সাইবার হামলা রুখতে মধুর ফাঁদ
২০ মার্চ ২০১৩
কম্পিউটারে ভাইরাস আক্রান্তের কথা খুব কম মানুষই সঙ্গে সঙ্গে বুঝতে পারে৷ অধিকাংশ ক্ষেত্রেই এসব ভাইরাস ছড়ায় ই-মেল অ্যাটাচমেন্টের মাধ্যমে৷ এসব ই-মেল মজার হয়, দেখতে অন্য সব ই-মেলের মতোই মনে হয়৷ কিন্তু অ্যাটাচমেন্টে ক্লিক করলেই ‘ছিঁচকে চোরের' মতো গোপনে কম্পিউটারে ঢুকে যায় ভাইরাস৷
এরপর এই ভাইরাস কম্পিউটারের থাকা বিভিন্ন তথ্য সংগ্রহ করতে থাকে৷ আর কম্পিউটারটি যদি কোন নেটওয়ার্কের সঙ্গে যুক্ত থাকে তাহলে সেই নেটওয়ার্কেও ছড়িয়ে পড়ে সেটি৷ এভাবে প্রতিদিন দু'লাখের বেশি নতুন ভাইরাস, ট্রোজান এবং ওয়ার্ম ইন্টারনেটে ছড়াচ্ছে৷
সাধারণত ব্যক্তিগত কম্পিউটার এবং স্মার্টফোন, বিশেষ করে যেসব কম্পিউটারে উইন্ডোজ অপারেটিং সিস্টেম এবং স্মার্টফোনে অ্যান্ড্রয়েড অপারেটিং সিস্টেম ব্যবহার করা হচ্ছে, সেগুলো সাইবার হামলার শিকার হচ্ছে সবচেয়ে বেশি৷ তবে হ্যাকারদের আগ্রহ থাকে বিভিন্ন কর্তৃপক্ষ এবং বড় ধরনের প্রতিষ্ঠানে হামলা চালানোর৷
জার্মানির ই-ইন্ডাস্ট্রি লবি গ্রুপ বিটকমের এক সাম্প্রতিক জরিপে দেখা গেছে, ৪০ শতাংশ জার্মান প্রতিষ্ঠান কোনো না কোনো সময় তাদের তথ্য প্রযুক্তি ব্যবস্থায় সাইবার হামলার কথা রিপোর্ট করেছে৷ তবে বিটকমের ধারণা, যেসব সাইবার হামলা রিপোর্ট করা হয়েছে বা বিবেচনায় আনা হয়েছে, সেসবের বাইরেও অনেক হামলার ঘটনা ঘটেছে৷
বিটকম এখন চাচ্ছে, যেকোন ধরনের সাইবার হামলার শিকার হওয়ার সঙ্গে সঙ্গে যেন আক্রান্ত প্রতিষ্ঠান তাদের কাছে রিপোর্ট করে৷ তাহলে, সাইবার হামলার ধরন সম্পর্কে আরো জ্ঞান অর্জন সম্ভব হবে এবং এর ফলে আসন্ন হুমকি প্রতিরোধে উদ্যোগ গ্রহণ সহজ হবে৷
ইন্টারনেটে মধুর ফাঁদ
জার্মান টেলিকমিউনিকেশন কোম্পানি ডয়চে টেলিকম সাইবার হামলা সনাক্ত ও প্রতিরোধে এক ভিন্ন ধরনের উদ্যোগ নিয়েছে৷ প্রতিষ্ঠানটি আইনি কাঠামোর মধ্যে থেকে একটি ‘সিকিউরিটি-ও-মিটার' পদ্ধতি তৈরি করেছে যা ব্যবহার করে বিভিন্ন ধরনের সাইবার হামলা সম্পর্কে তাৎক্ষণিক তথ্য সংগ্রহ সম্ভব হচ্ছে৷
সাইবার হামলা সম্পর্কিত এসব তথ্য সংগ্রহের সঙ্গে সঙ্গে জিশারহাইটসটাকো ডট ইইউ ওয়েবসাইটে সেসবের বিস্তারিত প্রকাশ করছে ডয়চে টেলিকম৷ এভাবে বিভিন্ন নিরাপত্তা সংস্থার কাছে সাইবার হামলা সম্পর্কিত তথ্যও পৌঁছে দিচ্ছে কোম্পানিটি৷
সম্ভাব্য সাইবার হামলা শনাক্ত হ্যাকারদের জন্য লোভনীয় ইলেকট্রনিক ফাঁদ তৈরি করেছে ডয়চে টেলিকম৷ এই ফাঁদ হ্যাকাররা গিললেই টের পেয়ে যায় টেলিকম৷ এরপর প্রতিষ্ঠানটির তৈরি অনলাইন ব্যবস্থা সাইবার হামলার ধরন পর্যালোচনা করে এবং প্রয়োজনীয় তথ্য জিশারহাইটসটাকো ডট ইইউ ওয়েবসাইটে থাকা বিশ্ব মানচিত্রে প্রদর্শন করে৷ সেখানে হামলার উৎপত্তিস্থল সম্পর্কে সম্ভাব্য তথ্যও যোগ করা হয়৷
ডয়চে টেলিকমের এই ব্যবস্থা থেকে প্রাপ্ত তথ্য পর্যালোচনা করে দেখা গেছে, বিশ্বের মধ্যে সবচেয়ে বেশি সাইবার হামলার উৎপত্তিস্থল হচ্ছে রাশিয়া৷ শুধুমাত্র ফেব্রুয়ারি মাসে সেদেশে সাইবার হামলার সংখ্যা ছিল চব্বিশ লাখ৷ এই তালিকায় দ্বিতীয় অবস্থানে রয়েছে তাইওয়ান, হামলার সংখ্যা নয় লাখ৷ আর তৃতীয় অবস্থানে জার্মানি, সংখ্যা সাত লাখ আশি হাজার৷
অবাক করার মতো বিষয় হচ্ছে, ডয়চে টেলেকমের তালিকায় চীনের অবস্থান ১২তম স্থানে৷ অথচ সাম্প্রতিক সময়ে মার্কিন বিভিন্ন গণমাধ্যম এবং প্রতিষ্ঠানে সাইবার হামলার জন্য চীনের দিকেই আঙ্গুল তুলেছেন অনেকে৷
আফ্রিকা থেকে সাইবার হামলার কোনো তথ্য পায়নি ডয়চে টেলিকম৷ বোখুমের রুয়র বিশ্ববিদ্যালয়ের তথ্য প্রযুক্তি অধ্যাপক টর্স্টেন হলৎস এই বিষয়ে বলেন, ‘‘নিঃসন্দেহে প্রযুক্তিগত দিক থেকে অগ্রসর দেশগুলো থেকে সাইবার হামলা বেশি আসছে, বিশেষ করে যেসব দেশে উচ্চগতিসম্পন্ন ইন্টারনেট রয়েছে এবং ইন্টারনেট ব্যবহারকারীর সংখ্যা বেশি৷''
পুরনো কম্পিউটার আসল ভুক্তভোগী
তবে হামলার উৎপত্তিস্থলে হামলাকারী হ্যাকার অবস্থান করছেন, এমনটা ভেবে নেওয়াটা ঠিক নয়৷ হলৎস বলেন, ‘‘সাধারণত সেখানে আক্রান্ত কম্পিউটারটি থাকে৷ হ্যাকাররা চায়, যতগুলো সম্ভব ততগুলো কম্পিউটারের নিয়ন্ত্রণ নিজেদের হাতে নিতে৷ এরপর তারা আক্রান্ত কম্পিউটারগুলো নিজেদের মতো করে কাজে লাগায়৷''
ডয়চে টেলিকমের প্রকাশিত তথ্য অনুযায়ী, হ্যাকারদের আক্রমণের শিকার অধিকাংশ কম্পিউটারই পুরাতন কিংবা সেগুলোতে থাকা অপারেটিং সিস্টেম হালনাগাদ করা হয়নি৷ পুরনো অ্যান্টিভাইরাস ব্যবহার করা হয় এমন কম্পিউটারও সহজে হ্যাকারদের আক্রমণের শিকার হয়ে থাকে৷ হলৎস বলেন, ‘‘এসব কম্পিউটারের ব্যবহারকারীরা হয়ত অবসরে রয়েছেন৷ তারা নিয়মিত উইন্ডোজ আপডেট করেন না৷ অ্যান্টিভাইরাসের দিকে খেয়াল রাখেন না৷''
ডয়চে টেলিকমও এধরনের কম্পিউটারকে ফাঁদ হিসেবে কাজে লাগাচ্ছে৷ হলৎস-এর কথায়, ‘‘একজন টিপিক্যাল উইন্ডোজ ব্যবহারকারীর মতো ভান করেন৷ যিনি কিনা ইন্টারনেট ভালোভাবে ব্যবহার করেন না৷ তিনি সবকিছুতে ক্লিক করেন৷ সব অ্যাটাচমেন্ট খুলে দেখেন, আর ইন্টারনেট নিরাপত্তা সংক্রান্ত কোনো নিয়মনীতির তোয়াক্কা করেন না৷'' হামলাকারীরা এসব ফাঁদে দ্রুত পা দেয়৷
ডয়চে টেলিকমের তথ্য সুরক্ষা বিভাগের প্রধান টোমাস ক্রেমার বলেন, ‘‘অধিকাংশ হামলা স্বয়ংক্রিয়৷ প্রাপ্ত তথ্য বিশ্লেষণ করে আমরা বলতে পারি, এধরনের হামলাকারীরা ইন্টারনেটে দুর্বল নিরাপত্তা ব্যবস্থা সম্পন্ন কম্পিউটার খুঁজে বেড়ায়৷''
সাইবার হামলায় দুর্বল কম্পিউটার আক্রান্ত হওয়ার পর সক্রিয় হন হ্যাকাররা৷ এখন দুর্বল কম্পিউটারটি যদি ডয়চে টেলিকমের ফাঁদ হয়ে থাকে, তখন উল্টো হ্যাকার সম্পর্কে, তার হামলার ধরন এবং হামলার ফলে কি ধরনের ক্ষতি হতে পারে বা হ্যাকার কি ধরনের তথ্য চুরি করতে চাচ্ছে, সেগুলো পর্যালোচনায় সক্ষম কোম্পানিটি৷
শুধুমাত্র হালকা হামলার ক্ষেত্রে প্রযোজ্য
জিশারহাইটসটাকো ডট ইইউ পর্যালোচনা করে যেকোন নিরাপত্তা বিশেষজ্ঞই বলে দিতে পারবেন হ্যাকাররা আসলে পুরনো কম্পিউটারে বেশি হামলা চালাচ্ছে৷ হালজের কথায়, ‘‘পুরনো কম্পিউটারগুলোর অধিকাংশই বিশ্বের বিভিন্ন প্রান্তে এখনো ব্যবহার করা হচ্ছে৷ ফলে এখনো এরকম হামলা আমরা দেখতে পাচ্ছি৷''
কিন্তু এসব হামলাই হ্যাকারদের একমাত্র কাজ নয়৷ তারা বড় বড় প্রতিষ্ঠানের নেটওয়ার্কে হামলা করে সুনির্দিষ্ট লক্ষ্য নিয়ে৷ তাদের উদ্দেশ্য থাকে বিভিন্ন ব্যক্তির মাষ্টারকার্ড, ব্যাংক তথ্যসহ ই-মেইলের পাসওয়ার্ডের মতো গুরুত্বপূর্ণ তথ্য সংগ্রহ করা৷ এজন্য বিভিন্ন রকম ‘ফিশিং' ই-মেল ছড়িয়ে দেয় হ্যাকাররা৷
তাছাড়া স্টাক্সনেট, ফ্লেম কিংবা রেড অক্টোবরের মতো বড় সাইবার হামলা চালানো হয়েছে গোপনীয় ভূরাজনৈতিক এবং সামরিক তথ্য সংগ্রহের জন্য৷ এসব হামলার পেছনে রয়েছেন চৌকস প্রোগ্রামারারা৷ এসব হামলা স্বয়ংক্রিয় নয়৷ তারা পুরনো কম্পিউটারের নিরাপত্তা ফাঁক খুঁজে বের করে এরকম হামলা চালান না৷
ফলে ডয়চে টেলিকমের তৈরি করা মধুর ফাঁদে এরকম বড় ধরনের বিপজ্জনক সাইবার হামলা ধরা পড়বে না৷ আর এসব হামলা প্রতিরোধের জন্য এই পদ্ধতি তৈরিও হয়নি৷ টেলিকম জানিয়েছে, তারা আসলে আগাম সতর্কব্যবস্থা হিসেবে ‘সিকিউরিটি-ও-মিটার' তৈরি করেছেন৷ তবে তারা এই ব্যবস্থা থেকে প্রাপ্ত তথ্য ব্যবহার করে আরো মজবুত নিরাপত্তা ব্যবস্থা তৈরি করতে চান৷ এজন্য সকল প্রতিষ্ঠান এবং কর্তৃপক্ষকে একত্রে কাজ করার আহ্বান জানিয়েছেন টেলিকমের টোমাস মিডেল৷ এতে করে আরো বেশি ফাঁদ পাততে সক্ষম হবে কোম্পানিটি৷ আর এভাবে হ্যাকারদের হালকা হামলার ধরন সম্পর্কেও আরো বিস্তারিত তথ্য পাওয়া সম্ভব হবে৷