Cyber Attack: পয়গম্বর বিতর্কের রেশ, ভারত সরকারকে ‘সবক’ শেখাতে ভয়ঙ্কর সাইবার হানার ছক আন্তর্জাতিক হ্যাকারদের

পয়গম্বর বিতর্ককে কাজে লাগিয়ে ভারত সরকারের বিরুদ্ধে সাইবার আক্রমণের (Cyber Attack) ছক কষছে মালয়েশিয়ার হ্যাকিং গ্রুপ ড্রাগনফোর্স (DragonForce)। সংবাদমাধ্যম ইন্ডিয়া টুডে-র একটি রিপোর্ট অনুযায়ী, ইতিমধ্যেই একাধিক সাইবার অ্যাটাক চালানো হয়েছে। এই হ্যাকিং গ্রুপটি যে ক্যাম্পেন লঞ্চ করেছে, তার পোশাকি নাম OpsPatuk। শব্দটির রূপান্তর করলে দাঁড়ায় স্ট্রাইক ব্যাক বা ভারত সরকারের বিরুদ্ধে প্রতিঘাত। ক্যাম্পেনটি “সারা বিশ্বের মুসলিম হ্যাকার, মানবাধিকার কমিশন এবং সমাজকর্মীদের” কাছ থেকে সাহায্য চেয়েছে।

OpsPatuk-এর মতো ধর্মীয় ও রাজনৈতিক ভাবে উদ্দেশ্যপ্রণোদিত ক্যাম্পেন নানাবিধ সরকারি ওয়েবসাইট থেকে কিছু স্পর্শকাতর তথ্য হাতিয়ে নেওয়ার চেষ্টা করে, যার মধ্যে থাকে ব্যক্তিগত শনাক্তযোগ্য, মিলিটারি অপারেশনস, সরকারের বিভিন্ন গোপনীয় তথ্য, যেগুলি ভুল হাতে চলে গেলে দেশ ও তার নাগরিকদের উপরে আক্রমণের অন্যতম লক্ষ্যবস্তু হয়ে ওঠে। সাইবার বিশেষজ্ঞরা অনুমান করছেন, ভারতের বিভিন্ন প্ল্যাটফর্মের উপরে এই ধরনের আক্রমণের তীব্রতা ও পরিমাণ বাড়তে চলেছে। আর তার থেকে রেহাই পেতে দেশের ডিজিটাল সম্পত্তিগুলিকে আগের থেকে আরও সুরক্ষিত করতে পর্যাপ্ত নিরাপত্তা ব্যবস্থা নিশ্চিত করা উচিৎ।

সাইবার হানার সিরিজ়

গত 10 জুন বেঙ্গালুরুর সাইবার সিকিওরিটি ফার্ম CloudSEK সর্বপ্রথম এই বিষয়টি লক্ষ্য করে। মালয়েশিয়ান হ্যাকিং গ্রুপ ড্রাগনফোর্সের একটি টুইট সর্বপ্রথম নজরে আনে এই সাইবার সিকিওরিটি ফার্ম। সেই পোস্টে ভারত সরকারের ওয়েবসাইটগুলিকে আক্রমণের জন্য বিশ্বের মুসলিম হ্যাকারদের আমন্ত্রণ জানানো হয়। CloudSEK-এর গবেষকরা দাবি করছেন, বিতর্কিত পয়গম্বর মন্তব্যের জন্য ভারত সরকারের বিরুদ্ধে প্রতিশোধ নেওয়া। সাইবার আক্রমণের কাজ শুরু করার জন্য ওই হ্যাকিং গ্রুপটি ভারতের ব্যবহারকারীদের সোশ্যাল মিডিয়ার লগইন আইডি-পাসওয়ার্ড, বিশেষ করে ফেসবুক অ্যাক্সেস এবং নামজাদা ব্যাঙ্ক অ্যাকাউন্টের ইউজ়ারনেম এবং পাসওয়ার্ড ইত্যাদি ভাগ করে নিয়েছে। পূর্ণাঙ্গ তদন্তে নেমে CloudSEK সন্ধান করে যে, একাধিক ‘থ্রেট অভিনেতা’ এই অপারেশনে অংশগ্রহণ করছে এবং ভারতের বিভিন্ন ওয়েবসাইটও হ্যাক করেছে।

আক্রমণের মাত্রা

শুধু হুমকি দিয়েই থেমে থাকেনি ও হ্যাকিং গ্রুপটি। সপক্ষে প্রমাণও জনসমক্ষে নিয়ে এসেছে তারা। ভারত সরকারের যে সব ওয়েবসাইটগুলিতে মূলত আক্রমণ করা হয়েছে, সেই তালিকায় রয়েছে indembassyisrael.gov.in, manage.gov.in, extensionmoocs.gov.in, cia.gov.in, cfa.gov.in-সহ আরও অনেক। সংস্থাটি ওয়েবসাইটগুলির একটি তালিকা প্রকাশ করেছে, যেগুলিতে আক্রমণকারীদের এই সাইবার হানা দিতে উৎসাহিত করা হয়েছে। তালিকায় ভারতের বেসরকারি ওয়েবসাইটগুলির পাশাপাশি অনেক সরকারি ওয়েবসাইটও রয়েছে যেমন, লজিস্টিক ও সাপ্লাই-চেইন কোম্পানি, শিক্ষা প্রতিষ্ঠান, প্রযুক্তি ও সফ্টওয়্যার কোম্পানি এবং ওয়েব হোস্টিং প্রদানকারী।

ড্রাগনফোর্স কী

ড্রাগনফোর্স আসলে মালয়েশিয়ায় অবস্থিত একটি প্যালেস্টাইনপন্থী হ্যাকটিভিস্ট গ্রুপ। সংস্থাটির হাতে এমনই একটি ফোরামের মালিকানা রয়েছে, যেটিকে তারা অপারেট করে এবং সময়ান্তরে বিভিন্ন হুমকি বার্তা দিয়ে থাকে। পাশাপাশি সেখানে সাম্প্রতিকতম বিভিন্ন ক্রিয়াকলাপ নিয়ে আলোচনা করা হয়। গ্রুপটির ইনস্টাগ্রাম এবং ফেসবুক প্রোফাইলের পাশাপাশি অসংখ্য টেলিগ্রাম চ্যানেলও রয়েছে। টিকটক এবং ইনস্টাগ্রাম রিল ব্যবহার করে ঘনঘন নিয়োগ এবং প্রচারের প্রচেষ্টাও চালিয়ে যাচ্ছে ড্রাগনফোর্স। 2.4 মিলিয়নেরও বেশি মানুষ এই পোস্টটি দেখেছেন এবং ভারত সরকারের বিরুদ্ধে ব্যবস্থা নেওয়ার আহ্বানও জানিয়েছেন।

ড্রাগনফোর্স এর আগে মালয়েশিয়া বা পাকিস্তানের একাধিক গ্রুপ যেমন, Revolution Pakistan, RileksCrew, T3DimensionMalaysia, UnitedMuslimCyberArmy, CodeNewbie, PhantomCrews, LocalhostMalaysia, HarimauMalayaCyberArmy এবং GroupTempurRakyatMalaysia-এর সঙ্গে সংযুক্ত ছিল। এই অপারেশনটি বিশ্বজুড়ে হ্যাক্টিভিস্টদের কাছ থেকে আরও সমর্থন পাওয়ার প্রবল সম্ভাবনা রয়েছে।

সমাধান কী

CloudSEK-এর প্রিন্সিপাল থ্রেট রিসার্চার দারশিত আশারা বলছেন, এই ক্যাম্পেনটিকে ভারত সরকার এবং ভারতের বিভিন্ন বেসরকারি সংস্থাগুলিকে গুরুত্ব সহকারে নিতে হবে। তিনি আরও যোগ করে বলছেন, ‘হুমকি অভিনেতাদের’ অগ্রগতিগুলিকে ভাল ভাবে ফলো করে উপড়ে ফেলতে হবে।

ভয়ঙ্কর ক্যাম্পেনটি সম্পর্কে দারশিতের বক্তব্য, “রাশিয়া-ইউক্রেন সংঘর্ষের সময় যেমনটা আমরা দেখেছি, হ্যাকটিভিস্টরা নিজেদের কর্তব্যে অবিচল এবং যথেষ্ট সম্পদশালী। সুতরাং, ভারত সরকার এবং বেসরকারি সংস্থাগুলির জন্য এই প্রচারটিকে গুরুত্ব সহকারে নেওয়া অপরিহার্য। লো-হ্যাঙ্গিং ফ্রুটগুলিকে বাতিল করতে হবে, যেগুলি মূলত থ্রেট অভিনেতাদের আক্রমণ শুরু করার জন্য প্রাথমিক ভেক্টর হিসেবে ব্যবহৃত হয়। এর মধ্যে রয়েছে ম্যালওয়্যার লগ, ভুল কনফিগার করা অ্যাপ্লিকেশন, ডিফল্ট পাসওয়ার্ড, আনপ্যাচড বা পুরানো সার্ভার ও অন্যান্য সম্পদ এবং সর্বোপরি ডার্ক ওয়েবে আগে থেকেই ফাঁস হওয়া ডেটাবেসগুলি।”