¦
বছরের আলোচিত যত হ্যাকিং কাণ্ড

| প্রকাশ : ২৩ ডিসেম্বর ২০১৫

হ্যাকারদের হাত থেকে নিরাপদ নয় কিছুই। বিভিন্ন ডিভাইস থেকে নামীদামী ওয়েবসাইট, গাড়ি থেকে গ্যাস স্টেশন কিছুই বাদ যায়নি এদের আগ্রাসন থেকে। এদের দৌরাত্ম্যের কাছে রাষ্ট্রের নিরাপত্তাও যেন অরক্ষিত হয়ে পড়েছে। প্রতিরোধক ব্যবস্থা উন্নত করেও মুক্তি নেই যেন। প্রতিরোধের উন্নত ব্যবস্থা নেয়ার পরও ফাঁকফোকর গলে ঠিকই এরা ঢুকে যাচ্ছে। ২০১৫ সালে এর নানান নজির দেখা গেছে।
বছরজুড়ে শুধু হ্যাকিং কাণ্ডেই শেষ হয়নি তাদের খবরদারি। বিশ্বের নানা প্রান্তে ব্লাকমেলিংয়ের ঘটনাও ঘটেছে।
সময় যত যাচ্ছে হ্যাকারদের হামলার পরিসরও তত বাড়ছে। এরা মানুষের আনুষ্ঠানিক কর্মকাণ্ড থেকে শুরু করে অন্তরঙ্গতম অধ্যায়গুলোতে পর্যন্ত পৌঁছে যাচ্ছে। এমন নানান ঘটনার সাক্ষী হয়ে আছে চলতি বছর। সাইবার হামলার তেমন সব সাড়া জাগানো ঘটনাই তুলে আনা হল এই প্রতিবেদনে।
হ্যাকিং ঝুঁকিতে বিলিয়ন অ্যান্ড্রয়েড ডিভাইস
চলতি বছরের জুলাই মাসে জিমপেরিয়াম নামের এক নিরাপত্তা গবেষণাকারী প্রতিষ্ঠান জানায়, টেক্সটিং হ্যাকিং ঝুঁকিতে রয়েছে প্রায় ১ বিলিয়ন অ্যান্ড্রয়েডচালিত ডিভাইস। শুধু সেলফোন নম্বর ব্যবহার করেই টেক্সট মেসেজ বা এমএমএস (মাল্টিমিডিয়া মেসেজ) পাঠিয়ে ব্যবহারকারীর ডিভাইসের নিয়ন্ত্রণ নিতে পারে সাইবার অপরাধীরা।
জিমপেরিয়ামের প্রতিবেদনে বলা হয়, বহুল ব্যবহৃত অ্যান্ড্রয়েড ডিভাইসের নিয়ন্ত্রণ নিতে শুধু একটি কোড প্রবেশ করানোর প্রয়োজন হয়। এটা করতে পারলেই ডিভাইসের নিরাপত্তা দুর্বলতার সুযোগ কাজে লাগিয়ে একটি ম্যাসেজ পাঠানোর মাধ্যমেই হ্যাক করা সম্ভব।
প্রতিষ্ঠানটি ওই প্রতিবেদনে আরও জানায়, হ্যাকিং কোডসহ পাঠানো ওই মেসেজ ব্যবহারকারী পড়ার আগেই মুছে যায়। ফলে অনেকে বুঝতেই পারে না যে, আদতে কী হচ্ছে হাতের ডিভাইসটিতে।
তবে মেসেজ না থাকলেও ডিভাইস স্ক্রিনে একটি নোটিফিকেশন আসে। এর মাধ্যমে সাধারণত ডিভাইসের স্টেজফ্রাইট নামে মিডিয়া প্লেব্যাক সিস্টেম লক্ষ্য করে হামলা চালিয়ে থাকে সাইবার অপরাধীরা।
ওই প্রতিবেদনে বলা হয়, অ্যান্ড্রয়েডের পুরনো সংস্করণ যেমন- জেলিবিন, জিঞ্জারব্রেড ও আইসক্রিম স্যান্ডউইচ অপারেটিং সিস্টেম চালিত ডিভাইস বেশি ঝুঁকিতে রয়েছে। অ্যান্ড্রয়েডের হালনাগাদ সংস্করণগুলোও এ ধরনের হামলা রুখতে খুব বেশি নিরাপদ নয়।
চলন্ত গাড়ি হ্যাক
চলতি বছরের জুলাই মাসের শেষদিকে শার্লি মিলার ও ক্রিস ভ্যালাসেক নামের দুই নিরাপত্তা গবেষক জানান, ইন্টারনেট সংযোগ সুবিধা থাকলে তা ব্যবহার করে চলন্ত গাড়ি হ্যাক করা সম্ভব। ইন্টারনেট সংযোগ সুবিধার এমন লাখ লাখ গাড়ি রাস্তায় চলাচল করছে, যা হ্যাক হওয়ার ঝুঁকিতে রয়েছে।
মিলার ও ভ্যালাসেক গাড়ি নির্মাতা প্রতিষ্ঠান ফিয়াটের ক্রিসলার মডেলের একটি গাড়িতে পরীক্ষা চালিয়ে এর প্রমাণ করেন।
তারা গাড়ির টেলিমেট্রিকস সিস্টেম ইউকানেক্ট ফিচার ব্যবহার করে এ পরীক্ষা চালান। এ পরীক্ষায় গাড়ির চেরোকি রেডিও সিস্টেমটি চালু করে এন্টারটেইনমেন্ট সিস্টেমের হার্ডওয়্যার কোড রিরাইট করা হয়। এরপর গাড়ির স্টিয়ারিং, ব্রেক ও ইঞ্জিনের অভ্যন্তরীণ নেটওয়ার্কে কমান্ড পাঠিয়ে তা হ্যাক করা হয়।
অ্যাশলি ম্যাডিশন হ্যাক
২০১৫ সালের জুলাইয়ের শেষদিকে বিবাহিতদের জন্য অনলাইন ডেটিংয়ের জনপ্রিয় ওয়েবসাইট অ্যাশলি ম্যাডিসনে সাইবার হামলা চালায় ইমপ্যাক্ট টিম নামের এক হ্যাকারগোষ্ঠী।
হ্যাক করেই থেমে যায়নি হ্যাকাররা, এক পর্যায়ে ওই সাইটের ৯ দশমিক ৭ গিগাবাইটের ব্যক্তিগত ডাটা প্রকাশ করে তারা। এদের প্রকাশিত ডাটার মধ্যে রয়েছে সাইটটির গ্রাহকদের সেক্সচ্যুয়াল তথ্য, ক্রেডিট কার্ড নম্বর, লেনদেনের তথ্য, ব্যবহারকারীর নাম ও ঠিকানা। এ ঘটনার জেরে প্রতিষ্ঠানটির প্রতিষ্ঠাতা নোয়েল বিডারম্যান সিইও পদ থেকে সরে দাঁড়াতে বাধ্য হন।
জেনারেল মটরসের অনস্টার ব্যবস্থা হ্যাক
চলতি বছর স্যামি কামকার নামের এক ২৯ বছর বয়সী হ্যাকার একটি যন্ত্র নির্মাণ করেন, যা জেনারেল মটরসের যেসব গাড়িতে অনস্টার সিস্টেম আছে সেগুলোর নিয়ন্ত্রণ নিয়ে নিতে পারে।
কামকার তার ডিভাইসের নাম দেন ওউনস্টার। এটি অনস্টারের সব কাজই করতে পারে, যেমন- দরজা লক বা আনলক করা, ইঞ্জিন স্টার্ট বা গাড়ি চালানো ইত্যাদি।
ফায়ারফক্সে নিরাপত্তা ত্রুটি
চলতি বছরের আগস্ট মাসের শুরুতে মজিলার পক্ষ থেকে জানানো হয়, আপনি কি ফায়ারফক্স ব্যবহারকারী? যদি তাই হয়ে থাকেন তবে আপনার এখনই উচিত ব্রাউজারটি হালনাগাদ করা।
একই সঙ্গে সতর্কবার্তা দিয়ে বলা হয়, তা না হলে গায়েব হয়ে যেতে পারে আপনার সব সংবেদনশীল ফাইল। কারণ ফায়ারফক্সের পুরনো সংস্করণে মারাত্মক এক বাগ বা নিরাপত্তাজনিত ত্র“টি পাওয়া গেছে।
ওই সময় মজিলা আরও জানায়, রাশিয়ার এক ব্যবহারকারী ফায়ারফক্সে ওই বাগ খুঁজে পেয়েছেন, যা উইন্ডোজ ও লিনাক্স ব্যবহারকারীদের সংবেদনশীল ফাইল খুঁজে বের করে ইউক্রেনের একটি সার্ভারে আপলোড করে আসছে।
ডেল কম্পিউটারে নিরাপত্তা ত্রুটি
চলতি বছরের নভেম্বরে মার্কিন কম্পিউটার নির্মাতা প্রতিষ্ঠান ডেল নিজেদের নির্মিত কম্পিউটারে নিরাপত্তা ত্র“টি খুঁজে পায়। এই ত্রুটির সাহায্যে ব্যক্তিগত তথ্য গায়েব হয়ে যেতে পারে বলে গ্রাহকদের সতর্ক করে দেয় প্রতিষ্ঠানটি।
ওই সময় প্রতিষ্ঠানটি এটাও জানায়, যেসব ডেল গ্রাহকরা ২০ অক্টোবর থেকে ২৪ নভেম্বরের মধ্যে ‘ডেল সিস্টেম ডিটেক্ট’ সেবাটি ডাউনলোড করেছেন, তারাই এই নিরাপত্তা সমস্যায় শিকার হবেন।
ভিটেক হ্যাকড
শিশুদের জন্য ইলেকট্রনিক খেলনা ও শিক্ষাসামগ্রী তৈরির জনপ্রিয় একটি প্রতিষ্ঠান হচ্ছে ভিটেক। নভেম্বর মাসের শেষদিকে জানা যায়, প্রতিষ্ঠানটির ডাটাবেজে সাইবার হামলার ঘটনা ঘটেছে।
ভিটেকের পণ্যগুলোর একটি অ্যাপ স্টোর রয়েছে। অ্যাপ স্টোরটির নাম লানিং লজ। সাইবার হামলাকারীরা মূলত ওই অ্যাপ স্টোরের ডাটাবেজ টার্গেট করে আক্রমণ চালায়। এই সাইবার হামলার ঘটনায় ৫০ লাখ গ্রাহক ক্ষতিগ্রস্ত হন। বিশেষ করে, ডাটাবেজে থাকা শিশুদের বিভিন্ন তথ্য হামলাকারীদের হাতে চলে যাওয়ায় নানান আশঙ্কা দেখা দেয়।
টি-মোবাইল গ্রাহকের তথ্য চুরি
অক্টোবরের শুরুর দিকে যুক্তরাষ্ট্রে ভয়াবহ সাইবার হামলার মুখোমুখি হয় জার্মানভিত্তিক মোবাইল নেটওয়ার্ক সেবা দেয়া প্রতিষ্ঠান টি-মোবাইল সার্ভিস। ওই হ্যাকের ঘটনায় প্রতিষ্ঠানটির দেড় কোটির বেশি গ্রাহকের ব্যক্তিগত তথ্য বেহাত হয়ে যায়।
ওই সময় টি-মোবাইল জানায়, ১ সেপ্টেম্বর থেকে ১৬ সেপ্টেম্বর পর্যন্ত সময়ে যুক্তরাষ্ট্রের যেসব গ্রাহক টি-মোবাইলের পোস্টপেইড প্লানের জন্য আবেদন করেন এবং এই সময় যেসব গ্রাহক তাদের ক্রেডিট কার্ড চেক করেন তাদের তথ্যই চুরি হয়েছে। টি-মোবাইলের ক্রেডিট কার্ড সেবা দেয়া প্রতিষ্ঠান এক্সপিরিয়েন হ্যাক করায় এই তথ্য চুরির ঘটনা ঘটে।
ইকোনমিকস টাইমস অব ইন্ডিয়া অবলম্বনে, আহমেদ মনসুর, সূত্র : টেক শহর
আইটি ও প্রযুক্তি পাতার আরো খবর
৭ দিনের প্রধান শিরোনাম

ভারপ্রাপ্ত সম্পাদক : সাইফুল আলম, প্রকাশক : সালমা ইসলাম

প্রকাশক কর্তৃক ক-২৪৪ প্রগতি সরণি, কুড়িল (বিশ্বরোড), বারিধারা, ঢাকা-১২২৯ থেকে প্রকাশিত এবং যমুনা প্রিন্টিং এন্ড পাবলিশিং লিঃ থেকে মুদ্রিত।

পিএবিএক্স : ৮৪১৯২১১-৫, রিপোর্টিং : ৮৪১৯২২৮, বিজ্ঞাপন : ৮৪১৯২১৬, ফ্যাক্স : ৮৪১৯২১৭, সার্কুলেশন : ৮৪১৯২২৯। ফ্যাক্স : ৮৪১৯২১৮, ৮৪১৯২১৯, ৮৪১৯২২০

Developed by
close
close