প্রায় আট হাজার কোটি টাকা ডাকাতি করার চেষ্টা চালায় সাইবার হ্যাকাররা ২০১৬ সালে, বাংলাদেশ ব্যাংকের বৈদেশিক মুদ্রা রিজার্ভ থেকে।
কারা, কীভাবে ঢুকে পড়তে পারলো এভাবে ব্যাংকের ভেতরে?
ইন্টারনেটের বা তথ্য প্রযুক্তির এই যুগে হ্যাকিংয়ের ঘটনা তো অহরহই শোনা যায় - ব্যক্তিগত কম্পিউটার থেকে শুরু করে পৃথিবীব্যাপী বিভিন্ন ব্যাংক, গোয়েন্দা সংস্থা, সরকারী দফতর, তেলের পাইপলাইন পর্যন্ত কী না হ্যাক হয়!
কিন্তু এই হ্যাকিং ব্যাপারটা আসলে কী? হ্যাকিং করেই বা কীভাবে? কীভাবেই বা নিরাপদে থাকবেন অনলাইনে?
আজকে থিংকের এই ভিডিওতে জেনে নেব এগুলোর উত্তর এবং অনলাইনে নিরাপদ থাকার জন্য কিছু টিপস - থিংকের বন্ধু এবং একটি বহুজাতিক কোম্পানির প্রধান সাইবারনিরাপত্তা কর্মকর্তা ও ব্র্যান্ডাইস ইউনিভার্সিটির অ্যাডজাঙ্কট প্রফেসর জাভেদ ইকবালের কাছ থেকে।
হ্যাকিং শব্দটির আদি অর্থ কোনও কিছু টুকরো টুকরো করে কাটা। তবে কম্পিউটার সিস্টেম ও নেটওয়ার্কের সুরক্ষার দেয়াল ভেঙ্গে ঢুকে যাওয়াকেই হ্যাকিং বলে এখন - যদিও প্রকৃতপক্ষে হ্যাকার মানেই অপরাধী না। কম্পিউটার সিস্টেম ও নেটওয়ার্কের খুঁটিনাটি দুর্বলতা সম্পর্কে যারা গভীর জ্ঞান রাখেন কিন্তু সেটার সুবিধা নেন না, তারা ন্যায়পরায়ন বা হোয়াইট হ্যাট হ্যাকার।
১৯৭১ সালে, ইন্টারনেটের পূর্বসুরি, অ্যামেরিকান মিলিটারির নেটওয়ার্ক - আরপানেটে - 'ক্রিপার' নামে প্রথম কম্পিউটার ভাইরাসটি ছাড়া হয় পরীক্ষামূলকভাবে। ভাইরাস হচ্ছে এমন একটা কম্পিউটার প্রোগ্রাম যা নিজের কপি তৈরি করতে পারে, এবং বেশিরভাগ ক্ষেত্রে তথ্যের ক্ষতি করতে পারে। কোনও নেটওয়ার্কের ভেতর নিজে নিজেই চলতে পারে - এই ধরণের ভাইরাসকে বলা হয় ওয়ার্ম, বা বাংলায় বললে কেঁচো। গণমাধ্যমে প্রচার পাওয়া এরকম প্রথম ওয়ার্ম লিখেছিলেন কর্নেল ইউনিভার্সিটির ছাত্র রবার্ট মরিস যা ১৯৮৮ সালে আরপানেট-সংযুক্ত প্রায় সব কম্পিউটারকে বিকল করে ফেলে।
আর তারপর থেকে কত ধরনের হ্যাকিং এর ঘটনাই তো শুনে আসছি আমরা।
পার্সোনাল কম্পিউটার ব্যবহার করতে গিয়ে আমরা সবসমইয়েই তো ভাইরাসের কথা শুনি। জীবজগতের ভাইরাস এবং কম্পিউটার ভাইরাস প্রায় একইভাবে কাজ করে। যেমন ধরুন, যে কোন রোগের ভাইরাসে আক্রান্ত হওয়ার আগে সেই ভাইরাসটিকে প্রথমে বাতাস, পানি বা খাবারের মাধ্যমে আপনার কাছে পৌছাতে হয়, তারপরে নাক, মুখ বা অন্য কোনও পথ দিয়ে সে আপনার শরীরে প্রবেশ করে। আর একবার শরীরে প্রবেশ করতে পারলে তার কাজ হয় নিজের কপি তৈরী করে বংশবিস্তার করতে শুরু করে দেওয়া।
ঠিক তেমনিভাবেঃ
১। পথ বা ভেক্টর: কম্পিউটারের ভাইরাসকেও প্রথমে কম্পিউটার পর্যন্ত পৌছাতে হয় - ইমেইল, কোনও ডাউনলোড ফাইল, বা কম্পিউটারে অরক্ষিত নেটওয়ার্কের মাধ্যমে। যেমন, বাংলাদেশ ব্যাংকের সেই হ্যাক শুরু হয়েছিল ইমেইলে পাঠানো লিংকের ভাইরাস দিয়ে।
২। অনুপ্রবেশ বা ইনফিলট্রেশন: ভাইরাসটি কম্পিউটারে পৌঁছানোর পর যদি কোনও ইউজার সেটাকে দরকারি ফাইল ভেবে ওপেন করে তাহলেই কিন্তু ভাইরাস চালু হয়ে গেল। যেমন ধরুন, MyDoom নামের ভাইরাসটি একটি সফটওয়ার ইন্সটল করে ফেলে যা শুধু যে আপনার কম্পিউটারকে নিয়ন্ত্রণ করতে পারবে তাই নয়, যে নতুন নতুন সফটওয়ারও ডাউনলোড করে ফেলতে পারে। আপনার ইনবক্সের সবাইকে ইমেইল করে দিয়ে ছড়িয়েও পড়তে পারে।
৩। শিকড় বিস্তার বা প্রপাগেশনঃ এর পরে ভাইরাসটির কাজ হয় বংশবিস্তারের মাধ্যমে শিকড় গাড়া, কম্পিউটার ভাইরাসগুলো এই কাজটা অনেকভাবে করতে পারে।
এর মধ্যে ধরুন বাফার ওভারফ্লো নামের একটা পদ্ধতির কথা বলি খুব সংক্ষেপে।
ধরুন, একটা কম্পিউটার প্রোগ্রামের ১১ সংখ্যার ফোন নাম্বার পড়ার কথা। কিন্তু সেখানে যদি ১১০টা অক্ষর ঢোকানো হয়, তাহলে সঠিকভাবে লেখা একটা প্রোগ্রাম তা প্রত্যাখান করবে। আর অনিরাপদভাবে বা দূর্বলভাবে লেখা প্রোগ্রাম কিন্তু বাড়তি ৯৯টা অক্ষরকে মেমোরিতে রাখার জন্য জায়গা জবরদখল করে নিতে দেবে। এই বাড়তি অক্ষরে থাকা নির্দেশ কম্পিউটার গ্রহন করবে। ব্যাস - কম্পিউটার সিস্টেমে এভাবে একবার জাঁকিয়ে বসতে পারলে ভাইরাসটা হ্যাকারের নতুন নির্দেশে ডাউনলোড করতে পারবে, পাসওয়ার্ড চুরি করতে পারবে, অন্য কম্পিউটারকেও আক্রমণ করতে পারবে।
আমরা প্রায়ই র্যানসমওয়্যার বা স্পাইওয়ারের নাম শুনি।
মাফিয়ারা যেমন মানুষকে অপহরণ করে মুক্তিপণ দাবী করে, তেমনি র্যানসমওয়্যার কারো কম্পিউটারের ফাইলগুলোকে এনক্রিপ্ট বা গুপ্তায়ন করে ফেলে, তারপর এদের জিম্মি করে রেখে র্যানসম বা মুক্তিপণ দাবী করে। আর ওদিকে বাস্তব দুনিয়ার গুপ্তচরদের মতই স্পাইওয়ার ঘাপটি মেরে লুকিয়ে থাকে কম্পিউটারের ফাইল সিস্টেমে - অতি গোপনীয় বা ব্যক্তিগত তথ্য, যেমন ধরুন ব্যাংকের পাসওয়ার্ড, ক্রেডিট কার্ডের তথ্য পাচার করে দেয়।
ভাইরাস, ওয়ার্ম, র্যানসমওয়্যার, স্পাইওয়্যার - এগুলোকে একসাথে ম্যালওয়্যার ডাকা হয়। এই যে ক'দিন আগে, ইউরোপের সাইবার ক্রিমিনাল গ্যাং আমেরিকার বিশাল এক তেলের পাইপলাইন হ্যাক করে নিল - এই র্যানসমওয়্যার সাইবার আক্রমনের মাধ্যমেই - ৫ মিলিয়ন ডলার দিয়ে ছাড়াতে হয়েছে নেটওয়ার্ক সেই হ্যাকারদের হাত থেকে!
রাষ্ট্রীয় পৃষ্ঠপোষকতায়ও হ্যাকিং করা হয়। ইরানের আণবিক গবেষণা কেন্দ্রে, অ্যামেরিকা আর ইজরাইল স্টাক্সনেট নামের এক সাইবার ভাইরাস দিয়ে হ্যাক করে ইউরেনিয়াম পরিশোধন করার সব যন্ত্র বিকল করে দিয়েছিল। এমনকী ২০১৬ সালে, রাশিয়া অ্যামেরিকার প্রেসিডেন্ট নির্বাচনের ফলাফল বদলানোর চেষ্টা করেছে বলেও শুনেছি আমরা।
আবার ওদিকে কেউ কেউ কোন আদর্শে উদ্বুদ্ধ হয়েও সাইবার আক্রমন করে। ২০১২ সালে বাংলাদেশী হ্যাকটিভিস্ট হ্যাকাররা প্রায় ২০,০০০ ভারতীয় ওয়েবসাইট আক্রমণ করে বন্ধ করে দিয়েছিল। ভারতীয়রাও তার শোধ নিয়েছিল উল্টো বাংলাদেশী বেশকিছু ওয়েবসাইট বন্ধ করে দিয়ে।
তো বাংলাদেশ ব্যাংকের টাকা হ্যাকিংয়ের ঘটনাটা কীভাবে ঘটেছিল?
বাংলাদেশ ব্যাংক দেশের বৈদেশিক মুদ্রা রিজার্ভের একটা অংশ নিউইয়র্কের ফেডারেল রিজার্ভ ব্যাংকে রাখে। সুইফট নামে, আন্তব্যাংক সংযোগ নেটওয়ার্কের মাধ্যমে, নির্দেশ দিয়ে এই টাকার আদানপ্রদান করা হয়। হ্যাকাররা ২০১৫-র জানুয়ারিতে চাকরি চেয়ে একটি ইমেইল পাঠায় বাংলাদেশ ব্যাংকে। সেই ইমেইলের একটা লিংকে ক্লিক করায় একটা ওয়ার্ম ডাউনলোড হয়ে কম্পিউটারের নিয়ন্ত্রণ নিয়ে নেয়। তারপরে ভাইরাসটি নেটওয়ার্কের আরো ৩২ টি কম্পিউটারকে দখল করে নিয়ে সুইফট নেটওয়ার্কের কম্পিউটারে পৌছে যায়।
২০১৬-র ফেব্রুয়ারি মাসে বাংলাদেশ ব্যাংক থেকে সুইফটের মাধ্যমে এই ভাইরাসটি ফেডারেল রিজার্ভের কাছে ৩৫টা নির্দেশ পাঠায় - তাতে বলা হয় শ্রীলংকা ও ফিলিপাইনে প্রায় আট হাজার কোটি টাকা পাঠাতে। ফিলিপাইনসে যায় ছয়শো আশি কোটি টাকা। শ্রীলংকায় যাওয়ার কথা ছিল প্রায় ১৬৮ কোটি টাকা, কিন্তু হ্যাকাররা নির্দেশে ‘ফাউন্ডেশন’ শব্দের বানান ভুল করায় টাকাটা ফেরত আসে নিউইয়র্কে। ফেডারেল রিজার্ভও বাংলাদেশী টাকায় বাকি ৭,১৪০ কোটি টাকা আটকে দেয়। বেশিরভাগ টাকা ফেরত পাওয়া গেলেও প্রায় ৫৩৭ কোটি টাকার কোনও হদিস পাওয়া যায়নি এখনও।
তো, আমরা তো জানিই যে, এই সাইবার দস্যুরা শুধু ব্যাংক বা প্রতিষ্ঠানকে আক্রমণ করে তাইই নয়, ব্যক্তিগত মোবাইল, কম্পিউটার, ব্যাংক একাউন্ট, ক্রেডিট কার্ড, সোশ্যাল মিডিয়া বা বিকাশ অ্যাকাউন্টও ও হ্যাক হতে পারে। তারপর, ওই ব্যক্তিকে ব্ল্যাকমেইল করে টাকা আদায় করে অথবা ব্যক্তির পরিচয় ব্যবহার করে অন্য অপরাধ করারও চেষ্টা করে।
আর খারাপ উদ্দেশ্যে করা হ্যাকিং অবশ্য বিভিন্ন দেশেই শাস্তিযোগ্য অপরাধ। দেশভেদে এই শাস্তির মাত্রা বিভিন্ন রকম হতে পারে।
তাহলে, এই হ্যাকিং থেকে বাঁচার উপায় কী? এর জন্য কয়েকটা জরুরী কাজ করতে পারেন:
১। কম্পিউটারে নিয়মিত সব সিকিউরিটি আপডেট এবং ভাল অ্যান্টিভাইরাস ইন্সটল করুন। কিছু ভাল ফ্রি অ্যান্টিভাইরাসও আছে। এটাকে অনেকটা করোনাভাইরাসের বিরুদ্ধে মাস্ক পরা বা টিকা নেওয়ার মত ভাবতে পারেন।
২। ডিজিটাল সামাজিক দূরত্ব বা সোশাল ডিস্টেন্স বজায় রাখুন! ইমেইলে, মেসেঞ্জারে, হোয়াটস অ্যাপে বা অচেনা, অবিশ্বস্ত কোনও সূত্র থেকে পাওয়া ইমেইল এটাচমেন্ট বা লিঙ্ক না খোলাই বুদ্ধিমানের কাজ। 'এই লিঙ্কে ক্লিক করলে লাখ লাখ টাকা পাওয়া যাবে' টাইপের কোনও লিঙ্কে ক্লিক করার মত বোকামী করবেন না। ফ্রি টাকা আসলে কোথাওই পাওয়া যায়না।
৩। ইন্টারনেটে যে কোনও ধরণের একাউন্টের জন্য টু-স্টেপ ভেরিফিকেশন ফিচারটি সচল রাখুন। এটা অ্যাপ দিয়ে করা ভাল; এসএমএস দিয়ে টু-স্টেপে কিছু দুর্বলতা আছে। বিভিন্ন একাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার না করে ভিন্ন ভিন্ন পাসওয়ার্ড ব্যবহার করুন। সংশ্লিষ্ট security question এবং recovery email address খুব সতর্কতার সাথে সংরক্ষণ করুন।
৪। কখনোই কাউকে পাসওয়ার্ড,পিন নম্বর, বা টু-স্টেপ ভেরিফিকেশনের কোড জানাবেন না। জটিল পাসওয়ার্ড ব্যবহার করুন। পাসওয়ার্ডে বড় হাতের, ছোট হাতের অক্ষর ও সংখ্যার সমন্বয় ঘটান।
৫। নিজস্ব অথবা পরিচিত ডিভাইস ছাড়া অন্য কোনও ডিভাইস থেকে ইন্টারনেট ব্যবহার না করাই ভাল।
কিন্তু যদি এত সাবধানতার পরেও হ্যাকিং এর শিকার হয়েই যান তাহলে কী করবেন?
১। ব্যাংক একাউন্ট বা মোবাইল ওয়ালেট হ্যাক হলে সংশ্লিষ্ট কর্তৃপক্ষের সাথে দ্রুত যোগাযোগ করে একাউন্ট বন্ধ করার ব্যবস্থা নিন।
২। ইমেইল বা সোশ্যাল মিডিয়া একাউন্ট হ্যাক হলে সেটা পুনরুদ্ধার করে দ্রুত পাসওয়ার্ড পরিবর্তন করুন।
৩। সংবেদনশীল তথ্য চুরি যাওয়ার বা আপনার পরিচয় ব্যবহার করে অপকর্মের আশংকা থাকলে অতি সত্বর আইন প্রয়োগকারী সংস্থার সাহায্য নিন।
সুস্থ থাকুন, আর জৈবিক ও কম্পিউটার সবরকম ভাইরাস আর হ্যাকিং থেকে নিরাপদ থাকুন।
