হ্যাকিং থেকে সাইবার যুদ্ধ

দ্বিতীয় বিশ্বযুদ্ধ চলছে। যুক্তরাষ্ট্রের নৌঘাঁটি ‘পার্ল হারবার’ আক্রমণ করেছে জাপান। জবাবে জাপানের হিরোশিমা ও নাগাসাকি শহরে দুটি পারমাণবিক বোমা নিক্ষেপ করেছে যুক্তরাষ্ট্র। কিন্তু এমন শক্ত জবাব দিয়েও মার্কিনদের মন ভরেনি। পার্ল হারবার আক্রমণের মূল হোতাকে খুঁজতে শুরু করে তারা। কিন্তু কীভাবে তাঁকে খুঁজে পাবে? এ জন্য প্রয়োজন জাপানিদের কথায় কান দেওয়া। মানে জাপান যে গোপন ভাষায় নিজেদের মিত্রদের সঙ্গে যোগাযোগ করে, সেই ভাষা পাঠোদ্ধার করা। জাপানিদের গোপন সংকেত ভেদ করতে একটা ক্রিপ্টোএনালাইসিস প্রকল্প হাতে নেয় মার্কিনিরা। এই প্রকল্পের কোড নেম ছিল ‘ম্যাজিক’। দুই বছর পর মার্কিন নৌবাহিনী গোপন সংকেত ভেদ করে পার্ল হারবার আক্রমণের মূল পরিকল্পনাকারীকে ধরে ফেলে। তার নাম ইসোরোকু ইয়ামামোতো। এই মূল হোতার খোঁজ পেয়ে তাকে হত্যা করে যুক্তরাষ্ট্র।

আজকাল গোপন কোড উদ্ধারের কথা শুনলে প্রথমেই মনে পড়ে ‘হ্যাকিং’ শব্দটা। হ্যাকিংও একধরনের গোপন সংকেত উদ্ধারের প্রক্রিয়া বটে। তবে হ্যাকিং বলতে মূলত কম্পিউটার বা ইন্টারনেটে অবৈধভাবে প্রবেশ করাকে বোঝানো হয়। পাশাপাশি এটিএম, ব্যাংক, ওয়্যারলেস নেটওয়ার্ক, ওয়াইফাই নেটওয়ার্ক, মোবাইল ফোন, ল্যান্ড ফোন, এমনকি কোনো ইলেকট্রনিক ডিভাইসও হ্যাকিংয়ের শিকার হতে পারে। হ্যাকাররা কোনো কম্পিউটার বা ইন্টারনেট নিরাপত্তাব্যবস্থার দুর্বল দিকগুলো খুঁজে বের করতে বিশেষভাবে দক্ষ হয়। ইন্টারনেটের দুর্বল দিক কী, তা বুঝতে হলে ইন্টারনেট সম্পর্কে একটু বিস্তারিত জানতে হবে।

সহজ করে বললে, বিশ্বজুড়ে অনেক অনেক কম্পিউটারের একটা নেটওয়ার্কই ইন্টারনেট। ‘কম্পিউটারের নেটওয়ার্ক’ কথাটার অর্থ কম্পিউটারগুলো একটি আরেকটির সঙ্গে যুক্ত। এই কম্পিউটারগুলোকে বলা হয় ওয়েব সার্ভার। আমরা ব্রাউজার ব্যবহার করে ওয়েবসাইটে যেসব ফাইল, লেখা, ছবি, ভিডিও ইত্যাদি দেখি, তার সবই এসব কম্পিউটারের হার্ডডিস্কে জমা থাকে। আমাদের কম্পিউটার বা স্মার্ট ফোনটি যখন ওই নেটওয়ার্কের সঙ্গে যুক্ত হয়, আমরা তখন পৃথিবীর সব ওয়েব সার্ভারে থাকা তথ্য দেখতে পারি। কিন্তু সব তথ্যই কি দেখতে পারি? যেমন ধরুন, কেউ কি ইচ্ছে করলে আপনার ফেসবুক একাউন্টের মেসেজগুলো দেখতে পারবে? উত্তর, না। আপনি ছাড়া এগুলো কেউ দেখতে পারবে না। ওয়েব সার্ভারে তথ্য দেখা বা আদান-প্রদানের জন্য নির্দিষ্ট পোর্ট বা দরজা থাকে। তেমন একটি দরজা হলো ফেসবুকের একাউন্টে ঢোকার দরজা। ফেসবুকে আপনার মেসেজগুলো দেখার জন্য অ্যাকাউন্টের পাসওয়ার্ড দিতে হয়। ওয়েব সার্ভারে বিভিন্ন ফাইল বা তথ্য দেখার জন্য অনেকগুলো পোর্ট আছে। কম্পিউটারের প্রোগ্রামিং ভাষা ব্যবহার করে এসব পোর্ট তৈরি করা হয়। হ্যাকাররা প্রোগ্রামিং ভাষা ব্যবহার করে কম্পিউটারের নিরাপত্তাব্যবস্থায় বিভিন্ন ধরনের নির্দেশ দিয়ে এসব নেটওয়ার্কে ঢুকে পড়ে। একবার ঢুকে পড়লে তারা সেই সার্ভারে থাকা বিভিন্ন গোপন তথ্য দেখতে পারে। ব্যাংকে থাকা টাকা ইচ্ছেমতো তুলে নিতে পারে কিংবা সেই নেটওয়ার্কের নিরাপত্তাব্যবস্থাও ভেঙে দিতে পারে।

কিছুদিন আগে বাংলাদেশ ব্যাংকের অ্যাকাউন্ট হ্যাক করে যুক্তরাষ্ট্রের ফেডারেল রিজার্ভে থাকা প্রায় ৮০৮ কোটি টাকা লোপাট করেছে হ্যাকাররা। দৈনিক প্রথম আলোয় প্রকাশিত খবর থেকে জানা গেছে, সাইবার বিশেষজ্ঞরা ধারণা করছেন, প্রথমে কোনো একটি পোর্ট ব্যাবহার করে হ্যাকাররা বাংলাদেশ ব্যাংকের নিজস্ব নেটওয়ার্ক ব্যাবস্থায় ঢুকে যায়। এরপর বাংলাদেশ ব্যাংকের নেটওয়ার্ক ব্যাবহার করে সুইফটের মাধ্যমে ফেডারেল রিজার্ভের কম্পিউটারব্যবস্থাকে নিজেদের ইচ্ছেমতো ফান্ডে টাকা স্থানান্তরের পরামর্শ দেয় (একটি ব্যাংক যখন অন্য ব্যাংকের সঙ্গে লেনদেন করে, তখন সুইফট সিস্টেম নামে একটি বিশেষ ব্যবস্থার সাহায্যে লেনদেন করে)।

বাংকের নিরাপত্তাব্যবস্থায় সাধারণত তিনটি স্তর থাকে। কেউ যদি অবৈধভাবে ব্যাংক থেকে টাকা তুলে নিতে চায়, তাহলে তাকে এই তিন স্তরের বাধা টপকাতে হবে। প্রথম স্তরটি প্রবেশকারীর আইপি অ্যাড্রেস পরীক্ষা করে দেখবে। কোন হিসাবে কেমন আইপি থেকে টাকা লেনদেন হয়, ব্যাংকের ডেটাবেজে সেটা সংরক্ষিত থাকে। যদি ডেটাবেজের সঙ্গে আইপি না মেলে, তবে ব্যাংকের কম্পিউটার স্বয়ংক্রিয় ব্যবস্থার সাহায্যে প্রবেশ করতে বাধা দেবে। যারা হ্যাক করে, তারা নিজেদের পরিচয় গোপন করার জন্য সাধারণত একটি ভুয়া আইপি আড্রেস দিয়ে কার্যসিদ্ধি করতে চায়। কোনো ভুয়া আইপি শনাক্ত করতে করার সঙ্গে সঙ্গে ব্যাংকের সিকিউরিটি সিস্টেম তাকে প্রবেশ করতে বাধা দেয়।

তবে কেউ যদি কোনোভাবে প্রথম স্তর পেরিয়ে ঢুকে পড়ে, তাহলে দ্বিতীয় লেয়ারে গিয়েও তাকে বাধার সম্মুখীন হতে হবে। এই লেয়ারে কম্পিউটার দেখে নেয়, টাকা তোলার জন্য যে রিকোয়েস্ট বা আবেদন এসেছে, তার ডেটালেংথ ঠিক আছে কি না। কোনো গ্রাহক যদি তার নিজের ব্যাংক অ্যাকাউন্টে লগ-ইন করে টাকার তোলার অনুরোধ পাঠায়, তবে তার জন্য একটি নির্দিষ্ট ডেটালেংথ থাকবে। কিন্তু কেউ যদি অন্য কোনো পোর্ট ব্যবহার করে রিকোয়েস্ট পাঠায়, তবে সেই ডেটালেংথ গ্রাহকের ডেটালেংথের সঙ্গে মিলবে না। ফলে ব্যাংকের কম্পিউটার বুঝতে পারবে, এ আমার গ্রাহক নয়। কম্পিউটার তখন স্বয়ংক্রিয়ভাবে অনুরোধটি বাতিল করে দেবে। কিন্তু দক্ষ হ্যাকাররা বিভিন্ন কৌশলে ডেটালেংথ জেনে নেয়। ফলে তারা এই স্তরটিও পার হতে পারে।

দ্বিতীয় স্তর অতিক্রম করার পর তৃতীয় স্তরও পেরোতে হবে। এখানে মূলত ক্রিপ্টোগ্রাফি বা গোপন সংকেত ভাঙ্গার কাজটি করতে হয়। এই স্তর অতিক্রম করা তুলনামূলকভাবে কঠিন। তবে দক্ষ হ্যাকাররা এই স্তরও অতিক্রম করতে পারে। কোনো হ্যাকার যদি সবগুলো স্তর অতিক্রম করে ব্যাংক থেকে টাকা লেনদেনও করে ফেলে, তবু কিন্তু সে নিরাপদ নয়। কেননা ব্যাংকের কম্পিউটারের ডেটাবেজে সব লেনদেনের তথ্য সংরক্ষিত থাকে। ঠিক কোন সময়ে কোন আইপি থেকে কী পরিমাণ টাকা তুলে নেওয়া হয়েছে, তা একটি লগ ফাইলে জমা থাকে। ব্যাংকের প্রশাসক যেকোনো মুহূর্তে অবৈধ লেনদেনকারীকে শনাক্ত করার মতো সব তথ্য দেখতে পারেন। কিন্তু এমনও কিছু হ্যাকার আছে, যারা এসব কাজে খুব দক্ষ। তারা ব্যাংকের প্রশাসনিক একাউন্টে প্রবেশ করে লগ ফাইলটি খুঁজে বের করে। তারপর সেটা ব্যাংকের সার্ভার থেকে মুছে বেরিয়ে যায়।

সময়ের সঙ্গে আমরাও প্রযুক্তি নির্ভর হয়ে গেছি। ব্যাংক লেনদেন থেকে শুরু করে নাসার মহাকাশযান পর্যন্ত প্রায় সবকিছুই এখন কম্পিউটার ও সার্ভার দিয়ে নিয়ন্ত্রিত। আর যখনই কোনো কম্পিউটার বা ইলেকট্রনিক ডিভাইস কোনো নেটওয়ার্কের সঙ্গে যুক্ত থাকে, তখনই সেটা হ্যাক হওয়ার আশঙ্কা থাকে। ফলে ভবিষ্যতের পৃথিবীতে সাইবার আক্রমণের আশঙ্কা প্রবল। সামরিক জোট ‘ন্যাটো’ মনে করে, আগামী দিনগুলোতে দুই দেশের মধ্যে সাধারণ যুদ্ধের পাশাপাশি সাইবার যুদ্ধের প্রবণতাও মারাত্মকভাবে বৃদ্ধি পেতে পারে। ইতিমধ্যে এরকম বেশ কিছু ঘটনা ঘটেছে।

প্রথম ঘটনাটি ঘটে ২০০৭ সালের ২৭ এপ্রিল। সেভিয়েত ইউনিয়ন থাকার সময়ে একটি সমাধিসৌধ সরিয়ে নেওয়া কেন্দ্র করে রাশিয়া এস্তোনিয়ার সঙ্গে বিরোধে জড়িয়ে পড়ে। সেই ঘটনার সূত্র ধরে ২০০৭ সালে সাইবার আক্রমণ শুরু করে রাশিয়া। এতে এস্তোনিয়ার ব্যাংক, সরকারি সব ওয়েবসাইট, গণমাধ্যম, পুলিশ, এমনকি জাতীয় জরুরি টেলিফোন পর্যন্ত বন্ধ হয়ে যায়। ন্যাটোর সাইবার প্রতিরক্ষা ব্যবস্থার প্রধান ইয়ান ওয়েস্ট বিবিসিকে জানিয়েছেন, ন্যাটোর কম্পিউটারব্যবস্থার ওপর প্রতিদিন লাখ লাখ হ্যাকার অনুপ্রবেশের চেষ্টা করে।

কম্পিউটার নিরাপত্তাব্যবস্থার উন্নতির পাশাপাশি প্রযুক্তি ব্যবহারে সতর্ক হলে এসব আক্রমণ থেকে রক্ষা পাওয়া সম্ভব।