মার্কিন কোষাগারে হামলা চীনা হ্যাকারদের

যুক্তরাষ্ট্রের ট্রেজারি বা কোষাগার বিভাগের অনলাইন সিস্টেম হ্যাক করেছে চীনা হ্যাকাররা। মার্কিন কর্মকর্তারা জানিয়েছেন, চীনের রাষ্ট্রীয় পৃষ্ঠপোষকতাপ্রাপ্ত হ্যাকাররাই এ কাণ্ড ঘটিয়েছে। কোষাগারের কর্মীদের ওয়ার্কস্টেশন এবং কিছু অশ্রেণিবদ্ধ নথিতে প্রবেশ করতে সক্ষম হয় হ্যাকাররা।

 

নথিগুলো অতি গোপনীয় না হলেও গুরুত্বপূর্ণ। গত ডিসেম্বরের শুরুতে এই ঘটনা ঘটে। ট্রেজারি বিভাগ যুক্তরাষ্ট্রের আইনপ্রণেতাদের চিঠি লিখে ঘটনাটি জানালে তা প্রকাশ্যে আসে। ট্রেজারি বিভাগ এই ঘটনাকে ‘বড় ধরনের ঘটনা’ বলে বর্ণনা করেছে। তারা জানিয়েছে, এফবিআই ও অন্যান্য সংস্থার সঙ্গে মিলে এর প্রভাব বিশ্লেষণের কাজ চলছে। তবে ওয়াশিংটনে চীনা দূতাবাসের একজন মুখপাত্র বিবিসিকে বলেছেন, এ অভিযোগ ‘ভিত্তিহীন’ এবং ‘মানহানিমূলক প্রচারণার’ অংশ।

 

যুক্তরাষ্ট্রের ট্রেজারি বিভাগের চিঠিতে উল্লেখ করা হয়েছে, চীনা হ্যাকাররা ট্রেজারি বিভাগের তৃতীয়-পক্ষের এক পরিষেবা সরবরাহকারীর ‘সিকিউরিটি কী’ ব্যবহার করে এর সিস্টেমে প্রবেশ করে। বিয়ন্ডট্রাস্ট নামের ওই পরিষেবা সরবরাহকারী ট্রেজারি বিভাগের কর্মীদের অনলাইনে প্রযুক্তিগত সহায়তা দিত।

 

যুক্তরাষ্ট্রের কর্মকর্তারা জানিয়েছেন, হ্যাককাণ্ডের পর বিয়ন্ড ট্রাস্টকে অফলাইন করে দেওয়া হয়েছে। এরপর আর হ্যাকার ট্রেজারি বিভাগের তথ্যে প্রবেশ করতে পারেনি। কর্মকর্তারা জানান, এফবিআই ছাড়াও সাইবার নিরাপত্তা ও অবকাঠামো সুরক্ষা সংস্থা এবং তৃতীয় পক্ষের ফরেনসিক বিশেষজ্ঞদের নিয়ে এই হ্যাকিংয়ের সামগ্রিক প্রভাব নির্ধারণের চেষ্টা চলছে। কর্মকর্তারা আরও জানান, এই হ্যাককাণ্ড চীনে অবস্থিত একটি অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) অ্যাক্টর দ্বারা পরিচালিত বলে মনে হচ্ছে।

 

যুক্তরাষ্ট্রের ট্রেজারি বিভাগের নীতিমালা অনুযায়ী, এপিটি দ্বারা পরিচালিত সাইবার আক্রমণকে ‘বড় ধরনের সাইবার নিরাপত্তা ঘটনা’ হিসেবে গণ্য করা হয়। ট্রেজারি বিভাগ জানায়, বিয়ন্ডট্রাস্ট কোম্পানি ৮ ডিসেম্বর তাদের হ্যাককাণ্ড সম্পর্কে জানায়। কোম্পানিটি বলে, ২ ডিসেম্বর প্রথম তারা কিছু সন্দেহজনক কার্যক্রম লক্ষ্য করে। তবে হ্যাকিং নিশ্চিত হতে তাদের তিন দিন সময় লাগে। একজন মুখপাত্র জানান, হ্যাকাররা ট্রেজারি বিভাগের কিছু কর্মীর ওয়ার্কস্টেশনে এবং তাদের সংরক্ষিত কিছু অশ্রেণিবদ্ধ নথিতে প্রবেশ করতে সক্ষম হয়। তবে নথিগুলোর প্রকৃতি কী ছিল বা হ্যাকিং কখন এবং কতদিন ধরে চলেছিল সে ব্যাপারে কিছু জানানো হয়নি।

 

গোয়েন্দা এজেন্ট হিসেবে কাজ করা হ্যাকাররা সম্ভবত অর্থ চুরির চেষ্টা না করে তথ্য সংগ্রহের উদ্দেশ্যে কাজ করেছিল বলে ধারণা করা হচ্ছে।

 

ট্রেজারি বিভাগের এক মুখপাত্র বলেন, আমাদের সিস্টেম এবং এতে সংরক্ষিত তথ্যের বিরুদ্ধে সব হুমকিকে আমরা অত্যন্ত গুরুত্বের সঙ্গে বিবেচনা করি। তিনি আরও জানান, বাইরের হুমকি থেকে তথ্য সুরক্ষিত রাখতে কাজ অব্যাহত থাকবে। বিভাগের চিঠিতে উল্লেখ করা হয়েছে, এই ঘটনার বিষয়ে একটি সম্পূরক প্রতিবেদন ৩০ দিনের মধ্যে আইনপ্রণেতাদের সরবরাহ করা হবে।

 

ওয়াশিংটনে চীনা দূতাবাসের মুখপাত্র লিউ পেংইউ ট্রেজারি বিভাগের প্রতিবেদনের বিরোধিতা করে বলেন, হ্যাকারদের উৎস চিহ্নিত করা কঠিন হতে পারে। তিনি আরও বলেন, আমরা আশা করি সংশ্লিষ্ট পক্ষগুলো সাইবার ঘটনা বিশ্লেষণে পেশাদার ও দায়িত্বশীল মনোভাব গ্রহণ করবে এবং পর্যাপ্ত প্রমাণের ভিত্তিতে সিদ্ধান্ত নেবে, ভিত্তিহীন অনুমান ও অভিযোগের ভিত্তিতে নয়। লিউ পেংইউ যুক্তরাষ্ট্রকে সাইবার নিরাপত্তা ব্যবহার করে চীনের বিরুদ্ধে অপপ্রচার বন্ধ করার আহ্বান জানান। তিনি বলেন, তথাকথিত চীনা হ্যাকিং হুমকির বিষয়ে ভুল তথ্য প্রচারও বন্ধ করা উচিত।

 

এই হ্যাককাণ্ড যুক্তরাষ্ট্রে সর্বশেষ হাইপ্রোফাইল এবং বিব্রতকর সাইবার হামলা, যার দায় চীনা গুপ্তচর হ্যাকারদের ওপর চাপানো হলো। ডিসেম্বরে টেলিকম কোম্পানিগুলোর সিস্টেমও হ্যাক করার চেষ্টা করা হয়েছিল। ওই হামলা সফল হলে যুক্তরাষ্ট্রের সমাজের একটি বড় অংশের ফোন রেকর্ড ডেটা আক্রান্ত হওয়ার আশঙ্কা ছিল।