(প্রিয়.কম) জটিল এক সাইবার আক্রমণের মাধ্যমে ইরান এবং ইসরায়েলের মত দেশগুলোর ব্যক্তিগত তথ্য চুরি করা হয়েছে বলে জানিয়েছে নিরাপত্তা গবেষকেরা। এ আক্রমণের অস্ত্র হিসেবে 'ফ্লেম' নামক একটি ম্যালওয়্যারকে দায়ী করেছে রাশিয়ার নিরাপত্তা সংস্থা ক্যাসপারস্কি ল্যাব। যদিও আক্রমণের সঠিক উৎস আবিষ্কার করতে না পারলেও প্রতিষ্ঠানটির ধারণা করছে এই আক্রমণের পেছনে কোন একটি রাষ্ট্রের সহায়তা রয়েছে।
মানচিত্রে আক্রান্ত প্রতিষ্ঠানের সংখ্যা এবং ভৌগোলিক অবস্থান দেখানো হয়েছে, ছবি: ক্যাসপারস্কি ল্যাব
'ফ্লেম' "এখন পর্যন্ত আবিষ্কৃত সবচেয়ে জটিল হুমকি" বলে অভিহিত করে ক্যাসপারস্কি জানিয়েছে গবেষণাটি তারা জাতিসংঘের আন্তর্জাতিক টেলিযোগাযোগ ইউনিয়ন এর সাথে একত্রে সম্পাদন করেছে। ওয়াইপার নামক আরেকটি ম্যালওয়্যার নিয়েও তারা গবেষণা করছিল। এই ম্যালওয়্যারটি পশ্চিম এশিয়ার কম্পিউটারগুলোর তথ্য মুছে ফেলে দিত বলে জানা গিয়েছে। এ ধরণের আক্রমণ নির্দিষ্ট ম্যালওয়্যার আগেও লক্ষ্য করা গিয়েছে। প্রিয়.কমের পাঠকেরা নিশ্চয় স্টাক্সনেট এর কথা ভুলে যাননি। যার নির্দিষ্ট লক্ষ্যবস্তু ছিল ইরান এর পরমাণু পরিকাঠামো আক্রমণ করা। এছাড়াও দুকু মত অন্যরা নেটওয়ার্ক ব্যবস্থায় প্রবেশ করত তথ্য চুরির প্রত্যাশায়। ক্যাসপারস্কির প্রধান ম্যালওয়্যার বিশেষজ্ঞ ভিটালি কামলুক জানিয়েছেন নূতন এই ম্যালওয়্যার বাস্তব কোন ক্ষতি না করলেও বিশাল পরিমাণে সংবেদনশীল তথ্য সংগ্রহ করে থাকে। "কোন একটি সিস্টেম আক্রমণ করার পর, ফ্লেম জটিল কিছু অপারেশন শুরু করে, যার মাঝে স্নিফিং নেটওয়ার্ক ট্রাফিক, স্ক্রিনশট নেয়া, অডিও কথোপকথন সংরক্ষণ, কীস্ট্রোক সংরক্ষণ ইত্যাদি রয়েছে।" এখন পর্যন্ত ৬০০'র বেশি নির্দিষ্ট লক্ষ্যে ম্যালওয়্যারটি আঘাত করেছে বলে জানিয়েছেন কামলুক। যার মাঝে ব্যক্তিবিশেষ, ব্যবসায়িক প্রতিষ্ঠান, শিক্ষা প্রতিষ্ঠান এবং সরকারী সিস্টেম রয়েছে।
প্রধান মডিউলগুলোর একটির নামে ফ্লেম নামটি রাখা হয়, ছবি: ক্যাসপারস্কি ল্যাব
ইরানের জাতীয় কম্পিউটার ইমারজেন্সি রেসপন্স টিম সম্প্রতি দেশটিতে যে বিশাল আকারের তথ্য মুছে যাবার ঘটনা ঘটেছে সে জন্য ফ্লেমকে দায়ী করে একটি নিরাপত্তামূলক সতর্ক বার্তা পোস্ট করেছে। ম্যালওয়্যার কোডটির আকার ২০ মেগাবাইট - যা স্টাক্সনেট ভাইরাস অপেক্ষা ২০ গুণ বড়। গবেষকরা বলেন, ম্যালওয়্যারটি বিশ্লেষণ করার জন্য বেশ কয়েক বছর ব্যয় করতে হতে পারে। ফ্লেমের আকৃতি এবং নির্মাণ কৌশলের কারণে কামলুকের মনে হয়েছে এটা কোন একক সাইবার অপরাধীর কর্তৃক তৈরি হয় নি বরং পেছনে কোন সরকারের সহায়তা রয়েছে। তার মতে ম্যালওয়্যার বা স্পাইওয়্যার তৈরি করার পেছনে তিন ধরনের লোক বর্তমানে কাজ করে, হ্যাকার, সাইবার অপরাধী এবং রাষ্ট্র। "ফ্লেমের ডিজাইন ব্যাংক অ্যাকাউন্ট থেকে টাকা চুরির জন্য তৈরি করা হয় নি। হ্যাকাররা সাধারণত যে ধরণের হ্যাক টুল বা ম্যালওয়্যার ব্যবহার করে থাকে তার সাথেও এর মিল নেই। সাইবার অপরাধী এবং হ্যাকারদেরকে বাদ দেবার মাধ্যমে আমরা এই সিদ্ধান্তে উপনীত হতে পারি ম্যালওয়্যারটির নির্মাতা তৃতীয় দলটি।" যে সকল দেশ এই ম্যালওয়্যারে আক্রান্ত হয়েছে সেগুলো হচ্ছে, ইরান, ইসরায়েল, সুদান, সিরিয়া, লেবানন, সৌদি আরব এবং মিশর। কামলুকের মতে দেশগুলোর ভৌগোলিক অবস্থান এবং ম্যালওয়্যার এর জটিলতা লক্ষ্য করলেই বোঝা যায় যে এর পেছনে কোন নির্দিষ্ট দেশের হাত রয়েছে।
প্রাথমিক পিসিতে ঠিক কিভাবে ফ্লেম ভাইরাস আক্রমণ করছে সে ব্যাপারে গবেষকেরা এখনো নিশ্চিত না হলেও এখানে সম্ভাব্য কিছু কারণ দেখানো হয়েছে, ছবি: ক্যাস্পারেসিক ল্যাব
২০১০ সালের আগস্ট মাসে প্রথম ফ্লেম এর আক্রমণ লিপিবদ্ধ করে ক্যাসপারস্কি। সারি বিশ্ববিদ্যালয়ের কম্পিউটিং অনুষদের অধ্যাপক অ্যালান উডওয়ার্ড এই আক্রমণকে অত্যন্ত গুরুত্বপূর্ণ উল্লেখ করে বলেন, "ম্যালওয়্যারটিকে সংবেদনশীল তথ্য সংগ্রহের ক্ষেত্রে ইন্ডাস্ট্রিয়াল ভ্যাকুয়াম ক্লিনার বলা যায়। স্টাক্সনেট এর জীবনে যেখানে মাত্র একটা লক্ষ্য ছিল সেখানে ফ্লেমকে একটি টুলকিট বলা চলে। এটা ব্যাবহার করে তারা যে কোন স্থানে যেতে পারে এবং যে কোন তথ্য চুরি করতে পারে।" ম্যালওয়্যারটি পিসিতে ইনস্টল হবার পর প্রয়োজন বোধে এর সাথে নির্দিষ্ট কাজ করার জন্য মডিউল সংযোগ করা সম্ভব। অনেকটা স্মার্টফোনে অ্যাপ্লিকেশন লোড করার মত। সূত্র: বিবিসি ক্যাস্পারেস্কি ব্লগ