× ই-পেপার প্রচ্ছদ সর্বশেষ বাংলাদেশ রাজনীতি দেশজুড়ে বিশ্বজুড়ে বাণিজ্য খেলা বিনোদন মতামত চাকরি শিক্ষা আজকের কার্টুন ফিচার সকল বিভাগ ছবি ভিডিও লেখক আর্কাইভ কনভার্টার

হ্যাকিংয়ের এপিঠ ওপিঠ

এস. এম. ইমদাদুল হক

প্রকাশ : ১৬ অক্টোবর ২০২৪ ১৪:৫২ পিএম

আপডেট : ১৬ অক্টোবর ২০২৪ ১৭:৫১ পিএম

হ্যাকিংয়ের এপিঠ ওপিঠ

বাবা-মায়ের সঙ্গে ইউক্রেন থেকে কানাডায় চলে যায় সদ্য কৈশোরে পা দেওয়া অ্যালেক্স। নতুন দেশ, নতুন পরিবেশ ছিল বন্ধুহীন। ফলে কম্পিউটার গেম খেলেই মশগুল থাকত সে। দিনরাত এ কাজে নেশার ঘোরে থাকে। ওদিকে বাবা-মা ব্যস্ত রোজগারে। অভাবে বাতাস ঘুরপাক খায় ঘরে। গেমের রোমাঞ্চকর গল্প সেই অভাব আরও প্রকট করে তোলে। সে সময় খেলতে খেলতে কম্পিউটারে দক্ষতা বাড়ে। নানা লিঙ্ক আসে সামনে। ঘাঁটতে থাকে বিভিন্ন ওয়েবসাইট। ক্লিক করে টাকা আয়ের খোঁজ পেয়ে যায়। প্রথমেই ক্লিক করে আয় হয় ১৪০ ডলার। এভাবে আয়ে মহাখুশি অ্যালেক্স এক সন্ধ্যায় স্কুল থেকে ফিরে দেখতে পায় ব্যাংকের চাকরি খোয়ানো বিষণ্ন মায়ের মুখ। ব্যাংকে বীমার কিস্তির টাকা পরিশোধে উদ্বিগ্ন মায়ের হাতে তুলে দেয় জমানো অর্থ। টাকাগুলো অ্যালেক্স জমিয়েছিল কম্পিউটারে ডার্কওয়েব সার্চ করে।

স্কুলের এক রাগী বন্ধুর বাবার ক্রেডিট কার্ডের গোপন তথ্য হাতিয়ে তা তুলে দিয়ে ডার্কওয়েব গ্রুপের সদস্য হয় অ্যালেক্স। রুজভেল্ট নামে বন্ধুর সঙ্গে পরিচয় হয়। সে কুরিয়ারে দুটি ল্যাপটপ পাঠায়। সেগুলো বিক্রি করে প্রথম আয় করে অ্যালেক্স। একসময় পেয়ে যায় সোলজার খেতাব। ডিসকোডের আড্ডায় আরও ডলার কামানোর পথ জানতে চায়। ডেবিট-ক্রেডিট কার্ড দিয়ে পণ্য বিকিকিনির ব্যবসা জমে ওঠে। নতুন বাজার খুঁজতে পড়ালেখার নাম করে টরন্টোয় পাড়ি জমায়। সেখানে গিয়ে হ্যাকার সায়েরের সঙ্গে ‘হ্যাকিং অ্যাডাক্স’-এ পারদর্শিতায় বন্ধুকেও ছাড়িয়ে যায়। এক পর্যায়ে ডার্কওয়েবে বেশ নামডাক হয় তার। অতিরিক্ত ৩০ শতাংশ লাভ নিয়ে এ ব্যবসায় সায়েরের সঙ্গে হয় নতুন চুক্তি। ব্যাংকার ও করপোরেট ব্যক্তিদের ডেবিট-ক্রেডিট কার্ড হ্যাক করতে একের পর এক ব্যাংকিং সিস্টেমে আঘাত করে। এক পর্যায়ে মাকে চাকরিচ্যুত করা ব্যাংকের একটি পিসিতে পেনড্রাইভ দিয়ে হামলার প্রস্তুতির শুরুতে ধরাও পড়ে। প্রথমবারে উৎকোচ দিয়ে ছাড়া পায়। দ্বিতীয়বারে ব্যাংকের নিরাপত্তা জোরদার করার প্রতিশ্রুতিতে ছাড়া পায়। মুহূর্তে ব্যাংকের সিস্টেম হ্যাকের খবরটি ডার্কওয়েবে ছড়িয়ে পড়ে। বেশুমার নোটিফিকেশন পেতে থাকে অ্যালেক্স। এর মধ্যে একটি বার্তা এসেছিল হ্যাকিংসম্রাট জেডের কাছ থেকে। পর দিন লাস্যময়ী হ্যাকার কিরার আমন্ত্রণ। তার কাছে থাকা কার্ড ক্লোনিং মেশিন দিয়ে হ্যাকিং করে বিট কয়েনে আয় করে অপ্রতিরোধ্য হয়ে ওঠে অ্যালেক্স-সায়ের-কিরা। গ্যাংস্টারদের সঙ্গে বিরোধের জেরে এক পর্যায়ে নিরাপত্তার কারণে তিনজনই উড়াল দেয় হংকং। ক্লোন ক্রেডিট কার্ড দিয়ে সেখানে হোটেলে বিলাসী জীবনযাপনের একদিন নাইট ক্লাবে জনৈক মেয়ের জন্য হাতাহাতিতে জড়ায় সায়ের। পুলিশের হাতে ধরা পড়ে সায়ের ও অ্যালেক্স। পরের সকালেই কাকার সহায়তায় তাদের ছাড়িয়ে নেয় কিরা। এরই মধ্যে আরেক ভুল করে বসে সায়ের। টরন্টো থেকে সংগ্রহ করা বিশেষ ক্রেডিট কার্ড দিয়ে শপিং করার সঙ্গে অনেক টাকাও তুলে নেয়। ওই কার্ডটি দ্বিতীয়বার ব্যবহার করলেই গ্রাহকের অবস্থান জেনে যাওয়ার সঙ্গে সঙ্গে তাকে শনাক্তও করা যায়। এতে অ্যালেক্স রেগে সায়েরের সঙ্গে সম্পর্ক ছেদ করে। এরপর কাছে থাকা ক্লোনিং কার্ড দিয়ে ২.৩ মিলিয়ন ডলার তুলে নিয়ে ডার্কওয়েবের কার্ড ছড়িয়ে দেয়। এ সময় জেড এ দায় নেয়। হ্যাকিং ছেড়ে সুন্দর জীবনযাপনের প্রস্তাব দেয় কিরা। কিন্তু অ্যালেক্স এখনেই থামতে চাইছিল না। জেডের কাছ থেকে আসা নোটিফিকেশন পেয়ে তার সঙ্গে দেখা করতে চায়। তাকে বিলিয়ন ডলার আয়ের প্রলোভন দেয়। এ ডিলে হ্যাকার গ্যাং লিডারের ফাঁদে পা দিয়ে লন্ডভন্ড হয় সব। ধরা পড়ে হ্যাকার অ্যালেক্স। তাদের হোটেলে নিহত হয় সায়ের। হোটেল থেকে পালিয়ে যায় কিরা ও অ্যালেক্স। জেডের সঙ্গে মিলে শেয়ারবাজার ধসের ষড়যন্ত্র বাস্তবায়নে নেতৃত্ব দেয় অ্যালেক্স। সেখান থেকে বিপুল অঙ্কের অর্থ কামিয়ে ফেরার পথে গাড়ি থেকে গুম হয়। সেখান থেকে মুক্তি পেয়ে খবর দেখে জানতে পারে, জেড পুলিশের হাতে ধরা পড়েছে। গুলিবিদ্ধ হয়েছে কিরা। এরপর সাইবার ক্যাফেতে ডার্কওয়েবে ঢুকতে গিয়ে ধরা পড়ে পুলিশের জালে। থাইল্যান্ডের কারাগারে দুই বছর কারাবাস শেষে বেরিয়ে জেলগেটে নিহত কিরাকে দেখে বিস্মিত হয় অ্যালেক্স। জানতে পারে এফবিআইয়ের সঙ্গে জেডকে ধরতে তাকে নিয়ে পুরো নাটকটি মঞ্চস্থ করেছেন তার কাকা। আর তিনিই হচ্ছেন অ্যালেক্সের মায়ের ব্যাংকের ম্যানেজার।

গল্পটি ২০১৬ সালে মুক্তি পাওয়া ‘হ্যাকার’ মুভির হলেও ঘটনাটি অবাস্তব নয়। কাকতাল হলেও ওই বছরের ফেব্রুয়ারিতেই সুইফটব্যবস্থা কাজে লাগিয়ে ভুয়া বার্তার মাধ্যমে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভের নিউইয়র্ক শাখায় রক্ষিত বাংলাদেশ ব্যাংকের রিজার্ভ থেকে ১০ কোটি ১০ লাখ ডলার চুরি করে হ্যাকাররা। সময়ে সময়ে সরকারি ওয়েবসাইটগুলো হস্তগত হয় হ্যাকারদের। গত বছর জুলাইয়ে প্রযুক্তি পোর্টাল টেকক্র্যাঞ্চে বাংলাদেশের সরকারি দুটি গুরুত্বপূর্ণ দপ্তরে সংরক্ষিত তথ্য ফাঁস হওয়ার খবর প্রকাশের পর নাগরিকদের তথ্যের সুরক্ষা নিয়ে নতুন করে উদ্বেগ তৈরি হয়। তখনই দেশের সাইবার সিকিউরিটি কাঠামোয় একটা বড় ধরনের গলদ ধরা পড়ে। চলতি বছরের শুরুতেই আইনশৃঙ্খলা রক্ষাকারী বাহিনীর দুটি সংস্থার কর্মীদের আইডি ব্যবহার করে ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার (এনটিএমসি) থেকে জাতীয় পরিচয়পত্রের তথ্য ও মুঠোফোনের কল ডেটা রেকর্ডসহ (সিডিআর) নাগরিকের ব্যক্তিগত তথ্য চুরি ও অনলাইনে বিক্রির ঘটনা প্রকাশ্যে আসে। এরপর অব্যাহতভাবে সরকারি সংস্থা থেকে তথ্যফাঁসের ঘটনা সরকারের সক্ষমতা ও শুদ্ধাচারকে প্রশ্নবিদ্ধ করেছে বলে গত মে মাসে সতর্কবার্তাও দিয়েছিল ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ (টিআইবি)। সবশেষ চলতি মাসে এনআইডির মিরর কপির মাধ্যমে নাগরিকের তথ্য বিক্রি করে কোটি টাকা আয়ের বিষয়টি আলোচনায় এসেছে ডিজিকনের বিরুদ্ধে।

গত মাসেও দেশের একটি দৈনিকের অনলাইন সংস্করণের প্রচ্ছদে তাদের সাইটের ত্রুটি উল্লেখ করে একটি নোটিসের সঙ্গে মেইল প্রকাশ করে হ্যাকাররা। প্রথমে বিষয়টি ইথিক্যাল হ্যাকিং বলে স্বীকৃত পেলেও পরে ‘হ্যাকিং মার্কেটিং’ হিসেবেও চিহ্নিত করেছেন কেউ কেউ। সেখানে যোগাযোগ করে নোটিসটি ছড়িয়ে দিতে হয় দৈনিকটিকে। ইথিক্যাল হ্যাকিং হলেও এ ক্ষেত্রে ত্রুটি ঠিক করে দিতে হ্যাকারদের দিতে হয়েছে তাদের চাহিদামতো অর্থ। আর হ্যাকিং মার্কেটিং হলে প্রচারে লাভ হয় উভয় পক্ষেরই। সমঝোতায় ক্ষয়ক্ষতি হয়নি কারওই। একটু গভীরভাবে ভাবলেই পরিষ্কার হবে বিষয়টি।

ওয়েবে ঝুলিয়ে দেওয়া নোটিসে ভাষাশৈলী ও শব্দচয়ন বিশ্লেষণ করে দুর্জনেরা মনে করেন, দৈনিকটি নিজেরাই হ্যাকিং গেম খেলেছে। কেননা কোনো হ্যাকিং চ্যানেলে এ বিষয়ে কোনো আপডেট আসেনি; যা সচরাচর হয়। তা ছাড়া হ্যাকার তো সরাসরি এ সমস্যা সম্পর্কে যোগাযোগ করতে পারতেন। কারণ এমন পরিস্থিতিতে কোম্পানিগুলো প্রায়ই বাগ ফাইন্ডার এবং এথিকাল হ্যাকারদের স্বাগত জানায়। পত্রিকাটির ক্ষেত্রেও ব্যতিক্রম হওয়ার নয়। আর যদি হ্যাকার দল খ্যাতির জন্য করত তা হলেও অন্তত একটি সিগনেচার মার্ক রেখে দিত। সিগনেচার মার্ক ছাড়া সরাসরি যোগাযোগ না করে মেসেজ লিখে দেওয়াতেই সামনে এসেছে প্রশ্নটি।

এখন মনে প্রশ্ন আসতেই পারেÑহ্যাকিং অপরাধ না চোর-পুলিশ খেলা? উত্তরÑকম্পিউটিংয়ের শূন্য (০) ও এক (১)-এর মতো দুটিই সঠিক। এ শাঁখের করাতকে চিনতে হলে আগে জানতে হবে হ্যাকিংয়ের উদ্দেশ্য।

নিরাপত্তাব্যবস্থার দুর্বলতা বা ত্রুটি ব্যবহার করে বিনা অনুমতিতে কারও কম্পিউটার সিস্টেম, নেটওয়ার্ক বা ডিভাইসে প্রবেশ করাটাই হ্যাকিং। আর হ্যাক করে সেখান থেকে তথ্য চুরি করা, সিস্টেমের ক্ষতি করা বা বিনা অনুমতিতে কোনো সেবা ব্যবহার করাটা হচ্ছে অপরাধ। এটাই হচ্ছে ম্যালিসাস হ্যাকিং। কিন্তু ত্রুটি ধরিয়ে দিয়ে যদি ভুল সংশোধনের সুযোগ করে দেওয়া হয় তবে সে অনধিকার প্রবেশটা নৈতিক। কেননা এ হ্যাকাররা নিরাপত্তা উন্নত করতে এবং দুর্বলতা খুঁজে বের করার জন্য সিস্টেম পরীক্ষা করে। এরা বৈধভাবে কাজ করে এবং সিস্টেমের নিরাপত্তা উন্নয়নে সাহায্য করে। এ কারণেই প্রযুক্তি দুনিয়ায় খুবই সমাদৃত হয়েছে বাগ বাউন্টি। সেবার ত্রুটি বা নিরাপত্তা দুর্বলতা (বাগ) খুঁজে বের করতে অভিজ্ঞ সফটওয়্যার প্রকৌশলীদের সাহায্য নিতেই মূলত এ ধরনের হ্যাকিংকে উৎসাহিত করে খোদ সফটওয়্যার কোম্পানি বা ওয়েবসাইট কর্তৃপক্ষ। গুগল, ফেসবুক (মেটা), মাইক্রোসফট এবং অ্যাপলের মতো টেক জায়ান্ট বছরজুড়েই নিয়মিত এ বাগ বাউন্টিংয়ের আয়োজন করে। এদের মধ্যে আইওএস ডিভাইসের প্রাথমিক অ্যাক্সেস বা পুরো সিস্টেম হ্যাকিংয়ের জন্য জিরো-ডে ভঙ্গুরতা (zero-day vulnerability) খুঁজে দিতে অ্যাপল ১ মিলিয়ন ডলার পুরস্কার দেয়। এক কাঠি সরস অ্যান্ড্রয়েডের ত্রুটি ধরতে গুগল দেয় ১.৫ মিলিয়ন ডলার। মাইক্রোসফট ২ লাখ ৫০ হাজার ডলার। এমনকি ১৫ হাজার থেকে ৫০ হাজার ডলার পুরস্কার দেয় টেসলা।

তবে এমন আকর্ষণীয় নৈতিক অফার ছাপিয়ে আরও বেশি আয় কিংবা শৌর্য প্রদর্শনের অনৈতিক পথেও হাঁটেন অনেক হ্যাকার। যার ফলে সাধারণ দৃষ্টিতে হ্যাকিংকে অপরাধ হিসেবেই বেশি গণ্য করা হয়। যুক্তি হিসেবে গোপনতা লঙ্ঘন, সম্পত্তির ক্ষতি, সাইবার অপরাধপ্রবণতা এবং বিশ্বাসভঙ্গের পথ উন্মুক্ত হওয়াকেই মৌলিক কারণ হিসেবে দাঁড় করানো হয়। কিন্তু সাইবার নিরাপত্তা অটুট রাখার জন্যই হ্যাকিং আবশ্যক। দুর্বলতা খুঁজে বের করতে সিস্টেম, নেটওয়ার্ক এবং ডেটার সুরক্ষা কাঠামো মজবুত করা, ভবিষ্যতে বড় আক্রমণ থেকে রক্ষা এবং ব্যবহারকারীদের ব্যক্তিগত তথ্য আরও সুরক্ষিত রাখার কৌশল বের করতে বাগ বাউন্টিংয়ের মতো স্বীকৃত হ্যাকিং প্রতিযোগিতার জুড়ি মেলা ভার।

প্রকৃতি অনুযায়ী হ্যাকিংকে হোয়াট, গ্রে ও ডার্ক নামে অভিহিত করা হয়। এ ক্ষেত্রে হ্যাকিং এখন কেবল ব্যবসায়, কিংবা ডার্কওয়েবের মধ্যে সীমাবদ্ধ নেই। হ্যাকিং এখন একটি রাষ্ট্রীয় শক্তিও বটে। একটি রাষ্ট্রের ভার্চুয়াল সার্বভৌমত্ব প্রতিষ্ঠায় হ্যাকাররা রাষ্ট্রের ইন্টেলেকচুয়াল উইপন বটে। সম্প্রতি ইউক্রেন-রাশিয়া যুদ্ধে এর প্রমাণও মিলেছে। এ কারণেই প্রতিটি দেশই এখন হ্যাকারদের সমীহ করছে। গঠন করছে ‘সাইবার পুলিশ’ ও ‘সাইবার আর্মি’।

বাংলাদেশে বিষয়টি বহু চর্চিত হলেও বাস্তবে সীমিত পরিসরে ২০২০ সালে বাংলাদেশের বিজিডি ই-গভ সার্ট ‘সাইবার ড্রিল’ শুরু করে। অবশ্য সীমিত পরিসরে হলেও তারও আগে বেসরকারিভাবে বিভিন্ন বিশ্ববিদ্যালয় ‘ফ্লাগ হান্ট’ করত। এর মাধ্যমে অ্যাটাক অ্যান্ড ডিফেন্স এবং জিরো ডে প্রিভেনশন শেখানো হতো। তবে, এখনও দেশে ‘বাগ বাউন্টিং’ জনপ্রিয় হয়নি। প্রাতিষ্ঠানিক ভিত্তি পায়নি। যদিও বর্তমানে সাইবার স্বেচ্ছাসেবী সংগঠন সিক্যাফ (সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশন) বিশ্ববিদ্যালয় পর্যায়ে সচেতনতা তৈরি, কুইজ, বিতর্ক এবং সাইবার হ্যাকাথন করছে। প্রয়োজনে আইনশৃঙ্খলা রক্ষাকারী বাহিনী হ্যাকারদের সঙ্গে সখ্য গড়ছে। তবে ইথিক্যাল বা হোয়াইট হ্যাকার নার্সিংয়ের জন্য টেকসই কোনো কাঠামো এখনও গড়ে ওঠেনি দেশে। অবশ্য এরই মধ্যে ‘সাইবার সিকিউরিটি ফ্রেমওয়ার্ক’-এর একটি খসড়া প্রকাশ করা হয়েছে। যদিও এটা কেবল ব্যাংক ও আর্থিক প্রতিষ্ঠানকেন্দ্রিক। ফলে আগামীর সাইবার সংস্কৃতিতে নিজেদের সার্বভৌমত্ব অটুট রাখতে না পরলে যে ঝুঁকি আসছে তা থেকে বেঁচে থাকা কঠিন হয়ে পড়বে। হুমকির মুখে পড়তে পারে আমাদের নেটওয়ার্ক অবকাঠামো। প্রযুক্তিভিত্তিক গোয়েন্দাজাল ভেদ এবং পেজারের মতো বিস্ফোরণে সহজেই কুপোকাত হতে পারে সাধারণ মানুষও।

ডিজিটাল ডিভাইস হ্যাকিং

শেয়ার করুন-

মন্তব্য করুন

Protidiner Bangladesh

সম্পাদক : মারুফ কামাল খান

প্রকাশক : কাউসার আহমেদ অপু

রংধনু কর্পোরেট, ক- ২৭১ (১০ম তলা) ব্লক-সি, প্রগতি সরণি, কুড়িল (বিশ্বরোড) ঢাকা -১২২৯

যোগাযোগ

প্রধান কার্যালয়: +৮৮০৯৬১১৬৭৭৬৯৬ । ই-মেইল: [email protected]

বিজ্ঞাপন (প্রিন্ট): +৮৮০৯৬১১৬৭৭৮১০, +৮৮০১৮৮০৭৪৪৫৮০ | ই-মেইল: [email protected]

বিজ্ঞাপন (অনলাইন): +৮৮০১৮৮০৭৪৪৫৮০, +৮৮০১৭৯৯৪৪৯৫৫৯ । ই-মেইল: [email protected]

সার্কুলেশন: +৮৮০৯৬১১৬৭৭৮০৭, +৮৮০১৮৮০৭৪৪৩৩২ । ই-মেইল: [email protected]

বিজ্ঞাপন মূল্য তালিকা

FOLLOW

Android App

IOS App