যুক্তরাষ্ট্রের পাওয়ার গ্রিড ও বিভিন্ন কোম্পানিতে কয়েক দশক ধরে সাইবার হামলা চালিয়ে আসছে চীন। এসব হ্যাকিংয়ের মাধ্যমে চিপের নকশার মতো গুরুত্বপূর্ণ ফাইল ও মেধাস্বত্ব সম্পদ চুরি করছে দেশটি, যাতে করে যুক্তরাষ্ট্রের ওপর প্রযুক্তি ও কৌশলগত সুবিধা পাওয়া যায়।
‘সল্ট টাইফুন’ নামে পরিচিত একটি গোষ্ঠী সম্প্রতি বিভিন্ন দেশে ব্যাপক সাইবার হামলা চালিয়েছে। আক্রান্ত দেশের বিশেষজ্ঞ ও কর্মকর্তারা এ গোষ্ঠীর হামলাকে এখন পর্যন্ত সবচেয়ে বেশি উচ্চাকাঙ্ক্ষী হ্যাকিংয়ের ঘটনা বলে মনে করছেন।
এক বছর ধরে তদন্ত শেষে এই বিশেষজ্ঞ ও কর্মকর্তারা জানিয়েছেন, গোষ্ঠীটি ৮০টির বেশি দেশে হামলা চালিয়েছে। এর মাধ্যমে প্রায় প্রত্যেক মার্কিন নাগরিকের তথ্য চুরি করা হয়ে থাকতে পারে। বিশেষজ্ঞদের মতে, এসব হামলা দেখিয়েছে যে সাইবার সক্ষমতায় যুক্তরাষ্ট্র ও তার মিত্রদের টেক্কা দেওয়ার মতো অবস্থানে পৌঁছেছে চীন।
গত বছর যুক্তরাষ্ট্রের নির্বাচনী প্রচারের সময় প্রেসিডেন্ট ডোনাল্ড ট্রাম্প এবং ভাইস প্রেসিডেন্ট জেডি ভ্যান্সের ফোনেও সাইবার হামলা চালিয়েছিল সল্ট টাইফুন।
গত সপ্তাহে তদন্তকারীরা এক যৌথ বিবৃতিতে জানিয়েছেন, প্রাথমিকভাবে হামলার পরিধি যতটুকু বলে ধারণা করা হয়েছিল, প্রকৃত চিত্র তার চেয়ে অনেক বড়। নিরাপত্তা কর্মকর্তারা সতর্ক করে বলেছেন, চুরি যাওয়া এসব তথ্য ব্যবহার করে চীনের গোয়েন্দা সংস্থাগুলো বৈশ্বিক যোগাযোগ নেটওয়ার্ক নিজেদের কাজে ব্যবহার করতে পারে। এর মাধ্যমে রাজনীতিক, গুপ্তচর, অধিকারকর্মীসহ অন্যদের নিশানা করা হতে পারে।
তদন্তকারীদের বিবৃতিতে বলা হয়, চীন সরকার হ্যাকারদের পৃষ্ঠপোষকতা দিয়েছে। টেলিযোগাযোগ, সরকার, পরিবহন, আবাসন ও সামরিক অবকাঠামোসহ বিশ্বের নানা নেটওয়ার্ক লক্ষ্যবস্তু করছেন তাঁরা। তবে শুধু এসব খাতেই তাঁদের অনুপ্রবেশ সীমিত নয়।
যুক্তরাজ্য ও যুক্তরাষ্ট্রের কর্মকর্তারা এ হামলাকে ‘লাগামহীন’ ও ‘নির্বিচার’ বলে বর্ণনা করেছেন। অন্যদের মধ্যে কানাডা, ফিনল্যান্ড, জার্মানি, ইতালি, জাপান ও স্পেনও এ বিবৃতিতে স্বাক্ষর করেছে। পশ্চিমা দেশগুলো চীনের নাম প্রকাশ করে তাকে লজ্জায় ফেলার মাধ্যমে চাপ তৈরির অংশ হিসেবে এই যৌথ বিবৃতি দিয়েছে।
এই সাইবার হামলার বিস্তৃতির কথা মাথায় রাখলে, এখান থেকে কেউ বাদ পড়েছেন, তা আমি কল্পনাই করতে পারি না।
—সিনথিয়া কাইজার, এফবিআইয়ের সাইবার বিভাগের সাবেক শীর্ষ কর্মকর্তা
যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থার (এফবিআই) সাইবার বিভাগের সাবেক শীর্ষ কর্মকর্তা সিনথিয়া কাইজার বলেন, ‘এই সাইবার হামলার বিস্তৃতির কথা মাথায় রাখলে, এখান থেকে কেউ বাদ পড়েছেন, তা আমি কল্পনাই করতে পারি না।’ সিনথিয়া চীনের হ্যাকিং নিয়ে পরিচালিত তদন্তটি তদারকি করেছেন।
সল্ট টাইফুন হ্যাকিং মূলত সাধারণ মানুষের তথ্য চুরির জন্য করা হয়েছিল, নাকি হামলার সময় তা অনিচ্ছাকৃতভাবে চুরি হয়ে গেছে, তা ঠিক জানা যায়নি। তবে এর বিস্তৃতি আগের সাইবার হামলার তুলনায় অনেক বড় ছিল। চীনের আগের হামলাগুলোয় মূলত নিরাপত্তা বা অন্য সংবেদনশীল সরকারি কাজে যুক্ত পশ্চিমা নাগরিকদের নিশানা করা হয়েছিল বলে জানান সিনথিয়া।
নিরাপত্তা বিশেষজ্ঞরা বলছেন, সল্ট টাইফুন হ্যাকিং চীনের নতুন যুগের সাইবার ক্ষমতার ইঙ্গিত দিচ্ছে বলে মনে হচ্ছে, যা যুক্তরাষ্ট্রসহ তার অন্যান্য কৌশলগত প্রতিদ্বন্দ্বীদের সক্ষমতাকে পরীক্ষার মুখে ফেলে দিয়েছে। এতে চীনের বিশ্বব্যাপী প্রভাব বিস্তারের উচ্চাকাঙ্ক্ষা স্পষ্ট হয়ে উঠেছে। গত বুধবার বেইজিংয়ের তিয়েনআনমেন স্কয়ারে অনুষ্ঠিত সামরিক প্যারেড সেটার অংশ। বড় পরিসরের এ প্যারেডে যুদ্ধবিমান, ট্যাংক প্রদর্শিত হয়েছে এবং অংশ নিয়েছেন হাজার হাজার সেনা।
এক বছর ধরে তদন্ত শেষে বিশেষজ্ঞ ও কর্মকর্তারা জানিয়েছেন, চীনা গোষ্ঠীটি ৮০টির বেশি দেশে হামলা চালিয়েছে। এর মাধ্যমে প্রায় প্রত্যেক মার্কিন নাগরিকের তথ্য চুরি করা হয়ে থাকতে পারে। বিশেষজ্ঞদের মতে, এসব হামলা দেখিয়েছে যে সাইবার সক্ষমতায় যুক্তরাষ্ট্র ও তার মিত্রদের টেক্কা দেওয়ার মতো অবস্থানে পৌঁছেছে চীন।
যুক্তরাষ্ট্রের কেন্দ্রীয় গোয়েন্দা সংস্থার (সিআইএ) ডিজিটাল উদ্ভাবন বিভাগের সাবেক উপপরিচালক জেনিফার ইউব্যাংক বলেন, ‘সল্ট টাইফুন বহু দিক থেকে একটি নতুন অধ্যায়ের সূচনা করেছে।’ তিনি জানান, এক দশক আগে পশ্চিমা দেশগুলো মূলত চীন কর্তৃক বাণিজ্যিক গোপন তথ্য, ব্যক্তিগত তথ্য ও সরকারি নথিপত্র চুরি নিয়ে চিন্তিত ছিল। তখন এসব চুরি তুলনামূলকভাবে পুরোনো কৌশল ব্যবহার করে করা হতো।
জেনিফার আরও বলেন, ‘আজ আমরা ধাপে ধাপে রাষ্ট্রের (চীনের) সহায়তাপুষ্ট সাইবার গোষ্ঠীগুলোকে ৮০টির বেশি দেশের অবকাঠামোর গভীরে হানা দিতে দেখছি। উচ্চমাত্রার প্রযুক্তিগত দক্ষতা, ধৈর্য ও লেগে থাকা এসব গোষ্ঠীর বৈশিষ্ট্য।’
এসব বিষয়ে মন্তব্যের জন্য চীনের লন্ডন দূতাবাসের সঙ্গে যোগাযোগ করা হয়েছিল। কিন্তু তাঁরা মন্তব্য করতে রাজি হননি।
এফবিআই যেটাকে চীনের ‘সাইবার গুপ্তচরবৃত্তি অভিযান’ বলে আখ্যা দিয়েছে, পশ্চিমা দেশগুলোর পক্ষ থেকে দেওয়া যৌথ বিবৃতিতেও এবার প্রথমবারের মতো সেটার বিস্তারিত বর্ণনা দেওয়া হলো।
তদন্তকারীদের মতে, সল্ট টাইফুন হামলার সঙ্গে চীনভিত্তিক কমপক্ষে তিনটি প্রযুক্তি কোম্পানির সংশ্লিষ্ট রয়েছে, যারা খুব সম্ভবত ২০১৯ সাল থেকে কাজ শুরু করেছে। তবে গত বছরের আগপর্যন্ত এ বিষয়ে কিছু জানা যায়নি। যৌথ বিবৃতিতে বলা হয়, চীনের যেসব সামরিক ও বেসামরিক গোয়েন্দা সংস্থা বিদেশে কাজ করে, সেগুলোর হয়ে কাজ করে কোম্পানিগুলো।
আজ আমরা ধাপে ধাপে রাষ্ট্রের (চীনের) সহায়তাপুষ্ট সাইবার গোষ্ঠীগুলোকে ৮০টির বেশি দেশের অবকাঠামোর গভীরে হানা দিতে দেখছি। উচ্চমাত্রার প্রযুক্তিগত দক্ষতা, ধৈর্য ও লেগে থাকা এসব গোষ্ঠীর বৈশিষ্ট্য।
—জেনিফার ইউব্যাংক, সিআইএর ডিজিটাল উদ্ভাবন বিভাগের সাবেক উপপরিচালক
বিবৃতিতে উল্লেখ করা হয়, বিভিন্ন দেশের লক্ষ্যবস্তুগুলোর যোগাযোগ বা চলাফেরার তথ্য শনাক্ত ও অনুসরণে চীনের কর্মকর্তাদের সহায়তা করাই ছিল হ্যাকারদের লক্ষ্য। লক্ষ্যবস্তুর মধ্যে সুপরিচিত রাজনীতিবিদদের ফোন ছিল অন্যতম। গত বছর যুক্তরাষ্ট্রের নির্বাচনী প্রচারের সময় ডোনাল্ড ট্রাম্প ও জেডি ভ্যান্সের ফোন নিশানা করা হয়। একই সময়ে নিশানা করা হয় ডেমোক্রেটিক পার্টির রাজনীতিকদের ফোনও।
তদন্তে দেখা গেছে, হ্যাকাররা টেলিযোগাযোগ ও ইন্টারনেট সার্ভিস কোম্পানিগুলো থেকে তথ্য চুরি করেছে। শুধু যুক্তরাষ্ট্রেই ছয়টিরও বেশি টেলিকম কোম্পানিতে হানা দিয়েছে তারা।
যুক্তরাজ্যের কর্তৃপক্ষ জানিয়েছে, হ্যাকাররা নেটওয়ার্কের পুরোনো দুর্বলতাগুলো কাজে লাগিয়েছে। এ ছাড়া তারা আবাসন, পরিবহন সংস্থাসহ অন্যান্য লক্ষ্যবস্তুতেও সাইবার হামলা চালিয়েছে।
যুক্তরাষ্ট্রের ভার্জিনিয়া অঙ্গরাজ্য থেকে নির্বাচিত সিনেটের ইন্টেলিজেন্স কমিটির ডেমোক্র্যাট নেতা মার্ক ওয়ার্নার বলেন, ‘হ্যাকাররা টেলিফোনের কথোপকথন শুনতে এবং গোপনীয় নয়—এমন বার্তা পড়তেও সক্ষম হয়েছিল।’
যুক্তরাজ্যের সামরিক সংস্থার সঙ্গে যুক্ত রয়্যাল ইউনাইটেড সার্ভিসেস ইনস্টিটিউটের সাইবার সিকিউরিটির জ্যেষ্ঠ রিসার্চ ফেলো জেমি ম্যাককল বলেন, চীনের আগের হামলাগুলোর ওপর ভিত্তি করে এসব হামলা চালানো হয়েছে। তিনি বলেন, অনেক বছর ধরেই চীন বিপুল পরিমাণ তথ্য সংগ্রহ করছিল, কোনো এক সময় কাজে লাগানোর উদ্দেশ্য নিয়ে তা করা হয়েছিল।
ম্যাককল আরও বলেন, ‘আপনি যদি সাইবার শক্তি হন, তবে আপনি যে বৈশ্বিক যোগাযোগ নেটওয়ার্কে অনুপ্রবেশ করতে চাইবেন, তা সহজে বোধগম্য।’
চীনা অপারেটররা আগে ম্যারিয়ট ইন্টারন্যাশনাল, স্বাস্থ্যবিমা সংস্থা ও ইউএস অফিস অব পারসোনেল ম্যানেজমেন্টের মতো যুক্তরাষ্ট্রের কোম্পানিগুলো নিশানা করেছিল। এসব প্রতিষ্ঠান দেশটির নিরাপত্তা যাচাই–সংক্রান্ত নথি সংরক্ষণ করত। ২০২১ সালে বাইডেন প্রশাসন চীন সরকারকে প্রচলিত মাইক্রোসফট ই–মেইল ব্যবস্থায় অনুপ্রবেশের অভিযোগে দোষী সাব্যস্ত করে।
রাশিয়ার সরকার-সমর্থিত হ্যাকাররাও সফলভাবে সাইবার হামলা চালাচ্ছেন। যুক্তরাষ্ট্র, যুক্তরাজ্য ও এদের ঘনিষ্ঠ মিত্রদেরও গোয়েন্দা ক্ষমতা বেশ শক্তিশালী। তবে সল্ট টাইফুন হামলার জেরে পশ্চিমা দেশগুলো কীভাবে পাল্টা জবাব দিয়েছে, তা এখনো স্পষ্ট নয়।
সাবেক বাইডেন প্রশাসনের সাইবার সিকিউরিটি কর্মকর্তা অ্যান নেউবারগার সম্প্রতি ‘ফরেন অ্যাফেয়ার্স’ সাময়িকীতে লিখেছেন, ‘এ অভিযান (সল্ট টাইফুন) চীনের বিচ্ছিন্ন কোনো সাফল্য নয়।’ তিনি লিখেছেন, ‘এতে একটি গভীর ও উদ্বেগজনক বাস্তবতা ফুটে উঠেছে। চীন নিজেকে ডিজিটাল যুদ্ধক্ষেত্রে আধিপত্যবাদী অবস্থানে নিয়ে যাচ্ছে।’
