কেমন আছেন সবাই? আশা করি ভালো। গত কয়েকদিনের বেশ কয়েকটি টিউনে, টিভির টিকারে অথবা ইন্টারনেটের বিভিন্ন সূত্রের বদৌলতে ইতিমধ্যেই নিশ্চয়ই জেনে গেছেন যে বাংলাদেশ সুপ্রিম কোর্টের ওয়েবসাইট (www.supremecourt.gov.bd) হ্যাক হয়েছে। কারা হ্যাক করেছে তাও নিশ্চয়ই জানেন। একটি আনইথিকাল হ্যাকিং গ্রুপ নাম "3xp1r3 সাইবার আর্মি"।
"বাংলাদেশ সাইবার আর্মি" নিয়ে তো অনেক কথায় শুনেছেন। তারা থাকতে এই সাইট হ্যাক হল কিভাবে? এই প্রশ্নের উত্তর আমি কিছুক্ষন পরে দিব তার আগে জেনে নেই কারা এই 3xp1r3 সাইবার আর্মি।
হ্যাকারদের কাছে খুবই পরিচিত একটি শব্দ Lamer । সোজা কথায়, তারা যা জানে না তা নিয়েই বাহাদুরী করে। এরা হ্যাকারদের বিপরীত মেরুতে অবস্থান করে। একদিকে হ্যাকাররা যখন কোন একটি সিস্টেম সম্পর্কে স্বচ্ছ ধারণা রাখে বা রাখার চেষ্টা করে, অপরদিকে একজন ল্যামার সর্বোচ্চভাবে শুধু সিষ্টেমটা ব্যবহার করা শিখে। এর বেশি কিছু নই। সহজভাবে বলতে গেলে, একজন হ্যাকার আর একজন একজন ল্যামার এর সামনে যদি একটি যন্ত্র রাখা হয়। একজন হ্যাকার অবশ্যই জানার চেষ্টা করবে এই যন্ত্রটি কোথা থেকে তৈরি, কিভাবে তৈরি, কেন তৈরি, এর কাজ কি ইত্যাদি আর একজন ল্যামার শুধু এর ব্যবহারটুকু শিখেই বাহাদুরি দেখানো শুরু করে। এদের ব্যবহার এমন যেন এরাই এই মেশিনটা বানিয়েছে। 😉 এদের সম্পর্কে একটা উক্তি ভীষন জনপ্রিয়।
"I don't care how it works, just that it does"
মজার কথা হল, 3xp1r3 সাইবার আর্মি নিজেরা রুটিং কি জানে না, অথচ তারাই কিনা বাংলাদেশ সাইবার আর্মিকে রুট করা শিখিয়েছে। এর থেকে বড় ল্যামিং আর কি হতে পারে।
সুপ্রিম কোর্টের সাইটটিতে হ্যাকাররা তাদের পরিচয় হিসেবে "3xp1r3 Cyber Army" লিখেছে এটি। আমরা সবাই জানি বাংলাদেশি অধিকাংশ সাইটই নিরাপত্তার দিক দিয়ে মারাত্মক দূর্বল। এগুলোর দূর্বলতা এমনই যে "বাংলাদেশ সাইবার আর্মিতে" প্রথম যে অধ্যায়টা শিখানো হয়, তা দিয়েই হ্যাক করা যাবে। চাইলে বাংলাদেশ সাইবার আর্মির একদম নতুন পর্যায়ের হ্যাকাররাও দেশের অনেকগুলো সরকারী সাইট নিজেদের দখলে নিয়ে নিতে পারে। দুখজনক হলেও সত্য হাবিজ নামের একটা হ্যাকিং টুল আছে, যা দিয়ে কিছু না জেনে আপনিও হ্যাক করে ফেলতে পারবেন অনেকগুলো সাইট। এই একটা জায়গায় বাংলাদেশ সাইবার আর্মির নতুন সদস্যদের সাথে 3xp1r3 পার্থক্য। তারা হ্যাক করতে পারলেই ডিফেস করে ফেলছে, যেখানে বাংলাদেশ সাইবার আর্মি সদস্যরা সাইটের এডমিনকে জানাচ্ছে। এজন্যেই এক্সপায়ারদের ল্যামার বলা হচ্ছে।
এদের একটা পরিচয় হল এরা সবাই বাংলাদেশী। তাদের দলের বেশির ভাগ সদস্যেই থাকে দেশের বাইরে। ডিফেসে আবার তাদের শখের জায়গায় অদ্ভুদ একটা কথা লিখে দিয়েছে। একবার চিন্তা করে দেখুন কারো মানসিক চরিত্র করটুকু খারাপ হলে তারা "F*****G girl Is My Hobby" এর মত ঘৃণ্য একটি কথা বলতে পারে। বাংলাদেশী হয়েও বাংলাদেশের সাইট হ্যাক করেছে। যা একেবারেই পিশাচসূলভ কাজ। সবচেয়ে বড় কথা এরা সরকারী সাইট হ্যাক করছে। সাইটে খুব সুন্দর ভাবে বড় করে লিখে দিচ্ছে
"Some other hacker are trying to hack Bangladeshi sites!! and delete all the data !!
Dont worry none of data is deleted!!
Set the permission of admin/notice/db.php so that no one can view it!! your database is insecure!! Patch IT!!"
মানে এরা সাইটের কোন ক্ষতিই করছে না। অথচ সবচেয়ে মারাত্মক ব্যাপারটা হচ্ছে, ওরা ঐ সাইটের পুরো ডাটাবেজই ডিলিট করে দিয়েছে। মানুষের কাছে "নায়ক"(!) সাজার জন্য আরো কয়েকটি মহৎ বাণীও লিখে দিয়েছে। অথচ ভিতরের খবর হচ্ছে, ওরা নিজেরায় সাইটগুলো ধ্বংস করে দিয়েছে। নিচের স্ক্রিনশটগুলো ওদেরই ফেসবুক গ্রুপ থেকে নেওয়া।
শুধু এই প্রথম নয়, এর আগে ওরা একে একে ধ্বংস্ব করেছে,
বাংলাদেশ আই-হসপিটাল এর সাইট [ http://zone-h.org/mirror/id/15696362%5D এই সাইটটা অবশ্য বাংলাদেশ সাইবার আর্মি নিজ দায়িত্বে রিকভার করেছিল। যার খবর আপনারা আগেই পেয়েছেন ডিজে আরিফের এই টিউনে। ঐ টিউনের মাধ্যমে আপনারা দেখেছেন কিভাবে কুয়েত আর অ্যারাবিয়ান হ্যাকারদের হ্যাক করা তিনটি সাইটও রিকভার করেছিল বিসিএ।
বাংলাদেশ ডেভলপমেন্ট ব্যাংকের সাইট [http://www.zone-hack.com/defacements/?id=3870]। এটি ব্যংকের অফিশিয়াল সাইট, যা হ্যাক করে তারা সব তথ্য আর ডাটাবেজ সম্পূর্ণভাবে মুছে দেয়। এতে প্রচুর ঐ ব্যঙ্কের অর্থ নষ্ট করে ফেলে এই এক্সপায়ার সাইবার আর্মি। দূর্ভাগ্য সাইটটার কোন ব্যাক আপ রাখেনি এডমিন। সাইটটা এখনো রিকভার করতে পারেনি তারা।
বাংলাদেশ কোর্টের এর সাইট [ http://www.zone-hack.com/defacements/?id=5738 ]
University Grants Commission (UGC) of Bangladesh [ http://zone-h.org/mirror/id/15689795 ]
এছাড়াও জর্ডানের বাংলাদেশী এমবাসি এর সাইট হ্যাকের পরে কিভাবে পূনউদ্বার হয় তা আছে মারুফ আলম এর এই টিউনে।
3xp1r3 সাইবার আর্মি নামের এই তথাকথিত নামসর্বস্ব দলটি একের পর এক হাসপাতাল,ব্যাংক, কোর্ট সহ বিভিন্ন গুরুত্বপূর্ণ সাইট ধ্বংশ করে যাচ্ছে।
আপনাদের আগেই বলেছি বাংলাদেশ সাইবার আর্মি একটা ইথিকাল গ্রুপ। ইথিকাল আর আন ইথিকাল শব্দ দুইটার মধ্যে মূল পার্থক্য হল কারো কাছে ন্যায়বোধ আছে, আর কারো কাছে নাই। যেই সাইট হ্যাকের পর এই এক্সপায়ার সাইবার আর্মি এতটা জনপ্রিয়(!) হয়ে গেল। একই সাইটের ব্যাপারে বাংলাদেশ সাইবার আর্মি অনেক আগেই তাদেরকে মেইল করেছিল। কিন্তু আমাদের দূর্ভাগ্য যে তারা তাদের নিরাপত্তা বাড়াতে কোন পদক্ষেপই নেয়নি। না হলে আজ এই অবস্থা হত না। বাংলাদেশের বেশিরভাগ সাইটেরই নিরাপত্তা ব্যাবস্থা এতটাই শোচনীয় যে, কয়েকটা ফ্রী হ্যাকিং সফটওয়্যার বা টুল ব্যবহার করেই সাইটগুলো হ্যাক করা যায়। এইখানে আহামরি কোন ব্যাপার নেই।
অনেক বলছেন উচিত শিক্ষা হয়েছে, আসল কথা হচ্ছে। এসব সাইট যারা ডেভলপ করে আমার মনে হয় না পরবর্তীতে তাদের কাছে এডমিন এক্সেস থাকে। যার কাছে থাকে সে শুধু নতুন করে কিছু খবরের আপডেট পাবলিশ করে। এবং মনে হয় এর বেশি কিছু তারা পারে। তাইতো "আপনার সাইট ভালনারএবল, এটা যেকোন মূহুর্তে হ্যাক হতে পারে। তাড়াতাড়ি ব্যবস্থা নিন" মেইলটি পেলে মনে করে তাদের কাছে চাদা চাওয়া হচ্ছে। বিনিময়ে তারা বেশ সুন্দর(!) ভাষায় ঐ হ্যাকারকে প্রতিউত্তর দেয়।
এই জায়গায় এসে অনেকে বলতে পারেন 3xp1r3 যা করেছে ঠিক করেছে। কিন্তু আমি বলব তারা ছেলেমানুষী করেছে। অথবা ঘৃণ্য পিশাচের মত। খাবার পেয়েছে খেয়ে ফেলেছে। কার খাবার কিসের খাবার ভাবে দেখেনি। [এর চেয়ে ভয়ানক খারাপ উদাহারন লিখব ভেবেছিলাম ;)]
একটায় কথা আপনার সাইটের বা সাইবার জগতে নিজেকে সুরক্ষিত করুন। আপনার বন্ধুটিকেও এই কাজ করতে বলুন। সাইবার জগতে আপনার একটি সামান্য তথ্যর মূল্য কতটুকু তা জানার/বুঝার চেষ্টা করুন। মোট কথা সাইবার সুরক্ষা কি সেটা নিজে জানুন, নিজের নিরাপত্তা নিশ্চিত করুন। আর গড়ে তুলুন গণসচেতনতা।
আমরা বারবার বলছি বাংলাদেশ সাইবার আর্মিকে জানুন, চিনুন তাদেরকে সহযোগিতা করুন। কিন্তু আপনারা তেমন কিছুই করছেন না। বাংলাদেশ সাইবার আর্মির ফেসবুক গ্রুপের ঠিকানা প্রায়ই প্রতিটা পোস্টেই দিয়ে দেয়া হয়ে থাকে। আপনারা নিজেদের সাইট সুরক্ষার ব্যাপারে সেখানে তাদের সাথে আলোচনা করলেই পারেন। কোন একটা সাইট যদি ভালনারেবল বা হ্যাক করার মত হয়। তাহলে ঐ সাইটের এডমিনকে মেইল করা ছাড়া আমাদের আর কিছুই করার থাকে না সেখানে। কিন্তু নির্মম হলেও সত্য বেশিরভাগ সাইটের এডমিন মেইলগুলো যে পড়ে তার হয়ত কোন এডমিন পাওয়ারই নেয়। সাইটের সিকিউরিটি নিয়ে ভাবা তো দূরে থাক সাইট কিভাবে বানায় তাই হয়ত জানে না। এজন্য অনেক সময় ভয়ানক খারাপ ভাষার তাদের কাজ থেকে জবাব আসে। আপনাদের আগেও বলেছি, আবারো বলছি বাংলাদেশ সাইবার আর্মিকে সহযোগিতা করুন, নিরাপত্তার ব্যাপারে যেকোন সমস্যা তাদের সাথে আলোচনা করুন। আপনাদের সহযোগিতা ছাড়া আপনাদের নিরাপত্তা নিশ্চিত করা কোনভাবেই সম্ভব নয়। আপনার যেকোন জিজ্ঞাসা, পরামর্শ, অনুরোধ আপনি নিসঙ্কোচে বাংলাদেশ সাইবার আর্মির এডমিনকে জানাতে পারেন। তাদের ই-মেইল ঠিকানাটি হলঃ
[email protected]---------------------------------------
আমি মাখন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 14 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 37 টি টিউন ও 961 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
আমি একটা ফাজিল। সবসময় ফাজলামো করতে ভালোবাসি। আর আমি প্রায় সবসময় হাসিখুশি থাকি। আমাদের সমাজে সবার এত বেশি দুঃখ যে কাওকে একটু হাসতে দেখলেই মনে করে তার মাথার স্ক্রু কয়েকটা পড়ে গেছে। আমি তাদের সাথে একমত, আমার শরীরের যে অংশ আমাকে হাসতে দেবে না, আমার তার দরকারও নাই।
সুন্দর টিউন