সাইবার আক্রমণের শিকার হয়েছে চেক সাইবার নিরাপত্তা সফটওয়্যার প্রতিষ্ঠান অ্যাভাস্ট। সোমবার নিজেদের নেটওয়ার্কে সাইবার আক্রমণের আলামত খুঁজে পেয়েছে প্রতিষ্ঠানটি।
আলামত বিশ্লেষণ করে চেক গোয়েন্দা সংস্থা বিআইএস বলছে, চীন থেকে চালানো হয়েছে ওই সাইবার আক্রমণ।
সেপ্টেম্বরের ২৩ তারিখ প্রথম নিজেদের নেটওয়ার্কে সন্দেহজনক উপস্থিতি টের পায় প্রতিষ্ঠানটি। পরবর্তীতে চেক গোয়েন্দা সংস্থা বিআইএস, চেক পুলিশ এবং বহিরাগত ফরেনসিক টিমের সহযোগিতায় তদন্ত শুরু করে অ্যাভাস্ট।
সাইবার হামলা প্রসঙ্গে চেক গোয়েন্দা সংস্থা বিআইএস এক ব্লগ পোস্টে জানায়, ‘বিদেশী অংশীদারদের সাহায্যে সাইবার আক্রমণের আলামত সম্পর্কে নিশ্চিত হওয়া গেছে। আক্রমণের কারণে হুমকির সম্মুখীন হয়েছিল চেক রিপাবলিকে প্রতিষ্ঠিত প্রতিষ্ঠান অ্যাভাস্টের তৈরি পণ্য।’
এ ছাড়াও বিআইএস এক বিবৃতিতে বলেছে, “ডেটা বিশ্লেষণ ও অন্যান্য হিসেব বলছে আক্রমণের পেছনে চীনের হাত রয়েছে। সাইবার আক্রমণের মূল লক্ষ্য ছিল প্রথমে জনপ্রিয় অপ্টিমাইজেশন টুল সিক্লিনারের নিয়ন্ত্রণ নিয়ে নেওয়া এবং তারপর ওই টুলটি ব্যবহার করা হচ্ছে এমন কম্পিউটারগুলোর নিয়ন্ত্রণ নিয়ে নেওয়া।”
তবে, বিআইএস বারবার চীনকে দায়ী করলেও বিষয়টি নিয়ে কথা বলছে না অ্যাভাস্ট। নিরাপত্তা সফটওয়্যার নির্মাতা এ প্রতিষ্ঠানটির প্রধান নিরাপত্তা তথ্য কর্মকর্তা জায়া বালু জানান, ‘সাময়িক ভার্চুয়াল নেটওয়ার্কের মাধ্যমে ভুয়া পরিচয়ে সফলভাবে নেটওয়ার্কে প্রবেশ করেন অনুপ্রবেশকারী।’
১৪ মে থেকে ৪ অক্টোবর পর্যন্ত বেশ কয়েকবার সাইবার আক্রমণের চেষ্টা চালানো হয়েছে বলেও উল্লেখ করেন ওই কর্মকর্তা।
এদিকে অনুপ্রবেশকারীর পরিচয় শনাক্তের লক্ষ্যে ভিপিএন প্রোফাইলটি বন্ধ করেনি অ্যাভাস্ট। সিক্লিনার সফটওয়্যারে অনুপ্রবেশকারী কোনো ম্যালিশাস পরিবর্তন আনতে পারেনি বলেও জানিয়েছে প্রতিষ্ঠানটি। গ্রাহক নিরাপত্তা নিশ্চিত করতে ১৫ অক্টোবর সিক্লিনারে ‘ক্লিন আপডেট’ দেওয়া হয়েছে এবং নতুন আর কোনো আপডেট দেওয়া হচ্ছে না।
এ বিষয়ে অ্যাভাস্ট বলেছে, “সতর্কতা পদক্ষেপগুলো নেওয়ার কারণে আমরা আত্নবিশ্বাসের সঙ্গে বলতে পারি যে সিক্লিনার ব্যবহারকারীরা আক্রান্ত হননি এবং সুরক্ষিত রয়েছেন।”
