বাংলাদেশ সেনাবাহিনীর অফিসিয়াল ওয়েবসাইটে হ্যাকিংয়ের ঘটনা ঘটল। আজ সকালে সামহোয়্যারইনে এক ব্লগারের দেওয়া পোস্ট থেকে এই ঘটনার কথা প্রথম জানা গেলেও ধারণা করা হচ্ছে, বেশ কয়েকদিন আগেই হ্যাকিংয়ের এই ঘটনা ঘটেছে। সেনাবাহিনীর ওয়েবসাইটে Cyb3rking ছদ্মনামের ওই হ্যাকার নিজেকে ‘তুর্কি হ্যাকার’ পরিচয় দিয়ে ওয়েবসাইট এডমিনের উদ্দেশ্যে কিছু সতর্ক বার্তা লিখে রাখে। আজ সন্ধ্যা সাতটার দিকে অবশ্য ওয়েবসাইটের হ্যাকিং হওয়া অংশ পুনরুদ্ধার করা হয়।তবে লক্ষ্য করলাম, তুর্কি ওই হ্যাকার ওয়েবসাইটের প্রধান প্রধান পৃষ্ঠাগুলোর কোনো ক্ষতি করেনি। আর্মি ডেটাবেজেরও কোনো ক্ষতি চোখে পড়েনি। এমনকি ওয়েবসাইটে হ্যাকারের উপস্থিতিও সহজে শনাক্ত করা যায়নি। শুধুমাত্র সার্চ পেইজে গেলেই ‘গেম ওভার’ শিরোনামের একটি ছবিসহ হ্যাকার সম্পর্কে কিছু তথ্য পাওয়া যায়।
ওয়েবসাইটের সিকিউরিটি সিস্টেমের দুর্বলতা তুলে ধরে এডমিনকে উদ্দেশ্য করে হ্যাকার লিখে- ‘Hey Admin ! Your Security=0. There are serious Security ProbLems With Your Site To Solue The Problems contact Me. Security is Provided Problem Recovery Find Me 0wner ’ তার ইমেইল ঠিকানা Cyb3rking@msn.com। নিচে আরো লেখা হয়েছে- [ Damn With ABD & israiL ]। Cyb3rking ছদ্মনামের ওই তুর্কি হ্যাকার নিজের পরিচয় দিতে গিয়ে একই পৃষ্ঠায় বিশেষ কৌশলে দুটি বিদেশী ওয়েবসাইটের লিংকও রাখে। সাদা রঙে দেওয়া লিংকগুলো এমনিতে চোখে পড়ে না, হাইলাইট করলেই শুধু দেখা যায়। ওই দুটি ওয়েবসাইট হল ww.Arabic-m.org ও http://www.Turk-h.org . সার্চ দিয়ে দেখলাম, একই হ্যাকার পিজ্জাহাট ইজরায়েল শাখার ওয়েবসাইট ছাড়াও বিভিন্ন দেশের আরো অনেক ওয়েবসাইট হ্যাক করেছে।
বাংলাদেশ সেনাবাহিনীর ওয়েবসাইটে ওই হ্যাকার ‘বন্ধু’ পরিচয়ে আরো কয়েকজন হ্যাকারের নিক তুলে দেয়। Gatyi, ExOnE, GHOST OF IRAQ, LiveWithDie, UzMaN, HarbiyeLi, By_FatiH, injection, Red-D3v1L ছদ্মনামধারী এইসব হ্যাকার বিশ্বের বিভিন্ন দেশের ওয়েবসাইট হ্যাকিংয়ের সঙ্গে জড়িত। সার্চ দিয়ে দেখলাম, এদের মধ্যে এক্স-ওয়ান ছদ্মনামধারী একজন হ্যাকার সম্প্রতি যুক্তরাষ্ট্রভিত্তিক একটি আর্থিক প্রতিষ্ঠানের ওয়েবসাইট হ্যাক করেছে।
এটা মোটামুটি ধারণা করে নেওয়া যায় যে, হ্যাকার নিরবে পুরো ওয়েবসাইটের নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল। অনেকেই দেখে থাকবেন, সেনাবাহিনীর ওয়েবসাইটে পাসওয়ার্ড প্রটেক্টেড বেশকিছু অংশ রয়েছে। সেখানে আছে সেনাবাহিনীর গুরুত্বপূর্ণ ও স্পর্শকাতর ডেটাবেজ। অথরাইজড লোক ছাড়া যা আর কারো দেখার সুযোগ নেই। এইসব ডেটাবেজ কি কপি করেছে ওই হ্যাকার? তাছাড়া একবার নিয়ন্ত্রণ যখন নিয়েছেই, সামনে এরকম আশঙ্কা আরো থেকে যাচ্ছে।
সবচেয়ে বড়ো কথা হল, কতোটা ভঙ্গুর ও দুর্বল নিরাপত্তা ব্যবস্থা নিয়ে আমাদের সেনাবাহিনীর স্পর্শকাতর ওয়েবপোর্টাল চলছিল- এই ঘটনা থেকে আমরা সেটি কিছুটা হলেও বুঝতে পারছি। এডমিন ও ওয়েবসাইটের সঙ্গে সংশ্লিষ্টদের এখনই চাকরিচ্যুত করা উচিত। সাইবারযুগে এই ধরনের অথর্ব লোক অচল।
সংযোজনী
Cyb3rking মহোদয়ের হ্যাকিং ইতিহাস
ওয়েবসাইটের সিকিউরিটি সিস্টেমের দুর্বলতা তুলে ধরে এডমিনকে উদ্দেশ্য করে হ্যাকার লিখে- ‘Hey Admin ! Your Security=0. There are serious Security ProbLems With Your Site To Solue The Problems contact Me. Security is Provided Problem Recovery Find Me 0wner ’ তার ইমেইল ঠিকানা Cyb3rking@msn.com। নিচে আরো লেখা হয়েছে- [ Damn With ABD & israiL ]। Cyb3rking ছদ্মনামের ওই তুর্কি হ্যাকার নিজের পরিচয় দিতে গিয়ে একই পৃষ্ঠায় বিশেষ কৌশলে দুটি বিদেশী ওয়েবসাইটের লিংকও রাখে। সাদা রঙে দেওয়া লিংকগুলো এমনিতে চোখে পড়ে না, হাইলাইট করলেই শুধু দেখা যায়। ওই দুটি ওয়েবসাইট হল ww.Arabic-m.org ও http://www.Turk-h.org . সার্চ দিয়ে দেখলাম, একই হ্যাকার পিজ্জাহাট ইজরায়েল শাখার ওয়েবসাইট ছাড়াও বিভিন্ন দেশের আরো অনেক ওয়েবসাইট হ্যাক করেছে।
বাংলাদেশ সেনাবাহিনীর ওয়েবসাইটে ওই হ্যাকার ‘বন্ধু’ পরিচয়ে আরো কয়েকজন হ্যাকারের নিক তুলে দেয়। Gatyi, ExOnE, GHOST OF IRAQ, LiveWithDie, UzMaN, HarbiyeLi, By_FatiH, injection, Red-D3v1L ছদ্মনামধারী এইসব হ্যাকার বিশ্বের বিভিন্ন দেশের ওয়েবসাইট হ্যাকিংয়ের সঙ্গে জড়িত। সার্চ দিয়ে দেখলাম, এদের মধ্যে এক্স-ওয়ান ছদ্মনামধারী একজন হ্যাকার সম্প্রতি যুক্তরাষ্ট্রভিত্তিক একটি আর্থিক প্রতিষ্ঠানের ওয়েবসাইট হ্যাক করেছে।
এটা মোটামুটি ধারণা করে নেওয়া যায় যে, হ্যাকার নিরবে পুরো ওয়েবসাইটের নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল। অনেকেই দেখে থাকবেন, সেনাবাহিনীর ওয়েবসাইটে পাসওয়ার্ড প্রটেক্টেড বেশকিছু অংশ রয়েছে। সেখানে আছে সেনাবাহিনীর গুরুত্বপূর্ণ ও স্পর্শকাতর ডেটাবেজ। অথরাইজড লোক ছাড়া যা আর কারো দেখার সুযোগ নেই। এইসব ডেটাবেজ কি কপি করেছে ওই হ্যাকার? তাছাড়া একবার নিয়ন্ত্রণ যখন নিয়েছেই, সামনে এরকম আশঙ্কা আরো থেকে যাচ্ছে।
সবচেয়ে বড়ো কথা হল, কতোটা ভঙ্গুর ও দুর্বল নিরাপত্তা ব্যবস্থা নিয়ে আমাদের সেনাবাহিনীর স্পর্শকাতর ওয়েবপোর্টাল চলছিল- এই ঘটনা থেকে আমরা সেটি কিছুটা হলেও বুঝতে পারছি। এডমিন ও ওয়েবসাইটের সঙ্গে সংশ্লিষ্টদের এখনই চাকরিচ্যুত করা উচিত। সাইবারযুগে এই ধরনের অথর্ব লোক অচল।
সংযোজনী
Cyb3rking মহোদয়ের হ্যাকিং ইতিহাস
লেখাটির বিষয়বস্তু(ট্যাগ/কি-ওয়ার্ড): সেনাবাহিনী, ওয়েবসাইট, হ্যাকার, হ্যাকিং, www.army.mil.bd, Cyb3rking, hacking, hacker, website, bangladesh army ;
প্রথম প্রকাশ
0 মন্তব্য