এই বছরের গোড়ার দিকে, চীন সরকারের সাথে যুক্ত এবং হাফনিয়াম নামে পরিচিত একদল হ্যাকার মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারে একটি দুর্বলতা কাজে লাগিয়েছে । এই আক্রমণটি তাদের 60,000 টিরও বেশি সার্ভারগুলিতে অ্যাক্সেসের অনুমতি দিয়েছিল, বড় বড় কর্পোরেশন এবং ব্যাংকগুলির।
এই আক্রমণটি সোলারওয়াইন্ডস হ্যাক থেকে পৃথক যা গত বছর হাজার হাজার গ্রাহককে সংস্থার সফ্টওয়্যারটির পিছনে পিছনে ফেলেছে affected সেক্ষেত্রে, কোনও রাশিয়ান গ্রুপ সোলারওয়াইন্ডসের সফ্টওয়্যারটিতে পিগব্যাক করতে সক্ষম হয়েছিল, যা ক্লায়েন্ট নেটওয়ার্কগুলিতে আপডেটের মাধ্যমে ইনস্টল করা হয়েছিল - হ্যাকারদের দূষিত কোড মোতায়েনের অনুমতি দেয়। সেক্ষেত্রে মাইক্রোসফ্ট সাইবার সিকিউরিটি ফার্ম ফায়ার আইয়ের সাথে আরও নির্দেশাবলীর জন্য ব্যবহৃত ডোমেনটিকে সিংক-হোলিং দিয়ে আক্রমণটি বন্ধ করতে কাজ করেছিল।
ম এক্সচেঞ্জ সার্ভারের আক্রমণটি পৃথক ছিল, এর মধ্যে এটি একটি পরিচিত সুরক্ষার ত্রুটিটি নিয়েছিল যা পরিবেশ-সংক্রান্ত এক্সচেঞ্জ সার্ভারগুলিকে প্রভাবিত করে। শূন্য দিনের আক্রমণ হিসাবে পরিচিত, হ্যাকাররা ব্যবহারকারীর সাথে কোনও মিথস্ক্রিয়া ছাড়াই এবং সার্ভারে দূষিত কোডটি স্থাপন করা হয়েছে তা জেনেও দুর্বলতাটি কাজে লাগাতে সক্ষম হয়েছিল। এই লঙ্ঘন এতটাই ব্যাপক ছিল যে বিডেন প্রশাসন 'পুরো সরকারের প্রতিক্রিয়া জানানোর' আহ্বান জানিয়েছিল।
এটি মাইক্রোসফ্ট ছিল প্রদর্শিত হয় জানুয়ারিতে প্রথম সমস্যার কথা জানিয়েছি , তবে মার্চ অবধি একটি প্যাচ প্রকাশ করেনি। এটি প্রথমবারের মতো প্রকাশ্যে ইস্যু স্বীকৃত হয়েছিল। এই সময়টিতে, হ্যাকারগুলির হাজার হাজার সংস্থার, সরকারী সংস্থা এবং অন্যান্য সংস্থাগুলিতে সংবেদনশীল তথ্যে অ্যাক্সেস ছিল।
তার পর থেকে, অনেকে ত্রুটিগুলি প্যাচ করতে এবং ওয়েব শেল হিসাবে পরিচিত দূষিত কোডটি সরাতে সক্ষম হন। কিছু ব্যবহারকারী অবশ্য আক্রমণটিকে প্রশমিত করতে পারেনি। এমনকি তারা প্যাচটি ইনস্টল করে থাকলেও, সরকার বলেছিল যে কয়েক শতাধিক সংস্থা সংক্রামিত সার্ভারগুলি থেকে ওয়েব শেলগুলি সরিয়ে দেয়নি।
এটি কেবল আসল হ্যাকারদের কাছেই নয়, একইসাথে পিছনের দরজাটি সর্বজনীন হয়ে উঠলে একই শোষণের সুযোগ নিয়েছে এমন অন্যান্য গোষ্ঠীর কাছে তাদের দুর্বল করে দিয়েছে।
এ-তে বিবৃতি , বিচার বিভাগ বলেছিল:
মার্চ মাস জুড়ে মাইক্রোসফ্ট এবং অন্যান্য শিল্প অংশীদাররা এই সাইবার ঘটনা চিহ্নিতকরণ ও প্রশমিত করতে ক্ষতিগ্রস্থ সংস্থাগুলিকে সহায়তা করার জন্য সনাক্তকরণ সরঞ্জাম, প্যাচ এবং অন্যান্য তথ্য প্রকাশ করেছিল। অতিরিক্তভাবে, এফবিআই এবং সাইবারসিকিউরিটি এবং অবকাঠামো সুরক্ষা সংস্থা 10 মার্চ মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারের সমঝোতা সম্পর্কিত একটি যৌথ উপদেষ্টা প্রকাশ করেছে। এই প্রচেষ্টা সত্ত্বেও, মার্চ শেষে, শত শত ওয়েব শেল মার্কিন যুক্তরাষ্ট্র ভিত্তিক মাইক্রোসফ্ট এক্সচেঞ্জ পরিচালিত কয়েকটি কম্পিউটারে রয়ে গেছে সার্ভার সফ্টওয়্যার।
এখন, হিউস্টনের ফেডারেল কোর্টের আশীর্বাদে, এফবিআই হ্যাকাররা ব্যবহৃত একই সরঞ্জামগুলির ব্যবহার করছে এবং দূষিত কোডটি সরাতে সার্ভারগুলিতে অ্যাক্সেস করছে। বেশিরভাগ ক্ষেত্রে, সার্ভারের মালিকের জ্ঞান বা সচেতনতা ছাড়াই এটি ঘটছে।
আমি মনে করি এটি যথাযথ যে এটি নজিরবিহীন। ফেডারাল সরকারকে সাধারণত কোনও কম্পিউটার নেটওয়ার্ক থেকে সামগ্রী হ্যাক করতে এবং সরানোর অনুমতি দেওয়া হয় না। আমি প্রস্তাব দিচ্ছি না যে তারা যা করেছে তা অবৈধ - এটি স্পষ্টভাবে নয়, তাই কোনও বিচারকের কাছ থেকে আদেশ। এটি প্রকাশ করে, যদিও, সাইবার সিকিউরিটির ক্ষেত্রে ফেডারাল সরকারের অসাধারণ ক্ষমতা রয়েছে।
গতকালই ওয়াশিংটন পোস্ট রিপোর্ট এফবিআই কীভাবে সান বার্নার্ডিনো শুটারের আইফোনটি আনলক করতে সক্ষম হয়েছিল। সংস্থাটি একটি অস্ট্রেলিয়ান ফার্ম, আজিমুথকে অ্যাপল এবং ফেডারাল আইন প্রয়োগকারীদের মধ্যে বিশাল লড়াইয়ের কেন্দ্রবিন্দুতে ডিভাইসটি অ্যাক্সেসের জন্য একটি উপায় তৈরি করতে ব্যবহার করেছিল।
এক্সচেঞ্জ সার্ভারের ক্ষেত্রে, সরকার অনুভব করেছিল যে জড়িত সংস্থাগুলির জন্য আরও সমঝোতার ঝুঁকি কঠোর পদক্ষেপের ব্যবস্থা করেছে। টেক্সাসের দক্ষিণ জেলা ভারপ্রাপ্ত মার্কিন ভারপ্রাপ্ত অ্যাটর্নি জেনিফার বি লোরি বলেছিলেন, 'শত শত দুর্বল কম্পিউটারগুলি থেকে দূষিত ওয়েব শেলগুলি অনুলিপি করা এবং অপসারণের জন্য আদালতের অনুমোদিত এই অপারেশনটি সাইবার অপরাধীদের বিরুদ্ধে লড়াই করার জন্য যে কোনও কার্যকর সম্পদ ব্যবহার করার আমাদের প্রতিশ্রুতি দেখায়।'
ফক্স নিউজ স্যান্ড্রা স্মিথ বায়ো
মূলত, সরকার পরামর্শ দিচ্ছে যে যদি সংস্থাগুলি তাদের নেটওয়ার্ক রক্ষা এবং সাইবার হুমকিসমূহ দূরীকরণের জন্য পদক্ষেপ না নেয়, তবে তারা নিজের সাইবারের পেশীগুলি সরিয়ে আনতে এবং পদক্ষেপ নিতে রাজি হয়। এর অর্থ যদি আপনি ভবিষ্যতে এফবিআইকে আপনার ব্যবসায়ের বাইরে রাখতে চান, তবে পিছনের দিকটি বন্ধ রাখুন।
