হ্যাকারের তথ্য দিতে ১০ মিলিয়ন ডলার ঘোষণা করেছে যুক্তরাষ্ট্র

যুক্তরাষ্ট্রের ডিপার্টমেন্ট অব জাস্টিস এক প্রেস বিজ্ঞপ্তিতে জানিয়েছে, চাইনীজ বংশোদ্ভূত গুয়াং তিয়ানপেং নামে এক ব্যক্তি ২০২০ সালে বিশ্বব্যাপী প্রায় ৮১, ০০০ ফায়ারওয়্যাল হ্যাকিংয়ের সাথে জড়িত থাকার অভিযোগে অভিযুক্ত।

মঙ্গলবার তার সম্পর্কে তথ্য দিতে ১০ মিলিয়ন ডলার ঘোষনা করেছে দেশটি।

প্রকাশিত বিজ্ঞপ্তিতে গুয়ান এবং তার সহযোগিদের বিরুদ্ধে সিচুয়ান সাইলেন্স ইনফরমেশন টেকনোলজি কোম্পানি লিমিটেডে কাজ করার সময় নির্দিষ্ট ফায়ারওয়্যালের দূর্বলতা ভেদ করে বিশ্বব্যাপী প্রায় ৮১০০০ ফায়ারওয়্যালে সাইবার হামলা চালানোর অভিযোগ আনা হয়েছে।

ডেপুটি অ্যাটর্নী জেনারেল লিসা মোনাকো বলেন, " সাইবার অপরাধীরা হাজার হাজার নেটওয়ার্ক নিরাপত্তা ডিভাইসের একটি দুর্বলতাকে কাজে লাগিয়ে ম্যালওয়্যার আক্রমন করে। " অভিযুক্ত গুয়ান তিয়ানফেং বা অন্য যে কেউ যারা বৈশ্বিক সাইবার নিরাপত্তার জন্য হুমকি তাদের রুখতে প্রতিশ্রুতি বদ্ধ ডিপার্টমেন্ট অব জাস্টিস”।

এফবিআইয়ের সহকারী পরিচালক বায়ার্ন ভর্ণড্রেন বলেন, "কার্যকরী পদক্ষেপ, প্রযুক্তিগত দক্ষতা এবং বিশেষ করে ব্যাক্তিমালিকানাধীন প্রতিষ্ঠান সফোসকে সাথে নিয়ে অংশীদারিত্বের ভিত্ত্বিতে সাইবার হামলা রুখতে কাজ করেছে এফবিআই যা নির্ভরযোগ্য এবং কার্যকর অংশীদার হিসাবে  এফবিআইএর সুনাম বৃদ্ধি করে। এই পদক্ষেপ ইন্টারনেটে যুক্ত মার্কিন নাগরিক এবং তাদের ব্যবসাকে আরো নিরাপত্তা বিধান করে।

ডিপার্টমেন্ট অব জাস্টিসের বিজ্ঞপ্তি বলছে, ঘটনাটি ২০২০ সালের। গুয়ান তার সহযোগীদের নিয়ে একটি ম্যালওয়্যার তৈরি করে একটি ব্র্যান্ডর ফায়ারওয়্যালের দূর্বলতাকে কাজে লাগিয়ে বিশ্বব্যাপী প্রায় ৮১,০০ ডিভাইসে সাইবার হামলা চালায়। ডিভাইসের দুর্বলতাটিকে পরে (CVE 2020-12271) হিসাবে চিহ্নিত করা হয়। দুষ্কৃতিকারীরা ম্যালওয়্যালটিকে মূলত ফায়ারওয়্যাল থেকে তথ্য চুরির জন্য তৈরি করেছিলো। হ্যাকাররা তাদের পরিচয় লুকাতে এমন একটি ডোমেইন ব্যবহার করে যা দেখে যে কেউ কারোরই মনে হতে পারে তারা সফোজ কর্তৃক নিয়ন্ত্রিত, কিন্তু আসরে তা নয়। দলটির এমন কার্যক্রম নজরে আসতেই কার্যকরী পদক্ষেপ নেয় সফোজ, বেঁচে যায় বিশ্বব্যাপী হাজারো প্রতিষ্ঠান।

বিষয়টি নিয়ে অক্টোবরে কয়েকটি প্রতিবেদন প্রকাশ করে সাইবার সিকিউরিটি প্রতিষ্টান সফোজ। তার মধ্যে “প্যাসিফিক রিম” নামে দীর্ঘ ৫ বছরের একটিও রয়েছে। এই প্রতিবেদনে সফোজ পিআরসি বেজড অ্যাডভান্সড পারিসিসটেন্ট থ্রেটস গ্রুপগুলো কিভাবে বছরের পর বছর নেটওয়ার্কিং যন্ত্রপাতিগুলোকে টার্গেটে পরিনত করেছে তার বিস্তারিত দেখানো হয়েছে যেখানে গুয়ানের ব্যবহৃত  (CVE 2020-12271) এর বিষয়ে আলোচনা করা হয়েছে।

এফবিআইয়ের ইন্ডিয়ানাপোলিস ফিল্ড অফিসের স্পেশাল এজেন্ট ইনচার্জ হার্বার্ট জে স্ট্যাপলেটন সফোসের ভূয়শী প্রশংসা করে বলেন, এই সাইবার ঝুঁকি মোকাবেলায় সফোজ অধিক পেশাদারিত্বের পরিচয় দিয়েছে। নির্দিষ্ট দূর্বলতাটি সফোস দ্রুত চিহ্নিত করেছে। আমাদের সাইবার স্কোয়োড্রের সাথে সোফোসের প্রচেষ্টায় এই হুমকি মোকাবিলা করা সম্ভব হয়েছে। যদি সফোজ বিষয়টিকে গুরুত্ব না দিতো তাহলে আরো মারাত্বক ক্ষতির সম্ভাবনা ছিলো।

সফোজের প্রতিবেদন প্রকাশের পর এফবিআই সরকারিসহ বিভিন্ন প্রতিষ্টানের ডিভাইস এবং নেটওয়ার্ক যন্ত্রপাতি সফোজের সাথে পার্টনারশিপে তদন্তের কাজ শুরু করে। সবশেষ, চাইনীজ বংশোদ্ভূত গুয়াং তিয়ানপেন এবং  সিচুয়ান সাইলেন্স  কোম্পানিকে অভিযুক্ত করে নিষেধাজ্ঞা দিয়েছে যুক্তরাষ্ট্র।