সাধারণত হ্যাকিং একটি প্রক্রিয়া যেখানে বৈধ অনুমতি ছাড়া কোনো কম্পিউটার বা কম্পিউটার নেটওয়ার্কে প্রবেশ করা হয়। যারা এ কাজ করেন তারা হ্যাকার। হ্যাকিং শুধু ওয়েবসাইট হ্যাকিংয়ের মধ্যেই সীমাবদ্ধ নয়। গাড়ি ট্র্যাকিং, পার্সোনাল কম্পিউটার, ওয়েব সার্ভার, মোবাইল ফোন, ল্যান্ড ফোন, ওয়্যারলেস নেটওয়ার্ক, ওয়াইফাই নেটওয়ার্ক, ইলেক্ট্রনিক ডিভাইস ইত্যাদি বৈধ অনুমতি ছাড়া ব্যবহার করাও হ্যাকিং। হ্যাকাররা সাধারণত এ সব যন্ত্র, কম্পিউটার ও নেটওয়ার্কের ত্রুটি খুঁজে বের করে। এরপর সেই ত্রুটি ব্যবহার করেই হ্যাক করে থাকে।
১৯৫০ থেকে ১৯৬০-এর দশকে এমআইটি (M.I.T.) ইঞ্জিনিয়াররা প্রথম হ্যাকিং শব্দের প্রচলন শুরু করেন। এটি শুরু হয় Mainframe Compute-এর কোডিং ভাঙ্গার জন্য এবং শুধুই মজা করার উদ্দেশ্যে। পরের দশকে কিছু হ্যাকার অনৈতিক উদ্দেশ্যে মোবাইল ফোন হ্যাক শুরু করেন। সে সময় কম্পিউটারের এত প্রচলন ছিল না, তাই হ্যাকাররা ফোন হ্যাকিং করতেন। ফোন হ্যাকারদের বলা হত Phreaker এবং এ প্রক্রিয়াকে বলা হত Phreaking। এরা বিভিন্ন টেলিকমিউনিকেশন সিস্টেমকে হ্যাক করে নিজের প্রয়োজনে ব্যবহার করতেন।
এ বিষয়ে দ্য রিপোর্টের সঙ্গে বিস্তারিত কথা হয় বিশ্বের শীর্ষ হ্যাকিং গ্রুপ বাংলাদেশ গ্রে হ্যাট হ্যাকারস’র এ্যাডমিন রোটেটিং রোটোর সঙ্গে।
রোটো জানান, হ্যাকমিরর ডটকম নামে একটি সংস্থা হ্যাকারদের র্যাঙ্কিং করে থাকে। বিশ্বের ১১৫০ থেকে ১২০০ হ্যাকিং টিম রয়েছে। এতগুলো হ্যাকিং টিমের মধ্যে আমরা বর্তমানে এক নম্বর স্থান দখল করে আছি।
দ্য রিপোর্টকে হ্যাকিং-এর খুঁটিনাটি জানালেন হ্যাকার রোটো।
হ্যাকিং কী? হ্যাকারদের চিহ্নিত করার উপায় : রোটো জানান, কোনো সিস্টেমের দুর্বলতা বের করে সেটাকে এক্সপ্লোয়েট করে সিস্টেমে প্রবেশ করাকে সাধারণত হ্যাকিং বলা হয়। হ্যাকারদের চিহ্নিত করা হয় ‘Hat’ বা টুপি দিয়ে। হ্যাকারদের সাধারণত তিনটি ভাগে ভাগ করা হয়। হোয়াইট হ্যাট, ব্ল্যাক হ্যাট ও গ্রে হ্যাট হ্যাকার।
হোয়াইট হ্যাট হ্যাকার হল তারা যারা আপনার আগে থেকেই সাইট বা সিস্টেমের সিকিউরিটি টেস্ট করবে। এরপর তারা নিজেরাই সমাধান করে দেবেন অথবা সিকিউরিটি প্রোভাইড করবেন। যাতে অন্যকোনো হ্যাকার ওই সাইট বা সিস্টেমে প্রবেশ করতে না পারেন।
ব্ল্যাক হ্যাট হ্যাকার হচ্ছেন তারা, যাদের মানসিকতাই থাকে সব সময় হ্যাকিং করার। তাদের কাজই হ্যাকিং। ক্রেডিট কার্ড, ব্যাংক এ্যাকাউন্টসহ অন্য সাইট বা সিস্টেম হ্যাকিং করে ক্ষতি করার মানসিকতা থাকে।
হোয়াইট ও ব্ল্যাক হ্যাট হ্যাকারদের সংমিশ্রণে গ্রে হ্যাট হ্যাকার। প্রয়োজনের সময় তারা সাইট টেস্ট করে দেবে। টেস্ট করে সাইটের নিরাপত্তা ইস্যুগুলো ধরিয়ে দেবে। আবার প্রয়োজনের সময় কোনো সাইট হ্যাক করতেও দ্বিধা করেন না।
ফেসবুক হ্যাকিং রোধ করবেন যেভাবে : রোটো বলেন, ‘সাইবার ক্রাইম এমন একটি জিনিস যেটি আপনি কখনও বন্ধ করতে পারবেন না, তবে নিয়ন্ত্রণ করা সম্ভব।’
ফেসবুক এ্যাকাউন্ট হ্যাক প্রসঙ্গে তিনি বলেন, ‘মানুষের নিজের দোষেই হ্যাক হয়। কেউ যদি দুই ধাপের নিরাপত্তা ব্যবস্থা গ্রহণ করে তাহলে এ সমস্যা হওয়ার কথা নয়। ফেসবুক আইডি নিরাপদ করার থেকেও জরুরী হল, ফেসবুক আইডিটি যে ইমেইলের সঙ্গে সংযুক্ত সেটি নিরাপদ রাখা।’
‘কারণ আপনার যদি ফেসবুক আইডির সঙ্গে সংযুক্ত ইমেইল এ্যাকাউন্টটি হ্যাক হয়ে যায় তাহলে ফেসবুক আইডিটি পাওয়ার আর কোনো উপায় থাকে না। আমাদের এখন বেশীরভাগ মানুষের হাতেই স্মার্ট বা এ্যান্ড্রয়েড মোবাইল থাকে। সেগুলো সহজেই ট্র্যাক করা যায়। অনেকে তো মোবাইল কেনেন ছবি তোলার বা গান শোনার জন্য। কিন্তু যদি মোবাইলের সেটিংস বা মাইক্রোসফট স্টোরের দিকে তাকান তাহলে সেখানে এমন কিছু সফটওয়্যার বা এ্যাপ্লিকেশন পাবেন যেগুলো ইন্সটল করলে একটা সময় আপনার মোবাইল হারিয়ে গেলেও ট্র্যাকিং করতে পারবেন,’ বলেন তিনি।
সুইস ব্যাংক হ্যাক করে বিব্রতকর পরিস্থিতি : গ্রেট হ্যাট হ্যাকারস’র এ্যাডমিন রোটো জানান, ২০১২ সালে সুইস ব্যাংক হ্যাক করে বেশ বিব্রতকর পরিস্থিতিতে পড়েছিলেন তিনি।
রোটো বলেন, ‘এক রকম শখের বশে সেটা হ্যাক করেছিলাম। তবে তাদের আর্থিক ক্ষতি আমি করিনি। তখন জার্মানীর একজন সাংবাদিক আমার ইন্টারভিউ নেওয়ার পর সুইস ব্যাংকের সঙ্গে যোগাযোগ করে। সুইস ব্যাংকও স্বীকার করে যে তাদের সিস্টেম হ্যাক হয়েছিল। সুইস ব্যাংক থেকে বলা হয়, আমি যদি তাদের সিস্টেম নিরাপদ করে দেই তাহলে তারা আমার বিরুদ্ধে কোনো পদক্ষেপ নেবে না। পরে আমি তাদের সিস্টেম নিরাপদ করে দেই।’
কারা হ্যাকার, কারা ক্র্যাকার : Anarchists হচ্ছে ওই সকল হ্যাকার, যারা বিভিন্ন কম্পিউটারের সিকিউরিটি সিস্টেম বা অন্যকোনো সিস্টেমকে ভাঙতে পছন্দ করেন। এরা যেকোনো টার্গেটের সুযোগ খুঁজে কাজ করে।
খারাপ বা ক্ষতিকারক হ্যাকারদের ‘ক্র্যাকার’ বলা হয়। এদের শখ বা পেশাই হচ্ছে বিভিন্ন পাসওয়ার্ড ভাঙ্গা, Trojan Horses এবং অন্যান্য ক্ষতিকারক সফটওয়্যার তৈরী করা। ক্ষতিকারক সফটওয়্যারকে Warez বলে। এ সব ক্ষতিকারক সফটওয়্যারকে তারা নিজেদের কাজে ব্যবহার করে অথবা বিক্রি করে দেয় লাভের জন্য।
আর Script kiddies কোনো প্রকৃত হ্যাকার নয়। এদের হ্যাকিং সম্পর্কে কোনো বাস্তব জ্ঞান নেই। এরা বিভিন্ন Warez ডাউনলোড করে বা কিনে নিয়ে ব্যবহার করে হ্যাকিং শিখে।
হ্যাকাররা অনেকভাবে হ্যাকিং করে। যেমন— Denial of Service Attack সংক্ষেপে DoS Attack একটি প্রক্রিয়া যেখানে হ্যাকাররা কোনো একসেস না পেয়েও কোনো নেটওয়ার্কে ঢুকে তার ক্ষমতা নষ্ট করে। DoS Attack-এ নেট কানেকশন বা রাউটারের ট্যারিফ বাড়িয়ে দেয়।
Trojan Horses হচ্ছে একটি প্রোগ্রাম, যা অন্যান্য প্রোগ্রামকে নষ্ট করে। এটিকে সবাই ভাইরাস নামেই চেনে। Trojan Horses ব্যবহার করে অন্যান্য প্রোগ্রাম নষ্টের পাশাপাশি পাসওয়ার্ড বা অন্যান্য তথ্য হ্যাকারদের কাছে সক্রিয়ভাবে পৌঁছে যায়।
Back Doors খুঁজে বের করে হ্যাকাররা সিস্টেমকে কাজে লাগায়। Back Doors-গুলো হচ্ছে প্রশাসনিক সহজ রাস্তা, configuration ভুল, সহজে বুঝতে পারা যায় এমন passwords এবং অসংরক্ষিত dial-ups কানেকশন ইত্যাদি। এরা কম্পিউটারের সাহায্যে এ ত্রুটিগুলো বের করে। এগুলো ছাড়াও অন্যান্য দুর্বল জায়গা ব্যবহার করে কোনো নেটওয়ার্ককে কাজে লাগায়। কোনো ওয়্যারলেস নেটওয়ার্কে প্রবেশের জন্য হ্যাকাররা Rogue Access Points ব্যবহার করে।
ফিশিং হল এমন এক পন্থা যেভাবে বিভিন্ন মানুষের স্পর্শকাতর তথ্য যেমন ইউজার নেম, পাসওয়ার্ড, ব্যাংকের তথ্য ইত্যাদি চুরি করা হয়। এক্ষেত্রে বড় কোনো কিছুর ইউজারনেম যেমন— পেপালসহ বিভিন্ন অনলাইন আর্থিক লেনদেনের সাইটের পাসওয়ার্ডও হতে পারে। আর ব্যাংক ইনফরমেশন বলতে অনলাইন ব্যাংকিংয়ের তথ্য চুরি, যার ফলে এক বা একাধিক প্রতিষ্ঠানের ক্ষতি হতে পারে। আইনের চোখে এটি মারাত্মক অপরাধ আর প্রমাণসহ হাতেনাতে ধরা পড়লে জেল হতে পারে এবং কিছু কিছু ক্ষেত্রে জেলসহ জরিমানাও হতে পারে।
যেমন— যে ব্যাংকে আপনার এ্যাকাউন্ট আছে সে ব্যাংকের কর্মকর্তার নামে আপনার কাছে একটি মেইল এলো। সেখানে আপনাকে অনুরোধ করা হল এ্যাকাউন্ট ভেরিফাই করা হবে, তাই আপনাকে একটি লিঙ্কের সূত্র ধরে কোনো সাইটে গিয়ে লগইন করতে হবে। আপনার যদি ফিশিংয়ের ব্যাপারে ধারণা না থাকে তাহলে এটি যে ভুয়া নাকি আসল সেটি আপনি তাৎক্ষণিক বুঝতে পারবেন না। না বুঝে ওই লিঙ্ক ধরে লগইন করলেই নিজের পায়ে নিজেই কুড়াল মারা হবে। বেশীরভাগ সময়ে মেইলের মাধ্যমেই ফিশিং হয়ে থাকে।
আবার একটি সাইট ভিজিটের সময় দেখলেন যে সেখানে বলা হচ্ছে আপনি তাদের সাইটের মিলিয়ন নম্বর ভিজিটর এবং এ জন্য আপনি এক লাখ টাকা পুরস্কার পাবেন। টাকা পাঠানোর জন্য আপনার ব্যাংক এ্যাকাউন্টের ইউজার নেম ও পাসওয়ার্ড প্রয়োজন। এ ফাঁদে পা দিলেও আপনি ফিশিংয়ের শিকার হবেন।
বেশীরভাগ সময় পেশাদার হ্যাকাররা নির্দিষ্ট কাউকে টার্গেট করে কাজ করেন এবং পরিকল্পনা ছাড়া কাজ করেন না। সাধারণত হ্যাকাররা ফিশিং করার সময় একটি ফেক ডোমেইন তৈরী করে সেখানে কোনো জনপ্রিয় সাইটের ফিশিং স্ক্রিপ্ট ব্যবহার করে মানুষকে ধোকা দিয়ে তার তথ্য হাতিয়ে নেয়। ফেসবুক, টুইটার অথবা অন্যকোনো সামাজিক যোগাযোগ মাধ্যমের প্রোফাইলে কোনো তরুণীর সুন্দর ছবি দিয়ে যাকে ফিশিং করা হবে তার সঙ্গে যোগাযোগ করে হ্যাকাররা। এরপর তরুণী (হ্যাকার) অন্য একটি লিংক দিয়ে সেখানে তাকে ফলো করতে বলে। তখন ওই লিংক ফলো করা মানেই হ্যাকারের ফিশিংয়ের শিকার হওয়া।
এ সকল হ্যাকিং থেকে রক্ষা পাওয়ার জন্য— ভাল মানের ইন্টারনেট সিকিউরিটি ব্যবহার করা উচিত। যেকোনো মেইল আসলে তা যাচাই করে নেওয়া ভাল। কারও দেওয়া লিংকে ঢোকার আগে সেটির ইউআরএল (ওয়েব এড্রেস) যাচাই করে নেওয়া উচিত। আকর্ষণীয় এ্যাড বা ছবি দেখে উৎসুক হয়ে কোনো সাইটে প্রবেশ না করা ভাল। পর্ন সাইট ও পর্ন যোগাযোগ মাধ্যমগুলো থেকে দূরে থাকা উচিত। কোনো অপরিচিত সফটওয়্যার ডাউনলোড বা ব্যবহার করা থেকে বিরত থাকা ভাল। ফেসবুক, মেইল বা অন্যান্য সামাজিক যোগাযোগ মাধ্যমের আইডির পাসওয়ার্ড ৮ ডিজিটের বেশী, বিশেষ করে বর্ণ ও সংখ্যার সমন্বয়ে করা ভাল। এখন তো প্রায় সব সাইটেই ইউনিকোড সাপোর্ট করে, তাই পাসওয়ার্ড নিজ ভাষার অথবা যেকোনো ভাষার ছোট বা বড় অক্ষরের সমন্বয়ে হলে শক্তিশালী হবে। তবে এমন পাসওয়ার্ড হওয়া ভাল যেটি ব্যবহারকারীর সহজে মনে থাকবে।
