২০১৮ শীতকালীন অলিম্পিকে ভয়াবহ সাইবার আক্রমণের নেপথ্য কাহিনী || পর্ব ৪

 

(পর্ব ৩-এর পর থেকে)

মাইকেল মেটোনিস যখন প্রথম অলিম্পিক ডেস্ট্রয়ারের রহস্য উন্মোচনের কাজ শুরু করেন, তখন তিনি ওয়াশিংটন ডিসিতে ক্যাপিটল হিলের নিকটবর্তী এলাকায় ৪০০ বর্গফুটের এক বেসমেন্ট অ্যাপার্টমেন্টে বাড়ি থেকে কাজ করতেন। কালো কোঁকরা চুলওয়ালা ২৮ বছর বয়সী এ সাবেক গবেষক হিসেবে কাজ করা শুরু করেন সিকিউরিটি ও প্রাইভেট ইন্টেলিজ্যান্স ফার্ম ফায়ারআই (FireEye)-এর ভার্জিনিয়ার রেস্টন অফিসে।

মাত্র নিউ ইয়র্ক থেকে আসা মেটোনিসের অফিসে তখনো কাজ করার ডেস্ক ছিল না। ফেব্রুয়ারিতে তিনি যখন পিয়ংচ্যাংয়ে আক্রমণ করা ম্যালওয়ার নিয়ে পরীক্ষা করা শুরু করেন, তখন তার বানানো কাজের অফিসে ছিলেন। সেখানে ছিল একটা ভাঁজ করার উপযোগী ধাতব চেয়ার ও প্লাস্টিকের একটা টেবিলের ওপর রাখা তার ল্যাপটপ।

ফায়ারআইয়ের কর্মী মাইকেল মেটোনিস বাড়িতে বসেই অলিম্পিক ডেস্ট্রয়ারের ম্যালওয়ার নিয়ে কাজ শুরু করেন; © Beck Diefenbach

মেটোনিস হঠাৎ সিদ্ধান্ত নিলেন ধন্দে থাকা পুরো সিকিউরিটি ইন্ডাস্ট্রি থেকে ভিন্ন রাস্তায় কাজ করতে। তিনি ম্যালওয়ারের কোড থেকে ইঙ্গিত খোঁজার চেষ্টা করেননি। বরং তিনি সে অপারেশনে এর চেয়ে অনেকটা কম আকর্ষণীয় একটা অংশ নিয়ে কাজ করেন। ম্যালওয়ারের সাথে সংযুক্ত একটা ভুয়া ওয়ার্ড ডকুমেন্ট।

ডকুমেন্টটিতে অলিম্পিকে আসা বিশিষ্ট অতিথিদের নামের তালিকা ছিল, যা অলিম্পিকের কর্মীদের ইমেইলে অ্যাটাচমেন্ট হিসেবে পাঠানো হয়েছিল। কেউ ফাইলটি ওপেন করলে সেই কম্পিউটারটি হ্যাকারদের হাতে চলে আসত এবং তারা সেই নেটওয়ার্কে প্রথম প্রবেশ করার সুযোগ পেত। মেটোনিস যখন ভাইরাসটোটাল থেকে এ ফাইলটি সংগ্রহ করেন, তখন দেখতে পান অলিম্পিক স্টাফদের কাছে এ ফাঁদটি পাঠানো হয় অলিম্পিক শুরু হওয়ার আরো দুই মাস আগে, ২০১৭ সালের নভেম্বরের শেষের দিকে। হ্যাকাররা তাদের বিস্ফোরণ শুরু করার আগে দুই মাস ধরে অপেক্ষা করছিল।

মেটোনিস ভাইরাসটোটাল ও ফায়ারআইয়ের ম্যালওয়ারের সংগ্রহশালা সতর্কতার সাথে পরীক্ষা করে দেখেন কোডগুলোর মধ্যে সাদৃশ্য বের করার জন্য। প্রথমবারে তিনি কিছু পাননি। তবে তিনি লক্ষ করেন আর্কাইভে থাকা কয়েক ডজন ম্যালওয়ারে আক্রান্ত ডকুমেন্টের সাথে তার কাছে থাকা ডকুমেন্টের মিল আছে। অলিম্পিককে উদ্দেশ্য করে পাঠানো ফাইলগুলো এই ওয়ার্ড ডকুমেন্টগুলো পাওয়ারশেল এম্পায়ার (PowerShell Empire) নামে একই ধরনের হ্যাকিং টুল ব্যবহার করে। ওয়ার্ড ডকুমেন্টগুলো যদিও একটির সাথে অন্যটির পার্থক্য ছিল। তাদের মধ্যে কয়েক স্তরের অস্পষ্টতা ছিল, যা একেকটিকে করে তুলেছিল অনন্য।

পরবর্তী দুই দিন মেটোনিস এ অস্পষ্টতাগুলোর মধ্যে প্যাটার্ন বের করার চেষ্টা করেন, যা কোনো ইঙ্গিত বের করে আনতে পারে। যখন তিনি ল্যাপটপ ব্যবহার করতেন না, তখন তিনি শাওয়ারে গিয়ে কিংবা অ্যাপার্টমেন্টের মেঝেতে শুয়ে ছাদের দিকে তাকিয়ে এ ধাঁধা নিয়ে চিন্তা করতেন। শেষ পর্যন্ত তিনি ম্যালওয়ারের একটা প্যাটার্ন খুঁজে পেয়েছিলেন। মেটোনিস যদিও এর বিস্তারিত জানাতে অস্বীকৃতি জানান। তবে তিনি দেখতে পান এ সিগন্যালটা খুবই কমন একটা টুল ব্যবহার করে বানানো হয়েছে। এটা ছিল ম্যালিসিয়াস ম্যাক্রো জেনারেটর নামে অনলাইনে সহজলভ্য একটা ওপেন সোর্স প্রোগ্রাম।

মেটোনিস মনে করেন হ্যাকাররা এই প্রোগ্রামটা করেছে অন্য ম্যালওয়ার তৈরি করা হ্যাকারদের সাথে মিশ্রিত করে ফেলার জন্য, যেন একে ভীড়ের মধ্যে আলাদা না করা যায়। কিন্তু এটা শেষ পর্যন্ত উল্টো প্রভাব ফেলেছে। এ কৌশল একে আরো স্বতন্ত্র হিসেবে উপস্থাপন করেছে। ম্যালওয়ার ফাইলগুলোর অথরদের নাম ছিল ‘এভি’, ‘বিডি’ বা ‘জন’ নামের। তিনি যখন ম্যালওয়ারের সাথে সংযুক্ত কমান্ড ও কন্ট্রোল সার্ভারগুলো পরীক্ষা শুরু করেন, তখন দেখতে পান অল্প কয়েকটা বাদে প্রায় সব আইপি অ্যাড্রেসেও মিল পাওয়া যায়। পরবর্তী কয়েক দিনে তিনি ভুয়া ওয়ার্ড ডকুমেন্টগুলো জড়ো করতে থাকেন।

তিনি ম্যালওয়ারগুলোর লিখিত অংশ গুগল ট্রান্সলেট করে দেখতে পান কয়েকটি লেখা হয়েছে সিরিলীয় লিপিতে। অলিম্পিক ডেস্ট্রয়ারের ফাঁদের সাথে মেটোনিস যে ফাইলগুলো নিয়ে কাজ করছিলেন, তিনি দেখতে পান এগুলোর মাঝে দুটি ফাঁদ ছিল ২০১৭ সালের। এগুলো সম্ভবত ইউক্রেনের এলজিবিটি সমর্থক গোষ্ঠীদের লক্ষ্য করে তৈরি করা হয়েছিল। এগুলো বানানো হয়েছিল সমকামীদের অধিকার রক্ষার কৌশল ডকুমেন্ট হিসেবে এবং সাথে কিয়েভ প্রাইড প্যারেডের ম্যাপও ছিল। অন্যগুলো ছিল ইউক্রেনীয় কোম্পানি ও সরকারি এজেন্সিগুলোকে লক্ষ্য করে বানানো।

সিরিলীয় বর্ণমালা; Image Source: Pendleton Translations

এটা ছিল মেটোনিসের পরিচিত ক্ষেত্র। দুই বছরেরও বেশি সময় ধরে তিনি ও সিকিউরিটি ইন্ডাস্ট্রির অন্যান্যরা ইউক্রেনে রাশিয়ার ধারাবাহিক সাইবার হামলা দেখে আসছিলেন। ২০১৪ সালে ইউক্রেনে পশ্চিমা ঘরানার আন্দোলন শুরু হলে রাশিয়া দেশটিতে আক্রমণের পাশাপাশি নির্দয়ভাবে এ সাইবার যুদ্ধ চালায়।

সেই যুদ্ধে ইউক্রেনে ১৩,০০০ মানুষ মারা যায় ও লক্ষ লক্ষ মানুষ ঘরছাড়া হয়। এর পাশাপাশি স্যান্ডওর্ম নামে এক রাশিয়ান হ্যাকার গ্রুপ ইউক্রেনে শক্তিশালী সাইবার আক্রমণ করে। এরা ইউক্রেনীয় কোম্পানি, সরকারি এজেন্সি, রেলওয়ে, এয়ারপোর্টে ডেটা ধ্বংসকারী আক্রমণ চালায়। এর মাঝে ছিল ২০১৫ ও ২০১৬ সালে ইউক্রেনীয় পাওয়ার গ্রিডে নজিরবিহীন সাইবার আক্রমণ, যার ফলে কয়েক হাজার মানুষ বিদ্যুৎবিহীন থাকতে হয়েছিল। এসব আক্রমণ শেষ হয় নেটপিয়াচা (NetPetya) দিয়ে, যা দ্রুত ইউক্রেনের সীমান্ত পার হয়ে ছড়িয়ে পড়েছিল। বৈশ্বিক নেটওয়ার্কে ১০ বিলিয়ন মার্কিন ডলারের ক্ষতি করে ইতিহাসের সবচেয়ে ব্যয়বহুল এ সাইবার আক্রমণটি।      

২০১৫ ও ২০১৬ সালে ইউক্রেনের পাওয়ার গ্রিডে সাইবার হামলা চালায় রাশিয়ার হ্যাকাররা; Image Source: Reuters 

মেটোনিসের কাছে অলিম্পিক আক্রমণের অন্য সব সন্দেহভাজন দেশ দূর হয়ে গেল। মেটোনিস এর সাথে নির্দিষ্ট কোনো হ্যাকার গ্রুপের সম্পর্ক খুঁজে পাননি। তবে পিয়ংচ্যাং আক্রমণের প্রায় এক বছর আগে একটি দেশই ইউক্রেনকে আক্রমণ করতে পারে, যারা পরবর্তীতে অলিম্পিকের আয়োজক কমিটিকে হ্যাক করার জন্য একই অবকাঠামো ব্যবহার করেছে। তারা চীন বা উত্তর কোরিয়া ছিল না।

আশ্চর্যজনকভাবে মেটোনিস অন্য যে আক্রান্ত ডকুমেন্টগুলো বের করেন, সেগুলোর সম্ভাব্য শিকার ছিল রাশিয়ার ব্যবসা ও রিয়েল এস্টেট দুনিয়া। তবে কি রাশিয়ান হ্যাকাররা রাশিয়ার গোয়েন্দা সংস্থাগুলো দ্বারা দেশটির অভিজাতদের ওপর গুপ্তচরবৃত্তিতে নিয়োগ পেয়েছিল? তারা কি লাভজনক সাইবার সন্ত্রাসকে অতিরিক্ত আয়ের উৎস হিসেবে নিয়েছিল?

যা-ই হোক, মেটোনিস শেষ পর্যন্ত অনুভব করলেন অলিম্পিকে আক্রমণের অসংখ্য ভুয়া উৎস দূর করে এর প্রকৃত উৎস খুঁজে পেয়েছেন। এটা হচ্ছে ক্রেমলিন। (এরপর দেখুন পর্ব ৫-এ)