যেখানে কোডের একটি লাইন হাজারো পারমাণবিক বোমার চেয়েও শক্তিশালী হয়ে ওঠে এবং সামান্য একটি ইউএসবি ড্রাইভ একটি দেশের পারমাণবিক স্বপ্নকে ছিন্নভিন্ন করে দেয়। এটি কোনো সাই-ফাই সিনেমার গল্প নয়, এটি ইতিহাসের সবচেয়ে ভয়ংকর এবং নিখুঁত সাইবার অস্ত্রের বাস্তব কাহিনী – স্টাক্সনেট (Stuxnet)।
অধ্যায় ১: ছায়ায় ঘেরা ষড়যন্ত্র
সাল ২০০৫। ইরানের মরুভূমির গভীরে, নাতাঞ্জ পারমাণবিক কেন্দ্রে হাজার হাজার সেন্ট্রিফিউজ তীব্র গতিতে ঘুরছে। তাদের একটাই লক্ষ্য – ইউরেনিয়াম সমৃদ্ধ করে পারমাণবিক শক্তি অর্জন, যা পশ্চিমা বিশ্বের জন্য এক মূর্তিমান আতঙ্ক। মার্কিন যুক্তরাষ্ট্র এবং ইসরায়েলের গোয়েন্দা সংস্থাগুলো ইরানের এই কর্মসূচিকে যে কোনো মূল্যে থামাতে চেয়েছিল। কিন্তু সরাসরি সামরিক হামলা মানেই এক বিধ্বংসী যুদ্ধ, যা গোটা মধ্যপ্রাচ্যকে জ্বালিয়ে দেবে।
তখনই জন্ম নেয় এক যুগান্তকারী পরিকল্পনা, যার নাম দেওয়া হয় "অপারেশন অলিম্পিক গেমস"। এই অভিযানের মূল হোতা ছিল দুটি দেশ – মার্কিন যুক্তরাষ্ট্রের ন্যাশনাল সিকিউরিটি এজেন্সি (NSA) এবং ইসরায়েলের কিংবদন্তিতুল্য হ্যাকিং ইউনিট, ইউনিট ৮২০০ (Unit 8200)। তাদের লক্ষ্য ছিল এমন এক ডিজিটাল অস্ত্র তৈরি করা, যা কোনো রক্তপাত ছাড়াই ইরানের পারমাণবিক কর্মসূচিকে ভেতর থেকে পঙ্গু করে দেবে।
ওয়াশিংটন এবং তেল আবিবের গোপন ল্যাবে পৃথিবীর সেরা কোডার ও সাইবার নিরাপত্তা বিশেষজ্ঞরা দিনরাত এক করে তৈরি করতে শুরু করলেন সেই অস্ত্র। এটি কোনো সাধারণ ম্যালওয়্যার ছিল না; এটি ছিল একটি ডিজিটাল মিসাইল, যা নির্দিষ্ট লক্ষ্য ছাড়া আর কাউকে আঘাত করবে না। জন্ম নিল স্টাক্সনেট – ইতিহাসের প্রথম সাইবার-অস্ত্র।
অধ্যায় ২: নিখুঁত শিকারি
স্টাক্সনেটের কোড ছিল এককথায় অবিশ্বাস্য। এর প্রধান লক্ষ্য ছিল সিমেন্স (Siemens) কোম্পানির তৈরি বিশেষ কন্ট্রোলার (PLC - Programmable Logic Controller), যা নাতাঞ্জ পারমাণবিক কেন্দ্রের সেন্ট্রিফিউজগুলোর গতি নিয়ন্ত্রণ করত।
এর কার্যপদ্ধতি ছিল শয়তানের চেয়েও ধূর্ত:
* নীরব অনুপ্রবেশ: এটি প্রথমে উইন্ডোজ অপারেটিং সিস্টেমের চারটি জিরো-ডে (Zero-day) দুর্বলতাকে কাজে লাগিয়ে কম্পিউটারে প্রবেশ করত। এই দুর্বলতাগুলো তখনো মাইক্রোসফটের কাছেও অজানা ছিল।
* ছদ্মবেশী আচরণ: একবার নেটওয়ার্কে ঢুকে গেলে স্টাক্সনেট নিজেকে সিমেন্সের আসল ডিজিটাল ফাইলের মতো দেখাত, ফলে কেউ তাকে সন্দেহ করত না।
* সুনির্দিষ্ট লক্ষ্য: এটি নেটওয়ার্কের প্রতিটি কম্পিউটারকে স্ক্যান করে খুঁজে বের করত, কোনটি সিমেন্স স্টেপ-৭ সফটওয়্যার দিয়ে PLC নিয়ন্ত্রণ করছে। যদি সেই নির্দিষ্ট সফটওয়্যার না পেত, তাহলে স্টাক্সনেট নিষ্ক্রিয় হয়ে যেত।
* ভয়ংকর হামলা: যখনই সে তার লক্ষ্য খুঁজে পেত, আসল খেলা শুরু হতো। এটি সেন্ট্রিফিউজগুলোর ঘূর্ণন গতিকে অস্বাভাবিকভাবে বাড়িয়ে দিত (১৪১০ হার্টজ পর্যন্ত), আবার হঠাৎ করে কমিয়ে আনত (মাত্র ২ হার্টজ)। এই চরম অব্যবস্থাপনার ফলে যন্ত্রগুলো প্রচণ্ড চাপে বিকল হয়ে যেত বা ধ্বংস হয়ে যেত।
সবচেয়ে ভয়ংকর ব্যাপার ছিল, যখন এই ধ্বংসযজ্ঞ চলত, কন্ট্রোল রুমের মনিটরে সবকিছু স্বাভাবিক দেখাত। স্টাক্সনেট পুরনো স্বাভাবিক ডেটা রেকর্ড করে সেটাই ইঞ্জিনিয়ারদের দেখাত। ফলে, ইরানের বিজ্ঞানীরা বুঝতেই পারছিলেন না, কেন তাদের হাজার হাজার ডলারের সেন্ট্রিফিউজ একের পর এক নষ্ট হয়ে যাচ্ছে। তারা নিজেদের যন্ত্রের নকশা এবং কর্মীদের ভুল বলে সন্দেহ করতে শুরু করেন।
অধ্যায় ৩: সেই বিশ্বাসঘাতক ইউএসবি
নাতাঞ্জ কেন্দ্রটি ছিল "এয়ার-গ্যাপড" (Air-gapped), অর্থাৎ এর অভ্যন্তরীণ নেটওয়ার্কের সাথে বাইরের ইন্টারনেটের কোনো সংযোগ ছিল না। NSA এবং ইউনিট ৮২০০-এর সামনে এটাই ছিল সবচেয়ে বড় চ্যালেঞ্জ। তাহলে কীভাবে এই ডিজিটাল অস্ত্র ভেতরে প্রবেশ করানো হবে?
গোয়েন্দারা বেছে নিলেন সবচেয়ে পুরনো কিন্তু কার্যকর পদ্ধতি – মানুষ। তাদের দরকার ছিল এমন কাউকে, যার নাতাঞ্জ কেন্দ্রে অবাধ যাতায়াত আছে। একাধিক তত্ত্ব প্রচলিত আছে, তবে সবচেয়ে গ্রহণযোগ্য ধারণাটি হলো, একজন রাশিয়ান ঠিকাদার, যিনি সিমেন্স সিস্টেম ইনস্টলেশনে সহায়তা করছিলেন, তার মাধ্যমেই এই কাজটি করা হয়। হতে পারে, তাকে ব্ল্যাকমেইল করা হয়েছিল অথবা তিনি নিজেও জানতেন না যে তার ইউএসবি ড্রাইভে কী লুকিয়ে আছে।
সেই ইউএসবি ড্রাইভটি নাতাঞ্জের একটি কম্পিউটারে প্রবেশ করানোর সাথে সাথেই স্টাক্সনেট তার ঘুম ভেঙে জেগে ওঠে। প্রথমে একটি কম্পিউটারে, তারপর সেখান থেকে পুরো নেটওয়ার্কে ছড়িয়ে পড়ে সে। অদৃশ্য এক দৈত্যের মতো সে তার শিকার খুঁজতে শুরু করে।
অধ্যায় ৪: অদৃশ্য ধ্বংসলীলা
পরবর্তী ১৮ মাস ধরে স্টাক্সনেট নীরবে তার কাজ চালিয়ে যায়। ইরানের প্রায় এক-পঞ্চমাংশ (আনুমানিক ১,০০০) সেন্ট্রিফিউজ কোনো কারণ ছাড়াই ধ্বংস হয়ে যায়। দেশটির পারমাণবিক কর্মসূচি বেশ কয়েক বছর পিছিয়ে পড়ে। ইরানের বিজ্ঞানীরা দিশেহারা হয়ে পড়েন। তারা ভেবেছিলেন, এটা তাদের যান্ত্রিক ত্রুটি বা নকশার ভুল। অদৃশ্য শত্রু তাদের আত্মবিশ্বাসেই প্রথম আঘাত হানে।
স্টাক্সনেট এতটাই নিখুঁত ছিল যে, এটি নিজের ধ্বংসের সময়ও নির্ধারণ করে রেখেছিল। নির্দিষ্ট সময় পর এটি নিজে থেকেই সিস্টেম থেকে মুছে যেত, যাতে কোনো প্রমাণ না থাকে। কিন্তু নিয়তির পরিহাসে, একটি ছোট ভুলে এই নিখুঁত পরিকল্পনা ভেস্তে যায়।
অধ্যায় ৫: দানবের আত্মপ্রকাশ
২০১০ সালের জুন মাস। বেলারুশের এক छोटी নিরাপত্তা সংস্থা, ভাইরাসব্লকঅ্যাডা (VirusBlokAda)-এর প্রতিষ্ঠাতা সার্গেই উলাসেন প্রথম এই অদ্ভুত ম্যালওয়্যারটি শনাক্ত করেন। ইরানের এক গ্রাহকের কম্পিউটার বারবার রিস্টার্ট হচ্ছিল, আর সেখানেই তিনি এই কোডের সন্ধান পান। তিনি বুঝতে পারেন, এটি কোনো সাধারণ ভাইরাস নয়।
খবর ছড়িয়ে পড়তেই বিশ্বের শীর্ষস্থানীয় অ্যান্টিভাইরাস সংস্থাগুলো, যেমন ক্যাসপারস্কি ল্যাব (Kaspersky Lab) এবং সাইম্যানটেক (Symantec), এর বিশ্লেষণে ঝাঁপিয়ে পড়ে। সাইম্যানটেকের গবেষক লিয়াম ও'মার্চু (Liam O'Murchu) এবং তার দল যখন এর কোড ভাঙতে শুরু করেন, তারা হতবাক হয়ে যান।
তারা দেখেন, এই ম্যালওয়্যারটি নির্দিষ্ট সিমেন্স PLC সিস্টেমকে লক্ষ্য করে বানানো। এর ভেতরে থাকা ডিজিটাল সার্টিফিকেটগুলো আসল কোম্পানির কাছ থেকে চুরি করা। কোডের জটিলতা এবং সুনির্দিষ্ট লক্ষ্যমাত্রা দেখে তারা নিশ্চিত হন যে, কোনো সাধারণ হ্যাকার বা অপরাধী চক্রের পক্ষে এটা বানানো অসম্ভব। এর পেছনে রয়েছে কোনো শক্তিশালী রাষ্ট্র এবং বিলিয়ন ডলারের বিনিয়োগ।
অধ্যায় ৬: প্রতিশোধের আগুন
সত্যিটা প্রকাশ পেতেই ইরান বুঝতে পারে, তারা এক অদৃশ্য ডিজিটাল আক্রমণের শিকার হয়েছিল। তাদের পারমাণবিক চুল্লিতে কোনো বোমা পড়েনি, কিন্তু যা ক্ষতি হয়েছে তা সামরিক হামলার চেয়ে কম নয়।
এই ঘটনা ইরানকে সাইবার সক্ষমতার গুরুত্ব বুঝিয়ে দেয়। তারা দ্রুত নিজেদের "ইরানিয়ান সাইবার আর্মি" (Iranian Cyber Army) গঠন করে এবং এর প্রতিশোধ নিতে শুরু করে। পরবর্তী বছরগুলোতে সৌদি আরবের তেল কোম্পানি আরামকো (Aramco), মার্কিন ব্যাংক এবং ইসরায়েলের বিভিন্ন সরকারি ওয়েবসাইটে একের পর এক বিধ্বংসী সাইবার হামলা চালায় ইরান।
স্টাক্সনেট এক নতুন যুদ্ধের দরজা খুলে দিয়েছিল – সাইবার যুদ্ধ। যেখানে মাউসের একটি ক্লিক ক্ষেপণাস্ত্রের চেয়েও বেশি ধ্বংসলীলা ঘটাতে পারে।
শেষকথা
স্টাক্সনেট শুধু একটি ম্যালওয়্যার ছিল না, এটি ছিল প্রযুক্তির ইতিহাসে একটি মোড় ঘোরানো ঘটনা। এটি প্রমাণ করে যে, будущего যুদ্ধক্ষেত্রে সৈন্য বা ট্যাংকের চেয়ে কোডারদের ভূমিকা কম হবে না। এই ঘটনাটি কোনো কল্পবিজ্ঞানের গল্প নয়, বরং এক শীতল বাস্তব, যা আমাদের শিখিয়েছে যে ডিজিটাল জগতেও একটি দেশকে হাঁটু গেড়ে বসিয়ে দেওয়া সম্ভব। নাতাঞ্জের সেই কেঁপে ওঠা চুল্লিগুলো আজও সেই ভয়ংকর সত্যের সাক্ষী হয়ে আছে।
স্টাক্সনেট: ৫টি গুরুত্বপূর্ণ প্রশ্ন (FAQ)
১. স্টাক্সনেট কারা তৈরি করেছিল?
যদিও কোনো দেশ আনুষ্ঠানিকভাবে স্বীকার করেনি, তবে সমস্ত প্রমাণ এবং তদন্ত ইঙ্গিত দেয় যে এটি মার্কিন যুক্তরাষ্ট্রের ন্যাশনাল সিকিউরিটি এজেন্সি (NSA) এবং ইসরায়েলের গোয়েন্দা শাখা ইউনিট ৮২০০ (Unit 8200) যৌথভাবে তৈরি করেছিল। এই অভিযানের সাংকেতিক নাম ছিল "অপারেশন অলিম্পিক গেমস"।
২. এটি কীভাবে ইরানে প্রবেশ করানো হয়েছিল?
নাতাঞ্জ পারমাণবিক কেন্দ্রটি ইন্টারনেট থেকে বিচ্ছিন্ন থাকায়, একটি সংক্রামিত ইউএসবি ড্রাইভের মাধ্যমে স্টাক্সনেটকে সেখানে প্রবেশ করানো হয়। ধারণা করা হয়, একজন ঠিকাদার বা অভ্যন্তরীণ কর্মী নিজের অজান্তেই বা ব্ল্যাকমেইলের শিকার হয়ে এই কাজটি করেছিলেন।
৩. স্টাক্সনেটের মূল লক্ষ্য কী ছিল?
এর প্রধান লক্ষ্য ছিল ইরানের নাতাঞ্জ পারমাণবিক কেন্দ্রে ব্যবহৃত সিমেন্স (Siemens) কোম্পানির নির্দিষ্ট মডেলের PLC (Programmable Logic Controller) ডিভাইসগুলি। এই ডিভাইসগুলো সেন্ট্রিফিউজের গতি নিয়ন্ত্রণ করত, যা ইউরেনিয়াম সমৃদ্ধ করার জন্য অপরিহার্য।
৪. ইরান কীভাবে এই ভাইরাস থেকে মুক্তি পায়?
ভাইরাসটি শনাক্ত হওয়ার পর, ইরান তার পারমাণবিক কেন্দ্রের নেটওয়ার্কগুলোকে পুরোপুরি বিচ্ছিন্ন করে ফেলে, সংক্রামিত সিস্টেমগুলো পুনরুদ্ধার করে এবং প্ল্যান্টের কনফিগারেশন পরিবর্তন করে ধীরে ধীরে ম্যালওয়্যারটি নির্মূল করতে সক্ষম হয়। তবে ততদিনে যা ক্ষতি হওয়ার, তা হয়ে গিয়েছিল।
৫. এই ঘটনার পর কী হয়েছিল?
স্টাক্সনেটের ঘটনা সাইবার যুদ্ধের এক নতুন যুগের সূচনা করে। বিশ্বজুড়ে দেশগুলো তাদের নিজস্ব সাইবার প্রতিরক্ষা এবং আক্রমণাত্মক সক্ষমতা বাড়াতে শুরু করে। প্রতিশোধ হিসেবে ইরান তাদের নিজস্ব "সাইবার আর্মি" তৈরি করে এবং মার্কিন যুক্তরাষ্ট্র, ইসরায়েল ও সৌদি আরবের মতো দেশগুলোতে পাল্টা সাইবার হামলা চালায়, যা আজও অব্যাহত রয়েছে।
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন