ঢাকা: দুর্ভেদ্য নিরাপত্তা ব্যবস্থা থাকলেও মাত্র আট থেকে ১০ মিনিটেই সেই নিরাপত্তা ব্যবস্থা টপকে সাইবার স্পেসের নিয়ন্ত্রণ নিতে সক্ষম হ্যাকাররা। নিয়ন্ত্রণ নেওয়া প্রতিষ্ঠানের অজান্তেই তাদের সাইবার স্পেসে নানান কর্মকাণ্ড করে বেড়ায় দুর্ধর্ষ হ্যাকার চক্রের সংঘবদ্ধ গোষ্ঠী।
সম্প্রতি এমনই এক চক্রের সন্ধান পায় ঢাকা মহানগর পুলিশের (ডিএমপি) কাউন্টার টেরোরিজম অ্যান্ড ক্রাইম বিভাগের সাইবার অপরাধ তদন্ত বিভাগ। চক্রের মূল হোতাসহ তিনজনকে আটক করে সিটি-সাইবার অপরাধ তদন্ত বিভাগের একটি দল। সুপার চেইন শপ স্বপ্নের এক অভিযোগের পরিপ্রেক্ষিতে তদন্ত করতে গিয়ে পুলিশ তাদের আটক করে।
আটক ব্যক্তিরা হলেন- নাসিমুল ইসলাম, রেহানুর হাসান রাশেদ ও রাইসুল ইসলাম। মূলত বিভিন্ন ধরনের ই-কমার্স সাইটকে টার্গেট বানিয়ে গেল ফেব্রুয়ারি থেকে সংঘবদ্ধভাবে কাজ করে আসছিলেন এ তিন হ্যাকার। দলনেতা নাসিমুলের মূল কাজ ছিল ওয়েবসাইটের নিয়ন্ত্রণ নেওয়া, রাশেদের দায়িত্ব ছিল সেই প্রতিষ্ঠান থেকে পণ্যের অর্ডার জেনারেট করা আর অর্ডারকৃত পণ্য ডেলিভারি পাওয়ার পর বিক্রির দায়িত্ব ছিল রাইসুলের।
আরও পড়ুন: আত্মসাৎ করা ডিজিটাল ভাউচার ছাড়ে বিক্রি করে হ্যাকার চক্র
যেমন স্বপ্নের ক্ষেত্রেই তাদের ‘ব্যাক অ্যান্ড ওয়েবসাইট’ (নিজস্ব পরিচালনার জন্য সংরক্ষিত ওয়েবসাইট) হ্যাক করে ১৮ লাখ টাকার ভুয়া ইলেকট্রনিক ভাউচার জেনারেট করেন এ হ্যাকাররা। পরে তা ২৫ শতাংশ ছাড়ে সাধারণ গ্রাহকদের কাছে বিক্রি করে আসছিলেন তারা।
পুলিশের বিভিন্ন সূত্র থেকে জানা যায়, মোটামুটিভাবে চলতি বছরের ফেব্রুয়ারি থেকে এ তিনজন একসঙ্গে কাজ করে আসছেন। তারা নিজেদের মধ্যে পরিচিতও হয়েছেন ভার্চ্যুয়াল মাধ্যমেই। নিজেদের হ্যাকিং কোড নেমে তারা কথাবার্তা এবং যোগাযোগ রক্ষা করতেন। তিনজন তিন অবস্থানে থাকলেও কাজ করতেন একইসঙ্গে। পুলিশ দেশের ভিন্ন তিনটি স্থান থেকে তাদের আটক করে। তবে এ তিনজনের মধ্যে অন্তত একজন এর আগেও হ্যাকিংয়ের অভিযোগে সিআইডির হাতে আটক হয়েছিলেন।
এ তিন হ্যাকারকে আটক অভিযানে নেতৃত্ব দেওয়া সিটি সাইবার অপরাধ তদন্ত বিভাগের সিনিয়র সহকারী পুলিশ কমিশনার চাতক চাকমা বাংলানিউজকে বলেন, আমরা এ তিনজনের ক্ষেত্রে নিশ্চিত হতে পেরেছি যে তারা একসঙ্গে গেল ফেব্রুয়ারি থেকে কাজ করছেন। তবে এর আগেও কেউ কেউ হ্যাকার হিসেবে সক্রিয় ছিলেন। যেমন রেহানুর হাসান রাশেদ এর আগে ২০২০ সালের জুলাইতে সিআইডির অভিযানে আটক হয়েছিলেন। তবে তখন তিনি অন্য দলের সদস্য ছিলেন। তাদের এ দলের সঙ্গে আগের দলের যোগাযোগ আছে কী না, সে বিষয়টি তদন্ত করে দেখা হচ্ছে।
আটক তিনজনই দুর্ধর্ষ হ্যাকার এবং তাদের কেউ কেউ বিভিন্ন স্বনামধন্য প্রতিষ্ঠান থেকে ‘এথিক্যাল হ্যাকার’ হিসেবে স্বীকৃতি বা উপহার পেয়েছেন।
চাতক চাকমা বলেন, তারা প্রথমে ‘বাগ বাউন্টি’ হিসেবে কাজ করেন। যেসব এথিক্যাল হ্যাকার কোনো প্ল্যাটফর্মের দুর্বলতা বা নিরাপত্তা ত্রুটি খুঁজে বের করেন, তাদেরকে বাগ বাউন্টি হান্টারও বলা হয়ে থাকে। এটা মোটামুটি প্রায় স্বীকৃত। আসামিরা জানিয়েছে যে তাদের কেউ কেউ ফ্রিল্যান্সারডটকম থেকে বাগ খুঁজে পাওয়ায় ধন্যবাদ জ্ঞাপনসূচক চিঠি পেয়েছেন। এক্সরসওয়ার্কডটকম থেকে গুগল প্লে গিফট কার্ডও পেয়েছেন। কিন্তু তারা ত্রুটি খুঁজে পাওয়ার পর সেটিকে নিজেদের অসৎ উদ্দেশে ব্যবহার করেছেন। নাসিমুল বিভিন্ন স্বনামধন্য এয়ারলাইন্স, বাস কোম্পানির ওয়েবসাইট হ্যাক টিকিট অর্ডার করে সেগুলো অন্যদের কাছে বিক্রি করতেন। তারা অবৈধ ক্রিপটো কারেন্সিতেও লেনদেন করতেন।
সম্প্রতি স্বপ্নের নামে যে ফিশিং লিংক ছড়ানো হয়েছিল, সেটার পেছনেও এ হ্যাকার দলের হাত আছে কী না, তা জানতে অধিকতর তদন্ত ও জিজ্ঞাসাবাদ প্রয়োজন বলে মনে করেন এ কর্মকর্তা।
তিনি বলেন, স্বপ্ন আমাদের কাছে বিগত ১০ জুলাই অভিযোগ জানিয়েছে। এ বিভাগের সম্মিলিত টিম ওয়ার্ক এবং সিটি সাইবার অপরাধ তদন্ত বিভাগের সদস্যদের দিনরাত পরিশ্রমে হ্যাকারদের আটক করতে সক্ষম হয়েছি। ফিশিং লিংকসহ আরও কিছুতে তাদের হাত আছে কী না, তা জানতে অধিকতর তদন্তের প্রয়োজন। এর জন্য আমরা আসামিদের ১০ দিনের রিমান্ড আবেদন করে আদালতে পাঠানোর সিদ্ধান্ত নিয়েছি।
একটি প্ল্যাটফর্ম হ্যাক করতে এ চক্রের জন্য আট-১০ মিনিট সময় যথেষ্ট ছিল বলে জানান সাইবার অপরাধ তদন্ত বিভাগের উপ পুলিশ কমিশনার (এডিসি) নাজমুল ইসলাম।
নাজমুল বলেন, কোন প্ল্যাটফর্ম কত দ্রুত হ্যাক করা সম্ভব, সেটা অনেকখানি নির্ভর করে সেই হ্যাকারের দক্ষতা, তারা কী ধরনের ডিভাইস বা সফটওয়্যার ব্যবহার করছেন এবং সেই প্ল্যাটফর্মের নিরাপত্তা ব্যবস্থা কেমন- তার ওপর। তবে এক্ষেত্রে এ হ্যাকারদের মতো দক্ষ যারা আছেন, তারা আট-১০ মিনিটে খুব সুরক্ষিত সাইবার ব্যবস্থাও হ্যাক করতে সক্ষম। যেমন স্বপ্নের ক্ষেত্রেই একটি ডেমো তারা আমাদের দেখিয়েছেন, যেখানে মাত্র আট মিনিটে তারা সেটি হ্যাক করতে সক্ষম হয়েছেন। এর জন্য তারা পাইথন প্রোগ্রামিং কোড, এসইকিউএল ল্যাঙ্গুয়েজ এবং কিছু সফটওয়্যারও ব্যবহার করেছেন।
এ ধরনের অপরাধের ভিক্টিম হওয়া থেকে সুরক্ষিত থাকতে প্রতিষ্ঠানগুলোতে সাইবার নিরাপত্তায় আরও বিনিয়োগ বাড়ানোর পরামর্শ দিয়েছেন সিনিয়র সহকারী পুলিশ কমিশনার চাতক চাকমা। ভালো ফায়ারওয়াল, অ্যান্ড পয়েন্ট প্রটেকশন, নেটওয়ার্ক সিকিউরিটি সলিউশনে বিনিয়োগের পাশাপাশি দক্ষ সাইবার নিরাপত্তা কর্মী প্রতিষ্ঠানে নিয়োগের পরামর্শ দিয়েছেন তিনি। এছাড়া কোনো সাইবার অপরাধের শিকার হলে দ্রুত পুলিশকে জানানোর তাগিদও দিয়েছেন তিনি। কারণ এ ধরনের অপরাধ যারা করেন, তারা যতোই চতুর হন না কেন, কোথাও না কোথাও তাদের ডিজিটাল ফুটপ্রিন্ট ফেলে যান। কখনও কখনও সেই ফুটপ্রিন্ট দেখে আসামি পর্যন্ত যেতে সময় বেশি লাগে, পরিশ্রম বেশি হয়। কখনও কখনও সময় কম লাগে, পরিশ্রম কম হয়।
অন্যদিকে সাইবার নিরাপত্তা ব্যবস্থা বেশ শক্ত থাকলেও নিয়মিত সেটি আপডেট করা উচিত বলে মনে করেন এডিসি নাজমুল ইসলাম। তিনি বলেন, সবারই উচিত সিকিউরিটি সিস্টেম ঠিকঠাক রাখা। যেমন স্বপ্নের সিকিউরিটি ব্যবস্থা কিন্তু বেশ শক্তিশালী এবং উন্নত মানের ছিল। তবুও এমন ঘটনা ঘটেছে। এর জন্য আমার আহ্বান যে যাদের এমন সাইবার সিস্টেম রয়েছে, তাদের জন্য ন্যূনতম একটা আইটি অডিটিং থাকে। পাশাপাশি সেখানে পেনিট্রেশন টেস্ট এবং ভালনারেবিলিটি টেস্ট নিয়মিত করা দরকার।
বাংলাদেশ সময়: ২১০৯ ঘণ্টা, আগস্ট ০৮, ২০২১
এস এইচ এস/এসআই