প্রযুক্তি

নীল টিক এখন কালোবাজারিদের দখলে

মো. মিন্টু হোসেন
ঢাকা

গত ১৫ আগস্ট যুক্তরাষ্ট্রের নিউইয়র্কভিত্তিক এক গণমাধ্যমের সম্পাদক ডায়ানা পার্লের ইনবক্সে একটি ই–মেইল আসে। তাতে বলা হয়, তাঁর ভেরিফায়েড টুইটার অ্যাকাউন্টে রাশিয়ার মস্কো থেকে কেউ একজন ঢুকেছেন (লগ–ইন করেছেন)। পার্লের আগে এ ধরনের মেইলের সঙ্গে পরিচয় ছিল। এ ধরনের মেইল সাধারণত টুইটার থেকেই করা হয়ে থাকে। এতে সাদা পটভূমি, কালো লেখা ও নীল রঙের লিংক থাকে।

অ্যাকাউন্টের নিরাপত্তার কথা ভেবে ওই লিংকে ক্লিক করে বসেন ডায়ানা। তিনি তাঁর অ্যাকাউন্ট নিরাপদ রাখতে ওই লিংকে গিয়ে তাঁর পাসওয়ার্ড দেন এবং অ্যাকাউন্ট হালনাগাদ করেন। এর কয়েক মুহূর্ত পরেই একটি টেলিগ্রাম গ্রুপে একটি বার্তা আসে।

এতে ডায়ানার টুইটার প্রোফাইলের স্ক্রিনশট ও একটি লিংক দেওয়া হয়। তিন ঘণ্টা পরেই টেলিগ্রাম গ্রুপের অ্যাডমিন একটি বার্তা দিয়ে জানান, ‘সোল্ড’। অর্থাৎ ডায়ানার অ্যাকাউন্টটি কালোবাজারে বিক্রি হয়ে গেছে।

ডায়ানা যে আক্রমণের মুখে পড়েছিলেন, তাকে বলা হয় ‘ফিশিং অ্যাটাক’। সাধারণত কারও সঙ্গে প্রতারণা করে বা প্রলোভন দেখিয়ে কোনো লিংকে ক্লিক করিয়ে সেখান থেকে গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়াকে ফিশিং আক্রমণ বলে। সাইবার দুর্বৃত্তরা তথ্য হাতিয়ে নেওয়ার কাজে এ ধরনের কৌশল অবলম্বন করে থাকে। ডায়ানার ক্ষেত্রে টুইটারের ছদ্মবেশে যে মেইলটি এসেছিল, তা পাঠিয়েছিল এক হ্যাকার। টুইটারের পক্ষ থেকে যে ধরনের মেইল দেওয়া হয়, তারই নকল করেছিল হ্যাকার। ডায়ানা যখন ওই মেইলটি পড়েন, তখন তিনি বাড়ির বাইরে ছিলেন। বাড়িতে এসে কম্পিউটারে বসে তিনি মেইল খুলবেন, তিনি ততটা ধৈর্য ধরতে পারেননি। এ ছাড়া মেইলটিতে দ্রুত ব্যবস্থা নিতে বলা হয়েছিল। এতে পার্ল ওই মেইল আর যাচাই করেননি। তিনি যদি ঠিকমতো যাচাই করতেন, তবে খুব সহজেই এই ফিশিং মেইলটির বিষয়টি ধরতে পারতেন। কারণ, এই লিংকটি তাঁকে যে পেজে নিয়ে গিয়েছিল, তা অফিশিয়াল টুইটার লিংক ছিল না।

টুইটারের ফেরিফায়েড অ্যাকাউন্ট কেনার বিশাল এক কালোবাজার তৈরি হয়েছে। ডায়ানা পার্লের অ্যাকাউন্ট বিক্রি তারই একটি ছোট নমুনা। যে টেলিগ্রাম গ্রুপে ওই টুইটার অ্যাকাউন্ট বেচাকেনা হয়, সেখানে মাত্র কয়েক শ ডলারেই এগুলো কেনাবেচা হয়। এর ক্রেতারা এসব অ্যাকাউন্ট এনএফটি প্রতারণার কাজে লাগায়। নন-ফানজিবল টোকেন বা এনএফটি ভার্চ্যুয়াল মুদ্রা বা ক্রিপ্টোকারেন্সির ক্ষেত্রে সাম্প্রতিক সংযোজন। এ ধরনের প্রোফাইল চুরির ঘটনা নিয়মিত এখন। প্রতিদিন কয়েক শ ব্যক্তির ভেরিফায়েড প্রোফাইল হাপিস হয়ে যাচ্ছে। কয়েক বছর ধরেই এ ধরনের ঘটনার প্রমাণ মিললেও প্ল্যাটফর্মগুলো এর বিরুদ্ধে ব্যবস্থা নিচ্ছে না।

এ বছরের মে মাসে দ্য আটলান্টিকের লেখক জ্যাকব স্টার্নের অ্যাকাউন্ট যখন বেহাত হয়, তখন মুনবার্ডস এনএফটি মালিকদের প্রতারণা করে তাদের টোকেনগুলো হ্যাকারের ওয়ালেটে নিতে ব্যবহার করা হয়। অ্যাকাউন্ট হাতিয়ে নেওয়ার কয়েক ঘণ্টার মধ্যেই ফিশিং লিংক দিয়ে ক্রিপটোকারেন্সি দিয়ে এনএফটি কেনার সুযোগ দেওয়া হয়।

এমপিআরের সাংবাদিক ডানা ফার্গুসনের ক্ষেত্রেও গত আগস্ট মাসে এ ধরনের ঘটনা ঘটে। তাঁর অ্যাকাউন্টও একই কাজে ব্যবহার করা হয়। এগুলো সবই টেলিগ্রাম গ্রুপে কেনাবেচা হয়ে থাকে।

কিছু কিছু ক্ষেত্রে হ্যাকাররা ছোট ছোট এনএফটি শিল্পীদের প্রতারণার কাজে লাগায়। ক্যালিফোর্নিয়াভিত্তিক লেখক মারিসা ওয়েনজকের অ্যাকাউন্ট হ্যাকড হওয়ার পর তা ব্যবহার করে মেটা ব্যাটলবটস নামের এনএফটি সংগ্রহ প্রচারের কাজে লাগানো হয়। হ্যাকড হওয়া অ্যাকাউন্ট থেকে এ ধরনের প্রচারের বিষয়ে জানানো হলে মেটা ব্যাটলবটসের কর্তৃপক্ষ ওই অ্যাকাউন্ট বন্ধ করে দেয়।

ইউসি সান্তা বারবারা নিরাপত্তা গবেষক দীপাঞ্জন দাস এনএফটি প্রতারণা দিয়ে একটি গবেষণা চালিয়েছেন। নীল টিক বা ভেরিফায়েড অ্যাকাউন্টের কালোবাজারি নিয়ে তিনি বলেছে, এ ধরনের টিক মূলত কোনো অ্যাকাউন্ট সঠিক কি না, তা নিশ্চিত করে।

কোনো অনলাইন প্রতারকের হাতে এ ধরনের অ্যাকাউন্ট গেলে তা কাজে লাগিয়ে বড় ধরনের প্রভাব খাটাতে পারে সে। কয়েক শ কোটি ডলারের এনএফটি ইকোসিস্টেমকে লক্ষ্যবস্তু বানায় তারা। হ্যাকার, অ্যাকাউন্ট ক্রেতা ও প্রতারক কয়েকটি টুইটের মাধ্যমেই তাদের লাভ তুলে নিতে পারে। প্রকৃত অ্যাকাউন্টের মালিক অ্যাকাউন্ট পুনরুদ্ধার করার আগেই এসব ঘটে যায়।

প্রযুক্তিবিষয়ক ওয়েবসাইট দ্য ভার্জকে ইফানি নামের মোবাইল নিরাপত্তা সেবাদাতা প্রতিষ্ঠানের প্রধান নির্বাহী হাসিব আওয়ান বলেন, ‘একটি সাধারণ এনএফটি প্রতারণার ঘটনা ঘটিয়ে লাখ লাখ ডলার আয় করতে পারে সাইবার দুর্বৃত্তরা। তারা যদি দশবারের প্রচেষ্টায় একবারও সফল হয়, তবেও প্রচুর অর্থ তারা আয় করতে পারে।’

এর আগে নীল টিক পাওয়া কোনো টুইটার অ্যাকাউন্ট হ্যাক করার ঘটনা ছিল দুর্লভ। এ ধরনের প্রক্রিয়ায় সমন্বিত প্রচেষ্টা লাগত হ্যাকারদের। আগে সোয়াপডি ও  ওগু ডট জিজি নামের সাইটে এগুলো বিক্রি হতো। কিন্তু এখন এনএফটি প্রচার ও প্রতারণার এ ধরনের অ্যাকাউন্টের চাহিদা বেড়ে গেছে। এ ছাড়া টেলিগ্রামের মতো প্ল্যাটফর্মে অনেক ক্রেতার কাছে পৌঁছাতে পারে হ্যাকাররা। এ ছাড়া হ্যাকারদের কাছে এখন টুইটার হ্যাক করা সহজ হয়ে গেছে।

হ্যাকাররা সাধারণত ‘ক্রেডেনশিয়াল স্টাফিং’ পদ্ধতি ব্যবহার করে ভেরিফায়েড অ্যাকাউন্ট হ্যাক করে করে থাকে। এ ক্ষেত্রে আগেই অনলাইনে ফাঁস হওয়া ইউজারনেম ও পাসওয়ার্ডের ডেটাবেজ থেকে তথ্য নিয়ে থাকে তারা। এ ক্ষেত্রে বিভিন্ন প্রতিষ্ঠানের হ্যাকড হওয়া ডাটাবেজ অনলাইন কালোবাজারে স্বল্প দামে কিনতে পাওয়া যায়। সেখান থেকে তথ্য বিশ্লেষণ করে সম্ভাব্য লাভজনক অ্যাকাউন্টগুলোকে লক্ষ্যবস্তু বানায় হ্যাকাররা।

আগে ইউজারনেম পাসওয়ার্ড দিয়ে হ্যাকাররা চেষ্টা করে। কিন্তু অনেক অ্যাকাউন্টে টু-ফ্যাক্টর অথেনটিকেশন বা দ্বিস্তরবিশিষ্ট নিরাপত্তা থাকে। তখন তারা সহজে অ্যাকাউন্ট হ্যাক করতে পারে না। এ সময় তারা ফিশিং করার চেষ্টা শুরু করে। মেইলে এখন এ ধরনের ফিশিং ব্যাপকভাবে বেড়ে গেছে। অনেকেই টুইটার সাপোর্ট টিমের মেইল ভেবে ভুল করে তথ্য দিয়ে বসেন।

ওয়েন নামের এক হ্যাকার দাবি করেন, এনএফটি চুরি করতে পারেন এবং ভেরিফায়েড প্রোফাইল দখল করতে পারেন, এমন হ্যাকারদের চাহিদা বাড়ছে। এতে ডায়ানা পার্লের মতো নীল টিকধারী ব্যক্তিদের দুশ্চিন্তা বাড়ছে।

টুইটারের যোগাযোগ ব্যবস্থাপক সেলেস্টি কার্সওয়েল বলেন, প্রতারণা এড়াতে মানুষকে শিক্ষিত করতে কাজ করছেন তাঁরা। এ ছাড়া প্রতি সপ্তাহে লাখো সন্দেহজনক স্প্যাম অ্যাকাউন্ট বন্ধ করছেন। কিন্তু এখন হ্যাকাররা আরও বেশি কৌশলী হয়ে উঠেছে।
দ্য ভার্জ অবলম্বনে

প্রথম আলোর খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন
প্রযুক্তি থেকে আরও পড়ুন