সাইবার আক্রমনে হ্যাকারদের ধরতে হয় কিভাবে ?

সাম্প্রতিক সাইবার অ্যাটাক সারা বিশ্বে তোলপাড় ফেলে দিয়েছে। বলা হচ্ছে, দেড়শোটিরও বেশি দেশে হ্যাকাররা নজিরবিহীন এই আক্রমণ চালায়।

আক্রান্ত এসব দেশের হিট ম্যাপের দিকে তাকালে দেখা যায় দেশগুলোর মধ্যে রয়েছে – ব্রিটেন, অ্যামেরিকা, চীন, রাশিয়া, স্পেন, ইটালি, ভারত থেকে বাংলাদেশ পর্যন্ত।

এতো বড়ো আকারের সাইবার আক্রমণের ঘটনা এর আগে কখনো ঘটেনি।

এই সাইবার হামলা অনেক দেশের স্বাস্থ্য, টেলিকম বা যোগাযোগের মতো গুরুত্বপূর্ণ খাত একেবারে অচল হয়ে পড়ে। বড় ধরনের হামলার মুখে পড়েছে ব্রিটেনের ব্রিটেনের জাতীয় স্বাস্থ্য ব্যবস্থা। ফলে দেশটির বিভিন্ন হাসপাতালে চিকিৎসা সেবাও বন্ধ রাখতে হয়।

যে কম্পিউটার প্রোগ্রামের মাধ্যমে এই আক্রমণ চালানো হয় তার নাম – র‍্যানসমওয়্যার। এটি এক ধরনের ম্যালওয়্যার।

এতো বড়ো আকারের সাইবার আক্রমণের ঘটনা এর আগে কখনো ঘটেনি।ছবির কপিরাইটREUTERS
Image captionএতো বড়ো আকারের সাইবার আক্রমণের ঘটনা এর আগে কখনো ঘটেনি

প্রযুক্তিবিদরা বলছেন, এই র‍্যানসমওয়্যার এমন এক ধরণের ভাইরাস, যা কম্পিউটারের নিয়ন্ত্রণ নিয়ে নেয় এবং ব্যবহারকারীকে প্রবেশে বাধা দেয়। অনেক সময় হার্ডডিস্কের অংশ বা ফাইল পাসওয়ার্ড দিয়ে এনক্রিপটেড বা লক করে দেয়।

পরে ওই কম্পিউটারের নিয়ন্ত্রণ ফেরত দেয়ার জন্য মুক্তিপণ বা অর্থ দাবি করা হয়। আর সেটা করা হয় নতুন পাসওয়ার্ডের মাধ্যমে। ব্যবহারকারীর কাছে সেটা পাঠানো হয় অর্থের বিনিময়ে যা দিয়ে কম্পিউটার ডিক্রিপ্ট করে ফাইলগুলো খুলে দেওয়া সম্ভব।

এরকম একটি হামলার পর সাইবার বিশেষজ্ঞরা আশঙ্কা করছেন, শিগগিরই আরো একটি বড় ধরনের সাইবার হামলা হতে পারে।

যে কম্পিউটার প্রোগ্রামের মাধ্যমে এই আক্রমণ চালানো হয় তার নাম - র‍্যানসমওয়্যার। এটি এক ধরনের ম্যালওয়্যার।ছবির কপিরাইটEPA
Image captionযে কম্পিউটার প্রোগ্রামের মাধ্যমে এই আক্রমণ চালানো হয় তার নাম – র‍্যানসমওয়্যার। এটি এক ধরনের ম্যালওয়্যার

এই র‍্যানসমওয়্যার কি এবং কিভাবে হ্যাকিং করা হয় তা নিয়ে শুনুন বাংলাদেশে তথ্য প্রযুক্তিবিদ মিনহার মোহসিন উদ্দিনের সাক্ষাৎকার। সাইবার নিরাপত্তা সহযোগিতা প্রদানকারী সংগঠন ক্রাইম রিসার্চ অ্যান্ড অ্যানালিসিস ফাউন্ডেশন বা ক্র্যাফের মহাসচিব তিনি। মি. উদ্দিনের সাক্ষাৎকারটি শুনতে হলে উপরের অডিও লিঙ্কে ক্লিক করুন।

হ্যাকার প্রতিরোধ

এখন এই হ্যাকারদের কিভাবে প্রতিরোধ করা যায় সেটাই সাইবার নিরাপত্তা বিশেষজ্ঞদের কাছে এখন সবচেয়ে বড় চ্যালেঞ্জ।

সাইবার অপরাধ ঠেকাতে নিরাপত্তা বাহিনীর সদস্যদেরকেও প্রশিক্ষণ দেওয়া হচ্ছে। কারণ এধরনের অপরাধ মোকাবেলায় পুলিশ এখনও ততোটা দক্ষ নয়।

তারা জানে না এই অপরাধের কি ধরনের ক্লু খুঁতে হবে, সেটায় কোথায় পাওয়া যাবে ইত্যাদি ইত্যাদি।

এবিষয়ে ব্রিটেনে পুলিশ বাহিনীকে প্রশিক্ষণ দেওয়া হচ্ছে। তারই অংশ হিসেবে নাটকের মতো একটি ঘটনা সাজানো হয়েছে।

হোটেলের একটি কক্ষে, একজন হ্যাকার, সে হয়তো আন্তর্জাতিক সাইবার অপরাধী চক্রের একজন সদস্য, গোপনে সাইবার আক্রমণের জন্যে প্রস্তুতি নিচ্ছে।

এই হ্যাকারদের কিভাবে প্রতিরোধ করা যায় সেটাই সাইবার নিরাপত্তা বিশেষজ্ঞদের কাছে এখন সবচেয়ে বড় চ্যালেঞ্জ।ছবির কপিরাইটSUPERSHABASHNYI
Image captionএই হ্যাকারদের কিভাবে প্রতিরোধ করা যায় সেটাই সাইবার নিরাপত্তা বিশেষজ্ঞদের কাছে এখন সবচেয়ে বড় চ্যালেঞ্জ

অপরাধ সংঘটনের সব ধরনের জিনিসপত্র আছে তার সাথেই। তাকে ধরতে তৎপর পুলিশের সদস্যরা। কোনোভাবে হয়তো পুলিশ তার খোঁজও পেয়েছে। কিন্তু কিভাবে এই কাজটি করতে হবে তার জন্যে নিরাপত্তা বাহিনীর সদস্যদের প্রশিক্ষণ দিচ্ছেন পুলিশের অভিজ্ঞ কর্মকর্তারা।

তারা বলছেন, এটা সাধারণ ফরেনসিক অপারেশনের মতো বিষয় নয়। অন্যান্য অপরাধের ঘটনা তদন্তে পুলিশ যেভাবে কাজ করে সাইবার অপরাধের বেলায় তাদেরকে সেভাবে কাজ করলে চলে না।

“কারণ এখানে তারা আঙ্গুলের ছাপ, ডিএনএ, রক্ত, অথবা কোন পিস্তল – এধরনের তথ্য প্রমাণ বা আলামত খুঁজে না।”

প্রশিক্ষণের জন্যে যে মহড়াটি সাজানো হয়েছে সেটি তৈরি করা হয়েছে একটি বাস্তব ঘটনার আলোকে। পুলিশকে এখন এধরনের প্রশিক্ষণ দেওয়ার কারণ হচ্ছে, প্রতিদিনই সাইবার অপরাধের ঘটনা বাড়ছে। এবং সেটা বাড়ছে অত্যন্ত দ্রুত গতিতে। অনেক পরিসংখ্যানে বলা হচ্ছে, সারা বিশ্বে যতো অপরাধের ঘটনা ঘটছে, তার অর্ধেকের সাথেই হয়তো সাইবার অপরাধের যোগাযোগ রয়েছে।

র‍্যানসমওয়্যার এমন এক ধরণের ভাইরাস, যা কম্পিউটারের নিয়ন্ত্রণ নিয়ে নেয় এবং ব্যবহারকারীকে প্রবেশে বাধা দেয়।ছবির কপিরাইটAFP
Image captionর‍্যানসমওয়্যার এমন এক ধরণের ভাইরাস, যা কম্পিউটারের নিয়ন্ত্রণ নিয়ে নেয় এবং ব্যবহারকারীকে প্রবেশে বাধা দেয়

কি করতে হবে শুরুতেই? বলা হচ্ছে, প্রথম কাজ হচ্ছে রুটারটি খুঁজে বের করা। অর্থাৎ সেটি কোথায় আছে সেটি জানা।

হোটেলের যে কক্ষটিতে বসে হ্যাকার সাইবার আক্রমণের প্রস্তুতি নিচ্ছিলো সেখানে আকস্মিকভাবে হানা দেয় পুলিশ বাহিনী। অতর্কিত অভিযান চালিয়ে খুঁজতে থাকে সেখানে কেউ আছে কীনা। চিৎকার করে বলতে থাকে যে যেখানে আছে সেখানেই অবস্থান করতে।

তারা কাউকে খুঁজে না পেলেও পেয়ে যায় একটি ইউএসবি। সেটি লাগানো ছিলো একটি টেলিভিশনের সাথে। তারা দেখতে পায় যে টিভির সাথে ইন্টারনেটের কোন সংযোগ নেই। অর্থাৎ এটা কোন স্মার্ট টিভি নয়। ফলে তারা ইউএসবিটি আন-প্লাগ করে দেয় বা টিভি থেকে খুলে ফেলে।

প্রযুক্তিবিদরা বলছেন, প্রথম কাজটি হলো ওই কক্ষের ভেতরে যতো ধরনের কম্পিউটার আছে সেগুলোকে চালু রাখতে হবে। বন্ধ করে দিলে নষ্ট হয়ে যেতে পারে অপরাধের অনেক ক্লু।

এসবের ইন্টারনেট সংযোগও বিচ্ছিন্ন করা চলবে না। আর তখনই সব তথ্য সহজে সংগ্রহ করা সম্ভব।

তারপর সেখানে কি কি পাওয়া গেলো তার একটি তালিকা তৈরি করতে হবে।

হ্যাকাররা এতোই দক্ষ হয় যে তারা নিরাপত্তা বাহিনীর দক্ষতাকেও ছাড়িয়ে যায় কখনও কখনওছবির কপিরাইটREUTERS
Image captionহ্যাকাররা এতোই দক্ষ হয় যে তারা নিরাপত্তা বাহিনীর দক্ষতাকেও ছাড়িয়ে যায় কখনও কখনও

এই প্রশিক্ষণে অভিযানের সময় ল্যাপটপ পাওয়া গেলো, পাওয়া গেলো দুটো ফোন। রুটার পরীক্ষা করে দেখা গেলো সেখানে আছে আরো একটি ডিভাইস। সেটিও ইন্টারনেটের সাথে সংযুক্ত। কিন্তু ওই ডিভাইসটিকে তখনও খুঁজে পাওয়া যায়নি। কিন্তু তখনও এর সন্ধানে সবাই তৎপর।

কিন্তু এক সময়ে ওটাও পাওয়া গেলো। টেবিলের ওপর একটি ট্রে-র নিচে রাখা ছিলো আরো একটি ট্যাবলেট। সেখানে আরো কিছু তথ্য প্রমাণ পাওয়া গেলো।

পুলিশের কর্মকর্তারা বলছেন, এই প্রশিক্ষণের পর হ্যাকার এবং তার অপরাধের ক্লু খুঁজে বের করার ব্যাপারে এই বাহিনীর সদস্যরা আরো বেশি দক্ষ হয়ে উঠেছে।

“আগে যেটা হতো পুলিশ কিছুই খুঁজে পেতো না। তারা প্রথমেই বিদ্যুতের সংযোগ বিচ্ছিন্ন করে দিতো। কম্পিউটারসহ যা কিছু পেতো সেগুলোকে একটা ব্যাগে ভরে তাতে নাম লিখে রাখতো। তারপর সেটাকে অন্যত্র পাঠাতো ফরেনসিক তদন্তের জন্যে। আর সেই তদন্ত সম্পন্ন করতে লেগে যেতো মাসের পর মাসও।”

কিন্তু বর্তমানে সেই অবস্থার পরিবর্তন ঘটেছে।

বিজ্ঞানের আসর পরিবেশন করেছেন মিজানুর রহমান খান।

LEAVE A REPLY