টেকসিঁড়ি রিপোর্ট : বিশ্বব্যাপী মোবাইল নেটওয়ার্কের কয়েক দশকের পুরোনো একটি নিরাপত্তা দুর্বলতাকে কাজে লাগিয়ে মধ্যপ্রাচ্যে মোতায়েন করা মার্কিন সামরিক বাহিনীর সদস্য এবং ঠিকাদারদের অবস্থান শনাক্ত করছে ইরান।
সম্প্রতি প্রকাশিত এক প্রতিবেদনে এমন চাঞ্চল্যকর তথ্য উঠে এসেছে, যা মধ্যপ্রাচ্যে চলমান সামরিক উত্তেজনার মধ্যে সাইবার যুদ্ধের এক নতুন ঝুঁকি উন্মোচন করেছে।
সাইবার নিরাপত্তা গবেষক ও সংশ্লিষ্ট কর্মকর্তাদের বরাত দিয়ে জানানো হয়েছে, ইরান ও তার মিত্ররা মূলত মোবাইল রোমিং নেটওয়ার্কের নিরাপত্তা ঘাটতি এবং বাণিজ্যিক বিজ্ঞাপনের ডেটাবেজ অপব্যবহার করে এই ট্র্যাকিং বা নজরদারি অভিযান চালিয়েছে।
পুরোনো টেলিকম প্রযুক্তির সুযোগ গ্রহণ
প্রতিবেদন অনুযায়ী, এই নজরদারি অভিযানে মূলত ১৯৭০-এর দশকে তৈরি টেলিকমিউনিকেশন প্রোটোকল ‘এসএস৭’ (SS7 – Signalling System No. 7)-এর দুর্বলতাকে টার্গেট করা হয়েছে। এই প্রোটোকলটির নিরাপত্তা ব্যবস্থা অত্যন্ত দুর্বল হওয়ায় হ্যাকারদের পক্ষে নেটওয়ার্কে বিশেষ ‘পিং’ (SS7 Pings) পাঠিয়ে যেকোনো রোমিংয়ে থাকা মোবাইল ফোনের আনুমানিক অবস্থান জেনে নেওয়া সম্ভব।
বিশেষজ্ঞরা জানিয়েছেন, মধ্যপ্রাচ্যের বাহরাইন বা অন্য কোনো দেশে অবস্থানরত যেসকল মার্কিন সেনা বা কর্মকর্তা স্থানীয় মোবাইল সিম কার্ড ব্যবহার করছিলেন, তাদের টার্গেট করেই এই হামলা চালানো হয়। তবে মধ্যপ্রাচ্যের স্থানীয় বেশ কয়েকটি টেলিকম নেটওয়ার্ক এই সন্দেহজনক ট্র্যাকিং অনুরোধ বা পিংগুলো ব্লক বা প্রতিহত করতে সক্ষম হয়েছে।
বিজ্ঞাপনের ডেটাবেজ অপব্যবহার
মোবাইল প্রোটোকলের পাশাপাশি ইরান অন্য আরেকটি চতুর পদ্ধতিও ব্যবহার করেছে। ইরাকি কুর্দিস্তানের মতো সংবেদনশীল এলাকায় মার্কিন সরকারি কর্মকর্তা ও ঠিকাদারেরা কোন কোন হোটেলে অবস্থান করছেন, তা চিহ্নিত করতে তারা বাণিজ্যিক বিজ্ঞাপন ডেটাবেজ (Commercial Advertising Databases) এবং নির্দিষ্ট লোকেশনভিত্তিক বিজ্ঞাপন সফটওয়্যার অপব্যবহার করেছে। এর মাধ্যমে ফোনের কোনো ক্ষতি না করেই ব্যবহারকারীর সুনির্দিষ্ট অবস্থান জেনে নেওয়া সম্ভব হয়েছে।
নিরাপত্তা সংস্থা ‘সিটিজেন ল্যাব’-এর সিনিয়র রিসার্চ ফেলো গ্যারি মিলার জানিয়েছেন, পরীক্ষা করে দেখা গেছে অন্তত কিছু ট্র্যাকিং প্রচেষ্টার কারিগরি সূত্র বা ফিঙ্গারপ্রিন্ট সরাসরি একটি ইরানি মোবাইল অপারেটরের সাথে মিলে যায়। এটি কোনো এলোমেলো হামলা ছিল না, বরং সুনির্দিষ্ট ডিভাইস ও ব্যক্তিদের টার্গেট করে অত্যন্ত পরিকল্পিতভাবে চালানো একটি অভিযান ছিল।
যুদ্ধের সময়ে সক্রিয় নজরদারি
তথ্য অনুসারে, চলতি বছরের ফেব্রুয়ারির শেষের দিকে মার্কিন-ইসরায়েলি যৌথ হামলার আগের প্রস্তুতিমূলক সময় এবং পরবর্তী সংঘাত চলাকালীন এই ট্র্যাকিংয়ের ঘটনাগুলো সবচেয়ে বেশি ঘটেছিল। ওই সময়েই ইরান মার্কিন বাহিনীর ঘাঁটিগুলোকে লক্ষ্য করে একের পর এক ক্ষেপণাস্ত্র ও ড্রোন হামলা চালায়।
যুক্তরাষ্ট্রের সেন্ট্রাল কমান্ড গত এপ্রিলেই কংগ্রেসকে সতর্ক করে জানিয়েছিল যে, শত্রুপক্ষ বাণিজ্যিক লোকেশন ডেটা অপব্যবহার করে মধ্যপ্রাচ্যে মার্কিন সেনাদের অবস্থান পর্যবেক্ষণ ও টার্গেট করার চেষ্টা করছে। এই ঘটনাটি প্রমাণ করে যে, ইরান এখন তাদের সাইবার সক্ষমতাকে প্রথাগত সামরিক কৌশলের সাথে মিলিয়ে অত্যন্ত নিখুঁতভাবে ব্যবহার করছে, যা যুদ্ধক্ষেত্রে মার্কিন সেনাদের জন্য বড় ধরনের নিরাপত্তা ঝুঁকি তৈরি করেছে।



