Loading...

‘পেগাসাসের’ দুঃস্বপ্ন না মিলাতেই এলো ‘ক্যান্ডিরু’র করাল থাবা

| Updated: December 01, 2021 17:59:53


ছবিঃ citizenlab.ca ছবিঃ citizenlab.ca

‘ক্যান্ডিরু’র নাম আপনি হয়তো শোনেননি। কিন্তু সাইবার যুদ্ধে লিপ্ত ইসরায়েলের সবচেয়ে রহস্যময় কোম্পানির নাম ‘ক্যান্ডিরু’। কোম্পানির নাম নির্বাচন করতে বেছে নেওয়া হয়েছে অ্যামাজন অঞ্চলের এক জাতের মাছকে। স্থানীয় লোককাহিনির দাবি, পুরুষাঙ্গের মধ্য দিয়ে পুরুষের মুত্রথলিতে ঢোকার সামর্থ আছে পরজীবী ক্যাটফিশ শ্রেণির খুদে মাছ ‘ক্যান্ডিরু’র। শুনে আঁতকে উঠলেন! হ্যাঁ, ইসরায়েলি কোম্পানি ‘ক্যান্ডিরু’কে নিয়ে তেমনই আতঙ্কের খবর দিয়েছেন ওয়াশিংটন থেকে ব্রিটিশ দৈনিক গার্ডিয়ানের স্টেফানি কির্চগেসনার।

‘পেগাসাস’ নামটি শুনলেই গ্রিক পুরাণের সবচেয়ে পরিচিত প্রাণী পঙ্খীরাজ ঘোড়ার কথা আর মনে হয় না। বরং ভীত চোখের সামনে ভেসে ওঠে সৌদি ভিন্ন মতাবলম্বী জামাল খাসোগির চেহারা। অভিযোগ আছে, নির্বাসিত এই ভিন্ন মতাবলম্বীকে নির্মমভাবে খুন করেছে দেশটির তরুণ যুবরাজ মোহাম্মদ বিন সালমান (এমবিএস)-এর লেলিয়ে দেয়া পেশাদার জল্লাদ বাহিনী। ঝামা ঘসেও স্মৃতি থেকে সে খুনের ঘটনা মুছে ফেলা যাবে না। তবে এ কথা এখন ফাঁস হয়ে গেছে যে খাসোগির তৎপরতা ও চলাফেরার ওপর নজর রাখতে ব্যবহার হয়েছে ইসরায়েলের এনএসও গ্রুপের তৈরি ধুরন্ধর গোয়েন্দা ভাইরাস ‘পেগাসাস।’ তখনই আবার আমাদের মাঝে উঠে এলো ‘ক্যান্ডিরু’র করাল কাহিনি।

মন্ট্রিলভিত্তিক ইন্টারনেটের নিরাপত্তা সংক্রান্ত সোলাভাকিয়ার কোম্পানি ইসেটের গবেষকরা শুনিয়েছেন এ আতঙ্ক বার্তা। তাঁরা বলেন, যুক্তরাজ্য এবং মধ্যপ্রাচ্যের নামকরা ওয়েবসাইটের বিরুদ্ধে শ্বাসরুদ্ধকর সাইবার হামলার সঙ্গে ইসরায়েলের ক্যান্ডিরু’র যোগসাজশের প্রমাণ মিলেছে।

ক্যান্ডিরু এবং এনএসও গ্রুপ মার্কিন জাতীয় নিরাপত্তা স্বার্থের বিরুদ্ধে তৎপর রয়েছে। আর এ অভিযোগে এই দুই কোম্পানিকে গত মাসেই কালো তালিকার সারিতে ফেলেছে বাইডেন সরকার।

ইসেটের গবেষণায় আরো ধরা পড়েছে, ক্যান্ডিরু’তে ভর করে সৌদি আরবসহ অন্যান্য অনেক স্বৈর সরকার তাদের সমালোচকদের গতিবিধির ওপর অব্যাহত নজর রাখছে, এমনকি হতে পারছে খড়গ হস্ত।

জঙ্গলে পানির গর্ত বা জলাশয় থাকে। এখানে পানি খাওয়ার জন্য জড়ো হয় প্রাণিকুল। ঘাগুশিকারি সহজে কাজ সারার জন্য সাধারণভাবে বেশি ঘোরাঘুরি করে না। বরং জলাশয়ের আশেপাশে ফাঁদ পাতে। কিংবা নিজে ওঁত পেতে থাকে।

এই রকম ‘জলাশয় পদ্ধতির’ আশ্রয় নিয়েছে ক্যান্ডিরু। ইসেটের প্রতিবেদনে এ তথ্য ফাঁস করে দেওয়া হয়। এতে বলা হয়েছে, আকর্ষণীয় ওয়েবসাইটগুলোতে ম্যালওয়ার বসিয়ে রাখার কাজটি করে ক্যান্ডিরুর গোয়েন্দা ভাইরাস প্রয়োগকারীরা। ‘আকর্ষণীয় লক্ষ্যবস্তু’ এই সব ওয়েবসাইটে গেলে তাদের বিরুদ্ধে হামলার হাতিয়ার হয়ে ওঠে এই ম্যালওয়ার। ইংরেজি malicious software বা ক্ষতিকর সফটওয়্যারকে সংক্ষেপে ম্যালওয়্যার বা Malware বলে। এর সহায়তায় কম্পিউটার অথবা মোবাইলের স্বাভাবিক কাজকে আটকে রাখা যায়। হাতিয়ে নেওয়া যায় গোপন তথ্য। কোনো সংরক্ষিত কম্পিউটার নেটওয়ার্ক ব্যবস্থায় অবৈধ অনুপ্রবেশ করতেও এর ব্যবহার হয়। এছাড়া, অনাকাঙ্ক্ষিত বা অবাঞ্ছিত বিজ্ঞাপন দেখাতে প্রয়োগ করা হয় ম্যালওয়ার।

ওয়েবসাইট পরিভ্রমণকারীর নানা তথ্যের যোগান দেয় ক্যান্ডিরু’র নিপুণ ম্যালওয়ার। কী ধরণের ব্রাউজার বা অপারেটিং সিস্টেম ব্যবহার করছে এমন তথ্যসহ আরো তথ্য পাচার করতে থাকে। পরে সুযোগ হলে এবং প্রয়োজন দেখা দিলে এই ম্যালওয়ারের মধ্য দিয়েই লক্ষ্যবস্তু ব্যক্তির কম্পিউটারের নিয়ন্ত্রণ পুরোপুরি কব্জায় নিয়ে আসে ক্যান্ডিরু’র খদ্দেররা।

‘পেগাসাস’ দিয়ে হামলা চালানো হয় মোবাইল ফোনে। কিন্তু ক্যান্ডিরু-র ম্যালওয়ারের হামলার লক্ষ্যবস্তু হলো কম্পিউটার। গবেষকদের কাছে ধরা পড়েছে যে সব ওয়েবসাইটে ক্যান্ডিরু ম্যালওয়ার ভর করেছে তার মধ্যে রয়েছে, লন্ডনভিত্তিক খবরের ওয়েবসাইট মিডল ইস্ট আই। এছাড়া রয়েছে ইরান ও ইয়েমেনের সরকারি অনেক ওয়েবসাইটও।

গবেষকরা আরও জানান, এসব ওয়েবসাইট ব্যবহারকারী বা পরিভ্রমণকারী সবারই ক্যান্ডিরু ম্যালওয়ারের শিকার হওয়ার ভয় আছে। তবে ক্যান্ডিরু’র হামলাকারীরা সবার ওপর ঝাঁপিয়ে পড়ে না। তারা এদের মধ্য থেকে নিজেদের উদ্দেশ্য হাসিলের জন্য ছোট দলকে লক্ষ্যবস্তু বানায়।

এদিকে, টরেন্টো বিশ্ববিদ্যালয়ের সঙ্গে জড়িত গবেষণা গোষ্ঠী সিটিজেন ল্যাব ২০২১’এর জুলাই মাসে একটি প্রতিবেদন প্রকাশ করেছে। এতে বলা হয়েছে, কম্পিউটার ও ফোনে হামলার উপযোগী গোয়েন্দা ভাইরাস বানিয়েছে তেল আবিবভিত্তিক ক্যান্ডিরু । প্রতিবেদনে বলা হয়, কোথা থেকে এ গোয়েন্দা ভাইরাস দিয়ে হামলা চালানো হচ্ছে তা ধরা যায় না। অর্থাৎ এটা হলো ‘শনাক্তহীন।’ একই মাসের শেষ দিকে ক্যান্ডিরুর নজরদারি তৎপরতার বিশদ বিবরণ প্রকাশ করে মাইক্রোসফট।  ব্ল্যাক লাইভস মেটার এবং অ্যামনেস্টি ইন্টারন্যাশনালের নামে ভুয়া ওয়েবসাইট তৈরি করে নিজ লক্ষ্যবস্তুদের প্রলুব্ধ করার চেষ্টা কোনো কোনো সরকার করেছে এবং তাদের কাছে গোয়েন্দাভাইরাস ক্যান্ডিরু বিক্রি করেছে বলেও তথ্য প্রকাশ করা হয়।

মাইক্রোসফট পরে বলেছে, তারা ক্যান্ডিরু’র সাইবারঅস্ত্রকে অকেজো করতে সক্ষম হয়েছে। ম্যালওয়ারের বিরুদ্ধে নিরাপত্তা ব্যবস্থা বানাতে পেরেছে। পাশাপাশি উইন্ডোজকে আপডেটও করেছে।

সাত চড়েও রা করে না ক্যান্ডিরু!

হ্যাঁ, ক্যান্ডিরু নিজ মুখে কুলুপ এঁটে বসে আছে। অভিযোগের জবাব দিতে গরজ অনুভব করে না।    

ক্যান্ডিরুর বিরুদ্ধে মাইক্রোসফট অভিযোগ করেছে। অবশ্য, এসব অভিযোগকে পাত্তা দেয়নি এবং কোনো জবাব দেওয়ার গরজও দেখায়নি ইসরায়েলি প্রতিষ্ঠানটি। ক্যান্ডিরু’র সঙ্গে যোগাযোগের চেষ্টা করেছে গার্ডিয়ানও। সাড়া নেই ক্যান্ডিরু’র। তাদের প্রশ্নের জবাব এ পর্যন্ত দেওয়া হয়নি।

এদিকে, ক্যান্ডিরু সম্পর্কে খুব বেশি তথ্য এখনো পাওয়া যায় না। ২০১৪ সালে এটি প্রতিষ্ঠিত হয়েছে। এরপর কয়েক দফা নাম পরিবর্তন করেছে। ২০১৭ সালে পারস্য উপসাগরীয় অঞ্চল, পশ্চিম ইউরোপ এবং এশিয়াতে নিজ ম্যালওয়ার বিক্রি করেছে ক্যান্ডিরু। ইসরায়েলি এক খবরের কাগজের মামলার জেরে এসব তথ্য প্রকাশিত হয়। এছাড়া ফোর্বসের খবরে বলা হয়েছে, উজবেকিস্তান, সৌদি আরব এবং সংযুক্ত আরব আমিরাত (ইউএই) হয়তো ক্যান্ডিরু’র খদ্দের হয়েছে।

চলতি মাসে বাইডেন সরকার ক্যান্ডিরুকে কালো তালিকার সারিতে ফেলে। ফলে এটি আবার খবরের শিরোনামে জেঁকে বসে। সাধারণভাবে চীন ও রাশিয়ার সাইবার হামলাকারী বা হ্যাকারদেরসহ ওয়াশিংটনের দৃষ্টিতে মার্কিন দুশমনদের এ তালিকায় ঠুসে দেওয়া হয়।

মার্কিন বাণিজ্য বিভাগের সংবাদ বিজ্ঞপ্তিতে বলা হয়, আমেরিকার কাছে প্রমাণ আছে যে কিছু কিছু বিদেশি সরকারকে গোয়েন্দা ভাইরাস বা স্পাইওয়্যার তৈরিতে সহায়তা এবং সরবরাহ করেছে ক্যান্ডিরু। এই ভাইরাস  ব্যবহার করে  সরকারি কর্মকর্তা, সাংবাদিক, ব্যবসায়ী, অধিকারকর্মী, শিক্ষাবিদ এবং দূতাবাসের কর্মীদের বিরুদ্ধে মারাত্মক সাইবার হামলা চালানো সম্ভব হয়। এমনকি, এর মদদে এসব সরকার "আন্তর্জাতিক দমন" পরিচালনা করার সক্ষমতাও অর্জন করে।

ক্যান্ডিরু তখনও মুখ খুলেনি। একবারও এসব অভিযোগের বিরুদ্ধে টু শব্দটিও করেনি তারা।

[email protected]

Share if you like

Filter By Topic