দুর্বল নিরাপত্তাযুক্ত ওয়েব ক্যামেরা ও ডিভিআর (ডিজিটাল ভিডিও রেকর্ডার) লক্ষ্য করে ‘হাইয়াটাসআরএটি’ ম্যালওয়্যারের মাধ্যমে সাইবার হামলা চালাচ্ছে হ্যাকাররা। চীনের বিভিন্ন প্রতিষ্ঠানের তৈরি যেসব ওয়েব ক্যামেরা ও ডিভিআরে হালনাগাদ সুরক্ষা প্যাচ নেই বা যেগুলোর সমর্থণ সুবিধা বন্ধ হয়ে গেছে, সেগুলো এই সাইবার হামলার প্রধান লক্ষ্যবস্তু বলে জানিয়েছে যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা এফবিআই।
এফবিআইয়ের তথ্যমতে, ওয়েব ক্যামেরা ও ডিভিআরের বিভিন্ন ত্রুটি কাজে লাগিয়ে হাইয়াটাসআরএটি ম্যালওয়্যার হামলা করছে হ্যাকাররা। এর মধ্যে উল্লেখযোগ্য ত্রুটিগুলো হলো সিভিই-২০১৭-৭৯২১, সিভিই-২০১৮-৯৯৯৫, সিভিই-২০২০-২৫০৭৮, সিভিই-২০২১-৩৩০৪৪, সিভিই-২০২১-৩৬২৬০। হ্যাকাররা বিশেষত হিকভিশন ও জিয়াংমাইয়ের তৈরি বিভিন্ন যন্ত্রকে লক্ষ্য করে এ হামলা করছে।
সাইবার হামলা থেকে নিরাপদ থাকতে ঝুঁকিপূর্ণ ওয়েব ক্যামেরা ও ডিভিআরের ব্যবহার সীমিত করার পাশাপাশি সেগুলোকে নেটওয়ার্ক থেকে পুরোপুরি আলাদা করে রাখার পরামর্শ দিয়েছে এফবিআই। এর ফলে ইন্টারনেট অব থিংস (আইওটি) প্রযুক্তির সঙ্গে যুক্ত অন্য যন্ত্রের ক্ষতির ঝুঁকি কমানো সম্ভব হবে বলে জানিয়েছে সংস্থাটি।
সাইবারনিরাপত্তা প্রতিষ্ঠান লুমেন জানিয়েছে, হাইয়াটাসআরএটি ম্যালওয়্যারে আক্রান্ত যন্ত্রকে হ্যাকাররা সকস৫ প্রক্সি হিসেবে ব্যবহার করে থাকে এবং প্রয়োজনে নতুন ম্যালওয়্যার ইনস্টল করে সাইবার হামলা চালায়। এ ধরনের সাইবার হামলা থেকে রক্ষা পেতে নেটওয়ার্কের নিরাপত্তা নিশ্চিত করাসহ ঝুঁকিপূর্ণ যন্ত্রের নিরাপত্তা প্যাচ নিয়মিত হালনাগাদ করতে হবে।
সূত্র: ব্লিপিং কম্পিউটার