এই মাসের শুরুতে একটি উদ্বেগজনক ঘোষণায়, ব্লুমবার্গ প্রকাশ করেছে যে অ্যাপল, অ্যামাজন এবং অন্যান্য 28টি মার্কিন কোম্পানি, যার মধ্যে একটি বড় ব্যাঙ্ক এবং সরকারী ঠিকাদার রয়েছে, এই কোম্পানিগুলির দ্বারা ব্যবহৃত কম্পিউটার সার্ভারগুলির হার্ডওয়্যারে এমবেড করা চীনা গুপ্তচর চিপগুলি দ্বারা অনুপ্রবেশ করা হয়েছিল৷ গল্পটির শিরোনাম, The Big Hack:How China Used a Tiny Chip to Infiltrate US Companies, প্রকাশ করেছে যে পেছনের দরজাটি একটি ক্ষুদ্র চিপ ব্যবহার করে তৈরি করা হয়েছিল, যা চালের দানার আকারের, মার্কিন প্রযুক্তি সরবরাহের চেইনকে আপস করে।
উল্লিখিত কম্পিউটার সার্ভারগুলি সুপার মাইক্রো দ্বারা একত্রিত করা হয়েছিল, একটি সান জোস-ভিত্তিক কোম্পানি এবং সার্ভার মাদারবোর্ড, চিপস এবং ক্যাপাসিটরগুলির বিশ্বের অন্যতম বড় সরবরাহকারী। সন্দেহজনক চায়না স্পাই চিপগুলি সার্ভারের মাদারবোর্ডে নেস্ট করা হয়েছিল কিন্তু প্রকৃতপক্ষে আসল ডিজাইনের অংশ ছিল না৷
তদন্তে দেখা গেছে যে এই চিপগুলি হ্যাকারদের সেই নেটওয়ার্কে একটি স্টিলথ ব্যাকডোর তৈরি করার অনুমতি দিয়েছে যেখানে মেশিনগুলি অন্তর্ভুক্ত রয়েছে। রিপোর্ট অনুযায়ী, চিপগুলি চীনে উৎপাদনকারী সাব-কন্ট্রাক্টরদের মালিকানাধীন কারখানায় ঢোকানো হয়েছিল।
ব্লুমবার্গ আশঙ্কা প্রকাশ করে বলেছে যে এই হামলা আগের নিরাপত্তা লঙ্ঘনের চেয়েও খারাপ যা আগে সংঘটিত হয়েছিল। আমরা যে আক্রমণে অভ্যস্ত তার বেশিরভাগই সফ্টওয়্যার-ভিত্তিক, যখন এটি হার্ডওয়্যার-ভিত্তিক। সফ্টওয়্যার আক্রমণ হার্ডওয়্যার হ্যাকের চেয়ে বেশি সাধারণ কারণ এটি হার্ডওয়্যার টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো টুকরো করে হার্ডওয়্যার আক্রমণগুলি আরও জটিল এবং বন্ধ করা কঠিন, তবে প্রভাবগুলি আরও বিধ্বংসী এবং দীর্ঘমেয়াদী৷
প্রো টিপ:কর্মক্ষমতা সমস্যা, জাঙ্ক ফাইল, ক্ষতিকারক অ্যাপ এবং নিরাপত্তা হুমকির জন্য আপনার Mac স্ক্যান করুন
যা সিস্টেমের সমস্যা বা ধীর কর্মক্ষমতা সৃষ্টি করতে পারে।
কর্পোরেট গুপ্তচরবৃত্তির পাশাপাশি, আক্রমণটি সত্য প্রমাণিত হলে, মার্কিন সামরিক এবং আইন প্রয়োগকারী সংস্থার সাথেও আপোষ করতে পারে কারণ যে সার্ভারগুলিতে চিপগুলি পাওয়া গিয়েছিল সেগুলিও প্রতিরক্ষা বিভাগ, সিআইএর ড্রোন অপারেশন, নৌবাহিনীর যুদ্ধজাহাজ, অন্যান্যদের মধ্যে ব্যবহার করছে।
শিল্প প্রতিক্রিয়া
ব্লুমবার্গের মতে, অ্যাপলের সিনিয়র অভ্যন্তরীণ ব্যক্তিরা 2015 সালের গ্রীষ্মে চিপগুলি আবিষ্কার করেছিলেন এবং তাদের ফলাফলগুলি এফবিআইকে জানিয়েছিলেন কিন্তু বিশদ বিবরণ চুপ করে রেখেছিলেন। চিপগুলি আবিষ্কৃত হওয়ার এক বছর পর, অ্যাপল সুপার মাইক্রোর সাথে সম্পর্ক ছিন্ন করে এবং তার ডেটা সেন্টার থেকে সমস্ত 7,000 সুপার মাইক্রো সার্ভার সরিয়ে দেয়।
তবে, অ্যাপল মিডিয়ায় প্রকাশিত এক বিবৃতিতে এই সমস্ত গুজব অস্বীকার করে বলেছে যে অ্যাপলের তাদের সার্ভারে গুপ্তচর চিপগুলির কোনও প্রমাণ নেই। অ্যাপলের মতে, ব্লুমবার্গ গত এক বছরে নিরাপত্তা সংক্রান্ত ঘটনার দাবি নিয়ে বেশ কয়েকবার যোগাযোগ করেছে। অনুসন্ধানের উপর ভিত্তি করে অভ্যন্তরীণ তদন্ত করা হয়েছিল, কিন্তু অ্যাপল "এগুলির কোনওটিকে সমর্থন করার জন্য একেবারে কোনও প্রমাণ খুঁজে পায়নি।"
বিবৃতিতে জোর দেওয়া হয়েছে যে অ্যাপল তাদের সার্ভারে ইচ্ছাকৃতভাবে লাগানো কোনো চায়না স্পাই চিপ, হার্ডওয়্যার টেম্পারিং বা দুর্বলতা খুঁজে পায়নি। সংস্থাটি এই ঘটনার বিষয়ে এফবিআই বা আইন প্রয়োগকারী সংস্থার সাথে যোগাযোগ করার কথা অস্বীকার করেছে৷
Apple ব্লুমবার্গের রিপোর্টে হতাশা প্রকাশ করেছে এবং ব্যাখ্যা করেছে যে মিডিয়া জায়ান্ট এই ঘটনাটিকে 2016 সালে একটি পূর্ববর্তী নিরাপত্তা সমস্যার সাথে বিভ্রান্ত করতে পারে যেটি তাদের একটি ল্যাবে একটি সুপার মাইক্রো সার্ভারে একটি সংক্রামিত ড্রাইভারের সাথে জড়িত৷
অ্যামাজনও প্রতিবেদনগুলি অস্বীকার করে বলেছে যে ব্লুমবার্গের নিবন্ধে অনেক ভুল রয়েছে। Amazon Web Services (AWS) এর চিফ ইনফরমেশন সিকিউরিটি অফিসার স্টিভ শ্মিড্টের দ্বারা প্রকাশিত বিবৃতিতে বলা হয়েছে যে:
“আমরা কখনই এলিমেন্টাল সার্ভারে পরিবর্তিত হার্ডওয়্যার বা দূষিত চিপ পাইনি। তা ছাড়া, আমরা আমাদের কোনো ডেটা সেন্টারে সার্ভারে পরিবর্তিত হার্ডওয়্যার বা ক্ষতিকারক চিপ পাইনি।”
এলিমেন্টাল হল প্রযুক্তিগত স্টার্ট-আপ অ্যামাজন অধিগ্রহণ করার কথা ভাবছিল এবং যেখানে ক্ষতিকারক চিপগুলি আবিষ্কৃত হয়েছিল৷
অ্যাপলের তথ্য সুরক্ষার ভাইস প্রেসিডেন্ট জর্জ স্ট্যাথাকোপোলোসও একটি পৃথক বিবৃতিতে বলেছেন যে চীনের গুপ্তচর চিপস সম্পর্কে ব্লুমবার্গের প্রতিবেদনটি একটি একক উত্স দ্বারা তৈরি করা হয়েছিল, ব্লুমবার্গের দাবি অনুসারে 17টি উত্সকে সমর্থন করে নয়৷
ব্লুমবার্গ, তার অংশের জন্য, তার প্রতিবেদনের সত্যতার পক্ষে দাঁড়িয়েছে।
ভোক্তাদের উপর প্রভাব
এই সব গুজব আমাদের সাথে কি করার আছে? এই সমস্যাটি অত্যন্ত গুরুত্বপূর্ণ কারণ অ্যাপল এবং এই অন্যান্য সংস্থাগুলির সুরক্ষা তাদের গ্রাহকদের ডেটার সুরক্ষার সাথে সম্পর্কিত। উদাহরণস্বরূপ, অ্যাপল ব্যবহারকারীদের ডেটা এই ক্ষতিকারক চিপগুলির কারণে আপস করা হতে পারে।
ভোক্তা হিসাবে, আমরা অনেক কিছু করতে পারি না কিন্তু আমাদের ডেটা সুরক্ষিত আছে তা নিশ্চিত করুন। আপনার কম্পিউটার থেকে সংগ্রহ করা যায় এমন কোনও সংবেদনশীল ডেটা নেই তা নিশ্চিত করার একটি উপায় হল আপনার সমস্ত ট্র্যাশ ফাইল সম্পূর্ণরূপে মুছে ফেলা, যেমন Outbyte macAries ব্যবহার করে৷ আপনি যাকে জাঙ্ক ফাইল হিসাবে বিবেচনা করেন তা থেকে এই হ্যাকাররা কী খনন করতে পারে তা আপনি কখনই জানতে পারবেন না৷
অ্যামাজন ব্যবহারকারীরাও ঝুঁকির মধ্যে রয়েছে, বিশেষ করে এর ব্যবহারকারীদের আর্থিক তথ্য। অ্যান্টি-ভাইরাস এবং ম্যালওয়্যার সনাক্তকরণ সফ্টওয়্যার আপনাকে এই ধরনের আক্রমণ থেকে রক্ষা করার জন্য যথেষ্ট নয়। আপনি যা করতে পারেন তা হল এই আক্রমণকারীদের থেকে আপনার আর্থিক ডেটা লুকানোর জন্য একটি এনক্রিপ্ট করা VPN সংযোগ ব্যবহার করুন৷
ব্লুমবার্গ নিবন্ধটি বাস্তব কিনা তা এখন প্রশ্ন নয়। এখানে আসল উদ্বেগ হল, আমরা কি এই ধরনের আক্রমণের জন্য প্রস্তুত?
