হ্যাকারদের আক্রমণে তছনছ যুক্তরাষ্ট্রের তথ্যভান্ডার

সোশ্যাল সিকিউরিটি নম্বরসহ ২.৯ বিলিয়ন রেকর্ড চুরি
ডেস্ক রিপোর্ট
  ২২ আগস্ট ২০২৪, ২২:৩১

বিশ্বের সবচেয়ে ক্ষমতাশালী দেশ যুক্তরাষ্ট্র। যে কোনো দেশের আক্রমণ পরাহত করার ক্ষমতা রয়েছে দেশটির। কিন্তু সারা বিশ্বের হ্যাকারদের প্রতিহত করতে নাস্তানাবুদ হতে হচ্ছে যুক্তরাষ্ট্রকে। চলতি বছরের এপ্রিলে সোস্যাল সিকিউরিটি নম্বরসহ ২ দশমিক ৯ বিলিয়ন রেকর্ড বা তথ্য চুরি করেছে হ্যাকাররা। তাদের আক্রমণে তছনছ হয়ে গেছে যুক্তরাষ্ট্রের জাতীয় তথ্যভাণ্ডার। 
লস অ্যাঞ্জেলেস টাইমস চলতি সপ্তাহে রিপোর্ট করেছে যে, লাখ লাখ মানুষের জন্য সামাজিক নিরাপত্তা নম্বরসহ বিপুল পরিমাণ সংবেদনশীল তথ্য একটি হ্যাকিং গ্রুপের হাতে থাকতে পারে। একটি অনলাইন মার্কেটপ্লেসে প্রকাশিত হতে পারে এসব তথ্য, যা উদ্বেগ-উৎকণ্ঠার অন্যতম কারণও হতে পারে। যুক্তরাষ্ট্রের ফ্লোরিডা রাজ্যের ফোর্ট লডারডেলে ডিস্ট্রিক্ট আদালতে দায়ের করা একটি ক্লাস-অ্যাকশন মামলা থেকে এসব তথ্য জানা গেছে। 
যুক্তরাষ্ট্র তথ্যভাণ্ডার থেকে চুরি হওয়া ফাইলটিতে ২৭৭ দশমিক ১ গিগাবাইট ডাটা রয়েছে এবং এতে অন্তত তিন দশক আগের নাম, ঠিকানার ইতিহাস, আত্মীয়স্বজন এবং সামাজিক নিরাপত্তা নম্বর অন্তর্ভুক্ত রয়েছে।
একজন সাইবার সিকিউরিটি বিশেষজ্ঞের মতে, যুক্তরাষ্ট্র, যুক্তরাজ্য এবং কানাডার নাগরিকদের জন্য ২ দশমিক ৯ বিলিয়ন রেকর্ড ডার্ক ওয়েবে মাত্র সাড়ে ৩ মিলিয়ন ডলারে বিক্রি হয়েছে। 
যুক্তরাষ্ট্রের ন্যাশনাল পাবলিক ডেটা হল ফ্লোরিডাভিত্তিক একটি ব্যাকগ্রাউন্ড চেক কোম্পানি যা জেরিকো পিকচার্স, ইনকর্পোরেটেড দ্বারা পরিচালিত। সংস্থাটি প্রকাশ্যে ডাটা লঙ্ঘনের বিষয়টি নিশ্চিত করেনি। 
একটি সূত্র জানায়, প্রায় ২ দশমিক ৯ বিলিয়ন লোকের ব্যক্তিগত তথ্য হ্যাক হয়ে থাকতে পারে। এটি যদি সত্যি হয় তাহলে আমেরিকানদের মূল্যবান ব্যক্তিগত তথ্য আপোস করা হয়েছে। যার মধ্যে তাদের পুরো নাম, বর্তমান এবং অতীতের ঠিকানা, সামাজিক নিরাপত্তা নম্বর এবং পিতামাতা, ভাইবোন এবং অন্যান্য আত্মীয়দের তথ্য রয়েছে। এ বিষয়টির সহজ কোনো সমাধান হয়নি। সোস্যাল সিকিউরিটি নম্বর চুরি হওয়ায় একজন আমেরিকানকে সারা জীবন ভোগান্তি পোহাতে হবে। 
বিশেষজ্ঞদের মতে, যদি একজন ব্যক্তির একাধিক রেকর্ড আপোস করা হয়, তাহলে এটি মোট আক্রান্ত ব্যক্তির সংখ্যা কমাতে পারে। যদি অন্যান্য দেশগুলিও প্রভাবিত হয়, তবে এটি জড়িত সামাজিক নিরাপত্তা সংখ্যার সংখ্যা হ্রাস করতে পারে। এছাড়াও ফাঁস হওয়া তথ্যের বেশিরভাগ ইতিমধ্যেই অন্য কোথাও পাওয়া যেতে পারে। তবে বিশেষজ্ঞরা বলছেন যে এই সর্বশেষ লঙ্ঘনের খবর গ্রাহকদের উচ্চ সতর্কতার মধ্যে রাখা উচিত। কেউ যদি যদি মনে করেন যে তার ডাটা আপোস করা হয়েছে, তবে এটি সর্বোত্তম প্রথম পদক্ষেপ হবে ক্রেডিট ফ্রিজ করা। ইকুইফ্যাক্স, এক্সপেরিয়ান এবং ট্রান্সইউনিয়নসহ তিনটি ক্রেডিট ব্যুরোর প্রতিটিতে পৃথক অনুরোধ জমা দিয়ে প্রক্রিয়াটি দ্রুত এবং বিনামূল্যে করা যেতে পারে। ক্রেডিট ফ্রিজ করার সময় আপনার ক্রেডিট রিপোর্টগুলিতে অ্যাক্সেস সীমিত হবে। তবে এটি সম্পূর্ণরূপে ব্লক না করাই ভালো। 
পাবলিক ওয়াই-ফাইতে ব্যক্তিগত রেকর্ড না খোলার পরামর্শ দিয়ে বিশেষজ্ঞরা বলছেন, ভূক্তভোগীরা ডার্ক ওয়েব মনিটরিং পরিষেবার মাধ্যমে অতিরিক্ত সুরক্ষা সেবা নিতে পারেন, যা তথ্যের সাথে আপস করা হলে ভূক্তভোগীকে জানাবে। 
এদিকে বিশ্বে হ্যাকিং ইতিহাসে সবচেয়ে বেশি পাসওয়ার্ড ফাঁসের ঘটনায় ইতিমধ্যে তোলপাড় শুরু হয়েছে। ‘ফোর্বস’ এর রিপোর্ট অনুযায়ী, ‘ওবামা কেয়ার’ নামে এক হ্যাকার চুরি করা প্রায় ৯৯৫ কোটি পাসওয়ার্ডের একটি সংকলন প্রকাশ করেছে। এই পাসওয়ার্ডগুলির মধ্যে রয়েছে সোশ্যাল মিডিয়া পার্সওয়ার্ড থেকে ব্যাংকিং পাসওয়ার্ড।
জানা গেছে, এই পাসওয়ার্ড হ্যাকিং রাতারাতি হয়নি। প্রায় এক দশক ধরে একটু একটু করে এই পাসওয়ার্ড হ্যাক করা হয়। হ্যাক করা পাসওয়ার্ডগুলোতে পুরনো ও নতুন সব ধরনের পাসওয়ার্ডই রয়েছে। হ্যাকাররা ব্রুট ফোর্স প্রক্রিয়া ব্যবহার করে এই কাজ করেছে। ‘দ্য রক ইউ ২০২৪’ নামের এই সংকলন একটি বিশেষ ফাইলে নিয়ে তা ক্রাইম ফোরামে তুলে ধরা হয়েছে।
এতে খুব সাধারণ পাসওয়ার্ডও রয়েছে। ‘ওবামা কেয়ার’ নামের ওই হ্যাকার হ্যাকিংয়ের সময় সাধারণত লিখে থাকে, এই বছরের বড় দিন অনেকটা আগেই এসে গেল, রইল তোমাদের বড়দিনের উপহার। এত বড় সাইবার অপরাধ গোটা বিশ্বকে নাড়া দিয়ে দিয়েছে। এর আগে ২০২১ সালে ‘রক ইউ ২০২১’ ফাঁস করেছিল হ্যাকাররা।
সতর্ক থাকতে যা করবেন: পাসওয়ার্ড একটা নির্দিষ্ট সময় অন্তর অন্তর পাল্টে নিতে পরামর্শ দিচ্ছেন বিশেষজ্ঞরা। বছরের কোনো একটি নির্দিষ্ট দিনকে বেছে নিয়ে সেদিন সব পাসওয়ার্ড পাল্টে ফেলুন। ব্যাংকের অ্যাপের লগইন পিন, আর্থিক লেনদেন সংক্রান্ত অ্যাপের পিন, ডেবিট কার্ডের পিনও পাল্টে ফেলার কথা বলা হচ্ছে। এছাড়া আপনি টাকার লেনদেন করেননি কিংবা টাকার লেনদেন হয়ে গিয়েছে- এমন একটি ম্যাসেজ আপনার কাছে আসলে থাকলে অবশ্যই সতর্ক থাকবেন।
তথ্যভাণ্ডারে অনুপ্রবেশ ঠেকাতে ব্যর্থ হওয়ায় মোবাইল সেবাদাতা প্রতিষ্ঠান টি-মোবাইলকে ৬ কোটি ডলার জরিমানা করা হয়েছে। যুক্তরাষ্ট্রে সংবেদনশীল তথ্যভাণ্ডারে অনুপ্রবেশ ঠেকাতে ব্যর্থতা এবং বিষয়টি তাৎক্ষণিকভাবে অবগত না করার অভিযোগে জরিমানার মুখে পড়েছে টি-মোবাইল। দেশটির বৈদেশিক বিনিয়োগ সম্পর্কিত উচ্চপর্যায়ের কমিটি সিএফআইইউএস কোম্পানিটিকে ৬ কোটি ডলার জরিমানা করেছে। আর্থিক হিসাবে এটি সিএফআইইউএসের করা সবচেয়ে বড় জরিমানার ঘটনা। 
এর আগে টি-মোবাইল ২০২০ সালে যুক্তরাষ্ট্রভিত্তিক টেলিযোগাযোগ কোম্পানি স্প্রিন্ট করপোরেশনকে ২ হাজার ৩০০ কোটি ডলারে কিনে নেয়। অধিগ্রহণের সময় স্বাক্ষরিত চুক্তি লঙ্ঘনের অভিযোগ আনা হয়েছে কোম্পানিটির বিরুদ্ধে। একই অভিযোগের ভিত্তিতেই জরিমানার মুখে পড়েছে জার্মানির ডয়েচে টেলিকম মালিকানাধীন টি-মোবাইল। যুক্তরাষ্ট্রের এক সরকারি কর্মকর্তা জানান, সংবেদনশীল তথ্যে অনুপ্রবেশের ঘটনা ঘটে ২০২০ এবং ২০২১ সালে।
টি-মোবাইল এক বিবৃতিতে জানিয়েছে, স্প্রিন্ট অধিগ্রহণের পরবর্তী সময়ে সমন্বয় কার্যক্রমের সময় তারা কিছু প্রযুক্তিগত সমস্যার সম্মুখীন হয়। এ কারণে আইন প্রয়োগকারী সংস্থার চাওয়া অল্পসংখ্যক তথ্য প্রভাবিত হয়েছিল। এ সময়ই প্রযুক্তিগত সমস্যার কারণে অনুপ্রবেশের ঘটনা ঘটে। টি-মোবাইলের দাবি, সংবেদনশীল কোনো তথ্য আইন প্রয়োগকারী সংস্থার বাইরে যায়নি। তারা সমস্যাটি দ্রুত ও সময়মতো কর্তৃপক্ষকে অবহিত করেছে।
তবে সিএফআইইউএস বলছে, অনুপ্রবেশের ঘটনা জানাতে দেরি করেছে টি-মোবাইল। সংস্থাটি জানিয়েছে, এতে যুক্তরাষ্ট্রের জাতীয় নিরাপত্তায় কী ক্ষতি হয়েছে বা সম্ভাব্য কী ক্ষতি হতে পারে, তা যাচাই করতে বিলম্ব হয়েছে। তবে এর বেশি তারা কিছু জানায়নি।
যুক্তরাষ্ট্রের আরেক সরকারি কর্মকর্তা জানান, যেসব কোম্পানি চুক্তি ও শর্ত মেনে চলতে ব্যর্থ হবে তাদের জবাবদিহির আওতায় আনা হবে। এর উপযুক্ত উদাহরণ টি-মোবাইলকে ৬ কোটি ডলার জরিমানা করা। এছাড়া আইন প্রয়োগকারী সংস্থার এ স্বচ্ছতা অন্যান্য কোম্পানিকে আইন মেনে চলতে উৎসাহিত করতে বলেও মন্তব্য করেন তিনি।
সিএফআইইউএস ১৮ মাসে ছয়টি জরিমানার আদেশ জারি করেছে। ১৯৭৫-২০২২ সালের মধ্যে ১৮ মাসের সময়সীমায় এর আগে এত জরিমানা কখনো করা হয়নি। এ সময় জরিমানার পরিমাণ ছিল ১ লাখ থেকে ৬ কোটি ডলার। ফলে টি-মোবাইলকে করা জরিমানাই সিএফআইইউএস কর্তৃক সর্বোচ্চ শাস্তি প্রদানের ঘটনা। বিশ্লেষকরা বলছেন, এতে বোঝা যায় সংস্থাটি দিন দিন কঠোর হচ্ছে।