আজকে প্রথম-আলো এবং বাংলানিউজ২৪ এর একটা খবর আমাকে অবাক করল। খবরটা হল এইঃ “সুপ্রিম কোর্ট এর ওয়েব সাইট হ্যাকিং এর দ্বায়ে ২তরুন গ্রেপ্তার”। নিচের লিঙ্ক থেকে খবরটা পরতে পারেন।
http://www.prothom-alo.com/detail/news/203587
এই খবরটা যারা নিয়মিত ব্লগ পরেন তারা অনেক আগেই জানেন। কিভাবে হ্যাক হল এবং কে হ্যাক করল। 3xp1r3 Cyber Army নামে একটা বাংলাদেশি হ্যাকার গ্রুপ এই সাইট হ্যাক করে। যাহোক, খবর পড়ে জানা যায় দুই তরুন এরা বাংলাদেশের সরকারি সাইটকে নিরাপত্তা দেওয়ার নামে সাইটের কন্ট্রল প্যানেল এ প্রবেশ করে। হায়রে দেশ! এদের কি নুন্যতম জ্ঞানও নাই। একটা সাইটের সকল ডাটা মুছে দিয়ে শুধুমাত্র তাদের পেজটা লাগিয়ে দেওয়াকে কি নিরাপত্তা বলে? এটা কি ধরনের নিরাপত্তা? নিচেই দেখুন তার প্রমান
Sohel Alli এর অপর নামঃ s1r_3xp1r3 উনিই এই 3xp1r3 সাইবার আর্মি এর মুল এ্যডমিন। এখানে এই উনি বলতেছেনঃ Bangladesh Development Bank এ ১০০ এর চেয়েও বেশি বাগ(Bug) আছে। আরো বলছে সাইটের পুরা ডাটাবেস(DB) খুজে পাওয়া যাবে না, থাকবে শুধুমাত্র 3xp1r3.html । উনারা হ্যাক করে বিসিএ কে চ্যালেঞ্জ দিচ্ছে। উনারা হ্যাক কবে আর বিসিএ রিকভার করবে। আর খবরের কাগজে দেখলাম উনারা হ্যাক করে নাই, উনারা রিকভার/ঠিক করছে। আপনারা সবাই জানেন যে উনারা রিকভার করছে না হ্যাক করছে। আর রিকভার কে করছে সেটাও আপনার জানেন। যারা জানেন না তারা এই পোস্টগুলা পড়তে পারেন।
এবার শতাধিক সাইট এডমিনকে সতর্ক করল বাংলাদেশ সাইবার আর্মি https://www.techtunes.io/hacking/tune-id/93964/ আরো পাবেন এই ট্যাগেসকল কিছু মুছে দিয়ে তারা নিরাপত্তা দিচ্ছে। হে হে এইটা তো পাগলেও বুঝেবে, এটা কি ধরনের নিরাপত্তা । চোর যদি ঘরে ঢুকে সবকিছু নিয়ে গিয়ে বলে আমি চুরি করি না নিরাপত্তা দিতেছি যাতে অন্য চোর না আসতে পারে। তাহলে উনি কে???!!!
এখন কেউ কেউ বলতে পারেন এই এদের সাথে এই 3xp1r3 এর সাথে কি সম্পর্ক? হুম ভালো প্রশ্ন, এরা 3xp1r3 এর দলেরই লোক। এরা এই ল্যামার গ্রুপেই কাজ করে। আর বাংলাদেশ সাইবার আর্মি(বিসিএ) কে নতুন করে পরিচয় করিয়ে দেবার কিছু নেই। অনেকই জানেন এরা দেশের জন্য কাজ আসছে এবং করছে। দেশের ওয়েব সাইটগুলোর নিরাপত্তা নিশ্চিত করতে এই তরুনরা দিন রাত,নাওয়া খাওয়া ভুলে কাজ করে যাচ্ছে। এবং তারা তাদের কাজগুলোর জন্য কারো কাছে কোন প্রকার টাকা/বিনিময় চাচ্ছে না। তারা দেশকে ভালোবেসে কাজ করে এইটাই তাদের অনেক বড় পাওয়া।
এই বিসিএ এর তরুনেরা আমাদের দেশের সাইটের দুর্বলাতা ওয়েব সাইটের মালিক(Owner) কে মেইল করে জানাচ্ছে। তা আপনারা মাখন এর এই টিউনেই পড়েছেন। দুই লাইনের হ্যাকিং শিক্ষাই লাফাইতেছে। এই 3xp1r3রা আগে বিসিএ এর সাথেই ছিল। কিন্তু যখন তারা বাংলাদেশের সাইট হ্যাক করা শুরু করে তখন বিসিএ থেকে তাদের নিষেধ করা হয় কিন্তু তারপরও তারা বাংলাদেশি সাইট হ্যাক করতে থাকে এবং বিসিএ কে তারা চ্যালেঞ্জ করে পারলে তাদের সাইট হ্যাক করে দেখাতে। আর মজার কথা হল, এরপর বিসিএই তাদের সাইট হ্যাক করে। প্রমান দেখুন জোন-এইচ থেকে। এর পর তারা লজ্জায় কিছুদিন তাদের সকল কাজ বন্ধ রাখে। কয়েক মাস পরে তারা বাংলাদেশের সাইট হ্যাক করা শুরু করে। সব সাইট না। যেসকল সাইট Havij নামক ফ্রি টুল দিয়ে হ্যাক করা যায় সেসব সাইট। এই হল 3xp1r3!!! এরা বিসিএ থেকে শিখে বিসিএ কেই গালি দিতেছে।
আরো মজার ব্যাপার হল 3xp1r3 চ্যালেঞ্জ দিছে বিসিএ এর ফেসবুক গ্রুপ তারা হ্যাক করবে! কিন্তু এতমাস হয়ে গেল তারপরো পারে নাই। দেখুন স্ক্রিনশট।
এইখানে তারা বলতেছে তারা বিসিএ এর ফেসবুক গ্রুপ হ্যাক করবে এবং এর সাথে টেকটিউন্স এবং টিউনারপেজও হ্যাক করার হুমকি দিসে!!!!! এরা ভাবছে Havij দিয়াই WordPress এর সাইট হ্যাক কইরা ফালাইবো। আমি আশায় থাকলাম পারলে করুন টিউনারপেজ,টেকটিউন্স হ্যাক করুক। বাচ্চা পোলাপাইন।
আরো মজা পাইবেন এইটা শুনে যে এরা লিনাক্সই চিনে না। এরা চিনে না Open Source! এনারা বলে লিনাক্স টাকা দিয়ে কিনতে হয়!
এইখানে দেখতে পাচ্ছেন Sohel Alli (s1r_3xp1r3) বলতেছে “You have money to buy the Linux?” হে হে লিনাক্স কেনার টাকা নাকি ইশতিয়াক এর নেই! হা হা হা। লিনাক্স যে ফ্রী অপারেটিং সিস্টেম সেইটাই জানে না! লল!!! তারপর শেষে আবার বলে “আমরা ফ্রী জিনিস ব্যাবহার করি না” এনি আবার হ্যাকার যিনি কিনা লিনাক্স ই চিনে না। এরা আবার টেকটিউন্স,টিউনারপেজ হ্যাক করবে। যা কিনা Open Source CMS এর উপর বানানো(WordPress)। উনারা তো চিনেই না Open Source কি! হ্যাক করবে কিভাবে...lol……
এই 3xp1r3রা আবার অন্য দেশের হ্যাকার ভারাও করে। নিজেরা না পারলে এই দশাই হয়। পাকিস্থান এর হ্যাকার Shak কে এরা ভারা করে। তাহলে বুঝেন এরা কি পারে, নিজেরা না পাইরা অন্য হ্যাকার ভারা করে। নিচেই তার প্রমানঃ
Expire Hacker বলতেছেঃ “শুধু খালি জিদ করে Shak কে ভারা করসি”
নিজেই পারে না আবার বড় বড় হ্যাকার বের হবে। কথাটা একদম মিথ্যাও না, বড় বড় হ্যাকার বের না হইলেও বড় বড় হকার বের হবে যারা মেয়েদের চুরি,ফিতা বিক্রি করবে! 😛
খবরে আরো দেখলাম এই তরুনেরা নাকি ইন্টারনেটে খুব দক্ষ এবং তারা চাইলে যেকোন সাইট হ্যাক করতে পারে!! এরা যে কিরকম দক্ষ সেইটা উপরেই বলছি। এখানে প্রথম-আলো/বাংলানিউজ২৪ এর কোন দোষ আছে বলে আমি মনে করি না। আসলে তারা র্যার এর হাতে ধরা পর এইসব মিথ্যা কথা বলে হিরো হবার চেস্টা করতেছে।
অবাক হবে এই শুনে যে তারা দেশের সাইট হ্যাক করার পর সরকারকে গালিও দিতেছে। দেখুনঃ
দেখুন কি বলসেঃ “Our Fu*** Government WEB PAGE WAS Hackkkkkk”
কোন সভ্য সমাজের কেউ এইরকম খারাপ কথা বলে? অবশ্য তারা বলতে পারে তাদের Hacked page/deface page ও লিখা আছে “Fu*king Girl is my hobby”! তাইলে বুজেন তারা কোন চরিত্রের মানুষ। এখন বলে
কিনা তারা BD সাইট কেউ হ্যাক করলে তারা সেটা ঠিক করে। সবাই ই জানেন কারা সাইট ঠিক করে আর কারা হ্যাক করে। আজ আবার কালের কন্ঠেও দেখালাম বলতেসে “আমাদের কাছে সাইট হ্যাক করা মাত্র আধাঘন্টার ব্যাপার। অনেক ল্যাঙ্গুয়েজ আছে আমাদের নখদর্পনে” । যারা লিনাক্সই চিনে না তাদের যে কি ধরনের ল্যাঙ্গুয়েজ নখদর্পনে আছে তা মনে হয় সবাই বুঝতে পারতেছেন।
সত্য কোনদিন চাপা থাকে না একদিন সে বেরিয়ে আসবেই। এতগুলো প্রমান এর পর আরো কিছু দেওয়ার প্রয়োজন আছে বলে আমি মনে করি না। আমাদের দুঃখ একটাই আমারা এত কস্ট করারলাম দেশের জন্য সেগুলো এখন চাপা পরে গেলো। সাইটগুলো ঠিক করল বিসিএ এখন বলতেসে ঠিক করসে অন্য কেউ। এর পরও কারো কোন কনফিউশন থাকলে বিসিএ এর ফেসবুক গ্রুপ থেকে ঘুরে আসতে পারেনঃ
http://facebook.com/groups/bdcyberarmy
আপনার প্রশ্ন নির্ধিতায় বলতে পারেন।
________________________________
লাকিএফএম ভাই এর এই টিউনঃ
সুপ্রিমকোর্ট হ্যাকের দায়ে RAB এর হাতে গ্রেপ্তারকৃতদের মিথ্যাচার : মাক্ষন ভাই এর টিউনঃ টেকটিউনসবাসী সতর্ক হোন নতুন একটি ল্যামার গ্রুপ থেকে (আপডেটেড) [মাক্ষন] বাংলাদেশ সাইবার আর্মি নিয়ে সম্প্রতি তৈরি হওয়া কিছু ষড়যন্ত্রের জবাব _______________________________________ ধন্যবাদ ভালো থাকবেন সবাই।
আমি মারুফ আলাম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 10 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 16 টি টিউন ও 296 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
uid=0(root) gid=0(root) groups=0(root)
আমি বুঝিনা প্রথম আলো/ বিডিনিউজ২৪ এর কর্মচারীরা কি ব্লগ পড়েনা? যদি পড়ে তাহলে তাদের তো এসব তথ্য জানার কথা!!!!!!!!!! অদ্ভুত!!!!