হ্যাকিং প্রত্যেক ওয়েব ডেভেলপারের জন্য এক চরম দুঃস্বপ্ন। আর যারা
হ্যাকিং এর সাথে জড়িত তারাই হ্যাকার। অতি সম্প্রতি বাংলাদেশে মাথাচাঁড়া
দিয়ে উঠেছে হ্যাকার গ্রুপ “সাইবার-৭১”। দেশের কয়েকটি ওয়েব পোর্টাল হ্যাক
করে তারা হিরো বনে গেছে। তাদের এই হ্যাকিং এর সবচেয়ে আলোচিত বিষয় হচ্ছে
গ্রামীনফোনের ওয়েবপোর্টাল হ্যাকিং।
বেশ কিছুদিন ধরেই অনেক পত্রপত্রিকা গ্রামীনফোন হ্যাকের নিউজটা বেশ ফলাও করে প্রচার করছে। নিউজটি আমি প্রথমে দেখি ঢাকারনিউজ ডট কম নামের একটি অনলাইন নিউজ মিডিয়াতে গত ১৪ ই তারিখে। এতে আমার মনে অজান্তেই প্রশ্ন জাগে, দেশের এতোবড় বিখ্যাত মোবাইল অপারেটর, তাদের সিকিউরিটি সিস্টেম কি এতোই দুর্বল? আমি নিজে কোন বড় হ্যাকার, প্রোগ্রামার বা ওয়েব ডেভেলপার নই। একজন সামান্য গবেষক। আমার আগ্রহ জাগলো এর রহস্যটি উদঘাটন করার। এরপর আমার ছয় দিনের পথচলা এবং সংগৃহিত সামান্য তথ্য আজ আপনাদের সাথে শেয়ার করছি।
কোন
বিষয়ে তথ্য দিতে গেলে প্রথমে বিষয়টি সম্পর্কে ভালোভাবে জানতে হয়। এজন্য
আমি প্রথমে যোগাযোগ করি আমাদের এক বড় ভাই “দ্যা ব্ল্যাক হোল” (ছদ্মনাম।
কারন এরা প্রকৃত পরিচয় লুকিয়ে রাখে। অন্যের সাথে যোগাযোগের জন্য বিশেষ
কোডনেম ইউজ করে। এটা তার কোডনেম) এর সাথে। আমি তার সাথে বিষয়টা শেয়ার
করলাম। সব শুনে তিনি তো হেসেই খুন। তিনি বললেন, দ্যাখো, এটা আসলে রাতারাতি
হিরো বনে গিয়ে আলোচনায় আসার কৌশল ছাড়া আর কিছুই নয়। এরপর আমি তাকে উপরের
(ইমেজ-১) টা দেখাই। তিনি বলেন এটা জাস্ট লোকাল সার্ভারে করা।
তিনি জানালেন উইন্ডোজ অপারেটিং সিস্টেমে ওয়েবডেভেলপাররা অফলাইনে কাজ করার জন্য বিশেষ একটা সফটওয়ার ব্যবহার করে থাকে। সফটওয়ারটির নাম XAMPP. এই সফটওয়ার এর মাধ্যমে ওয়েবসার্ভার ছাড়াই যেকোন কম্পিউটারেই যেকোন কনটেন্ট ম্যানেজমেন্ট সিস্টেম ইনস্টল করা যায়। আর গ্রামীনফোন ড্রুপাল নামের এক বিশেষ ওপেনসোর্স কনটেন্ট ম্যানেজমেন্ট সিস্টেম দিয়ে তৈরী। আর যেকোন কনটেন্ট ম্যানেজমেন্ট সিস্টেম ভিত্তিক ওয়েবসাইট সাধারণত MySQL নামক বিশেষ ডাটাবেজে সকল তথ্য জমা রাখে। এজন্য কোন সাইট যে ডাটাবেজে তথ্য সংরক্ষিত রেখেছে, যদি উক্ত ডাটাবেজে এক্সেস নেওয়া যায়, তবে ঐ সাইটের যাবতীয় তথ্য হাতানো সম্ভব। আর এখানে সাইবার-৭১ গ্রামীনফোনের উক্ত ডাটাবেজে নিজেদের এক্সেস দেখিয়েছে। তবে ব্যাপারটি আসলে সম্পুর্ন ভুয়া! তারা এই সফটওয়ারের মাধ্যমে লোকাল সার্ভারে একটা ফেইক ডাটাবেজ এবং তাতে কিছু ডাটাটেবিল তৈরী করেছে।
এই সফটওয়ার পিসিতে ইনস্টল করে চালু করে ব্রাউজারে localhost অথবা 127.0.0.1 লিখে এন্টার করলে নিচের মত স্ক্রিন আসে।
এছাড়া
ঐ বড় ভাই উক্ত সফটওয়ার এর মাধ্যমে পিসিতে জুমলা নামক একটি কনটেন্ট
ম্যানেজমেন্ট সিস্টেম ইনস্টল করে দেখালেন। যা কিনা হুবহু ওয়েবপেইজের মত।
এরপর তিনি বলেন সাইবার-৭১ এর বেশ কয়েকজনের সাথে তার নিয়মিত যোগাযোগ হয়। এবার তিনি একটি ফেইক ডাটাটেবিল তৈরী করে দেখালেন।
তাহলে মূল বিষয়টা আসলে কি??? আমি আর কিছু ভাবতে পারছিনা। এরপর গত দুইদিন অনেক কাঠ খর পুড়িয়ে গ্রামীনফোন ওয়েবের টেকনিক্যাল ডিপার্টমেন্টের একজনকে পেয়ে যাই এবং তার সাথে যোগাযোগ করি। নাম ঠিকানা প্রকাশ না করার শর্তে তিনি জানান, গ্রামীনফোনের সাইট কিভাবে হ্যাক হলো, বা আদৌ হ্যাক হয়েছে কি না এ ব্যাপারে তিনি কিছু বলতে পারছেন না। তবে তাদের সিকিউরিটি সিস্টেম এবং ফায়ারওয়াল অনেক উন্নত। এছাড়া ওয়েবপোর্টালকে সবসময় মনিটর করা হয়। এর পরেও এটা কিভাবে হ্যাক হতে পারে এটা তার বোধগম্য নয়। তিনি বলেন, “আমাদের সার্ভার হ্যাক করারা জন্য কেও যদি ১০টি ট্রিকস বের করে, তাহলে তার জানা উচিত ঐ দশটি ট্রিকস এড়ানোর জন্য অনেক আগেই আমরা ১০০টি ট্রিকস প্রয়োগ করে রেখেছি।”
এরপরঃ সাইবার-৭১ দাবী করেছে যে তারা জিপি হ্যাকিং শেষে জিপি থেকে ফ্রি ইন্টারনেট ব্যবহার করেছে। এটা শুনে অনেকেই হেসে উঠবেন, ইতোমধ্যে হয়তো অনেকেই হেসে ফেলেছেন। কারন জিপি থেকে যে ফ্রি ইন্টারনেট ইউজ করা যায়, এটা আজকে নতুন নয়। আর এটার জন্য গ্রামীনের ওয়েবসাইট হ্যাক করার প্রয়োজন পরেনা। আমাদের অনেক ভাই বোনেরা অনেক থেকেই বিভিন্ন পদ্ধতিতে জিপির ফ্রি নেট ইউজ করছেন। আমি এটা সম্পর্কে প্রথম জানি ২০১১ তে। আমি নিজেও তখন বেশ কিছুদিন এটা ব্যবহার করেছি। এরপর ব্রডব্যান্ড আসাতে ওটা বাদ দিয়েছি।
এইসবের পরে গ্রামীনফোন আসলে কতটুকু হ্যাক হয়েছে, তার জন্য পাঠকদের মন্তব্য আশা করছি।
অশ্লীল ও বাজে সংবাদ প্রকাশের জন্য নিউজ পোর্টাল হ্যাকঃ
অশ্লীল ও বাজে সংবাদ প্রকাশকদের নিরুতসাহিত করতে এটা সাইবার-৭১ এর একটি ভালো উদ্যেগ নিয়েছে। তবে আসলে এর দ্বারা আসলে কি ধরনের সাইটে আক্রমন চালানো হচ্ছে? তিনটির মত দেশী নিউজ পোর্টাল হ্যাক করে তাদের সতর্কবানী প্রদান করা হয়েছে। এর মধ্যে হয়েছে ই-কালেরকন্ঠ এবং উত্তরানিউজ ডট কম। কিন্তু আমাদের দেশী অনেক চটি সাইট, যে সবের প্রতি আমাদের তরুনেরা হুমড়ি খেয়ে পরে আছে, সেসবের প্রতি কিন্তু কোন অ্যাকশন নেওয়া হচ্ছেনা। এছাড়া নাস্তিক ব্লগারদের বিভিন্ন ব্লগ রয়েছে, যেখানে সকল ধর্মের বিরুদ্ধে অনেক অশ্লীল লেখা নিয়মিত প্রকাশ করা হচ্ছে। এসবের দিকে কিন্তু সাইবার-৭১ কোন দৃষ্টি দিচ্ছেনা। কিন্তু কেন?
দ্যা ব্ল্যাক হোল জানালেন অনেক ওয়েবসাইটে কিছু কিছু দুর্বল পয়েন্ট থাকতে পারে। যাকে হ্যাকিং এর ভাষায় বলা হয় vulnerability. যদি কোন সাইটে এই ধরনের কোন দুর্বল পয়েন্ট থাকে, তবে তাতে এক্সেস নেওয়া সম্ভব। এমনকি বিশেষ স্ক্রিপ্ট ব্যবহার করে একজন বাচ্চা ছেলে অথবা যার শুধু ইন্টারনেট ব্যবহারের অভিজ্ঞতা আছে, সেও ঐ সাইটে এক্সেস নিতে পারবে। এই ধরনের হ্যাকারদের আসলে প্রচলিত অর্থে হ্যাকার বলা যায়না। এরা হচ্ছে স্ক্রিপ্টকিডি অর্থ্যাত, যারা নতুন হ্যাকিং শিখছে। এরা সাধারনত নিজেদের মুন্সিয়ানা দেখানোর জন্য এসব করে থাকে। যদি তা-ই না হয়ে তাহলে প্রিয় ডট কম (আমি নিজেও এর নিয়মিত পাঠক। এর জন্য প্রথমেই ক্ষমা চেয়ে নিচ্ছি।) মাঝে মাঝে এমন সব বাজে পোস্ট প্রকাশ করা হয় যা সব ধরনের অশ্লীলতাকে ছাড়িয়ে যায়। অনেক সাইট এই সাইট অবলম্বনে আর্টিকেল পোস্ট করে। কিন্তু প্রিয় এর প্রতি কোন অ্যাকশন নেওয়া হচ্ছেনা।
এর কারন কি জানেন? কারন এটি অনেক সিকিউর। যা-ই হোক, আমি কিন্তু বলছিনা যে আপনারা প্রিয় ডট কম হ্যাক করুন।
তবে হ্যা, অশ্লীলতা রোধে এটা সাইবার-৭১ এর একটি ভালো পদক্ষেপ। আমি স্বাগত জানাই এই পদক্ষেপকে। কারন এর ভয়ে ইতোমধ্যেই অনেক সাইট তাদের ডেটাবেজে থাকা অনেক বাজে সংবাদ মুছে দিয়েছে। তারা এখন আর কোন বাজে সংবাদ প্রকাশ করছেনা। কাজেই এটি নিঃসন্দেহে একটি ভালো উদ্যেগ।
বেশ কিছুদিন ধরেই অনেক পত্রপত্রিকা গ্রামীনফোন হ্যাকের নিউজটা বেশ ফলাও করে প্রচার করছে। নিউজটি আমি প্রথমে দেখি ঢাকারনিউজ ডট কম নামের একটি অনলাইন নিউজ মিডিয়াতে গত ১৪ ই তারিখে। এতে আমার মনে অজান্তেই প্রশ্ন জাগে, দেশের এতোবড় বিখ্যাত মোবাইল অপারেটর, তাদের সিকিউরিটি সিস্টেম কি এতোই দুর্বল? আমি নিজে কোন বড় হ্যাকার, প্রোগ্রামার বা ওয়েব ডেভেলপার নই। একজন সামান্য গবেষক। আমার আগ্রহ জাগলো এর রহস্যটি উদঘাটন করার। এরপর আমার ছয় দিনের পথচলা এবং সংগৃহিত সামান্য তথ্য আজ আপনাদের সাথে শেয়ার করছি।
তিনি জানালেন উইন্ডোজ অপারেটিং সিস্টেমে ওয়েবডেভেলপাররা অফলাইনে কাজ করার জন্য বিশেষ একটা সফটওয়ার ব্যবহার করে থাকে। সফটওয়ারটির নাম XAMPP. এই সফটওয়ার এর মাধ্যমে ওয়েবসার্ভার ছাড়াই যেকোন কম্পিউটারেই যেকোন কনটেন্ট ম্যানেজমেন্ট সিস্টেম ইনস্টল করা যায়। আর গ্রামীনফোন ড্রুপাল নামের এক বিশেষ ওপেনসোর্স কনটেন্ট ম্যানেজমেন্ট সিস্টেম দিয়ে তৈরী। আর যেকোন কনটেন্ট ম্যানেজমেন্ট সিস্টেম ভিত্তিক ওয়েবসাইট সাধারণত MySQL নামক বিশেষ ডাটাবেজে সকল তথ্য জমা রাখে। এজন্য কোন সাইট যে ডাটাবেজে তথ্য সংরক্ষিত রেখেছে, যদি উক্ত ডাটাবেজে এক্সেস নেওয়া যায়, তবে ঐ সাইটের যাবতীয় তথ্য হাতানো সম্ভব। আর এখানে সাইবার-৭১ গ্রামীনফোনের উক্ত ডাটাবেজে নিজেদের এক্সেস দেখিয়েছে। তবে ব্যাপারটি আসলে সম্পুর্ন ভুয়া! তারা এই সফটওয়ারের মাধ্যমে লোকাল সার্ভারে একটা ফেইক ডাটাবেজ এবং তাতে কিছু ডাটাটেবিল তৈরী করেছে।
এরপর তিনি বলেন সাইবার-৭১ এর বেশ কয়েকজনের সাথে তার নিয়মিত যোগাযোগ হয়। এবার তিনি একটি ফেইক ডাটাটেবিল তৈরী করে দেখালেন।
তাহলে মূল বিষয়টা আসলে কি??? আমি আর কিছু ভাবতে পারছিনা। এরপর গত দুইদিন অনেক কাঠ খর পুড়িয়ে গ্রামীনফোন ওয়েবের টেকনিক্যাল ডিপার্টমেন্টের একজনকে পেয়ে যাই এবং তার সাথে যোগাযোগ করি। নাম ঠিকানা প্রকাশ না করার শর্তে তিনি জানান, গ্রামীনফোনের সাইট কিভাবে হ্যাক হলো, বা আদৌ হ্যাক হয়েছে কি না এ ব্যাপারে তিনি কিছু বলতে পারছেন না। তবে তাদের সিকিউরিটি সিস্টেম এবং ফায়ারওয়াল অনেক উন্নত। এছাড়া ওয়েবপোর্টালকে সবসময় মনিটর করা হয়। এর পরেও এটা কিভাবে হ্যাক হতে পারে এটা তার বোধগম্য নয়। তিনি বলেন, “আমাদের সার্ভার হ্যাক করারা জন্য কেও যদি ১০টি ট্রিকস বের করে, তাহলে তার জানা উচিত ঐ দশটি ট্রিকস এড়ানোর জন্য অনেক আগেই আমরা ১০০টি ট্রিকস প্রয়োগ করে রেখেছি।”
এরপরঃ সাইবার-৭১ দাবী করেছে যে তারা জিপি হ্যাকিং শেষে জিপি থেকে ফ্রি ইন্টারনেট ব্যবহার করেছে। এটা শুনে অনেকেই হেসে উঠবেন, ইতোমধ্যে হয়তো অনেকেই হেসে ফেলেছেন। কারন জিপি থেকে যে ফ্রি ইন্টারনেট ইউজ করা যায়, এটা আজকে নতুন নয়। আর এটার জন্য গ্রামীনের ওয়েবসাইট হ্যাক করার প্রয়োজন পরেনা। আমাদের অনেক ভাই বোনেরা অনেক থেকেই বিভিন্ন পদ্ধতিতে জিপির ফ্রি নেট ইউজ করছেন। আমি এটা সম্পর্কে প্রথম জানি ২০১১ তে। আমি নিজেও তখন বেশ কিছুদিন এটা ব্যবহার করেছি। এরপর ব্রডব্যান্ড আসাতে ওটা বাদ দিয়েছি।
এইসবের পরে গ্রামীনফোন আসলে কতটুকু হ্যাক হয়েছে, তার জন্য পাঠকদের মন্তব্য আশা করছি।
অশ্লীল ও বাজে সংবাদ প্রকাশের জন্য নিউজ পোর্টাল হ্যাকঃ
অশ্লীল ও বাজে সংবাদ প্রকাশকদের নিরুতসাহিত করতে এটা সাইবার-৭১ এর একটি ভালো উদ্যেগ নিয়েছে। তবে আসলে এর দ্বারা আসলে কি ধরনের সাইটে আক্রমন চালানো হচ্ছে? তিনটির মত দেশী নিউজ পোর্টাল হ্যাক করে তাদের সতর্কবানী প্রদান করা হয়েছে। এর মধ্যে হয়েছে ই-কালেরকন্ঠ এবং উত্তরানিউজ ডট কম। কিন্তু আমাদের দেশী অনেক চটি সাইট, যে সবের প্রতি আমাদের তরুনেরা হুমড়ি খেয়ে পরে আছে, সেসবের প্রতি কিন্তু কোন অ্যাকশন নেওয়া হচ্ছেনা। এছাড়া নাস্তিক ব্লগারদের বিভিন্ন ব্লগ রয়েছে, যেখানে সকল ধর্মের বিরুদ্ধে অনেক অশ্লীল লেখা নিয়মিত প্রকাশ করা হচ্ছে। এসবের দিকে কিন্তু সাইবার-৭১ কোন দৃষ্টি দিচ্ছেনা। কিন্তু কেন?
দ্যা ব্ল্যাক হোল জানালেন অনেক ওয়েবসাইটে কিছু কিছু দুর্বল পয়েন্ট থাকতে পারে। যাকে হ্যাকিং এর ভাষায় বলা হয় vulnerability. যদি কোন সাইটে এই ধরনের কোন দুর্বল পয়েন্ট থাকে, তবে তাতে এক্সেস নেওয়া সম্ভব। এমনকি বিশেষ স্ক্রিপ্ট ব্যবহার করে একজন বাচ্চা ছেলে অথবা যার শুধু ইন্টারনেট ব্যবহারের অভিজ্ঞতা আছে, সেও ঐ সাইটে এক্সেস নিতে পারবে। এই ধরনের হ্যাকারদের আসলে প্রচলিত অর্থে হ্যাকার বলা যায়না। এরা হচ্ছে স্ক্রিপ্টকিডি অর্থ্যাত, যারা নতুন হ্যাকিং শিখছে। এরা সাধারনত নিজেদের মুন্সিয়ানা দেখানোর জন্য এসব করে থাকে। যদি তা-ই না হয়ে তাহলে প্রিয় ডট কম (আমি নিজেও এর নিয়মিত পাঠক। এর জন্য প্রথমেই ক্ষমা চেয়ে নিচ্ছি।) মাঝে মাঝে এমন সব বাজে পোস্ট প্রকাশ করা হয় যা সব ধরনের অশ্লীলতাকে ছাড়িয়ে যায়। অনেক সাইট এই সাইট অবলম্বনে আর্টিকেল পোস্ট করে। কিন্তু প্রিয় এর প্রতি কোন অ্যাকশন নেওয়া হচ্ছেনা।
এর কারন কি জানেন? কারন এটি অনেক সিকিউর। যা-ই হোক, আমি কিন্তু বলছিনা যে আপনারা প্রিয় ডট কম হ্যাক করুন।
তবে হ্যা, অশ্লীলতা রোধে এটা সাইবার-৭১ এর একটি ভালো পদক্ষেপ। আমি স্বাগত জানাই এই পদক্ষেপকে। কারন এর ভয়ে ইতোমধ্যেই অনেক সাইট তাদের ডেটাবেজে থাকা অনেক বাজে সংবাদ মুছে দিয়েছে। তারা এখন আর কোন বাজে সংবাদ প্রকাশ করছেনা। কাজেই এটি নিঃসন্দেহে একটি ভালো উদ্যেগ।
No comments:
Post a Comment