TechJano

সরকারি ওয়েবসাইটগুলোর হাল কি?

Baadshah

কোটা সংস্কার আন্দোলনের মধ্যে গুরুত্বপূর্ণ কয়েকটি রাষ্ট্রীয় দপ্তরের ওয়েবসাইট কয়েক ঘণ্টা হ্যকারদের নিয়ন্ত্রণে থাকার পর একটি প্রশ্ন আবার ফিরে এসেছে- সাইবার নিরাপত্তার নতুন চ্যালেঞ্জ নিতে বাংলাদেশ কতটা প্রস্তুত? সাইবার নিরাপত্তা বিশেষজ্ঞ, এ বিষয়ে দায়িত্বে থাকা সরকারি কর্মকর্তা এবং এক সময় হ্যাকিংয়ে যুক্ত থাকা কয়েকজনের সঙ্গে কথা বলে প্রতিবেদন প্রকাশ করেছে বিডিনিউজ টোয়েন্টিফোর ডটকম।

ওইপ প্রতিবেদনে বলা হয়,গত কয়েক বছর ধরে দেশি-বিদেশি বিভিন্ন হ্যাকার সংগঠন বাংলাদেশের সরকারি ও বেসরকারি ওয়েবসাইটগুলোতে হানা দিয়েছে। তবে সরকারি ওয়েবসাইটগুলো তাদের হামলার অন্যতম লক্ষ্য, কেননা তাতে আলোচনা বেশি হয়, ‘বেশি সক্ষমতার পরিচয়’ দেওয়া যায়।
ফাইবার অ্যাট হোমের প্রধান প্রযুক্তি কর্মকর্তা সুমন আহমেদ সাবির বলেছেন, ”সরকারি সাইটগুলো সব সময় হ্যাকারদের খুব পছন্দের টার্গেট। তাছাড়া সরকারি সাইটগুলো নিয়মিত পরিচর্যায় থাকে না। সিকিউরিটি আপডেট করার যে প্রক্রিয়া তা হয়ত ঠিকঠাক নেই। সেজন্য সরকারি সাইটগুলো অনেক বেশি ভালনারেবল।”

অবশ্য বাংলাদেশের সরকারি সাইটগুলো হ্যাকারদের জন্য ‘সহজ শিকার’ বলে মানতে রাজি নন প্রধানমন্ত্রীর কার্যালয়ের এটুআই প্রকল্পের সাবেক পিপলস পারস্পেকটিভ স্পেশালিস্ট মো. নাইমুজ্জামান মুক্তা। তিনি বলেন, “হোয়াইট হাউজ, এফবিআইয়ের মত স্পর্শকাতর সাইটগুলোও কিন্তু নিয়মিত হ্যাকিংয়ের ঝুঁকিতে থাকে।” জোন এইচ’র আর্কাইভে হ্যাকড হওয়ার তথ্য ‘জোন এইচ’র আর্কাইভে হ্যাকড হওয়ার তথ্য হ্যাকড বাই বাংলাদেশ সরকারি চাকরিতে কোটা সংস্কারের দাবিতে শিক্ষার্থীদের লাগাতার আন্দোলনের মধ্যে গত ১১ এপ্রিল রাতে সরকারের গুরুত্বপূর্ণ কয়েকটি দপ্তরের ওয়েবসাইটে হানা দেয় হ্যাকাররা। সেখানে বসিয়ে দেয় কোটা সংস্কার আন্দোলনের বার্তা। রাতেই ওয়েবসাইটগুলো পুনরুদ্ধারের প্রক্রিয়া শুরু হয় এবং কয়েক ঘণ্টা পর ওয়েবসাইটগুলো স্বাভাবিক অবস্থায় ফেরে। অবৈধভাবে কোনো ওয়েবসাইটের নিয়ন্ত্রণ নেওয়ার ক্ষেত্রে হ্যাকাররা বিভিন্ন কৌশল ব্যবহার করতে পারে। সে কোনো পরিবর্তন এনে নিজের উপস্থিতির জানান দিতে পারে, আবার তথ্য চুরি বা ওয়েবসাইটের ক্ষতিও করতে পারে। সাইবার ৭১ হ্যাকার দলের সাবেক একজন সদস্যের সঙ্গে এসব বিষয়ে কথা বলেছে তিনি জানান, ১১ এপ্রিলের হ্যাকিংয়ের ধরণটি ছিল ‘ডিফেসিং’। এ ধরনের ক্ষেত্রে হ্যাকার ওই ওয়েবসাইটের নিরাপত্তা ভেঙে প্রবেশ করে প্রচ্ছদ বদলে দেন। অর্থাৎ চেহারা বদলে দেন।

কখনও কখনও সাইটে কোনো পরিবর্তন না এনে ওই ওয়েবপৃষ্ঠাকে রিডাইরেক্ট করে দেওয়া হয় অন্য কোনো লিংকে। ডিফেসিংয়ে এমনিতে সাইটের বড় কোনো ক্ষতি হয় না। তবে কখনও কখনও সার্ভার থেকে তথ্য নষ্ট করা বা ম্যালওয়্যার আপলোড করার কাজ চলে ডিফেসিংয়ের আড়ালে। সাবেক ওই হ্যাকার বলেন, “হ্যাকার যদি ‘সুপারইউজার’ এক্সেস নিয়ে নিতে পারে, তাহলে ওই সার্ভারে যতগুলো ওয়েবসাইট থাকবে সবই হ্যাকারের নিয়ন্ত্রণে চলে আসবে।” ই রাতের ঘটনা নিয়ে নাইমুজ্জামান মুক্তা বলেন, হ্যাকারদের হাতে সাইটের নিয়ন্ত্রণ ছিল এক থেকে দেড় ঘণ্টার মত। তারা হোম পেইজের ওপরে আরেকটি লেয়ার তৈরি করেছিল। তবে কনটেন্টের কোনো ক্ষতি করতে পারেনি।” হ্যাকিংয়ের ঘটনার দিন তথ্য প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক দাবি করেছিলেন, ‘বিদেশ থেকে পরিকল্পিতভাবে’ ওই সাইবার হামলা চালানো হয়। তবে মুক্তা বলছেন, আক্রমণের ঘটনাটি দেশের ভেতর থেকেই হয়েছিল। এখন তো ফরেনসিক ল্যাব রয়েছে। এটা এখন দেখা যায় কোথা থেকে অ্যাটাক হয়েছে, অরিজিন কোথায়।

সাইবার হামলা
বাংলাদেশ-ভারত সাইবারযুদ্ধ: ২০১২ সালের ফেব্রুয়ারি মাসে এক যোগে বাংলাদেশের শত শত ওয়েবসাইটের হামলা হয়। সেসব হ্যাকিংয়ের ঘটনায় দায়ী করা হয় ভারতীয় হ্যাকারদের। এর পাল্টায় বাংলাদেশের হ্যাকাররাও ভারতীয় সাইটে আক্রমণ শানায়।

২০১১ সালে সীমান্তে বিএসএফের গুলিতে বাংলাদেশি কিশোরি ফেলানী খাতুনের মৃত্যুর পর ভারতীয় কিছু ওয়েবসাইট হ্যাকিং করেছিল বাংলাদেশি হ্যাকাররা।

পরের বছর হাবিবুর রহমান নামে চাঁপাইনবাবগঞ্জের এক ব্যক্তিকে গরু পাচারকারী সন্দেহে আটক করে নির্যাতন চালায় বিএসএফ। ওই ঘটনার একটি ভিডিও ইন্টারনেটে ছড়িয়ে পড়লে তার প্রতিক্রিয়ায় ভারত থেকে সাইবার আক্রমণের শুরু হয় বলে ধারণা করা হয়।

দুই দেশের পাল্টাপাল্টি সাইবার আক্রমণের ওই ঘটনা বিভিন্ন আন্তর্জাতিক গণমাধ্যমে বর্ণনা করা হয় ‘বাংলাদেশ-ভারত সাইবার যুদ্ধ’ হিসেবে।

পুলিশের ওয়েবসাইট আক্রান্ত: দিগন্ত টেলিভিশন ও দৈনিক আমার দেশ বন্ধ হওয়ার পর ২০১৩ সালে আক্রান্ত হয় বাংলাদেশ পুলিশের ওয়েবসাইট। হ্যাকাররা তাদের বার্তায় তথ্যমন্ত্রীকে হুমকি দেয়। ওই ঘটনায় জামায়াত সমর্থক হ্যাকারদের হাত ছিল বলে অভিযোগ রয়েছে।

ওয়েবসাইটটি কার্যকর করতে সে সময় লেগে যায় সাত দিন। তার আগে ২০১১ সালেও একবার আলেবেনীয় হ্যাকাররা বাংলাদেশ পুলিশের ওয়েবসাইটে আক্রমণ করেছিল ‘মজা করার জন্য’।

হ্যাকারের নিশানায় সংবাদমাধ্যম: দিগন্ত টেলিভিশন ও আমার দেশ চালুর দাবিতে ২০১৩ সালেই জামায়াত সমর্থক হ্যাকারদের কবলে পড়ে আরও কয়েকটি সংবাদমাধ্যমের ওয়েবসাইট। তার মধ্যে প্রচার সংখ্যায় প্রথম দিকে থাকা একটি পত্রিকার ইন্টারনেট সংস্করণও ছিল।

শিক্ষায়াতনের ওয়েবসাইটে হানা: ২০১৫ সালে বেসরকারি উচ্চ শিক্ষা প্রতিষ্ঠানে শিক্ষার্থীদের টিউশন ফির ওপর সাড়ে ৭ শতাংশ ভ্যাট আরোপ করা হলে রাজপথে আন্দোলন শুরু হয়। সে সময় ‘চুপ থাকায়’ ঢাকা বিশ্ববিদ্যালয়ের ওয়েবসাইট হ্যাক করা হয়। ওয়েবসাইটটি পুনরুদ্ধারে কয়েকদিন সময় লেগে যায়। ওই ঘটনায় থানায় মামলাও হয়েছিল।

আর এ বছর শাহজালাল বিজ্ঞান ও প্রযুক্তি বিশ্ববিদ্যালয়ের ওয়েবসাইট হ্যাক করা হয় কেবল ‘নিরাপত্তাকে চ্যালেঞ্জ’ করার জন্য।

লক্ষ্য সরকারি ওয়েবসাইট: আগে থেকে ঘোষণা দিয়ে বাংলাদেশের ১৩টি সরকারি ওয়েবসাইট হ্যাক করে আন্তর্জাতিক হ্যাকার সংগঠন অ্যানোনিমাস। ঘটনাটি ২০১৩ সালের মে মাসের। ওই ১৩টি সরকারি সাইটের মধ্যে বাংলাদেশ নির্বাচন কমিশনের জাতীয় পরিচয়পত্র নিবন্ধন সংক্রান্ত সরকারি পোর্টালটিও ছিল।
ন্যাশনাল ডিফেন্স কলেজের সাইটেও হানা: গতবছর ন্যাশনাল ডিফেন্স কলেজের ওয়েবসাইট হ্যাক করে তাতে লেখা হয়েছিল- ‘রোহিঙ্গা বলে কিছু নেই’।

রোহিঙ্গা সঙ্কটকে কেন্দ্র করে সোশাল মিডিয়ায় উত্তেজনার মধ্যে বাংলাদেশি হ্যাকারদের একটি দল মিয়ানমারের কিছু সরকারি ওয়েবসাইট হ্যাক করলে পরদিনই বাংলাদেশের ওয়েবসাইটে হানা দেয় মিয়ানমারের হ্যাকাররা। ন্যাশনাল ডিফেন্স কলেজের ওয়েবসাইটটি তারই শিকার হয়।

মরক্কোর হ্যাকার দলের আক্রমণ: এ বছরে মরক্কোর একটি হ্যাকার দল ফেইসবুকে বাংলাদেশের সরকারি ওয়েবসাইটগুলোর একটি তালিকা প্রকাশ করে। তালিকায় থাকা ওয়েবসাইটগুলো তারা হ্যাক করেছিল বলে দাবি করে। তার মধ্যে নির্বাচন কমিশনের জাতীয় পরিচয়পত্র নিবন্ধন অনুবিভাগের পোর্টালও ছিল।

আক্রান্ত খোদ আইসিটি বিভাগের ওয়েবসাইটই: আইসিসি চ্যাম্পিয়ন্স ট্রফির সেমিফাইনালে ভারতের কাছে বাংলাদেশের হারের পর বাংলাদেশি হ্যাকাররা ভারতের কয়েকটি ওয়েবসাইটে আক্রমণ করে। তার জেরে বাংলাদেশের আইসিটি বিভাগের ওয়েবসাইটি হ্যাকিংয়ের শিকার হয়। তবে কয়েক ঘণ্টার মধ্যেই ওয়েবসাইটিটি সচল করা হয়।

সোনালি ব্যাংকে সাইবার চুরি: ২০১৫ সালের ফেব্রুয়ারিতে সোনালী ব্যাংকের ওয়েবসাইট হ্যাকারের দখলে ছিল কয়েক ঘণ্টা। তার কিছুদিন আগেই এক অনুষ্ঠানে ব্যাংক ও আর্থিক প্রতিষ্ঠান বিভাগের সচিব এম আসলাম আলম জানান, ২০১৩ সালে সোনালী ব্যাংকের একটি হিসাবের পাসওয়ার্ড হ্যাকিংয়ের মাধ্যমে আড়াই লাখ ডলার লোপাট হয়েছিল।

ডট বিডি ডোমেইনে আক্রমণ: সাইবার নিরাপত্তা সংক্রান্ত কার্যকরী পদক্ষেপ না থাকার কারণ দেখিয়ে গত বছর সাইবার হামলা চালানো হয় ডট বিডি ডোমেইনগুলোতে। আক্রান্ত হয় টেলিকম অপারেটর রবি, বাংলালিংক, দৈনিক পত্রিকা ইত্তেফাক এবং গুগলের ডট বিডি ডোমেইন।

হ্যাকার নিজের পরিচয় প্রকাশ করেই ওই হামলা চালান বিটিসিএল এর নিরাপত্তা দুর্বলতা দেখিয়ে দেওয়ার জন্য। তার বক্তব্য ছিল, বড় কোনো হ্যাকিং ছাড়াই কেবল ইউআরএল রিডাইরেক্ট করে দেশের হাজার হাজর ওয়েবসাইট অচল করে দেওয়া সম্ভব।

বিআরটিএ ওয়েবসাইটে বার বার হানা: চলতি বছর দুই বার হ্যাকারদের দখলে যায় বিআরটিএ-এর ওয়েবসাইটটি। ফেব্রুয়ারি মাসে ভারতের পতাকা ও জাতীয় সঙ্গীত ব্যবহার করে দেওয়া হ্যাকারদের বার্তায় বাংলাদেশি হ্যাকারদের সতর্ক করা হয়। পরের মাসে বাংলাদেশের হ্যাকাররাই বিআরটিএ ওয়েবসাইটের নিয়ন্ত্রণ নেয়। ঢাকার রাস্তায় ছাত্রলীগের এক কর্মসূচির মধ্যে এক কলেজছাত্রীকে যৌন হয়রানির প্রতিবাদ জানানো হয় সেখানে।

‘চুদুরবুদুর চইলত ন’: জাতীয় সংসদের ওয়েবসাইটের ঠিকানায় ব্রাউজ করলে তা chudurbudur.com -এ নিয়ে যাওয়ার ঘটনা ঘটে ২০১৩ সালে। তার কিছু দিন আগে সংসদে বাজেট আলোচনায় বিএনপির সংরক্ষিত আসনের সদস্য রেহানা আক্তার রানুর বক্তব্যে ‘চুদুরবুদুর’ শব্দটি আসে। এ নিয়ে সংসদ ও সংসদের বাইরে সে সময় ব্যাপক আলোচনা ও হাস্যরস চলে। তাতে অংশ নেয় হ্যাকাররাও। chudurbudur.com নামে একটি সাইট বানিয়ে সংসদের ওয়েবসাইটকে সেখানে রিডাইরেক্ট করে দেওয়া হয়। অবশ্য পরে বিটিআরসি chudurbudur.com ব্লক করে দেয়।

সংসদের ওয়েবসাইট ফের হ্যাকারের কবলে পড়ে ২০১৫ সালে। পাকিস্তানের হ্যাকাররা ওই ঘটনায় বাংলাদেশের হ্যাকারদের হুঁশিয়ারি দেয়।

বিডিনিউজ টোয়েন্টিফোর ডটকমে প্রকাশিত প্রতিবেদন।

Exit mobile version