কয়েকবছর ধরে বাংলাদেশে যেন সাইবার অপরাধ এর মাত্রা মাথাচাড়া দিয়ে উঠেছে। অনিয়ন্ত্রিতভাবে গড়ে উঠছে আগাছার মতন "হ্যাকিং টিম"। এইসব infant হ্যাকাররা কিছু বুঝুক আর নাই বুঝুক, গুগল Dork আর কয়েকখানা রেডিমেড টুল দিয়ে হ্যাক করা ভালোই চিনে। বেশিরভাগ ক্ষেত্রেই দেখা যায় তারা নিজেদের লোকেশন হাইড করতে VPN এবং Proxy ইউজ করে থাকে। এছাড়া RDP (Remote desktop protocol) এবং VPS tunneling এর ব্যবহারও দেখা যায়। অনেক হ্যাকিং টিম "admin" রা আবার নিজেদের ফেসবুক প্রোফাইল বা পেইজে হ্যাকিং এর বিষয়টা show off করে।
যাই হোক, আমাদের আজকের টিউনের বিষয় এটি নয়। আমরা আজকে টিউনে সাইবার অপরাধীরা কিভাবে ধরা খায় সেটাই জানব।
সাইবার ক্রিমিনালরা অপরাধ সংঘটন করার আগে নিজেদের জ্ঞান অনুযায়ী প্রস্তুতি নিয়ে নেয়, যাতে পুলিশের কাছে ধরা খেয়ে ১৪ শিকের ভাত না খাওয়া লাগে! 😛 ধরা যাক, রবিন একজন সাইবার অপরাধী বা হ্যাকার এর নাম। রবিন বাংলাদেশ নির্বাচন কমিশন এর ডাটাবেস হ্যাক করতে চায়। আমরা প্রায় সবাই-ই হয়ত জানি যে আইপি এর মাধ্যমে খুব সহজেই সরকার একজন ক্রিমিনাল এর পূর্ণ পরিচয় বের করতে পারে। রবিন এজন্য নিজের আপনি হাইড করতে VPN ইউজ করল। VPN ইউজ করার মাধমে রবিন এর আইপি হাইড হয়ে গেল। কিন্তু শুধু আইপি হাইড করলেই চলবে না। পুলিশের হাত থেকে বাচার জন্য MAC ID ও চেঞ্জ করা লাগবে। রবিন MAC ID ও স্পুফ করল। আহ...কি শান্তি!!! এখন শান্তিমত হ্যাক করা যাবে!! 😀
যাইহোক, VPN ইউজ করার পর এবং MAC ID স্পুফ এর পর রবিন বাংলাদেশ নির্বাচন কমিশন এর ডাটাবেস হ্যাক করল। 😀
নির্বাচন কমিশন এর ডাটাবেস হ্যাক করার ১০ দিন পর ওয়েবসাইট এর দায়িত্বে থাকা প্রতিষ্ঠান বুঝতে পারল ডাটাবেস হ্যাক হয়েছে। সাথে সাথেই তারা পুলিশকে জানাল।
বাংলাদেশ পুলিশ সাধারণত সাইবার অপরাধ এর তদন্ত করে না। তারা হয় বিফল হয়ে উলটাপালটা রিপোর্ট লিখে অথবা ব্যাপারটা যদি বাড়াবাড়ি পর্যায়ের হয় তাহলে RAB অথবা Army কে জানায়। এক্ষেত্রে যেহেতু ব্যাপারটা সিরিয়াস পর্যায়ের তাই তারা RAB কে জানাল।
RAB বাংলাদেশের স্পেশাল ফোর্সের একটি। RAB এর হাতে বর্তমানে সেলফোন ট্রাকিং টেকনোলজি, সেলফোন টেপিং টেকনোলজি এবং যেকোন বাংলাদেশি কোম্পানির Confidential এ ওয়ারেন্ট এর ভিত্তিতে Access এর অনুমতি রয়েছে। যদিও RAB এর নাম শুনলেই হয়, ওয়ারেন্ট লাগে না!! 😀
আমাদের এই ঘটনার প্রেক্ষিতে RAB ওয়েবসাইট এর দেখাশোনা করার প্রতিষ্ঠানে যোগাযোগ করল এবং ধরা যাক হ্যাকার উক্ত ওয়েবসাইট এর সকল log মুছে ফেলায় ওই প্রতিষ্ঠান কোন IP address প্রদান করতে পারল না। RAB এরপর Hosting সেবা দেয়া প্রতিষ্ঠানের সাথে যোগাযোগ করল। Hosting প্রতিষ্ঠান RAB কে হ্যাকার এর IP address দিয়ে সাহায্য করল।
কিন্তু RAB যেই আইপি এড্রেসটি হাতে পেল সেটি ছিল বিদেশের VPN সেবাদানকারী একটি প্রতিষ্ঠানের IP address. RAB উক্ত প্রতিষ্ঠানের সাথে যোগাযোগ করে IP address এবং হ্যাকিং হওয়ার সময় দেয়ার সাতদিনের মাঝে উক্ত প্রতিষ্ঠান RAB কে হ্যাকার এর আইপি দিয়ে সাহায্য করল।
কি ভাবছেন? VPN সেবাদানকারী প্রতিষ্ঠান RAB কে আইপি কেন দিল এবং আইপি কোথায় পেল?
জনপ্রিয় ভিপিএন সেবাদানকারি প্রতিষ্ঠান Cyberghost এবং HotspotShield এর Terms of Service (সেবাদেয়ার শর্ত) দেখুনঃ
CyberghostVPN:
HotspotShield:
অর্থাৎ আপনি যদি তাদের শর্ত ভঙ্গ করেন তাহলে তারাও আপনাকে দেয়া শর্ত ভঙ্গ করবে। রবিন ক্রিমিনাল এক্টিভিটি/ হ্যাকিং এর মাধ্যমে তাদের শর্ত ভঙ্গ করেছে, তাছাড়া সকল VPN Provider ই আইন মেনে চলে। যদি যেকোন সময় যেকোন ভিপিএন প্রোভাইডারকে Interpol এর সদস্য কোন দেশ ওয়ারেন্ট দেখায়, তাহলে তারা নির্দিস্ট গ্রাহকের তথ্য দেখাতে বাধ্য। VPN প্রোভাইডাররা সাধারনত 40 দিন পর্যন্ত আগের তথ্য সংরক্ষন করে।
এরপরের ঘটনা সংক্ষিপ্ত। RAB রবিনের IP পাওয়ার পর IP এর প্রোভাইডার ISP এর সাথে যোগাযোগ করে রবিন এর তথ্য চাইবে। হ্যাকিং এর সময় রবিনের কানেকশন কোথায় ছিল সেটার latitude longitude চাইবে। ISP বেচারা আর কি করবে? দিয়ে দিবে। যদি latitude, longitude দেয়া সম্ভব না হয় তাহলে ফোন নাম্বার দিবে। হ্যাকার ISP কে দেয়া ফোন নাম্বার এর সিম কার্ড ফেলেও দিতে পারে। কোন সমস্যা নাই! 😎 সিম ফেলে দিলেও মোবাইল তো ফেলবে না!! প্রত্যেক মোবাইলেই একটি IMIE নাম্বার থাকে। ফোন নাম্বার দিলে RAB রবিনের মোবাইল এর IMIE ট্র্যাক করবে। ডাটাবেসে IMIE সার্চ দিয়ে বর্তমান ফোন নাম্বার বের করবে। বের করার পর সিম এর লোকেশন ট্র্যাক করে (আগেই বলেছি RAB এর সদর দপ্তর এবং প্রতিটি ক্যান্টনমেন্টে এই টেকনোলজি দেয়া হয়েছে) খুব সহজেই রবিনকে গ্রেফতার করবে। 😈
পরের ঘটনা তো জানেনই! 😛 হয় ক্রসফায়ার নাহলে অঙ্গহানি অথবা বড় চাকরি! তবে ক্রসফায়ার এর চান্সই মনে হয় বেশি! 😀
আজ এ পর্যন্তই। আগামী টিউনে আমাদের মোবাইল ফোনের উপর সরকারের এবং বিভিন্ন "মহল" এর নজরদারির বিষয়টা তুলে ধরব। 🙂 এছাড়া ফেসবুকে কেউ বিরক্ত করলে বা হুমকি দিলে তার বারোটা বাজানোর উপায় নিয়েও টিউন করার ইচ্ছা আছে! 😀
কেমন হয়েছে জানাবেন।বাংলা বানান ভুল হলেও টিউমেন্টে জানাতে ভুলবেন না! ভালো থাকবেন।
আমি ColorCode। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 6 টি টিউন ও 37 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
Good Post…..