বাংলাদেশের একটি স্বনামধন্য সাইবার সিকিউরিটি গ্রুপের ফ্রান্সে DDoS Attract! আসল বাস্তবতা কী?

বাংলাদেশের একটি স্বনামধন্য সাইবার সিকিউরিটি ইন্সটিটিউট "সাইবার ৭১"। যারা প্রায় ৯০ হাজার মেম্বারের এক্টা গ্রুপে প্রত্যেকদিন ডিডস এটাক হোস্ট করে। অনেক ভালো একটি উদ্দ্যোগ, সাধারণ মানুষকে শক্তি বানিয়ে তারা শত্রুর বিরুদ্ধে লড়াই করছেন। স্বাধারন মানুষ কে ডিডস এটাক শিখিয়ে তারা ফ্রান্সের বিভিন্ন সাইট ডাওন করার চেষ্টা করছে। কিন্তু এতে কতটা লাভ হচ্ছে অথবা কতটা ক্ষতি হচ্ছে?

প্রথমে আশাকরি তাহলে দেখতে পাব সাইটটি আইপি এড্রেস

104.23.131.62 ও 104.23.130.62 যার ইনফো চেক করলে "org": "AS13335 Cloudflare, Inc.", পাব

অর্থাৎ সাইটটি ক্লাউডফেয়ার প্রটেকশন ইউজ করতেছে এবং ক্লাউডফ্লেয়ার পৃথিবীর সব থেকে বড় ডিডস প্রটেকশন সিস্টেম। যার প্রায় ৪২ টেরাবাইট পর্যন্ত এটাক বাইপাসের ক্যাপাসিটি আছে। অর্থাৎ ক্লাউডফ্লেয়ার কে ডাওন করতে প্রতি সেকেন্ডে ৪২ টেরা বাইরের বেশি রিকোয়েস্ট পাঠাতে হবে যেটি বাংলাদেশ থেকে অসম্ভভ।

তাহলে কাল রাতে সাইবার ৭১ ও গ্রুপ মেম্বেরস সবাই যে ডিডস এটাক করল সেটি কি ভুল?

নাহ! ডিডস অ্যাটাকটি ঠিকই হয়েছে কিন্তু সেইটি গেছে ক্লাউডফ্লেয়ার সার্ভার উপর দিয়ে, অর্থাৎ অ্যাটাকটি মেইন সার্ভারের ধারের কাছে ও যাইনি।

তাহলে এইবার আসি কতটা ক্ষতি হয়েছে অ্যাটাকটি করে?

আমি বলব ক্ষতি হয়েছে কিন্তু যাদের অ্যাটাকটি করা হয়েসে তাদের না, বরং যারা অ্যাটাকটি করেছে তাদের ক্ষতি বেশি। কিভাবে এইবার সেইটি শুনুন, হ্যাকারসরা হ্যাক করার প্রথম শর্ত নিজের সুরক্ষা নিশ্চিত করা। অর্থাৎ নিজের জন্য এমন সুরক্ষা নিশ্চিত করা যাতে টার্গেট জানতে না পারে অ্যাটাকটি কই থেকে করা হচ্ছে অথবা অ্যাটাকার কে? কিন্তু আপনি যদি তাদের দেওয়া ট্রেনইং ভিডিওটি দেখেন তাহলে দেখবেন নিজের সুরক্ষা নিশ্চিত করার কোন কিছু তারা দেখায় নাই।

ভিডিও : https://www.youtube.com/watch?v=NjqgqiW98Lc

তাহলে গ্রুপ মেম্বেরস সবাই যে ডিডস অ্যাটাক করসেন সেইটি কিন্তু already সার্ভারে লগ করা হয়েসে এবং তারা কিন্তু enough ইনফর্মেশন পেয়ে গেসে অ্যাটাকটি কই থেকে করা হচ্ছে অথবা অ্যাটাকার কে। এখন তারা যদি এই ইনফর্মেশন ডেটা National অথবা International Cyber Crime Agency কাছে হস্তান্তর করে তাহলে ওই ইনফর্মেশন গুলা internationally রেড মার্কে থাকবে। এখন DDoS করা অনেক মেম্বারদের মধ্যে অনেকেই হইত রিয়েল আইপি ইউজার সো তাদের আইপি দিয়ে তাদের ইনফো বের করা কোন Security Agency কাছে খুব একটা কঠিন কাজ হবে না এন্ড সেখানে ওই বাক্তি নামে একটি abuse report হইল।

এখন এতে আমার কি হবে? তারা কি ওই বাক্তি ধরার জন্য বাংলাদেশে আসবে?

জ্বি না! তারা জাস্ট আপনার ইনফো Abuse mark এ ফেলে রাখবে। এখন আজ আপনি DDoS করলেন এন্ড আপনি ভাবলেন এই লাইনে ভবিষতে কিছু করবেন। তো ধরেন আপনি International কোন কোম্পানিতে জব এপ্লাই করলেন। For example: https://synack.com/red-team/ এই প্লাটফরমে অ্যাপ্লাই করলেন তখন তারা একটি প্রোসেস ফলো করে যেটি হল Background Check. তারা কিছু Security Agency কে আপনার ইনফো দিবে আপনার ব্যাকগ্রাউন্ড চেক করার জন্য এবং তখন আপনার সেই abuse রিপোর্ট সামনে আসবে এবং আপনি জবের জন্য যোগ্য হওয়ার পরও জবটি করার সুযোগ হারাবেন 😇। তো এইবার বলেন এইসবের দায়িত্ব কে নিবে? আমজনতা তো জাস্ট গ্রুপে দেওয়া Post ফলো করছে 😇

এখন আসি তাদের So Called Achievement নিয়ে। তাদের অ্যাটাকের জন্য ওই সাইটটি অ্যাটাকিং region গুলো অ্যাক্সেস বন্ধ করে দিয়েসে তাহলে এইটা সাফল্য কিভাবে হই? কাহিনী এমন হইল নিজের চোখ বন্ধ করে মনে করতিছেন আপনি দেখতে পারতিছেন না মানে বাকি সবাই ও দেখতে পারতিছে না 😷😂

এখন আমজনতার কাছে একটা প্রশ্ন!

কখনও কি দেখছেন কোন হ্যাকার ফেইসবুক এড বুস্ট মেরে নিজেদের হ্যাকার বলে দাবি করে? 😷🤭

এখন সাইবার-৭১ একেবারে উল্টা পথে চলা নৌকা। তাদের সাথে বাংলাদেশ এর আর কোন হ্যাকিং টিম এর কোন মিল/ফ্রেন্ডশিপ নাই। বাংলাদেশ এর কোন হ্যাকিং টিম তাদের হ্যাকার এর হিসেবেই ধরে না, কিন্তু পাবলিক তাদের খুব মাথায় তুলে রাখে কেন? কথায় আছেনা প্রচারেই প্রসার 😂

তাহলে কি বাংলাদেশে কোন বড় হ্যাকিং টিম অথবা হ্যাকার নাই?

উত্তর হল, হ্যাঁ আছে। আমি অনেক বড়ভাইদের চিনি নাম এইখানে বললে তারা Mind করতে পারে যারা সিন্যাক, কোবাল্ট, হ্যাকারওয়ান, বাগক্রাউড মত বড় বড় সাইবার সিকিউরিটি প্ল্যাটফর্মগুলিতে টপ পজিশন দখল করে আছে এন্ড তাদের achievements এইখানে বলে শেষ করা যাবে না। আর টপ হ্যাকিং টিম নিয়ে Idea নেওয়ার বেস্ট প্লেস zone-h এর র‍্যাংক টপ ৫০ এর লিস্ট যেটা আপনি http://www.zone-h.org/stats/notifier এই লিঙ্কে গিয়ে দেখতে পাবেন। টপ ৫০ হ্যাকিং টিমের মধ্যে বাংলাদেশের ৪টি টিম আছে।

  • Team_CC ডিফেস র‍্যাংকিং এ zone-h.org এ বাংলাদেশ এর এক নাম্বার আর ওয়ার্ল্ড এর ৯ নাম্বার রার‍্যাঙ্কঙ্ক এ আছে।
  • Err0r SquaD Zone-h এ র‍্যাঙ্ক বাংলাদেশের নাম্বার ২ আর ইন্টারন্যাশনাল ১৫
  • BGHH ডিফেস র‍্যাংকিং এ তাদের র‍্যাঙ্ক বাংলাদেশের ৩ নাম্বার আর ইন্টারন্যাশনাল ১৭।
  • Cyb3r_Sw0rd র‍্যাঙ্ক বাংলাদেশের ৪ নাম্বার আর ইন্টারন্যাশনাল ৪৪ এ যদিও সাইবার সোর্ড এর এত পিছে থাকার কারন ৫-৭ বছর আগেই তাদের টিম অ্যাক্টিভিটি অফ হয়ে গেছে।
  • আর আছে আমাদের দেশের লিজেন্ডারি হ্যাকার Tiger-M@TE. তিনি বাংলাদেশ এর একমাত্র হ্যাকার যে google এর domain name server একাধিক বার হাইজ্যাক করেছিল। yahoo, Microsoft, youtube, bbc এর মত বড় বড় সাইট ডিফেস দিয়েছিল, রাতারাতি হ্যাক করেছিল ৭ লক্ষ+ অয়েবসাইট। কতজন জানেন ভাই তার কথা?

বাকি আরো অনেক টিম আছে যা লিখলে টিউন বড় হয়ে যাবে। এমনিতেই অনেক বড় হয়ে গেছে, তবে Bangladesh Cyber Army, 3xp1red Cyber Army, BD Black Hat Hackers নাম না বললে পাপ হবে। ❤️
তো এত বড় বড় এচিভমেন্ট এর ভিতর আপনাদের Cyber-71 এর নাম কেন বললাম না? আসলে বলার মত কিছুই নাই! তাহলে বলব কি? zone-h এ তাদের র‍্যাংক টপ ৫০ এর লিস্ট এও নাই।

মিলিয়ন লাইক এর একটা পেজ থেকে কেউ যদি নিজেদের হ্যাকার বলে দাবি করে তাহলে পাবলিক তো তা ই বিশ্বাস করবে! তাই না? কারন আমরা ফেসবুক এ কোন কিছু কিনতে গেলেও দেখে নেই। কোন পেইজ এ লাইক বেশি। যাদের লাইক বেশি তারাই ভালো। তাই এখানে নিরীহ জনতার আর কি দোষ দিব। সময় থাকতে সচেতন হন। নিজে সুরক্ষা নিজের হাতে ❤️😇

Collected from Facebook
Post Author : facebook.com/0xPrial

Level 2

আমি তানভীর খন্দকার। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 10 টি টিউন ও 18 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 7 ফলোয়ার আছে এবং আমি টেকটিউনসে 9 টিউনারকে ফলো করি।

Ethical Hacker || Bug Hunter || Red Team Member at @SynackRedTeam|| Admin at CTF_Community_Bangladesh || Admin at Bug_Bounty_Community_Bangladesh


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস