ভারতের বৃহত্তম পারমাণবিক বিদ্যুৎকেন্দ্র তামিলনাড়ুর কুনদানকুলাম প্ল্যান্টের বিপুল পরিমাণ সংবেদনশীল নথি ডার্ক ওয়েবে প্রকাশ করেছে আন্তর্জাতিক র্যানসমওয়্যার গ্রুপ ‘ওয়ার্ল্ড লিকস’। ফাঁস হওয়া তথ্যের মধ্যে বিদ্যুৎকেন্দ্রটির বিভিন্ন অংশের কথিত নকশা (ব্লুপ্রিন্ট) ও সরবরাহকারীদের বিস্তারিত বিবরণ রয়েছে।
হ্যাকারদের দাবি, এই ফাইলগুলো ভারতের অনিল আম্বানির মালিকানাধীন শিল্পগোষ্ঠী রিলায়েন্স গ্রুপের সার্ভার থেকে চুরি করা হয়েছে।
বুধবার (১৫ জুলাই) প্রকাশিত এক এক্সক্লুসিভ প্রতিবেদনে রয়টার্স জানিয়েছে, কুদানকুলাম পারমাণবিক বিদ্যুৎকেন্দ্রটি ভারতের সাতটি পারমাণবিক বিদ্যুৎকেন্দ্রের মধ্যে বৃহত্তম। এ ছাড়াও বিদ্যুৎকেন্দ্রটি দেশটির পারমাণবিক শক্তি সক্ষমতা সম্প্রসারণে প্রধানমন্ত্রী নরেন্দ্র মোদির উচ্চাভিলাষী পরিকল্পনার প্রধান কেন্দ্রবিন্দু।
প্ল্যান্টটির অন্যতম ঠিকাদার প্রতিষ্ঠান রিলায়েন্স গ্রুপ এক বিবৃতিতে রয়টার্সকে জানায়, তৃতীয় পক্ষের ডেটা সেন্টার সেবাদাতা প্রতিষ্ঠান ‘ইয়োটা’-র হোস্ট করা একটি সার্ভারে তাদের তথ্যের ‘আংশিক লঙ্ঘন’ বা হ্যাকিং ঘটেছে। এই ঘটনাটি ইতোমধ্যে সরকারকে জানানো হয়েছে। তবে কী কী তথ্য ফাঁস হয়েছে, তা প্রকাশ করেনি রিলায়েন্স।
পারমাণবিক নিরাপত্তা বিষয়ক আন্তর্জাতিক সংস্থা ‘নিউক্লিয়ার থ্রেট ইনিশিয়েটিভ’-এর সিনিয়র ডিরেক্টর নিকোলাস রথ বলেন, এই তথ্য ফাঁসের ঘটনাটি কুদানকুলাম প্ল্যান্টের নিরাপত্তার জন্য একটি ‘গুরুতর’ ঝুঁকি তৈরি করতে পারে। অসাধু চক্রের হাতে পড়লে এই নথিগুলো ব্যবহার করে প্ল্যান্টের সহায়ক ব্যবস্থাগুলোর মানচিত্র তৈরি ও নিরাপত্তা শৃঙ্খলের দুর্বলতাগুলো চিহ্নিত করা সম্ভব।
তিনি সতর্ক করে বলেন, এর মাধ্যমে একজন প্রতিপক্ষ জানতে পারবে যে প্রকল্পটিতে কার কার প্রবেশাধিকার আছে এবং সেই প্রবেশাধিকার কোন কোন সিস্টেম পর্যন্ত পৌঁছায়।
রয়টার্স ২০১৬ থেকে ২০২৫ সালের মাঝামাঝি সময় পর্যন্ত তারিখ সংবলিত এই নথিগুলো পর্যালোচনা করেছে, তবে সেগুলোর সত্যতা স্বতন্ত্রভাবে যাচাই করতে পারেনি। ডার্ক ওয়েবসাইটে থাকা রিলায়েন্সের মোট ৮ লাখ ৫৮ হাজার নথির মধ্যে ১৯ হাজার নথিকে সবচেয়ে সংবেদনশীল বলে মনে করা হচ্ছে। এর মধ্যে রয়েছে সভার কার্যবিবরণী, সরঞ্জাম পর্যালোচনা ও বীমা পলিসির বিবরণ।
একটি নথি থেকে জানা যায়, কোনো সন্ত্রাসী হামলার ক্ষয়ক্ষতি এড়াতে রিলায়েন্স ইনফ্রাস্ট্রাকচার ও নিউক্লিয়ার পাওয়ার কর্পোরেশন ১১২ মিলিয়ন ডলারের একটি যৌথ বীমা পলিসি নিয়েছিল। তবে ডার্ক ওয়েবে পোস্ট করা নথিগুলো মূল পারমাণবিক চুল্লির (কোর সিস্টেম) সঙ্গে সম্পর্কিত বলে মনে হচ্ছে না, যা রাশিয়ার রাষ্ট্রীয় মালিকানাধীন প্রতিষ্ঠান রোসাটম সরবরাহ করে থাকে।
হ্যাকারদের প্রকাশিত নথিতে মূলত নির্মাণাধীন ইউনিট ৩, ইউনিট ৪-এ ব্যবহৃত বায়ুচলাচল, শীতলীকরণ ব্যবস্থার নকশা ও একটি নিয়ন্ত্রণ কক্ষের মেঝের নকশা রয়েছে। ২০১৮ সালে এই দুটি ইউনিটের অবকাঠামো নির্মাণের চুক্তি পায় রিলায়েন্স ইনফ্রাস্ট্রাকচার। সেটি ২০২৭ সালের মধ্যে চালু হওয়ার কথা রয়েছে। এই দুই ইউনিট ২ হাজার মেগাওয়াট বিদ্যুৎ উৎপাদন ও সরবরাহের লক্ষ্য নির্ধারণ করা হয়েছিল।
আন্তর্জাতিক র্যানসমওয়্যার গ্রুপ ‘ওয়ার্ল্ড লিকস’ এর আগে নাইক-কে লক্ষ্যবস্তু করেছিল। ভারতের টাটা গ্রুপ রিলায়েন্সের তথ্য ফাঁসের বিষয়ে রয়টার্সের করা প্রশ্নের কোনা জবাব দেয়নি। সাধারণত কোম্পানিগুলো দাবিকৃত ‘চাঁদা’ দিতে অস্বীকৃতি জানালে সংবেদনশীল তথ্য নিজেদের ওয়েবসাইটে ফাঁস করে করে থাকে এই আন্তর্জাতিক হ্যাকার চক্রটি। তবে শুধুমাত্র বিশেষায়িত ব্রাউজারের মাধ্যমেই তাদের ওয়েবসাইটে প্রবেশ করা যায়।
এদিকে, ডার্ক ওয়েব সেবাদাতা প্রতিষ্ঠান ইয়োটা জানিয়েছে, গত ২৯ মে রিলায়েন্স ইনফ্রাস্ট্রাকচারের সার্ভারে তারা সন্দেহজনক কার্যকলাপ লক্ষ্য করে তাৎক্ষণিকভাবে তা বন্ধ করে দেয়। কিন্তু জুনের শেষে রিলায়েন্স জানায় যে, হ্যাকাররা তথ্য ফাঁসের দাবি করেছে।
ভারতের প্রধান সাইবার নিরাপত্তা সংস্থা ‘ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম’ ও নিউক্লিয়ার পাওয়ার কর্পোরেশন অব ইন্ডিয়া যৌথভাবে ঘটনাটি খতিয়ে দেখছে। সিকরাইটের ২০২৫ সালের এক প্রতিবেদনে বলা হয়েছে, ভারতজুড়ে সমীক্ষা করা ২০৪টি সংস্থার মধ্যে প্রায় ৭৩ শতাংশেই ‘তারা কখনও আক্রমণের শিকার হয়েছে কিনা, সে সম্পর্কে অবগত ছিল না’। এবং ৫৭ শতাংশের মধ্যে সাইবার বিধি মেনে চলার অনীহা রয়েছে।
উদ্বেগজনক এই হ্যাকিংয়ের বিষয়ে ভারতের পরমাণু শক্তি দপ্তর মন্তব্য করতে অস্বীকৃতি জানিয়েছে। দেশটির প্রধানমন্ত্রীর কার্যালয় ও নিউক্লিয়ার পাওয়ার কর্পোরেশনের চেয়ারম্যানের কাছ থেকে কোনো সাড়া পায়নি রয়টার্স। ‘চাঁদা’ না পেয়ে ডেটা ফাঁস করে দেওয়া কুখ্যাত হ্যাকার গ্রুপ ‘ওয়ার্ল্ড লিকস’ রয়টার্সের প্রশ্নের কোনো জবাব দেয়নি।
এর আগে কুদানকুলাম প্ল্যান্টটি ২০১৯ সালে একবার সাইবার হামলার শিকার হয়েছিল। সেসময় এর প্রশাসনিক নেটওয়ার্কে উত্তর কোরীয় হ্যাকারদের ম্যালওয়্যার পাওয়া যায়। আন্তর্জাতিক সাইবার নিরাপত্তা সংস্থা সার্ফশার্কের মতে, বিশ্বজুড়ে ডেটা লঙ্ঘনের শিকার দেশগুলোর তালিকায় ভারতের অবস্থান তৃতীয়। আর শীর্ষে রয়েছে যুক্তরাষ্ট্র ও ফ্রান্স।
চলতি বছরের জুনে টাটা গ্রুপের নথি জিম্মি করে ১.৫ মিলিয়ন ডলার চাঁদা দাবি করেছিল এই ‘ওয়ার্ল্ড লিকস’। সংবেদনশীল ওই নথিতে টাটার গ্রাহক অ্যাপল ও টেসলার গোপনীয় যন্ত্রাংশের নকশা ছিল। টাটা গ্রুপ সেই দাবি উপেক্ষা করার পর ডার্ক ওয়েবে তথ্যগুলো ফাঁস করে দেওয়া হয়।