শ্যাডো সার্ভার ফাউন্ডেশন এবং চোখের সুরক্ষা কোন সংস্থাগুলি প্রভাবিত হয়েছিল তা প্রকাশ করবে না।
মাইক্রোসফ্ট সার্ভার সফ্টওয়্যারকে লক্ষ্য করে একটি ঝাড়ু সাইবার গুপ্তচর অপারেশন উইকএন্ডে প্রায় 100 টি বিভিন্ন সংস্থার সাথে আপস করেছে।
আক্রমণটি উন্মোচন করতে সহায়তা করা দুটি সংস্থা সোমবার তাদের অনুসন্ধানের ঘোষণা দিয়েছে।
শনিবার, মাইক্রোসফ্ট স্ব-হোস্টেড শেয়ারপয়েন্ট সার্ভারগুলিতে “সক্রিয় আক্রমণ” সম্পর্কে একটি সতর্কতা জারি করেছিল, যা সংস্থাগুলি নথি ভাগ করে নিতে এবং অন্যদের মধ্যে সহযোগিতা করার জন্য ব্যাপকভাবে ব্যবহৃত হয়। মাইক্রোসফ্ট সার্ভারগুলি বন্ধ করে দেওয়া শেয়ারপয়েন্টের উদাহরণগুলি প্রভাবিত হয়নি।
একটি “শূন্য-দিন” ডাব করা হয়েছে কারণ এটি পূর্বে অঘোষিত ডিজিটাল দুর্বলতা অর্জন করে, হ্যাকগুলি গুপ্তচরদের দুর্বল সার্ভারগুলিতে প্রবেশ করতে দেয় এবং শিকার সংস্থাগুলিতে অবিচ্ছিন্ন অ্যাক্সেস সুরক্ষিত করতে সম্ভাব্যভাবে একটি ব্যাকডোর ফেলে দেয়।
নেদারল্যান্ডস ভিত্তিক সাইবারসিকিউরিটি ফার্ম আই সিকিউরিটির চিফ হ্যাকার বৈশা বার্নার্ড শুক্রবার তার এক ক্লায়েন্টকে লক্ষ্য করে হ্যাকিং প্রচারের আবিষ্কার করেছিল, শ্যাডোভারভার ফাউন্ডেশনের সাথে পরিচালিত একটি ইন্টারনেট স্ক্যান প্রায় 100 জন শিকারকে আবিষ্কার করেছিল-এবং এটি হ্যাকের পিছনে কৌশলটি ব্যাপকভাবে পরিচিত ছিল।
“এটি দ্ব্যর্থহীন,” বার্নার্ড বলেছিলেন। “অন্যান্য বিরোধীরা অন্যান্য পিছনের দিকে রাখার পর থেকে কী করেছে কে জানে।”
তিনি ক্ষতিগ্রস্থ সংস্থাগুলি সনাক্ত করতে অস্বীকার করে বলেছিলেন যে প্রাসঙ্গিক জাতীয় কর্তৃপক্ষকে অবহিত করা হয়েছে।
শ্যাডো সার্ভার ফাউন্ডেশন ১০০ জন পরিসংখ্যানকে নিশ্চিত করেছে এবং বলেছিল যে ক্ষতিগ্রস্থদের বেশিরভাগই মার্কিন যুক্তরাষ্ট্র এবং জার্মানিতে ছিলেন এবং ক্ষতিগ্রস্থদের মধ্যে সরকারী সংস্থা অন্তর্ভুক্ত ছিল।
অন্য একজন গবেষক বলেছিলেন যে, এখনও অবধি গুপ্তচরবৃত্তিটি একক হ্যাকার বা হ্যাকারদের সেট হিসাবে দেখা গেছে।
ব্রিটিশ সাইবারসিকিউরিটি ফার্ম সোফোসের হুমকি গোয়েন্দা পরিচালক রাফে পিলিং বলেছেন, “এটি সম্ভব যে এটি দ্রুত পরিবর্তন হবে।”
মাইক্রোসফ্টের একজন মুখপাত্র একটি ইমেল বিবৃতিতে বলেছিলেন যে এটি “সুরক্ষা আপডেট সরবরাহ করেছে এবং গ্রাহকদের তাদের ইনস্টল করতে উত্সাহিত করেছে”।
চলমান হ্যাকের পিছনে কে ছিল তা পরিষ্কার ছিল না। এফবিআই রবিবার বলেছে যে এটি হামলা সম্পর্কে সচেতন ছিল এবং তার ফেডারেল এবং বেসরকারী খাতের অংশীদারদের সাথে ঘনিষ্ঠভাবে কাজ করছে, তবে অন্য কোনও বিবরণ দেয়নি। ব্রিটেনের জাতীয় সাইবার সুরক্ষা কেন্দ্র এক বিবৃতিতে বলেছে যে এটি যুক্তরাজ্যের লক্ষ্যগুলির “সীমিত সংখ্যক” সম্পর্কে অবগত ছিল। হ্যাকস ট্র্যাকিংকারী এক গবেষক বলেছিলেন যে প্রচারটি প্রাথমিকভাবে সরকার সম্পর্কিত সংস্থাগুলির একটি সংকীর্ণ সেটকে লক্ষ্য করে প্রকাশিত হয়েছিল।
সম্ভাব্য লক্ষ্য
সম্ভাব্য লক্ষ্যগুলির পুলটি বিস্তৃত রয়েছে। শোডানের তথ্য অনুসারে, একটি অনুসন্ধান ইঞ্জিন যা ইন্টারনেট-লিঙ্কযুক্ত সরঞ্জাম সনাক্ত করতে সহায়তা করে, অনলাইনে 8,000 এরও বেশি সার্ভার তাত্ত্বিকভাবে হ্যাকারদের দ্বারা আপস করা যেতে পারে।
এই সার্ভারগুলির মধ্যে রয়েছে প্রধান শিল্প সংস্থাগুলি, ব্যাংক, নিরীক্ষক, স্বাস্থ্যসেবা সংস্থাগুলি এবং বেশ কয়েকটি মার্কিন রাজ্য-স্তরের এবং আন্তর্জাতিক সরকারী সত্তা।
“শেয়ারপয়েন্টের ঘটনাটি বিশ্বব্যাপী বিভিন্ন সার্ভার জুড়ে একটি বিস্তৃত সমঝোতা তৈরি করেছে বলে মনে হয়,” ব্রিটিশ সাইবারসিকিউরিটি কনসালটেন্সির ড্যানিয়েল কার্ড, পিডব্লেনডেফেন্ডের বলেছেন।
“অনুমান করা লঙ্ঘনের পদ্ধতি গ্রহণ করা বুদ্ধিমানের কাজ, এবং এটি বোঝাও গুরুত্বপূর্ণ যে কেবল প্যাচ প্রয়োগ করা এখানে প্রয়োজনীয় সমস্ত কিছু নয়।”
ওয়াল স্ট্রিটে, মাইক্রোসফ্টের স্টকটি নিউইয়র্কের দুপুর তিনটা পর্যন্ত (১৯:০০ জিএমটি) বাজারে খোলা থাকলেও প্রায় 0.06 শতাংশ বেড়েছে এবং ব্যবসায়ের গত পাঁচ দিনের তুলনায় 1.5 শতাংশেরও বেশি বেড়েছে।