চীনা রাষ্ট্র-স্পন্সরড হ্যাকাররা এই মাসের শুরুতে মার্কিন ট্রেজারি ডিপার্টমেন্টের সিস্টেমে প্রবেশ করেছিল এবং কর্মচারীদের ওয়ার্কস্টেশন এবং কিছু অশ্রেণিকৃত নথি অ্যাক্সেস করতে সক্ষম হয়েছিল, আমেরিকান কর্মকর্তারা বলেছেন।
ট্রেজারি ডিপার্টমেন্ট এই লঙ্ঘনটিকে একটি “বড় ঘটনা” বলে মনে করে একটি চিঠির মাধ্যমে ঘটনাটি আইন প্রণেতাদের অবহিত করার পরে।
মার্কিন সংস্থাটি বলেছে যে তারা এফবিআই এবং অন্যান্য সংস্থার সাথে হ্যাকের প্রভাব তদন্তের জন্য কাজ করছে।
চীন কোনো সম্পৃক্ততা অস্বীকার করেছে, অভিযোগটিকে “ভিত্তিহীন” বলে অভিহিত করেছে এবং বলেছে যে এটি “সামনে সব ধরনের হ্যাকিংয়ের বিরোধিতা করে”।
মার্কিন যুক্তরাষ্ট্রে হাই-প্রোফাইল এবং বিব্রতকর নিরাপত্তা লঙ্ঘনের একটি সিরিজের মধ্যে এটি সর্বশেষতম যা চীনকে দায়ী করা হচ্ছে।
ডিসেম্বরে টেলিকম কোম্পানিগুলির একটি হ্যাক আমেরিকান সমাজের বড় অংশ জুড়ে সম্ভাব্য ফোন রেকর্ড ডেটা অ্যাক্সেস করেছিল।
ট্রেজারি ডিপার্টমেন্ট আইন প্রণেতাদের কাছে তার চিঠিতে বলেছে যে এই সর্বশেষ হামলায় চীন-ভিত্তিক অভিনেতারা তৃতীয় পক্ষের পরিষেবা প্রদানকারীর দ্বারা ব্যবহৃত একটি চাবির মাধ্যমে নিরাপত্তাকে অগ্রাহ্য করেছে। অ্যাপ্লিকেশনটি তার কর্মীদের দূরবর্তী প্রযুক্তিগত সহায়তা প্রদান করে।
আপোস করা তৃতীয় পক্ষের পরিষেবা – বিয়ন্ড ট্রাস্ট নামে পরিচিত – তখন থেকে অফলাইনে নেওয়া হয়েছে, কর্মকর্তারা জানিয়েছেন। বিবৃতিতে বলা হয়েছে, হ্যাকার ট্রেজারি ডিপার্টমেন্টের তথ্যে অ্যাক্সেস অব্যাহত রেখেছে বলে পরামর্শ দেওয়ার কোনও প্রমাণ নেই।
বিভাগটি বলেছে যে এটি সামগ্রিক প্রভাব নির্ধারণের জন্য সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি এবং তৃতীয় পক্ষের ফরেনসিক তদন্তকারীদের সাথে কাজ করছে।
কর্মকর্তারা বলেছেন যে প্রাথমিক তদন্তে পরামর্শ দেওয়া হয়েছে যে হ্যাকটি “একজন চীন-ভিত্তিক অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) অভিনেতা” দ্বারা পরিচালিত হয়েছে বলে মনে হচ্ছে।
ট্রেজারি ডিপার্টমেন্টের কর্মকর্তারা বলেছেন, “ট্রেজারি নীতি অনুসারে, একটি APT-এর জন্য দায়ী অনুপ্রবেশকে একটি বড় সাইবার নিরাপত্তা ঘটনা হিসাবে বিবেচনা করা হয়।”
বিভাগটি বিশ্বব্যাপী আর্থিক ব্যবস্থা এবং অর্থনীতি পর্যবেক্ষণ করে এবং সাম্প্রতিক বছরগুলিতে চীনের বিরুদ্ধে মার্কিন নিষেধাজ্ঞা আরোপ করেছে।
বিবিসিকে একজন মুখপাত্র বলেছেন, বিয়ন্ড ট্রাস্ট ৮ ডিসেম্বর হ্যাক সম্পর্কে অবগত করেছিল। কোম্পানির মতে, সন্দেহজনক কার্যকলাপটি প্রথম 2 ডিসেম্বর দেখা গিয়েছিল, কিন্তু এটি হ্যাক করা হয়েছে তা নির্ধারণ করতে কোম্পানির তিন দিন সময় লেগেছিল।
মুখপাত্র বলেছেন যে হ্যাকাররা দূরবর্তীভাবে বেশ কয়েকটি ট্রেজারি ব্যবহারকারী ওয়ার্কস্টেশন এবং কিছু অশ্রেণীবদ্ধ নথি অ্যাক্সেস করতে সক্ষম হয়েছিল যা সেই ব্যবহারকারীদের দ্বারা রাখা হয়েছিল।
বিভাগটি এই ফাইলগুলির প্রকৃতি বা কখন এবং কতক্ষণ হ্যাক হয়েছিল তা নির্দিষ্ট করেনি। তারা কম্পিউটার সিস্টেমের গোপনীয়তার স্তর বা কর্মীদের জ্যেষ্ঠতা উল্লেখ করেনি যাদের উপকরণগুলি অ্যাক্সেস করা হয়েছিল।
হ্যাকাররা তিন দিনের মধ্যে অ্যাকাউন্ট তৈরি করতে বা পাসওয়ার্ড পরিবর্তন করতে সক্ষম হতে পারে যে তারা BeyondTrust দ্বারা পর্যবেক্ষণ করা হচ্ছে।
গুপ্তচরবৃত্তির এজেন্ট হিসাবে, হ্যাকাররা তহবিল চুরি করার চেষ্টা করার পরিবর্তে তথ্য খুঁজছিল বলে মনে করা হয়।
বিভাগের চিঠিতে বলা হয়েছে যে ঘটনার একটি সম্পূরক প্রতিবেদন 30 দিনের মধ্যে আইন প্রণেতাদের কাছে সরবরাহ করা হবে।
চীনের পররাষ্ট্র মন্ত্রণালয়ের মুখপাত্র মাও নিং মার্কিন দাবি প্রত্যাখ্যান করেছেন, একটি সংবাদ ব্রিফিংয়ে বলেছেন যে এগুলি “প্রমাণহীন ভিত্তিহীন অভিযোগ”।
“চীন ধারাবাহিকভাবে সব ধরনের হ্যাকিংয়ের বিরোধিতা করে এবং রাজনৈতিক উদ্দেশ্যে চীনকে লক্ষ্য করে মিথ্যা তথ্য প্রচারকে দৃঢ়ভাবে প্রত্যাখ্যান করে।”
গত বছরে, সন্দেহভাজন চীনা সরকার হ্যাকারদের দুটি পৃথক গ্রুপ চিহ্নিত করা হয়েছে।
ভোল্ট টাইফুনের বিরুদ্ধে সম্ভাব্য বিঘ্নিত আক্রমণের জন্য গুরুত্বপূর্ণ অবকাঠামো সংস্থাগুলিকে ভাঙার অভিযোগ আনা হয়েছে এবং সল্ট টাইফুনের বিরুদ্ধে গুপ্তচরবৃত্তির মিশন চালানোর অভিযোগ রয়েছে।
চীন নিয়মিতভাবে জড়িত থাকার বিষয়টি অস্বীকার করে এবং ওয়াশিংটন ডিসিতে চীনা দূতাবাসের একজন মুখপাত্র বিবিসি নিউজকে বলেছেন যে সর্বশেষ অভিযোগটি কোনো বাস্তব ভিত্তি ছাড়াই একটি স্মিয়ার হামলার অংশ।
দূতাবাসের মুখপাত্র লিউ পেংইউ বলেছেন, “আমেরিকাকে চীনকে অপমান ও অপবাদ দেওয়ার জন্য সাইবার নিরাপত্তা ব্যবহার বন্ধ করতে হবে এবং তথাকথিত চীনা হ্যাকিংয়ের হুমকি সম্পর্কে সব ধরনের বিভ্রান্তি ছড়ানো বন্ধ করতে হবে।”
চীন হ্যাক করার জন্য দায়ী এমন কোনো প্রমাণ যুক্তরাষ্ট্র সরবরাহ করেনি।
