মাত্র ২০ মিনিটেই একটি বড় আর্থিক প্রতিষ্ঠান হ্যাক করে ফেলা সম্ভব? যুক্তরাষ্ট্রের বিশেষজ্ঞরা বলছেন, খুব সহজেই তা করা যায়। যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি নিরীক্ষা প্রতিষ্ঠান কোলফায়ারের জ্যেষ্ঠ নিরাপত্তা পরামর্শক রায়ান ম্যাকডুগাল একটি বড় ব্যাংক খুব সহজে উপায়ে হ্যাকিং করার উপায় সম্পর্কে বিস্তারিত জানিয়েছেন। ১০ মার্চ টেকউইকইউরোপ ওয়েবসাইটে লেখক ডুয়ান ম্যাকরে বিষয়টি তুলে এনেছেন।এটা বাস্তব কোনো ঘটনা নয়, হ্যাকিংয়ের অনুমানভিত্তিক এই বর্ণনা দিয়েছেন ম্যাকডুগাল। তিনি বলেন, ‘ঘটনার দিন সকাল নয়টা ৪০ মিনিটের দিকে ব্যাংকটির করপোরেট কার্যালয়ের ১০২ নম্বর স্যুটে আমি যাই। সেখানে যাওয়ার জন্য আমি স্থানীয় একজন দরকারি কর্মীর ছদ্মবেশ ধরি। হ্যাট, ক্লিপবোর্ড, হলুদ জামা, জুতো পর্যন্ত। আমাকে দেখে বোঝার কোনো উপায় ছিল না।’ব্যাংকে ঢোকার পথব্যাংকে ঢোকার বর্ণনা দিতে গিয়ে ম্যাকডুগাল বলেন, যখন স্যুটটির দিকে এগোলাম, দেখি বিশাল কাচের তৈরি প্রবেশ দরজার ওপাশে মূল অফিস। সেখানে ঢুকতে দর্শনার্থীদের নানা প্রশ্ন করা হচ্ছে। আরও দেখলাম ব্যাংকের কর্মীরা হলওয়ের শেষ মাথায় একটি চিহ্নবিহীন দরজা দিয়ে আসা-যাওয়া করছে। সেখানে কোনো নিরাপত্তা ক্যামেরা দেখা যাচ্ছে না। আমি মূল দরজা দিকে ধীরে ধীরে এগোলাম। একজন সন্দেহাতীত ব্যক্তির পেছন পেছন দরজা বন্ধ হওয়ার ঠিক আগ মুহূর্তে ঢুকে পড়লাম। দরজা দিয়ে ঢুকে আমি স্বাভাবিকভাবে কিছুটা হেঁটে সুযোগ খুঁজতে লাগলাম। অফিসের সমস্ত ডেস্ক ভরা ছিল। সেখানে অনেকের সঙ্গে চোখাচোখি হল, কিন্তু কেউ কোনো প্রশ্ন করেনি। একটি ফাঁকা কক্ষ দেখলাম। এরপর সেখানে ঢুকে পড়ে সেখানকার ডেস্কের নিচে ছোট্ট একটি ডিভাইস বসিয়ে দিলাম। এই ছোট্ট ডিভাইসটি স্বয়ংক্রিয়ভাবে আমার নিয়ন্ত্রণে থাকা একটি ভিপিএন নেটওয়ার্কে যুক্ত হতে পারে। এরপর ওই স্যুট ছেড়ে হোটেলে ফিরে সংযোগের জন্য পরীক্ষা। পুরো প্রক্রিয়াটি শেষ করতে মাত্র ১০ মিনিট লেগেছে।ব্যাংক হ্যাক করার পরবর্তী ধাপ নিয়ে ম্যাকডুগাল বলেন, হোটেলে পৌঁছে সংযোগ পেয়ে গেলাম এবং দূর থেকে নিয়ন্ত্রণ করার সুবিধাও পেলাম। কয়েক মিনিট পরে অথেনটিকেশন হ্যাস পেয়ে গেলাম। ব্যাংকের অন্যান্য কর্মচারীর মতো সেখান অভ্যন্তরীণ অ্যাকসেস ও নেটওয়ার্কে ঢোকার পথ করে ফেললাম। নেটওয়ার্কে বেশ কিছু পরিবর্তন করার পর ডোমেইন অ্যাডমিনের তথ্য পাওয়া সময়ের ব্যাপার ছিল। এরপর ব্যাংকের করপোরেট নেটওয়ার্ক আমার হাতে চলে এল।ম্যাকডুগাল ব্যাংক হ্যাকের আরেকটি পদ্ধতি বর্ণনা করে বলেন, ওপরের পদ্ধতিতে যদি কাজ না হয়, কাছেই ব্যাংকের আরেকটি শাখা ছিল। সেখানে যাওয়ার জন্য প্রস্তুত হলাম। ছদ্মবেশে বেলা সাড়ে ১২টার দিকে ব্যাংকের ওই শাখায় গেলাম খাবার সরবরাহকারীর ছদ্মবেশে। খাবারের দাম আগেই শোধ করা ছিল, আমি শুধু সেখানে রাখার অজুহাতে গিয়েছিলাম। শুরুতে ব্যাংকে ঢোকার আগে সেখানকার কর্মীদের সঙ্গে যে আলাপ হল তাতে ভেতরে যাওয়া আটকাল না। দারুণ কর্মী তারা। আমি তাদের কাছে অফিসের শৌচাগার ব্যবহারের অনুমতি চাইলাম। শৌচাগারের আশপাশে আমি একটি ইউএসবি বা পেনড্রাইভ ফেলে এলাম। এটা সাধারণ কোনো ইউএসবি ড্রাইভ ছিল না। এতে ক্লিক করতে কৌতূহল জাগায় এমন ফাইল ছিল। অর্থাৎ এতে, রিভার্স সেল ম্যাকো সক্রিয় করা এক্সেল ডকুমেন্টের একটি ফাইল ছিল যার শিরোনাম ছিল ‘এমপ্লয়ি বোনাস প্ল্যান ডটএক্সএলএসএম’।ওই অফিসে শেষ পর্যন্ত কাউকে খাবার পৌঁছে দিতে পারলাম না। তার আগেই বাধা এল। ব্যাংকের নিরাপত্তা প্রহরীদের সঙ্গে স্থানীয় এক পুলিশ কর্মকর্তাকে কথা বলতে দেখলাম। আমি তাড়াতাড়ি খাবারসহ বের হয়ে এলাম। আমি পুলিশকে অভিবাদন জানালাম। মনে আশা রাখলাম, কেউ যদি ওই ইউএসবি ড্রাইভটি তুলে নিয়ে কোনো ফাইল খোলে। এতে আমার ওই অফিসে যেতে আসতে মাত্র ১০ মিনিট সময় লেগেছে।অফিসে ফিরে এসে ওই খাবার থেকে স্যান্ডউইচে কামড় বসাতে না বসাতেই মুখে হাসিতে ভরে গেল। আমি দেখলাম ওই এক্সেল ফাইল থেকে বিভিন্ন তথ্য সংকেত আসতে শুরু করেছে এবং ওই কম্পিউটারের দখল আমার হাতে চলে এসেছে।ব্যবহারকারীর কম্পিউটারে অ্যাডমিনিস্ট্রেটর হিসেবে দখল নেওয়ার পর কিছু কম্পিউটার রিবুটের মাধ্যমে ওই সফটওয়্যারটিকে সব সময়ের জন্য চালু রাখা সম্ভব হয়ে গেল। ব্যাংকের ওই শাখায় অভ্যন্তরীণ সব অ্যাকসেস আমার হাতে চলে এল। এমনকি ওই অফিসের সাধারণ একজন কর্মীর মতোই নেটওয়ার্কে ঢোকার জন্য যে ভেরিফাইড ডোমেইনের তথ্য লাগে সব হাতে চলে এল।আগেই করপোরেট অফিসের নেটওয়ার্ক হাতে থাকায় এবার শাখা অফিসের নেটওয়ার্কও যখন আমার হাতে, আর কি চাই। কারও লোন লাগবে? খুব কম সুদে!
২০ মিনিটেই ব্যাংক হ্যাক করা সম্ভব!
মাত্র ২০ মিনিটেই একটি বড় আর্থিক প্রতিষ্ঠান হ্যাক করে ফেলা সম্ভব? যুক্তরাষ্ট্রের বিশেষজ্ঞরা বলছেন, খুব সহজেই তা করা যায়। যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি নিরীক্ষা প্রতিষ্ঠান কোলফায়ারের জ্যেষ্ঠ নিরাপত্তা পরামর্শক রায়ান ম্যাকডুগাল একটি বড় ব্যাংক খুব সহজে উপায়ে হ্যাকিং করার উপায় সম্পর্কে বিস্তারিত জানিয়েছেন। ১০ মার্চ টেকউইকইউরোপ ওয়েবসাইটে লেখক ডুয়ান ম্যাকরে বিষয়টি তুলে এনেছেন।এটা বাস্তব কোনো ঘটনা নয়, হ্যাকিংয়ের অনুমানভিত্তিক এই বর্ণনা দিয়েছেন ম্যাকডুগাল। তিনি বলেন, ‘ঘটনার দিন সকাল নয়টা ৪০ মিনিটের দিকে ব্যাংকটির করপোরেট কার্যালয়ের ১০২ নম্বর স্যুটে আমি যাই। সেখানে যাওয়ার জন্য আমি স্থানীয় একজন দরকারি কর্মীর ছদ্মবেশ ধরি। হ্যাট, ক্লিপবোর্ড, হলুদ জামা, জুতো পর্যন্ত। আমাকে দেখে বোঝার কোনো উপায় ছিল না।’ব্যাংকে ঢোকার পথব্যাংকে ঢোকার বর্ণনা দিতে গিয়ে ম্যাকডুগাল বলেন, যখন স্যুটটির দিকে এগোলাম, দেখি বিশাল কাচের তৈরি প্রবেশ দরজার ওপাশে মূল অফিস। সেখানে ঢুকতে দর্শনার্থীদের নানা প্রশ্ন করা হচ্ছে। আরও দেখলাম ব্যাংকের কর্মীরা হলওয়ের শেষ মাথায় একটি চিহ্নবিহীন দরজা দিয়ে আসা-যাওয়া করছে। সেখানে কোনো নিরাপত্তা ক্যামেরা দেখা যাচ্ছে না। আমি মূল দরজা দিকে ধীরে ধীরে এগোলাম। একজন সন্দেহাতীত ব্যক্তির পেছন পেছন দরজা বন্ধ হওয়ার ঠিক আগ মুহূর্তে ঢুকে পড়লাম। দরজা দিয়ে ঢুকে আমি স্বাভাবিকভাবে কিছুটা হেঁটে সুযোগ খুঁজতে লাগলাম। অফিসের সমস্ত ডেস্ক ভরা ছিল। সেখানে অনেকের সঙ্গে চোখাচোখি হল, কিন্তু কেউ কোনো প্রশ্ন করেনি। একটি ফাঁকা কক্ষ দেখলাম। এরপর সেখানে ঢুকে পড়ে সেখানকার ডেস্কের নিচে ছোট্ট একটি ডিভাইস বসিয়ে দিলাম। এই ছোট্ট ডিভাইসটি স্বয়ংক্রিয়ভাবে আমার নিয়ন্ত্রণে থাকা একটি ভিপিএন নেটওয়ার্কে যুক্ত হতে পারে। এরপর ওই স্যুট ছেড়ে হোটেলে ফিরে সংযোগের জন্য পরীক্ষা। পুরো প্রক্রিয়াটি শেষ করতে মাত্র ১০ মিনিট লেগেছে।ব্যাংক হ্যাক করার পরবর্তী ধাপ নিয়ে ম্যাকডুগাল বলেন, হোটেলে পৌঁছে সংযোগ পেয়ে গেলাম এবং দূর থেকে নিয়ন্ত্রণ করার সুবিধাও পেলাম। কয়েক মিনিট পরে অথেনটিকেশন হ্যাস পেয়ে গেলাম। ব্যাংকের অন্যান্য কর্মচারীর মতো সেখান অভ্যন্তরীণ অ্যাকসেস ও নেটওয়ার্কে ঢোকার পথ করে ফেললাম। নেটওয়ার্কে বেশ কিছু পরিবর্তন করার পর ডোমেইন অ্যাডমিনের তথ্য পাওয়া সময়ের ব্যাপার ছিল। এরপর ব্যাংকের করপোরেট নেটওয়ার্ক আমার হাতে চলে এল।ম্যাকডুগাল ব্যাংক হ্যাকের আরেকটি পদ্ধতি বর্ণনা করে বলেন, ওপরের পদ্ধতিতে যদি কাজ না হয়, কাছেই ব্যাংকের আরেকটি শাখা ছিল। সেখানে যাওয়ার জন্য প্রস্তুত হলাম। ছদ্মবেশে বেলা সাড়ে ১২টার দিকে ব্যাংকের ওই শাখায় গেলাম খাবার সরবরাহকারীর ছদ্মবেশে। খাবারের দাম আগেই শোধ করা ছিল, আমি শুধু সেখানে রাখার অজুহাতে গিয়েছিলাম। শুরুতে ব্যাংকে ঢোকার আগে সেখানকার কর্মীদের সঙ্গে যে আলাপ হল তাতে ভেতরে যাওয়া আটকাল না। দারুণ কর্মী তারা। আমি তাদের কাছে অফিসের শৌচাগার ব্যবহারের অনুমতি চাইলাম। শৌচাগারের আশপাশে আমি একটি ইউএসবি বা পেনড্রাইভ ফেলে এলাম। এটা সাধারণ কোনো ইউএসবি ড্রাইভ ছিল না। এতে ক্লিক করতে কৌতূহল জাগায় এমন ফাইল ছিল। অর্থাৎ এতে, রিভার্স সেল ম্যাকো সক্রিয় করা এক্সেল ডকুমেন্টের একটি ফাইল ছিল যার শিরোনাম ছিল ‘এমপ্লয়ি বোনাস প্ল্যান ডটএক্সএলএসএম’।ওই অফিসে শেষ পর্যন্ত কাউকে খাবার পৌঁছে দিতে পারলাম না। তার আগেই বাধা এল। ব্যাংকের নিরাপত্তা প্রহরীদের সঙ্গে স্থানীয় এক পুলিশ কর্মকর্তাকে কথা বলতে দেখলাম। আমি তাড়াতাড়ি খাবারসহ বের হয়ে এলাম। আমি পুলিশকে অভিবাদন জানালাম। মনে আশা রাখলাম, কেউ যদি ওই ইউএসবি ড্রাইভটি তুলে নিয়ে কোনো ফাইল খোলে। এতে আমার ওই অফিসে যেতে আসতে মাত্র ১০ মিনিট সময় লেগেছে।অফিসে ফিরে এসে ওই খাবার থেকে স্যান্ডউইচে কামড় বসাতে না বসাতেই মুখে হাসিতে ভরে গেল। আমি দেখলাম ওই এক্সেল ফাইল থেকে বিভিন্ন তথ্য সংকেত আসতে শুরু করেছে এবং ওই কম্পিউটারের দখল আমার হাতে চলে এসেছে।ব্যবহারকারীর কম্পিউটারে অ্যাডমিনিস্ট্রেটর হিসেবে দখল নেওয়ার পর কিছু কম্পিউটার রিবুটের মাধ্যমে ওই সফটওয়্যারটিকে সব সময়ের জন্য চালু রাখা সম্ভব হয়ে গেল। ব্যাংকের ওই শাখায় অভ্যন্তরীণ সব অ্যাকসেস আমার হাতে চলে এল। এমনকি ওই অফিসের সাধারণ একজন কর্মীর মতোই নেটওয়ার্কে ঢোকার জন্য যে ভেরিফাইড ডোমেইনের তথ্য লাগে সব হাতে চলে এল।আগেই করপোরেট অফিসের নেটওয়ার্ক হাতে থাকায় এবার শাখা অফিসের নেটওয়ার্কও যখন আমার হাতে, আর কি চাই। কারও লোন লাগবে? খুব কম সুদে!
Tnx
উত্তরমুছুনএকটি মন্তব্য পোস্ট করুন