প্রযুক্তিনির্ভর ডিজিটাল বাংলাদেশের কথা বলছে বর্তমান সরকার। ইতিমধ্যে অনলাইনভিত্তিক কিছু সেবা চালু করা হলেও নিরাপত্তার দিক দিয়ে প্রকল্পগুলো বেশ দুর্বল। সরকারি ওয়েব ও সার্ভারের নিত্য হ্যাকিং সে বার্তাই জানান দিচ্ছে। সর্বশেষ হ্যাকিংয়ের শিকার হলো বিটিসিএল সার্ভার। ফলে গুগল, ইয়াহুসহ বেশ কয়েকটি আন্তর্জাতিক প্রতিষ্ঠানের সেবায় বেশ বিঘ্ন ঘটেছে।

বিটিসিএল সার্ভারে আক্রমণ

৭ জানুয়ারি বিকেল থেকেই গুগল ও ইয়াহুর .নফ সাইট ব্যবহারকারীরা হোমপেজে 'হ্যাক্ড বাই টাইগারমেট' লেখা নতুন একটি বার্তা দেখতে পান। বুঝতে বাকি রইল না যে প্রতিষ্ঠান দুটির ওয়েবসাইট হ্যাকিংয়ের শিকার হয়েছে। পরে বিস্তারিতভাবে জানা গেল, গুগল বা ইয়াহুর মূল সাইট নয়, হ্যাকিংয়ের শিকার হয় বাংলাদেশি ডোমেইনের নিয়ন্ত্রক বাংলাদেশ টেলিকমিউনিকেশন কম্পানি লিমিটেড বা বিটিসিএলের সার্ভার। হ্যাকাররা প্রথমে বিটিসিএল সার্ভারে ঢোকে। ফলে .com.bd এঙ্টেনশনে নিবন্ধন করা সব ডোমেইনের নিয়ন্ত্রণও চলে যায় হ্যাকারদের দখলে। এরপর হ্যাকাররা একে একে গুগল, ইয়াহুসহ বেশ কয়েকটি ডোমেইনের নেম সার্ভার পরিবর্তন করে দেয়। নেম সার্ভার পরিবর্তনের ফলে http://www.google.com.bd এবং http://www.yahoo.com.bdডোমেইন দুটি মূল সার্চ সেবার সাইটে না গিয়ে হ্যাকারদের নির্দিষ্ট করে দেওয়া সাইটে রিডাইরেক্ট হয়েছিল।

বিডিকমের প্রধান নির্বাহী সুমন আহমেদ সাবি্বর এ প্রসঙ্গে জানান, .com.bd ডোমেইনের নিয়ন্ত্রণ কোনো ব্যবহারকারীকে দেয় না বিটিসিএল। গুগল ও ইয়াহুর ডোমেইনের নিয়ন্ত্রণও রয়েছে বিটিসিএলের কাছে। আর বিটিসিএলের সার্ভার হ্যাকিংয়ের কবলে পড়ায় সব ডোমেইনও নিয়ন্ত্রণহীন হয়ে পড়েছিল। আন্তর্জাতিক টপ লেভেল ডোমেইনগুলো সাধারণত নিয়ন্ত্রণ করে থাকে ইন্টারনেট করপোরেশন ফর অ্যাসাইন নেমস অ্যান্ড নাম্বারস বা আইসিএএনএন। সে ক্ষেত্রে প্রতিটি ডোমেইনের নিয়ন্ত্রণ থাকে ডোমেইন স্বত্বাধিকারীর কাছে। আন্তর্জাতিক টপ লেভেল ডোমেইন ছাড়াও বেশির ভাগ দেশের কান্ট্রি ডোমেইনের নিয়ন্ত্রণও অনলাইননির্ভর থাকে। আমাদের দেশের ক্ষেত্রে ব্যবহারকারীকে ডোমেইন নেমের নিয়ন্ত্রণ দেওয়া হয় না। এটি ব্যবহারকারীদের ওয়েবের সার্ভার পরিবর্তনসহ অন্যান্য ক্ষেত্রে যেমন প্রতিবন্ধকতা সৃষ্টি করে, তেমনি নিরাপত্তার দিক দিয়েও অনেক দুর্বল করে ফেলে।

আক্রমণ চলছেই

আওয়ামী লীগ সরকারের এক বছর পূর্তিতে ৬৪ জেলার ওয়েব পোর্টাল বা জেলা তথ্য বাতায়ন উদ্বোধন করেছিলেন প্রধানমন্ত্রী শেখ হাসিনা। এর দুই মাসের মাথায় ২০ মার্চ রাতে হ্যাকিংয়ের শিকার হয় জেলা তথ্য বাতায়নের ওয়েবসাইটগুলো। লালমনিরহাট, বান্দরবান, মৌলভীবাজার, পিরোজপুর, লক্ষ্মীপুর, খাগড়াছড়ি, রাঙামাটি, কঙ্বাজার, পটুয়াখালী, নারায়ণগঞ্জ, বরিশাল, সাতক্ষীরা, ঝিনাইদহ, রংপুর, কুড়িগ্রাম, হবিগঞ্জ, দিনাজপুরসহ ১৯টি জেলার ওয়েবসাইট হ্যাক করে নিওহ্যাকার নামের একটি ভারতীয় হ্যাকার গ্রুপ।

ওই বছরেরই ৭ জুলাই হ্যাকিংয়ের শিকার হয় http://www.bangladesh.gov.bd। আলজেরিয়া থেকে ওয়ালিদ নামের এক হ্যাকার সাইটটির নিয়ন্ত্রণ নিয়ে নেয় বলে সে সময় দাবি করা হয়। একই দিন বিজি প্রেসের ওয়েবসাইটও (http://www.bgpress.gov.bd) হ্যাকিংয়ের শিকার হয়। সে সময় সাইটটিতে 'হ্যাক্ড বাই টিথ্রি৪এম' লেখা বার্তা দেখা যায়। ১৫ থেকে ১৬ অক্টোবরের মধ্যে হ্যাকিংয়ের ঘটনা ঘটে বাংলাদেশ পররাষ্ট্র মন্ত্রণালয়ের ওয়েবসাইটে (http://www.mofa.gov.bd)। জুলাইয়ে হ্যাকারদের দখলে যায় জাতীয় শিক্ষাক্রম ও পাঠ্যপুস্তক বোর্ডের (এনসিটিবি) ওয়েবসাইট (http://www.nctb.gov.bd)। এ ছাড়া ১৬ জুন মাধ্যমিক ও উচ্চশিক্ষা অধিদপ্তরের ওয়েবসাইট (http://www.dshe.gov.bd), ৪ আগস্ট পরিসংখ্যান ব্যুরোর ওয়েবসাইট (http://www.bbs.gov.bd), ডিসেম্বরের শুরুতে শাহজালাল বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয়ের ওয়েবসাইট (http://www.sust.edu) এবং ২০ ডিসেম্বর জাহাঙ্গীরনগর বিশ্ববিদ্যালয়ের ওয়েবসাইটে (http://www.juniv.edu) হ্যাকিংয়ের ঘটনা ঘটে। হ্যাক্ড হওয়ার পর এগুলো বেশ কয়েক দিন ছিল হ্যাকারের নিয়ন্ত্রণে।

হ্যাক্ড হচ্ছে বেসরকারি ওয়েবসাইটও

কেবল সরকারি ওয়েবসাইটই নয়, হ্যাকারদের কবলে পড়ে সাইটের তথ্য হারানোর তিক্ত অভিজ্ঞতা হয়েছে বাণিজ্যিক প্রতিষ্ঠানগুলোরও। মার্চের প্রথম পক্ষে হ্যাকারদের নিয়ন্ত্রণে ছিল রাজধানীর এ্যাপোলো হসপিটালসের ওয়েবসাইট (http://www.apollodhaka.com)। এ ছাড়া বেশ কিছু বহুজাতিক প্রতিষ্ঠানের ওয়েবসাইট হ্যাকিংয়ের শিকার হওয়ার সঙ্গে সঙ্গেই সেগুলো রিকভার করা হয়। ওয়েবসাইট হ্যাকিংয়ের শিকার হওয়ার পরও আইনি জটিলতার কারণে কেউ আইন প্রয়োগকারী সংস্থার দ্বারস্থ হন না।
একটি বহুজাতিক প্রতিষ্ঠানের ঊর্ধ্বতন এক কর্মকর্তা নাম প্রকাশ না করার শর্তে বলেন, 'প্রথমবার আমাদের ওয়েবসাইট হ্যাক্ড হওয়ার পর আমরা থানার পুলিশকে বিষয়টি জানিয়েছিলাম। কিন্তু বিষয়টি ভালোভাবে না বোঝার কারণে তারা কোনো ধরনের সাহায্য করতে পারেনি। আর তাই পরবর্তী সময়ে আবার হ্যাকিংয়ের শিকার হওয়ার পরও আমরা পুলিশকে জানাইনি। বাইরেও প্রকাশ করিনি। বিষয়টি এমনিতেই চেপে গেছি।'

বছরজুড়ে বিভিন্ন সময় হ্যাকিংয়ের শিকার হয়েছে http://furniturebangladesh.com, http://forum.projanmo.com, দৈনিক দিনকালের ওয়েবসাইট http://www.daily-dinkal.com এবং http://www.bdfish.info বেশ কয়েকটি সাইট। এ ছাড়া বছরের শেষ সময়ে একযোগে হ্যাকারদের দখলে চলে যায় লিনাঙ্মিন্ট বাংলাদেশ ফোরাম (http://forum.projanmo.com) এবং লিনাঙ্বিডি ফোরাম (http://forum.linux.org.bd)। বেশির ভাগ ওয়েবসাইট থেকেই হ্যাকাররা বেশ কিছু তথ্য মুছে দিয়েছে।

সুত্রঃ কালের কণ্ঠ