ডার্ক ওয়েবে ভারতের পারমাণবিক প্রকল্পের তথ্য ফাঁস
ডেস্ক রিপোর্ট
আপলোড সময় :
১৬-০৭-২০২৬ ০৬:৫৫:০৫ অপরাহ্ন
আপডেট সময় :
১৬-০৭-২০২৬ ০৬:৫৫:০৫ অপরাহ্ন
ছবি: সংগৃহীত
র্যানসমওয়্যার গোষ্ঠী 'ওয়ার্ল্ড লিকস' ডার্ক ওয়েবে ভারতের বৃহত্তম পারমাণবিক বিদ্যুৎকেন্দ্র কুদানকুলামের বিপুল পরিমাণ ফাইল ফাঁস করেছে। এর মধ্যে কেন্দ্রটির বিভিন্ন অংশের নকশা (ব্লু-প্রিন্ট) এবং সরবরাহকারীদের বিস্তারিত তথ্য রয়েছে, যা অনিল আম্বানির রিলায়েন্স গ্রুপ থেকে পাওয়া বলে দাবি করা হয়েছে।
দক্ষিণাঞ্চলীয় রাজ্য তামিলনাড়ুতে অবস্থিত কুদানকুলাম পারমাণবিক বিদ্যুৎকেন্দ্রটি ভারতের সাতটি পরমাণু কেন্দ্রের মধ্যে বৃহত্তম এবং এই প্রকল্প দেশের পারমাণবিক শক্তির সক্ষমতা বাড়ানোর ক্ষেত্রে প্রধানমন্ত্রী নরেন্দ্র মোদীর উচ্চাকাঙ্ক্ষী পরিকল্পনার কেন্দ্রবিন্দুতে রয়েছে।
বিদ্যুৎকেন্দ্রটির অন্যতম ঠিকাদার প্রতিষ্ঠান এবং প্রখ্যাত ব্যবসায়ী অনিল আম্বানির রিলায়েন্স গ্রুপ বার্তা সংস্থা রয়টার্সকে এক বিবৃতিতে জানিয়েছে যে, থার্ড পার্টি ভারতীয় ডেটা সেন্টার সার্ভিস প্রতিষ্ঠান 'ইয়োটা'-র সার্ভারে থাকা তাদের ডেটায় আংশিক হ্যাক হয়েছে এবং ঘটনাটি সম্পর্কে সরকারকে জানানো হয়েছে। তবে, ঠিক কী ধরনের ডেটা বেহাত হয়েছে, তা রিলায়েন্স প্রকাশ করেনি।
পরমাণু নিরাপত্তা বিষয়ক আন্তর্জাতিক সংস্থা 'নিউক্লিয়ার থ্রেট ইনিশিয়েটিভ'-এর ঊর্ধ্বতন পরিচালক নিকোলাস রথ বলেছেন, এই ডেটা লঙ্ঘনের ঘটনাটি কেন্দ্রটির নিরাপত্তার জন্য গুরুতর ঝুঁকি তৈরি করতে পারে।
সংস্থাটি বিভিন্ন সরকারকে পরামর্শ দেয় এবং পারমাণবিক নিরাপত্তার ক্ষেত্রে দেশগুলোর প্রস্তুতির মান যাচাই করে। এই ডেটা লঙ্ঘনের ঘটনাটি ভারতে হ্যাকিংয়ের ক্রমবর্ধমান প্রবণতাকেও সামনে এনেছে, যেখানে অনেক কোম্পানিই এ ধরনের হুমকি মোকাবেলায় পর্যাপ্তভাবে প্রস্তুত নয়।
স্বাধীন সাইবার নিরাপত্তা গবেষক রাকেশ কৃষ্ণান প্রথম এই তথ্য ফাঁসের বিষয়টি বার্তা সংস্থা রয়টার্সকে জানান।
তার তথ্য অনুযায়ী, ১১ জুন থেকে ইন্টারনেট দুনিয়ায় বিদ্যুৎকেন্দ্রটির সংক্ষিপ্ত রূপ "কেকেএনপি" সার্চ টার্মের অধীনে প্রায় ১৯ হাজার ফাইল উন্মুক্ত রয়েছে, যার মোট আকার ১৪.৩ গিগাবাইট।
রয়টার্স নথিগুলো পর্যালোচনা করেছে, যার সময়কাল ২০১৬ থেকে ২০২৫ সালের মাঝামাঝি পর্যন্ত, তবে এগুলোর সত্যতা যাচাই করা সম্ভব হয়নি। কিছু নকশা ও সরবরাহকারীর তথ্যের পাশাপাশি এতে মিটিং ও পরিদর্শনের রেকর্ড, সরঞ্জামের পর্যালোচনা এবং বীমা পলিসির নথিপত্রও রয়েছে বলে মনে করা হচ্ছে।
হ্যাকারদের ‘ওয়ার্ল্ড লিকস’ ওয়েবসাইটে থাকা রিলায়েন্সের মোট ৮ লাখ ৫৮ হাজার ফাইলের মধ্যে ওই ১৯ হাজার ফাইলকে সবচেয়ে সংবেদনশীল বলে মনে করা হচ্ছে।
এই বৃহৎ শিল্পগোষ্ঠীর অন্যতম প্রতিষ্ঠান 'রিলায়েন্স ইনফ্রাস্ট্রাকচার' ২০১৮ সালে বিদ্যুৎকেন্দ্রটির ৩ নম্বর ও ৪ নম্বর ইউনিটের কাঠামো
নকশা ও নির্মাণের কাজ পেয়েছিল। নির্মাণাধীন এই দুটি ইউনিট ২০২৭ সালের মধ্যে চালু হওয়ার কথা রয়েছে এবং এগুলোর সম্মিলিত উৎপাদন ক্ষমতা হবে ২,০০০ মেগাওয়াট।
হ্যাকার গ্রুপ 'ওয়ার্ল্ড লিকস' সাধারণত বহুজাতিক সংস্থাগুলোর তথ্য চুরি করে মুক্তিপণ দাবি করে। কোম্পানিগুলো টাকা দিতে অস্বীকৃতি জানালে তারা ডার্ক ওয়েবে তথ্য ছেড়ে দেয়।
এর আগে এই গ্রুপটি নাইকি এবং ভারতের টাটা গ্রুপের সার্ভারেও হামলা চালিয়েছিল। গত জুনে তারা টাটা গ্রুপের ফাইলগুলোর জন্য ১৫ লাখ ডলার মুক্তিপণ চেয়েছিল, যে ফাইলগুলোতে টাটার ক্লায়েন্ট অ্যাপল এবং টেসলার গোপন যন্ত্রাংশের নকশা ছিল।
টাটা গ্রুপ তাদের দাবি এড়িয়ে যাওয়ায় তারা তথ্যগুলো ফাঁস করে দেয়। র্যানসমওয়্যার গোষ্ঠী 'ওয়ার্ল্ড লিকস', রিলায়েন্সের ডেটা লঙ্ঘনের বিষয়ে রয়টার্সের প্রশ্নের কোনও জবাব দেয়নি।
মে মাসে সার্ভারে সন্দেহজনক কার্যকলাপ
বিষয়টি সম্পর্কে ওয়াকিবহাল এক সূত্র জানায়, ভারতের পারমাণবিক বিদ্যুৎ কেন্দ্রগুলোর নির্মাণ ও পরিচালনার দায়িত্বে থাকা 'নিউক্লিয়ার পাওয়ার কর্পোরেশন অফ ইন্ডিয়া' এই তথ্য ফাঁসের ঘটনা নিয়ে রিলায়েন্সের সঙ্গে যোগাযোগ করছে।
পাশাপাশি ভারতের প্রধান সাইবার নিরাপত্তা সংস্থা 'ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম' ঘটনাটি খতিয়ে দেখছে। বিষয়টি অত্যন্ত সংবেদনশীল হওয়ায় ওই সূত্র নিজের পরিচয় প্রকাশ করতে অস্বীকৃতি জানায়।
এক বিবৃতিতে 'ইয়োটা' জানিয়েছে, ২৯ মে তারা তাদের হোস্ট করা একটি সার্ভারে সন্দেহজনক কার্যকলাপ লক্ষ্য করে। সার্ভারটি রিলায়েন্স ইনফ্রাস্ট্রাকচারের মালিকানাধীন। তারা জানায়, সঙ্গে সঙ্গেই ওই কার্যকলাপ বন্ধ করা হয় এবং সম্ভাব্য র্যানসমওয়্যার আক্রমণ প্রতিহত করা সম্ভব হয়।
তবে জুন মাসের শেষদিকে রিলায়েন্স ইনফ্রাস্ট্রাকচার তাদের জানায় যে, বাইরের কোনও পক্ষ তথ্য চুরি বা ফাঁসের দাবি করেছে। তারা আরও জানায় যে বিস্তারিত কারিগরি তদন্তের ফল রিলায়েন্স ইনফ্রাস্ট্রাকচারের সঙ্গে শেয়ার করা হয়েছে এবং চলমান তদন্তে তারা সহায়তা করছে।
ভারতের আনবিক শক্তি বিভাগ এ বিষয়ে মন্তব্য করতে রাজি হয়নি। প্রধানমন্ত্রীর কার্যালয়ও রয়টার্সের প্রশ্নের কোনও জবাব দেয়নি।
নকশা ও বীমা পলিসি
ওয়ার্ল্ড লিকসে প্রকাশিত নথিপত্রগুলোর সঙ্গে পারমাণবিক চুল্লির মূল বা 'কোর' সিস্টেমের কোনও সম্পর্ক আছে বলে মনে করে হচ্ছে না। মূলত এই মূল ব্যবস্থাগুলো রাশিয়ার রাষ্ট্রায়ত্ত প্রতিষ্ঠান 'রোসাটম' সরবরাহ করে থাকে। তবে নথিপত্রগুলোর মধ্যে ইউনিট ৩ ও ইউনিট ৪-এ ব্যবহৃত ভেন্টিলেশন (বায়ু চলাচল) ও কুলিং (শীতলীকরণ) ব্যবস্থার সম্ভাব্য নকশা এবং একটি কমন কন্ট্রোল রুমের সম্পূর্ণ ফ্লোর লেআউট বা নকশা ছিল বলে ধারণা করা হচ্ছে।
ফাইলগুলোর মধ্যে আরও ছিল বিভিন্ন বিক্রেতার প্রস্তাবনা, অনুমোদিত সরবরাহকারীদের তালিকা এবং নিউক্লিয়ার পাওয়ার কর্পোরেশন ও রিলায়েন্সের যৌথ পরিদর্শনের বিষয়ে ২০২৪ সালে অনুষ্ঠিত একটি বৈঠকের নথিপত্র, যার সঙ্গে বিভিন্ন যন্ত্রপাতির ছবিও যুক্ত ছিল।
অন্য একটি নথিতে দেখা যায়, রিলায়েন্স ইনফ্রাস্ট্রাকচার এবং নিউক্লিয়ার পাওয়ার কর্পোরেশন একটি বীমা পলিসি করেছিল। এর আওতায় ৩ নম্বর বা ৪ নম্বর ইউনিটে কোনও সন্ত্রাসী হামলার ঘটনা ঘটলে তারা ১১২ মিলিয়ন ডলার ক্ষতিপূরণ পাবে।
গবেষকদের মতে, এই তথ্যগুলো হাতে পেলে দুস্কৃতকারীরা বিদ্যুৎকেন্দ্রের দুর্বলতাগুলো সহজে চিহ্নিত করতে পারবে। নথিগুলোর অপব্যবহার করে বিদ্যুৎকেন্দ্রের সহায়তা-ব্যবস্থাগুলোর মানচিত্র তৈরি, সরবরাহকারীদের শনাক্তকরণ এবং নিরাপত্তা ব্যবস্থার দুর্বলতাগুলো সুনির্দিষ্টভাবে চিহ্নিত করা সম্ভব হতে পারে।
'নিউক্লিয়ার থ্রেট ইনিশিয়েটিভ'-এর নিকোলাস রথ বলেন, এই নথিগুলো কোনও প্রতিপক্ষকে কেবল এটিই দেখিয়ে দেবে না যে, কারা এই প্রকল্পে প্রবেশের সুযোগ রাখে, বরং সেই সুযোগের মাধ্যমে কোন কোন সিস্টেমে পৌঁছনো সম্ভব, তাও প্রকাশ করে দেবে।
ভারতের প্রধান সাইবার নিরাপত্তা সংস্থা 'সার্ট-ইন' এবং নিউক্লিয়ার পাওয়ার কর্পোরেশন যৌথভাবে এই সাইবার হানার ঘটনা তদন্ত করছে। তবে রয়টার্সের প্রশ্নের জবাবে ভারতের প্রধানমন্ত্রীর দপ্তর (পিএমও) এবং আনবিক শক্তি বিভাগ কোনো মন্তব্য করতে রাজি হয়নি।
সাইবার নিরাপত্তা প্রতিষ্ঠান 'সার্ফশার্ক'-এর তথ্যানুযায়ী, বিশ্বে তথ্য ফাঁসের তালিকায় ভারতের অবস্থান এখন তৃতীয়। গত বছর দেশটিতে ২ কোটি ৮৯ লাখ অ্যাকাউন্ট হ্যাক হয়েছে, যা কেবল যুক্তরাষ্ট্র ও ফ্রান্সের চেয়ে কম।
'ডেটা সিকিউরিটি কাউন্সিল অব ইন্ডিয়া' এবং 'সিকরাইট'-এর গত বছরের একটি সমীক্ষায় দেখা গেছে, ভারতের ৭৩ শতাংশ প্রতিষ্ঠানই জানে না যে তারা কখনও সাইবার হামলার শিকার হয়েছে কি না।
কুদানকুলাম বিদ্যুৎকেন্দ্রে সাইবার নিরাপত্তা নিয়ে উদ্বেগের ঘটনা এটিই প্রথম নয়; ২০১৯ সালেও এই পরমাণু কেন্দ্রে ম্যালওয়্যার হামলার অভিযোগ উঠেছিল। যদিও তখন কর্তৃপক্ষ জানিয়েছিল, রিঅ্যাক্টরের গুরুত্বপূর্ণ অপারেশনাল সিস্টেম সম্পূর্ণ বিচ্ছিন্ন থাকায় তা ক্ষতিগ্রস্ত হয়নি।
তবে সাম্প্রতিক এই তথ্য ফাঁসের ঘটনায় আবারও ভারতে গুরুত্বপূর্ণ পরিকাঠামোর সাইবার নিরাপত্তা নিয়ে প্রশ্ন উঠতে শুরু করেছে।
বাংলা স্কুপ/ডেস্ক/এইচবি/এসকে
প্রিন্ট করুন
কমেন্ট বক্স