মার্কিন জ্বলানী তেল সরবরাহ সেবা কলোনিয়াল পাইপলাইনে সাইবার আক্রমণ হয়েছে, গোটা সেবা অফলাইনে। দ্রুত সমাধান করা না গেলে গোটা মার্কিন পূর্ব উপকূল তেল সঙ্কটে পড়বে- এর সবই পুরোনো খবর। এবার নতুন সব চমকপ্রদ খবর মিলছে আক্রমণকারী হ্যাকার সংগঠনটি সম্পর্কে।
কলোনিয়াল পাইপলাইন মার্কিন যুক্তরাষ্ট্রের অন্যতম গুরুত্বপূর্ণ সরবরাহ অবকাঠামো। দেশটির পূর্বাঞ্চলে সরবরাহ করা মোট জ্বালানী তেলের শতকরা ৪৫ ভাগই এই প্রতিষ্ঠানের পাইপলাইনের ওপর নির্ভরশীল। এর মধ্যে রয়েছে অকটেন, গাড়ির পেট্রল (যুক্তরাষ্ট্রে পরিচিত গ্যাসোলিন বা গ্যাস নামে) এবং জেট ফিউয়েল। এই সব ধরনের তেলের সরবরাহ সেবাই এখনও বন্ধ রয়েছে।
এই পাইপলাইন টেক্সাস থেকে তেল নিয়ে নিউ জার্সি পর্যন্ত সরবরাহ করে এবং এর বিস্তৃতি প্রায় নয় হাজার কিলোমিটার। তেলের বাজার বিষয়ে স্বাধীন বিশ্লেষক গৌরভ শার্মা বিবিসিকে বলেন, “সরবরাহ বন্ধ থাকায় তেলের মজুদ এখন জমছে টেক্সাসের রিফাইনারিগুলোয়।” মোটামুটিভাবে এই হচ্ছে এই সাইবার হামলায় তেলের বিপদ। প্রতিবেদনে বিবিসি অন্য একটি বিষয়ের দিকে দৃষ্টি আকর্ষণ করেছে, সেটি সাইবার নিরাপত্তার।
এখন পর্যন্ত অনুমান, এই সাইবার আক্রমণের পেছনে রয়েছে ‘ডার্কসাইড’ নামে একটি হ্যাকার দল। একাধিক সূত্র বলছে, ডার্কসাইড বৃহস্পতিবার প্রথম কলোনিয়াল পাইপলাইনের আইটি নেটওয়ার্কে প্রবেশ করে এবং প্রায় একশ’ গিগাবাইট ডেটা এনক্রিপ্ট করে। সেই ডেটা তারা কিছু সাইট এবং সার্ভারে রেখেছে যা যে কোনো সময় ফাঁস করে দেওয়া সম্ভব।
বিবিসির গবেষণায় এই হ্যাকার দলটি সম্পর্কে বেশ কিছু তথ্য উঠে এসেছে। এদের একটি ওয়েবসাইট আছে যেটির নাগাল সাধারণ লোকজন পাবেন না। ডার্ক ওয়েবে থাকা ওই সাইট একেবারে ব্যবসায়ী প্রতিষ্ঠানের আদলে চালাচ্ছে ডার্কসাইড। কেবল সংগঠনটি যে কর্পোরেট স্টাইলে চালাচ্ছে ডার্কসাইড তা-ই নয়, পুরোদস্তুর হ্যাকিং ইকোসিস্টেম বা বাস্তুতন্ত্র তৈরির বিষয়টিও উড়িয়ে দিচ্ছেন না সাইবার নিরাপত্তায় অভিজ্ঞ লোকজন।
ছবি: ডার্কসাইডছবি: ডার্কসাইডকোনো প্রতিষ্ঠানে সাইবার আক্রমণ চালানোর সঙ্গে সঙ্গে তাদের ওয়েবসাইটে নোটিশ ঝুলিয়ে দেয় ডার্কসাইড। পাশাপাশি, আক্রান্ত প্রতিষ্ঠানের লোকজনের কাছে একটি ইনফর্মেশন প্যাক পাঠিয়ে দেয় তারা। ওই প্যাকে একটি তালিকা থাকে যেখান থেকে জানা সম্ভব কোন কোন ধরনের ফাইল চুরি করে এনক্রিপ্ট করা হয়েছে, সেগুলো কোন কোন সাইটে হোস্ট করা হয়েছে এবং মুক্তিপণ না দিলে সেগুলো ফাঁস করে দেওয়া হবে।
লন্ডনভিত্তিক সাইবার নিরাপত্তা প্রতিষ্ঠান ‘ডিজিটাল শ্যাডো’র মতে, ডার্কসাইড একেবারে বাণিজ্যিক প্রতিষ্ঠানের মতো কাজ করে। এরা ডেটা চুরি এবং এনক্রিপ্ট করার জন্য প্রয়োজনীয় টুল তৈরি করেছে। এদের সঙ্গে কেউ যোগ দিতে চাইলে তাদের প্রশিক্ষণের ব্যবস্থা করে। প্রশিক্ষণের সময় দরকারি টুলকিট দেওয়া হয়, যার মধ্যে থাকে হ্যাকিংয়ের জন্য দরকারি সফটওয়্যার, হ্যাকিংয়ের শিকারকে পাঠানো ইমেইলের একটি নমুনা এবং হ্যাকিং আক্রমণের নিয়মকানুন।
শর্ত থাকে যে, সফল হ্যাকিংয়ের পর অর্জিত মুক্তিপণের একটি অংশ ডার্কসাইডকে দিতে হবে।