আইটি

জনপ্রিয় শিক্ষা প্ল্যাটফর্ম Canvas হ্যাক: শিক্ষার্থীদের তথ্য প্রকাশ না করতে হ্যাকারদের সঙ্গে সমঝোতা

বিশ্বজুড়ে জনপ্রিয় অনলাইন শিক্ষা প্ল্যাটফর্ম Instructure–এর তৈরি “Canvas” ভয়াবহ সাইবার হামলার শিকার হয়েছে। এই হামলার কারণে যুক্তরাষ্ট্র, কানাডা, অস্ট্রেলিয়া ও যুক্তরাজ্যের প্রায় ৯ হাজার শিক্ষা প্রতিষ্ঠান ক্ষতিগ্রস্ত হয়েছে। অনলাইন ক্লাস ও পরীক্ষাভিত্তিক এই প্ল্যাটফর্ম হঠাৎ বন্ধ হয়ে যাওয়ায় হাজার হাজার শিক্ষার্থী চরম ভোগান্তিতে পড়েন এবং অনেক বিশ্ববিদ্যালয়ের পরীক্ষা কার্যক্রম ব্যাহত হয়। হ্যাকাররা দাবি করেছে, তারা প্রায় ৩.৫ টেরাবাইট শিক্ষার্থী, শিক্ষক ও বিশ্ববিদ্যালয়ের গুরুত্বপূর্ণ তথ্য চুরি করেছে। পরে তারা হুমকি দেয়, মুক্তিপণ না দিলে এসব তথ্য অনলাইনে প্রকাশ করে দেওয়া হবে। ঘটনার পর Canvas-এর নির্মাতা প্রতিষ্ঠান Instructure এক বিবৃতিতে জানায়, তারা হ্যাকারদের সঙ্গে একটি “সমঝোতায়” পৌঁছেছে। প্রতিষ্ঠানটির দাবি, হ্যাকাররা চুরি করা তথ্য মুছে ফেলার প্রতিশ্রুতি দিয়েছে এবং কোনো শিক্ষার্থী বা শিক্ষা প্রতিষ্ঠানকে আলাদাভাবে ব্ল্যাকমেইল বা চাঁদাবাজির চেষ্টা করবে না বলে জানিয়েছে। যদিও Instructure সরাসরি বলেনি যে তারা অর্থ পরিশোধ করেছে কি না, তবে সাইবার নিরাপত্তা বিশ্লেষকদের মতে, এ ধরনের হ্যাকার গ্রুপ সাধারণত বিটকয়েনের মাধ্যমে মুক্তিপণ আদায় করে থাকে। ফলে অনেকের ধারণা, তথ্য ফাঁস ঠেকাতেই প্রতিষ্ঠানটি হ্যাকারদের সঙ্গে আর্থিক সমঝোতায় গেছে। বিশ্বের বিভিন্ন আইনশৃঙ্খলা বাহিনী এবং সাইবার নিরাপত্তা সংস্থাগুলো সাধারণত হ্যাকারদের টাকা না দেওয়ার পরামর্শ দিয়ে থাকে। কারণ অতীতে দেখা গেছে, অনেক হ্যাকার মুক্তিপণ নেওয়ার পরও চুরি করা তথ্য মুছে ফেলে না। বরং পরে সেই তথ্য বিক্রি করে দেয় বা আবারও চাঁদাবাজির কাজে ব্যবহার করে। উদাহরণ হিসেবে কুখ্যাত র‍্যানসমওয়্যার গ্রুপ “LockBit”-এর কথা উল্লেখ করা হচ্ছে। ব্রিটিশ ন্যাশনাল ক্রাইম এজেন্সি তাদের সিস্টেম হ্যাক করার পর দেখতে পায়, মুক্তিপণ পাওয়ার পরও তারা বহু প্রতিষ্ঠানের তথ্য নিজেদের কাছে রেখে দিয়েছিল। Instructure তাদের বিবৃতিতে বলেছে, শিক্ষার্থী ও শিক্ষা প্রতিষ্ঠানের তথ্য সুরক্ষাই ছিল তাদের প্রধান অগ্রাধিকার। প্রতিষ্ঠানটির ভাষ্য অনুযায়ী— চুরি হওয়া তথ্য তাদের কাছে ফেরত দেওয়া হয়েছে তথ্য ধ্বংসের “ডিজিটাল নিশ্চয়তা” দেওয়া হয়েছে কোনো শিক্ষার্থী বা প্রতিষ্ঠানকে আলাদাভাবে হ্যাকারদের সঙ্গে যোগাযোগ করতে হবে না সব ক্ষতিগ্রস্ত প্রতিষ্ঠানের জন্য একই সমঝোতা কার্যকর হবে এই সাইবার হামলার ঘটনা প্রথম ধরা পড়ে গত ২৯ এপ্রিল। পরে কুখ্যাত হ্যাকিং ও চাঁদাবাজ চক্র ShinyHunters অনলাইনে হামলার দায় স্বীকার করে। তারা দাবি করে, এর আগেও তারা একাধিকবার Canvas সিস্টেমে প্রবেশ করেছিল। হ্যাকারদের পাঠানো বার্তায় বলা হয়, “Shiny Hunters has breached Instructure (again)” অর্থাৎ “Shiny Hunters আবারও Instructure-এ হামলা চালিয়েছে।” এই ঘটনায় সবচেয়ে বেশি ভোগান্তিতে পড়েন পরীক্ষার্থীরা। যুক্তরাষ্ট্রের Mississippi State University–এর শিক্ষার্থী Aubrey Palmer জানান, তারা একটি দীর্ঘ অনলাইন পরীক্ষা দিচ্ছিলেন। প্রায় ২,৯০০ শব্দের উত্তর লেখা শেষ হওয়ার পর হঠাৎ স্ক্রিনে মুক্তিপণের বার্তা ভেসে ওঠে। তিনি বলেন, “প্রথমে মনে হয়েছিল আমার নিজের কম্পিউটার হ্যাক হয়েছে। পরে বুঝলাম পুরো Canvas সিস্টেমই আক্রান্ত হয়েছে।” পরীক্ষার হলে তখন আতঙ্ক ছড়িয়ে পড়ে। অনেক শিক্ষার্থী বুঝতে পারছিল না তাদের লেখা উত্তর সংরক্ষিত হয়েছে কি না। পরে বিশ্ববিদ্যালয় কর্তৃপক্ষ কিছু পরীক্ষা স্থগিত করার সিদ্ধান্ত নেয়, যাতে শিক্ষার্থীরা ক্ষতিগ্রস্ত না হয়। সাইবার অপরাধী গোষ্ঠী ShinyHunters এর আগেও বিভিন্ন বড় প্রতিষ্ঠানে হামলার সঙ্গে জড়িত ছিল। তাদের বিরুদ্ধে Jaguar Land Rover এবং Gucci–এর মতো প্রতিষ্ঠানের তথ্য চুরির অভিযোগ রয়েছে। ধারণা করা হয়, এই গ্রুপের সদস্যরা ইংরেজিভাষী এবং বয়সে তুলনামূলক তরুণ। BBC-এর সঙ্গে টেলিগ্রাম বার্তায় কথা বললেও শিক্ষার্থীদের ভোগান্তি নিয়ে তারা কোনো মন্তব্য করতে রাজি হয়নি। একই সঙ্গে তারা এটিও জানায়নি যে Instructure-এর কাছ থেকে ঠিক কত অর্থ আদায় করা হয়েছে। বিশেষজ্ঞরা বলছেন, এই ঘটনা আবারও দেখিয়ে দিল যে শিক্ষা প্রতিষ্ঠানগুলো এখন সাইবার হামলার বড় লক্ষ্যবস্তুতে পরিণত হয়েছে। অনলাইন শিক্ষা ও ডিজিটাল পরীক্ষার ব্যবহার বাড়ার সঙ্গে সঙ্গে শিক্ষার্থীদের ব্যক্তিগত তথ্যও এখন বড় ঝুঁকির মুখে পড়ছে। এলএবাংলাটাইমস/ওএম

সর্বশেষ