সম্প্রতি বিশ্বজুড়ে আলোচনার ঝড় তুলেছে ইসরায়েলি স্পাইওয়্যার ‘পেগাসাস’। এটি এমন একটি প্রযুক্তি যা বিশ্বজুড়ে ভিআইপিদের নিরাপত্তা ঝুঁকিতে ফেলে দিয়েছে।

সাধারনত: বিশ্বে সবচেয়ে বেশি নিরাপত্তা পান বিভিন্ন দেশের রাজা, প্রেসিডেন্ট এবং প্রধানমন্ত্রী। তাদের চেয়ে বেশি নিরাপত্তা আর কেউ পান না। বাড়ির চারদিকে কয়েক কিলোমিটার জুড়ে নিরাপত্তা বেষ্টনী, সঙ্গে প্রশিক্ষিত দেহরক্ষীসহ নানা নিরাপত্তা সরঞ্জাম ব্যবহার করা হয় সন্ত্রাসীদের হামলা এবং মনুষ্য গুপ্তচর ঠেকাতে। কিন্তু এসব যেন এখন অপ্রয়োজনীয় হয়ে পড়েছে! কারণ পকেটেই যদি গুপ্তচর নিয়ে ঘুরে বেড়াতে হয় তাহলে এসব নিরাপত্তা ব্যবস্থা দিয়ে কী হবে?

পকেটে গুপ্তচর ঢোকাতে একটা স্মার্ট ফোন, একটি মেসেজ এবং একটি ক্লিকই যথেষ্ট। নিজের ব্যক্তিগত অডিও, ভিডিও, ছবি সব পৌঁছে যাবে গুপ্তচর নেতাদের কাছে। গত সপ্তাহ থেকে আন্তর্জাতিক গণমাধ্যমে এই ডিজিটাল গুপ্তচর নিয়ে আলোচনা চলছে। ইসরায়েলের তৈরি পেগাসাস নামের একটি সফটওয়্যার দিয়ে বিশ্বের অন্তত ৫০ হাজার ফোন নম্বর হ্যাক করা হয়েছে বলে একটি আন্তর্জাতিক কনসোর্টিয়ামের অনুসন্ধানে বেরিয়ে এসেছে।
পকেটেই গুপ্তচর!

এই অনুসন্ধান নতুন একটি প্রশ্ন সামনে এনেছে। তা হলো ইসরায়েলের সরকারই এনএসও গ্রুপের সঙ্গে জড়িত। প্রতিষ্ঠাতা নিভ, সালেভ এবং ওমরির নাম অনুসারেই গ্রুপের নাম। লন্ডনের গার্ডিয়ান পত্রিকা কোম্পানির ভেতরের একজন কর্মকর্তার বরাত দিয়ে জানিয়েছে, কোম্পানির নীতিমালা স্টেট সিক্রেট (রাষ্ট্রীয় গোপনীয়তা)। তবে কোম্পানিকে একটা নিয়ম মেনে চলতে হয় যাকে ‘গোল্ডেনরুল’ বলা হয়। তা হলো যুক্তরাষ্ট্র, রাশিয়া এবং ইসরায়েলে এটা ব্যবহার করা যায় না। 

২০১১ সালে মেক্সিকো পেগাসাস স্পাইওয়্যার সর্বপ্রথম ক্রয় করে। এনএসও জানিয়েছে, ৪০টি দেশের ৬০টি সরকারি প্রতিষ্ঠান তাদের ক্রেতা। ইতিমধ্যে সফটওয়্যারটির অপব্যবহার হয়েছে কি না তা জানতে ইসরায়েল সরকার একটি তদন্ত কমিশনও গঠন করেছে। যদিও এনএসও সব অভিযোগ অস্বীকার করেছে।

ব্রিটিশ দৈনিক দ্য গার্ডিয়ান জানায়, আইওএস বা অ্যান্ড্রয়েড চালিত ফোনের ওপর গোপনে নজরদারি চালানোর ক্ষমতা এই ম্যালওয়্যারটির রয়েছে। পেগাসাস যদি কোনওভাবে ফোনের মধ্যে ঢুকতে পারে, তাহলে মালিকের অজান্তে ফোনকে ২৪ ঘণ্টার এক নজরদারির যন্ত্রে পরিণত করার ক্ষমতা রাখে। ফোন থেকে মেসেজ বা ছবি পাঠালে কিংবা রিসিভ করলে পেগাসাস তা কপি করে গোপনে পাচার করে পাঠিয়ে দেয় নির্দিষ্ট জায়গায়। 

এই স্পাইওয়্যারটি অগোচরে ফোনের কথাবার্তা রেকর্ড করা এবং ফোনের ক্যামেরা ব্যবহার করে গোপনে মালিকের ভিডিও রেকর্ড করতে পারে। ফোন ব্যবহারকারী কোথায় আছেন, কোথায় গিয়েছিলেন অথবা কার সঙ্গে দেখা করেছেন পেগাসাস সেই সম্পর্কেও জানতে পারে। একটি টেক্সট ম্যাসেজ বা ই-মেইল পাঠানো হয় যাতে থাকে একটি লিংক। সেই লিংককে ক্লিক করলেই পেগাসাস ফোনের নিয়ন্ত্রণ নিয়ে নেয়। এটা ২০১৬ সালের তথ্য। এখন তো এনএসও গ্রুপ সফটওয়্যারের ক্ষমতাকে বহু গুণ শক্তিশালী করেছে।

এতে খরচ কত?
২০১৬ সালে নিউইয়র্ক টাইমস জানিয়েছিল, এনএসও গ্রুপ পেগাসাস সফটওয়্যারের মূল্য নিয়ে থাকে ৫ লাখ ডলার। আর মানুষের ফোন হ্যাক করতে আরও চার্জ নিয়ে থাকে। ওই সময় মোট সাড়ে ৬ লাখ ডলার নেওয়া হতো ১০টি আইফোন বা অ্যান্ড্রয়েড ফোন হ্যাক করতে। পাঁচটি ব্ল্যাকবেরি হ্যাক করতে নেওয়া হতো ৫ লাখ ডলার। অতিরিক্ত ১০০ ফোন টার্গেট করতে ৮ লাখ ডলার এবং ৫০ ফোন হ্যাক করতে ৫ লাখ ডলার দিতে হতো। এছাড়া বার্ষিক ব্যবস্থাপনা ফি হিসেবে এনএসও মোট মূল্যের ১৭ শতাংশ নিত। সৌদি আরবের সঙ্গেই এনএসও’র ৫৫ মিলিয়ন ডলারের চুক্তি হয়েছিল।

টার্গেটে যারা:
ওয়াশিংটন পোস্ট, লন্ডনের দ্য গার্ডিয়ান, ফ্রান্সের ল্য মঁদ, সাংবাদিকদের সংগঠন ফরবিডেন স্টোরিস এবং অ্যামনেস্টি ইন্টারন্যাশনালসহ বিশ্বের প্রথমসারির ১৭টি মিডিয়ার যৌথ অনুসন্ধানে পেগাসাস নিয়ে ভয়ংকর সব তথ্য বেরিয়ে এসেছে। একটি স্মার্ট ফোনের মাধ্যমে একজন মানুষের ব্যক্তি স্বাধীনতায় এত বড় হস্তক্ষেপ হয়তো আর কারও দ্বারা সম্ভব নয়। অনুসন্ধানী কর্মসূচির নাম ছিল ‘পেগাসাস প্রজেক্ট’। স্পাইওয়্যার সফটওয়্যার ঢোকানো হয়েছে কিনা তা জানতে অ্যামনেস্টি ৬৭টি ফোনের ফরেনসিক পরীক্ষা করেছে। এর মাধ্যমে ৩৭টি পজিটিভ এসেছে। তবে অনেক গুরুত্বপূর্ণ বিষয় এখনও স্পষ্ট নয়।

কয়েক মাস ধরে চালানো এই অনুসন্ধানে বিশ্বের বিভিন্ন দেশের গুরুত্বপূর্ণ ব্যক্তিদের ব্যবহার করা ৫০ হাজারেরও বেশি মোবাইল ফোন নম্বর পরীক্ষা করা হয়েছে। যে ১৪ জন রাষ্ট্র এবং সরকার প্রধান পেগাসাসের টার্গেট হয়েছেন বলে প্রমাণ পাওয়া গেছে তাদের মধ্যে আছে তিন জন ক্ষমতাসীন প্রেসিডেন্ট- ফ্রান্সের ইমানুয়েল ম্যাক্রঁ, দক্ষিণ আফ্রিকার সিরিল রামাফোসা এবং ইরাকের বারহাম সালিহ। ১০ জন প্রধানমন্ত্রীর মধ্যে তিন জন এখনও ক্ষমতায়। পাকিস্তানের প্রধানমন্ত্রী ইমরান খান, মিসরের মোস্তফা মাদব উলি এবং মরক্কোর সাদ-এদিন আলওথমানি। টার্গেট হয়েছেন মরক্কোর রাজা ষষ্ঠ মোহামেদ। 

৩৪টি দেশের ৬০০ সরকারি কর্মকর্তা এবং রাজনীতিকের ফোন নম্বর রয়েছে। এছাড়া আরব রাজ পরিবারের সদস্য, ৬৪ কোম্পানি কর্মকর্তা, ১৮৯ সাংবাদিক এবং ৮৫ মানবাধিকার কর্মীও রয়েছেন। সূত্র: বিডি প্রতিদিন

যুক্তরাষ্ট্রের সফটওয়্যার কোম্পানি কেসায়াতে সাইবার হামলা চালিয়েছে রাশিয়ার সঙ্গে সম্পর্কিত একটি র‍্যানসমওয়্যার হ্যাকার গ্রুপ। সিস্টেমের নিয়ন্ত্রণ ফিরিয়ে দিতে সাত কোটি ডলার বা ৫৯০ কোটি টাকা দাবি করেছে হ্যাকার গ্রুপ।

এদিকে, এর সঙ্গে ক্রেমলিনের কোনো যোগসূত্র থাকলে তার জবাব দেয়ার হুমকি দিয়েছেন মার্কিন প্রেসিডেন্ট জো বাইডেন।

শুক্রবার যুক্তরাষ্ট্রের প্রযুক্তি নেটওয়ার্ক সেবাদাতা প্রতিষ্ঠান কেসায়ার সিস্টেমে হামলা চালিয়েছে আরইভিল নামে একটি হ্যাকার গ্রুপ। এতে অন্তত ১৭টি দেশের কয়েকশো কোম্পানি বিপদে পড়েছে। বন্ধ হয়ে গেছে বিভিন্ন প্রতিষ্ঠানের ব্যবসায়িক কার্যক্রম।
আরইভিল নিজেদের ব্লগে এই হামলা চালানোর দাবি করেছে। নিয়ন্ত্রণ ফিরিয়ে দিতে বিটকয়েন মারফত সাত কোটি ডলার ‘মুক্তিপণ’ দাবি করেছে তারা।

হ্যাকার গ্রুপটি এর আগে বিশ্বের সবচেয়ে বড় মাংস প্রক্রিয়াজাতকরণ প্রতিষ্ঠান জেবিএস এ হামলা চালিয়ে এক কোটি ১০ লাখ ডলার হাতিয়ে নিতে সক্ষম হয়।

এদিকে, এ ঘটনা তদন্তে এফবিআইকে নির্দেশ দিয়েছেন মার্কিন প্রেসিডেন্ট জো বাইডেন। ক্রেমলিনের যোগসূত্র খুঁজে পাওয়া গেলে তার জবাব দেয়া হবে বলে উল্লেখ করেছেন তিনি।

মিয়ামিভিত্তিক কেসায়া বিভিন্ন কোম্পানিকে নেটওয়ার্ক ও সফটওয়্যার সেবা দিয়ে থাকে। আর্থিক খাত থেকে শুরু করে পর্যটন, রিটেইলার এমনকি বিভিন্ন দেশের সরকারি প্রতিষ্ঠান তাদের প্রযুক্তি ব্যবহার করে থাকে। সারা বিশ্বেই তাদের সেবা গ্রহীতা কোম্পানিগুলো এই সাইবার হামলার শিকার হয়েছে।

অর্থ লেনদেনের সফটওয়্যারে জটিলতার কারণে সুইডেনে কুপ নামে একটি চেইন শপ তাদের ৮০০টি শাখা শনিবার বন্ধ করে দিতে বাধ্য হয়েছে। দেশটিতে একটি ওষুধ চেইন, গ্যাস স্টেশন চেইন, রাষ্ট্রীয় রেলওয়ে এবং সরকারি গণমাধ্যম এসভিটিও ক্ষতিগ্রস্ত হয়েছে৷

জার্মানির বার্তা সংস্থা ডিপিএ-এর প্রতিবেদন অনুসারে, দেশটিতে একটি প্রযুক্তি সেবাদাতা প্রতিষ্ঠানের কয়েক হাজার কাস্টমার র‍্যানসমওয়্যার বা ডেটা আত্মসাতের শিকার হয়েছেন। দুইটি বৃহৎ ডাচ প্রযুক্তি প্রতিষ্ঠানও সমস্যায় পড়েছে।

কেসায়ার প্রধান নির্বাহী ফ্রেড ভকোলা জানিয়েছেন, হামলার শিকার হওয়াদের মধ্যে বেশির ভাগই ছোট ব্যবসায়ী প্রতিষ্ঠান যার মধ্যে দাঁতের ক্লিনিক থেকে শুরু করে স্থাপত্য প্রতিষ্ঠান, প্লাস্টিক সার্জারি সেন্টার, এমনকি লাইব্রেরিও রয়েছে।

আরইভিল এর এই হামলায় সব মিলিয়ে ৫০ থেকে ৬০টি প্রতিষ্ঠানের ৩৭ হাজার গ্রাহক ক্ষতিগ্রস্ত হয়েছে বলে জানান তিনি। বিষয়টি খতিয়ে দেখতে সাইবার নিরাপত্তা প্রতিষ্ঠান ম্যানডিয়ান্টকে দায়িত্ব দিয়েছে কেসায়া।

এদিকে, এক বিবৃতিতে এফবিআই জানিয়েছে, তারা হামলার বিষয়ে তদন্ত করছে। যুক্তরাষ্ট্রের জাতীয় নিরাপত্তা বিভাগের উপ পরামর্শক অ্যানি নিউবার্গার জানিয়েছেন, প্রেসিডেন্ট বাইডেন হামলা তদন্তে সর্বোচ্চ সক্ষমতা ব্যবহারের নির্দেশ দিয়েছেন। কেউ হামলার শিকার হলে সে বিষয়ে এফবিআইকে তথ্য দেওয়ার আহ্বান জানান তিনি।

এই হামলায় ক্রেমলিনের জড়িত থাকার সন্দেহ করা হলেও সিলভার্দো পলিসি অ্যাকসিলারেট এর সাইবার নিরাপত্তা বিশেষজ্ঞ দিমিত্রি আলপেরোভিৎচ সেই সম্ভাবনা নেই বলে জানান। তবে তার মতে, রাশিয়া দেশটিতে সক্রিয় হ্যাকার গ্রুপগুলোর কার্যক্রম বন্ধে কোনো ব্যবস্থা গ্রহণ করেনি এটি সেই প্রমাণ দিচ্ছে। সূত্র: ডয়েচে ভেলে ও রয়টার্স

আবারও সিলেটে মৃদু ভূমিকম্প অনুভূত হয়েছে। রবিবার (৩০ মে) ভোর ৪টা ৩৫ মিনিট ৭ সেকেন্ডে দুই দশমিক ৮ মাত্রার এ ভূ-কম্পন অনুভূত হয়।

সিলেট আবহাওয়া ও ভূমিকম্প পর্যবেক্ষণ কেন্দ্রের উচ্চ পর্যবেক্ষক মাহমুদুল হাসান সোহেল এ তথ্য নিশ্চিত করে গণমাধ্যমকে বলেন, ‘ভূমিকম্পটি খুবই মাইনর ছিল। তাই এটি আমাদের ওয়েবসাইটে দেয়া হয়নি।

এর আগে শনিবার (২৯ মে) দেশের ইতিহাসে প্রথম একই অঞ্চলে একদিনে ৪ দফা ভূ-কম্পন অনুভূত হয়।

আবহাওয়া ও ভূমিকম্প পর্যবেক্ষণ কেন্দ্রের তথ্যমতে, শনিবার সকাল ১০টা ৩৬ মিনিটে রিখটার স্কেলে ৩ মাত্রার, সকাল ১০টা ৫০ মিনিটে ৫৩ সেকেন্ডে ৪ দশমিক ১ মাত্রার, ১১টা ২৯ মিনিট ৫১ সেকেন্ডে ২ দশমিক ৮ মাত্রার এবং ১টা ৫৮ মিনিটে ৪ মাত্রার ভূমিকম্প অনুভূত হয়। এর উৎপত্তিস্থল সিলেটের জৈন্তাপুর ও এর আশপাশে ছিল।
 
এর আগে ২০১৯ সালের জানুয়ারিতে একই এলাকায় ভূমিকম্প অনুভূত হয়। ২০২০ সালের এপ্রিলে সিলেট অঞ্চলে আরেকটা ভূমিকম্প হয়। এগুলো ছোটমাত্রার ভূমিকম্প ছিল।

শনিবার (২৯ মে) সন্ধ্যায় ভূমিকম্প পর্যবেক্ষণ ও গবেষণা কেন্দ্রের ভারপ্রাপ্ত কর্মকর্তা মুমিনুল ইসলাম গণমাধ্যমকেবলেছিলেন, ‘সিলেট অঞ্চল দীর্ঘদিন ধরেই ভূমিকম্পের ঝুঁকির মধ্যে। বিশেষ করে তিনটি প্লেটের সংযোগস্থলে বাংলাদেশ। সিলেটের জৈন্তায় আজকের ভূমিকম্পের উৎপত্তিস্থল। তবে সবগুলোই ছোটো ধরনের ভূমিকম্প।’

ভারপ্রাপ্ত কর্মকর্তা মুমিনুল ইসলাম আরও বলেন, ‘ভূমিকম্পের প্রি-শক ও আফটারশক থাকে। অনেক সময় বড় ভূমিকম্পের আগে ছোট কম্পন হয়। আবার বড় ভূমিকম্প হলে তারপর ছোট ছোট কম্পন হয়। যেহেতু সিলেট অঞ্চল ভূমিকম্পপ্রবণ সেজন্য সতর্ক থাকতে হবে। তাছাড়া ওই অঞ্চলে বড় ভূমিকম্পের ইতিহাস আছে।’

এদিকে শনিবারের ভূমিকম্পে সিলেট নগরের পনিটুলার দুটি বহুতল ভবনে হেলে পড়েছে। রাতে ওই স্থান পরিদর্শন করেন সিলেট সিটি করপোরেশনের মেয়র আরিফুল হক চৌধুরী। পরে তিনি ওই বাসার সবাইকে রাতের মধ্যে সরিয়ে যাওয়ার অনুরোধ জানান।