বিশ্বজুড়ে করোনা ভাইরাস সংক্রমণজনিত উদ্বেগের মধ্যেই রাশিয়ার রাষ্ট্রীয় মালিকানাধীন টেলিযোগাযোগ কোম্পানি রোস্টেলকম বিশ্বজুড়ে প্রায় ২০০ অনলাইন কনটেন্ট ডেলিভারি কোম্পানির নেটওয়ার্কে 'বিজিপি হ্যাকিং' হামলা চালিয়েছে। এর ফলে গুগল, আমাজন, ফেসবুক, ক্লাউডফায়ারের মতো বৃহৎ কোম্পানির সেবা প্রদান ব্যাহত হয়েছে। বুধবার (৮ এপ্রিল) সমকাল পত্রিকায় প্রকাশিত এক প্রতিবেদনে এ তথ্য জানা যায়। প্রতিবেদনটি লিখেছেন রাশেদ মেহেদী।
প্রতিবেদনে আরও জানা যায়, গতকাল মঙ্গলবার আন্তর্জাতিক সাইবার নিরাপত্তা সংক্রান্ত গবেষণা অনলাইন সিকিউরিটি অ্যাফেয়ার্সে এ তথ্য প্রকাশ করা হয়েছে। এ ছাড়া প্রযুক্তিবিষয়ক অনলাইন ম্যাগাজিন অবজারভারও এ তথ্য প্রকাশ করেছে। দুটি প্রতিবেদনেই বলা হয়, গত ৫ এপ্রিল এই হামলার ঘটনা শনাক্ত হয়। কয়েক ঘণ্টা ধরে চলা এই হামলায় সাধারণ গ্রাহক পর্যায়ে বিভিন্ন ধরনের অনলাইন সেবা দেয়া অসংখ্য প্রতিষ্ঠানের কার্যক্রম ব্যাহত হয়েছে। হামলার ঘটনা শনাক্ত হওয়ার পর ভুক্তভোগী প্রতিষ্ঠানগুলোর সেবাদান কার্যক্রম আবারও স্বাভাবিক হয়েছে। রাশিয়ার রোস্টেলকমের বিরুদ্ধে ২০১৭ খ্রিষ্টাব্দের মে মাসে প্রথম এ ধরনের হামলার পর এ নিয়ে প্রায় চার দফা একই ধরনের হামলা চালানোর অভিযোগ উঠল। তবে এবারের হামলা ছিল সবচেয়ে দীর্ঘ সময়জুড়ে। প্রতিবারই রোস্টেলকমের হামলার শিকার হয়েছে যুক্তরাষ্ট্রের বৃহত্তম অনলাইন সেবাদাতা প্রতিষ্ঠানগুলো।
সিকিউরিটি অ্যাফেয়ার্সের প্রতিবেদনে বলা হয়, মূলত রোস্টেলকমের হ্যাকাররা 'বিজিপি হ্যাকিং' হামলা চালিয়ে বিশ্বের ২০০টি বৃহৎ অনলাইন কনটেন্ট ডেলিভারি কোম্পানির ডাটা হ্যাক করার চেষ্টা করেছে। হামলার মাধ্যমে এই ২০০ কনটেন্ট ডেলিভারি নেটওয়ার্কের প্রায় আট হাজার ৮০০ ইন্টারনেট রুটকে রোস্টেলকমের রুটের মধ্য দিয়ে প্রবাহিত করা হয়। এর ফলে এসব কনটেন্ট ডেলিভারি সিস্টেমের ওপর নির্ভরশীল গুগল, অ্যামাজন, ফেসবুক, ক্লাউডফায়ার, আকামাই, গোড্যাডি, ডিজিটাল ওশান, জয়নেট, লিজওয়েব, হেটজনার ও লিনোডের মতো কোম্পানির সেবাদান কার্যক্রম ব্যাহত হয়। মূলত বিজিপি (ব্রডার গেটওয়ে প্রটোকল) হচ্ছে অনলাইনে বিশেষ ধরনের প্রযুক্তি, যার মাধ্যমে একটি সার্ভার থেকে কনটেন্ট একজন সাধারণ ব্যবহারকারীর কাছে যায়। এই প্রযুক্তিতে ইন্টারনেটে কোন কনটেন্ট কোন পথে যাবে, তা রাউটিং বা নির্ধারিত হয়। যেমন কেউ একজন ই-মেইল পাঠালে প্রথমে সেটি সংশ্লিষ্ট ই-মেইল সেবাদাতা প্রতিষ্ঠানের সার্ভারে যায়। এই সার্ভার থেকে বিজিপি প্রযুক্তিতে ব্যবহারকারীর ই-মেইল অ্যাড্রেসে সেই কনটেন্ট চলে যায়। একইভাবে গুগলে যখন কোনো ওয়েব ঠিকানা লিখে কিছু সার্চ করা হয়, তখন তা গুগল সার্ভার থেকে তথ্য নিয়ে সার্চের ফলাফল বিজিপি প্রযুক্তিতেই নেটওয়ার্ক আইপি (ইন্টারনেট প্রটোকল) অনুসরণ করে ব্যবহারকারীর কম্পিউটারে পর্দায় পৌঁছে দেয়। এখন বিজিপি হ্যাকিংয়ের মাধ্যমে হ্যাকাররা গতিপথ পরিবর্তন করে দেয়। ফলে নির্ধারিত কনটেন্ট ভুল অ্যাড্রেসে কিংবা ভুল কম্পিউটারে চলে যায় কিংবা কনটেন্টের নির্ধারিত ঠিকানা খুঁজে পেতে অস্বাভাবিক দেরি হওয়ার কারণে ব্যবহারকারীকে ভোগান্তির শিকার হতে হয়। এর ফলে সেবাদাতা প্রতিষ্ঠানগুলোকে বেকায়দায় পড়তে হয়।
সিকিউরিটি অ্যাফেয়ার্সের প্রতিবেদনে বলা হয়, গত ৫ এপ্রিল শনাক্ত হওয়া রোস্টেলকমের হামলায় এশিয়াতে প্রভাব না পড়লেও ভুক্তভোগী হয়েছেন পশ্চিম ইউরোপ ও যুক্তরাষ্ট্রের ব্যবহারকারীরা। বিশেষ করে অনেকের ই-মেইল কাঙ্ক্ষিত ঠিকানায় যেতে দীর্ঘ সময় লেগেছে। অনেকে সার্চ ইঞ্জিনে ঢুকে নিজের কাঙ্ক্ষিত ফলাফল পাননি। ফেসবুকে পোস্ট আপলোড বিঘ্নিত হয়েছে। প্রতিবেদনে বলা হয়, সবচেয়ে বেশি বিঘ্নিত হয়েছে অ্যামাজন ও ক্লাউডফায়ারের সার্ভার থেকে ক্লাউড সেবা কার্যক্রম।
ম্যাক অবজারভারের প্রতিবেদনে বলা হয়, HTTPS এনক্রিপশন প্রযুক্তি ব্যবহারের কারণে এখন বিজিপি হ্যাকিং প্রযুক্তিতে ডাটা হ্যাকিং বা তথ্য চুরি করা যায় না। কিন্তু বিজিপি হ্যাকিংয়ের মাধ্যমে রিরাউটিং বা কনটেন্টের গতিপথ বদলে দেওয়ার কারণে সেবাদাতা প্রতিষ্ঠান ও ব্যবহারকারী উভয়কেই ভোগান্তিতে ফেলা যায়। এ ধরনের হ্যাকিং ২০১৭ খ্রিষ্টাব্দের মে মাসে প্রথম চালায় রোস্টেলকম। সে সময় ভুলবশত এ ধরনের হামলার ঘটনা ঘটেছে বলে রোস্টেলকম দায় এড়িয়ে যায়। কিন্তু এরপর ২০১৮ খ্রিষ্টাব্দের ডিসেম্বর এবং ২০১৯ খ্রিষ্টাব্দের সেপ্টেম্বরে এ ধরনের হামলার ঘটনায় রোস্টেলকম হামলার জন্য শনাক্ত হলেও এ নিয়ে রোস্টেলকম মুখ খোলেনি। সর্বশেষ হামলার ব্যাপারেও নিশ্চুপ রয়েছে রোস্টেলকম। এ কারণে এ হামলা ভুলবশত নাকি ইচ্ছাকৃত, সে সম্পর্কে কোনো মন্তব্য করা যাচ্ছে না বলেও বলা হয় ম্যাক অবজারভারের প্রতিবেদনে।
