চীনা হ্যাকিং ঝুঁকি, ব্যবহারকারী জালিয়াতির জন্য টেক্সাস টিপি-লিঙ্কের বিরুদ্ধে মামলা করেছে

টেক্সাস নেটওয়ার্কিং জায়ান্ট টিপি-লিঙ্ক সিস্টেমের বিরুদ্ধে মামলা করেছে, কোম্পানির বিরুদ্ধে বিভ্রান্তিকরভাবে তার রাউটারগুলিকে নিরাপদ হিসাবে বিপণন করার অভিযোগ এনেছে যখন চীনা রাষ্ট্র-সমর্থিত হ্যাকারদের ফার্মওয়্যার দুর্বলতাগুলিকে কাজে লাগাতে এবং ব্যবহারকারীদের ডিভাইসগুলি অ্যাক্সেস করার অনুমতি দেয়৷

মামলাটি অক্টোবরে শুরু হওয়া একটি তদন্ত অনুসরণ করে এবং দাবি করে যে টিপি-লিঙ্ক তার পণ্যগুলিকে “মেড ইন ভিয়েতনাম” লেবেল করে ক্রেতাদের বিভ্রান্ত করেছে যখন চীন থেকে প্রায় সমস্ত উপাদান সোর্স করেছে। প্যাক্সটনের মতে, এটি গুরুত্বপূর্ণ কারণ চীনা আইন চীনা সাপ্লাই-চেইন সম্পর্কযুক্ত সংস্থাগুলিকে সরকারী গোয়েন্দা অনুরোধের সাথে সহযোগিতা করতে এবং ব্যবহারকারীর ডেটা হস্তান্তর করতে বাধ্য করতে পারে।

টেক্সাসের অ্যাটর্নি জেনারেল প্যাক্সটন বলেছেন, “এই সপ্তাহে, আমার অফিস সিসিপি-সংযুক্ত কোম্পানিগুলির বিরুদ্ধে একটি সুস্পষ্ট বার্তা পাঠাতে একটি সমন্বিত সিরিজ শুরু করছে যে লোন স্টার স্টেটে আমরা সর্বদা টেক্সাস এবং আমেরিকাকে প্রথম রাখব।” “টিপি লিঙ্ক আমেরিকানদের নিরাপত্তা বিপন্ন করার জন্য আইনের পূর্ণ শক্তির মুখোমুখি হবে। এটি আমাদের দেশের নিরাপত্তার সাথে আপস করতে চায় এমন যেকোনো চীনা সত্তার জন্য একটি স্পষ্ট সতর্কতা হিসাবে কাজ করা উচিত।”

মামলাটি নিরাপত্তা ব্যর্থতার ইতিহাসের দিকে ইঙ্গিত করে, যার মধ্যে ফার্মওয়্যার দুর্বলতাগুলি চীনা হ্যাকিং গোষ্ঠী দ্বারা শোষিত হয়েছে এবং কোম্পানির রাউটারগুলি একটি বিশাল শংসাপত্র-চুরির বটনেটে ব্যবহার করা হচ্ছে যা পরে পাসওয়ার্ড-স্প্রে আক্রমণের সাথে যুক্ত।

মাইক্রোসফ্ট অক্টোবর 2024-এ রিপোর্ট করেছে, এই বটনেট (Quad7, CoverNetwork-1658, বা XLogin হিসাবে ট্র্যাক করা হয়েছে) হ্যাক করা হোম এবং ছোট-ব্যবসা রাউটার (প্রাথমিকভাবে TP-Link ডিভাইস) থেকে তৈরি করা হয়েছিল এবং চীনা হুমকি অভিনেতাদের দ্বারা পরিচালিত হয়েছিল।

“গোপনীয়তা এবং নিরাপত্তা দাবি সত্ত্বেও, টিপি লিঙ্কের পণ্যগুলি পিপলস রিপাবলিক অফ চায়না (“পিআরসি”) রাষ্ট্র-স্পন্সরকৃত হ্যাকিং সংস্থাগুলি মার্কিন যুক্তরাষ্ট্রের বিরুদ্ধে একাধিক সাইবারট্যাক প্রচারণা চালানোর জন্য ব্যবহার করেছে,” প্যাক্সটন বলেছেন৷

“চীন থেকে আমদানি করা প্রায় সমস্ত পণ্যের অংশগুলির সাথে, TP লিঙ্ক এর নেটওয়ার্কিং সরঞ্জামগুলির জাতীয়তা, গোপনীয়তা এবং সুরক্ষা ক্ষমতা সম্পর্কে টেক্সানদের ইচ্ছাকৃত প্রতারণা শুধুমাত্র বেআইনি নয় – এটি একটি জাতীয় নিরাপত্তা হুমকি যা টেক্সাসের গ্রাহকদের গোপন নজরদারি এবং শোষণকে সক্ষম করে।”

প্যাক্সটন এখন নাগরিক আর্থিক জরিমানা এবং একটি নিষেধাজ্ঞা চায় যার জন্য TP-Link-এর ডিভাইসের চীনা উৎস প্রকাশ করতে হবে এবং অবহিত সম্মতি ছাড়াই ভোক্তা ডেটা সংগ্রহ করা বন্ধ করতে হবে।

যদিও TP-Link-এর একজন মুখপাত্র BleepingComputer-এর সাথে যোগাযোগ করা হলে মন্তব্যের জন্য তাৎক্ষণিকভাবে উপলব্ধ ছিল না, TP-Link দ্য রেকর্ডকে বলেছে যে অভিযোগগুলি “যোগ্যতা ছাড়াই” এবং চীনা সরকার বা চীনা কমিউনিস্ট পার্টি (সিসিপি) কোম্পানি, এর পণ্য বা ব্যবহারকারীর ডেটার উপর নিয়ন্ত্রণ অনুশীলন করে না এবং বলেছে যে সমস্ত মার্কিন ব্যবহারকারীর ডেটা ডোমেস্টিক অ্যামের ওয়েব সার্ভিসে সংরক্ষণ করা হয়েছে।

ফেডারেল এজেন্সিগুলি পূর্বে TP-Link হার্ডওয়্যারে সক্রিয়ভাবে শোষিত ত্রুটিগুলি চিহ্নিত করেছে এবং CISA বর্তমানে আক্রমণে শোষিত হওয়ার জন্য পরিচিত দুর্বলতার তালিকায় অর্ধ ডজন TP-Link সুরক্ষা ত্রুটিগুলি তালিকাভুক্ত করেছে৷

2024 সালের ডিসেম্বরে, মার্কিন সরকার টিপি-লিংক রাউটারগুলিকে নিষিদ্ধ করার কথাও বিবেচনা করছে, মার্কিন বিচার, বাণিজ্য এবং প্রতিরক্ষা বিভাগগুলি এই বিষয়টি তদন্ত করছে এবং অন্তত একটি বাণিজ্য বিভাগের অফিস কোম্পানিটিকে সাবপোইন করেছে।

সম্প্রতি, 2025 সালের ডিসেম্বরে, টেক্সাসের অ্যাটর্নি জেনারেল পাঁচটি প্রধান টেলিভিশন নির্মাতাদের (যেমন, সনি, স্যামসাং, এলজি এবং চীন-ভিত্তিক কোম্পানি হাইসেন্স এবং টিসিএল টেকনোলজি গ্রুপ কর্পোরেশন) অটোমেটিক কন্টেন্ট রিকগনিশন (ACR) প্রযুক্তি ব্যবহার করে গোপনে এবং অবৈধভাবে তাদের ব্যবহারকারীদের ডেটা সংগ্রহ করার অভিযোগে একটি মামলা দায়ের করেছেন।