আমেরিকায় ভয়াবহ সাইবার সন্ত্রাসের ছক সিরীয় ইলেকট্রনিক আর্মির

সাইবার সন্ত্রাসের ভয়ে থরথর করে কাঁপছে আমেরিকা! থরকম্প গোটা বিশ্বের! আর কয়েকটা দিন। ২০১৬ শুরু হলেই আমেরিকাকে তছনছ করে দেওয়ার ছক কষেছে সাইবার জঙ্গিরা। যাতে রীতিমতো টলে যেতে পারে মার্কিন আসন। সামনের বছরেই মার্কিন মুলুকে প্রেসিডেন্ট নির্বাচন। তাই ২০১৬-ই সাইবার জঙ্গিদের ‘প্রাইম টার্গেট’। বড় বড় বহুজাতিক ব্যাঙ্ক ও বহুজাতিক কর্পোরেট সংস্থাগুলির হাল ‘ভাঁড়ে মা ভবানী’ করে দিতে চায় সাইবার জঙ্গিরা। তার জন্য এখনও পর্যন্ত যত হাতিয়ার রয়েছে, তার সব ক’টির ব্যবহার করতে তারা তৈরি। নিরাপত্তার জন্য আমজনতা, বড় বড় শিল্পপতি, বহুজাতিক সংস্থাগুলির হাতে তথ্যপ্রযুক্তির গবেষণা যে নিত্য-নতুন অস্ত্র তুলে দিচ্ছে, সেগুলিকে ভোঁতা করে দেওয়ার ‘পাল্টা প্রযুক্তি-বুদ্ধি’তে সাইবার জঙ্গিরা ইতিমধ্যেই শান দিয়ে নিয়েছে। সাইবার ক্রাইমের সেই সব অভিনব পন্থাকে হাতিয়ার করে সামনের বছরে গোটা বিশ্বেই ঝাঁপিয়ে পড়তে চলেছে সাইবার জঙ্গিরা। বিশ্বে তথ্যপ্রযুক্তি শিল্প ও গবেষণার নিয়ন্ত্রক সংস্থা ‘গার্টনার ইন্টারন্যাশনাল’ ও পুরোধা মার্কিন অস্ত্র নির্মাণ সংস্থা ‘রেথিওন ইন্টারন্যাশনাল’-এর সদ্য প্রকাশিত রিপোর্টে সবিস্তারে ওই আশঙ্কার কথা জানানো হয়েছে। ‘টু থাউজ্যান্ড সিক্সটিন- সিকিওরিটি প্রেডিকশান’ শীর্ষক ‘রেথিওনে’র ওই ‘কনফিডেন্সিয়াল’ রিপোর্টে স্পষ্টই বলা হয়েছে, ‘‘সাইবার জঙ্গিদের জন্য ২০১৬ সালটি আমেরিকা ও গোটা বিশ্বের পক্ষেই অত্যন্ত বিপজ্জনক হয়ে উঠতে চলেছে। তথ্যপ্রযুক্তিকে কাজে লাগিয়ে হ্যাকার, স্প্যামাররা এবার গোটা বিশ্বে বড় ধরনের সাইবার সন্ত্রাস চালাবে।’’ সাইবার বিশেষজ্ঞরা বলছেন, ‘‘সোভিয়েত ইউনিয়ন ভেঙে যাওয়ার পর আমেরিকা ও ইউরোপের ‘প্রধান শত্রু’ ছিল মুসলিম মৌলবাদ। যার প্রেক্ষিতে আল-কায়েদা ও ইসলামিক স্টেটের (আইএস) মতো সন্ত্রাসবাদী সংগঠনগুলির ‘টার্গেট’ হয়ে উঠেছে আমেরিকা ও ইউরোপের দেশগুলি। কিন্তু সন্ত্রাসবাদী ও নাশকতামুলক কার্যকলাপ চালানো, তার জন্য প্রস্তুতি-প্রশিক্ষণ, অস্ত্র কেনা এবং নিয়োগের জন্য যে প্রচুর পরিমাণে অর্থ প্রয়োজন, সেই চাহিদা মেটানোটাও অন্যতম প্রধান লক্ষ্য তথ্যপ্রযুক্তিতে পারদর্শী হ্যাকার, স্প্যামারদের। সরাসরি না হলেও, গোটা বিশ্বে হানাদারির জন্য যারা আগামী বছরটিকে বেছে নিয়েছে, সেই হ্যাকার, স্প্যামারদের পরোক্ষে ব্যবহার করছে আল-কায়েদা ও আইএসের মতো সংগঠনগুলি।’’ ওই সাইবার জঙ্গিদের মূল সংগঠনটির নাম কী জানেন? সিরিয়ান ইলেকট্রনিক আর্মি (এসইএ) বা ‘সি’। যাদের সদর দফতরও সেই রাকায়, যেখানে আইএসের অস্ত্র ভাণ্ডার রয়েছে বলে সদ্যই রুশ উপগ্রহ চিত্রে ধরা পড়েছে। কোন কোন আশঙ্কার কথা বলা হয়েছে ওই রিপোর্টে? এক, রিপোর্টে ‘দ্য ইউএস ইলেকশানস সাইক্ল উইল ড্রাইভ সিগনিফিকেন্ট থিম্ড অ্যাটাকস’ শীর্ষক অধ্যায়ে বলছে, আগামী বছরে মার্কিন প্রেসিডেন্ট নির্বাচন প্রক্রিয়া যে ভাবে অনলাইন ও সোশ্যাল মিডিয়াকে ব্যবহার করতে চলেছে, এর আগে ততটা ব্যাপক ভাবে তার ব্যবহার হয়নি মার্কিন মুলুকে। ভোটপ্রার্থীরা তাদের ব্যাক্তিগত প্রোফাইল, তার আপডেশন, তাদের প্রচারের কর্মসূচি, নির্ঘণ্ট, ইস্যুভিত্তিক বিতর্কের জন্য আলাদা আলাদা ওয়েবসাইট খুলতে শুরু করেছেন। এ ছাড়াও তারা ব্যবহার করতে শুরু করেছেন ফেসবুক, টুইটার, ইনস্টাগ্রামের মতো হাতিয়ারকেও। ২০১৪-র সমীক্ষায় দেখা গিয়েছিল, ৭৪ শতাংশ মার্কিন প্রাপ্তবয়স্ক নাগরিক রয়েছেন সোশ্যাল নেটওয়ার্কিং সাইটগুলিতে। কিন্তু ‘পিউ রিসার্চ সেন্টারে’র একেবারে হালের সমীক্ষা বলছে, সোশ্যাল মিডিয়ায় তাদের সংখ্যাটা বেড়ে এ বার প্রায় ৯২ শতাংশ হয়েছে। তাদের মধ্যে ৯৬ শতাংশ সাবালক মার্কিন নাগরিক সোশ্যাল সাইটগুলিতে প্রেসিডেন্ট নির্বাচন সংক্রান্ত খবরখবরই বেশি আগ্রহ নিয়ে পড়েন। সংবাদপত্র, টেলিভিশনের ওপর তাদের ভরসা অনেক কমে গিয়েছে। প্রার্থীরাও তাদের প্রচারে বিজ্ঞাপন দেওয়ার জন্য সোশ্যাল মিডিয়াকেই বেশি গুরুত্ব দিচ্ছেন। এটা হ্যাকার, স্প্যামারদের কাজটা সহজতর করে দেবে। তারা কিছু লোভনীয় কথা বলে বা টোপ দিয়ে, কোনও দল বা প্রার্থীর হয়ে প্রচারের ভনিতা করে সোশ্যাল মিডিয়ায় আসা মানুষকে ফাঁদে ফেলবে, প্রতারিত করবে। ম্যালওয়্যার, স্প্যাম তাদের ই-মেল অ্যাকাউন্টে ঢুকিয়ে দেবে। দুই, টপসি ডট কম, গুগ্ল, বিং ডট কমে হানাদারি চূড়ান্ত পর্যায়ে পৌঁছবে। আপনার ফেসবুক, টুইটারের ‘ফ্রেন্ডস’ অপশন দিয়েই আরও বেশি ঢুকবে। চালানো হবে ‘হাইলি ট্রানজিয়েন্ট ওয়েব-থ্রেটস’(এইচটিডব্লিউটি) ও ‘Captcha’-এর মতো ভয়াবহ হানাদারি। তিন, ওই রিপোর্টের ‘দ্য অ্যাডিশন অফ দ্য জিটিএলডি সিস্টেম উইল প্রোভাইড নিউ অপারচুনিটিস ফর অ্যাটাকার্স’ শীর্ষক অধ্যায়ে বলা হয়েছে, ‘Cutwell’, ‘Rustock’, ‘Mega-D’-র মতো বিশ্বের দশটি হেভিওয়েট ‘Botnet’ চক্রী প্রচণ্ড শক্তিশালী হয়ে উঠবে। এখনও পর্যন্ত ‘Botnet’ চক্রীরা বিশ্বের দশ কোটি কম্পিউটারে ফুলঝুরির মতো স্প্যাম পাঠিয়ে চলেছে। যা বিশ্বে মোট এক সক্ষ সাতশো কোটি স্প্যাম মেসেজের ৮৮ শতাংশ। আগামী বছরে তা কম করে পনেরো গুণ বাড়বে। যেহেতু বহুজাতিক বাণিজ্যিক ও বিপণন সংস্থাগুলি উত্তরোত্তর অনলাইন সার্ভিস ও ওয়েব বেস্ড প্রোগ্রামগুলোর ওপর নির্ভরশীল হয়ে পড়ছে, তাই গোটা বিশ্বেই এখন ‘Cloud Computing’-এর রমরমা। সাইবার জঙ্গিরা এ বার ওই ‘Cloud Computing’ ব্যবস্থাকে তাদের অন্যতম প্রধান ‘টার্গেট’ করেছে। চার, সাইবার ব্যাঙ্কিংয়ের ‘অথেনটিকেশনে’ আমাদের ব্যাঙ্ক অ্যাকাউন্ট থেকে টাকা হাপিশ করে দিতে ‘ট্র্যাডিশনাল কাস্টমার অথেনটিকেশন মেথড’-এর ওপরেও হানাদারি চালাবে সাইবার ক্রিমিনালরা। ভয়াবহ ভাবে বেড়ে যাবে ‘ম্যান ইন দ্য-ব্রাউজার ট্রোজান অ্যাটাক’ (MITB)-এর ঘটনাও। পাঁচ, ই-মেলে বা অ্যাটাচমেন্টে লোভনীয় ‘অফারে’র ছদ্মবেশে হানা দেবে ‘ট্রোজান’ সাইবার জঙ্গিরা। তাতে থাকবে নজরকাড়া বিষয়বস্তু, ছবি ও আমন্ত্রণ পত্র। পাঠানো হবে ভুয়ো ওয়েব লিঙ্ক। যাতে আপনি তার ফাঁদে পা দিয়ে জানিয়ে দেন আপনার যাবতীয় গোপন তথ্যাদি। ছয়, সার্চ ইঞ্জিনে আসল ওয়েবসাইটগুলোকে ঢাকা-চাপা রেখে ভুয়ো সাইট বা লিঙ্কগুলোকে চালিয়ে দেবে সাইবার জঙ্গিরা। এই পদ্ধতিটির নাম-‘BlackHat SEO’। সাত, নামীদামি মিডিয়ায় নামীদামি সংস্থার নামে দেওয়া ভুয়া বিজ্ঞাপনের মাধ্যমে ওই সব সংস্থার বহু পরিচিত ওয়েবসাইটগুলোতে ঢুকিয়ে দেওয়া হবে ‘ভাইরাস’। এ ব্যাপারে কার্যত বাতিল হয়ে যাওয়া পুরনো তথ্যপ্রযুক্তিকেই কাজে লাগাবে হ্যাকার, স্প্যামাররা। আট, ফেসবুক-টুইটারে ফোটো শেয়ারিংয়ের জন্য যে সব ছোট ছোট ‘ইউআরএল’ আমার-আপনার খুবই পছন্দের, সহজেই সে গুলি দিয়ে তাদের কাজ হাসিল হয়ে যায় বলে ওই ছোট ছোট ‘ইউআরএল’গুলোকেই টার্গেট করেছে সাইবার জঙ্গিরা। পাঠানো হবে ম্যালওয়্যারে ভরা ভুয়া লক্ষ লক্ষ ওয়েবসাইটও। নয়, ডাকসাইটে বহুজাতিক ব্যাঙ্ক, বাণিজ্যিক ও বিপণন সংস্থাগুলির তথ্য চুরি করার (ডেটা থেফ্ট) জন্য সাইবার জঙ্গিরা এ বার ‘SQL Injection’ হানাদারি চালাবে আমেরিকা সহ গোটা বিশ্বে। তার সঙ্গে চালানো হবে ‘ফিশিং’, ‘ভিশিং’ ও ‘স্মিশিং’-এর মতো সর্বাধুনিক তথ্যপ্রযুক্তি নির্ভর হানাদারিও। দশ, সাইবার জঙ্গিদের ‘ফরেন ল্যাঙ্গোয়েজেস স্প্যাম’ বা আমার-আপনার সই-সাবুদ নকল করার জন্য ‘আইডেন্টিটি থেফ্ট’-এর হানাদারির ঝাপটাও এ বার সইতে হবে আমাদের।– সংবাদমাধ্যম