মাইক্রোসফটের শেয়ারপয়েন্ট সফটওয়্যার সার্ভারে হ্যাকিং চালিয়েছে চীনের হ্যাকার দল বা সাইবার অপরাধী গোষ্ঠী।

মাইক্রোসফট জানিয়েছে যে গত কয়েকদিন ধরে তাদের শেয়ারপয়েন্ট সার্ভার প্ল্যাটফর্মে একটি দুর্বলতার সুযোগ নিয়ে বিভিন্ন সংস্থার উপর চালানো সাইবার হামলার পেছনে চীনা সরকারের সঙ্গে যুক্ত হ্যাকিং গ্রুপগুলো জড়িত।

এ সফটওয়্যারটিকে অনেক ব্যবসা প্রতিষ্ঠান তাদের গুরুত্বপূর্ণ ডকুমেন্ট ও তথ্য সংরক্ষণের জন্য ব্যবহার করে। হ্যাকাররা এই সার্ভারে ঢুকে প্রতিষ্ঠানের তথ্য চুরি বা নজরদারির চেষ্টা করেছে বলে প্রতিবেদনে লিখেছে বিবিসি।

মাইক্রোসফট বলেছে, শেয়ারপয়েন্ট সার্ভারের বিভিন্ন ‘দুর্বলতাকে কাজে লাগিয়ে’ এ সাইবার হামলা চালিয়েছে চীনের রাষ্ট্র-সমর্থিত ‘লিলেন টাইফুন’ ও ‘ভায়োলেট টাইফুন’ নামের সাইবার অপরাধী গোষ্ঠী এবং চীনভিত্তিক ‘স্টর্ম-২৬০৩’ নামের একটি দল। 

তবে কোম্পানিটির ক্লাউডনির্ভর শেয়ারপয়েন্ট সার্ভিস, যেটি মাইক্রোসফট নিজেই অনলাইনে পরিচালনা করে তাতে এ হামলা চালায়নি হ্যাকাররা।

এ হ্যাকিংয়ের জবাবে নিরাপত্তা আপডেট প্রকাশ করেছে মার্কিন সফটওয়্যার জায়ান্টটিট। যেসব ব্যবহারকারী নিজেদের প্রতিষ্ঠানের অফিসে ফিজিকাল শেয়ারপয়েন্ট সার্ভার ব্যবহার করে, তাদেরকে এসব আপডেট দ্রুত ইনস্টলের পরামর্শ দিয়েছে কোম্পানিটি।

এক বিবৃতিতে মাইক্রোসফট বলেছে, সার্ভারের “নানা দুর্বলতা ব্যবহার করে অন্য যেসব হ্যাকার গোষ্ঠী সাইবার আক্রমণ চালিয়েছে তাদের বিষয়ে এখনও তদন্ত চলছে।”

মাইক্রোসফট বলেছে, তাদের ‘দৃঢ় বিশ্বাস রয়েছে’ যারা এখনও নিরাপত্তা আপডেট ইনস্টল করেনি তাদের সিস্টেমে আবারও আক্রমণ চালানোর চেষ্টা করবে হ্যাকাররা। আর এ তদন্ত চলাকালীন নিজেদের ওয়েবসাইটের ব্লগে নতুন তথ্য নিয়মিত যোগ করবে কোম্পানিটি।

গুগলের ম্যানডিয়েন্ট কনসালটিংয়ের প্রধান প্রযুক্তি কর্মকর্তা চার্লস কারমাকাল বলেছেন, “এ সাইবার হামলার শিকার হয়েছে বিশ্বের বিভিন্ন জায়গার অনেক প্রতিষ্ঠান। যারা বিভিন্ন দেশে ও বিভিন্ন ধরনের ব্যবসায় কাজ করে”।

কারমাকাল বলেছেন, বিভিন্ন দেশের সরকার ও ব্যবসা প্রতিষ্ঠান যারা শেয়ারপয়েন্ট ব্যবহার করে তাদের ওপর এই সাইবার হামলা বেশি হয়েছে। যেসব হ্যাকার এনক্রিপশন বা গোপন কোডিং দিয়ে সুরক্ষিত তথ্য চুরি করেছে পরবর্তী সময়ে বারবার ভুক্তভোগীদের শেয়ারপয়েন্ট ডেটাতে নিয়মিত প্রবেশাধিকার পেয়েছে তারা।

কারমাকাল বলেছেন, “প্যাচ বা আপডেট আসার আগেই এই নিরাপত্তা দুর্বলতাকে অনেক বেশি পরিমাণে ও সুযোগ পেয়ে দ্রুত ব্যবহার করেছে হ্যাকার দলটি। ফলে এই হামলার ঘটনা অনেক গুরুত্বপূর্ণ।”

কারমাকাল আরও বলেছেন, আগে বেইজিংয়ের সঙ্গে সম্পর্কিত অন্যান্য সাইবার অভিযানের মতো একই ধরনের কৌশল ব্যবহার করছে ‘চীনের সঙ্গে জড়িত’ এই হ্যাকার দল।

মাইক্রোসফট বলেছে, গত ১৩ বছর ধরে বুদ্ধিবৃত্তিক সম্পদ বা ইন্টেলেকচুয়াল প্রপার্টি চুরিতে মনোযোগ দিয়েছে ‘লিলেন টাইফুন’। মূলত সরকার, প্রতিরক্ষা, কৌশলগত পরিকল্পনা ও মানবাধিকার সম্পর্কিত বিভিন্ন প্রতিষ্ঠানকে টার্গেট করেছে তারা।

এদিকে, ‘গোপন তথ্য সংগ্রহ বা গুপ্তচরবৃত্তির জন্য নিবেদিত’ চীনের রাষ্ট্রসমর্থিত আরেক হ্যাকিং গোষ্ঠী ‘ভায়োলেট টাইফুন’। তারা যুক্তরাষ্ট্র, ইউরোপ ও পূর্ব এশিয়ার সাবেক সরকার ও সামরিক কর্মী, বেসরকারি প্রতিষ্ঠান, সংবাদমাধ্যম, অর্থনৈতিক ক্ষেত্র ও স্বাস্থ্য খাতকে টার্গেট করেছে বলেও উল্লেখ করেছে মাইক্রোসফট।

অন্যদিকে, ‘স্টর্ম-২৬০৩’ নামের হ্যাকার দলকে ‘চীনভিত্তিক হিসেবে ধরে নেওয়া হলেও’ এর বিষয়ে সম্পূর্ণ নিশ্চিত হওয়া যায়নি। ফলে তাদেকে ‘মাঝারি মাত্রার চীনভিত্তিক হুমকি হিসেবে মূল্যায়ন’ করেছে মার্কিন প্রযুক্তি কোম্পানিটি।