সাম্প্রতিক সাইবার অ্যাটাক সারা বিশ্বে তোলপাড় ফেলে দিয়েছে। বলা হচ্ছে, দেড়শোটিরও বেশি দেশে হ্যাকাররা নজিরবিহীন এই আক্রমণ চালায়।
আক্রান্ত এসব দেশের হিট ম্যাপের দিকে তাকালে দেখা যায় দেশগুলোর মধ্যে রয়েছে – ব্রিটেন, অ্যামেরিকা, চীন, রাশিয়া, স্পেন, ইটালি, ভারত থেকে বাংলাদেশ পর্যন্ত।
এতো বড়ো আকারের সাইবার আক্রমণের ঘটনা এর আগে কখনো ঘটেনি।
এই সাইবার হামলা অনেক দেশের স্বাস্থ্য, টেলিকম বা যোগাযোগের মতো গুরুত্বপূর্ণ খাত একেবারে অচল হয়ে পড়ে। বড় ধরনের হামলার মুখে পড়েছে ব্রিটেনের ব্রিটেনের জাতীয় স্বাস্থ্য ব্যবস্থা। ফলে দেশটির বিভিন্ন হাসপাতালে চিকিৎসা সেবাও বন্ধ রাখতে হয়।
যে কম্পিউটার প্রোগ্রামের মাধ্যমে এই আক্রমণ চালানো হয় তার নাম – র্যানসমওয়্যার। এটি এক ধরনের ম্যালওয়্যার।
ছবির কপিরাইটREUTERSপ্রযুক্তিবিদরা বলছেন, এই র্যানসমওয়্যার এমন এক ধরণের ভাইরাস, যা কম্পিউটারের নিয়ন্ত্রণ নিয়ে নেয় এবং ব্যবহারকারীকে প্রবেশে বাধা দেয়। অনেক সময় হার্ডডিস্কের অংশ বা ফাইল পাসওয়ার্ড দিয়ে এনক্রিপটেড বা লক করে দেয়।
পরে ওই কম্পিউটারের নিয়ন্ত্রণ ফেরত দেয়ার জন্য মুক্তিপণ বা অর্থ দাবি করা হয়। আর সেটা করা হয় নতুন পাসওয়ার্ডের মাধ্যমে। ব্যবহারকারীর কাছে সেটা পাঠানো হয় অর্থের বিনিময়ে যা দিয়ে কম্পিউটার ডিক্রিপ্ট করে ফাইলগুলো খুলে দেওয়া সম্ভব।
এরকম একটি হামলার পর সাইবার বিশেষজ্ঞরা আশঙ্কা করছেন, শিগগিরই আরো একটি বড় ধরনের সাইবার হামলা হতে পারে।
ছবির কপিরাইটEPAএই র্যানসমওয়্যার কি এবং কিভাবে হ্যাকিং করা হয় তা নিয়ে শুনুন বাংলাদেশে তথ্য প্রযুক্তিবিদ মিনহার মোহসিন উদ্দিনের সাক্ষাৎকার। সাইবার নিরাপত্তা সহযোগিতা প্রদানকারী সংগঠন ক্রাইম রিসার্চ অ্যান্ড অ্যানালিসিস ফাউন্ডেশন বা ক্র্যাফের মহাসচিব তিনি। মি. উদ্দিনের সাক্ষাৎকারটি শুনতে হলে উপরের অডিও লিঙ্কে ক্লিক করুন।
হ্যাকার প্রতিরোধ
এখন এই হ্যাকারদের কিভাবে প্রতিরোধ করা যায় সেটাই সাইবার নিরাপত্তা বিশেষজ্ঞদের কাছে এখন সবচেয়ে বড় চ্যালেঞ্জ।
সাইবার অপরাধ ঠেকাতে নিরাপত্তা বাহিনীর সদস্যদেরকেও প্রশিক্ষণ দেওয়া হচ্ছে। কারণ এধরনের অপরাধ মোকাবেলায় পুলিশ এখনও ততোটা দক্ষ নয়।
তারা জানে না এই অপরাধের কি ধরনের ক্লু খুঁতে হবে, সেটায় কোথায় পাওয়া যাবে ইত্যাদি ইত্যাদি।
এবিষয়ে ব্রিটেনে পুলিশ বাহিনীকে প্রশিক্ষণ দেওয়া হচ্ছে। তারই অংশ হিসেবে নাটকের মতো একটি ঘটনা সাজানো হয়েছে।
হোটেলের একটি কক্ষে, একজন হ্যাকার, সে হয়তো আন্তর্জাতিক সাইবার অপরাধী চক্রের একজন সদস্য, গোপনে সাইবার আক্রমণের জন্যে প্রস্তুতি নিচ্ছে।
ছবির কপিরাইটSUPERSHABASHNYIঅপরাধ সংঘটনের সব ধরনের জিনিসপত্র আছে তার সাথেই। তাকে ধরতে তৎপর পুলিশের সদস্যরা। কোনোভাবে হয়তো পুলিশ তার খোঁজও পেয়েছে। কিন্তু কিভাবে এই কাজটি করতে হবে তার জন্যে নিরাপত্তা বাহিনীর সদস্যদের প্রশিক্ষণ দিচ্ছেন পুলিশের অভিজ্ঞ কর্মকর্তারা।
তারা বলছেন, এটা সাধারণ ফরেনসিক অপারেশনের মতো বিষয় নয়। অন্যান্য অপরাধের ঘটনা তদন্তে পুলিশ যেভাবে কাজ করে সাইবার অপরাধের বেলায় তাদেরকে সেভাবে কাজ করলে চলে না।
“কারণ এখানে তারা আঙ্গুলের ছাপ, ডিএনএ, রক্ত, অথবা কোন পিস্তল – এধরনের তথ্য প্রমাণ বা আলামত খুঁজে না।”
প্রশিক্ষণের জন্যে যে মহড়াটি সাজানো হয়েছে সেটি তৈরি করা হয়েছে একটি বাস্তব ঘটনার আলোকে। পুলিশকে এখন এধরনের প্রশিক্ষণ দেওয়ার কারণ হচ্ছে, প্রতিদিনই সাইবার অপরাধের ঘটনা বাড়ছে। এবং সেটা বাড়ছে অত্যন্ত দ্রুত গতিতে। অনেক পরিসংখ্যানে বলা হচ্ছে, সারা বিশ্বে যতো অপরাধের ঘটনা ঘটছে, তার অর্ধেকের সাথেই হয়তো সাইবার অপরাধের যোগাযোগ রয়েছে।
ছবির কপিরাইটAFPকি করতে হবে শুরুতেই? বলা হচ্ছে, প্রথম কাজ হচ্ছে রুটারটি খুঁজে বের করা। অর্থাৎ সেটি কোথায় আছে সেটি জানা।
হোটেলের যে কক্ষটিতে বসে হ্যাকার সাইবার আক্রমণের প্রস্তুতি নিচ্ছিলো সেখানে আকস্মিকভাবে হানা দেয় পুলিশ বাহিনী। অতর্কিত অভিযান চালিয়ে খুঁজতে থাকে সেখানে কেউ আছে কীনা। চিৎকার করে বলতে থাকে যে যেখানে আছে সেখানেই অবস্থান করতে।
তারা কাউকে খুঁজে না পেলেও পেয়ে যায় একটি ইউএসবি। সেটি লাগানো ছিলো একটি টেলিভিশনের সাথে। তারা দেখতে পায় যে টিভির সাথে ইন্টারনেটের কোন সংযোগ নেই। অর্থাৎ এটা কোন স্মার্ট টিভি নয়। ফলে তারা ইউএসবিটি আন-প্লাগ করে দেয় বা টিভি থেকে খুলে ফেলে।
প্রযুক্তিবিদরা বলছেন, প্রথম কাজটি হলো ওই কক্ষের ভেতরে যতো ধরনের কম্পিউটার আছে সেগুলোকে চালু রাখতে হবে। বন্ধ করে দিলে নষ্ট হয়ে যেতে পারে অপরাধের অনেক ক্লু।
এসবের ইন্টারনেট সংযোগও বিচ্ছিন্ন করা চলবে না। আর তখনই সব তথ্য সহজে সংগ্রহ করা সম্ভব।
তারপর সেখানে কি কি পাওয়া গেলো তার একটি তালিকা তৈরি করতে হবে।
ছবির কপিরাইটREUTERSএই প্রশিক্ষণে অভিযানের সময় ল্যাপটপ পাওয়া গেলো, পাওয়া গেলো দুটো ফোন। রুটার পরীক্ষা করে দেখা গেলো সেখানে আছে আরো একটি ডিভাইস। সেটিও ইন্টারনেটের সাথে সংযুক্ত। কিন্তু ওই ডিভাইসটিকে তখনও খুঁজে পাওয়া যায়নি। কিন্তু তখনও এর সন্ধানে সবাই তৎপর।
কিন্তু এক সময়ে ওটাও পাওয়া গেলো। টেবিলের ওপর একটি ট্রে-র নিচে রাখা ছিলো আরো একটি ট্যাবলেট। সেখানে আরো কিছু তথ্য প্রমাণ পাওয়া গেলো।
পুলিশের কর্মকর্তারা বলছেন, এই প্রশিক্ষণের পর হ্যাকার এবং তার অপরাধের ক্লু খুঁজে বের করার ব্যাপারে এই বাহিনীর সদস্যরা আরো বেশি দক্ষ হয়ে উঠেছে।
“আগে যেটা হতো পুলিশ কিছুই খুঁজে পেতো না। তারা প্রথমেই বিদ্যুতের সংযোগ বিচ্ছিন্ন করে দিতো। কম্পিউটারসহ যা কিছু পেতো সেগুলোকে একটা ব্যাগে ভরে তাতে নাম লিখে রাখতো। তারপর সেটাকে অন্যত্র পাঠাতো ফরেনসিক তদন্তের জন্যে। আর সেই তদন্ত সম্পন্ন করতে লেগে যেতো মাসের পর মাসও।”
কিন্তু বর্তমানে সেই অবস্থার পরিবর্তন ঘটেছে।
বিজ্ঞানের আসর পরিবেশন করেছেন মিজানুর রহমান খান।
The post সাইবার আক্রমনে হ্যাকারদের ধরতে হয় কিভাবে ? appeared first on টেক টিপস-Tech Tips.