ভারতীয় হ্যাকারদের অভূতপূর্ব হামলা
২০ মার্চ রাত ১টা ৫১ মিনিটে সরকারের জেলাভিত্তিক ওয়েবসাইট 'জেলা তথ্য বাতায়ন' একযোগে হ্যাকিংয়ের শিকার হয়। ৬৪টি জেলার ওয়েব পোর্টালের মধ্যে লালমনিরহাট, বান্দরবান, মৌলভীবাজার, পিরোজপুর, লক্ষ্মীপুর, খাগড়াছড়ি, রাঙামাটি, কক্সবাজার, পটুয়াখালী, নারায়ণগঞ্জ, বরিশাল, সাতক্ষীরা, ঝিনাইদহ, রংপুর, কুড়িগ্রাম, হবিগঞ্জ ও দিনাজপুরসহ ১৯টি জেলার ওয়েবসাইট হ্যাক করে নিওহ্যাকার নামের একটি গ্রুপ। হ্যাকাররা অবশ্য 'ইএমআইএল ইন্ডিয়ান হ্যাকার' হিসেবেও নিজেদের পরিচয় দেয়। এর মাত্র দু মাস আগে বর্তমান সরকারের এক বছর পূর্তিতে প্রধানমন্ত্রী ৬৪ জেলার এই ওয়েব পোর্টাল উদ্বোধন করেন। এ সময় সাইটের মূলপাতায় হ্যাকারদের একটি বার্তা দেখা যায়। তাতে বলা হয় - ‌'ভারত ও বাংলাদেশের সীমান্ত নিরাপদ কর। যদি পাকিস্তান থেকে কোনো সন্ত্রাসী বাংলাদেশ হয়ে ভারতে ঢোকে, তাহলে সাইবার যুদ্ধের মাধ্যমে তোমাদের বিপদ হয়ে আসবো। আমরা ভারতে আরেকটি ২৬/১১ (মুম্বাই হামলা) চাই না।' 'বাংলাদেশের সরকার এদিকে দৃষ্টি না দিলে সাইবার যুদ্ধ শুরু হবে.....তোমাদের ইন্টারনেট সেবাদাতাদের আমরা ধ্বংস করবো।' হ্যাক হওয়া সাইটগুলোর মূলপাতায় প্রকাশিত একটি পোস্টারে লেখা ছিল- '২৮ ভিন্ন রাজ্য, ২৮ ভিন্ন ভাষা, কিন্তু এক কথা- 'জয় হিন্দ'।' প্রধানমন্ত্রীর কার্যালয়ভিত্তিক অ্যাক্সেস টু ইনফরমেশন (এটুআই) দলের কর্মকর্তারা পরে জানান, যে কম্পিউটার ব্যবহার করে 'জেলা তথ্য বাতায়ন' হ্যাক করা হয় তা ভারতের ইন্টারনেট সার্ভিস প্রোভাইডার (আইএসপি) ভিএসএনএল'র সংযোগ ব্যবহার করেছে।

গুরুত্বপূর্ণ ওয়েবসাইটে ভঙ্গুর নিরাপত্তা
■ বাংলাদেশ নির্বাচন কমিশনের ওয়েবসাইটটি হ্যাক হয় ২০ নভেম্বর। গুয়েভারা খালিদি নামধারী এক হ্যাকার ওয়েবসাইটের মূলপাতায় আরবি ভাষায় কিছু বার্তাও রাখেন। রক্ষণাবেক্ষণে দায়িত্বপ্রাপ্তরা পরে সাইট উদ্ধার করলেও ৪ ডিসেম্বর আবার হ্যাকিংয়ের শিকার হয়। সে সময় HaNniBaL KsA নামের এক হ্যাকারের নাম দেখা যায় মূলপাতায়।
■ ৭ জুলাই কোনো এক সময়ে ডিজিটাল বাংলাদেশের অফিসিয়াল ওয়েবসাইট হ্যাক হয় ৭ জুলাই। আলজেরিয়া থেকে ওয়ালিদ নামের একজন সাইটটি হ্যাক করে বলে দাবি করে। সাইটে মূলপাতায় ওই হ্যাকারের একটি ইমেইল ঠিকানাও (Rezultas@gmail.com) প্রকাশ করা হয়। ৮ জুলাই দুপুর নাগাদ সাইটটি পুনরুদ্ধার করা হয়। প্রায় একই সময়ে হ্যাক হয় সরকারি প্রকাশনালয় বিজি প্রেসের ওয়েবসাইট। মূলপাতায় লিখে রাখা হয় - 'হ্যাকড বাই টিথ্রি৪এম'।
■ বাংলাদেশের পররাষ্ট্র মন্ত্রণালয়ের ওয়েবসাইট হ্যাকিংয়ের ঘটনা ঘটে ১৫ থেকে ১৬ অক্টোবরের মধ্যকার কোনো এক সময়ে। মূল পাতায় হ্যাকাররা দাবি করে- এজেডএস গ্রুপের W3CTVIP ছদ্মনামের একজন সাইটটি হ্যাক করেছে।
■ জুলাইতে জাতীয় শিক্ষাক্রম ও পাঠ্যপুস্তক বোর্ডের (এনসিটিবি) ওয়েবসাইট হ্যাকারদের কবলে পড়ে। একাধিক হ্যাকারের একটি দল সাইটটির দখল নিয়ে আপত্তিকর বার্তা লিখে রাখে।
■ ১৬ জুন মাধ্যমিক ও উচ্চশিক্ষা অধিদপ্তরের ওয়েবসাইট হ্যাক হয়।
■ ৪ আগস্ট থেকে বেশ কিছুদিন হ্যাকারের কবলে ছিল দেশের প্রধান তথ্যভাণ্ডার পরিসংখ্যান ব্যুরোর ওয়েবসাইট।
■ এছাড়া বিভিন্ন সময়ে হ্যাকিংয়ের ঘটনা ঘটেছে প্রাথমিক ও গণশিক্ষা বিষয়ক মন্ত্রণালয়ের ওয়েবসাইটসহ আরো কিছু সরকারি ওয়েবসাইটে।
■ প্রসঙ্গত, ২০০৯ সালের এপ্রিলে তুর্কি হ্যাকারদের হাতে বাংলাদেশ সেনাবাহিনীর অফিসিয়াল ওয়েবসাইটেহ্যাকিংয়ের ঘটনা ঘটেছিল।

সংবাদমাধ্যমেরও রেহাই নেই
■ ২১ সেপ্টেম্বর সন্ধ্যায় দেশের একমাত্র রাষ্ট্রীয় সংবাদ সংস্থা বাংলাদেশ সংবাদ সংস্থার (বাসস) ওয়েবসাইট হ্যাকিংয়ের শিকার হয়। ওই সময়ে সাইটটিতে ক্লিক করলে 'aNa Muslim' শীর্ষক একটি বার্তা দেখা গেছে। একইদিন রাত ৮টা ৫০ মিনিটে সাইটটি আবারো সচল হয়। হ্যাকার দখলে থাকা অবস্থায় বিকল্প ব্যবস্থায় বাসসের সংবাদ পরিবেশন করা হয়।
■ দেশ টিভির ওয়েবসাইট হ্যাক হয় ১৭ এপ্রিল। আমির সালার এবং ওমিদ পিচ নামের দুই হ্যাকার কাজটি করে বলে সাইটে দাবি করা হয়।
■ অনলাইন সংবাদ সংস্থা ন্যাশনাল নিউজের ওয়েবসাইট হ্যাক করে ভারতীয় হ্যাকাররা। 'নিও হ্যাকার ওয়াজ হেয়ার'- এই বার্তা দিয়ে সাইটের মূলপাতায় লিখে রাখা হয়-
WE HAVE AN EYE ON YOU
HINDUSTAN ZINDABAD
JAI HIND
SEE THIS SCREEN-SHOT I HACKED YOUR ARMY OFFICAL WEB SITE IF YOUR CONTRY NOT SECURE BORDER BETWEEN INDIA AND BANGLADEH OHTERWICE...
■ আগস্টের শেষদিকে দৈনিক দিনকালের ওয়েবসাইট হ্যাক হয়। মরক্কোর হ্যাকাররা কাজটি করে বলে মূলপাতায় দাবি করা হয়। তবে অনেকের ধারণা কাজটি বাংলাদেশী কোনো হ্যাকারেরই কাজ।
■ মরক্কোভিত্তিক একটি হ্যাকারগ্রুপ ২০০৯ সালের শেষ দিকে এসে যুগান্তর ও ইন্ডিপেন্ডেন্টের ওয়েবসাইট হ্যাক করেছিল।

বিশ্ববিদ্যালয়গুলোও বাদ পড়েনি
■ ২০ ডিসেম্বর থেকে টানা অন্তত এক সপ্তাহেরও বেশি সময় হ্যাকড হয়ে ছিল জাহাঙ্গীরনগর বিশ্ববিদ্যালয়ের ওয়েবসাইট।
■ ডিসেম্বরের শুরুতে হ্যাকিংয়ের কবলে পড়ে শাহজালাল বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয়ের ওয়েবসাইট। জুমলার প্রথম সংস্করণ দিয়ে করা সাইটটিতে হ্যাকাররা যৌন উত্তেজক ওষুধ 'ভায়াগ্রা'র একটি বিজ্ঞাপন যুক্ত করে। ওয়েবসাইটটির অ্যাডমিনিস্ট্রেটর হিসেবে মুহাম্মদ জাফর ইকবালের নাম রয়েছে।
■ ২৬ এপ্রিল পটুয়াখালী বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয়ের (পবিপ্রবি) বেশ কয়েকজন শিক্ষার্থী ও সাংবাদিকদের ই-মেইল ঠিকানা হ্যাক হওয়ার ঘটনা ঘটে।ই-মেইল ঠিকানার পাশাপাশি অনেকের ফেসবুক অ্যাকাউন্টও হ্যাক হয়। এ ব্যাপারে স্থানীয় থানায় সাধারণ ডায়েরিও করেন কেউ কেউ।

নামি প্রতিষ্ঠানগুলোর বেহালদশা
■ মোবাইল কোম্পানি এয়ারেটেলের ওয়েবসাইট বাংলাদেশে যাত্রা শুরুর শুরুতেই ২৫ ডিসেম্বর হ্যাকারদের পাল্লায় পড়ে। ব্লগার স্স্পরসের বাহিরের সৌজন্যে এখানে পাবেন এয়ারটেল সাইটে হ্যাকারদের সেই সময়কার কাণ্ডকারখানা।
■ মার্চের শুরু থেকে বেশ কিছুদিনের জন্য হ্যাকিংয়ের কবলে পড়েছিল ঢাকার অ্যাপোলো হাসপাতালের ওয়েবসাইট। হ্যাকাররা সাইটের মূলপাতা পরিবর্তন করে ফিলিস্তিনের পক্ষে এবং আমেরিকা-ইজরায়েলের বিপক্ষে বেশকিছু বার্তা প্রকাশ ছাড়াও মুজাহিদীনদের বিজয় কামনা করে।

সাধারণ সাইটও বাদ থাকছে না
■ আগস্টের শুরুতে বিনোদনমূলক সাইট বাংলাদেশ শোবিজ হ্যাক হয়। জুমলাতে করা সাইটটিতে jakksbaba ছদ্মনামের হ্যাকার লিখে রাখে 'Bangladesh fuckbiz'! এটাও বাংলাদেশী হ্যাকারেরই কীর্তি।
■ ফেব্রুয়ারির প্রথম সপ্তাহে দু দুবার হ্যাকিংয়ের শিকার হয় আমারব্লগ। দুবারই স্বল্প সময়ের মধ্যে সাইট পুনরুদ্ধার করতে সমর্থ হয় ডেভেলপাররা। তবে কর্তৃপক্ষ হ্যাকিংয়ের কথা স্বীকার করেনি কোনোবারই। পরে সাইট মেইনটেন্যান্সের কথা বললেও আগে সেরকম কোনো ঘোষণাও দেয়নি।
■ বাংলাদেশের ফিশারিজ বিষয়ক তথ্য শেয়ার করার একটি অনলাইন প্লাটফর্ম হ্যাক হয় ফেব্রুয়ারিতে।

কম্পিউটার সমিতির সভাপতির করুণ দশা!
বাংলাদেশ কম্পিউটার সমিতির সভাপতি মোস্তফা জব্বারের টুইটার, জিমেইল ও ফেসবুক একাউন্ট একযোগে হ্যাক হয় ৬ মে। তার টুইটার একাউন্টে হ্যাকার একটি বার্তাও লিখে রাখে- 'U cant reset Password. Send a email for password. Also spread this news on Paper, TV,radio that ur facebook, gmail and Twitter ID hacked.' মোস্তফা জব্বার এর আগে বাংলা লেখার সফটওয়্যার অভ্রের ডেভেলপার ছাড়াও ইউএনডিপি ও নির্বাচন কমিশনকে হ্যাকিং ও পাইরেসিকে উৎসাহিত করার দায়ে অভিযুক্ত করেন। তার মতে, অভ্রের মতো পাইরেটেড সফটওয়্যার ব্যবহারের কারণে দেশের সরকারি ওয়েবসাইটগুলো হ্যাক হচ্ছে। তিনি দাবি করেন, হ্যাকাররা গুরুত্বপূর্ণ সব তথ্য অভ্রের মাধ্যমে পেয়ে যাচ্ছে। প্রযুক্তি অনুরাগীদের বেশিরভাগই অবশ্য মোস্তফা জব্বারের এই দাবিকে ভিত্তিহীন বলে প্রত্যাখ্যান করেন।

বর্ষশেষে টাইগারমেটের তাণ্ডব
গত ২৯ ডিসেম্বর একযোগে হ্যাকারদের কবলে পড়ে প্রজন্ম ফোরাম (স্ক্রিনশট), লিনাক্সমিন্ট বাংলাদেশ ফোরাম (স্ক্রিনশট), লিনাক্সবিডি ফোরাম। ওই একইদিন আরো হ্যাক হয় সংবাদভিত্তিক সাইট নিউজ.অর্গ এবং এবং ফার্নিচার বাংলাদেশ। এর মধ্যে প্রজন্ম ফোরাম অন্তত দুদিনের ডাটা চিরতরে হারিয়ে ফেলে। ৩০ নভেম্বর সকালে প্রযুক্তিবিষয়ক ব্লগ টেকটিউনস হ্যাক হয়। সাইট পুনরুদ্ধার করা গেলেও ক্ষয়ক্ষতির তথ্য এখনো জানা সম্ভব হয়নি। মূল সাইটে এখনো (রাত ১১টা) বার্তা ঝুলছে - 'Some upgradation is going on for Techtunes. Coming back soon.'
'টাইগারমেট' নামে পরিচয়দানকারী অজ্ঞাত বাংলাদেশী হ্যাকারদের একটি দল হ্যাকিংয়ের সঙ্গে যুক্ত বলে জানা গেছে।

অভাবনীয় এক স্নায়ুযুদ্ধ
গুগলের মেইল সিস্টেমে হ্যাকিংয়ের ঘটনা ঘটার পর গুগল এবং খোদ চীন সরকারের মধ্যে অভাবনীয় এক স্নায়ুযুদ্ধ শুরু হয়। যে গুগল চীন সরকারের সব অন্যায্য দাবি মেনে সেন্সরশিপ বহাল রেখে চীনে পদার্পণ করেছিল, হ্যাকিংয়ের ঘটনার পর সেই গুগলই হঠাৎ করে বিদ্রোহী হয়ে ওঠে। বিদ্রোহই শুধু নয়, প্রয়োজনে চীন থেকে তল্পিতল্পাসহ বিদায় নেওয়ার হুমকিও দেয় বিশ্বের এক নম্বর প্রযুক্তি প্রতিষ্ঠানটি। গত বৃহস্পতিবার মাত্র জানা গেল, হ্যাকিংয়ের ঘটনাটি ঘটেছে চীনের দুটি শীর্ষ প্রযুক্তি শিক্ষা প্রতিষ্ঠান- সাংহাই জিয়াওটং ইউনিভার্সিটি এবং লানজিয়াং ভোকেশনাল স্কুল থেকে।

হঠাৎ করিৎকর্মা চীন, ব্ল্যাক হকের দুর্দিন
গুগলের সঙ্গে টানাপড়েনের জের ধরে হঠাৎ সক্রিয় হয়ে ওঠে চীন সরকার। সপ্তাহদুয়েক আগে হ্যাকিং শেখার প্রতিষ্ঠান 'ব্ল্যাক হক সেফটি নেট' বন্ধ করে দেয় চীনা কর্তৃপক্ষ। তারা জানায়, ওই প্রতিষ্ঠানে প্রশিক্ষণার্থীর সংখ্যা ১২ হাজারের মতো। এ থেকে উদ্যোক্তাদের আয় ছিল প্রায় ১০ লাখ ডলার। এর বাইরে বিনামূল্যের সদস্য রয়েছে প্রায় দেড় লাখ।

আক্রান্ত অস্ট্রেলিয়া
চীনের পদাঙ্ক অনুসরণ করে অস্ট্রেলিয়াও ইন্টারনেট ব্যবহারে বিধিনিষেধ আরোপ করতে যাচ্ছে- সাধারণ জনগণ ছাড়াও বিশেষ করে অস্ট্রেলিয়ান হ্যাকাররা এটা মানতে পারছিল না। চলতি মাসের ৯ তারিখ তারা এর প্রতিবাদস্বরূপ আক্রমণ চালিয়ে অস্ট্রেলিয়ার সরকারি ওয়েবসাইটগুলো বন্ধ করে দেয়। প্রধান পোর্টাল তো ছিলই এর মধ্যে, সঙ্গে সংসদ, প্রধানমন্ত্রী, যোগাযোগমন্ত্রীর ওয়েবসাইটও। হ্যাকাররা এক ইমেইল বার্তায় জানায়, সরকারের বোঝা উচিত যে ইন্টারনেট ব্যবহারে বাধা সৃষ্টি করা উচিত নয়। এই আক্রমণের পরও অবশ্য অস্ট্রেলীয় সরকার পিছু হটেনি।

হ্যাকিংয়ে ট্রেন্ড বদল
মাইক্রোসফট বরাবরই হ্যাকারদের আক্রমণের জনপ্রিয় লক্ষ্যবস্তু। বর্তমানে সোশ্যাল নেটওয়ার্কিং সাইট- যেমন ফেসবুক, টুইটার- হ্যাকারদের আক্রমণের ধকল সামলাচ্ছে প্রায় নিয়মিত। গত বছর রুশ ও ইরানি হ্যাকারদের আক্রমণের ধকল সইতে না পেরে কয়েক দফায় বন্ধ ছিল টুইটার। এদিকে উপায়ান্তর না দেখে ফেসবুক নিরাপত্তা প্রতিষ্ঠান ম্যাকাফির শরণাপন্ন হল গত মাসে। নিরাপত্তা সংস্থাগুলো এখন বলছে, সামনে হ্যাকারদের চোখ পড়তে যাচ্ছে প্রধানত এডবি এবং গুগল ওএসের ওপর।

এফ-সিকিউরের ঝটিকা হামলা
গত বছরের সেপ্টেম্বরের ঘটনা। হ্যাকারদের ওয়েবসাইট pakbugs.com আকস্মিক এক হামলার শিকার হয়। হামলাকারী আর কেউ নয়, স্বয়ং এন্টিভাইরাস নির্মাতা প্রতিষ্ঠান এফ-সিকিউর। তারা নিবন্ধিত সদস্যদের তালিকা ছাড়াও ইমেইল-পাসওয়ার্ড ও অন্যান্য তথ্য কপি করে নেয়। এরপর সাইটটি চালু থাকলেও বেশ কয়েকদফা হামলার শিকার হয় বিভিন্ন মহল থেকে। একজন নিবন্ধিত সদস্য হিসেবে গত কয়েক মাসে দেখেছি, সামগ্রিকভাবে মেরুদণ্ডই আসলে ভেঙে গেছে তাদের।
বিশ্বজুড়ে বিভিন্ন সিস্টেম ও ওয়েবসাইটে বছরে প্রায় অর্ধলক্ষাধিক সফল হামলা সত্ত্বেও আমি বলবো, হ্যাকারদের দুর্দিন চলছে ইদানিং। সুসংবাদ, নাকি দুঃসংবাদ?

২.
দ্বিতীয় মেইলটি মিনিটকয়েক আগে। সেই পরিচিত ফরম্যাট। এবার সামহোয়্যারইনের আরিল্ড ক্লকারহগের নামে পাঠানো মেইল। সেখানে লেখা-
Dear Bloggers, I think you are aware of the declaration of some other day than swi for Bangla Blog Day. We are planning to dismiss their plan.
Please let us know you plan how can we dismiss the plan of some other blog on 1st February.
Regards
Arild

আরিলের নামে ব্লগে নানা অপবাদ-অভিযোগ থাকতে পারে, কিন্তু দীর্ঘ অভিজ্ঞতা থেকে নিশ্চিতভাবে বলতে পারি, আরিল কখনো এরকম ইমেইল পাঠাতেই পারেন না। জিমেইলের শো অরিজিনালে গিয়ে দেখি- Received: from www-data by c.sparkleshosting.co.uk with local (Exim 4.69). মেইলের সিসি ফিল্ডে দেখছি চারটি মাত্র নাম- লোকালটক, কৌশিক, বিডি আইডল ও মনজুরুল হক।

৩.
ইমেইল দস্যুতা নতুন কোনো বিষয় নয়। সেদিকটা মনে রেখে শুধু এটকু বলি, ব্লগে এমন কী অপরাধ আমার, যার জন্য দিনের পর দিন সাইবার আক্রমণের লক্ষ্যবস্তু হতে হবে আমাকে? সামহোয়্যারকেই বা কেন নোংরা আক্রমণের শিকার হতে হবে? কিংবা অন্য ব্লগারদের?

তবে লক্ষ্য করলাম, তুর্কি ওই হ্যাকার ওয়েবসাইটের প্রধান প্রধান পৃষ্ঠাগুলোর কোনো ক্ষতি করেনি। আর্মি ডেটাবেজেরও কোনো ক্ষতি চোখে পড়েনি। এমনকি ওয়েবসাইটে হ্যাকারের উপস্থিতিও সহজে শনাক্ত করা যায়নি। শুধুমাত্র সার্চ পেইজে গেলেই ‘গেম ওভার’ শিরোনামের একটি ছবিসহ হ্যাকার সম্পর্কে কিছু তথ্য পাওয়া যায়।

ওয়েবসাইটের সিকিউরিটি সিস্টেমের দুর্বলতা তুলে ধরে এডমিনকে উদ্দেশ্য করে হ্যাকার লিখে- ‘Hey Admin ! Your Security=0. There are serious Security ProbLems With Your Site To Solue The Problems contact Me. Security is Provided Problem Recovery Find Me 0wner ’ তার ইমেইল ঠিকানা Cyb3rking@msn.com। নিচে আরো লেখা হয়েছে- [ Damn With ABD & israiL ]। Cyb3rking ছদ্মনামের ওই তুর্কি হ্যাকার নিজের পরিচয় দিতে গিয়ে একই পৃষ্ঠায় বিশেষ কৌশলে দুটি বিদেশী ওয়েবসাইটের লিংকও রাখে। সাদা রঙে দেওয়া লিংকগুলো এমনিতে চোখে পড়ে না, হাইলাইট করলেই শুধু দেখা যায়। ওই দুটি ওয়েবসাইট হল ww.Arabic-m.org ও http://www.Turk-h.org . সার্চ দিয়ে দেখলাম, একই হ্যাকার পিজ্জাহাট ইজরায়েল শাখার ওয়েবসাইট ছাড়াও বিভিন্ন দেশের আরো অনেক ওয়েবসাইট হ্যাক করেছে।
বাংলাদেশ সেনাবাহিনীর ওয়েবসাইটে ওই হ্যাকার ‘বন্ধু’ পরিচয়ে আরো কয়েকজন হ্যাকারের নিক তুলে দেয়। Gatyi, ExOnE, GHOST OF IRAQ, LiveWithDie, UzMaN, HarbiyeLi, By_FatiH, injection, Red-D3v1L ছদ্মনামধারী এইসব হ্যাকার বিশ্বের বিভিন্ন দেশের ওয়েবসাইট হ্যাকিংয়ের সঙ্গে জড়িত। সার্চ দিয়ে দেখলাম, এদের মধ্যে এক্স-ওয়ান ছদ্মনামধারী একজন হ্যাকার সম্প্রতি যুক্তরাষ্ট্রভিত্তিক একটি আর্থিক প্রতিষ্ঠানের ওয়েবসাইট হ্যাক করেছে।

এটা মোটামুটি ধারণা করে নেওয়া যায় যে, হ্যাকার নিরবে পুরো ওয়েবসাইটের নিয়ন্ত্রণ নিতে সক্ষম হয়েছিল। অনেকেই দেখে থাকবেন, সেনাবাহিনীর ওয়েবসাইটে পাসওয়ার্ড প্রটেক্টেড বেশকিছু অংশ রয়েছে। সেখানে আছে সেনাবাহিনীর গুরুত্বপূর্ণ ও স্পর্শকাতর ডেটাবেজ। অথরাইজড লোক ছাড়া যা আর কারো দেখার সুযোগ নেই। এইসব ডেটাবেজ কি কপি করেছে ওই হ্যাকার? তাছাড়া একবার নিয়ন্ত্রণ যখন নিয়েছেই, সামনে এরকম আশঙ্কা আরো থেকে যাচ্ছে।

সবচেয়ে বড়ো কথা হল, কতোটা ভঙ্গুর ও দুর্বল নিরাপত্তা ব্যবস্থা নিয়ে আমাদের সেনাবাহিনীর স্পর্শকাতর ওয়েবপোর্টাল চলছিল- এই ঘটনা থেকে আমরা সেটি কিছুটা হলেও বুঝতে পারছি। এডমিন ও ওয়েবসাইটের সঙ্গে সংশ্লিষ্টদের এখনই চাকরিচ্যুত করা উচিত। সাইবারযুগে এই ধরনের অথর্ব লোক অচল।

সংযোজনী
Cyb3rking মহোদয়ের হ্যাকিং ইতিহাস

সর্বশেষ আজ সন্ধ্যা সাতটায় যে আইপি থেকে আমার পিসিতে আক্রমণের চেষ্টা করা হয়েছে, সেটি হল ২০২.৯৯.১১.৯৯। এটা চীনের আইপি। এমন নয় যে, গণচীনে আমার কোনো শত্রুদল আছে আর তারা একযোগে আমার ওপর আক্রমণ করছে। আমি আগের অ্যাটাকগুলোর নোট নিয়ে দেখেছি, আক্রমণকালে একেক দিন একেক দেশের আইপি ব্যবহার করা হচ্ছে।

কাজটি কারা করছে, আমি জানি। তারা এই ব্লগেরই লোক। সম্প্রতি স্মরণকালের এক ভয়াবহ আক্রমণে তাদের মেরুদণ্ড ভেঙে গেছে। এ কারণে তারা অন্য কোনো উপায় না পেয়ে আপাত সহজ লক্ষ্য হিসেবে আমার পিসিকে টার্গেট করেছে। যদিও অন্যের পিসিতে আক্রমণ করার এলেম তাদের কারোরই নেই। এই কাজের জন্য তারা নির্ভর করছে অসৎ এক বা একাধিক প্রফেশনালের ওপর। তারাই বিভিন্ন কৌশলে আমার পিসিতে অ্যাটাক করার কাজটি করছে।
ধারণা করছি, এর প্রাথমিক উদ্দেশ্য দুটি - ১. ব্যক্তিগত ডকুমেন্টসে হানা দিয়ে আমাকে হেয় করার চেষ্টা। ২. আমাকে শনাক্ত করার চেষ্টা।

যারা এই কাজটিতে জড়িত, তারা নিশ্চয়ই এই পোস্টটি পড়বেন। তাদের শুধু অনুরোধ করি, অহেতুক অন্যের কম্পিউটারে অনুপ্রবেশের চেষ্টা থেকে বিরত থাকুন। আক্রমণ করার বহু পথ কিংবা উপায় আছে, তবে নেটওয়ার্ক অ্যাটাক তার মধ্যে অবশ্যই সর্বোত্তম নয়। মনে রাখতে হবে, প্রতিটি ক্রিয়ারই সমান ও বিপরীত প্রতিক্রিয়া আছে!

শুরুতে বিষয়টি গুরুত্ব দেইনি। তবে দিনের পর দিন ধারাবাহিক এই অপচেষ্টার পর মনে হচ্ছে, সব ব্লগারেরই এ ব্যাপারে সতর্ক থাকা উচিত। আপনিও হয়তো এইসব উন্মাদের সহজ শিকার হতে পারেন। 

৪ সেপ্টেম্বর রাতে র‌্যাপিড অ্যাকশন ব্যাটালিয়নের (র‌্যাব) ওয়েবসাইটটি হ্যাকড (অবৈধ দখল) হয়ে যায়। হ্যাকিংয়ের ঘটনাটি যে তরুণ ঘটিয়েছে সে নিজেই দায়দায়িত্ব স্বীকার করেছে। এরপর আমরা দেখলাম সেই তরুণ তথ্যপ্রযুক্তি শিক্ষার্থী শাহী মীর্জা ও তার তিন সঙ্গীকে ২৪ ঘণ্টার মধ্যে গ্রেপ্তার করেছে র‌্যাব। গ্রেপ্তারের আগে ও পরে শাহী মীর্জা বলেছে, সে এবং তার সঙ্গীরা এর আগেও কিছু গুরুত্বপূর্ণ সরকারি-বেসরকারি ওয়েবসাইটে অনুপ্রবেশ করেছে (হ্যাকিং)। হ্যাক করার পর কিছু সময় পর্যন্ত ওয়েবসাইটগুলোর নিয়ন্ত্রণও তারা নিয়েছিল।
র‌্যাব কর্তৃপক্ষ বলেছে, হ্যাকিং একটি অপরাধ-বাংলাদেশের প্রচলিত আইনে এটি শাস্তিযোগ্য। আর শাস্তি হিসেবে সর্বোচ্চ ১০ বছরের কারাদণ্ড এবং এক কোটি টাকা পর্যন্ত জরিমানা হতে পারে। যেহেতু প্রচলিত আইনে হ্যাকিং একটি অপরাধ, তাই র‌্যাব মাদক চোরাচালান বা অন্যান্য জঘন্য অপরাধে সংশ্লিষ্ট দাগি অপরাধীদের মতো করে এই তরুণদের বুকে ‘ট্যাগ’ লাগিয়ে সংবাদমাধ্যমের সামনে উপস্থাপন করেছে।
এ ঘটনায় দুটি বিষয় আমাদের সামনে উঠে এসেছে। এক· বাংলাদেশের মতো দেশ, যেটি তথ্যপ্রযুক্তির উ্নেষকাল পার করছে, সে দেশে সাইবার অপরাধ সংঘটিত হচ্ছে। আর এসব অপরাধ দমনের জন্য আইনও বাংলাদেশে আছে। দুই· বাংলাদেশের সরকারি ও গুরুত্বপূর্ণ ওয়েবসাইটগুলো কতটা অরক্ষিত এবং এসবের নিরাপত্তাব্যবস্থা কতটা ঠুনকো!
তথ্যপ্রযুক্তির বিকাশকাল এখনো পার করছে বাংলাদেশ। এ অবস্থায় হ্যাকিং বা কম্পিউটারনির্ভর ব্যবস্থায় অনুপ্রবেশ যেমন বেআইনি তেমনি তা কাম্যও নয়। তবে হ্যাকিং আর ক্র্যাকিংয়ের মধ্যে যে পার্থক্য, সেটাও বুঝতে হবে। সব দেশে সব ক্ষেত্রে হ্যাকিং অপরাধ নয়। কম্পিউটারের নিরাপত্তাব্যবস্থাকে আরও নিশ্ছিদ্র করতে হ্যাকিং অনেকক্ষেত্রেই প্রচলিত একটি পরীক্ষণ পদ্ধতি। আর যদি এই হ্যাকিং হয় অপরাধ সংঘটনের উদ্দেশ্যে (যেমন ক্রেডিট কার্ডের তথ্য হাতিয়ে অর্থ চুরি করা) তখন সেটি হয়ে যায় ক্র্যাকিং। ক্র্যাকিং ১০০ শতাংশ অপরাধমূলক কর্মকাণ্ড। হ্যাকিং ক্ষেত্রবিশেষে অপরাধ হতে পারে, তার বেশি কিছু নয়। শাহী মীর্জারা যা করেছে, সেটি হ্যাকিং। নিজের দক্ষতা প্রকাশের বাইরে অন্য কোনো অসৎ উদ্দেশ্য তাদের মধ্যে কাজ করেনি। এর আগেও তারা অনেক ওয়েবসাইটে অনুপ্রবেশ করেছে, তখন তাদের ধরা হয়নি বা ধরা সম্ভব হয়নি।
পুরো ঘটনায় আমাদের গুরুত্বপূর্ণ ওয়েবসাইটগুলোর নিরাপত্তার দুর্বলতা ফুটে উঠেছে। কীভাবে ওয়েবসাইটগুলোতে অনুপ্রবেশের ঘটনা ঘটছে তা যে খতিয়ে দেখার সময় এসেছে, এ ঘটনা সেটিও চোখে আঙ্গুল দিয়ে দেখিয়ে দিচ্ছে। বাংলাদেশের সরকারি ওয়েবসাইটগুলো তৈরি হয়েছে সরকারের ই-গভর্নেন্স-সংক্রান্ত নানা রকম প্রকল্পের আওতায়। বিভিন্ন মন্ত্রণালয়, দপ্তর, অধিদপ্তরের ওয়েবসাইট তৈরিতে ব্যয় হয়েছে বিপুল পরিমাণ টাকা। যাঁরা একটু খবর রাখেন, তাঁরা জানেন সরকারি বেশ কিছু ওয়েবসাইট অসম্পূর্ণ। এগুলো সচরাচর হালনাগাদ হয় না।
দক্ষ প্রোগ্রামার ছাড়া সাধারণ কম্পিউটার ব্যবহারকারীর পক্ষে হ্যাকিং করা সম্ভব নয়। তবে বাংলাদেশের ওয়েবসাইটগুলোর নিরাপত্তাব্যবস্থা হয়তো এতটাই দুর্বল যে কম্পিউটারের সাধারণ জ্ঞান থাকলেও হয়তো সেগুলো হ্যাক করা সম্ভব।
একটি ওয়েবসাইট তৈরি করার সময় প্রধান যে বিষয়টিতে গুরুত্ব দিতে হবে তা হলো এর নিরাপত্তা। পর্যাপ্ত নিরাপত্তা দেওয়ার জন্য যে ওয়েবনির্মাতাকে অসাধারণ মেধার অধিকারী হতে হবে এমনও নয়। বাজারে প্রচুর তৈরি করা নিরাপত্তাব্যবস্থা আছে। সেগুলো ব্যবহার করা আর নিয়মিত হালনাগাদ করার ব্যবস্থা রাখতে হবে। সংবাদ সংগ্রহের প্রয়োজনে বিভিন্ন সময় বিভিন্ন ওয়েবসাইটের অসংগতি নিয়ে কতৃêপক্ষের সঙ্গে কথা হয়েছে। তথ্য হালানাগাদ হয়নি কেন বা তথ্যশূন্যতা কেন? এ জাতীয় প্রশ্নের কোনো সদুত্তর কখনোই পাওয়া যায়নি।
শাহী মীর্জাদের গুরুতর অপরাধী হিসেবে চিহ্নিত না করে তারা যে বার্তাটা দিতে চেয়েছে তা গুরুত্বের সঙ্গে নেওয়া উচিত। তারা সাইবার অপরাধ করেছে সে বিষয়ে সন্দেহ নেই, কিন্তু তাদের দিয়ে কোনো ওয়েবসাইটের কী কী নিরাপত্তা ত্রুটি আছে তা বের করে ওয়েবসাইটগুলোর জন্য কার্যকর নিরাপত্তাব্যবস্থা গড়ে তোলার ব্যাপারে সহায়তা নেওয়া যেতে পারে। এমন উদাহরণ বিশ্বে প্রচুর আছে। ১৯৯৯ সালের ২৬ এপ্রিল চেরনোবিল নামের একটি কম্পিউটার ভাইরাস বিশ্বব্যাপী অসংখ্য কম্পিউটারের যন্ত্রাংশ ও তথ্যের ক্ষতি করেছিল। এতে আর্থিক ক্ষতিও হয়েছিল। কিন্তু এর নির্মাতা চেন ইং হাওকে গ্রেপ্তার করার পরও শেষ পর্যন্ত কোনো শাস্তি হয়নি। এখন তিনি বিভিন্ন প্রতিষ্ঠানে কম্পিউটার নিরাপত্তা, যন্ত্রাংশ পরীক্ষা-নিরীক্ষা ইত্যাদি কাজে নিয়োজিত।
বাংলাদেশে আমরা এতটা আশা করি না। আমরা চাই সরকারি গুরুত্বপূর্ণ ওয়েবসাইটগুলোতে যেন সত্যিকারের নিরাপত্তা থাকে। আর যদি কেউ নিরাপত্তা ত্রুটি ধরিয়ে দেয়, তবে তাকে দাগি অপরাধী হিসেবে চিহ্নিত না করে ভিন্ন দৃষ্টিতে দেখা যেতে পারে। স্বাভাবিক আইনি প্রক্রিয়ার মধ্যেই যেন তাদের রাখা হয়। আর চেষ্টা করা যেতে পারে তাদের দক্ষতাকে শুভশক্তির কাজে লাগানোর।
মূল লেখার লিংক

প্রথম প্রকাশ