বাংলাদেশের ২ হ্যাকার গ্রুপের বিরুদ্ধে ব্যবস্থা নিচ্ছে ফেসবুক
সামাজিক যোগাযোগমাধ্যম ফেসবুক বাংলাদেশ ও ভিয়েতনামে তিনটি হ্যাকিং গ্রুপের বিরুদ্ধে ব্যবস্থা নিচ্ছে। এর মধ্যে বাংলাদেশের দুটি এবং ভিয়েতনামের একটি গ্রুপ রয়েছে।
ফেসবুকের নেটওয়ার্কের অপব্যবহার, ব্যবহারকারীদের অ্যাকাউন্ট বেদখল (হ্যাক), সেই অ্যাকাউন্টের নিয়ন্ত্রণ নিয়ে আপত্তিকর, উসকানিমূলক, রাষ্ট্রবিরোধী পোস্ট দেওয়া, ক্ষতিকর ম্যালওয়্যার ছড়ানোর প্রমাণ পেয়েছে ফেসবুকের ইন্টেলিজেন্স দল। আজ বাংলাদেশ সময় সকাল ৭টায় ফেসবুক নিউজরুমে এ তথ্য প্রকাশ করা হয়েছে। এতে ভিয়েতনামের এপিটি ৩২ এবং বাংলাদেশের ডন’স টিম ও ক্র্যাফের নাম এসেছে।
ফেসবুকের হেড অব সিকিউরিটি পলিসি নাথানিয়েল গ্লেইসার এবং সাইবার থ্রেট ইন্টেলিজেন্স ম্যানেজার মাইক ডিভ্লিয়ানস্কির লিখিত এক বার্তায় বলা হয়েছে, ফেসবুকের থ্রেট ইন্টেলিজেন্স বিশ্লেষক ও নিরাপত্তা বিশেষজ্ঞরা সব সময় ম্যালওয়্যার ছড়ানো, ফেসবুকের বিভিন্ন প্ল্যাটফর্ম, ব্যবহারকারীদের অ্যাকাউন্ট হ্যাকিংয়ের ঘটনা, রাষ্ট্রবিরোধীদের, হ্যাকারদের অ্যাকাউন্টের গতিবিধির ওপর লক্ষ রাখে এবং তাদের কার্যক্রম থামিয়ে নিষ্ক্রিয় করে দেয়। পাশাপাশি ফেসবুক ব্যবহারকারীদের অ্যাকাউন্টকে আরও নিরাপদ করার উদ্যোগ নেয়।
বাংলাদেশভিত্তিক দলটির লক্ষ্য স্থানীয় অ্যাকটিভিস্ট, সাংবাদিক ও সংখ্যালঘু ব্যক্তিরা। একই সঙ্গে যাঁরা প্রবাসে থাকেন তাঁরাও। ফেসবুকের নীতিমালা ভঙ্গ করে তাঁদের অ্যাকাউন্টের দখল নেওয়া হয়। ফেসবুকের অনুসন্ধানে এ রকম সাইবার গুপ্তচরবৃত্তির সঙ্গে জড়িত দুটি অলাভজনক সংগঠনের নাম উঠে এসেছে।
নাথানিয়েল গ্লেইসার ও মাইক ডিভ্লিয়ানস্কি লিখেছেন, ‘আজ আমরা আমাদের সাম্প্রতিক গবেষণা ও আমাদের নেওয়া ব্যবস্থা সম্পর্কে সবাইকে জানাতে চাই। এই গ্রুপগুলো সাইবার গুপ্তচরবৃত্তি করছে। এরা ফেসবুকের ব্যবহারকারীর অ্যাকাউন্ট হ্যাক করে তথ্য হাতিয়ে নেওয়া এবং সেই অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়ার মতো কাজ করছে।’
ফেসবুকের এই বার্তায় বলা হয়েছে, ভিয়েতনামে বিভিন্ন ব্যক্তি, গোষ্ঠী ও প্রতিষ্ঠানকে লক্ষ্য করে ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রাম পাঠানো হয়। অপর দিকে বাংলাদেশে ফেসবুক অ্যাকাউন্ট হ্যাক করা হচ্ছে। লক্ষ্য নির্দিষ্ট করে ফেসবুক অ্যাকাউন্ট ও পেজ হ্যাক করা এবং সেগুলো ফেসবুক থেকে মুছে ফেলাও হয়। দ্বিস্তরের নিশ্চিতকরণ পদ্ধতির নিরাপত্তা থাকলেও অ্যাকাউন্ট বা পেজের মালিক তা পুনরুদ্ধার করতে পারেন না। কেননা অ্যাকাউন্ট বা পেজ পুনরুদ্ধার ব্যবস্থাতেও হ্যাকাররা আক্রমণ চালায়। ফলে সেগুলো ফিরে পাওয়া যায় না।
বাংলাদেশভিত্তিক দলটির লক্ষ্য স্থানীয় অ্যাকটিভিস্ট, সাংবাদিক ও সংখ্যালঘু ব্যক্তিরা। একই সঙ্গে যাঁরা প্রবাসে থাকেন তাঁরাও। ফেসবুকের নীতিমালা ভঙ্গ করে তাঁদের অ্যাকাউন্টের দখল নেওয়া হয়। ফেসবুকের অনুসন্ধানে এ রকম সাইবার গুপ্তচরবৃত্তির সঙ্গে জড়িত দুটি অলাভজনক সংগঠনের নাম উঠে এসেছে। এগুলো হলো ডন’স টিম (ডিফেন্স অব নেশন নামেও পরিচিত) এবং ক্রাইম রিসার্চ অ্যান্ড অ্যানালাইসিস ফাউন্ডেশন (ক্র্যাফ)। কখনো কখনো এই দুটি সংগঠন একসঙ্গেও কাজ করে বলে ফেসবুকের অনুসন্ধানে বলা হয়েছে। সে কারণে ফেসবুকের বার্তায় এ দুটিকে এক দল বলে উল্লেখ করা হয়েছে।
একাধিক ইন্টারনেট সেবাদাতার সংযোগ ব্যবহার করে এই দুই সংগঠন কাজ করে বলে ফেসবুক উল্লেখ করেছে। ডন’স টিম ও ক্র্যাফ একসঙ্গে বিভিন্ন ব্যক্তির অ্যাকাউন্টের ব্যাপারে ফেসবুকে রিপোর্ট করে থাকে, যাতে উল্লেখ করা হয় সেই অ্যাকাউন্টগুলো ফেসবুকের নীতিমালা ভঙ্গ করছে, মেধাসম্পদ আইন অমান্য করছে, নগ্নতা, সন্ত্রাসবাদ ইত্যাদি ছড়াচ্ছে। তারা মানুষের অ্যাকাউন্ট ও পেজ হ্যাক করছে এবং কোনো কোনো অ্যাকাউন্ট ও পেজের দখল নিয়ে সেগুলোকে নিজের উদ্দেশ্য হাসিলের জন্য ব্যবহার করছে বলেও ফেসবুকের এই বার্তায় উল্লেখ করা হয়েছে। বেদখল করা অ্যাকাউন্ট থেকে উসকানিমূলক, স্পর্শকাতর বিষয়বস্তুও অনেক সময় ছড়িয়ে দেওয়া হয়। অনেক ক্ষেত্র পেজ নিষ্ক্রিয় (ডিজ-অ্যাবল) করেও রাখছে।
ফেসবুকের থ্রেট ইন্টেলিজেন্স বিশ্লেষক ও নিরাপত্তা বিশেষজ্ঞরা সব সময় ম্যালওয়্যার ছড়ানো, ফেসবুকের বিভিন্ন প্ল্যাটফর্ম, ব্যবহারকারীদের অ্যাকাউন্ট হ্যাকিংয়ের ঘটনা, রাষ্ট্রবিরোধীদের, হ্যাকারদের অ্যাকাউন্টের গতিবিধির ওপর লক্ষ রাখে এবং তাদের কার্যক্রম থামিয়ে নিষ্ক্রিয় করে দেয়।
সাইবার তদন্ত থেকে ফেসবুকের ধারণা, অ্যাকাউন্ট বা পেজ হ্যাক করার জন্য ফেসবুক ছাড়াও ই-মেইলসহ যন্ত্রের নিয়ন্ত্রণ নেওয়া, অ্যাকাউন্ট পুনরুদ্ধার করার ব্যবস্থাকে অচল করার মতো কৌশলও ব্যবহার করছে এই গ্রুপগুলো। বাংলাদেশ ও ভিয়েতনামের এই গ্রুপগুলোর অ্যাকাউন্ট, পেজ ফেসবুক থেকে অপসারণ করা হয়েছে। পাশাপাশি এসব ক্ষতিকর কাজ পরিচালনার সঙ্গে সংশ্লিষ্ট পেজ, অ্যাকাউন্টও ফেসবুক থেকে সরিয়ে দেওয়া হয়েছে। এ সব তথ্য ফেসবুক গুগল, মাইক্রোসফটের মতো তথ্যপ্রযুক্তি শিল্প তাদের অংশীদারদের জানিয়েছে। ব্যবহারকারীদেরও এ ব্যাপারে সতর্ক থাকতে বলেছে ফেসবুক। অ্যাকাউন্ট নিরাপদ রাখার জন্য সন্দেহজনক কোনো ওয়েব লিংক ক্লিক করা এবং অজানা উৎস থেকে আসা কোনো সফটওয়্যার নামানো থেকে বিরত থাকতে বলেছে ফেসবুক।
নিজস্ব অনুসন্ধানে করা ফেসবুকের এই অভিযোগ অস্বীকার করেছে ক্র্যাফ। ক্র্যাফের প্রেসিডেন্ট জেনিফার আলম প্রথম আলোকে বলেন, ‘কেউ আমাদের বিরুদ্ধে ফেসবুককে ভুল বুঝিয়েছে। সাইবার ক্রাইম, হ্যাকিং এসব শব্দ ব্যবহার করে আমরা সচেতনতা তৈরি করি। সাইবার বুলিংয়ের শিকার সাধারণ মানুষকে ক্র্যাফ কারিগরি সহায়তা দিয়ে থাকে এবং তা বিনা মূল্যে।’
প্রতিষ্ঠানটি সাইবার অপরাধ প্রতিরোধে ও সচেতনতা তৈরিতে চার বছর ধরে কাজ করছে বলে জানান জেনিফার আলম। তিনি বলেন, ‘ক্র্যাফ কোনো হ্যাকার গ্রুপ নয়। এরকম একটা প্রতিবেদন প্রকাশের আগে ফেসবুক আমাদের সঙ্গে কোনো যোগাযোগ করেনি বা আমাদের কোনো বক্তব্য নেয়নি। আমাদের কাজ সম্পর্কে ফেসবুক ভুল বুঝেছে। আমরা এ ব্যাপারে ফেসবুকের সঙ্গে আনুষ্ঠানিকভাবে কথা বলবো। এ ছাড়া বাংলাদেশে ফেসবুকের কোনো অফিসও নেই। কেউ সাইবার অপরাধের শিকার হলে আমরা যারা সাইবার নিরাপত্তা নিয়ে কাজ করি তাদের কাছেই সে আসে।’
ভিয়েতনামের এপিটি ৩২-কে ফেসবুক সাইবার নিরাপত্তার জন্য বড় হুমকি বলেই মনে করছে। এদের লক্ষ্য স্থানীয় ও প্রবাসী মানবাধিকারকর্মী, বিদেশি সরকার, বেসরকারি সংস্থা, সংবাদমাধ্যম এবং বিভিন্ন শিল্প-বাণিজ্য প্রতিষ্ঠান। এপিটি ৩২ মূলত ম্যালওয়্যারের মাধ্যমে তথ্য সংগ্রহ এবং বিভিন্ন অ্যাকাউন্ট ও পেজের দখল নেয়। ফেসবুকে অনুসন্ধানে এপিটি ৩২-এর সঙ্গে ভিয়েতনামের তথ্যপ্রযুক্তি কোম্পানি সাইবার ওয়ান গ্রুপের সংশ্লিষ্টতা পাওয়া গেছে।