে, ক্রেমলিন-সমর্থিত বা রাশিয়ায় অবস্থানকারী সাইবার অপরাধী গোষ্ঠীগুলো আন্তর্জাতিক অঙ্গনে সাইবার হামলা চালিয়ে যাচ্ছে।

এর আগে যুক্তরাজ্যের গোয়েন্দা সংস্থা GCHQ-এর প্রধান অ্যান কিস্ট-বাটলার সতর্ক করে বলেছিলেন, রাশিয়ার গোয়েন্দা সংস্থা ও প্রক্সি হ্যাকার গোষ্ঠীগুলোর মধ্যে সম্পর্ক ক্রমেই ঘনিষ্ঠ হচ্ছে এবং তারা ব্রিটিশ লক্ষ্যবস্তুতে হামলার মাত্রা বাড়াচ্ছে।

এছাড়া গোয়েন্দা সূত্র জানিয়েছে, রুশভাষী সাইবার অপরাধীরা দুর্বল ওয়াই-ফাই রাউটার হ্যাক করে ব্যবহারকারীদের ইন্টারনেট ট্রাফিক নিজেদের নিয়ন্ত্রিত সার্ভারে সরিয়ে নিচ্ছে। এর মাধ্যমে ভুয়া ওয়েবসাইটে পাঠিয়ে ব্যবহারকারীদের লগইন তথ্য ও পাসওয়ার্ড সংগ্রহ করা হচ্ছে।

এনসিএসসির অপারেশনস পরিচালক পল চিচেস্টার বলেছেন, বহুল ব্যবহৃত নেটওয়ার্ক ডিভাইসের নিরাপত্তা দুর্বলতাকে কাজে লাগিয়ে দক্ষ সাইবার হামলাকারীরা বড় ধরনের ক্ষতি করতে পারে। তাই সব সরকারি ও বেসরকারি প্রতিষ্ঠানকে দ্রুত নিরাপত্তা হালনাগাদ, দুর্বলতা শনাক্ত এবং সংস্থার প্রকাশিত নির্দেশনা অনুসরণ করার আহ্বান জানিয়েছে এনসিএসসি।

সূত্রঃ দ্য সান

এম.কে

আরো পড়ুন

হামাস–ইসরায়েল ইস্যুতে পদত্যাগের চাপে ব্রিটেনের লেবার পার্টির প্রধান

লন্ডনে ছেলের মৃত্যু জানার আগেই সিলেটে পিতার ইন্তেকাল

পার্টিগেট ইস্যুতে বরিস জনসনকে আর কোনো জরিমানা করা হবে না

অনলাইন ডেস্ক