রিলায়েন্সের সার্ভার হ্যাক, ভারতের বৃহত্তম পারমাণবিক বিদ্যুৎকেন্দ্রের নথি ফাঁস

ডেস্ক, রাজনীতি ডটকম
আপডেট : ১৬ জুলাই ২০২৬, ১৯: ৪৫
ভারতের তামিলনাড়ুর কুদানকুলাম পারমাণবিক বিদ্যুৎকেন্দ্র। ছবি: সংগৃহীত

র‍্যানসমওয়্যার গোষ্ঠী ‘ওয়ার্ল্ড লিকস’ ভারতের শিল্পগোষ্ঠী রিলায়েন্স ইনফ্রাস্ট্রাকচারের সার্ভারে সাইবার হামলা চালিয়ে দেশটির বৃহত্তম পারমাণবিক বিদ্যুৎকেন্দ্র কুদানকুলাম-সংক্রান্ত হাজারো সংবেদনশীল নথি ফাঁস করেছে। ডার্ক ওয়েবে ফাঁস হওয়া এসব নথির মধ্যে রয়েছে বিদ্যুৎকেন্দ্রটির বিভিন্ন অংশের নকশা (ব্লুপ্রিন্ট), সরবরাহকারী প্রতিষ্ঠানের তথ্য, বৈঠক ও পরিদর্শনের নথি, যন্ত্রপাতি মূল্যায়ন এবং বীমা-সংক্রান্ত কাগজপত্র।

বার্তা সংস্থা রয়টার্সের খবরে বলা হয়, এসব তথ্য রিলায়েন্স ইনফ্রাস্ট্রাকচার থেকে পাওয়া বলে দাবি করা হচ্ছে। যদিও রিলায়েন্স বলছে, থার্ড-পার্টি ডেটা সেন্টারের সার্ভারে সংরক্ষিত তাদের কিছু তথ্য আংশিকভাবে হ্যাক হয়েছে। তবে কী ধরনের তথ্য বেহাত হয়েছে, তা প্রতিষ্ঠানটি প্রকাশ করেনি।

ভারতের দক্ষিণাঞ্চলীয় রাজ্য তামিলনাড়ুতে অবস্থিত কুদানকুলাম পারমাণবিক বিদ্যুৎকেন্দ্র ভারতের সাতটি পারমাণবিক বিদ্যুৎকেন্দ্রের মধ্যে সবচেয়ে বড়। দেশের পারমাণবিক বিদ্যুৎ উৎপাদন সক্ষমতা বাড়ানোর প্রধানমন্ত্রী নরেন্দ্র মোদির উচ্চাকাঙ্ক্ষী পরিকল্পনার অন্যতম গুরুত্বপূর্ণ প্রকল্প এটি।

পরমাণু নিরাপত্তাবিষয়ক আন্তর্জাতিক সংস্থা নিউক্লিয়ার থ্রেট ইনিশিয়েটিভের জ্যেষ্ঠ পরিচালক নিকোলাস রথ বলেছেন, এই তথ্য ফাঁস বিদ্যুৎকেন্দ্রটির নিরাপত্তার জন্য গুরুতর ঝুঁকি তৈরি করতে পারে।

পারমাণবিক নিরাপত্তা বিষয়ে পরামর্শদাতা এবং বিভিন্ন দেশের প্রস্তুতি মূল্যায়নকারী এই সংস্থার মতে, ঘটনাটি ভারতে সাইবার হামলার ক্রমবর্ধমান ঝুঁকিকেও সামনে এনেছে। কারণ, দেশটির অনেক প্রতিষ্ঠানই এখনও এ ধরনের হামলা মোকাবিলায় পর্যাপ্ত প্রস্তুত নয়।

স্বাধীন সাইবার নিরাপত্তা গবেষক রাকেশ কৃষ্ণান প্রথম এই তথ্য ফাঁসের বিষয়টি রয়টার্সকে জানান। তার তথ্য অনুযায়ী, গত ১১ জুন থেকে ইন্টারনেটে বিদ্যুৎকেন্দ্রটির সংক্ষিপ্ত রূপ ‘কেকেএনপি’ (KKNP) সার্চ ট্যাগের অধীনে প্রায় ১৯ হাজার ফাইল উন্মুক্ত রয়েছে। এসব ফাইলের মোট আকার প্রায় ১৪ দশমিক ৩ গিগাবাইট।

রয়টার্স ২০১৬ সাল থেকে ২০২৫ সালের মাঝামাঝি সময় পর্যন্ত বিভিন্ন নথি পর্যালোচনা করেছে। যদিও সংবাদ সংস্থাটি স্বাধীনভাবে এসব নথির সত্যতা যাচাই করতে পারেনি। পর্যালোচনায় দেখা গেছে, নথিগুলোর মধ্যে বিভিন্ন নকশা ও সরবরাহকারীর তথ্য ছাড়াও বৈঠক ও পরিদর্শনের রেকর্ড, যন্ত্রপাতি মূল্যায়ন এবং বীমা-সংক্রান্ত কাগজপত্র রয়েছে।

হ্যাকারদের ওয়েবসাইটে প্রকাশিত রিলায়েন্সের মোট ৮ লাখ ৫৮ হাজার ফাইলের মধ্যে এই ১৯ হাজার ফাইলকে সবচেয়ে সংবেদনশীল বলে মনে করা হচ্ছে।

রিলায়েন্স ইনফ্রাস্ট্রাকচার ২০১৮ সালে কুদানকুলাম বিদ্যুৎকেন্দ্রের ৩ ও ৪ নম্বর ইউনিটের কাঠামোগত নকশা ও নির্মাণকাজের দায়িত্ব পায়। নির্মাণাধীন এই দুটি ইউনিট ২০২৭ সালের মধ্যে চালু হওয়ার কথা রয়েছে। চালু হলে এ দুটি ইউনিটের সম্মিলিত উৎপাদন ক্ষমতা হবে ২ হাজার মেগাওয়াট।

র‍্যানসমওয়্যার গোষ্ঠী ওয়ার্ল্ড লিকস সাধারণত বহুজাতিক প্রতিষ্ঠানের তথ্য চুরি করে মুক্তিপণ দাবি করে। সংশ্লিষ্ট প্রতিষ্ঠান অর্থ দিতে অস্বীকৃতি জানালে তারা সেই তথ্য ডার্ক ওয়েবে প্রকাশ করে দেয়।

এর আগে নাইকি এবং ভারতের টাটা গ্রুপের সার্ভারেও হামলা চালিয়েছিল এই গোষ্ঠী। গত জুনে তারা টাটা গ্রুপের কাছ থেকে ১৫ লাখ ডলার মুক্তিপণ দাবি করে। ওই ফাইলগুলোতে টাটার গ্রাহক অ্যাপল ও টেসলার গোপন যন্ত্রাংশের নকশা ছিল বলে দাবি করা হয়।

টাটা গ্রুপ মুক্তিপণ না দেওয়ায় পরে তথ্যগুলো প্রকাশ করে দেয় হ্যাকাররা। তবে রিলায়েন্সের তথ্য ফাঁসের বিষয়ে রয়টার্সের প্রশ্নের কোনো জবাব দেয়নি ওয়ার্ল্ড লিকস।

মে মাসেই ধরা পড়ে সন্দেহজনক কার্যকলাপ

বিষয়টি সম্পর্কে অবগত একটি সূত্র জানিয়েছে, ভারতের পারমাণবিক বিদ্যুৎকেন্দ্র নির্মাণ ও পরিচালনাকারী প্রতিষ্ঠান নিউক্লিয়ার পাওয়ার কর্পোরেশন অব ইন্ডিয়া (এনপিসিআইএল) এ ঘটনা নিয়ে রিলায়েন্সের সঙ্গে যোগাযোগ করছে।

একই সঙ্গে ভারতের জাতীয় সাইবার নিরাপত্তা সংস্থা ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (সার্ট-ইন) ঘটনাটি তদন্ত করছে। বিষয়টি অত্যন্ত সংবেদনশীল হওয়ায় সূত্রটি নিজের পরিচয় প্রকাশ করতে রাজি হয়নি।

এক বিবৃতিতে ইয়োটা জানিয়েছে, গত ২৯ মে তারা রিলায়েন্স ইনফ্রাস্ট্রাকচারের মালিকানাধীন একটি হোস্টেড সার্ভারে সন্দেহজনক কার্যকলাপ শনাক্ত করে। পরে দ্রুত ব্যবস্থা নিয়ে সম্ভাব্য র‍্যানসমওয়্যার হামলা প্রতিহত করা হয়।

তবে জুনের শেষদিকে রিলায়েন্স ইনফ্রাস্ট্রাকচার ইয়োটাকে জানায়, বাইরের একটি পক্ষ তাদের তথ্য চুরি বা ফাঁসের দাবি করেছে। ইয়োটা জানিয়েছে, তারা বিস্তারিত কারিগরি তদন্তের ফল রিলায়েন্সকে দিয়েছে এবং চলমান তদন্তে সহযোগিতা করছে।

এ বিষয়ে ভারতের আনবিক শক্তি বিভাগ মন্তব্য করতে অস্বীকৃতি জানিয়েছে। প্রধানমন্ত্রীর কার্যালয়ও রয়টার্সের প্রশ্নের কোনো জবাব দেয়নি।

নকশা, সরবরাহকারী ও বীমার তথ্যও প্রকাশ

ফাঁস হওয়া নথিগুলোর সঙ্গে পারমাণবিক চুল্লির মূল বা কোর সিস্টেমের সরাসরি সম্পর্ক আছে বলে মনে করা হচ্ছে না। কারণ, চুল্লির মূল প্রযুক্তিগত ব্যবস্থা রাশিয়ার রাষ্ট্রীয় প্রতিষ্ঠান রোসাটম সরবরাহ করে।

তবে নথিগুলোতে ৩ ও ৪ নম্বর ইউনিটে ব্যবহৃত ভেন্টিলেশন (বায়ু চলাচল) ও কুলিং (শীতলীকরণ) ব্যবস্থার সম্ভাব্য নকশা এবং একটি কমন কন্ট্রোল রুমের পূর্ণাঙ্গ ফ্লোর লেআউট থাকার ইঙ্গিত পাওয়া গেছে।

এ ছাড়া বিভিন্ন বিক্রেতার প্রস্তাবনা, অনুমোদিত সরবরাহকারীর তালিকা এবং ২০২৪ সালে নিউক্লিয়ার পাওয়ার কর্পোরেশন ও রিলায়েন্সের যৌথ পরিদর্শনসংক্রান্ত বৈঠকের নথিও ফাঁস হওয়া ফাইলের মধ্যে রয়েছে। কিছু নথির সঙ্গে বিভিন্ন যন্ত্রপাতির ছবিও সংযুক্ত ছিল।

আরেকটি নথিতে দেখা যায়, রিলায়েন্স ইনফ্রাস্ট্রাকচার ও নিউক্লিয়ার পাওয়ার কর্পোরেশনের করা একটি বীমা পলিসিতে উল্লেখ রয়েছে, ৩ বা ৪ নম্বর ইউনিটে কোনো সন্ত্রাসী হামলা হলে তারা ১১২ মিলিয়ন ডলার পর্যন্ত ক্ষতিপূরণ পাবে।

সাইবার নিরাপত্তা গবেষকদের মতে, এসব তথ্যের মাধ্যমে দুর্বৃত্তরা বিদ্যুৎকেন্দ্রের দুর্বলতা সহজে শনাক্ত করতে পারে। বিশেষ করে সহায়ক অবকাঠামোর মানচিত্র তৈরি, সরবরাহকারীদের শনাক্ত করা এবং নিরাপত্তা ব্যবস্থার সম্ভাব্য দুর্বল দিকগুলো বিশ্লেষণ করা তাদের জন্য অনেক সহজ হয়ে যেতে পারে।

নিকোলাস রথ বলেন, এসব নথি কোনো প্রতিপক্ষকে শুধু এটিই জানাবে না যে কারা প্রকল্পটিতে প্রবেশাধিকার রাখে, বরং সেই প্রবেশাধিকার ব্যবহার করে কোন কোন সিস্টেমে পৌঁছানো সম্ভব, সেটিও স্পষ্ট করে দেবে।

বর্তমানে ভারতের সার্ট-ইন এবং নিউক্লিয়ার পাওয়ার কর্পোরেশন যৌথভাবে এই সাইবার হামলার তদন্ত করছে। তবে প্রধানমন্ত্রীর দপ্তর (পিএমও) এবং আনবিক শক্তি বিভাগ এ বিষয়ে কোনো মন্তব্য করতে রাজি হয়নি।

ভারতে বাড়ছে সাইবার হামলার ঝুঁকি

সাইবার নিরাপত্তা প্রতিষ্ঠান সার্ফশার্ক-এর তথ্য অনুযায়ী, তথ্য ফাঁসের দিক থেকে বিশ্বের দেশগুলোর মধ্যে ভারতের অবস্থান এখন তৃতীয়। গত বছর দেশটিতে ২ কোটি ৮৯ লাখ অ্যাকাউন্ট হ্যাক হয়েছে। এ ক্ষেত্রে কেবল যুক্তরাষ্ট্র ও ফ্রান্স ভারতের চেয়ে এগিয়ে।

অন্যদিকে ডেটা সিকিউরিটি কাউন্সিল অব ইন্ডিয়া ও সিকরাইট পরিচালিত গত বছরের এক জরিপে দেখা গেছে, ভারতের ৭৩ শতাংশ প্রতিষ্ঠানই জানে না তারা কখনও সাইবার হামলার শিকার হয়েছে কি না।

কুদানকুলাম পারমাণবিক বিদ্যুৎকেন্দ্রে সাইবার নিরাপত্তা নিয়ে উদ্বেগের ঘটনা অবশ্য এবারই প্রথম নয়। ২০১৯ সালেও এই কেন্দ্রে ম্যালওয়্যার হামলার অভিযোগ উঠেছিল। তবে সে সময় কর্তৃপক্ষ জানিয়েছিল, রিঅ্যাক্টরের গুরুত্বপূর্ণ অপারেশনাল সিস্টেম সম্পূর্ণ বিচ্ছিন্ন থাকায় তা ক্ষতিগ্রস্ত হয়নি।

ad
ad

বিশ্ব রাজনীতি থেকে আরও পড়ুন

পাকিস্তানজুড়ে বিক্ষোভের ডাক ইমরান খানের দলের

১০ ঘণ্টা আগে

পালটাপালটি হামলার মধ্যেই তেহরানকে 'ভদ্র আচরণ' করার সতর্কবার্তা ট্রাম্পের

বুধবার দিনের শেষে সাংবাদিকরা প্রেসিডেন্ট ট্রাম্পের কাছে জানতে চান এমন করার আগে ইরানকে কোনো ডেডলাইন দেওয়া হবে কি না। তিনি বলেন, "আমি ডেডলাইন দিতে পছন্দ করি না। কিন্তু তারা খুব ভালো করেই জানে, তারা পুরো বিষয়টাই জানে.... তাদের ভদ্র আচরণ করা উচিত।"

১০ ঘণ্টা আগে

মার্কিন হামলায় ইরানের ৭ সেনা ও ৩০ বেসামরিক নাগরিক নিহত

এদিকে, ইরানের সরকারি মুখপাত্র ফারিমা মোহাজেরানি সামাজিক যোগাযোগমাধ্যম এক্স-এ (সাবেক টুইটার) দেওয়া এক পোস্টে জানান, গত কয়েক দিনের মার্কিন হামলায় দক্ষিণ ইরানে অন্তত ৩০ জন বেসামরিক নাগরিক নিহত হয়েছেন।

১ দিন আগে

তেহরানের আলি খামেনির স্মরণে শোকসভা, প্রতিশোধের অঙ্গীকার

ইসলামী বিপ্লবের নেতা আয়াতুল্লাহ আয়াতুল্লাহ মোজতবা খামেনির উদ্যোগে আয়োজিত এই স্মরণসভায় হাজারো সাধারণ মানুষের পাশাপাশি শহীদ পরিবারের সদস্য, সরকারের শীর্ষ কর্মকর্তা, সামরিক-বেসামরিক বাহিনীর প্রধান এবং বিভিন্ন দেশের রাষ্ট্রদূতরা উপস্থিত ছিলেন। অনুষ্ঠানে অংশগ্রহণকারীরা শহীদ নেতার রক্তের প্রতিশোধ নেও

১ দিন আগে