কেঁচো খুঁড়তে সাপ বেরিয়েছে

হার্ডডিস্ক ড্রাইভে গোপনে সফটওয়্যার রেখে ৩০টির বেশি দেশে নজরদারি করছে মার্কিন গোয়েন্দা সংস্থা ন্যাশনাল সিকিউরিটি এজেন্সি (NSA)। দেশগুলোর মধ্যে বাংলাদেশও আছে। এ তথ্য ফাঁস করেছে রাশিয়ার অ্যান্টিভাইরাস সফটওয়্যার নির্মাতা এবং ইন্টারনেট নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি ল্যাব। এই গোপন নজরদারির বিষয়টি তুলে ধরতে ‘ইকুয়েশন গ্রুপ:কোয়েশ্চনস অ্যান্ড আনসারস’ নামে একটি প্রতিবেদন প্রকাশ করে ক্যাসপারস্কি ল্যাবস। তালিকায় বাংলাদেশের নাম থাকলেও প্রতিবেদনে বিস্তারিত তথ্য জানানো হয়নি। প্রথম আলোকে বৃহস্পতিবার এক ই-মেইল সাক্ষাৎকারে বিষয়টি নিয়ে কথা বলেছেন ক্যাসপারস্কি ল্যাবের প্রধান গবেষক ইগর সৌমেনকভ।

কীভাবে এই ক্ষতিকর প্রোগ্রাম বা ম্যালওয়্যারটি খুঁজে পেলেন এবং বাংলাদেশ কীভাবে তালিকায় এল?

ইগর সৌমেনকভ: ‘রেগিন নেশন-স্টেট এপিটি অপারেশন’ নিয়ে আমাদের গবেষণা চালানোর সময় প্রথমবার ‘ইকুয়েশন ড্রাগ মডিউল’ আমাদের নজরে আসে। রেগিন হচ্ছে ম্যালওয়্যার ছড়ানোর প্রোগ্রাম। মধ্যপ্রাচ্যের কোনো এক জায়গায়, একটি কম্পিউটার আমরা পেয়েছি যাকে আমরা বলি ‘ম্যাগনেট অব থ্রেটস’। কারণ রেগিনের পাশাপাশি এই কম্পিউটারটি টুরলা, ইটাডিউক, অ্যানিমেল ফার্ম এবং ক্যারেটো/মাস্ক ম্যালওয়্যার আক্রমণের মুখে পড়েছিল। আমরা যখন ওই কম্পিউটারে রেগিন আক্রমণের বিষয়টি বিশ্লেষণ করতে বসি তখন আমরা কেঁচো খুঁড়তে সাপ পেয়ে যাই। সেখানে আলাদা আরেকটি মডিউলের খোঁজ পাই যা রেগিন বা অন্যান্য এপিটির চেয়ে সম্পূর্ণ আলাদা। ওটা নিয়ে আরও গবেষণা করি এবং ওই মডিউল আমাদের ইকুয়েশন ড্রাগ প্ল্যাটফর্ম আবিষ্কারের দিকে নিয়ে যায়।

বাংলাদেশে নজরদারির হার কেমন?

ইগর সৌমেনকভ: দুর্ভাগ্যবশত, আমাদের কাছে বাংলাদেশে ভুক্তভোগী হওয়া কারও বিস্তারিত তথ্য নেই।

এ ধরনের ম্যালওয়্যার আক্রমণ কি শুধু কম্পিউটারেই সীমাবদ্ধ, নাকি ফোন বা ট্যাবেও চালানো হচ্ছে?

ইগর সৌমেনকভ: আমরা এখন পর্যন্ত যত ম্যালওয়্যার সংগ্রহ করতে পেরেছি তা মাইক্রোসফটের উইন্ডোজ অপারেটিং সিস্টেমের জন্য তৈরি করা। কিন্তু এর বাইরেও এর অস্তিত্ব রয়েছে আমরা তার ইঙ্গিত পেয়েছি। যেমন: একটি সিংকহোল কমান্ড অ্যান্ড কন্ট্রোল ডোমেইন চীনের ম্যাক ওএসএক্স কম্পিউটারের সংযোগ পাচ্ছে। আইফোনের ক্ষেত্রেও প্রমাণ পেয়েছি।

এর আক্রমণ ঠেকাতে কী ব্যবস্থা নেওয়া যেতে পারে?

ইগর সৌমেনকভ: আমরা প্রতিটি ব্যক্তি ও প্রতিষ্ঠানকে পরামর্শ দেব, আধুনিক ইন্টারনেট নিরাপত্ত পণ্য ব্যবহার করতে। আর তা সময়মতো হালনাগাদ করতে হবে।

হার্ডডিস্ক নির্মাতারা ইকুয়েশন গ্রুপকে প্রোগ্রামিং সংকেত (সোর্সকোড) সরবরাহে সহযোগিতা করছে?

ইগর সৌমেনকভ: আমরা ঠিক জানি না কীভাবে সোর্সকোড তাদের হাতে গেছে। তবে আমাদের সন্দেহ হচ্ছে এটা সহযোগিতার ঘটনা।

আপনি সংবাদমাধ্যমে বলেছেন, এই ম্যালওয়্যার থেকে বাঁচার পথ হচ্ছে হার্ডডিস্ক নষ্ট করে ফেলা।...

ইগর সৌমেনকভ: হার্ডডিস্ক ড্রাইভ আক্রমণের শিকার হয়েছে কি না, তা জানার বিশেষ কোনো উপায় নেই। একবার যদি এই ম্যালওয়্যারে হার্ডডিস্ক আক্রান্ত হয়, এর ফার্মওয়্যার শনাক্ত করা মুশকিল হয়ে পড়ে। কোন হার্ডড্রাইভে আক্রমণ হচ্ছে আর কোনটিতে হচ্ছে না তা আমরা ধরতে পারছি না। তাই আমাদের মনে হচ্ছে, আপনার কাছে যদি মনে হয়, আপনার হার্ডড্রাইভ নজরদারির শিকার হচ্ছে, তাহলে তার একমাত্র সমাধান হচ্ছে, হার্ডডিস্ক নষ্ট করে ফেলা।

সাক্ষাৎকার গ্রহণ:

মো. মিন্টু হোসেন

সূত্রঃ প্রথম আলো, ০০:০৬, ফেব্রুয়ারি ২১, ২০১৫