ভারতে সাইবার হামলায় বাংলাদেশি হ্যাকার গোষ্ঠী, আসলে কতটা বিপজ্জনক

‘মিস্টিরিয়াস টিম বাংলাদেশ’ নামের একটি হ্যাকটিভিস্ট গ্রুপ ২০২২ সালের জুন মাস থেকে ভারতের বেশ কয়েকটি সাইটে ডিস্ট্রিবিউটেড ডিনায়াল-অব-সার্ভিস (ডি-ডস) আক্রমণ চালিয়েছে। টাইমস অব ইন্ডিয়ার এক প্রতিবেদনে এমনটাই বলা হয়েছে।

প্রতিবেদনে হ্যাকিং গ্রুপটিকে ধর্মীয় ও রাজনৈতিক মতাদর্শে চালিত বলে উল্লেখ করা হয়েছে, যারা ভারতের একাধিক সেক্টরে হামলা চালিয়েছে।

সাইবার নিরাপত্তা সংস্থা আইবি-এর প্রতিবেদনের আলোকে টাইমস অব ইন্ডিয়ার প্রতিবেদনে আরও দাবি করা হয়েছে, মিস্টিরিয়াস টিম বাংলাদেশ গ্রুপটি এ পর্যন্ত ৭৫০টিরও বেশি ডি-ডস অ্যাটাক চালিয়েছে এবং ৭৮টিরও বেশি ওয়েবসাইটের তথ্য বিকৃত করেছে। এসব সাইটের মধ্যে ভারতের সরকারি, আর্থিক ও পরিবহন সংস্থার ওয়েবসাইটও রয়েছে।

ভারতীয় পত্রিকার প্রতিবেদনে আরও বলা হয়েছে, হ্যাকটিভিস্ট গ্রুপটি ২০২০ সালে গঠিত হলেও ভারত ও ইসরায়েলে সাইবার হামলা চালিয়ে ২০২২ সালে বিশ্বব্যাপী মনোযোগ আকর্ষণ করতে সক্ষম হয়।

ডি-ডস অ্যাটাক কী?

সাধারণত হ্যাকাররা যখন কোনো সাইট বা নির্দিষ্ট কোনো সার্ভার ডাউন করতে চায়, তখন তারা ডি-ডস অ্যাটাকের মাধ্যমে ওয়েব সার্ভারে অতিরিক্ত রিকোয়েস্ট পাঠাতে থাকে। আর অতিরিক্ত রিকোয়েস্ট যদি সার্ভারের ধারণক্ষমতার বাইরে চলে যায়, তাহলে তা সাময়িক সময়ের জন্য সার্ভারকে ডাউন করে দিতে পারে।

এ ধরণের সাইবার আক্রমণ চালানোর জন্য কোনো বিশেষায়িত জ্ঞানের প্রয়োজন হয় না। কেবল নির্দিষ্ট সার্ভারকে টার্গেট করে হামলা চালানোর সময় এ সংক্রান্ত অ্যাপ্লিকেশন কম্পিউটারে চালু রাখতে হয়। যত বেশি কম্পিউটার থেকে হামলা চালানো হবে, সাইট বা সার্ভার ডাউন হওয়ার সম্ভাবনা তত বাড়বে।  

ডি-ডস অ্যাটাক আসলে কতটা বিপজ্জনক?

এ ধরনের সাইবার আক্রমণ নিয়ে কথা হয় সিস্টেম ইঞ্জিনিয়ার হিসেবে কর্মরত সফটওয়্যার প্রকৌশলী আমিনুল ইসলামের সঙ্গে। ডি-ডস অ্যাটাকের বিষয়টিকে ভারতীয় সংবাদ মাধ্যমে অতিরিক্ত গুরুত্ব দেওয়া হয়েছে বলে মনে করছেন আমিনুল। তিনি জানিয়েছেন, অবশ্যই এটি একটি সাইবার আক্রমণ, তবে এটি এমন কোনো বড় ঘটনা নয় -যা মূলধারার গণমাধ্যমে প্রচার হতে পারে। আমিনুল বলেন, ‘একটি বড় প্রতিষ্ঠানে ডি-ডস আক্রমণ নিয়মিত ঘটনাই। অনেক ক্ষেত্রে বড় বড় কর্পোরেশনে ডি-ডস অ্যাটাক হচ্ছে, তাদের ফায়ারওয়্যাল এমন নোটিফিকেশনই পাঠায় না।’ তবে আমিনুল বলছেন, ছোট সার্ভারের ক্ষেত্রে এটি সমস্যা করতে পারে।

আক্রমণের ধরণ সম্পর্কে যা বলা হয়েছে প্রতিবেদনে

টাইমস অব ইন্ডিয়ার প্রতিবেদনে দাবি করা হয়েছে, মিস্টিরিয়াস টিম বাংলাদেশ সাইট আক্রমণের ক্ষেত্রে পিএইচপিমাইএডমিন ও ওয়ার্ডপ্রেসের দুর্বল সংস্করণ খুঁজে বের করে। আর হ্যাক্টিভিস্ট গোষ্ঠীটি এক্ষেত্রে ওপেন সোর্স ইউটিলিটিগুলোর ওপর নির্ভর করে।

প্রতিবেদনের এই অংশটি নিয়ে কথা হয় ইউরোপীয়ান ইউনিভার্সিটির সাবেক প্রধান প্রযুক্তি কর্মকর্তা জেমাম আহমেদের সঙ্গে। তিনি জানান, ওপেন সোর্স ইউটিলিটিগুলো অর্থের বিনিময়ে বা অনেকক্ষেত্রে ফ্রিতেই পাওয়া যায়। সেক্ষেত্রে এসব প্রোগ্রাম দিয়ে ছোটখাট প্রতিষ্ঠানকে সাময়িক বিরক্ত করা হয়ত যেতে পারে, কিন্তু বড় কোনো প্রতিষ্ঠানে প্রভাব ফেলারই কথা নয়।

এ ছাড়াও জেমাম আরও জানিয়েছেন, সাইবার অপরাধের ক্ষেত্রে ওপেন সোর্স ইউটিলিটি সাধারণত নুব (প্রাথমিক) পর্যায়ের হ্যাকার বা হ্যাকারগোষ্ঠী ব্যবহার করে থাকে।

পাসওয়ার্ডও হ্যাক করেছে বাংলাদেশী হ্যাকার গোষ্ঠী -বলছে টাইমস অব ইন্ডিয়া

একই প্রতিবেদনে টাইমস অব ইন্ডিয়া দাবি করেছে বাংলাদেশি হ্যাকার গোষ্ঠীটি ভারতের অনেক ওয়েব সার্ভারের অ্যাডমিনিস্ট্রেটিভ প্যানেলও হ্যাক করেছে। সেক্ষেত্রে হামলাকারীরা নিরাপত্তা ত্রুটি ও দুর্বল পাসওয়ার্ডের সুযোগ নিয়েছে।

জেমাম বলছেন, একটু পিছিয়ে পড়া দেশগুলোতে এমনটা হতেই পারে। টাইমস অব ইন্ডিয়ার টার্মটা যদি আমরা দেখি -তারা ‘দুর্বল পাসওয়ার্ড’ শব্দটি ব্যবহার করেছে। এখন দুর্বল পাসওয়ার্ড তো হ্যাক হতেই পারে।

যদিও জেমাম বলছেন, তিনি কোনোভাবেই সাইবার অপরাধকে খাটো করে দেখছেন না, -তিনি শুধু বলতে চাইছেন ওপেন সোর্স ইউটিলিটি ব্যবহার করা যে কোনো হ্যাকার বা হ্যাকটিভিস্ট গোষ্ঠীর সামর্থ্য খুবই সীমিত।