টেকক্রাঞ্চ পুনর্বিবেচনা করে বলেছে, ২০১৬ সালে হঠাৎ করে উঠে আসা “শ্যাডো ব্রোকার্স” এখনও সাইবার নিরাপত্তার ইতিহাসের সবচেয়ে অদ্ভুত রহস্যগুলির মধ্যে একটি। এই সংগঠনটি সেই বছর মার্কিন জাতীয় নিরাপত্তা সংস্থা (NSA) থেকে আসার সন্দেহের সাথে হ্যাকিং টুলসের একটি সেট অনলাইনে ছেড়ে দেয়, এবং তারপর দ্রুত দৃষ্টিশক্তি থেকে অদৃশ্য হয়ে যায়। দশকের পর দশক কাটল, তবুও বাইরের লোকেরা এর প্রকৃত পরিচয় জানে না, এবং এই লিকের জন্য কাউকেও আনুষ্ঠানিকভাবে অভিযুক্ত করা হয়নি।
অডিশনের নামে সরঞ্জাম প্রকাশ করা
এই ঘটনাটি প্রথমে "Equation Group Cyber Weapons Auction — Invitation" শিরোনামে একটি ফাইলের মাধ্যমে জনসাধারণের দৃষ্টির বাইরে আসে। ফাইলটিতে কিছু টুলের ডাউনলোড লিঙ্ক এবং একটি এনক্রিপ্টেড কম্প্রেসড ফাইল সংযুক্ত ছিল। প্রকাশক দাবি করেন যে, বিড়কারীরা বিড় দিয়ে আরও কনটেন্ট আনলক করতে পারবেন এবং কমপক্ষে 100 মিলিয়ন বিটকয়েন চাইছেন।
পরবর্তীতে সুরক্ষা গবেষকদের বিশ্লেষণে দেখা যায় যে এই টুলগুলির জটিলতা অত্যন্ত উচ্চ, এবং বাহ্যিকভাবে এগুলির NSA-সংশ্লিষ্ট হ্যাকিং অপারেশনের সাথে সম্পর্ক রয়েছে বলে ধারণা করা হয়। কিছু প্রকল্পের নাম স্নোডেন দ্বারা প্রকাশিত NSA প্রকল্পগুলির সাথে মিলে যায়, যা সম্পর্কিত বিচারকে আরও শক্তিশালী করে।
তবে, এই প্রতিবন্ধী নিলামটিকে পরে বেশিরভাগই একটি প্রচারের মতো বিবেচনা করা হয়েছিল। কয়েক মাস পরে, "শ্যাডো ব্রোকার" বিভিন্ন টুলগুলি বিডিংয়ের পরিবর্তে সরাসরি প্রকাশ করে।
পরিচয় এখনও নিশ্চিত হয়নি
পটভূমির পরিচয় নিয়ে বাইরে বিভিন্ন অনুমান উঠেছে। প্রতিবেদনে উল্লেখ করা হয়েছে যে, NSA-এর অভ্যন্তরীণ কর্মচারী বা পূর্বের কন্ট্রাক্টরদের সংশ্লিষ্টতা নিয়ে সন্দেহ করা হয়েছিল। হ্যারোল্ড মার্টিন তৃতীয়কে একটি সম্ভাব্য প্রার্থী হিসাবে দেখা হয়েছিল, যিনি NSA থেকে গোপনীয় তথ্য চুরি করার অভিযোগে গ্রেফতার হয়েছিলেন।
কিন্তু এই অনুমানটির কোনো প্রত্যক্ষ প্রমাণ এখনও নেই। এর একটি কারণ হলো, মার্টিনকে গ্রেফতার করার সময়ও “শ্যাডো ব্রোকার্স” অনলাইনে সক্রিয় ছিল। এই প্রকাশিত টুলগুলির জন্য তাঁকে কখনও আনুষ্ঠানিকভাবে অভিযুক্ত করা হয়নি।
এখন পর্যন্ত সবচেয়ে প্রচলিত মত হলো যে, এই পরিচয়টি সম্ভবত রাশিয়ান গোয়েন্দা সংশ্লিষ্ট হ্যাকার দল দ্বারা তৈরি একটি প্রচারণা টুল। তবে, এই বিচারটি এখনও প্রকাশ্যে প্রমাণিত হয়নি।
লিক টুল আক্রমণের পরিসর পরিবর্তন করেছে
এই ঘটনাটি শুধু মার্কিন গোয়েন্দা সংস্থাগুলির সাথে জড়িয়ে পড়ার জন্যই গুরুত্বপূর্ণ নয়, বরং এই প্রকাশিত টুলগুলি দ্রুত অস্ত্রায়িত হয়েছিল বলেও। এর মধ্যে সবচেয়ে বেশি মনোযোগ আকর্ষণ করে EternalBlue। এটি Windows-এর জন্য একটি জিরো-ডে দুর্বলতা ব্যবহারের সেট, যা আক্রমণকারীদের লক্ষ্য নেটওয়ার্কে প্রবেশ করতে এবং সিস্টেমগুলির মধ্যে দ্রুত পার্শ্ব-প্রসারণ করতে সাহায্য করে।
পরে, উত্তর কোরিয়ার হ্যাকাররা ওয়ানা ক্রাই র্যানসমওয়্যার ওয়ার্ম আক্রমণে ইটারনালব্লু ব্যবহার করে। পরবর্তীতে রাশিয়ান হ্যাকাররা এটিকে নটপেটিয়াতে একীভূত করে। এটি প্রথমে ইউক্রেনের লক্ষ্যগুলিকে লক্ষ্য করেছিল, কিন্তু শেষপর্যন্ত বিশ্বব্যাপী ছড়িয়ে পড়ে, যার ক্ষতির অনুমান 100 বিলিয়ন ডলার।
ব্যবসার জন্য, এই ঘটনার শিক্ষা খুব সরাসরি: গোপনীয়তা সংস্থাগুলি সঞ্চয় করা দুর্বলতাগুলি সবসময় গোপন থাকবে না, এবং যখন এগুলি প্রকাশিত হয়, তখন প্রথমে বেসরকারি সংস্থাগুলি এবং বাণিজ্যিক ব্যবস্থাগুলি দাম দিতে বাধ্য হয়।
কিছু নমুনা এখনও অধ্যয়ন করা হচ্ছে
প্রতিবেদনটিতে আরও উল্লেখ করা হয়েছে যে, এই প্রকাশিত কন্টেন্টগুলি এখনও নতুন আবিষ্কারের সূত্র প্রদান করছে। গবেষকরা সাম্প্রতিককালে Fast16 নামক একটি নমুনার অবস্থান নির্ণয় করে এটি বিশ্লেষণ করেছেন। এই নমুনাটি 2005 সালের প্রতিটি পর্যন্ত ফিরে যায়, যা ইরানি পরমাণু বিজ্ঞানীদের ব্যবহার করা বলে দাবি করা সফটওয়্যারকে পরিবর্তন করার জন্য ডিজাইন করা হয়েছিল।
এর অর্থ হলো, যদিও “শ্যাডো ব্রোকার্স” ঘটনাটি দশ বছর আগের, তবুও এর প্রকাশিত তথ্যগুলি গবেষকদের জন্য সূচনা প্রদান করছে এবং বাইরের বিশ্বকে সতর্ক করছে: একটি অনিষ্ট সংবেদনশীল তথ্য প্রকাশ বহু বছর পরেও বিশ্বব্যাপী সাইবার নিরাপত্তা কাঠামোকে প্রভাবিত করতে পারে।