Saturday, September 6, 2014

হ্যাকার ও হ্যাকিঙ

0 comments
শুরুতে কম্পিউটার প্রোগ্রামিং এবং কম্পিউটার নিরাপত্তা বিষয়ে অতি দক্ষদের বলা হতো হ্যাকার। এরা কম্পিউটার নিরাপত্তাজনিত দুর্বলতা বের করে সে অনুযায়ী অনিষ্ট সাধন করত। কিন্তু এর কিছুদিন পর পাল্টে যায় দৃশ্যপট। কম্পিউটিংয়ে দক্ষ কিছু লোক বিভিন্ন কম্পিউটার সিস্টেমে আঘাত হানায় বদলে যায় হ্যাকারদের সংজ্ঞা। বিভিন্ন কম্পিউটার সিস্টেমের নিরাপত্তা ভেঙে যারা এর ক্ষতি করত তাদের বলা হতে থাকে হ্যাকার।

হ্যাকারদের কৌশল

বিভিন্ন সিনেমাতে প্রায়ই দেখা যায় হ্যাকাররা দূরবর্তী একটি স্খানে বসে কোনো ব্যাংকের বিভিন্ন অনলাইন অ্যাকাউন্ট থেকে টাকা নিজেদের অ্যাকাউন্টে সরিয়ে নিয়ে যাচ্ছে বা অ্যাডমিনিস্ট্রেটর পাসওয়ার্ড চুরি করে সিস্টেমটি নিজেদের ইচ্ছামতো চালাচ্ছে। এ ক্ষেত্রে বিভিন্ন কৌশল ও টুল ব্যবহার করে তারা পাসওয়ার্ড চুরি করে। পাসওয়ার্ড ক্র্যাকিংয়ের দ্রুততম কৌশল হচ্ছে ডিকশনারি অ্যাটাক। এই কৌশলে ডিকশনারির সব শব্দ একটি টেক্সট ফাইলে লোড করা হয়। তারপর এই ফাইলটি পাসওয়ার্ড ক্র্যাকিং অ্যাপ্লিকেশন যেমন L0phtCrack-এ লোড করে ইউজার অ্যাকাউন্টের বিপরীতে চালনা করা হয়। আরেকটি কৌশল হচ্ছে হাইব্রিড অ্যাটাক। ডিকশনারি শব্দের সাথে নম্বর বা সিম্বল যোগ করে ডিকশনারি অ্যাটাকের মতোই কাজ করে এটি। অনেকে পাসওয়ার্ডের শেষে নম্বর যোগ করে যেমন cat1, cat2 ইত্যাদি। তাদের পাসওয়ার্ড চুরি করার জন্যই এই কৌশল। এই দুই কৌশলে যখন কাজ হয় না, তখন হ্যাকাররা ব্যবহার করে ব্রুটফোর্স পদ্ধতি। পাসওয়ার্ডটি যত জটিল হবে এই কৌশলে সময়ও তত বেশি লাগবে। হ্যাকাররা সাধারণত ক্লায়েন্ট ও সার্ভিস এজেন্সির মাঝামাঝি একটি স্খানে অত্যাধুনিক যন্ত্রপাতি নিয়ে ইন্টারনেট থেকে ডেটা সংগ্রহ করে। নেটওয়ার্ক থেকে ডেটা সংগ্রহ করার জন্য বিভিন্ন নেটওয়ার্ক মনিটরিং টুল যেমন স্নাইফার প্রো বা ইথারপ্যাক ব্যবহার করে। প্রক্সি সার্ভারে অনেক সময় ব্যবহারকারীর তথ্য থাকে। হ্যাকাররা প্রক্সি সার্ভার একসেস করে হ্যাকিং করে। আরো যেসব কৌশল তারা অবলম্বন করে তার মধ্যে রয়েছে উইনগেট ও শেল অ্যাকাউন্টের ব্যবহার। উইনগেট একধরনের প্রক্সি যার মাধ্যমে এক কম্পিউটার থেকে অন্য কম্পিউটারের মাধ্যমে ইন্টারনেট ব্যবহার করা যায়। এই কৌশলে হ্যাকারের আইপি ঠিকানা চিহ্নিত করা যায় না। শেল অ্যাকাউন্টের মাধ্যমে দূরবর্তী কম্পিউটার একসেস করা যায় এবং যেকোনো কমান্ড দেয়া যায়। এ ছাড়া ব্যাকডোর, ট্রোজান, রুটকিট, এক্সপ্লয়েন্ট, বাফার ওভারফ্লো, এসকিউএল ইনজেকশান ইত্যাদি কৌশলেও হ্যাকাররা হ্যাকিং করে।

হ্যাকারদের ধরন

কাজের ধরনের ওপর ভিত্তি করে হ্যাকারদের তিন ভাগে ভাগ করা যায়। হোয়াইট হ্যাট, ব্ল্যাক হ্যাট ও গ্রে হ্যাট। হোয়াইট হ্যাটওয়ালারা ক্ষতিকর নয়। সাধারণত সিকিউরিটি প্রফেশনালরা এই দলভুক্ত। এদের হ্যাকিং ও হ্যাকারদের টুল সম্বìেধ প্রখর জ্ঞান থাকে এবং তা কাজে লাগিয়ে তারা সিস্টেমের দুর্বলতা বের করে প্রতিরোধ ব্যবস্খা গড়ে তোলে। ব্ল্যাক হ্যাটদের প্রায়ই সিনেমাতে দেখা যায়। এদের প্রোগ্রামিং স্কিল খুব ভালো কিন্তু তারা সেটা ব্যবহার করে অসৎ উদ্দেশ্যে। এরা সাধারণত ডেটাবেজ সিস্টেম, রিমোট মেশিনের নিরাপত্তা ভেঙে দেয়া, ক্রেডিট কার্ডের নম্বর চুরি করা, অবৈধ অনলাইন ট্রানজেকশান ইত্যাদি অপকর্ম করে থাকে। হোয়াইট ও ব্ল্যাক এই দুই দলের মাঝখানে রয়েছে গ্রে হ্যাটরা। এরা হচ্ছে সুবিধাবাদী। অবস্খা বুঝে এরা হোয়াইট বা ব্ল্যাক হ্যাটের ভূমিকায় অবতীর্ণ হয়। হ্যাকারদের যেমন ধরন রয়েছে তেমনি এদের আক্রমণেরও ধরন রয়েছে। অ্যাকটিভ অ্যাটাক সাধারণত সিস্টেমের নিরাপত্তা ভেঙে এটিকে নষ্ট করার জন্য হয়ে থাকে। অপরদিকে প্যাসিভ অ্যাটাক হয়ে থাকে সিস্টেম থেকে ডেটা সংগ্রহের জন্য।

হ্যাকিংয়ের শুরু

শুরুটা ১৯৬০ সালে, বিশ্ববিখ্যাত শিক্ষাপ্রতিষ্ঠান ম্যাসাচুসেটস ইনস্টিটিউট অব টেকনোলজি কৃত্রিম বুদ্ধিমত্তা গবেষণাগারে একদল কিশোরের হাতে। টাইম শেয়ারিং কম্পিউটার তৈরি করার জন্য এমআইটি একটি গবেষণা প্রকল্প চালু করে। হ্যাকার সংস্কৃতির উৎপত্তি সেখানেই। কম্পিউটিংয়ের কাজ দ্রুত করার জন্য গবেষণাগারে কিছু ছাত্র শর্টকাট পদ্ধতি বের করে। এদের তখন হ্যাকার বলা হয় পজিটিভ অর্থে। এরপর ১৯৭০ সালে শুরু প্রকৃত হ্যাকিং। কোনো টেলিফোনে সংযোগ পেতে সাধারণত টেলিফোন সিস্টেমে একটি টোন দেয়া হয়। শিশুদের একটি খেলনা বাঁশি যা কিনা ২৬০০ হার্টজের শব্দ তৈরি করতে পারে, সেটা দিয়ে জন ড্রেপার টেলিফোন সিস্টেম হ্যাক করে বিনামূল্যে প্রচুর টেলিফোন করেন। এভাবে বিনামূল্যে কল করার জন্য জন ব্লু বক্স তৈরি করেন। ক্যাপ্টেন ক্রান্চ উপাধি পাওয়া আধুনিক হ্যাকিংয়ের জনক জন ড্রেপার গ্রেফতার হন ১৯৭০ সালে। ১৯৮৩ সালে ছয়জন টিনএজারের দল ‘৪১৪’ আমেরিকার উইসকনসিনের þেöান ক্যাটারিং ক্যান্সার সেন্টার, সিকিউরিটি প্যাসিফিক ব্যাংক এবং লস আলমোস ল্যাবরেটরির কম্পিউটার সিস্টেম নষ্ট করে দেয়। ফলাফল এফবিআই’র হাতে গ্রেফতার। ১৯৮৪ সালে প্রথমবারের মতো প্রকাশ হয় হ্যাকারদের ম্যাগাজিন ‘২৬০০’। ১৯৮৬ সালে আমেরিকায় হ্যাকিংয়ের বিরুদ্ধে আইন হয়। এ আইনে অবৈধভাবে কম্পিউটার নেটওয়ার্ক নষ্ট করে দেয়াকে অপরাধ হিসেবে গণ্য করা হয়। ১৯৮৭ সালে হার্বাট জিন নামের ১৭ বছর বয়সী হাইস্কুল ছাত্রকে ১৯৮৬ সালের হ্যাকিং আইনে গ্রেফতার করা হয় এটিঅ্যান্ডটি ল্যাবের তথ্য চুরির অভিযোগে। একই আইনে ১৯৮৮ সালে কর্নেল ইউনিভার্সিটির ছাত্র রবার্ট মরিসকে ৬ হাজার কম্পিউটার সিস্টেম নষ্ট করার অভিযোগে শাস্তি দেয়া হয়। ১৯৮৯ সালে ইউনিভার্সিটি অব ক্যালিফোর্নিয়ার সিস্টেম অ্যাডমিনিস্ট্রেটর ক্লিফোর্ড স্টলের সহযোগিতায় গ্রেফতার হয় পশ্চিম জার্মানির পাঁচ জন সাইবার স্পাই যারা আমেরিকার সরকার এবং বিশ্ববিদ্যালয়ের কম্পিউটারের তথ্য ও সফটওয়্যার তৎকালীন সোভিয়েত কেজিবি’র কাছে বিক্রি করছিল। একই বছর গ্রেফতার হয় লিজিয়ন অব ডোন নামে চার সদস্যের হ্যাকারের একটি দল। এদের বিরুদ্ধে অভিযোগ, এরা যুক্তরাষ্ট্রের ইমারজেন্সি টেলিফোন নেটওয়ার্ক ৯১১ বìধ করার অপচেষ্টা চালায়। বেল কর্তৃপক্ষ আরো অভিযোগ করে এই দলটি ৯১১-এর পাসওয়ার্ড, কানেকশান অ্যাড্রেস হ্যাক করেছে। আইন অনুযায়ী এদের বিভিন্ন মেয়াদে শাস্তি দেয়া হয়। পরের বছর যুক্তরাষ্ট্রে পরিচালিত হয় অপারেশন সানডেভিল যার উদ্দেশ্য ছিল হ্যাকারদের ধরা। এ অপারেশনে ১৪ শহর থেকে ক্রোক হয় হ্যাকিংয়ের মূল্যবান যন্ত্রপাতি। ১৯৯৩ সালে যুক্তরাষ্ট্রের লসএঞ্জেলেস একটি রেডিও স্টেশন একটি প্রতিযোগিতার আয়োজন করে যেখানে বলা হয় ১০২তম ফোনকারীকে তারা গাড়ি পুরস্কার দেবে। ফেভিন পলসেন রেডিও স্টেশনের টেলিফোন সিস্টেমে হ্যাক করে এমন ব্যবস্খা করেন যাতে তার ফোন ছাড়া অন্য কারো ফোন যেন রিসিভ না হয়। ফলাফল তিনি ঠিকই গাড়ি জিতে নেন। কিন্তু প্রতারণার দায়ে খাটতে হয় ৫১ মাসের জেল। ১৯৯৫ সালে গ্রেফতার হন সিরিয়াল কম্পিউটার ক্রিমিনাল কেভিন মিটনিক। ২০ হাজার ক্রেডিট কার্ডের নম্বর চুরির দায়ে চার বছরের জেল হয় তার। একই বছর রাশিয়ান হ্যাকার ভöাদিমির লেভিন নিউইয়র্কের সিটি ব্যাংকের অ্যাকাউন্ট থেকে তার অ্যাকাউন্টে ১০ মিলিয়ন ডলার সরিয়ে নেন। ২০০০ সালের ড্যানিয়াল অব সার্ভিস অ্যাটাক করে হ্যাকাররা। ইয়াহু!, আমাজন, ই-বে, সিএনএন’র ওয়েবসাইটকে ওভারলোড করে ফেলে তারা।

গ্রেট হ্যাকারস

কেভিন মিটনিককে বলা হয় হ্যাকারদের গুরু। গ্লেন কেজ উপাধি পাওয়া এই হ্যাকার গুরু ১৯৯৫ সালের ১৫ ফেব্রুয়ারি গ্রেফতার হন। অভিযোগ, ২০ হাজার ক্রেডিট কার্ডের নম্বর চুরি এবং মটোরোলা, নকিয়া, সান মাইক্রোসিস্টেম, ফুজিৎসু ও নোভেলের সিস্টেম হ্যাক করে তাদের সফটওয়্যার চুরি করা। ২০০০ সালে কেভিন মুক্তি পান, তবে শর্ত ২০০৩ সালের আগে তিনি কোনো কম্পিউটার, সেল ফোন এবং ইন্টারনেটযুক্ত ডিভাইস ব্যবহার করতে পারবেন না। ২০০১ সালে এই হ্যাকার গুরু এলিয়াস মুভিতে অভিনয় করেন কিন্তু প্রযোজক তাকে একটি ডামি কম্পিউটার ব্যবহার করতে দেন। মিটনিকের ব্যতিক্রমী এবং শক্তিশালী হ্যাকিং কৌশলের জন্য হ্যাকার জেনারেশনের আদর্শ হয়ে আছেন। বর্তমানে তিনি বিভিন্ন মাল্টিন্যাশনাল কোম্পানির সিকিউরিটি কনসালটেন্ট হিসেবে কাজ করছেন। হ্যাকিং জগতে সবচেয়ে বড় ব্যাংক ডাকাতি করেন রাশিয়ান গণিতবিদ ভöাদিমির লেভিন। রাশিয়ার সেন্ট পিটার্সবার্গে বসে তিনি নিউইয়র্কের সিটি ব্যাংক থেকে ১০ মিলিয়ন ডলার নিজের অ্যাকাউন্টে ট্রান্সফার করেন। ১৯৯৫ সালে তিনি ইংল্যান্ডের হিথ্রো বিমানবন্দর থেকে গ্রেফতার হন এবং তিন বছর জেল খাটেন। হ্যাকিং দুনিয়ার অন্যতম বস হচ্ছেন স্কটল্যান্ডের গ্যারি ম্যাককিনন। ধরা হয়, একটি মিলিটারি সিস্টেমে হ্যাক করে এ পর্যন্ত সবচেয়ে বড় হ্যাকিংটি তিনিই করেছেন। ২০০০ ও ২০০১ সালে তিনি নাসা ও পেন্টাগনের ইনফরমেশন সিস্টেমে অ্যাটাক করেন। বর্তমানে তার ইন্টারনেটযুক্ত কোনো কম্পিউটার ব্যবহার নিষেধ। নিউইয়র্কভিত্তিক সাইবার গ্যাং মাস্টার অব ডিসেপশান ছিল অন্যতম সেরা হ্যাকার গ্রুপ। ৯০-এর দশকে এ দলটি যুক্তরাষ্ট্রের বিভিন্ন টেলিফোন নেটওয়ার্ক, কম্পিউটার সিস্টেম এবং কমিউনিকেশন সিস্টেম অবৈধভাবে একসেস করে। দলটি অপর একটি হ্যাকিং গ্রুপ লিজিয়ন অব ডোমের সাথে সাইবার যুদ্ধে জড়িয়ে পড়ে। ফাইবার অপটিক খ্যাত ১৯ বছর বয়সী মার্ক এবেন ছিলেন এই দলের প্রধান। মাফিয়া বয় ছদ্মনামে কানাডার ১৬ বছর বয়সী ছাত্র যুক্তরাষ্ট্রের বাঘা বাঘা ওয়েবসাইটে অ্যাটাক করে বিস্ময় সৃষ্টি করেন। ২০০০ সালে তার এই অপকর্মে ক্ষতি হয় আনুমানিক ১ হাজার ৭০০ মিলিয়ন ইউএস ডলার। এ-তো গেল ব্ল্যাক হ্যাট হ্যাকারদের কথা। হোয়াইট হ্যাট হ্যাকারদের মধ্যে সবচেয়ে আলোচিত সুতুমু শিমুমোরা। ১৯৯৪ সালে সানডিয়েগো সুপার কম্পিউটার সেন্টারে রিসার্চ সায়েন্টিস্ট হিসেবে কাজ করার সময় একজন হ্যাকার তার কম্পিউটার থেকে গোপনীয় ও গুরুত্বপূর্ণ ফাইল চুরি করেন। সেই হ্যাকারটি কেভিন মিটনিক। এরপর ১৯৯৫ সালে ট্রেস ডায়ালিং কৌশল এবং টেলিফোন লুপ সিগন্যাল ব্যবহার করে মিটনিকের অবস্খান চিহ্নিত করে এফবিআই’র হাতে ধরিয়ে শিমুমোরা প্রতিশোধ নেন।

হ্যাংকিং থেকে বাঁচতে সতর্কতা

হ্যাকারদের আক্রমণ থেকে বাঁচতে ফায়ারওয়াল অত্যন্ত কার্যকরী। কম্পিউটার ইন্টারনেটে সংযুক্ত অবস্খায় ফায়ারওয়াল সফটওয়্যার কম্পিউটার থেকে বাইরে বা বাইরে থেকে কম্পিউটারে কোনো আনঅথোরাইজড একসেস প্রতিরোধ করে। অনেকে কম্পিউটারেও পাসওয়ার্ড ব্যবহার করে থাকেন। পাসওয়ার্ড শব্দ, নম্বর ও সিম্বলের সংমিশ্রণে তৈরি করা উচিত এবং ১-২ মাস অন্তর তা বদলানো উচিত। এন্টিভাইরাস সফটওয়্যার ব্যবহার এবং নিয়মিত এটি আপডেট করা উচিত। অপারেটিং সিস্টেমের নিয়মিত আপগ্রেড করলে হ্যাংকিংয়ের আশঙ্কা অনেকটা কমে যায়। বিভিন্ন সফটওয়্যারের প্যাঁচ বা নতুন সংস্করণগুলো ব্যবহার করলে এদের মাধ্যমে আক্রমণের আশঙ্কা কমে যায়। কোনো সিস্টেম ইনস্টল করার সময় অপ্রয়োজনীয় অপশন ডিজএবল করে রাখা ভালো। ই-মেইলের মাধ্যমে হ্যাকিং আশঙ্কা অনেক বেশি। ইমেইল ফিল্টারিং সার্ভিস ব্যবহার করলে এই ঝুঁকি থেকে নিরাপদ থাকা যায়। অ্যাডওয়্যার, স্প্যাম ও স্পাইওয়্যার নিয়মিত দূর না করলে হ্যাংকিংয়ের ঝুঁকি বেড়ে যায়। এ কাজের জন্য বিভিন্ন সফটওয়্যার পাওয়া যায়। অ্যাডওয়্যার থেকে বাঁচার জন্য অ্যাডওয়্যার৬ ডাইনলোড করা যাবে http://www.lavasoftusa.com থেকে। স্প্যামঅ্যারেস্ট নামে সফটওয়্যারটির ট্রায়াল ভার্সন ডাউনলোড করা যাবে http://new.spamarrest.com সাইটটি থেকে। স্পাইওয়্যার দূর করার জন্য স্পাইবট সফটওয়্যারটি ডাউনলোড করা যাবে http://security kolla.de থেকে। কোনো অনলাইন অ্যাকউন্ট থেকে বের হয়ে আসার সময় খেয়াল রাখতে হবে ঠিকমতো লগ বা সাইন আউট হয়েছে কি না। এ ক্ষেত্রে অসতর্কতা অনেক সময় বিপদ ডেকে আনতে পারে। হ্যাকারদের ভয়ে ডেটা বা তথ্যের নিরাপত্তা নিয়ে আজকাল সবাই চিন্তিত। যত নতুন সিস্টেম আসছে হ্যাকাররা তার দুর্বলতা বের করে

মুহাম্মাদ শাহিদ শিলন রেহমান

0 comments:

Post a Comment