রাশিয়ান হ্যাকার এবং সাইবারওয়ার সম্পর্কে

2024 লেখক: Seth Attwood | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-16 15:59

একজন সুপরিচিত রাশিয়ান উদ্যোক্তা এবং তথ্য প্রযুক্তির ক্ষেত্রে বিশেষজ্ঞ ইগর আশমানভ, MIR 24 টিভি চ্যানেলের সাথে একটি সাক্ষাত্কারে, রাশিয়ান হ্যাকার, সাইবার যুদ্ধ এবং শালতাই-বোল্টাই কেস সম্পর্কে কথা বলেছেন।

ইন্টারনেট আজ আমাদের পাসপোর্ট ডেটা, ক্রেডিট কার্ড, অ্যাকাউন্ট, ব্যক্তিগত চিঠিপত্রের গিগাবাইট সম্পর্কিত তথ্য সংরক্ষণ করে। এটা সব কিভাবে ভাল সুরক্ষিত?

মোটেও না, অবশ্যই। সাধারণভাবে, ক্রেডিট কার্ড সুরক্ষা অন্য গল্প। আরও অনেক গুরুত্বপূর্ণ জিনিস সেখানে সংরক্ষণ করা হয়, যেমন মতামত, একে অপরের সাথে মানুষের সামাজিক গুণ, তথাকথিত বড় ব্যবহারকারীর ডেটা যা একজন ব্যক্তি করে। এটি শুধুমাত্র ক্রেডিট কার্ড নম্বরের চেয়ে অনেক বেশি সংবেদনশীল তথ্য। বেশির ভাগ মানুষেরই নেওয়ার কিছু নেই। যদি তারা একটি ক্রেডিট কার্ড থেকে আপনার বেতনের অর্ধেক চুরি করে তবে এটি অবশ্যই অপ্রীতিকর, তবে একজন ব্যক্তি হাজার হাজার উপায়ে পৌঁছাতে পারে এবং সে কী ভাবছে, কার সাথে সে যোগাযোগ করে ইত্যাদি জেনে অনেক বেশি ক্ষতি করতে পারে।

চলচ্চিত্রগুলিতে, হ্যাকারদের কাজটি খুব শর্তসাপেক্ষে চিত্রিত করা হয়েছে - তিনি একটি ল্যাপটপের সামনে বসেন, কিছু ম্যানিপুলেশন করেন এবং অবিলম্বে পেন্টাগনে প্রবেশ করেন। এটা আসলে কিভাবে ঘটছে? এই প্রক্রিয়া কতটা কঠিন?

হলিউডে, তারা সাধারণত দেখায় যে কীভাবে একজন হ্যাকার স্ক্রীনে প্রবেশ করে এবং তারপর উজ্জ্বল টানেলের মধ্য দিয়ে নেভিগেট করে। হ্যাকিং একটি বিশেষ প্রোগ্রামিং। লোকেরা রাতে বসে পাসওয়ার্ড বা সার্ভার ক্র্যাক করার জন্য বিপুল সংখ্যক সরঞ্জাম ব্যবহার করার চেষ্টা করে। কখনও কখনও এটি কাজ করে, কখনও কখনও এটি করে না। তাদেরও লাল চোখ আছে ইত্যাদি। অর্থাৎ, এটি সাধারণ প্রোগ্রামিং, শুধুমাত্র একটি অপরাধমূলক পক্ষপাতের সাথে। অতএব, অবশ্যই, কারও পক্ষে এক সেকেন্ডের জন্য দৌড়ানো এবং পেন্টাগন বা এফএসবি-র সার্ভারগুলি খোলার মতো কিছু নেই। উপরন্তু, এই জিনিসগুলির বেশিরভাগই সাধারণত একটি অভ্যন্তরীণ ব্যক্তি ছাড়া করা যায় না। অর্থাৎ, সিস্টেম অ্যাডমিনিস্ট্রেটর কী পছন্দ করেন, কার পাসওয়ার্ড আপনি ভাঙতে চান বা তিনি কী ব্যবহার করেন, তিনি যে সফ্টওয়্যার ব্যবহার করেন তাতে কী ছিদ্র রয়েছে সে সম্পর্কে আপনার একটি অন্তর্নিহিত বা কিছু তথ্য প্রয়োজন। একজনকে অবশ্যই ক্রমাগত নজর রাখতে হবে, এক মিলিয়ন জায়গায় ঘোষণা করা দুর্বলতাগুলি সম্পর্কে পড়তে হবে ইত্যাদি। এটি একটি অত্যন্ত দক্ষ কঠোর পরিশ্রম যা কমবেশি অপরাধমূলক চেতনা সম্পন্ন ব্যক্তিরা করে থাকে।

হ্যাকারদের ধন্যবাদ, বিখ্যাত মেম "রাশিয়ানরা এটা করেছিল" ইন্টারনেটে উপস্থিত হয়েছিল। অর্থাৎ, ধরা যাক, একটি ফাঁকা ঘরের পটভূমিতে একটি কুকুরের ছবি এবং স্বাক্ষরের নীচে "রাশিয়ানরা এটি করেছে"। এই হাস্যকর অভিযোগের পিছনে আমেরিকান রাজনীতিবিদদের বিবৃতি রয়েছে যে আমাদের হ্যাকাররা কোনও না কোনওভাবে রাষ্ট্রপতির প্রচারকে প্রভাবিত করেছিল। এই অভিযোগগুলো কতটা প্রমাণিত?

রাশিয়ান হ্যাকারদের বিষয় একটি সম্পূর্ণরূপে মিডিয়া ঘটনা. সেখানে কোন হ্যাকার আছে কিনা তা সাধারণত অজানা। ডেমোক্রেটিক পার্টি সম্পর্কে ময়নাতদন্তের সাথে এই পুরো গল্পটি, কীভাবে তারা ক্লিনটনকে স্যান্ডার্সের জন্য বিকৃত এবং প্রতিস্থাপিত করেছিল, ময়নাতদন্তের ফলে মোটেও উপস্থিত হয়নি। আপনার যদি মনে থাকে যে হ্যাকার চেনাশোনা থেকে এবং জুলিয়ান অ্যাসাঞ্জ উভয়েই সরাসরি বলেছিল যে এটি একটি ফাঁসের ফলাফল, একজন অভ্যন্তরীণ ব্যক্তি এসে এই ডেটা নিয়ে এসেছে। সেখানে কিছু খোলার দরকার ছিল না। অর্থাৎ, এটা স্পষ্ট যে ক্লিনটনকে নিয়ে এই পুরো গল্পটি অর্থহীন ছিল।

হ্যাকাররা কী পারে এবং কী পারে না? সর্বোপরি, এই লোকেদের প্রায়শই সর্বশক্তিমান হিসাবে বলা হয় …

এমন বাণিজ্যিক হ্যাকার আছে যারা অনলাইনে অর্থ উপার্জন করে - এটি শ্রমের একটি খুব বিশদ বিভাজন সহ একটি বিশাল শিল্প। তার বয়স প্রায় 25 বছর। কেউ ঠিকানা তুলে নেয়, কেউ কম্পিউটার হাইজ্যাক করার জন্য প্রোগ্রাম লেখে, কেউ ক্যাপচার করা এক মিলিয়ন কম্পিউটার থেকে বটনেট তৈরি করে এবং সেগুলিকে লিজ দেয়, কেউ এই সার্ভারগুলি ভাড়া করে এবং আক্রমণ বা পাসওয়ার্ড ক্র্যাকিং বা জাল ব্যাংকিং অ্যাপ্লিকেশন বিতরণের ব্যবস্থা করে এবং তারপরে অর্থ চুরি করে, কেউ আলাদাভাবে ক্রেডিট চুরি করে কার্ড নম্বর এবং যারা নগদ আউট তাদের জন্য তাদের ব্যবসা. এই সব বিভিন্ন গ্রুপিং.একটি খুব জটিল জগত আছে, এই মানুষ যারা অপরাধমূলক ব্যবসা করে এবং অর্থ উপার্জন করে। তাদের মধ্যে সর্বশক্তিমান কেউ নেই। যখন তারা রাশিয়ান বা আমেরিকান হ্যাকারদের কথা বলে যারা কিছু হ্যাক করেছে, নির্বাচনে হস্তক্ষেপ করেছে ইত্যাদি, আমরা সাইবার ট্রুপস - হ্যাকারদের কথা বলছি যারা রাষ্ট্রের সেবায় নিয়োজিত। যুদ্ধ ভাইরাসের সবচেয়ে বিখ্যাত উদাহরণ হল Stuxnet, যা ইরানের ইউরেনিয়াম সমৃদ্ধকরণ সেন্ট্রিফিউজের প্রায় এক তৃতীয়াংশ পুড়িয়ে ফেলে। এটি একটি দীর্ঘ গল্প ছিল, এটি সর্বদা একটি ভাইরাস ইনজেকশনের একটি অপারেশন। ভাইরাসটি নিজেই জার্মানির একটি প্ল্যান্টে নিয়ন্ত্রকদের মধ্যে প্রবর্তিত হয়েছিল এবং কেবল তখনই সেন্ট্রিফিউজগুলিতে আঘাত করেছিল। একটি জটিল কিংবদন্তির আবরণ দিয়ে গল্পটি ঢেকে দেওয়ার চেষ্টা করা হয়েছিল যে ভাইরাসটি একটি কম্পিউটার থেকে এসেছিল যা দুর্ঘটনাক্রমে ইন্টারনেটের সাথে সংযুক্ত ছিল। আসলে, এটি এমন ছিল না, এটি বিশেষ পরিষেবা দ্বারা করা হয়েছিল। তারপরে মার্কিন যুক্তরাষ্ট্র এবং ইস্রায়েলের গোপন পরিষেবাগুলি স্বীকার করে যে এটি আসলে তাদের অপারেশন ছিল। এটি এত জোরে ছিল যে তারা নিজেদের জন্য এক ধরণের খ্যাতি উপযুক্ত করতে চেয়েছিল। এটি একটি সামরিক রাষ্ট্র ভাইরাস ছিল। এটি একটি সম্পূর্ণ ভিন্ন গল্প। সরকারী হ্যাকারদের সম্ভবত বাণিজ্যিক সাইবার অপরাধীদের সাথে খুব কম ওভারল্যাপ আছে।

অর্থাৎ, সাইবার যুদ্ধ কল্পকাহিনী নয়, কিন্তু ইতিমধ্যেই বাস্তবতা, এবং এই ধরনের যুদ্ধ, সাধারণ মানুষের কাছে অদৃশ্য, শক্তি এবং প্রধানের সাথে চলছে?

নিশ্চয়ই. এমনকি যদি আমরা ইন্টারনেট সম্পর্কে কথা না বলি, তবে ডিক্রিপশন, উদাহরণস্বরূপ, কখনই থামেনি। এটিও একটি সাইবার যুদ্ধ - সাইফার ভাঙ্গার একটি প্রচেষ্টা, বার্তাগুলিকে আটকানোর। ডিক্রিপশনে একই বিশেষজ্ঞরা সেখানে কাজ করেন, পেশাদার গণিতবিদরা কম্পিউটারের সাহায্যে। অর্থাৎ এই যুদ্ধগুলো কখনো থামে না। এটি অবশ্যই বুঝতে হবে যে গুরুত্বপূর্ণ তথ্য অবকাঠামো ধ্বংস করার জন্য একটি সরাসরি অভিযান, এটিকে আক্রমণ করা, যুদ্ধের একটি কাজ হিসাবে বিবেচিত হবে। রাশিয়া এবং মার্কিন যুক্তরাষ্ট্রের মতো দেশগুলির মধ্যে কেউ এটি করছে না। আপনি যদি এটি করেন তবে এর পিছনে কারা রয়েছে তা স্পষ্ট হবে এবং এক ধরণের প্রতিক্রিয়া অনুসরণ করবে। তদুপরি, আমরা জানি, আমেরিকানরা এই গ্রীষ্মে ঘোষণা করেছে যে তারা একটি সাইবার আক্রমণকে যুদ্ধের একটি ক্রিয়াকলাপের সাথে সমান করতে চায় যাতে প্রচলিত অস্ত্রের সাথে সাথে সাথে সাইবার আক্রমণের প্রতিক্রিয়া জানাতে সক্ষম হয়।

এখন হাম্পটি ডাম্পটি গ্রুপের সাথে গল্প শোনা যাচ্ছে। তারা রাজ্যের প্রথম ব্যক্তিদের চিঠিপত্র পেতে পরিচালিত. এটি কি থিসিসের একটি নিশ্চিতকরণ নয় যে সংস্থাগুলি এবং সরকারী সংস্থাগুলি কখনও কখনও সাইবার নিরাপত্তার জন্য খুব দায়িত্বশীল মনোভাব গ্রহণ করে না?

এটা সত্য, কিন্তু আমি মনে করি না হাম্পটি ডাম্প্টি সদস্যরা ব্যক্তিগত যোগ্যতা প্রদর্শন করেছে। এটা ফালতু কথা, এটা হতে পারে না। আমি এই গল্পে একেবারেই বিশ্বাস করি না যে কেউ ক্যাফেতে বসে একজন পাসিং ডেপুটি প্রধানমন্ত্রী বা রাষ্ট্রপতির সহযোগীর স্মার্টফোন হ্যাক করছে, এটি আজেবাজে কথা। এই ধরনের জিনিস সবসময় ভিতরের সঙ্গে করা হয়. প্রকৃতপক্ষে, এমন পরিস্থিতিতে, "হাম্পটি ডাম্পটি" একটি হ্যাকার গ্রুপ নয়, একটি কুন্ড, প্রকাশনার জায়গা। যেহেতু সর্বব্যাপী হ্যাকারদের কিংবদন্তি - এবং উইকিলিকস এই কিংবদন্তীকে বোঝায় - ইতিমধ্যেই প্রচার করা হয়েছে, ভার্চুয়াল হ্যাকার গ্রুপ তৈরি করা এবং তাদের মাধ্যমে (তথ্য) নিক্ষেপ করা কিছুই বাধা দেয় না, যদিও তাদের পিছনে কিছু নাও থাকতে পারে। একটি নির্দিষ্ট সম্মুখভাগ - বেনামী, হাম্পটি ডাম্পটি - যাদের কাছে সেগুলি রয়েছে তাদের দ্বারা এগুলি কেবল "ফাঁস" হয়।

এটা কি সত্যিকারের গল্প যে একটি কোম্পানি সাইবার নিরাপত্তার ব্যাপারে উদাসীন এবং আক্রমণের ফলে সবকিছু হারিয়ে ফেলে?

অবশ্যই এটা বাস্তব. বেশিরভাগই খুব অসাবধান। উদাহরণ আছে- এগুলো এমন ব্যাংক যেখান থেকে এখন বিপুল পরিমাণ অর্থ চুরি হচ্ছে। ব্যাঙ্কগুলি প্রায়শই এই পরিস্থিতিগুলিকে আড়াল করে কারণ তারা বিক্রি করার একমাত্র জিনিস হল বিশ্বাস৷ তাই তার টাকা চুরি হয়েছে সে বিষয়ে ব্যাংকগুলো কথা বলতে পারে না। ক্রেডিট কার্ডের ডেটা চুরি হয়ে যায়, ভিতর থেকে ফাঁস হয় … সমস্ত তথ্য সুরক্ষা সমস্যার 80-90% কর্মচারী, বহিরাগত হ্যাকার নয়। এই বুঝতে হবে. সবচেয়ে সহজ উদাহরণ: আপনি যদি একটি নিরাপত্তা পরিধি তৈরি করেন, তবে একই সময়ে যে কোনও কর্মচারী তার সাথে একটি স্মার্টফোন অফিসে নিয়ে আসতে পারেন এবং লিক করতে পারেন। হয় ডিভাইসে ডেটা অনুলিপি করুন, অথবা কিছু গুরুত্বপূর্ণ নথি গুলি করুন৷বিশ্বে ফাঁস হওয়া ব্যাংকিং ডেটার খরচ বার্ষিক কয়েক বিলিয়ন ডলার। হ্যাক উল্লেখ না.

ইন্টারনেটে স্বাধীনতা এবং সাইবার অপরাধ প্রতিরোধের জন্য রাষ্ট্রের ইচ্ছার মধ্যে রেখা কোথায়?

আমি এই প্রশ্নের সঠিক উত্তর দিতে পারি না, কারণ আমরা এমন পরিস্থিতিতে নেই যেখানে কিছু নিয়ম আছে, এমনকি আন্তর্জাতিকও আছে, বা গুপ্তচরবৃত্তি করার মতো কেউ আছে। আমরা এমন একটি পরিস্থিতি থেকে বেশ উদ্যমীভাবে এগিয়ে যাচ্ছি যখন ইন্টারনেটে নিরঙ্কুশ স্বাধীনতা ছিল, যাকে অনাচার বলা হয়, এবং মনে হয়েছিল যে এটি সর্বদাই হবে, যখন দৈনন্দিন জীবনে পরিচালিত আইনগুলি ইন্টারনেটে কাজ করে না, একটি রাষ্ট্রে। যখন এই সব নিয়ন্ত্রিত হবে. শেষ পর্যন্ত, ইন্টারনেটে এমন আইন থাকা উচিত যা দৈনন্দিন জীবনে কাজ করে। তুলনামূলকভাবে বলতে গেলে, হুমকি, বিশেষ করে সাক্ষীদের সামনে, ফৌজদারিভাবে শাস্তিযোগ্য; ইন্টারনেটে হুমকি এবং অপমান সম্পূর্ণরূপে শাস্তিমুক্ত হতে পারে। সবকিছু কমবেশি সারিবদ্ধ হবে। কিন্তু এই সীমান্ত কোথায় হবে, আমরা জানি না। আমরা একটি সম্পূর্ণ "নিয়ন্ত্রিত" ইন্টারনেট উদাহরণ আছে - ভিয়েতনাম, চীন, কিন্তু একই সময়ে এটি এখনও সেখানে ক্রমবর্ধমান, একটি ঝড় জীবন আছে. আমরা জানি, চীনে ইন্টারনেট এতটাই ফুটছে যে ঈশ্বর সকলকে নিষিদ্ধ করুন।