মুক্তমত প্রকাশের প্লাটফর্ম ব্লগ। তাই ব্লগে বসতে ভা্ল লাগে....। অহরহ ঘটছে হ্যাকিংয়ের ঘটণা
মারাতœক নিরাপত্তা ঝুঁকিতে দেশের সরকারি ওয়েবসাইটগুলো। প্রতিনিয়ত এসব ওয়েবসাইট হ্যাকিং করছে কোনো না কোনো সংঘবদ্ধ চক্র। দুর্বল ডোমেইন ব্যবহার এবং নিয়মিত তদারকির অভাবে অহরহ হ্যাকিংয়ের ঘটণা ঘটছে দেশের বিভিন্ন ওয়েবসার্ভারে।
বিজ্ঞান ও তথ্যপ্রযুক্তি মন্ত্রণালয়, জাতীয় গোয়েন্দা সংস্থাগুলোতে হ্যাকিং প্রতিরোধে তেমন কোনো ব্যবস্থা না থাকায় হ্যাক করে পার পেয়ে যাচ্ছে হ্যাকাররা। এখন পর্যন্ত্র বড় ধরণের কোনো ডিজিটাল নাশকতা না হলেও সরকারি সাইটগুলোর নিরাপত্তা নিয়ে শংকিত আইটি বিশেষজ্ঞরা। তাদের অভিমত হ্যাকাররা এসব সাইট থেকে গুরুত্বপূর্ণ কোনো তথ্য না নিলেও তথ্য বিভ্রাট ঘটিয়ে রাষ্ট্র ও সরকারের ইমেজ নষ্ট করতে পারে। পাশাপাশি সরকারি নিরাপত্তা ব্যবস্থা যে কোনো সময় মারাত্মক হুমকির মুখে পড়তে পারে।
প্রযুক্তিনির্ভর ডিজিটাল বাংলাদেশের কথা বলছে বর্তমান সরকার।
ইতিমধ্যে অনলাইনভিত্তিক কিছু সেবা চালু করা হলেও নিরাপত্তার দিক দিয়ে প্রকল্পগুলো বেশ দুর্বল। সরকারি ওয়েব ও সার্ভারের নিত্য হ্যাকিং সে বার্তাই জানান দিচ্ছে। সর্বশেষ গত ৭ জানুয়ারি হ্যাকিংয়ের শিকার হয় বিটিসিএল সার্ভার। তখন গুগল, ইয়াহুসহ বেশ কয়েকটি আন্তর্জাতিক প্রতিষ্ঠানের সেবায় বেশ বিঘœ ঘটে। দীর্ঘ সময় লেগেছিল হ্যাকারদের রেখে যাওয়া ক্ষতচিহ্ন মেরামত করতে।
বাংলাদেশের সাইবার নিরাপত্তা ব্যবস্থা যে কতোটা দুর্বল হ্যাকিংয়ের ঘটনাগুলো সেটাই চোখে আঙ্গুল দিয়ে দেখিয়ে দেয়।
বিটিসিএল সার্ভারে আক্রমণ
গত বছরের ৭ জানুয়ারি বিকেল থেকেই গুগল ও ইয়াহুর .নফ সাইট ব্যবহারকারীরা হোমপেজে ‘হ্যাক্ড বাই টাইগারমেট’ লেখা নতুন একটি বার্তা দেখতে পান। পরে বিস্তারিতভাবে জানা গেল, গুগল বা ইয়াহুর মূল সাইট নয়, হ্যাকিংয়ের শিকার হয়েছে বাংলাদেশি ডোমেইনের নিয়ন্ত্র¿ক বাংলাদেশ টেলিকমিউনিকেশন কোম্পানি লিমিটেড বা বিটিসিএলের সার্ভার। হ্যাকাররা প্রথমে বিটিসিএল সার্ভারে ঢোকে। ফলে .পড়স.নফ এক্সটেনশনে নিবন্ধন করা সব ডোমেইনের নিয়ন্ত্রণও চলে যায় হ্যাকারদের দখলে।
এরপর হ্যাকাররা একে একে গুগল, ইয়াহুসহ বেশ কয়েকটি ডোমেইনের নেম সার্ভার পরিবর্তন করে দেয়। নেম সার্ভার পরিবর্তনের ফলে িি.িমড়ড়মষব.পড়স.নফ এবং িি.িুধযড়ড়.পড়স.নফ ডোমেইন দুটি মূল সার্চ সেবার সাইটে না গিয়ে হ্যাকারদের নির্দিষ্ট করে দেওয়া সাইটে রিডাইরেক্ট হয়েছিল। এ প্রসঙ্গে বিডিকমের প্রধান নির্বাহী সুমন আহমেদ সাব্বির জানান, .পড়স.নফ ডোমেইনের নিয়ন্ত্রণ কোনো ব্যবহারকারীকে দেয় না বিটিসিএল। গুগল ও ইয়াহুর ডোমেইনের নিয়ন্ত্রণও রয়েছে বিটিসিএলের কাছে। আর বিটিসিএলের সার্ভার হ্যাকিংয়ের কবলে পড়ায় সব ডোমেইনও নিয়ন্ত্রণহীন হয়ে পড়েছিল।
আন্তর্জাতিক টপ লেভেল ডোমেইনগুলো সাধারণত নিয়ন্ত্রণ করে থাকে ইন্টারনেট করপোরেশন ফর অ্যাসাইন নেমস অ্যান্ড নাম্বারস বা আইসিএএনএন। সে ক্ষেত্রে প্রতিটি ডোমেইনের নিয়ন্ত্রণ থাকে ডোমেইন স্বত্বাধিকারীর কাছে। আন্তর্জাতিক টপ লেভেল ডোমেইন ছাড়াও বেশির ভাগ দেশের কান্ট্রি ডোমেইনের নিয়ন্ত্রণও অনলাইননির্ভর থাকে। আমাদের দেশের ক্ষেত্রে ব্যবহারকারীকে ডোমেইন নেমের নিয়ন্ত্রণ দেওয়া হয় না। এটি ব্যবহারকারীদের ওয়েবের সার্ভার পরিবর্তনসহ অন্যান্য ক্ষেত্রে যেমন প্রতিবন্ধকতা সৃষ্টি করে, তেমনি নিরাপত্তার দিক দিয়েও অনেক দুর্বল করে ফেলে।
একযোগে ‘জেলা তথ্য বাতায়ন’ হ্যাকিংয়ের শিকার
বর্তমান সরকারের এক বছর পূর্তিতে ৬৪ জেলার ওয়েব পোর্টাল বা জেলা তথ্য বাতায়ন উদ্বোধন করেছিলেন প্রধানমন্ত্রী শেখ হাসিনা। এর দুই মাসের মাথায় ২০ মার্চ রাতে হ্যাকিংয়ের শিকার হয় জেলা তথ্য বাতায়নের ওয়েবসাইটগুলো। লালমনিরহাট, বান্দরবান, মৌলভীবাজার, পিরোজপুর, লক্ষ্মীপুর, খাগড়াছড়ি, রাঙামাটি, কক্সবাজার, পটুয়াখালী, নারায়ণগঞ্জ, বরিশাল, সাতক্ষীরা, ঝিনাইদহ, রংপুর, কুড়িগ্রাম, হবিগঞ্জ, দিনাজপুরসহ ১৯টি জেলার ওয়েবসাইট হ্যাক করে নিওহ্যাকার নামের একটি ভারতীয় হ্যাকার গ্রুপ। হ্যাকাররা ‘ইএমআইএল ইন্ডিয়ান হ্যাকার’ হিসেবে নিজেদের পরিচয় দেয়। এ সময় সাইটের মূলপাতায় হ্যাকারদের একটি বার্তা দেখা যায়।
তাতে বলা হয় ’ভারত ও বাংলাদেশের সীমান্ত নিরাপদ কর। যদি পাকিস্তান থেকে কোনো সন্ত্রাসী বাংলাদেশ হয়ে ভারতে ঢোকে, তাহলে সাইবার যুদ্ধের মাধ্যমে তোমাদের বিপদ হয়ে আসবো। আমরা ভারতে আরেকটি ২৬/১১ (মুম্বাই হামলা) চাই না। ’ ‘বাংলাদেশের সরকার এদিকে দৃষ্টি না দিলে সাইবার যুদ্ধ শুরু হবে’.....তোমাদের ইন্টারনেট সেবাদাতাদের আমরা ধ্বংস করবো। ’ হ্যাক হওয়া সাইটগুলোর মূলপাতায় প্রকাশিত একটি পোস্টারে লেখা ছিল- ‘২৮ ভিন্ন রাজ্য, ২৮ ভিন্ন ভাষা, কিন্তু এক কথা- ‘জয় হিন্দ’।
’ প্রধানমন্ত্রীর কার্যালয়ভিত্তিক অ্যাক্সেস টু ইনফরমেশন (এটুআই) দলের কর্মকর্তারা পরে জানান, যে কম্পিউটার ব্যবহার করে ‘জেলা তথ্য বাতায়ন’ হ্যাক করা হয় তা ভারতের ইন্টারনেট সার্ভিস প্রোভাইডার (আইএসপি) ভিএসএনএল’র সংযোগ ব্যবহার করেছে।
সরকারি গুরুত্বপূর্ণ ওয়েবসাইটের ভঙ্গুর নিরাপত্তা
■ বাংলাদেশ নির্বাচন কমিশনের ওয়েবসাইটটি হ্যাক হয় ২০ নভেম্বর। গুয়েভারা খালিদি নামধারী এক হ্যাকার ওয়েবসাইটের মূলপাতায় আরবি ভাষায় কিছু বার্তাও রাখেন। রক্ষণাবেক্ষণে দায়িত্বপ্রাপ্তরা পরে সাইট উদ্ধার করলেও ৪ ডিসেম্বর আবার হ্যাকিংয়ের শিকার হয়। সে সময় ঐধঘহরইধখ কংঅ নামের এক হ্যাকারের নাম দেখা যায় মূলপাতায়।
■ ৭ জুলাই কোনো এক সময়ে ডিজিটাল বাংলাদেশের অফিসিয়াল ওয়েবসাইট (িি.িনধহমষধফবংয.মড়া.নফ) হ্যাক হয় ৭ জুলাই। আলজেরিয়া থেকে ওয়ালিদ নামের একজন সাইটটি হ্যাক করে বলে দাবি করে। সাইটে মূলপাতায় ওই হ্যাকারের একটি ইমেইল ঠিকানাও (জবুঁষঃধং@মসধরষ.পড়স) প্রকাশ করা হয়। ৮ জুলাই দুপুর নাগাদ সাইটটি পুনরুদ্ধার করা হয়। প্রায় একই সময়ে হ্যাক হয় সরকারি প্রকাশনালয় বিজি প্রেসের ওয়েবসাইট (িি.িনমঢ়ৎবংং.মড়া.নফ)।
মূলপাতায় লিখে রাখা হয় ‘হ্যাকড বাই টিথ্রি৪এম’।
■ বাংলাদেশের পররাষ্ট্র মন্ত্রণালয়ের ওয়েবসাইট (িি.িসড়ভধ.মড়া.নফ) হ্যাকিংয়ের ঘটনা ঘটে ১৫ থেকে ১৬ অক্টোবরের মধ্যকার কোনো এক সময়ে। মূল পাতায় হ্যাকাররা দাবি করে- এজেডএস গ্রুপের ড৩ঈঞঠওচ ছদ্মনামের একজন সাইটটি হ্যাক করেছে।
■ জুলাইতে জাতীয় শিক্ষাক্রম ও পাঠ্যপুস্তক বোর্ডের (এনসিটিবি) ওয়েবসাইট (িি.িহপঃন.মড়া.নফ) হ্যাকারদের কবলে পড়ে। একাধিক হ্যাকারের একটি দল সাইটটির দখল নিয়ে আপত্তিকর বার্তা লিখে রাখে।
■ ১৬ জুন মাধ্যমিক ও উচ্চশিক্ষা অধিদপ্তরের ওয়েবসাইট (িি.িফংযব.মড়া.নফ) হ্যাক হয়।
■ ৪ আগস্ট থেকে বেশ কিছুদিন হ্যাকারের কবলে ছিল দেশের প্রধান তথ্যভা-ার পরিসংখ্যান ব্যুরোর (িি.িননং.মড়া.নফ) ওয়েবসাইট।
■ এছাড়া বিভিন্ন সময়ে হ্যাকিংয়ের ঘটনা ঘটেছে প্রাথমিক ও গণশিক্ষা বিষয়ক মন্ত্রণালয়ের ওয়েবসাইটসহ আরো কিছু সরকারি ওয়েবসাইটে।
■ প্রসঙ্গত, ২০০৯ সালের এপ্রিলে তুর্কি হ্যাকারদের হাতে বাংলাদেশ সেনাবাহিনীর অফিসিয়াল ওয়েবসাইটে হ্যাকিংয়ের ঘটনা ঘটেছিল।
এ ব্যাপারে আইটি স্পেশালিষ্টদের বক্তব্য, আন্তর্জাতিক টপ লেভেল ডোমেইনগুলো সাধারণত নিয়ন্ত্রণ করে থাকে ইন্টারনেট করপোরেশন ফর অ্যাসাইন নেমস অ্যান্ড নাম্বারস বা আইসিএএনএন।
সে ক্ষেত্রে প্রতিটি ডোমেইনের নিয়ন্ত্রণ থাকে ডোমেইন স্বত্বাধিকারীর কাছে। আন্তর্জাতিক টপ লেভেল ডোমেইন ছাড়াও বেশির ভাগ দেশের কান্ট্রি ডোমেইনের নিয়ন্ত্রণও অনলাইননির্ভর থাকে। আমাদের দেশের ক্ষেত্রে ব্যবহারকারীকে ডোমেইন নেমের নিয়ন্ত্রণ দেওয়া হয় না। এটি ব্যবহারকারীদের ওয়েবের সার্ভার পরিবর্তনসহ অন্যান্য ক্ষেত্রে যেমন প্রতিবন্ধকতা সৃষ্টি করে, তেমনি নিরাপত্তার দিক দিয়েও অনেক দুর্বল করে ফেলে। তাই এ বিষয়ে সরকারসহ সংশ্লিষ্টদের আরো বেশি সজাগ থাকা উচিত।
কারণ সরকারি কোনো ওয়েবসাইটে আপত্তিকর কোনো তথ্য বা ইমেজ পোষ্ট করা হলে আর্ন্তজাতিক অঙ্গনে তা দেশের জন্য মর্যাদাহানিকর হতে পারে।
।
অনলাইনে ছড়িয়ে ছিটিয়ে থাকা কথা গুলোকেই সহজে জানবার সুবিধার জন্য একত্রিত করে আমাদের কথা । এখানে সংগৃহিত কথা গুলোর সত্ব (copyright) সম্পূর্ণভাবে সোর্স সাইটের লেখকের এবং আমাদের কথাতে প্রতিটা কথাতেই সোর্স সাইটের রেফারেন্স লিংক উধৃত আছে ।