অ্যাপলের ওয়েবসাইটে সাইবার হামলা চালিয়ে প্রতিষ্ঠানটির তিনটি টুলের গোপন সোর্স কোড চুরি করেছে ‘ইনটেলব্রোকার’ নামের হ্যাকার দল।
গোপন সোর্স কোডগুলো ডার্ক ওয়েব ফোরামে প্রকাশও করেছে তারা। এ বিষয়ে অ্যাপল আনুষ্ঠানিকভাবে কোনো মন্তব্য না করলেও খুদে ব্লগ লেখার সাইট এক্সে (সাবেক টুইটার) ‘ডার্ক ওয়েব ইনফরমার’ অ্যাকাউন্ট থেকে সাইবার হামলার বিস্তারিত তথ্য প্রকাশ করা হয়েছে।
এ মাসের শুরুতে অ্যাপল ডটকম ঠিকানার ওয়েবসাইটে হামলা চালায় ইনটেলব্রোকার হ্যাকার দল। ওয়েবসাইটের নিরাপত্তাব্যবস্থা এড়িয়ে ‘অ্যাপলকানেক্ট-এসএসও’, ‘অ্যাপল-এইচডব্লিউই-কনফ্লুয়েন্স-অ্যাডভান্সড’ এবং ‘অ্যাপলম্যাক্রো প্লাগইন’ নামের ইন্টারনাল টুলের গোপন সোর্স কোড চুরি করে তারা।
সোর্স কোডগুলো অনলাইনে পাওয়ায় অ্যাপলের বিভিন্ন সেবার নিরাপত্তা নিয়ে শঙ্কা তৈরি হয়েছে। ‘অ্যাপলকানেক্ট-এসএসও’ টুলটি মূলত অ্যাপলের কর্মীদের পরিচয় যাচাইকরণ টুল।
এই টুলের মাধ্যমে কর্মীরা অ্যাপল নেটওয়ার্কের সঙ্গে যুক্ত বিভিন্ন অ্যাপের কার্যক্রম নিয়ন্ত্রণ করে থাকেন। আর তাই টুলটির কোড কাজে লাগিয়ে অ্যাপলের কর্মীদের ছদ্মবরণে বিভিন্ন অ্যাপের তথ্য সংগ্রহ করার আশঙ্কা রয়েছে।
তবে বাকি দুটি টুলের কার্যক্রম সম্পর্কে কোনো তথ্য জানা যায়নি। গত বছরের নভেম্বরে একদল রুশ হ্যাকার মাইক্রোসফটের করপোরেট ইমেইল সেবায় সাইবার হামলা চালিয়ে প্রতিষ্ঠানটির গুরুত্বপূর্ণ বেশ কয়েকজন কর্মকর্তার ইমেইলের তথ্যসহ গুরুত্বপূর্ণ নথি চুরি করে।
এরপর চুরি করা নথিগুলো কাজে লাগিয়ে মাইক্রোসফটের অভ্যন্তরীণ সিস্টেমে প্রবেশ করে গোপন সোর্স কোড সংগ্রহ করে হ্যাকার দলটি।
০ টি মন্তব্য