বাংলাদেশের একটি স্বনামধন্য সাইবার সিকিউরিটি ইন্সটিটিউট "সাইবার ৭১"। যারা প্রায় ৯০ হাজার মেম্বারের এক্টা গ্রুপে প্রত্যেকদিন ডিডস এটাক হোস্ট করে। অনেক ভালো একটি উদ্দ্যোগ, সাধারণ মানুষকে শক্তি বানিয়ে তারা শত্রুর বিরুদ্ধে লড়াই করছেন। স্বাধারন মানুষ কে ডিডস এটাক শিখিয়ে তারা ফ্রান্সের বিভিন্ন সাইট ডাওন করার চেষ্টা করছে। কিন্তু এতে কতটা লাভ হচ্ছে অথবা কতটা ক্ষতি হচ্ছে?
104.23.131.62 ও 104.23.130.62 যার ইনফো চেক করলে "org": "AS13335 Cloudflare, Inc.", পাব
অর্থাৎ সাইটটি ক্লাউডফেয়ার প্রটেকশন ইউজ করতেছে এবং ক্লাউডফ্লেয়ার পৃথিবীর সব থেকে বড় ডিডস প্রটেকশন সিস্টেম। যার প্রায় ৪২ টেরাবাইট পর্যন্ত এটাক বাইপাসের ক্যাপাসিটি আছে। অর্থাৎ ক্লাউডফ্লেয়ার কে ডাওন করতে প্রতি সেকেন্ডে ৪২ টেরা বাইরের বেশি রিকোয়েস্ট পাঠাতে হবে যেটি বাংলাদেশ থেকে অসম্ভভ।
নাহ! ডিডস অ্যাটাকটি ঠিকই হয়েছে কিন্তু সেইটি গেছে ক্লাউডফ্লেয়ার সার্ভার উপর দিয়ে, অর্থাৎ অ্যাটাকটি মেইন সার্ভারের ধারের কাছে ও যাইনি।
আমি বলব ক্ষতি হয়েছে কিন্তু যাদের অ্যাটাকটি করা হয়েসে তাদের না, বরং যারা অ্যাটাকটি করেছে তাদের ক্ষতি বেশি। কিভাবে এইবার সেইটি শুনুন, হ্যাকারসরা হ্যাক করার প্রথম শর্ত নিজের সুরক্ষা নিশ্চিত করা। অর্থাৎ নিজের জন্য এমন সুরক্ষা নিশ্চিত করা যাতে টার্গেট জানতে না পারে অ্যাটাকটি কই থেকে করা হচ্ছে অথবা অ্যাটাকার কে? কিন্তু আপনি যদি তাদের দেওয়া ট্রেনইং ভিডিওটি দেখেন তাহলে দেখবেন নিজের সুরক্ষা নিশ্চিত করার কোন কিছু তারা দেখায় নাই।
ভিডিও : https://www.youtube.com/watch?v=NjqgqiW98Lc
তাহলে গ্রুপ মেম্বেরস সবাই যে ডিডস অ্যাটাক করসেন সেইটি কিন্তু already সার্ভারে লগ করা হয়েসে এবং তারা কিন্তু enough ইনফর্মেশন পেয়ে গেসে অ্যাটাকটি কই থেকে করা হচ্ছে অথবা অ্যাটাকার কে। এখন তারা যদি এই ইনফর্মেশন ডেটা National অথবা International Cyber Crime Agency কাছে হস্তান্তর করে তাহলে ওই ইনফর্মেশন গুলা internationally রেড মার্কে থাকবে। এখন DDoS করা অনেক মেম্বারদের মধ্যে অনেকেই হইত রিয়েল আইপি ইউজার সো তাদের আইপি দিয়ে তাদের ইনফো বের করা কোন Security Agency কাছে খুব একটা কঠিন কাজ হবে না এন্ড সেখানে ওই বাক্তি নামে একটি abuse report হইল।
জ্বি না! তারা জাস্ট আপনার ইনফো Abuse mark এ ফেলে রাখবে। এখন আজ আপনি DDoS করলেন এন্ড আপনি ভাবলেন এই লাইনে ভবিষতে কিছু করবেন। তো ধরেন আপনি International কোন কোম্পানিতে জব এপ্লাই করলেন। For example: https://synack.com/red-team/ এই প্লাটফরমে অ্যাপ্লাই করলেন তখন তারা একটি প্রোসেস ফলো করে যেটি হল Background Check. তারা কিছু Security Agency কে আপনার ইনফো দিবে আপনার ব্যাকগ্রাউন্ড চেক করার জন্য এবং তখন আপনার সেই abuse রিপোর্ট সামনে আসবে এবং আপনি জবের জন্য যোগ্য হওয়ার পরও জবটি করার সুযোগ হারাবেন । তো এইবার বলেন এইসবের দায়িত্ব কে নিবে? আমজনতা তো জাস্ট গ্রুপে দেওয়া Post ফলো করছে
এখন আসি তাদের So Called Achievement নিয়ে। তাদের অ্যাটাকের জন্য ওই সাইটটি অ্যাটাকিং region গুলো অ্যাক্সেস বন্ধ করে দিয়েসে তাহলে এইটা সাফল্য কিভাবে হই? কাহিনী এমন হইল নিজের চোখ বন্ধ করে মনে করতিছেন আপনি দেখতে পারতিছেন না মানে বাকি সবাই ও দেখতে পারতিছে না
কখনও কি দেখছেন কোন হ্যাকার ফেইসবুক এড বুস্ট মেরে নিজেদের হ্যাকার বলে দাবি করে?
এখন সাইবার-৭১ একেবারে উল্টা পথে চলা নৌকা। তাদের সাথে বাংলাদেশ এর আর কোন হ্যাকিং টিম এর কোন মিল/ফ্রেন্ডশিপ নাই। বাংলাদেশ এর কোন হ্যাকিং টিম তাদের হ্যাকার এর হিসেবেই ধরে না, কিন্তু পাবলিক তাদের খুব মাথায় তুলে রাখে কেন? কথায় আছেনা প্রচারেই প্রসার
উত্তর হল, হ্যাঁ আছে। আমি অনেক বড়ভাইদের চিনি নাম এইখানে বললে তারা Mind করতে পারে যারা সিন্যাক, কোবাল্ট, হ্যাকারওয়ান, বাগক্রাউড মত বড় বড় সাইবার সিকিউরিটি প্ল্যাটফর্মগুলিতে টপ পজিশন দখল করে আছে এন্ড তাদের achievements এইখানে বলে শেষ করা যাবে না। আর টপ হ্যাকিং টিম নিয়ে Idea নেওয়ার বেস্ট প্লেস zone-h এর র্যাংক টপ ৫০ এর লিস্ট যেটা আপনি http://www.zone-h.org/stats/notifier এই লিঙ্কে গিয়ে দেখতে পাবেন। টপ ৫০ হ্যাকিং টিমের মধ্যে বাংলাদেশের ৪টি টিম আছে।
বাকি আরো অনেক টিম আছে যা লিখলে টিউন বড় হয়ে যাবে। এমনিতেই অনেক বড় হয়ে গেছে, তবে Bangladesh Cyber Army, 3xp1red Cyber Army, BD Black Hat Hackers নাম না বললে পাপ হবে।
তো এত বড় বড় এচিভমেন্ট এর ভিতর আপনাদের Cyber-71 এর নাম কেন বললাম না? আসলে বলার মত কিছুই নাই! তাহলে বলব কি? zone-h এ তাদের র্যাংক টপ ৫০ এর লিস্ট এও নাই।
মিলিয়ন লাইক এর একটা পেজ থেকে কেউ যদি নিজেদের হ্যাকার বলে দাবি করে তাহলে পাবলিক তো তা ই বিশ্বাস করবে! তাই না? কারন আমরা ফেসবুক এ কোন কিছু কিনতে গেলেও দেখে নেই। কোন পেইজ এ লাইক বেশি। যাদের লাইক বেশি তারাই ভালো। তাই এখানে নিরীহ জনতার আর কি দোষ দিব। সময় থাকতে সচেতন হন। নিজে সুরক্ষা নিজের হাতে
Collected from Facebook
Post Author : facebook.com/0xPrial
আমি তানভীর খন্দকার। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 10 টি টিউন ও 18 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 7 ফলোয়ার আছে এবং আমি টেকটিউনসে 9 টিউনারকে ফলো করি।
Ethical Hacker || Bug Hunter || Red Team Member at @SynackRedTeam|| Admin at CTF_Community_Bangladesh || Admin at Bug_Bounty_Community_Bangladesh