প্রবন্ধঃ হ্যাকিং - সব্যসাচী মুস্তাফি

হ্যাকিং

সব্যসাচী মুস্তাফি

আজকাল খবরের কাগজ খুললেই দেখবেন হয় হ্যাকিং করে ব্যাঙ্ক এর টাকা বেরিয়ে গেছে অথবা কোনো বিখ্যাত কোম্পানির সার্ভার কিংবা ডাটাবেস থেকে বেরিয়ে গেছে গ্রাহকদের গোপন তথ্য | আবার সেইসব গোপন তথ্য ডার্ক ওয়েব মারফৎ বিক্রি করা হচ্ছে | কখনো কখনো আবার দেখবেন দুটো দেশের হ্যাকাররা দুই দেশের ওয়েবসাইটকে টার্গেট করেছে | আপনারা সাইবার যুদ্ধের সম্ভাবনাও শোনেন | আর হ্যাকারদের ফাঁদে পড়লে তো কথাই নেই | কিছু না করেই শুধু যে আপনার ব্যাঙ্ক একাউন্ট ফাঁকা হয়ে যেতে পারে তাই না, আরো অনেক ধরণের ক্ষতি হয়ে যেতে পারে | প্রতিদিনের এতকিছুর মধ্যে আপনার মনে প্রশ্ন জাগা স্বাভাবিক যে হ্যাকিং ব্যাপারটা কি ? সবকিছু ভালোভাবে না বুঝলে প্রতিপদে ভুল করার সম্ভাবনা থেকে যায় | 

হ্যাকিং শব্দটার মধ্যে শুধু তঞ্চকতা আর যুদ্ধই নয়, ভালোবাসাও লুকিয়ে আছে | এতগুলো কথা বললাম সাথে ভালোবাসা বললাম কেন ? এটা বুঝতে হলে জানতে হবে কি কি ভাবে হ্যাকিং করা হয়, কেন হয় আর কারা করে হ্যাকিং ? আটকানোর চেষ্টাই বা করে কারা ? খবরের কাগজে আমরা হ্যাকিং এর যে উদাহরণ দেখতে পাই, তার পিছনে একটা বিশাল কাণ্ডকারখানা আছে |

হ্যাকিং কাকে বলে?

প্রচলিত কথায় যদি বলি, তাহলে ইনফরমেশন চুরি করা, বিভিন্ন সিস্টেম এ নজরদারি, সিস্টেম কে বন্ধ করে দেওয়া এইসবই হ্যাকিং এর মধ্যে ভাবা হয় | কিন্তু এর মধ্যে বিভিন্ন স্তর আছে | অতি সাধারণ OTP জেনেও হ্যাকিং করা যায় তবে এই ধরণের হ্যাকিংকে খুব একটা উচ্চমানের মনে করা হয় না এবং এর ক্ষতিও সীমিত কিছু মানুষের মধ্যে থাকে | আসল হ্যাকিং এর কোনো সীমানা নেই | সেটা আপনার বাড়ির শোবার ঘর থেকে শুরু করে দেশের প্রতিরক্ষা ব্যবস্থা পর্যন্ত যে কোনো সিস্টেমকে ধ্বংস করে দিতে পারে |

কারা করে এই হ্যাকিং?

আমরা জানি যারা হ্যাকিং করে তাদের হ্যাকার বলে | কিন্তু শুধু এইটুকুতে বোঝা যাবে না এদের ক্ষমতা | এদের মধ্যেও আলাদা স্তর আছে | প্রথমত: কিছু অতি সাধারণ হ্যাকার যারা OTP, পাসওয়ার্ড এইসব জেনে নিয়ে সিস্টেম এ ঢোকার চেষ্টা করে | ওয়েবসাইট এর কপি বানিয়ে, অন্যকে বোকা বানিয়ে এন্ড্রয়েড প্রোগ্রাম ইনস্টল করেও এইসব স্তরের হ্যাকিং হয় |

এরপরের স্তর হলো স্ক্রিপ্ট কিডিস | ইন্টারনেট এ প্রচুর কোড থাকে হ্যাক করার যেগুলো কপি করে আপনি হ্যাক করতে পারেন | তবে এতে মোটামুটি প্রোগ্রামিং জানলেই চলে এবং বেশি দূর অবধি এগুলো ক্ষতি করে না কারণ নকল করে বেশি দূর এগোনো যায় না | সাধারণত: এইধরণের হ্যাকিং এর জন্য সুরক্ষা ব্যবস্থা থাকে | তবে এপ্লিকেশন বা ওয়েবসাইট যারা বানাচ্ছে তারা যদি নিজেদের সিস্টেমে  পেনিট্রেশন টেস্ট না করে তাহলে এইধরণের কোড থেকেও অনেক ক্ষতি হয়ে যেতে পারে |

এরপরের স্তরে আছে ভাইরাস | যারা একদম নতুন ভাইরাস বানাতে পারে তারা নিজেরা খুব দক্ষ প্রোগ্রামার | তাই মাঝে মাঝে দেখবেন একদম নতুন ধরণের ভাইরাস এর খবর আসে যেগুলো আন্টি ভাইরাস এর আপডেট আসার আগেই অনেক ক্ষতি করে যায় | এখন ransomware নিয়ে নতুন খবর হয় | যেটা ঢুকলে আপনার সিস্টেম ততক্ষণ ব্যবহার করতে পারবেন না যতক্ষণ না সেটা ঠিক করার জন্য আপনি হ্যাকারদের টাকা দিচ্ছেন |

এবার আসি সবথেকে ক্ষতিকর হ্যাকিং এর কথায় | ওয়েব এপ্লিকেশন হ্যাকিং এবং নেটওয়ার্ক হ্যাকিং | কখনো ভেবেছেন আপনি যে ওয়েবসাইট-এ প্রতিদিন কাজ করছেন তাদের সিস্টেমটাই যদি হ্যাক করা হয় ? আপনি জানতেও পারবেন না কিভাবে আপনার গোপনীয় তথ্য ডার্ক ওয়েব-এ বেরিয়ে যেতে পারে | সেটা ডাটাবেস এর, ওয়েব এপ্লিকেশন অথবা সার্ভার এর যেকোনো জায়গায় হ্যাক এর জন্য হতে পারে |

এই যে বিভিন্ন কোম্পানী বা অন্য দেশের সিস্টেমকে হ্যাক করা হয় তার জন্য শুধু OTP জানার বিদ্যে দিয়ে হবে না | এর জন্য বিরাট পড়াশোনা লাগে | একজন উচ্চমানের হ্যাকার সফটওয়্যার প্রোগ্রামিং এবং নেটওয়ার্কিং খুব ভালো করে জানে | তার নজর থাকে সফটওয়্যার আর নেটওয়ার্ক সিস্টেম এর সিকিউরিটির সীমাবদ্ধতার দিকে | আপনি যতরকম সফটওয়্যার এর নাম জানেন প্রত্যেকটার জন্য প্রচুর রকমের হ্যাকিং এর কায়দা আছে আর হ্যাকারদের কাজটাই হলো একটার পর একটা হ্যাকিং এর পদ্ধতিকে কাজে লাগানো এবং সেটা আপনার বাড়ির ক্যামেরা থেকে শুরু করে দেশের স্যাটেলাইট অবধি হতে পারে | 

এবার আসি কি কি ভাবে হ্যাকিং করা হয় তার একটা সংক্ষিপ্ত আলোচনাতে | সংক্ষিপ্ত বললাম এই জন্য যে হ্যাকিং এর পুরো আলোচনা করার কথা ভাবলে অন্তত দশটা বই লাগবে | তাই একটা মোটামুটি ধারণা দেবার চেষ্টা করছি | 

সোশ্যাল ইঞ্জিনিয়ারিং 

প্রথমে একদম সাধারণ হ্যাকিং এর কথা বলি যেগুলো আপনাদের প্রতিদিন টার্গেট করা হয় | কি কি ভাবে এগুলো হতে পারে দেখুন |

১. আপনার কাছে একটা ফোন আসবে যে ডেবিট বা ক্রেডিট কার্ড লক হয়ে গেছে অথবা KYC করা হয়নি অথবা মোবাইল ওয়ালেট থেকে অনেক টাকা পাবেন |

২. তারপর আপনাকে জিজ্ঞেস করা হবে আপনার কার্ড এর নম্বর এবং সেটা বলে দিলেই আপনি একটা OTP পাবেন যার মারফত আপনার পুরো একাউন্টটা ফাঁকা হয়ে যাবে |

৩. অনেক সময় আপনাকে কিছু সফটওয়্যার / এপ্লিকেশন ইনস্টল করতে বলা হবে বা কোনো লিংক এ ক্লিক করতে বলা হবে, যেটা করলে আপনার মোবাইল অথবা কম্পিউটারের পুরো নিয়ন্ত্রণ চলে যাবে হ্যাকারদের কাছে |

৪. আবার অনেক সময়ে আপনি কোনো কোম্পানীকে যোগাযোগ করার জন্য তাদের ওয়েবসাইট এ  গেলেন অথবা গুগল সার্চ করে হেল্পডেস্ক এর নম্বর খুঁজলেন | হ্যাকাররা প্রায় কাছাকাছি নামের ওয়েবসাইট আলাদা করে তৈরি করে রাখে অথবা হেল্পডেস্ক নম্বর রেজিস্টার করে রাখে যাতে ফোন  করলেই আপনি প্রতারকদের পাল্লায় পরে যাবেন |

ভাইরাস

এর নানারকমের আলাদা ধরন আছে | সাধারণভাবে বলা যায়, কোনো সফটওয়্যার অজানা সাইট থেকে  ডাউনলোড করলে, ফাইল কপি বা ডাউনলোড করলে, ক্ষতিকর কোনো ওয়েবসাইট দেখলে এর হাত থেকে মুক্তি নেই যদি না আপনার আন্টি ভাইরাস ঠিকমতো আপডেট এবং স্ক্যান করা হয় |

ওয়েব এপ্লিকেশন এবং নেটওয়ার্ক হ্যাকিং 

এখানে আপনার কিচ্ছু করার নেই কারণ আপনি যেসব ওয়েবসাইট এ প্রতিদিন কাজ করেন তাকেই হ্যাক করার চেষ্টা করা হয় এবং আপনার অজান্তেই আপনি সাধারণ কাজ করতে গিয়ে এর শিকার হয়ে যেতে পারেন | আপনার কার্ডের ইনফরমেশন বেরিয়ে যেতে পারে, আপনার একাউন্ট থেকে অন্য কেউ ট্রানসাকশান করে দিতে পারে, অন্য কেউ আপনার নাম নিয়ে একাউন্ট এ ঢুকে যেতে পারে এবং সবথেকে ভয়ের কথা হলো যদি না ওয়েবসাইট, ডাটাবেস এবং নেটওয়ার্ক ঠিকমতো টেস্ট করা হয়ে থাকে তাহলে আপনি হাজার সাবধান হয়েও কিছু করতে পারবেন না | 

কিভাবে বাঁচা যায় হ্যাকিং থেকে ?

হ্যাকিং এর যেমন আলাদা আলাদা স্তর আছে ঠিক তেমনি হ্যাকিং থেকে বাঁচার উপায়ও আলাদা আলাদা | প্রথমেই আসি সাধারণ হ্যাকিং থেকে কি করে বাঁচবেন সেই কথাতে | যতই সাধারণ হ্যাকিং হোক না কেন আপনার কষ্টের টাকা যদি একাউন্ট থেকে বেরিয়ে যায় সেটা অন্তত: আপনার জীবনে আর সাধারণ থাকে না | হ্যাকিং থেকে বাঁচার সোজা উপায় হলো কাউকে না জেনে বিশ্বাস না করা | ধরুন আপনাকে কেউ ফোন করে বললো যে, সে ব্যাঙ্ক থেকে ফোন করছে | আপনি জানেন না যে সত্যি সত্যি ব্যাঙ্ক এর লোকই আপনাকে ফোন করছে কিনা আর সবথেকে বড় কথা হলো ব্যাঙ্ক এর কোনো কর্মীও আপনার পাসওয়ার্ড, OTP, কার্ড এর নম্বর, ভ্যালিডিটি এইসব আপনার কাছে জানতে চাইতে পারে না | অতএব আজ থেকে কোনো ইনফরমেশন ফোন এ কাউকে দেবেন না | এইরকম কোনো ফোন এলে আগে ব্যাঙ্ক এ গিয়ে কথা বলুন সত্যি সত্যি আপনাকে ফোন করা হয়েছিল কিনা | এটা শুধু ফোন নয়, ইমেইল এর জন্যও প্রযোজ্য | খেয়াল করুন যে আইডি থেকে ইমেইল এসেছে সেটা আদৌ ব্যাঙ্ক এর কিনা, বুঝতে না পারলে সোজা ব্যাঙ্ক এর সাথে যোগাযোগ করুন | আর কোনো ইনফরমেশন ভুলেও ফোন বা ইমেইল এ জানাবেন না | 

পরের সতর্কতা হলো না জেনে কোনো লিংক এ ক্লিক করবেন না অথবা সফটওয়্যার বা এপ্লিকেশন ডাউনলোড করবেন না | একটা হ্যাকিং এর সফটওয়্যার বা এপ্লিকেশন আপনার মোবাইল অথবা কম্পিউটার এর পুরো নিয়ন্ত্রণ নিয়ে নিতে পারে | আপনার পাসওয়ার্ড সবসময় আলাদা হয়ে উচিত বিভিন্ন ওয়েবসাইট বা এপ্লিকেশন এর জন্য | সাধারণভাবে সবাই একই পাসওয়ার্ড সবজায়গাতে ব্যবহার করে থাকে | এটা অত্যন্ত: মারাত্মক প্রবণতা | একটা সিস্টেম হ্যাক হলে একই পাসওয়ার্ড দিয়ে আপনার সব সিস্টেমকে হ্যাক করা যেতে পারে | আর সাধারণ পাসওয়ার্ড ব্যবহার করবেন না | ডিকশনারীতে আছে এমন কোনো শব্দ পাসওয়ার্ড এর জন্য ব্যবহার করবেন না | হ্যাকারদের কাছে ডিকশনারী থেকে শব্দ ব্যবহার করে আপনার পাসওয়ার্ড বার করার প্রচুর এপ্লিকেশন আছে | 

এ তো গেল আপনি কি কি করতে পারেন হ্যাকিং আটকানোর জন্য | এবার বলি সেই মারাত্মক হ্যাকিং এর কথা যেখানে আপনি চেষ্টা করেও কিছুই করতে পারবেন না কারণ সেটা আপনার হাতেই নেই | আপনি যে যে সফটওয়্যার অথবা ওয়েবসাইট ব্যবহার করেন তার মধ্যেই থাকতে পারে হ্যাকার এর ফাঁদ | এটা জানতে গেলে আপনাকে জানতে হবে ওয়েবসাইট অথবা মোবাইল এপ্লিকেশন কিভাবে তৈরী করা হয় | বিভিন্ন প্রোগ্রামিং ল্যাঙ্গুয়েজে এগুলো বানানো হয়, তারপর সার্ভার এ ইনস্টল করে কনফিগার করা হয় | সার্ভার এ ফায়ারওয়ালও থাকে হ্যাকিং আটকানোর জন্য | আপনি যে কোনো ওয়েবসাইট বা মোবাইল এপ্লিকেশন ব্যবহার করুন না কেন সেটা ইন্টারনেট এর মারফত এক বা একাধিক সার্ভার এর সাথে যুক্ত থাকে | হ্যাকাররা প্রথমে চেষ্টা করে এই সার্ভার এবং এপ্লিকেশন এর সিকিউরিটির দুর্বলতাগুলো খুঁজে বার করতে এবং সেই জায়গাগুলো থেকে হ্যাক করতে | যতই ফায়ারওয়াল থাকুক না কেন তাকে নানাভাবে এড়িয়ে এই কাজগুলো করা হয় | এপ্লিকেশন এর কোনোরকম দুর্বলতা হ্যাকারদের নজর এড়ায় না | প্রতিদিন কোনো না কোনো নতুন ইস্যু হ্যাকাররা বের করে | এগুলোকে বলা হয় জিরো ডে ভালনারেবিলিটি | কোনো সিস্টেম আপডেট করার আগেই হ্যাক হয়ে যাতে পারে জিরো ডের জন্য |

এইধরণের হ্যাকিং এর হাত থেকে বাঁচার জন্য শুধু এপ্লিকেশন, নেটওয়ার্ক আর সার্ভার বানালেই চলবে না, সফটওয়্যার এর প্ল্যানিং, ডিজাইন, ডেভেলপমেন্ট, টেস্টিং সব জায়গাতে সিকিউরিটি নিয়ে ভাবতে হবে | আর সব থেকে বড় জায়গা হলো পেনিট্রেশন টেস্টিং | 

হ্যাকার মূলত: দুধরণের হয় | ব্ল্যাক হ্যাট এবং হোয়াইট হ্যাট | পুরো লেখাতে ব্ল্যাক হ্যাট হ্যাকারদের কথা আছে, এবার আসি হোয়াইট হ্যাট হ্যাকারদের কথায় | লেখার একদম শুরুতে হ্যাকিং-এর ভালোবাসার কথা বলেছিলাম | যেকোনো সিস্টেমকে হ্যাকারদের হাত থেকে বাঁচানোর জন্য এই হোয়াইট হ্যাট হ্যাকারদের দরকার | এরাও হ্যাকার কিন্তু এরা হ্যাক করে সিস্টেমকে বাঁচানোর জন্য | প্রতিমুহূর্তে এদের ভাবতে হয় কি করে একজন হ্যাকার সিস্টেমে ঢুকবে | একজন হোয়াইট হ্যাট হ্যাকার যখন হ্যাক করে, সে রিপোর্ট পাঠিয়ে দেয় সেই কোম্পানীকে বা সরকারকে যার জন্য সে এই হ্যাক করেছিল | তখন সেইমতো সিস্টেম এ আপডেট করা হয় যাতে ওই জায়গা দিয়ে আর হ্যাকিং না হতে পারে | আর এখানেই সেই ভালোবাসার কথা এসে যায় | প্রচুর হোয়াইট হ্যাট হ্যাকার, ইনফর্মেশন সিকিউরিটি অডিটরস কাজ করে সিস্টেম কে বাঁচানোর জন্য | এদের ভালোবাসা হ্যাকিং এর আর্ট নিয়ে, সিকিউরিটি নিয়ে | আর প্রতিমুহূর্তে এরা আপনাকে সুরক্ষিত করে যাচ্ছে|

আশা করি হ্যাকিং নিয়ে একটা ধারণা দিতে পারলাম | আবার সুযোগ পেলে আরো আলোচনা করা যাবে | ততদিন সুরক্ষিত থাকার চেষ্টা করুন |

লেখক পরিচিতি

সব্যসাচী মুস্তাফি একজন এথিকাল হ্যাকার ও ISO 27001 ইনফরমেশন সিকিউরিটি অডিটর | বিভিন্ন আন্তর্জাতিক মানের প্রজেক্ট এর সফটওয়্যার ডিজাইন, ডেভেলপমেন্ট, সিকিউরিটি পেনিট্রেশন টেস্টিং এবং অডিট  সংক্রান্ত কাজে  দীর্ঘ সতেরো বছরের অভিজ্ঞতা অর্জন করেছেন | হ্যাকার সংস্কৃতির সাথে অত্যন্ত নিবিড়ভাবে যুক্ত এবং হ্যাকিং এর সমস্ত প্রক্রিয়ার সাথে যুক্ত থাকতে ভালোবাসেন |