সিঙ্গাপুর সরকার সোমবার প্রকাশ্যে জানিয়েছে যে চীনের সঙ্গে যুক্ত একটি সাইবার-গুপ্তচর গোষ্ঠী, UNC3886, দেশের চারটি শীর্ষ টেলিকম কোম্পানিকে লক্ষ্যবস্তু করে একাধিক মাসের আক্রমণ চালিয়েছে। এই বিবৃতি প্রথমবারের মতো সরকারীভাবে হ্যাকারদের পরিচয় ও লক্ষ্য প্রকাশ করে।
বিবৃতিতে উল্লেখ করা হয়েছে যে এই হ্যাকার দলটি সিঙ্গাপুরের টেলিকম অবকাঠামোতে অনুপ্রবেশ করে, তবে তারা কোনো সেবা বন্ধ করতে বা গ্রাহকদের ব্যক্তিগত তথ্য চুরি করতে সক্ষম হয়নি। জাতীয় নিরাপত্তা সমন্বয় মন্ত্রী কে. শানমুগাম এই বিষয়টি স্পষ্ট করে বলেন যে সিস্টেমে সীমিত প্রবেশাধিকার পাওয়া গেলেও সেবা ব্যাহত হয়নি।
আক্রমণটি সিঙ্গাপুরের চারটি বৃহত্তম টেলিকম সংস্থাকে অন্তর্ভুক্ত করেছে: সিঙ্গটেল, স্টারহাব, এম১ এবং সিম্বা টেলিকম। এই কোম্পানিগুলি দেশের যোগাযোগ নেটওয়ার্কের মূল স্তম্ভ হিসেবে কাজ করে, তাই তাদের নিরাপত্তা অবস্থা জাতীয় নিরাপত্তার জন্য গুরুত্বপূর্ণ।
গুগল-সংশ্লিষ্ট সাইবারসিকিউরিটি ইউনিট ম্যান্ডিয়ান্ট পূর্বে UNC3886-কে চীনের পক্ষে কাজ করা একটি গুপ্তচর গোষ্ঠী হিসেবে চিহ্নিত করেছিল। ম্যান্ডিয়ান্টের বিশ্লেষণ অনুযায়ী এই দলটি চীনের সরকারী সাইবার-অপারেশনগুলোর অংশ হিসেবে বিবেচিত।
চীনের সরকার নিয়মিতভাবে সাইবার-গুপ্তচর কার্যক্রম চালায় এবং তাইওয়ানের সম্ভাব্য আক্রমণের পূর্ব প্রস্তুতি হিসেবে নেটওয়ার্কে দুর্বলতা শোষণ করে। যদিও চীনা সরকার এসব কার্যক্রম অস্বীকার করে, তবে আন্তর্জাতিক সূত্রে এই ধরনের অপারেশনগুলোকে স্বীকৃতি দেওয়া হয়েছে।
UNC3886 বিশেষভাবে শূন্য-দিনের দুর্বলতা ব্যবহার করে রাউটার, ফায়ারওয়াল এবং ভার্চুয়ালাইজড পরিবেশে প্রবেশ করে, যেখানে সাধারণ সাইবারসিকিউরিটি টুলগুলো ম্যালওয়্যার সনাক্ত করতে পারে না। এই পদ্ধতি তাদেরকে দীর্ঘমেয়াদী স্থায়িত্ব অর্জন করতে সহায়তা করে।
এই গোষ্ঠী পূর্বে যুক্তরাষ্ট্র ও এশিয়া-প্রশান্ত মহাসাগরীয় অঞ্চলের প্রতিরক্ষা, প্রযুক্তি এবং টেলিকম সেক্টরে আক্রমণ চালিয়েছে। তাদের লক্ষ্য সাধারণত সংবেদনশীল তথ্য সংগ্রহ এবং ভবিষ্যৎ সাইবার-আক্রমণের জন্য অবস্থান তৈরি করা।
সিঙ্গাপুরের ক্ষেত্রে হ্যাকাররা রুটকিটের মতো উন্নত টুল ব্যবহার করে সিস্টেমে দীর্ঘস্থায়ী প্রবেশাধিকার অর্জন করেছে। তবে সরকারী বিবৃতি অনুযায়ী, তারা গুরুত্বপূর্ণ সিস্টেমে সীমিত প্রবেশ পেয়েছে এবং সেবা বন্ধ করার পর্যায়ে পৌঁছাতে পারেনি।
টেলিকম কোম্পানিগুলো যৌথ বিবৃতিতে জানিয়েছে যে তারা নিয়মিতভাবে বিতরণকৃত পরিষেবা অস্বীকার (DDoS) এবং অন্যান্য ম্যালওয়্যার আক্রমণের মুখোমুখি হয়। তারা গভীর স্তরের সুরক্ষা ব্যবস্থা গ্রহণ করে এবং কোনো সমস্যার সনাক্ত হলে দ্রুত সমাধান করে।
এই আক্রমণ থেকে কোনো গ্রাহকের ব্যক্তিগত তথ্য ফাঁস হয়নি, যা সেবার ধারাবাহিকতা ও ডেটা সুরক্ষার দিক থেকে একটি গুরুত্বপূর্ণ সাফল্য হিসেবে বিবেচিত। সরকার ও টেলিকম সংস্থাগুলো এই ঘটনার পর আরও কঠোর পর্যবেক্ষণ ও প্রতিরোধমূলক পদক্ষেপ গ্রহণের কথা জানিয়েছে।
সিঙ্গাপুরের সমালোচনামূলক অবকাঠামোকে লক্ষ্যবস্তু করে এমন সাইবার হুমকি দেশীয় নিরাপত্তা নীতির পুনর্বিবেচনা ও আন্তর্জাতিক সহযোগিতার প্রয়োজনীয়তা তুলে ধরেছে। বিশেষজ্ঞরা উল্লেখ করেন যে, এ ধরনের আক্রমণ ভবিষ্যতে আরও জটিল হতে পারে, তাই সাইবারসিকিউরিটি ক্ষমতা ক্রমাগত আপডেট করা জরুরি।
অবশেষে, এই ঘটনার মাধ্যমে সিঙ্গাপুরের টেলিকম শিল্পের নিরাপত্তা ব্যবস্থার দৃঢ়তা ও দুর্বলতা উভয়ই প্রকাশ পেয়েছে। সরকার ও সংশ্লিষ্ট সংস্থাগুলোকে এখনো সতর্কতা বজায় রেখে, সম্ভাব্য শূন্য-দিনের দুর্বলতা দ্রুত সনাক্ত ও সমাধান করতে হবে, যাতে ভবিষ্যতে কোনো সেবা ব্যাঘাত বা তথ্য ফাঁস রোধ করা যায়।
