সাইবার জগতের হ্যাকার ধরতে হয় কিভাবে
আপনার ডিভাইস মিডিয়া প্লেব্যাক সমর্থন করে না

সাইবার জগতের হ্যাকার ধরতে হয় কিভাবে

  • ১৬ মে ২০১৭

সাম্প্রতিক সাইবার অ্যাটাক সারা বিশ্বে তোলপাড় ফেলে দিয়েছে। বলা হচ্ছে, দেড়শোটিরও বেশি দেশে হ্যাকাররা নজিরবিহীন এই আক্রমণ চালায়।

আক্রান্ত এসব দেশের হিট ম্যাপের দিকে তাকালে দেখা যায় দেশগুলোর মধ্যে রয়েছে - ব্রিটেন, অ্যামেরিকা, চীন, রাশিয়া, স্পেন, ইটালি, ভারত থেকে বাংলাদেশ পর্যন্ত।

এতো বড়ো আকারের সাইবার আক্রমণের ঘটনা এর আগে কখনো ঘটেনি।

এই সাইবার হামলা অনেক দেশের স্বাস্থ্য, টেলিকম বা যোগাযোগের মতো গুরুত্বপূর্ণ খাত একেবারে অচল হয়ে পড়ে। বড় ধরনের হামলার মুখে পড়েছে ব্রিটেনের ব্রিটেনের জাতীয় স্বাস্থ্য ব্যবস্থা। ফলে দেশটির বিভিন্ন হাসপাতালে চিকিৎসা সেবাও বন্ধ রাখতে হয়।

যে কম্পিউটার প্রোগ্রামের মাধ্যমে এই আক্রমণ চালানো হয় তার নাম - র‍্যানসমওয়্যার। এটি এক ধরনের ম্যালওয়্যার।

ছবির কপিরাইট Reuters
Image caption এতো বড়ো আকারের সাইবার আক্রমণের ঘটনা এর আগে কখনো ঘটেনি

প্রযুক্তিবিদরা বলছেন, এই র‍্যানসমওয়্যার এমন এক ধরণের ভাইরাস, যা কম্পিউটারের নিয়ন্ত্রণ নিয়ে নেয় এবং ব্যবহারকারীকে প্রবেশে বাধা দেয়। অনেক সময় হার্ডডিস্কের অংশ বা ফাইল পাসওয়ার্ড দিয়ে এনক্রিপটেড বা লক করে দেয়।

পরে ওই কম্পিউটারের নিয়ন্ত্রণ ফেরত দেয়ার জন্য মুক্তিপণ বা অর্থ দাবি করা হয়। আর সেটা করা হয় নতুন পাসওয়ার্ডের মাধ্যমে। ব্যবহারকারীর কাছে সেটা পাঠানো হয় অর্থের বিনিময়ে যা দিয়ে কম্পিউটার ডিক্রিপ্ট করে ফাইলগুলো খুলে দেওয়া সম্ভব।

এরকম একটি হামলার পর সাইবার বিশেষজ্ঞরা আশঙ্কা করছেন, শিগগিরই আরো একটি বড় ধরনের সাইবার হামলা হতে পারে।

ছবির কপিরাইট EPA
Image caption যে কম্পিউটার প্রোগ্রামের মাধ্যমে এই আক্রমণ চালানো হয় তার নাম - র‍্যানসমওয়্যার। এটি এক ধরনের ম্যালওয়্যার

এই র‍্যানসমওয়্যার কি এবং কিভাবে হ্যাকিং করা হয় তা নিয়ে শুনুন বাংলাদেশে তথ্য প্রযুক্তিবিদ মিনহার মোহসিন উদ্দিনের সাক্ষাৎকার। সাইবার নিরাপত্তা সহযোগিতা প্রদানকারী সংগঠন ক্রাইম রিসার্চ অ্যান্ড অ্যানালিসিস ফাউন্ডেশন বা ক্র্যাফের মহাসচিব তিনি। মি. উদ্দিনের সাক্ষাৎকারটি শুনতে হলে উপরের অডিও লিঙ্কে ক্লিক করুন।

হ্যাকার প্রতিরোধ

এখন এই হ্যাকারদের কিভাবে প্রতিরোধ করা যায় সেটাই সাইবার নিরাপত্তা বিশেষজ্ঞদের কাছে এখন সবচেয়ে বড় চ্যালেঞ্জ।

সাইবার অপরাধ ঠেকাতে নিরাপত্তা বাহিনীর সদস্যদেরকেও প্রশিক্ষণ দেওয়া হচ্ছে। কারণ এধরনের অপরাধ মোকাবেলায় পুলিশ এখনও ততোটা দক্ষ নয়।

তারা জানে না এই অপরাধের কি ধরনের ক্লু খুঁতে হবে, সেটায় কোথায় পাওয়া যাবে ইত্যাদি ইত্যাদি।

এবিষয়ে ব্রিটেনে পুলিশ বাহিনীকে প্রশিক্ষণ দেওয়া হচ্ছে। তারই অংশ হিসেবে নাটকের মতো একটি ঘটনা সাজানো হয়েছে।

হোটেলের একটি কক্ষে, একজন হ্যাকার, সে হয়তো আন্তর্জাতিক সাইবার অপরাধী চক্রের একজন সদস্য, গোপনে সাইবার আক্রমণের জন্যে প্রস্তুতি নিচ্ছে।

ছবির কপিরাইট SUPERSHABASHNYI
Image caption এই হ্যাকারদের কিভাবে প্রতিরোধ করা যায় সেটাই সাইবার নিরাপত্তা বিশেষজ্ঞদের কাছে এখন সবচেয়ে বড় চ্যালেঞ্জ

অপরাধ সংঘটনের সব ধরনের জিনিসপত্র আছে তার সাথেই। তাকে ধরতে তৎপর পুলিশের সদস্যরা। কোনোভাবে হয়তো পুলিশ তার খোঁজও পেয়েছে। কিন্তু কিভাবে এই কাজটি করতে হবে তার জন্যে নিরাপত্তা বাহিনীর সদস্যদের প্রশিক্ষণ দিচ্ছেন পুলিশের অভিজ্ঞ কর্মকর্তারা।

তারা বলছেন, এটা সাধারণ ফরেনসিক অপারেশনের মতো বিষয় নয়। অন্যান্য অপরাধের ঘটনা তদন্তে পুলিশ যেভাবে কাজ করে সাইবার অপরাধের বেলায় তাদেরকে সেভাবে কাজ করলে চলে না।

"কারণ এখানে তারা আঙ্গুলের ছাপ, ডিএনএ, রক্ত, অথবা কোন পিস্তল - এধরনের তথ্য প্রমাণ বা আলামত খুঁজে না।"

প্রশিক্ষণের জন্যে যে মহড়াটি সাজানো হয়েছে সেটি তৈরি করা হয়েছে একটি বাস্তব ঘটনার আলোকে। পুলিশকে এখন এধরনের প্রশিক্ষণ দেওয়ার কারণ হচ্ছে, প্রতিদিনই সাইবার অপরাধের ঘটনা বাড়ছে। এবং সেটা বাড়ছে অত্যন্ত দ্রুত গতিতে। অনেক পরিসংখ্যানে বলা হচ্ছে, সারা বিশ্বে যতো অপরাধের ঘটনা ঘটছে, তার অর্ধেকের সাথেই হয়তো সাইবার অপরাধের যোগাযোগ রয়েছে।

ছবির কপিরাইট AFP
Image caption র‍্যানসমওয়্যার এমন এক ধরণের ভাইরাস, যা কম্পিউটারের নিয়ন্ত্রণ নিয়ে নেয় এবং ব্যবহারকারীকে প্রবেশে বাধা দেয়

কি করতে হবে শুরুতেই? বলা হচ্ছে, প্রথম কাজ হচ্ছে রুটারটি খুঁজে বের করা। অর্থাৎ সেটি কোথায় আছে সেটি জানা।

হোটেলের যে কক্ষটিতে বসে হ্যাকার সাইবার আক্রমণের প্রস্তুতি নিচ্ছিলো সেখানে আকস্মিকভাবে হানা দেয় পুলিশ বাহিনী। অতর্কিত অভিযান চালিয়ে খুঁজতে থাকে সেখানে কেউ আছে কীনা। চিৎকার করে বলতে থাকে যে যেখানে আছে সেখানেই অবস্থান করতে।

তারা কাউকে খুঁজে না পেলেও পেয়ে যায় একটি ইউএসবি। সেটি লাগানো ছিলো একটি টেলিভিশনের সাথে। তারা দেখতে পায় যে টিভির সাথে ইন্টারনেটের কোন সংযোগ নেই। অর্থাৎ এটা কোন স্মার্ট টিভি নয়। ফলে তারা ইউএসবিটি আন-প্লাগ করে দেয় বা টিভি থেকে খুলে ফেলে।

প্রযুক্তিবিদরা বলছেন, প্রথম কাজটি হলো ওই কক্ষের ভেতরে যতো ধরনের কম্পিউটার আছে সেগুলোকে চালু রাখতে হবে। বন্ধ করে দিলে নষ্ট হয়ে যেতে পারে অপরাধের অনেক ক্লু।

এসবের ইন্টারনেট সংযোগও বিচ্ছিন্ন করা চলবে না। আর তখনই সব তথ্য সহজে সংগ্রহ করা সম্ভব।

তারপর সেখানে কি কি পাওয়া গেলো তার একটি তালিকা তৈরি করতে হবে।

ছবির কপিরাইট Reuters
Image caption হ্যাকাররা এতোই দক্ষ হয় যে তারা নিরাপত্তা বাহিনীর দক্ষতাকেও ছাড়িয়ে যায় কখনও কখনও

এই প্রশিক্ষণে অভিযানের সময় ল্যাপটপ পাওয়া গেলো, পাওয়া গেলো দুটো ফোন। রুটার পরীক্ষা করে দেখা গেলো সেখানে আছে আরো একটি ডিভাইস। সেটিও ইন্টারনেটের সাথে সংযুক্ত। কিন্তু ওই ডিভাইসটিকে তখনও খুঁজে পাওয়া যায়নি। কিন্তু তখনও এর সন্ধানে সবাই তৎপর।

কিন্তু এক সময়ে ওটাও পাওয়া গেলো। টেবিলের ওপর একটি ট্রে-র নিচে রাখা ছিলো আরো একটি ট্যাবলেট। সেখানে আরো কিছু তথ্য প্রমাণ পাওয়া গেলো।

পুলিশের কর্মকর্তারা বলছেন, এই প্রশিক্ষণের পর হ্যাকার এবং তার অপরাধের ক্লু খুঁজে বের করার ব্যাপারে এই বাহিনীর সদস্যরা আরো বেশি দক্ষ হয়ে উঠেছে।

"আগে যেটা হতো পুলিশ কিছুই খুঁজে পেতো না। তারা প্রথমেই বিদ্যুতের সংযোগ বিচ্ছিন্ন করে দিতো। কম্পিউটারসহ যা কিছু পেতো সেগুলোকে একটা ব্যাগে ভরে তাতে নাম লিখে রাখতো। তারপর সেটাকে অন্যত্র পাঠাতো ফরেনসিক তদন্তের জন্যে। আর সেই তদন্ত সম্পন্ন করতে লেগে যেতো মাসের পর মাসও।"

কিন্তু বর্তমানে সেই অবস্থার পরিবর্তন ঘটেছে।

বিজ্ঞানের আসর পরিবেশন করেছেন মিজানুর রহমান খান।

সম্পর্কিত বিষয়