রাশিয়ার হ্যাকিংয়ে গুগল, ফেসবুক ও অ্যামাজনের কার্যক্রম বিঘ্নিত

বিশ্বজুড়ে করোনাভাইরাস সংক্রমণজনিত উদ্বেগের মধ্যেই রাশিয়ার রাষ্ট্রীয় মালিকানাধীন টেলিযোগাযোগ কোম্পানি রোস্টেলকম সারাবিশ্বের প্রায় ২০০ অনলাইন কনটেন্ট ডেলিভারি কোম্পানির নেটওয়ার্কে ‘বিজিপি হ্যাকিং’ হামলা চালিয়েছে। এর ফলে গুগল, অ্যামাজন, ফেসবুক ও ক্লাউডফায়ারের মতো বড় কোম্পানির সেবা ব্যাহত হয়েছে। 

মঙ্গলবার আর্ন্তজাতিক সাইবার নিরাপত্তা সংক্রান্ত গবেষণা অনলাইন সিকিউরিটি অ্যাফেয়ার্সে এ তথ্য প্রকাশ করা হয়েছে। এ ছাড়া প্রযুক্তিবিষয়ক অনলাইন ম্যাগাজিন অবজারভারও এ তথ্য প্রকাশ করে। 

দু’টি প্রতিবেদনেই বলা হয়, গত ৫ এপ্রিল এই হামলার ঘটনা শনাক্ত হয়। কয়েক ঘণ্টা ধরে চলা এই হামলায় সাধারণ গ্রাহক পর্যায়ে বিভিন্ন ধরনের অনলাইন সেবা দেওয়া অসংখ্য প্রতিষ্ঠানের কার্যক্রম ব্যাহত হয়েছে। তবে হামলার ঘটনা শনাক্ত হওয়ার পর ভুক্তভোগী প্রতিষ্ঠানগুলোর সেবা কার্যক্রম স্বাভাবিক হয়।  

রাশিয়ার রোস্টেলকমের বিরুদ্ধে ২০১৭ সালের মে মাসে প্রথম এ ধরনের হামলার পর এ নিয়ে প্রায় চার দফা একই ধরনের হামলা চালানোর অভিযোগ উঠল। তবে এবারের হামলা ছিল সবচেয়ে দীর্ঘ সময় জুড়ে হামলা। প্রতিবারই রোস্টেলকমের হামলার শিকার হয়েছে যুক্তরাষ্ট্রের বৃহত্তম অনলাইন সেবাদাতা প্রতিষ্ঠানগুলো। 

সিকিউরিটি অ্যাফেয়ার্সের প্রতিবেদনে বলা হয়, মূলত রোস্টেলকমের হ্যাকাররা ‘বিজিপি হ্যাকিং’ হামলা চালিয়ে  বিশ্বের ২০০টি বৃহৎ অনলাইন কনটেন্ট ডেলিভারি কোম্পানির ডাটা হ্যাক করার চেষ্টা করেছে। হামলার মাধ্যমে এই ২০০ কনটেন্ট ডেলিভারি নেটওয়ার্কের  প্রায় আট হাজার ৮০০ ইন্টারনেট রুটকে রোস্টেলকমের রুটের মধ্য দিয়ে প্রবাহিত করা হয়। এর ফলে এসব কনটেন্ট ডেলিভরি সিস্টেমের উপর নির্ভরশীল গুগল, অ্যামাজন, ফেইসবুক, ক্লাউডফায়ার, আকামাই, গোড্যাডি, ডিজিটাল ওশান, জয়নেট, লিজওয়েব, হেটজনার ও লিনোডের মতো কোম্পানির সেবাদান কার্যক্রম ব্যহত হয়।  

মূলত বিজিপি (ব্রডার গেটওয়ে প্রোটোকল) হচ্ছে অনলাইনে বিশেষ ধরনের প্রযুক্তি যার মাধ্যমে একটি সার্ভার থেকে কনটেন্ট একজন সাধারণ ব্যবহারকারীর কাছে যায়। এই প্রযুক্তিতে ইন্টারনেটে কোন কনটেন্ট কোন পথে যাবে তা রাউটিং বা নির্ধারিত হয়। যেমন কেউ একজন ই-মেইল পাঠালে প্রথমে সেটি সংশ্লিষ্ট ই-মেইল সেবাদাতা প্রতিষ্ঠানের সার্ভারে যায়। এই সার্ভার থেকে বিজিপি প্রযুক্তিতে ব্যবহারকারীর ই-মেইল অ্যাড্রেসে  সেই কনটেন্ট চলে যায়। একইভাবে গুগলে যখন কোন ওয়েব ঠিকানা লিখে কিছু সার্চ করা হয় তখন তা গুগল সার্ভার থেকে তথ্য নিয়ে সার্চের ফলাফল বিজিপি প্রযুক্তিতেই নেটওয়ার্ক আইপি (ইন্টারনেট প্রেটোকল) অনুসরণ করে ব্যবহারকারীর কম্পিউটারে  পর্দায় পৌঁছে দেয়। এখন বিজিপি হ্যাকিং এর মাধ্যমে হ্যাকাররা গতিপথ পরিবর্তন করে দেয়। ফলে নির্ধারিত কনটেন্ট ভুল অ্যাড্রেসে কিংবা ভুল কম্পিউটারে চলে যায় কিংবা কনটেন্টের নির্ধারিত ঠিকানা খুঁজে পেতে অস্বাভাবিক দেরি হওয়ার কারণে ব্যবহারকারীকে ভোগান্তির শিকার হতে হয়। এর ফলে সেবাদাতা প্রতিষ্ঠানগুলোকে বেকায়দায় পড়তে হয়। 

সিকিউরিটি অ্যাফেয়ার্সের প্রতিবেদনে বলা হয়, গত ৫ এপ্রিল শনাক্ত হওয়া রোস্টেলকমের হামলায় এশিয়াতে প্রভাব না পড়লেও ভুক্তভোগী হয়েছেন পশ্চিম ইউরোপ ও যুক্তরাষ্ট্রের ব্যবহারকারীরা। বিশেষ করে অনেকে  ই-মেইল কাংখিত ঠিকানায় যেতে দীর্ঘ সময় লেগেছে । অনেকে সার্চ ইঞ্জিনে ঢুকে নিজের কাংখিত ফলাফল পাননি। ফেসবুকে পোস্ট আপলোড বিঘ্নিত হয়েছে। প্রতিবেদনে বলা হয়, সবচেয়ে বেশী বিঘ্নিত হয়েছে অ্যামাজন ও ক্লাউডফায়ারের সার্ভার থেকে ক্লাউড সেবা কার্যক্রম।   

ম্যাক অবজারভারের প্রতিবেদনে বলা হয়, এইচটিটিপিএস এনক্রিপশন প্রযুক্তি ব্যবহারের কারণে এখন বিজিপি হ্যাকিং প্রযুক্তিতে ডাটা হ্যাকিং বা তথ্য চুরি করা যায় না। কিন্তু বিজিপি হ্যাকিং এর মাধ্যমে রিরাউটিং বা কনটেন্টের গতিপথ বদলে দেওয়ার কারণে সেবাদাতা প্রতিষ্ঠান ও ব্যবহারকারী উভয়কেই ভোগান্তিতে ফেলা যায়।  এ ধরনের হ্যাকিং ২০১৭ সালের মে মাসে প্রথম চালায় রোস্টেলকম। সে সময় ভুলবশত, এ ধরনের হামলার ঘটনা ঘটেছে বলে রোস্টেলকম দায় এড়িয়ে যায়। কিন্তু এরপর ২০১৮ সালের ডিসেম্বর এবং ২০১৯ সালের সেপ্টেম্বরে এ ধরনের হামলার ঘটনায় রোস্টেলকম হামলার জন্য শনাক্ত হলেও এ নিয়ে রোস্টেলকম মুখ খোলেনি। সর্বশেষ হামলার ব্যাপারেও চুপ রয়েছে রোস্টেলকম। এ কারণে এ হামলা ভুলবশত না’কি ইচ্ছাকৃত সে সম্পর্কে কোন মন্তব্য করা যাচ্ছে না বলেও বলা হয় ম্যাক অবজারভারের প্রতিবেদনে।