‘সাইবার হামলায়’ অস্ট্রেলিয়ার ৪০ শতাংশ মানুষের তথ্য চুরি
অস্ট্রেলিয়ার টেলিকমিউনিকেশন খাতের অন্যতম বৃহৎ প্রতিষ্ঠান অপটাসের প্রায় এক কোটি গ্রাহকের তথ্য চুরি হয়েছে। দেশটির জনসংখ্যার প্রায় ৪০ শতাংশ মানুষের ব্যক্তিগত তথ্য চুরির এই ঘটনাকে ‘সাইবার হামলা’ হিসেবে উল্লেখ করেছে প্রতিষ্ঠানটি। বিশেষজ্ঞরা বলছেন, এটাই হতে পারে অস্ট্রেলিয়ার ইতিহাসে সবচেয়ে বড় ‘সাইবার হামলা’ বা তথ্য চুরির ঘটনা।
প্রায় এক কোটি গ্রাহকের ব্যক্তিগত তথ্য চুরি হয়েছে বলে গত সপ্তাহে জানতে পারে অপটাস। তবে এরপর থেকে ঘটছে একের পর এক নাটকীয় ঘটনা। এর মধ্যে রয়েছে মুক্তিপণ দাবি, উত্তেজনাকর পরিস্থিতি এবং এটি আসলেই হ্যাকের ঘটনা কি-না তা নিয়ে বিতর্ক।
অস্ট্রেলিয়া জনগণের ব্যক্তিগত তথ্য ও প্রাইভেসির বিষয়টি কীভাবে দেখভাল করে তা নিয়েও প্রশ্ন তুলে দিয়েছে এ ঘটনা।
অ্যালার্ম বেজেছিল গত বৃহস্পতিবার
সিঙ্গাপুর টেলিকমিউনিকেশন লিমিটেডের একটি অঙ্গসংস্থা অপটাস। ঘটনার প্রায় ২৪ ঘণ্টা পরে তারা স্বীকার করে, নেটওয়ার্কে কিছু সন্দেহভাজন কর্র্মকাণ্ড তাদের নজরে পড়েছে।
অস্ট্রেলিয়ার টেলিকম খাতের দ্বিতীয় বৃহত্তম প্রতিষ্ঠানটি জানায়, তাদের সাবেক ও বর্তমান অনেক গ্রাহকের তথ্য চুরি হয়েছে। এর মধ্যে রয়েছে নাম, জন্মতারিখ, ফোন নাম্বার, ই-মেইল ঠিকানা, পাসপোর্ট নাম্বার এবং ড্রাইভিং লাইসেন্স নাম্বার প্রভৃতি। তবে মেন্ট বিষয়ক তথ্য ও অ্যাকাউন্ট পাসওয়ার্ড হ্যাক হয়নি বলে দাবি করেছে অপটাস।
অস্ট্রেলীয় সরকার বলেছে, যাদের পাসপোর্ট বা লাইসেন্স নাম্বার চুরি হয়েছে তাদের পরিচয় চুরি বা প্রতারণার ঝুঁকি রয়েছে। এমন লোকের সংখ্যা প্রায় ২৮ লাখ।
তথ্য চুরির ঘটনায় ‘হতাশ’ অপটাস প্রধান। ছবি সংগৃহীত
অপটাস বলেছে, তারা ঘটনাটির তদন্ত করছে এবং পুলিশ, আর্থিক প্রতিষ্ঠান ও সরকারের সংশ্লিষ্ট নিয়ন্ত্রক সংস্থাকে বিষয়টি জানিয়েছে। স্থানীয় গণমাধ্যমের খবরে বলা হয়েছে, এত বড় চুরির ঘটনাটি অস্ট্রেলিয়ার বাইরে থেকেই সংঘটিত হয়েছে।
গ্রাহকদের তথ্য চুরির ঘটনায় গত শুক্রবার দুঃখপ্রকাশ করেছেন অপটাসের প্রধান নির্বাহী কেলি বায়ের রোজমারিন। তিনি এটিকে ‘নিখুঁত হামলা’ আখ্যায়িত করে বলেছেন, এমন ঘটনা ঠেকাতে না পারায় আমরা খুবই হতাশ।
মুক্তিপণ দাবি
গত শনিবার নিজেকে হ্যাকার দাবি করা এক ব্যক্তি একটি অনলাইন ফোরামে কিছু নমুনা প্রকাশ করেন এবং অপটাস থেকে ক্রিপ্টোকারেন্সিতে ১০ লাখ ডলার মুক্তিপণ দাবি করেন। এই অর্থ পরিশোধের জন্য প্রতিষ্ঠানটিকে এক সপ্তাহ সময় দেওয়া হয়। তা না হলে চুরি করা তথ্য বিক্রির হুমকি দেন ওই ব্যক্তি।
তদন্তকারীরা এখনো সেই ব্যক্তির দাবির বিষয়টি যাচাই করে দেখতে পারেনি। তবে কিছু বিশেষজ্ঞ দাবি করেছেন, প্রকাশিত কিছু নমুনা তাদের কাছে সত্য মনে হয়েছে।
সিডনিভিত্তিক প্রযুক্তি সংবাদদাতা জেরেমি কার্ক কথিত সেই হ্যাকারের সঙ্গে যোগাযোগ করেন এবং এরপর বলেন, তথ্য কীভাবে চুরি হয়েছে তার বিস্তারিত জানিয়েছেন সেই ব্যক্তি।
কথিত হ্যাকার অবশ্য অপটাসের দাবির সঙ্গে একমত হননি। বরং বলেছেন, তারা বিনামূল্যে প্রবেশ করা যায় এমন একটি সফটওয়্যার ইন্টারফেস থেকে তথ্য সংগ্রহ করেছেন।
ওই ব্যক্তির উদ্ধৃতি দিয়ে কার্ক বলেছেন, কোনো যাচাই-বাছাইয়ের প্রয়োজন হয়নি… ইন্টারনেটে সবই আমাদের সবার জন্য উন্মুক্ত ছিল।
ছড়িয়ে পড়ছে ব্যক্তিগত তথ্য
গত মঙ্গলবার নিজেকে হ্যাকার হিসেবে দাবি করা সেই ব্যক্তি ১০ হাজার গ্রাহকের তথ্য ফাঁস করেন এবং তার আগে দাবি করা মুক্তিপণের ডেডলাইন আবার মনে করিয়ে দেন। কিন্তু এর কয়েক ঘণ্টা পরেই তিনি দুঃখপ্রকাশ করেন বলেন, এটি ভুল ছিল এবং যেসব তথ্য ফাঁস করেছিলেন, সেগুলো ডিলিট করে দেন।
তথ্যগুলো কারও কাছে বিক্রি করা হয়নি দাবি করে কথিত হ্যাকার বলেন, অপটাসের কাছে গভীর দুঃখপ্রকাশ করছি। আশা করি, এ থেকে ভালো কিছু হবে।
এরপর থেকেই সন্দেহ ছড়িয়ে পড়ে, অপটাস হয়তো মুক্তিপণ পরিশোধ করেছে। তবে এমন ধারণা অস্বীকার করেছে প্রতিষ্ঠানটি।
তবে নতুন সমস্যা যোগ হয়েছে, ডিলিট করা তথ্যগুলো কেউ কেউ কপি করে রেখেছেন এবং সেগুলো প্রকাশ করে যাচ্ছেন। এর মধ্যে কিছু গ্রাহকের স্বাস্থ্যগত তথ্যও দেখা গেছে। এগুলো চুরি হওয়ার কথা আগে জানায়নি অপটাস।
অস্ট্রেলিয়ার ‘সবচেয়ে মারাত্মক’ তথ্য চুরি
গত সপ্তাহে তথ্য চুরির খবর প্রকাশ্যে আসার পর থেকেই ক্ষুব্ধ গ্রাহকদের একের পর এক বার্তায় ভেসে যাচ্ছে অপটাস। প্রতিষ্ঠানটির বিরুদ্ধে মামলাও হতে পারে।
আইনজীবীদের প্রতিষ্ঠান স্ল্যাটার অ্যান্ড গর্ডন লইয়ার্সের বেন জোক্কো বলেন, এটি সম্ভবত অস্ট্রেলিয়ার ইতিহাসে সবচেয়ে মারাত্মক তথ্য চুরির ঘটনা। ক্ষতিগ্রস্ত লোকের সংখ্যা এবং যেভাবে ঘটনাটি প্রকাশিত হয়েছে- উভয় দিক থেকে এটি মারাত্মক।
অস্ট্রেলীয় সরকার এ ঘটনাকে ‘নজিরবিহীন’ বলে আখ্যায়িত করেছে এবং এর জন্য অপটাসকেই দোষারোপ করছে। তাদের দাবি, অপটাস জানালাগুলো এমনভাবে খোলা রেখেছিলো, যাতে স্পর্শকাতর তথ্য চুরি হতে পারে।
What happened at Optus wasn't a sophisticated attack.
— Clare O'Neil MP (@ClareONeilMP) September 26, 2022
We should not have a telecommunications provider in this country that has effectively left the window open for data of this nature to be stolen.#abc730 pic.twitter.com/KamkiapcZl
গত সোমবার এবিসি টেলিভিশনকে দেওয়া সাক্ষাৎকারে অস্ট্রেলিয়ার সাইবার নিরাপত্তা মন্ত্রী ক্লেয়ার ও’নেইলকে প্রশ্ন করা হয়েছিল, তিনিও অপটাসের মতো ‘নিখুঁত হামলাকেই’ তথ্য চুরির একমাত্র কারণ মনে করেন কি-না। জবাবে তিনি বলেন, না। এটি তেমনটি ছিল না।
তবে অপটাস প্রধান রোজমারিন গত মঙ্গলবার নিউজ কর্প অস্ট্রেলিয়াকে বলেছেন, আমাদের কয়েক স্তরের সুরক্ষা ব্যবস্থা রয়েছে। সুতরাং এটি শুধু সফটওয়্যার ইন্টারফেসে প্রবেশের বিষয় নয়। তিনি বলেন, আমি মনে করি, বেশিরভাগ গ্রাহকই বুঝতে পেরেছেন, আমরা ভিলেন নই। তবে যেহেতু তদন্ত চলছে, তাই অপটাস এ বিষয়ে এখন আর কিছু বলতে পারে না।
সাইবার নিরাপত্তায় পিছিয়ে অস্ট্রেলিয়া
ও’নেইল বলেছেন, বিশ্বের অন্য অংশ থেকে অস্ট্রেলিয়া ব্যক্তিগত ও সাইবার নিরাপত্তা ইস্যুতে কতটা পিছিয়ে, তা প্রকাশ করেছে এই ঘটনা। তার কথায়, আমরা সম্ভবত এক দশক পিছিয়ে রয়েছি।
তথ্য চুরির ঘটনা অস্ট্রেলিয়ার রাজনীতিতেও নতুন উত্তাপ সৃষ্টি করেছে। সরকার-বিরোধী দল উভয়ই একে অপরকে দোষারোপ করছে। বিরোধীরা বলছে, সরকার ঘুমিয়ে ছিল। কিন্তু সরকার বলছে, তারা গত মে মাসে ক্ষমতায় এসেছে এবং এর আগে কনজারভেটিভরাই ক্ষমতায় ছিল।
বিশেষজ্ঞরা বলছেন, কোনো প্রতিষ্ঠানের হাতে দীর্ঘমেয়াদে এ ধরনের স্পর্শকাতর তথ্য যেন না থাকে, সে জন্য আইনি সংস্কার প্রয়োজন। একই সঙ্গে সাবেক গ্রাহকদেরও অধিকার থাকা উচিত, যেন তারা তাদের তথ্যগুলো মুছে ফেলার অনুরোধ জানাতে পারেন।
সূত্র: বিবিসি বাংলা
কেএএ/
