কয়েক হাজার রাউটার হ্যাক করেছে রুশ গুপ্তচররা
রুশ সামরিক গোয়েন্দা সংস্থা (জিআরইউ) বিশ্বের কয়েক হাজার অফিস ও বাড়ির ওয়াই-ফাই রাউটার হ্যাক করে ব্যবহারকারীর পাসওয়ার্ড ও ডিজিটাল টোকেন চুরি করেছে। মঙ্গলবার (৭ এপ্রিল) এ তথ্য জানিয়েছে মার্কিন ও ব্রিটিশ নিরাপত্তা সংস্থাগুলো।
'ফ্যান্সি বিয়ার' বা 'এপিটি২৮' নামের হ্যাকার গ্রুপটি বিশেষ করে মাইক্রোটিক ও টিপি-লিংক রাউটারের দুর্বলতা কাজে লাগিয়েছে। নিরাপত্তা সতর্কতা না মানা পুরোনো মডেলের রাউটারগুলোকে তারা নিয়ন্ত্রণে নেয়। এরপর ডিএনএস সেটিংস পরিবর্তন করে ব্যবহারকারীর সব ইন্টারনেট ট্রাফিক নিজেদের সার্ভারের মাধ্যমে পাঠাতে থাকে। এতে ব্যবহারকারী অজান্তেই ব্যাংক বা ইমেইলের পাসওয়ার্ড, অথেনটিকেশন টোকেন চলে যায় হ্যাকারদের হাতে। এমনকি টু-ফ্যাক্টর অথেনটিকেশন (টুএফএ) সুরক্ষাও এড়িয়ে যাওয়া সম্ভব হয়েছে।
যুক্তরাষ্ট্রের বিচার বিভাগ ও এফবিআই জানিয়েছে, তারা যৌথ অভিযানে এই হ্যাকারদের ১০০টির বেশি সার্ভার অচল করে দিয়েছে। যুক্তরাষ্ট্রের ভেতরে ক্ষতিগ্রস্ত রাউটারগুলোর সেটিংস ফিরিয়েও দেওয়া হয়েছে।
যুক্তরাজ্যের এনসিএসসি প্রধান পল চিচেস্টার বলেছেন, এই অভিযান প্রমাণ করে যে রাউটারগুলোর দুর্বলতাকে কীভাবে বড় আকারের গুপ্তচরবৃত্তির কাজে ব্যবহার করা হচ্ছে।
ব্যবহারকারীদের করণীয়
নিরাপত্তা বিশেষজ্ঞরা সব রাউটার ব্যবহারকারীকে দ্রুত নিচের কাজগুলো করতে বলেছেন:
১. ফার্মওয়্যার আপডেট করুন: রাউটারের সেটিংসে গিয়ে সর্বশেষ ফার্মওয়্যার ইনস্টল করুন। পুরোনো মডেলের জন্য সাপোর্ট না থাকলে রাউটার পরিবর্তন করে ফেলুন।
২. পাসওয়ার্ড পরিবর্তন করুন: রাউটারের ডিফল্ট পাসওয়ার্ড জরুরি ভিত্তিতে বদলে ফেলুন।
৩. রিসেট করুন: নিশ্চিত থাকতে রাউটার ফ্যাক্টরি রিসেট করে নতুন করে কনফিগার করুন।
৪. রিমোট অ্যাক্সেস বন্ধ করুন: রাউটার কন্ট্রোল প্যানেলের রিমোট অ্যাক্সেসের অপশনটি বন্ধ করে দিন।
ডিবিটেক/বিএমটি । সূত্র : টেকক্রাঞ্চ
