চীনা হ্যাকাররা রাজ্য, বাণিজ্য বিভাগ, মাইক্রোসফ্ট এবং মার্কিন যুক্তরাষ্ট্রের নিরাপত্তা ভেঙ্গে দিয়েছে

ওয়াশিংটন/লন্ডন, 12 জুলাই – চীনা রাষ্ট্র-সংযুক্ত হ্যাকাররা মে মাস থেকে গোপনে প্রায় 25টি সংস্থার ইমেল অ্যাকাউন্ট অ্যাক্সেস করেছে, যার মধ্যে অন্তত দুটি মার্কিন সরকারি সংস্থা, মাইক্রোসফ্ট, মার্কিন কর্মকর্তারা বুধবার একথা জানিয়েছেন।

হোয়াইট হাউসের জাতীয় নিরাপত্তা উপদেষ্টা জেক সুলিভান এবিসির “গুড মর্নিং আমেরিকা” প্রোগ্রামের সাথে একটি সাক্ষাত্কারে বলেছেন, মার্কিন যুক্তরাষ্ট্র ফেডারেল সরকারের অ্যাকাউন্টের লঙ্ঘন মোটামুটি দ্রুত সনাক্ত করেছে এবং আরও লঙ্ঘন প্রতিরোধ করতে সক্ষম হয়েছে।

মার্কিন রাষ্ট্র ও বাণিজ্য বিভাগ এক বিবৃতিতে বলেছে, তারাও এর ফলে ক্ষতিগ্রস্ত হয়েছে।

ওয়াশিংটন পোস্ট বিষয়টির সাথে পরিচিত মার্কিন কর্মকর্তাদের বরাত দিয়ে জানিয়েছে, “বাণিজ্য সচিব জিনা রাইমন্ডো এবং পররাষ্ট্র দপ্তরের কর্মকর্তাদের ইমেল অ্যাকাউন্টও হ্যাক করা হয়েছে।”

রাইমন্ডো একমাত্র মন্ত্রিপরিষদ-স্তরের আধিকারিক যার অ্যাকাউন্ট এই ঘটনায় হ্যাক করা হয়েছে।

মার্কিন যুক্তরাষ্ট্রের একজন ঊর্ধ্বতন কর্মকর্তা সাংবাদিকদের বলেছেন এটিকে সোলারউইন্ডস সমঝোতার সাথে তুলনা করা অন্যায্য হবে, 2020 সালের শেষের দিকে ডিজিটাল ব্রেক-ইনগুলোর একটি সুস্পষ্ট সেট প্রকাশ করা হয় এবং রাশিয়ান সাইবারস্পাইকে এর জন্য দায়ী করা হয়েছিল।

“এই অনুপ্রবেশকে সোলারউইন্ডসের সাথে তুলনা করা উচিত নয়,” কর্মকর্তা বলেছেন, এবং সম্প্রতি আবিষ্কৃত প্রচারাভিযানটিকে “অনেক সংকীর্ণ” বলে অভিহিত করেছেন।

মার্কিন কর্মকর্তা বলেছেন তিনি হ্যাকের জন্য চীনকে দায়ী করার মাইক্রোসফ্টের সিদ্ধান্তের বিষয়ে মন্তব্য করতে পারবেন না।

মাইক্রোসফ্ট একটি বিবৃতিতে বলেছে হ্যাকিং গ্রুপ (যাকে এটি Storm-0558 নামে অভিহিত করেছে) ফার্মের আউটলুক পরিষেবাতে চলমান ওয়েবমেইল অ্যাকাউন্ট অ্যাক্সেস করার জন্য নকল ডিজিটাল প্রমাণীকরণ টোকেন তৈরি করেছে৷ এই কার্যক্রম মে মাসে শুরু হয়েছে বলে জানিয়েছে মাইক্রোসফট।

“যেকোন পর্যবেক্ষিত জাতি-রাষ্ট্র অভিনেতা কার্যকলাপের মতো, মাইক্রোসফ্ট সরাসরি তাদের ভাড়াটে প্রশাসকদের মাধ্যমে সমস্ত লক্ষ্যবস্তু বা আপোসকৃত সংস্থার সাথে যোগাযোগ করেছে এবং তাদের তদন্ত এবং প্রতিক্রিয়া জানাতে সহায়তা করার জন্য গুরুত্বপূর্ণ তথ্য সরবরাহ করেছে,” কোম্পানি বলেছে।

মাইক্রোসফ্ট কোন সংস্থা বা সরকার প্রভাবিত হয়েছে তা জানায়নি তবে জানিয়েছে যে হ্যাকিং গ্রুপটি মূলত পশ্চিম ইউরোপের সত্তাকে লক্ষ্য করে।

লন্ডনে চীনের দূতাবাস অভিযোগটিকে “বিকৃত তথ্য” বলে অভিহিত করেছে এবং মার্কিন সরকারকে “বিশ্বের বৃহত্তম হ্যাকিং সাম্রাজ্য এবং বিশ্বব্যাপী সাইবার চোর” বলে অভিহিত করেছে। উপলব্ধ প্রমাণ বা প্রসঙ্গ নির্বিশেষে চীন নিয়মিতভাবে হ্যাকিং অপারেশনে জড়িত থাকার বিষয়টি অস্বীকার করে।

হোয়াইট হাউস ন্যাশনাল সিকিউরিটি কাউন্সিলের মুখপাত্র অ্যাডাম হজ কোনো বিশদ বিবরণ ছাড়া বলেন, মাইক্রোসফটের ক্লাউড সিকিউরিটিতে একটি অনুপ্রবেশ “অশ্রেণিকৃত সিস্টেমগুলোকে প্রভাবিত করেছে।”

“আধিকারিকরা তাদের ক্লাউড পরিষেবার উৎস এবং দুর্বলতা খুঁজে পেতে মাইক্রোসফ্টের সাথে অবিলম্বে যোগাযোগ করেছিলেন,” হজ বলেছেন।

স্টেট ডিপার্টমেন্ট “অসামান্য কার্যকলাপ সনাক্ত করেছে” এবং “আমাদের সিস্টেমগুলোকে সুরক্ষিত করার জন্য অবিলম্বে পদক্ষেপ নিয়েছে,” বিভাগের একজন মুখপাত্র এক বিবৃতিতে বলেছেন। বাণিজ্য বিভাগ বলেছে মাইক্রোসফ্ট একটা অ্যাপ সম্পর্কে অবহিত করার পরে “তাৎক্ষনিক ব্যবস্থা” নিয়েছে।

বেসরকারী খাতের সাইবার নিরাপত্তা বিশেষজ্ঞরা বলেছেন নতুন আবিষ্কৃত হ্যাকিং কার্যকলাপ দেখায় কিভাবে চীনা গ্রুপগুলো তাদের সাইবার ক্ষমতা উন্নত করছে।

মার্কিন সাইবার সিকিউরিটি ফার্ম ম্যান্ডিয়েন্টের প্রধান বিশ্লেষক জন হাল্টকুইস্ট বলেন, “চীনা সাইবার গুপ্তচরবৃত্তি আমাদের  পরিচিত “স্মাশ এন্ড গ্র্যাব” কৌশল থেকে অনেক দূর এগিয়েছে।”