র‌্যাবও ব্লগ দেখে! : প্রথম আলোর একটি সংবাদ

র‌্যাবের ওয়েবসাইট হ্যাকিংয়ে জড়িত সন্দেহে চার তরুণ গ্রেপ্তার
নিজস্ব প্রতিবেদক
তথ্য ও যোগাযোগ প্রযুক্তি আইন থাকলেও দেশীয় প্রতিষ্ঠানগুলোর ওয়েবসাইট ও তথ্যব্যাংক সুরক্ষিত নয়। হাতেনাতে তা দেখিয়ে দিলেন কম্পিউটার সায়েন্সে ডিপ্লোমাপড়ুয়া তরুণ শাহী মির্জা। ২১ বছরের এ তরুণ গত দেড় বছরে বিভিন্ন নামীদামি প্রতিষ্ঠানের ৫০টির বেশি ওয়েবসাইটে ঢুকেছেন (হ্যাক করেছেন)।
সর্বশেষ শাহী মির্জা র‌্যাবের ওয়েবসাইটের নিরাপত্তা ভেঙে গত শনিবার রাতে তিন সহযোগীসহ মিরপুরের বাসা থেকে গ্রেপ্তার হয়েছেন। গ্রেপ্তার অন্যরা হলেন সৈয়দ মো· ইসতিয়াক, জায়েদুল হোসেন ও তাওহিদুল ইসলাম। এঁরা সবাই মিরপুর-২-এর সায়েক ইনস্টিটিউট অব ম্যানেজমেন্ট অ্যান্ড টেকনোলজিতে দ্বিতীয় বর্ষে পড়েন।
র‌্যাব কর্মকর্তারা জানান, সুনির্দিষ্ট প্রমাণসহ চার তরুণের বিরুদ্ধে তথ্য ও প্রযুক্তি আইন ২০০৬-এর ৫৫ ও ৫৬ ধারায় অভিযোগ আনা হয়েছে। অভিযোগ প্রমাণিত হলে তিন থেকে ১০ বছর কারাদণ্ড বা তিন লাখ থেকে এক কোটি টাকা অথবা উভয় দণ্ড হতে পারে।
সাধারণভাবে নিরাপত্তাব্যবস্থা ভেঙে অন্যের ওয়েবসাইট বা নেটওয়ার্কে প্রবেশ করাকে হ্যাকিং বলে। দেশের প্রচলিত আইনে কম্পিউটারের সোর্সকোড ভাঙা ও হ্যাকিং করা অপরাধ। ইন্টারনেটের মাধ্যমে করা এ ধরনের অপরাধের নাম ‘সাইবার অপরাধ’।
র‌্যাবের মহাপরিচালক হাসান মাহমুদ খন্দকার বলেন, দেশে এই প্রথম কোনো ‘সাইবার অপরাধী’কে গ্রেপ্তার করা হলো। তিনি নিজেকে র‌্যাবের চেয়ে ১০ গুণ বেশি শক্তিশালী বলে দাবি করলেও ওয়েবসাইটে হামলার ২৪ ঘণ্টার কম সময়ের মধ্যে র‌্যাব তাঁকে শনাক্ত করে গ্রেপ্তার করতে সক্ষম হয়েছে।
তিন সহযোগীসহ শাহী মির্জাকে গতকাল দুপুরে র‌্যাব তাদের সদর দপ্তরে সংবাদ সম্মেলন ডাকে। র‌্যাবের যোগাযোগ শাখার পরিচালক কমান্ডার মাঈনুল হক জানান, র‌্যাবের দাপ্তরিক ওয়েবসাইটটি গত বৃহস্পতিবার রাত নয়টা ২০ মিনিটের দিকে হ্যাকারদের আক্রমণের শিকার হয়। তবে তাঁরা এ ঘটনা জানতে পারেন শুক্রবার রাতে। এরপর মাত্র ১২ ঘণ্টার মধ্যে তাঁরা হ্যাকারদের চিহ্নিত করতে সক্ষম হন। শনিবার রাতে মিরপুর-১ নম্বরের এফ ব্লকের ১ নম্বর সড়কের একটি বাড়ি থেকে তাঁদের গ্রেপ্তার করা হয়। শাহী মির্জা হ্যাকিংয়ের কথা স্বীকার করেছেন বলে জানান তিনি।
তবে একটি সূত্র জানায়, একটি ব্লগ থেকে শাহী মির্জার ঠিকানাসহ যাবতীয় তথ্য জানতে পারে র‌্যাব।
সাংবাদিকদের সামনেও শাহী মির্জা বিভিন্ন ওয়েবসাইট হ্যাকিংয়ের কথা স্বীকার করে বলেন, সাইটগুলোর নিরাপত্তাব্যবস্থা যে কত দুর্বল, সেটা দেখাতেই হ্যাক করা হয়েছে। এতে তিনি নিজে আর্থিক বা অন্য কোনোভাবে লাভবান হওয়ার চেষ্টা করেননি।
প্রথম আলোর সঙ্গে আলাপকালে শাহী মির্জা জানান, তাঁর পুরো নাম আবু মুসা মির্জা কামরুজ্জামান শাহী। সংক্ষেপে তিনি শাহী মির্জা নাম ব্যবহার করেন। তিন ভাইয়ের মধ্যে তিনি দ্বিতীয়। তাঁর বড় ভাই ময়মনসিংহ মেডিকেল কলেজে আর ছোট ভাই সপ্তম শ্রেণীতে পড়ে। বাবা মুবাশ্বের আলী মির্জা পুলিশের উপপরিদর্শক। সিলেটের একটি থানায় তিনি কর্মরত। তাঁদের আদি বাস সুনামগঞ্জের তাহিরপুর উপজেলায়। ২০০৩ সালে তিনি সিলেটের ব্লুবার্ড হাইস্কুল থেকে এসএসসি পাস করেন। ২০০৬ সালে তিনি ঢাকায় সায়েক ইনস্টিটিউট অব ম্যানেজমেন্ট অ্যান্ড টেকনোলজিতে ভর্তি হন। তিন বন্ধুসহ থাকেন মিরপুর-১ নম্বরের একটি মেসে। তাঁরা একই ইনস্টিটিউটে পড়েন।
হ্যাকিংয়ের নেশা কী করে হলো-জানতে চাইলে শাহী জানান, পত্রিকা পড়ে ও ব্লগ দেখে তিনি এ ব্যাপারে আগ্রহী হন। তথ্যপ্রযুক্তির প্রতি তাঁর আগে থেকেই প্রচণ্ড ঝোঁক ছিল। পিএইচপি ও লিনাক্স অপারেটিং পদ্ধতিও রপ্ত করেন তিনি। শুরুতে মজা করার জন্য তিনি ব্যক্তিগত কিছু সাইট হ্যাকিং করতেন। এতে সফল হলে ‘সাইবার ডার্ক হিমু’ ছদ্ম নামে তিনি ইন্টারনেটে একটি ভাইরাস ছাড়েন। শাহী জানান, কিছুদিন পর বিদেশ থেকে এক হ্যাকার নিজকে সাইবার ডার্ক হিমু বলে দাবি করে। ওই হ্যাকার বিভিন্ন ব্যাংক ও আর্থিক প্রতিষ্ঠানের ক্রেডিট কার্ড জালিয়াতি করতে শুরু করে। এরপর তিনি শাহী মির্জা নাম দিয়ে হ্যাকিং করেন। গত দেড় বছরে তিনি ৫০টির বেশি সাইট হ্যাকিং করেছেন বলে জানান।
শাহী জানান, তুরস্কের হ্যাকাররা প্রথমে নিজের দেশের সাইটগুলোর নিরাপত্তা বৃদ্ধি করে। পরে অন্য দেশের সাইটে আক্রমণ করে। তুরস্কের পথ অনুসরণ করতে গিয়ে তিনি দেখতে পান, বাংলাদেশের বেশির ভাগ সাইটের নিরাপত্তাব্যবস্থা খুব দুর্বল। এসব দুর্বলতা ঠিক করতে ছয় মাস আগে সরকারের নিয়ন্ত্রণে থাকা ওয়েব হোস্টিং অ্যাডমিনের সাইট এসআইসিটিতে মেইল করে দুর্বলতার কথা জানান। কিন্তু সরকার বিষয়টি কানে তোলেনি।
শাহী প্রথম আলোকে জানান, সাইটগুলোর নিরাপত্তা বাড়ানোর জন্য সচেতনতা তৈরির লক্ষ্যে তিনি পরীক্ষামূলকভাবে হ্যাকিং করেন। তাই সাইটগুলোর ভেতরের পাতাগুলো ঠিক রেখে শুধু প্রথম পাতা ওলট-পালট করে দিতেন তিনি। মন্ত্রিপরিষদ বিভাগ, বিভিন্ন বাহিনী, সংস্থা ও ব্যক্তিগত কোম্পানির ২২টির বেশি সাইট মাত্র ছয় মাসে আক্রমণ করেন তিনি।
র‌্যাবের সাইটে হামলার ব্যাপারে তিনি জানান, এতে ঢুকতে তাঁর ১১ ঘণ্টার মতো সময় লাগে। সাইটগুলোর দুর্বলতা সম্পর্কে জানতে চাইলে তিনি জানান, দেশে যাঁরা সাইট তৈরি করেন তাঁরা যে প্যাকেজ সফটওয়্যার ব্যবহার করেন তার বেশির ভাগই নকল বা পাইরেটেড। মূল সফটওয়্যার এদিক-সেদিক করে তাঁরা প্রোগ্রাম তৈরি করেন। এতে সব প্রোগ্রাম প্রায় একই রকম হয়ে পড়ে। এসব সাইটের ডোমেইন নেম সিস্টেম (ডিএনএস) ও ফাইল ট্রান্সফার প্রটোকল (এফটিপি) খুবই দুর্বল। এদিকে নজর না দিলে যে কেউ এসব সাইট ধ্বংস করে দিতে পারবে। সবাইকে সতর্ক করাই তাঁর লক্ষ্য ছিল দাবি করে তিনি বলেন, এতে যে এত বড় অপরাধ হবে, তা তিনি আগে বুঝে উঠতে পারেননি।

প্রথম প্রকাশ  |  দ্বিতীয় প্রকাশ