জনপ্রিয় ব্রান্ডের হার্ডডিস্কের সোর্স কোড এর ভেতরেই থাকে লুকানো ভাইরাস

হার্ডডিস্কের ভেতরেই কৌশলে লুকানো থাকছে গোপন সফটওয়্যার, যা ব্যবহারকারীর কম্পিউটারের গতিবিধির ওপর সার্বক্ষণিক নজরে রাখছে। রাশিয়ার নিরাপত্তা পণ্য নির্মাতা ক্যাসপারস্কির দাবি, এর পেছনে রয়েছে মার্কিন গোয়েন্দাদের হাত। এ ধরনের নজরদারির সফটওয়্যারের কবলে যে ৩০টি দেশের নাম এসেছে তার মধ্যে রয়েছে বাংলাদেশেরও নাম।
বার্তা সংস্থা রয়টার্সের এক খবরে বলা হয়েছে, বাজারের জনপ্রিয় সব হার্ডডিস্কের ভেতরেই অত্যন্ত গোপনে লুকানো থাকতে পারে নজরদারির সফটওয়্যার, যা ব্যবহারকারীর অগোচরেই যাবতীয় তথ্য তুলে দিতে পারে অন্যের হাতে। সাইবার নিরাপত্তা গবেষকেরা সম্প্রতি জানিয়েছেন, মার্কিন গোয়েন্দারা ওয়েস্টার্ন ডিজিটাল, সিগেট, স্যামসাং, তোশিবার মতো শীর্ষ হার্ডডিস্ক নির্মাতাদের সব পণ্যের মধ্যেই গোপনে নজরদারির সফটওয়্যার কৌশলে লুকিয়ে রাখছে। এতে বিশ্বের বেশির ভাগ কম্পিউটারেই তাদের নজরদারি করার সুযোগ তৈরি হয়েছে।
রাশিয়ার মস্কোভিত্তিক নিরাপত্তা সফটওয়্যার নির্মাতাপ্রতিষ্ঠান ক্যাসপারস্কি ল্যাব সম্প্রতি পশ্চিমা সাইবার নজরদারি কার্যক্রমের বেশ কিছু তথ্য প্রকাশ করেছে। যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা কর্তৃক হার্ডডিস্কে গোপন সফটওয়্যার লুকানোর তথ্যটিও ক্যাসপারস্কি ধরতে পেরেছে বলে এক প্রতিবেদনে দাবি করেছে।
ক্যাসপারস্কি কর্তৃপক্ষ জানিয়েছে, কমপক্ষে ৩০টি দেশে এক বা একাধিক গোপন সফটওয়্যারের মাধ্যমে গোয়েন্দাগিরির তথ্য তারা ধরতে পেরেছে। রাশিয়া, পাকিস্তান, আফগানিস্তান, চীন, মালি, সিরিয়া, ইয়েমেন ও আলজেরিয়ার মতো দেশের পাশাপাশি সেখানে বাংলাদেশের নামও এসেছে।
ক্যাসপারস্কি দাবি করেছে, গোয়েন্দারা যেসব প্রতিষ্ঠানে নজরদারি করছে তার মধ্যে সরকারি ও সেনা প্রতিষ্ঠান, টেলিযোগাযোগ প্রতিষ্ঠান, ব্যাংক, বিদ্যুৎ উৎপাদনকারী প্রতিষ্ঠান, নিউক্লিয়ার গবেষণাপ্রতিষ্ঠান, গণমাধ্যম, ধর্মভিত্তিক দলের কর্মীরাও আছেন।
ক্যাসপারস্কি অবশ্য গোপন নজরদারি কর্মসূচির পেছনে সরাসরি কোনো দেশের নাম উল্লেখ করেনি। অবশ্য তারা মার্কিন গোয়েন্দা বা এনএসএ কর্তৃক তৈরি সাইবার অস্ত্র স্টাক্সনেটে সঙ্গে সংশ্লিষ্ট তৈরি প্রতিষ্ঠানের হাত থাকার কথা বলেছে। স্টাক্সনেট নামের সাইবার অস্ত্রটি ইরানের ইউরেনিয়াম সমৃদ্ধকরণ প্ল্যান্টে সাইবার আক্রমণ চালাতে ব্যবহার করা হয়েছিল। এর জন্য যুক্তরাষ্ট্রের গোয়েন্দা সংস্থাকে দায়ী করে দেশটি।
ক্যাসপারস্কির এই বিশ্লেষণ মার্কিন গোয়েন্দা সংস্থার সাবেক একজন কর্মী সঠিক বলেই বার্তা সংস্থা রয়টার্সকে জানিয়েছেন। তিনি বলেছেন, এ ধরনের নজরদারির কার্যক্রমকে গুরুত্ব দিয়ে দেখে মার্কিন গোয়েন্দারা।
মার্কিন গোয়েন্দা সংস্থার একাধিক সাবেক কর্মী রয়টার্সকে হার্ডডিস্কের মধ্যে সফটওয়্যার ঢোকানোর কৌশল ব্যবহারের কথা জানিয়েছেন। গোয়েন্দা সংস্থার মুখপাত্র ভানি ভাইনস জানিয়েছেন, তাদের সংস্থা ক্যাসপারস্কির প্রতিবেদনটির কথা জানে কিন্তু এ বিষয়ে প্রকাশ্যে কোনো মন্তব্য করতে রাজি নয়।
গতকাল সোমবার ক্যাসপারস্কি ল্যাব ‘ইকুয়েশন গ্রুপ: কোয়েশ্চনস অ্যান্ড আনসারস’ নামে একটি প্রতিবেদন প্রকাশ করে। ক্যাসপারস্কি কর্তৃপক্ষ আশা করছে, ক্ষতিগ্রস্ত প্রতিষ্ঠানগুলো এ ধরনের নজরদারি কর্মসূচি শনাক্ত করতে সক্ষম হবে এবং এ থেকে বাঁচার চেষ্টা করবে। এ ধরনের কর্মসূচি ২০০১ বা তারও আগে থেকে চালু রয়েছে বলে প্রতিবেদনে উল্লেখ করা হয়েছে।
বিশ্লেষকেরা বলছেন, ক্যাসপারস্কির সাম্প্রতিক এই প্রতিবেদন প্রকাশের ফলে মার্কিন গোয়েন্দাদের নজরদারির কর্মসূচি বড় ধরনের ক্ষতিগ্রস্ত হবে। এর আগে মার্কিন গোয়েন্দা সংস্থার সাবেক কর্মী অ্যাডওয়ার্ড স্নোডেন সংস্থাটির গোপন নজরদারির কথা ফাঁস করে বিশ্বজুড়ে হইচই ফেলে দিয়েছিলেন। তাঁর সেই তথ্য ফাঁসের ফলে যুক্তরাষ্ট্রের মিত্ররা তাঁর ওপর চটে যায় এবং যুক্তরাষ্ট্রে তৈরি প্রযুক্তিপণ্যের বিক্রিতেও ভাটা পড়ে। এবারে ক্যাসপারস্কির এই প্রতিবেদনে পশ্চিমা প্রযুক্তিপণ্য বিক্রিতেও বড় প্রভাব ফেলতে পারে। চীনের বাজারে বড় ধাক্কা খাবে বলে ধারণা করা হচ্ছে।ক্যাসপারস্কির তথ্য অনুযায়ী, গোয়েন্দারা এমন একটি প্রযুক্তি উদ্ভাবন করে তা কাজে লাগাচ্ছে যাতে অস্পষ্ট কোডের ক্ষতিকর সফটওয়্যার বা ফার্মওয়্যার প্রতিবার কম্পিউটার চালুর সময় সক্রিয় হয়ে ওঠে। ডিস্ক ড্রাইভে এ ধরনের ফার্মওয়্যারকে গোয়েন্দা ও সাইবার নিরাপত্তা বিশেষজ্ঞরা পিসি হ্যাকারের জন্য গুরুত্বপূর্ণ সম্পদ বলেই মনে করেন। বায়োস কোডে স্বয়ংক্রিয় সফটওয়্যার ইনস্টলের পরেই ফার্মওয়্যারকে গুরুত্বপূর্ণ বলে ধরা হয়।ক্যাসপারস্কির গবেষক কোস্টিন রায়ু এক সাক্ষাৎকারে রয়টার্সকে বলেছেন, এই হার্ডওয়্যারের কারণে কম্পিউটার বার বার আক্রান্ত হতে থাকে। এই ম্যালওয়্যার যারা ছড়ানোর কাজ করেন তারা শত শত পিসিকে নিয়ন্ত্রণ করতে পারেন এবং সেখান থেকে ফাইল সরানো বা নজরদারির সব কাজ সারতে পারেন দূরে বসেই। কিন্তু তারা সব কম্পিউটারে এ ধরনের কাজ করেন না। বেশির ভাগ ক্ষেত্রে যাঁরা তাঁদের লক্ষ্যবস্তু হিসেবে পরিণত হন, তাঁদেরই কেবল আক্রমণ চালানো হয়। ক্যাসপারস্কি বিশেষ কিছু কম্পিউটারে হার্ডড্রাইভে এই ম্যালওয়্যারের অস্তিত্ব খুঁজে পেয়েছে।যে প্রতিষ্ঠানগুলোর হার্ডড্রাইভে এ ধরনের সফটওয়্যার পাওয়া যায় তাদের তালিকাও প্রকাশ করেছে ক্যাসপারস্কি। এই তালিকায় রয়েছে ওয়েস্টার্ন ডিজিটাল, সিগেট, তোশিবা, আইবিএম, মাইক্রন ও স্যামসাং। ওয়েস্টার্ন ডিজিটাল, সিগেট ও মাইক্রন কর্তৃপক্ষ এ ধরনের গোপন সফটওয়্যার সম্পর্কে জানে না বলে রয়টার্সকে জানিয়েছে। তোশিবা ও স্যামসাং মন্তব্য করতে রাজি হয়নি। আইবিএম কোনো উত্তর দেয়নি।
ক্যাসপারস্কি কর্তৃপক্ষ দাবি করেছে, যাদের হাতে সোর্স কোড থাকে কেবল তারাই এ ধরনের ম্যালওয়্যার ঢোকাতে পারে। সাধারণ মানুষের পিসির তথ্য ব্যবহার করে সোর্স কোড ছাড়া হার্ড ড্রাইভের অপারেটিং সিস্টেম রিরাইট করা কারও পক্ষে সম্ভব নয়। এনএসএ কীভাবে সোর্স কোড পেয়েছে সে বিষয়টিও পরিষ্কার নয়।
হার্ডড্রাইভ নির্মাতা ওয়েস্টার্ন ডিজিটালের মুখপাত্র স্টিভ শাটাক জানিয়েছেন, সরকারি কোনো সংস্থাকে তারা সোর্স কোড দেননি। অন্যান্য হার্ডড্রাইভ নির্মাতা প্রতিষ্ঠানও সোর্স কোড সরবরাহের বিষয়টি অস্বীকার করেছে। কিন্তু এ ধরনের সোর্স কোড সংগ্রহ করা কী মার্কিন গোয়েন্দা সংস্থার কাছে কোনো ব্যাপার?
মার্কিন গোয়েন্দা সংস্থার সাবেক কর্মীদের মতে, সফটওয়্যার ডেভেলপার প্রতিষ্ঠানের ছদ্মবেশে সরাসরি সোর্স কোড চাওয়া হতে পারে কিংবা সরকারি অডিট বা নিরীক্ষার নামেও সংগ্রহ করা হতে পারে সোর্স কোড।

 

সুত্রঃ প্রথম-আলো

#Facebook এ আমি লিঙ্ক

Level 0

আমি হিমেল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 6 টি টিউন ও 40 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

প্রযুক্তি নিয়ে জানা এবং জানাবার ইচ্ছা ।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

আমিরিকা কখনও অন্য দেশের খাছ করে মুলিমদের বদ্ধু হতে পারে। যার প্রমান এই টিউনটি। খুবই সুন্দর হয়েছে। যাযাকাল্রাহ হুল খায়ের্

ekhon theke taile out brand use korbo 🙁