হ্যাকিং থেকে সাইবার যুদ্ধ

১৯৪১ সালের ঘটনা। তখন দ্বিতীয় বিশ্বযুদ্ধ চলছে। যুক্তরাষ্ট্রের নৌঘাঁটি পার্ল হারবার আক্রমণ করে বসে জাপান। যুক্তরাষ্ট্র এর জবাবে জাপানের হিরোশিমা ও নাগাসাকি শহরে দুটি পারমাণবিক বোমা নিক্ষেপ করে। কিন্তু এত শক্ত জবাব দিয়েও তাদের মন ভরল না। তারা খোঁজ করতে থাকে পার্ল হারবার আক্রমণের পেছনে মূল হোতা লোকটি কে? তবে চাইলেই তো আর তা জানা সম্ভব নয়। সে জন্য প্রয়োজন জাপানিরা যে গোপন ভাষায় তাদের যুদ্ধের সংকেত পাঠাত, তার পাঠোদ্ধার করা। তাই যুক্তরাষ্ট্র এবার গোপন সংকেত ভেদ করার জন্য একটি ক্রিপটো-অ্যানালাইসিস প্রকল্প হাতে নিল। এই প্রকল্পের সাংকেতিক বা কোড নেম ছিল, ম্যাজিক (Magic)। দুই বছর পর মার্কিন নৌবাহিনী গোপন সংকেত ভেদ করে পার্ল হারবার আক্রমণের মূল পরিকল্পনাকারী  ইসোরোকু ইয়ামামোতোর নাম আর অবস্থানসহ সব তথ্য জোগাড় করে ফেলে। তারপর যথারীতি তাঁকে হত্যাও করে।

ভবিষ্যতের যুদ্ধ ময়দান থেকে কম্পিউটারে সীমাবদ্ধ হয়ে উঠতে পারে। তখন এক একটি কম্পিউটারই হবে এক একটি দূর্গ
ভবিষ্যতের যুদ্ধ ময়দান থেকে কম্পিউটারে সীমাবদ্ধ হয়ে উঠতে পারে। তখন এক একটি কম্পিউটারই হবে এক একটি দূর্গ

আজকাল কোনো গোপন কোড উদ্ধার করার কথা শুনলে প্রথমেই আমাদের ‘হ্যাকিং’ শব্দটির কথাই মনে আসে। হ্যাকিংও মূলত একধরনের গোপন সংকেত উদ্ধারের প্রক্রিয়া। তবে হ্যাকিং বলতে আসলে কম্পিউটার বা ইন্টারনেটে অবৈধভাবে প্রবেশ করাকেই বোঝানো হয়। এর পাশাপাশি এটিএম, ব্যাংক, ওয়্যারলেস নেটওয়ার্ক, ওয়াই-ফাই নেটওয়ার্ক, মোবাইল ফোন, ল্যান্ডফোন, এমনকি কোনো ইলেকট্রনিক ডিভাইসও হ্যাকিংয়ের শিকার হতে পারে। দুর্ধর্ষ হ্যাকাররা কোনো একটি কম্পিউটার বা ইন্টারনেট নিরাপত্তাব্যবস্থার দুর্বল দিকগুলো খুঁজে বের করতে বিশেষভাবে দক্ষ। এখন অনেকেই ভাবছ, কম্পিউটার নিরাপত্তাব্যবস্থার দুর্বল দিকটি আবার কেমন? আসলে এ বিষয়টি ভালোমতো বুঝতে হলে আমাদের ইন্টারনেটের গঠন সম্পর্কে একটু জানা প্রয়োজন।

ইন্টারনেট মূলত সারা পৃথিবীতে থাকা অনেকগুলো কম্পিউটারের একটা নেটওয়ার্ক। কম্পিউটারের নেটওয়ার্ক কথাটার অর্থ হলো এই কম্পিউটারগুলো একটি আরেকটির সঙ্গে সংযুক্ত। এই কম্পিউটারগুলোকে বলা হয় ওয়েব সার্ভার। আমরা ব্রাউজার ব্যবহার করে ওয়েবসাইটের যেসব ফাইল, লেখা, ছবি, ভিডিও ইত্যাদি দেখি, তার সবই এসব কম্পিউটারের হার্ডডিস্কে জমা থাকে।

সাইবার অপরাধ আসলে কী?
সাইবার অপরাধ আসলে কী?

আমাদের কম্পিউটার বা স্মার্টফোনটি যখন ওই নেটওয়ার্কের সঙ্গে যুক্ত হয়, তখন আমরা পৃথিবীর সমস্ত ওয়েব সার্ভারে থাকা তথ্যগুলো দেখতে পারি। কিন্তু সব তথ্যই কি দেখতে পারি? যেমন ধরো, কেউ কি ইচ্ছে করলেই তোমার ফেসবুক অ্যাকাউন্টের মেসেজগুলো দেখতে পারবে? উত্তর হলো, না। তুমি ছাড়া এগুলো কেউ দেখতে পারবে না। ওয়েব সার্ভারে তথ্য দেখা বা আদান-প্রদান করার জন্য নির্দিষ্ট পোর্ট (Port) বা দরজা আছে। তেমনি একটি দরজা হলো ফেসবুকের অ্যাকাউন্টে ঢোকার দরজা।

ফেসবুকে তোমার মেসেজগুলো দেখার জন্য তোমাকে অ্যাকাউন্টের চাবি (পাসওয়ার্ড) দিয়ে ঢুকতে হবে। ওয়েব সার্ভারে বিভিন্ন ফাইল বা তথ্য দেখার জন্য অনেকগুলো পোর্ট আছে। কম্পিউটারের প্রোগ্রামিং ভাষা ব্যাবহার করে এসব পোর্ট তৈরি করা হয়। তবে হ্যাকাররা প্রোগ্রামিং ভাষা ব্যবহার করে কম্পিউটারের নিরাপত্তাব্যবস্থায় বিভিন্ন ধরনের নির্দেশ দিয়ে এসব নেটওয়ার্কে ঢুকে পড়ে। একবার ঢুকতে পারলে তারা সেই সার্ভারে থাকা বিভিন্ন গোপন তথ্য দেখতে পারে। এমনকি ব্যাংকে থাকা টাকাও ইচ্ছেমতো তুলে নিতে পারে। আবার সেই নেটওয়ার্কের নিরাপত্তাব্যবস্থাটিও ভেঙে দিতে পারে। এই প্রত্যেকটি কাজই ভীষণভাবে অপরাধ। এ ধরনের সাইবার অপরাধীরা যতই চেষ্টা করুক না কেন, অধিকাংশ সময়ই তারা ধরা পড়ে। আর তাদের জন্য  জেল, জরিমানাসহ কঠিন কঠিন সব শাস্তির ব্যবস্থাও আছে বিভিন্ন দেশে। এই যেমন ব্রিটেনে সাইবার অপরাধীর সর্বোচ্চ শাস্তি হিসেবে যাবজ্জীবন এবং মৃত্যুদণ্ডের বিধান রয়েছে। অন্যদিকে যুক্তরাষ্ট্রে রয়েছে যাবজ্জীবন কারাদণ্ডের বিধান। বাংলাদেশেও বিভিন্ন মেয়াদে কারাদণ্ড ও জরিমানার আইন রয়েছে।

সম্প্রতি বাংলাদেশ ব্যাংকের অ্যাকাউন্ট হ্যাক করে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভে থাকা প্রায় ৮০৮ কোটি টাকা লোপাট করেছে হ্যাকাররা। প্রথম আলোয় প্রকাশিত খবর থেকে জানা গেছে, সাইবার বিশেষজ্ঞরা ধারণা করছেন, প্রথমে কোনো একটি পোর্ট ব্যাবহার করে হ্যাকাররা বাংলাদেশ ব্যাংকের নিজস্ব নেটওয়ার্ক ব্যবস্থায় ঢুকে যায়। এরপর তারা বাংলাদেশ ব্যাংকের নেটওয়ার্ক ব্যবহার করে সুইফটের (SWIFT) মাধ্যমে ফেডারেল রিজার্ভের কম্পিউটার ব্যবস্থাকে তাদের ইচ্ছেমতো ফান্ডে টাকা স্থানান্তরের জন্য পরামর্শ দেয়। (একটি ব্যাংক যখন অন্য কোনো ব্যাংকের সঙ্গে লেনদেন করে, তখন সুইফট সিস্টেম নামে একটি বিশেষ ব্যবস্থার সাহায্যে লেনদেন করে)।

ব্যাংকের নিরাপত্তাব্যবস্থায় সাধারণত তিনটি স্তর বা লেয়ার থাকে। কেউ যদি অবৈধভাবে ব্যাংক থেকে টাকা তুলে নিতে চায়, তবে তাকে তিনটি স্তরের বাধাকেই টপকে যেতে হবে। প্রথম লেয়ারটি প্রবেশকারীর আইপি (IP) অ্যাড্রেসটি পরীক্ষা করে দেখবে। কোন হিসাবে কেমন আইপি থেকে টাকা লেনদেন হয়, ব্যাংকের ডেটাবেইসে সেটা সংরক্ষণ করা থাকে। যদি ডেটাবেইসের সঙ্গে আইপি না মেলে, তবে ব্যাংকের কম্পিউটার স্বয়ংক্রিয় ব্যবস্থার সাহায্যে প্রবেশ করতে বাধা দেবে। যারা হ্যাক করে, তারা নিজেদের পরিচয় গোপন করার জন্য সাধারণত একটি ভুয়া আইপি (প্রক্সি) অ্যাড্রেস দিয়ে কার্য সিদ্ধি করতে চায়। কোনো প্রক্সি শনাক্ত করার সঙ্গে সঙ্গেই ব্যাংকের সিকিউরিটি সিস্টেম তাকে প্রবেশ করতে বাধা দেবে।

দুর্ধর্ষ সাইবার অপরাধীদের কারণে প্রযুক্তি দুনিয়ায় ব্যক্তিগত কোনো কিছুই আর এখন নিরাপদ নয়
দুর্ধর্ষ সাইবার অপরাধীদের কারণে প্রযুক্তি দুনিয়ায় ব্যক্তিগত কোনো কিছুই আর এখন নিরাপদ নয়

কেউ যদি কোনোভাবে প্রথম লেয়ার পার হয়ে যায়, তবে দ্বিতীয় লেয়ারে গিয়েও তাকে বাধার সম্মুখীন হতে হবে। এই লেয়ারে কম্পিউটার দেখে নেয়, টাকা তোলার জন্য যে রিকোয়েস্ট আসছে, তার ডেটা লেন্থ ঠিক আছে কি না। কোনো গ্রাহক যদি তার নিজের ব্যাংক অ্যাকাউন্টে লগইন করে টাকার তোলার অনুরোধ পাঠায়, তবে তার জন্য একটি নির্দিষ্ট ডেটা লেন্থ থাকবে। কিন্তু কেউ যদি অন্য কোনো পোর্ট ব্যবহার করে কোনো রিকোয়েস্ট পাঠায়, তবে সেই ডেটা লেন্থ কাস্টমারের ডেটা লেন্থের সঙ্গে মিলবে না। ফলে ব্যাংকের কম্পিউটার বুঝতে পারবে যে এটা আমার গ্রাহক না। ফলে সেটি স্বয়ংক্রিয়ভাবে অনুরোধটি বাতিল করে দেবে। যারা দক্ষ হ্যাকার, তারা বিভিন্ন কৌশলে জেনে ডেটা লেন্থ জেনে নেয়। ফলে তারা এই লেয়ারটিও পার হতে পারে।

দ্বিতীয় লেয়ার অতিক্রম করার পর যেটা থাকে, সেটা মূলত ক্রিপটোগ্রাফি বা গোপন সংকেত ভাঙার কাজ। এই লেয়ার অতিক্রম করা তুলনামূলকভাবে বেশি কঠিন।  কিন্তু দক্ষ হ্যাকাররা এই লেয়ারটিও অতিক্রম করতে পারে। কোনো হ্যাকার যদি সব কটি লেয়ার অতিক্রম করে ব্যাংকে থেকে টাকা লেনদেন করে ফেলেও, তবু কিন্তু সে নিরাপদ না। কেননা, ব্যাংকের কম্পিউটার তার ডেটাবেইসে এই লেনদেনের সব ধরনের তথ্য সংরক্ষণ করে রাখে। ঠিক কোন সময়ে, কোন আইপি থেকে, কী পরিমাণ টাকা তুলে নেওয়া হয়েছে, তা একটি লগ ফাইলে জমা থাকে। ব্যাংকের প্রশাসক যেকোনো মুহূর্তে অবৈধ লেনদেনকারীকে শনাক্ত করার মতো সব তথ্য দেখতে পারবেন। কিন্তু এমনও কিছু হ্যাকার আছে, যারা এসব কাজে খুবই দক্ষ। তারা ব্যাংকের প্রশাসনিক অ্যাকাউন্টে প্রবেশ করে লগ ফাইলটি খুঁজে বের করে। তারপর সেটা মুছে ফেলে ব্যাংকের সার্ভার থেকে বের হয়ে যায়।

সময়ের সঙ্গে আমরা প্রযুক্তিনির্ভর হয়ে পড়ছি। ব্যাংক লেনদেন থেকে শুরু করে নাসার মহাকাশযান পর্যন্ত প্রায় সবকিছুই এখন কম্পিউটার ও সার্ভার দ্বারা নিয়ন্ত্রণ করা হয়ে থাকে। আর যখনই কোনো কম্পিউটার বা ইলেকট্রনিক ডিভাইস কোনো একটি নেটওয়ার্কের সঙ্গে যুক্ত থাকবে, তখনই সেটা হ্যাক হওয়ার আশঙ্কা থাকে। ফলে ভবিষ্যতের পৃথিবীতে সাইবার আক্রমণের আশঙ্কা প্রবল। মার্কিন নেতৃত্বাধীন সামরিক জোট ন্যাটো মনে করে, আগামী দিনগুলোয় দুই দেশের মধ্যে সাধারণ যুদ্ধের পাশাপাশি সাইবার যুদ্ধের প্রবণতাও মারাত্মকভাবে বৃদ্ধি পেতে পারে।

ইতিমধ্যে এ রকম বেশ কিছু ঘটনা ঘটেছে। প্রথম ঘটনাটি ঘটে ২০০৭ সালের ২৭ এপ্রিল। সোভিয়েত ইউনিয়ন থাকাকালীন একটি সমাধিসৌধ সরিয়ে নেওয়াকে কেন্দ্র করে রাশিয়া এস্তোনিয়ার সঙ্গে বিরোধে জড়িয়ে পড়েছিল। সেই সূত্র ধরে ২০০৭ সালে রাশিয়া সাইবার আক্রমণ শুরু করে। এতে এস্তোনিয়ার ব্যাংক, সরকারি সব ওয়েবসাইট, গণমাধ্যম, পুলিশ এমনকি জাতীয় জরুরি টেলিফোন পর্যন্ত বন্ধ হয়ে যায়। ন্যাটোর সাইবার প্রতিরক্ষাব্যবস্থার প্রধান ইয়ান ওয়েস্ট বিবিসিকে জানিয়েছেন, ন্যাটোর কম্পিউটারব্যবস্থার ওপর প্রতিদিন লাখ লাখ সন্দেহজনক অনুপ্রবেশের চেষ্টা হয়। সাইবার আক্রমণ থেকে বাদ যায়নি বাংলাদেশও। এ ধরনের ঘটনা ভবিষ্যতে বাড়বে বলেই আশঙ্কা করছেন বিশেষজ্ঞরা। তবে কম্পিউটার নিরাপত্তাব্যবস্থার উন্নতির পাশাপাশি প্রযুক্তি ব্যবহারে সতর্কতা নেওয়া হলে এসব আক্রমণ থেকে রক্ষা পাওয়া সম্ভব।