বিশ্বজুড়ে সাইবার নিরাপত্তার জন্য এক নতুন আতঙ্ক হয়ে দাঁড়িয়েছে শক্তিশালী এক ম্যালওয়্যার। অপরাধীরা গোপনে হাজার হাজার আসুস রাউটার ও স্মার্ট ডিভাইস দখল করে অপ্রতিরোধ্য এক সাইবার অস্ত্র তৈরি করেছে।
ব্রিটিশ পত্রিকা ইন্ডিপেনডেন্ট প্রতিবেদনে লিখেছে, বিশ্বজুড়ে প্রায় ১৪ হাজারের বেশি ডিভাইস গোপনে নিজেদের নিয়ন্ত্রণে নিয়েছে সাইবার অপরাধীরা। নিরাপত্তা গবেষকরা সতর্ক করে বলেছেন, এসব ডিভাইস এমন সব সাইবার হামলা চালানোর জন্য ব্যবহৃত হচ্ছে, যা প্রতিরোধ করা প্রায় অসম্ভব।
‘ক্যাডন্যাপ’ নামের এই শক্তিশালী ম্যালওয়্যারের মাধ্যমে আক্রান্ত ডিভাইসের বেশিরভাগই হচ্ছে আসুস ব্র্যান্ডের রাউটার। বড় ধরনের সাইবার হামলা চালানোর জন্য এসব রাউটারের মাধ্যমে ক্ষতিকর ট্রাফিক পরিচালনা করা হচ্ছে। সাইবার নিরাপত্তা কোম্পানি ‘লুমেন’ তাদের নতুন এক প্রতিবেদনে ক্যাডন্যাপ বটনেট সম্পর্কে বিস্তারিত তথ্য প্রকাশ করেছে। এতে উঠে এসেছে, নেটওয়ার্ক শনাক্তকরণ এড়াতে হ্যাকাররা বিকেন্দ্রীকৃত এক পিটুপি বা ‘পিয়ার টু পিয়ার’ সিস্টেম ব্যবহার করছে।
সাধারণত ইন্টারনেট সংযোগওয়ালা বিভিন্ন ডিভাইসের (যেমন, রাউটার থেকে শুরু করে স্মার্ট ফ্রিজ পর্যন্ত) নিরাপত্তা ব্যবস্থা ভেঙে ফেলার মাধ্যমেই এ ধরনের বটনেট তৈরি হয়। পরবর্তীতে এসব ডিভাইসকে গোপনে দখল নেওয়া এবং সেগুলোকে একসঙ্গে যোগ করে ‘ডিস্ট্রিবিউটেড ডিনায়েল অফ সার্ভিস’ বা ডিডিওএস ধরনের সাইবার হামলা চালানো হয়। এ হামলায় কোনো ওয়েবসাইট বা অনলাইন পরিষেবায় একসঙ্গে এত বেশি ট্রাফিক পাঠানো হয় যে, সেগুলো অচল হয়ে পড়ে।
লুমেন প্রতিবেদনে লিখেছে, ‘আধুনিক সমাজ যেহেতু দিন দিন ইন্টারনেটের সঙ্গে যুক্ত ‘ইন্টারনেট অফ থিংস’ বা আইওটি ডিভাইসের ওপর বেশি নির্ভরশীল হয়ে পড়ছে, ফলে অপরাধীদের জন্য ডিভাইসের নিরাপত্তা দুর্বলতাকে কাজে লাগানোর সুযোগও বেড়ে যাচ্ছে। সাইবার অপরাধীরা বড় আকারের বটনেট তৈরি করছে, যা বিশেষভাবে এসব ডিভাইসকে কবজা করার জন্যই ডিজাইন করা। এগুলো ব্যবহার করে ইন্টারনেটের ট্রাফিক ঘুরিয়ে দেওয়া ও নিরাপত্তা ব্যবস্থাকে ফাঁকি দেওয়া যায়।
ক্যাডন্যাপের শিকার অধিকাংশ ডিভাইস যুক্তরাষ্ট্রে রয়েছে। তবে নিরাপত্তা গবেষকরা যুক্তরাজ্য, অস্ট্রেলিয়া, ব্রাজিল, রাশিয়া ও ইউরোপের বিভিন্ন দেশেও আক্রান্ত ডিভাইসের সন্ধান পেয়েছেন। ক্যাডন্যাপ ম্যালওয়্যারে আক্রান্ত আসুস রাউটারের একজন সাধারণ ব্যবহারকারীর পক্ষে তা শনাক্ত করা প্রায় অসম্ভব। বড়জোর মাঝেমধ্যে ইন্টারনেটের গতি কিছুটা ধীর মনে হতে পারে, এর বাইরে অন্য কোনো লক্ষণ বোঝা যায় না।
এর বিকেন্দ্রীকৃত কাঠামোর মানে, এর কোনো কেন্দ্রীয় সার্ভার নেই, যেটি হলে আইন প্রয়োগকারী সংস্থাগুলো চাইলে বন্ধ করে দিতে পারত। ফলে এ ক্যাডন্যাপ বটনেটকে ধ্বংস করা বা নিষ্ক্রিয় করা বেশ কঠিন।
বাসাবাড়ির রাউটার থেকে ট্রাফিক ব্যবহারের ফলে আক্রমণকারীরা প্রচলিত বিভিন্ন নিরাপত্তা ফিল্টার সহজেই ফাঁকি দিতে পারে। কারণ, এসব ট্রাফিক দেখতে সাধারণ মানুষের ইন্টারনেট ব্রাউজের মতোই মনে হয়।
সানা/আপ্র/১৬/৩/২০২৬
