‘চীনের হাতে’ বড় হ্যাকিংয়ের শিকার মার্কিন অর্থ মন্ত্রণালয়
চীনের ‘রাষ্ট্রীয় মদদপুষ্ট হ্যাকাররা’ মার্কিন অর্থ দপ্তরের সিস্টেমে ঢুকে কর্মীদের ওয়ার্কস্টেশন ও কিছু অগোপনীয় নথি হাতিয়ে নিয়েছে বলে দাবি করেছেন যুক্তরাষ্ট্রের কর্মকর্তারা।
বিবিসি লিখেছে, এই হ্যাকিংয়ের ঘটনাটি ডিসেম্বরের প্রথম দিকে ঘটে। এ বিষয়ে অর্থ দপ্তরের তরফে আইনপ্রণেতাদের চিঠি পাঠানোর পর তা প্রকাশ্যে আসে।
এই হ্যাকিংকে ‘বড় ঘটনা’ হিসেবে বর্ণনা করে অর্থ দপ্তর বলছে, এ ঘটনার প্রভাব তদন্তে তারা এফবিআই ও অন্যান্য সংস্থার সঙ্গে কাজ করছে।
ওয়াশিংটন ডিসিতে চীনা দূতাবাসের একজন মুখপাত্র বিবিসিকে বলেছেন, অভিযোগটি একটি ‘মানহানিকর আক্রমণের’ অংশ, যেটি ‘কোনো তথ্যগত ভিত্তি ছাড়াই’ করা হয়েছে।
আইনপ্রণেতাদের দেওয়া চিঠিতে মার্কিন অর্থ দপ্তর বলছে, পরিষেবা সরবরাহকারী তৃতীয় পক্ষের ব্যবহৃত পাসওয়ার্ড ব্যবহার করে নিরাপত্তা সুরক্ষা এড়াতে সক্ষম হয় চীনভিত্তিক হ্যাকার। ওই পরিষেবা সরবরাহকারী তার কর্মীদের ভার্চুয়ালি প্রযুক্তিগত সহায়তা দিয়ে থাকে।
বিয়ন্ডট্রাস্ট নামের ওই কোম্পানির সেবা অফলাইনে সরিয়ে নেওয়া হয়েছে বলে জানিয়েছেন কর্মকর্তারা। তারা বলেন, এরপর থেকে অর্থ দপ্তরের সিস্টেমে হ্যাকারের প্রবেশের আর কোনো প্রমাণ পাওয়া যায়নি।
বিবিসি লিখেছে, হ্যাকিংয়ের ঘটনায় সার্বিকভাবে কেমন প্রভাব পড়তে পারে তা নির্ধারণে এফবিআইয়ের পাশাপাশি সাইবার সিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি এবং তৃতীয় পক্ষের ফরেনসিক তদন্তকারীদের সঙ্গে কাজ করছে অর্থ দপ্তর।
এখন পর্যন্ত পাওয়া তথ্য-প্রমাণের ভিত্তিতে কর্মকর্তারা বলেছেন, ‘চীনভিত্তিক এক ব্যক্তি’ এই হ্যাকিং চালিয়েছে বলে মনে হচ্ছে।
অর্থ দপ্তর চিঠিতে আইনপ্রণেতাদের লিখেছে, “অর্থ দপ্তরের নীতি অনুসারে, অনুপ্রবেশের জন্য দায়ী এপিটি (অ্যাডভান্সড পারসিসটেন্ট থ্রেট) ‘বড় সাইবার নিরাপত্তা হুমকি’ হিসেবে বিবেচনা করা হয়।”
বিয়ন্ডট্রাস্টের এক মুখপাত্র বিবিসিকে বলেন, গত ৮ ডিসেম্বর তাদের পক্ষ থেকে হ্যাকিংয়ের বিষয়টি অর্থ দপ্তর জানানো হয়।
কোম্পানির ভাষ্য, সন্দেহজনক কার্যকলাপটি প্রথমে ২ ডিসেম্বর চিহ্নিত করা হয়েছিল, তবে এটি হ্যাকিং কি না তা নির্ধারণ করতে তাদের তিন দিন সময় লেগে যায়।
ওই মুখপাত্র বলেন, হ্যাকার দূর থেকে অর্থ বিভাগের বেশ কয়েকটি ওয়ার্কস্টেশনে এবং কিছু অগোপনীয় নথি হাতিয়ে নিতে সক্ষম হয়, যেসব রেখেছিলেন ব্যবহারকারীরা।
তবে এসব ফাইলের প্রকৃতি বা কখন- কতক্ষণ ধরে এই হ্যাকিংয়ের ঘটনা ঘটেছে তা নির্দিষ্ট করে জানায়নি অর্থ বিভাগ। তারা কম্পিউটার সিস্টেমের গোপনীয়তার স্তরও প্রকাশ করেনি।
বিয়ন্ডট্রাস্টের নজরদারিতে তিন দিন থাকার মধ্যেও হ্যাকাররা অ্যাকাউন্ট তৈরি করতে বা পাসওয়ার্ড পরিবর্তন করতে সক্ষম হতে পারে।
‘গুপ্তচরবৃত্তির এজেন্ট হিসেবে’ হ্যাকাররা অর্থ চুরির চেষ্টার পরিবর্তে তথ্য হাতিয়ে নিচ্ছিল বলে ধারণা করা হচ্ছে।
বিয়ন্ডট্রাস্টের এক মুখপাত্র বলেন, “আমাদের সিস্টেমের বিরুদ্ধে সব ধরনের হুমকিকে গুরুত্বের সঙ্গে নিয়ে থাকে অর্থ বিভাগ এবং সিস্টেমে থাকা ডেটাকে অত্যন্ত গুরুত্বের সঙ্গে নেয়।"
অর্থ দপ্তরের চিঠিতে বলা হয়েছে, ৩০ দিনের মধ্যে ঘটনার একটি সম্পূরক প্রতিবেদন আইনপ্রণেতাদের কাছে সরবরাহ করা হবে।
অর্থ দপ্তরের প্রতিবেদন প্রত্যাখ্যান করে চীনা দূতাবাসের মুখপাত্র লিউ পেংইউ এক বিবৃতিতে বলেন, হ্যাকারদের উৎস খুঁজে বের করা কঠিন হতে পারে।
"আমরা আশা করি, সংশ্লিষ্ট পক্ষগুলো সাইবার ঘটনাগুলোকে চিহ্নিত করার সময় একটি পেশাদার এবং দায়িত্বশীল মনোভাব দেখাবে; ভিত্তিহীন অনুমান বা অভিযোগের পরিবর্তে পর্যাপ্ত তথ্যপ্রমাণের ভিত্তিতে তারা সিদ্ধান্তে উপনীত হবে।
"সাইবার নিরাপত্তা প্রশ্নে চীনকে নিয়ে বদনাম ও মানহানিকর বক্তব্য দেওয়া যুক্তরাষ্ট্রকে বন্ধ করতে হবে। কথিত চীনা হ্যাকিং হুমকি সম্পর্কে সব ধরনের ভুল তথ্য ছড়ানো বন্ধ করতে হবে।”
বিবিসি লিখেছে, যুক্তরাষ্ট্রে বড় ধরনের হ্যাকিংয়ের জন্য চীনা হ্যাকারদের দায়ী করার এটিই সবশেষ ঘটনা। ডিসেম্বরেই টেলিকম কোম্পানিগুলো হ্যাকিংয়ের শিকার হয়, যেখানে বিপুল সংখ্যক ফোন রেকর্ড হাতিয়ে নেওয়া হয়।
