ইসরাইলভিত্তিক এক রহস্যময় হ্যাকারদল
লিখেছেন লিখেছেন মুসা বিন মোস্তফা ৩০ আগস্ট, ২০১৬, ০১:০২:৩৩ দুপুর
গোপনীয়তাপ্রিয় হ্যাকিং কোম্পানি এনএসও গ্রুপ সম্পর্কে কতটুকু জানি আমরা? খুবই অল্প। কিন্তু এবার এমন কিছু জানা সম্ভব হয়েছে, যা আগে কখনই জানা যায়নি। ইসরাইল ভিত্তিক হলেও এনএসও গ্রুপ একটি আমেরিকান মালিকানাধীন কোম্পানি। নিজেদের ভাষায়, অপরাধ ও সন্ত্রাসবাদের বিরুদ্ধে বিভিন্ন সাইবার সরঞ্জাম (টুল) তৈরি করে তারা। নিজেদের দুনিয়ায় এ গ্রুপটি ভীষণ দক্ষ, এতে কোন সন্দেহ নেই। কিন্তু নিরাপত্তা গবেষকরা তাদের ডাকেন অন্য নামে। প্রযুক্তির জগতে বলা হয়, এনএসও গ্রুপ একটি সাইবার আর্মস ডিলার!
বৃহ¯পতিবার আন্তর্জাতিক সংবাদমাধ্যমের শিরোনাম হয় এ হ্যাকারদল। বলা হচ্ছে তারা এমন একটি ভয়ংকর সফটওয়্যার তৈরি করেছে, যার মাধ্যমে মাত্র একটি আঙ্গুলের ¯পর্শে যেকোন আইফোনের ‘জেইলব্রেকিং’ করা সম্ভব। আর জেইলব্রেকিং করা গেলে আইফোনের নিজস্ব নিরাপত্তা ব্যবস্থা অকার্যকর হয়ে যায়। তখন এতে ইনস্টল করা যাবে যেকোন ধরণের নজরদারির সফটওয়্যার (¯পাইওয়্যার)।
আহমেদ মানসুর নামে আরব আমিরাতের এক মানবাধিকার কর্মী সম্প্রতি একটি সাইবার হামলার শিকার হন। তিনি দেখতে পান তার আইফোনে একটি বার্তা এসেছে। ওই বার্তার একটি লিংকে আরব আমিরাতের কারাগারে নির্যাতনের ‘গোপন তথ্য’ থাকার কথা বলা আছে। যদি ওই লিংকে ক্লিক করতেন আহমেদ মনসুর, তবে তার ফোনটি সঙ্গে সঙ্গেই চলে যেত অন্য কারও নিয়ন্ত্রণে। বিপুল পরিমাণ ব্যক্তিগত তথ্য, যেমন: এসএমএস, ছবি, ইমেইল, লোকেশনের তথ্য চলে যেত হ্যাকারদের কবলে। এমনকি আইফোনের ক্যামেরা ও মাইক্রোফোনের মাধ্যমে কী ধারণ করা হচ্ছে, তাও শুনতে পারতো হ্যাকাররা। সৌভাগ্যবশত, ওই লিংকে ক্লিক করেননি নিজের নিরাপত্তা নিয়ে খুবই সতর্ক আহমেদ মনসুর। তিনি বরং বার্তাটি পাঠিয়ে দেন কানাডার ইউনিভার্সিটি অব টরেন্টোর সাইবার নিরাপত্তা সংশ্লিষ্ট বিশেষ বিভাগ সিটিজেন ল্যাব এবং মোবাইল নিরাপত্তা প্রতিষ্ঠান লুকআউটের বিশেষজ্ঞদের কাছে। তারা উদঘাটন করতে সক্ষম হন যে, সামান্য একটি লিংকের পেছনে ঘাপটি মেরে আছে ইতিহাসের সবচেয়ে ভয়ংকর সাইবার অস্ত্রের একটি। পাশাপাশি প্রমাণ মিলেছে, এ অস্ত্রের মূল প্রযুক্তির কারিগর এনএসও গ্রুপ।
এ বছরের গোড়ার দিকে যুক্তরাজ্যভিত্তিক ওয়াচডগ প্রাইভেসি ইন্টারন্যাশনাল একটি ডাটাবেজ তৈরি করে। এতে সন্নিবেশিত রাখা হয় সাইবার অস্ত্রকে ঘিরে বৈশ্বিক বাণিজ্যের হালনাগাদকৃত তথ্য-উপাত্ত। ডাটাবেজ তৈরির উদ্দেশ্য ছিল, সাইবার অস্ত্র নির্মাতা কো¤পানি ও বিভিন্ন দেশের সরকারের মধ্যকার চুক্তি অনুসরণ করা। সার্ভেইলেইন্স ইন্ডাস্ট্রি ইনডেক্সের (এসএসআই) মতে, এনএসও গ্রুপ প্রতিষ্ঠিত হয়েছিল ২০১০ সালে। এটির সদরদপ্তর ইসরাইলের রাজধানী তেল আবিবের উত্তরে অবস্থিত আকর্ষনীয় শহর হার্জলিয়াতে। বলা হচ্ছে, আমেরিকার সিলিকন ভ্যালির মতো এ শহরটিতে প্রযুক্তিকেন্দ্রিক ‘স্টার্ট-আপস কো¤পানি’র ছড়াছড়ি। ধারণা করা হয়, এনএসও গ্রুপের অর্থায়ন করেছে ইসরাইলি সামরিক বাহিনীর অর্থায়নে চালিত কুখ্যাত ৮২০০ ইন্টিলিজেন্স ইউনিট প্রকল্প। ৮২০০ ইন্টিলিজেন্স ইউনিট আমেরিকার নজরদারিমূলক সংস্থা এনএসএ’র আদলে গড়ে উঠা ইসরাইলের সরকারী সংস্থা। এ নামে সম্প্রতি একটি প্রকল্প গড়ে তোলা হয়েছে বিভিন্ন প্রযুক্তি স্টার্ট-আপসে বিনিয়োগের জন্য।
ফোর্বস ম্যাগাজিনের দেয়া তথ্য মতে, ৮২০০ ইন্টিলিজেন্স ইউনিট কুখ্যাত স্টাক্সনেট ভাইরাস তৈরির কাজে ব্যপকভাবে কারিগরি ও আর্থিক সহায়তা দিয়েছে। এটি ছিল ইরানের পারমাণবিক কর্মসূচিতে আঘাত হানতে যুক্তরাষ্ট্র ও ইসরাইলের যৌথ উদ্যোগে বানানো একটি ক¤িপউটার ভাইরাস। এ ভাইরাস সফলভাবে তার কাজ স¤পন্ন করে। কিন্তু ইরানে সীমাবদ্ধ না থেকে এটি ছড়িয়ে পড়ে অন্যান্য দেশের আর্থিক খাতেও।
এসএসআই-এ এনএসও গ্রুপ এবং মেক্সিকো ও পানামায় গোপনভাবে নিবন্ধিত বিভিন্ন দেশের সরকারী প্রতিষ্ঠানের মধ্যকার কোটি কোটি ডলারের বহু চুক্তি প্রকাশ্যে লিপিবদ্ধ আছে। কিন্তু এগুলো স্রেফ হিমবাহের অগ্রভাগ। সিংহভাগ রয়ে আছে আড়ালে। গণমাধ্যমে এসব সাইবার অস্ত্র বিকিকিনির যেসব প্রতিবেদন এসেছে, সেগুলোর বেশিরভাগ করা হয়েছে বিভিন্ন ‘লিক’ থেকে প্রাপ্ত তথ্য ও নাম প্রকাশে অনিচ্ছুক মানুষজনের বরাতে। তাই সাধারণ মানুষের অগোচরে এমন আরও বহু চুক্তি হয়েছে, তা হলফ করে বলে দেয়া যায়। ২০১৫ সালে এনএসও গ্রুপের মালিক ফ্রান্সিস্কো পার্টনার্স (আমেরিকা ভিত্তিক ক্যাপিটাল ফার্ম) প্রতিষ্ঠানটি ১০০ কোটি ডলারে বিক্রি করার কথা ভাবছিলেন। বিবিসির মন্তব্যের অনুরোধে মালিকদ্বয় সাড়া দেননি।
বিভিন্ন দেশের সরকারের কাছে সাইবার অস্ত্র বিক্রি করে এনএসও Ñ এটি গোপন কিছু নয়। আহমেদ মানসুরের আইফোনে সাইবার হামলার খবর ছড়িয়ে পড়লে প্রতিষ্ঠানটির পক্ষ থেকে একটি বিবৃতি দেয়া হয়। গ্রুপের মুখপাত্র জমির দাহবাশ বলেন, ‘শুধুমাত্র অনুমোদনপ্রাপ্ত সরকারী সংস্থার কাছেই এনএসও গ্রুপ বিক্রি করে। পাশাপাশি, কঠোর রপ্তানি নিয়ন্ত্রণ আইন ও বিধি স¤পূর্ণভাবে কো¤পানি মেনে চলে।’ কিন্তু এর বাইরে আর কোন বিস্তারিত এনএসও’র পক্ষ থেকে জানানো হয়নি। কারা তাদের ক্রেতা বা ক্রেতারা আসলে কী ক্রয় করে Ñ তাও বলা হয়নি। অবশ্য এনএসও স্বীকার করেছে যে, তাদের বিক্রি করা সরঞ্জাম ক্রেতাপক্ষ কীভাবে ও কী উদ্দেশ্যে ব্যাবহার করে, সে ব্যাপারে তাদের কোন নিয়ন্ত্রণ নেই।
এনএসও গ্রুপের উৎপত্তিস্থল যা-ই হোক না কেন, এখানে আছে একদল অসাধারণ মেধাবী সাইবার বিশেষজ্ঞ। আহমেদ মনসুর যদি ওই লিংকে ¯পর্শ করতেন, তাহলে তিনটি ‘জিরো ডে’ হামলা হয়ে যেত। ‘জিরো ডে’ মানে হলো এমন ধরণের দুর্বলতা, যা সাইবার নিরাপত্তা বিশেষজ্ঞদের কাছে অজানা। তাই একটি ‘জিরো ডে’ হামলা আবিষ্কার করাটাই খুব বিরল ঘটনা। আর সেখানে তিনটি ‘জিরো ডে’ মানে ভয়াবহ ব্যাপার!
এ হামলার মূল উৎস কোথায় তা জানা গেল যখন বিশেষজ্ঞরা আহমেদ মানসুরের বার্তাগুলো পরখ করলেন। বার্তাগুলোতে থাকা একটি লিংকে ছিল এমন একটি ওয়েব ডোমেইন, যা এনএসও গ্রুপের গ্রাহকদের জন্য বানানো সার্ভারের সঙ্গে সংযুক্ত। গবেষকরা যখন ওই ¯পাইওয়্যারটির কোড বিশ্লেষণ করলেন, তখন তারা ‘পেগাসাস’-এর সংযোগ খুঁজে পেলেন। নিজেদের একটি গুপ্তচরবৃত্তির পণ্যকে ‘পেগাসাস’ নাম দিয়েছে এনএসএ।
গত বছর ‘পেগাসাস’ স¤পর্কে প্রকাশ্যে জানা যায়। এ টুলটি দিয়ে ‘হ্যাকিং টিম’ নামে আরেকটি সাইবার অস্ত্র নির্মাতা প্রতিষ্ঠানে অনুপ্রবেশ ঘটায় এনএসও! পরে পেগাসাস বাজারজাতকরণে ব্যবহৃত সরঞ্জামাদি ফাঁস করে দেয়া হয়।
এদিকে আইফোনে অনুপ্রবেশ করতে এনএসও’র বানানো এ ¯পাইওয়্যারের খবর জানাজানি হতেই অ্যাপল খুব দ্রুত পদক্ষেপ নেয়। মাত্র ১০ দিনের মধ্যে রহস্যভেদ করে অ্যাপল। এরপর সব আইফোন ব্যবহারকারীকে সফটওয়্যার হালনাগাদ করে নিতে বলা হয়। এর ফলে এই বিশেষ আক্রমণ থেকে আইফোন সুরক্ষিত হলো বটে। কিন্তু ধারণা করা হয়, এখনও এমন আরও অনেক সাইবার অস্ত্র রয়েছে, যার কথা কেউ জানেই না।
ডিফেন্স নিউজ নামে একটি প্রতিরক্ষা বিষয়ক সাময়িকীর সঙ্গে বিরল এক সাক্ষাৎকারে এনএসও গ্রুপের সহ-প্রতিষ্ঠাতা ওমরি লেভি বলেছিলেন, তাদের হামলার কোন চিহ্ন কখনই পাওয়া যাবে না! তবে আহমেদ মানসুরের তৎক্ষণাৎ উপলব্ধি ও গবেষকদের প্রচেষ্টার দরুন এনএসও গ্রুপকে সাময়িকভাবে লোকচক্ষুর সামনে আনা সম্ভব হয়েছে। কিন্তু এটি সাময়িক সময়ের জন্য। খুব দ্রুতই এনএসও গ্রুপ আবারও পর্দার আড়ালে থেকে চালিয়ে যাবে কাড়ি কাড়ি ডলারের সাইবার অস্ত্রের ব্যবসা।
আরো কিছু টিউন
- টিউনে লাইক না দেওয়ায় জরিমানা !
- অনলাইন এ কি ভাবে আয় করবেন ? পর্ব ১
- ফজর ও মাগরীবের স্বালাতের পর ছোট্ট একটি আমল
- চমৎকার কিছু ক্রোম ব্রাউজার এক্সটেনশন – পর্ব ১
- পরিবর্তন হতে যাচ্ছে স্মার্টফোনের ব্যাটারি প্রযুক্তি!
- উইন্ডোজ ১০-এর টাস্কবারে অ্যাপলিকেশন ব্যাজ ফিচারটি ব্যবহার করার পদ্ধতি
- অ্যান্ড্রয়েড ডিভাইসে জিপিএসের চমৎকার সিগন্যাল পান সহজেই
- উইকিপিডিয়ার সহ প্রতিষ্ঠাতার টুইটার অ্যাকাউন্ট হ্যাক
- মাইক্রোসফটের ‘এজ’ ব্যবহারে অর্থ আয়ের সুযোগ
- ফেসবুকের চেয়ে বড় চীনা সোশ্যাল নেটওয়ার্কিং
- জিপির নতুন নম্বর সিরিজ ০১৩
- ভুলে অন্য কাউকে মেইল পাঠিয়েছেন?
- ইসরাইলভিত্তিক এক রহস্যময় হ্যাকারদল
- মেমরি কার্ড ফরম্যাট হলে ঘাবড়াবেন না!
- পর্নগ্রাফী নিয়ে অবাক করা কিছু তথ্য !
- নয়টি শর্ত না মানলে নামাজ কখনোই কবুল হবে না
বিষয়: বিবিধ
১৩৯১ বার পঠিত, ১ টি মন্তব্য
পাঠকের মন্তব্য:
মন্তব্য করতে লগইন করুন