ফেসবুক হ্যাকিংয়ের স্প্যামারদের দিকে সন্দেহের তির
সম্প্রতি ফেসবুকের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে তথ্য হাতিয়ে নেওয়ার পেছনে স্প্যামারদের হাত রয়েছে বলে সন্দেহ করছে ফেসবুক কর্তৃপক্ষ। ফেসবুক মনে করছে, ফেসবুক থেকে প্রায় ৩ কোটি অ্যাকাউন্ট ব্যবহারকারীর তথ্য হাতিয়ে নিয়ে প্রতারণামূলক বিজ্ঞাপন দেখাতে ও অর্থ আয় করতে চেয়েছিল তারা। ফেসবুকের অভ্যন্তরীণ তদন্তের সঙ্গে যুক্ত ব্যক্তিদের বরাতে এ তথ্য জানিয়েছে ওয়াল স্ট্রিট জার্নাল।
ফেসবুকের সূত্র বলছে, তাদের প্রাথমিক তদন্তে জানতে পেরেছে হ্যাকিংয়ের সঙ্গে কোনো হ্যাকার বা কোনো দেশের সংশ্লিষ্টতা নেই। গত ২৫ সেপ্টেম্বর থেকে বিষয়টি নিয়ে তদন্ত করছে ফেসবুকের নিরাপত্তা দল। ওই দিন ফেসবুক কর্তৃপক্ষ জানতে পারে, কেউ একজন ফেসবুক থেকে বিশাল পরিমাণ ডিজিটাল অ্যাকসেস টোকেন ডাউনলোড করছে।
হ্যাকিংয়ের ঘটনা নিয়ে ফেসবুক কয়েকবার বিবৃতি দিলেও এ ঘটনার পেছনে কারা, এ ব্যাপারে এত দিন কিছু জানায়নি। ফেসবুকের ইতিহাসে এটাকে সবচেয়ে বড় হ্যাকিংয়ের ঘটনা বলে মনে করা হচ্ছে। হ্যাকিংয়ের ঘটনা জানাজানি হওয়ার সময় ফেসবুক কর্তৃপক্ষ বলেছিল, হ্যাকারদের কখনোই শনাক্ত করা সম্ভব হবে না।
ফেসবুকের অভ্যন্তরীণ গবেষকেরা বলছেন, ফেসবুকের তথ্য কারা হাতিয়ে নিয়েছে, সে সম্পর্কে তথ্য পেয়েছেন তাঁরা। তাঁদের সন্দেহ, ফেসবুক ও ইনস্টাগ্রামে থাকা একদল স্প্যামার এ কাজ করেছে। তারা নিজেদের ডিজিটাল মার্কেটিং কোম্পানি হিসেবে পরিচয় দেয়। তাদের কার্যক্রম আগে থেকেই ফেসবুকের নিরাপত্তা টিমের জানা ছিল।
ফেসবুক এর আগে বলেছিল, এ ঘটনায় তারা অপরাধীদের ধরতে যুক্তরাষ্ট্রের গোয়েন্দা সংস্থা ফেডারেল ব্যুরো অব ইনভেস্টিগেশনের (এফবিআই) সঙ্গে ঘনিষ্ঠভাবে কাজ করছে।
বার্তা সংস্থা এএফপির খবরে জানানো হয়, গত মাসের শেষের দিকে ফেসবুক প্রথমে জানায়, তাদের কাছ থেকে পাঁচ কোটি ব্যবহারকারীর তথ্য বেহাত হয়েছে। ফেসবুকের নিরাপত্তাত্রুটি কাজে লাগিয়ে ওই তথ্য হাতিয়ে নেওয়া হয়েছিল।
ফেসবুকের ‘ভিউ অ্যাজ’ নামের একটি ফিচারের মাধ্যমে ওই হামলার সুযোগ পেয়েছিল হ্যাকাররা। ব্যবহারকারীরা ভিউ অ্যাজের মাধ্যমে অন্যদের কাছে তাদের অ্যাকাউন্টটি কেমন দেখায়, তা দেখতে পান। এই সুবিধার মাধ্যমে একজনকে ফেসবুক বন্ধুরা কীভাবে দেখেন, তা জানা যায়। এতে আক্রান্ত ব্যবহারকারীদের অ্যাকাউন্ট আপনা-আপনি লগআউট হয়ে যায় এবং ফের লগইনের নির্দেশ পায়।
নিন্দুকেরা বলছেন, ফেসবুক কর্তৃপক্ষ এসব ঘটনায় ব্যবহারকারীদের করণীয় সম্পর্কে পরিষ্কার ধারণা দিতে পারেনি। এ ছাড়া সাইবার হামলার ওই ঘটনায় তথ্য হাতিয়ে নেওয়ার ক্ষেত্রে কারা যুক্ত, সেটিও বের করতে পারেনি। আদতে কী ধরনের তথ্য হাতিয়ে নেওয়া হয়েছে, তা-ও জানা যায়নি। তবে এখন ফেসবুক কর্তৃপক্ষের দাবি, ক্ষতির পরিমাণ কম ছিল।
হ্যাকড হওয়া এসব তথ্য কী কাজে লাগবে?
প্রযুক্তি বিশ্লেষকেরা বলছেন, ফেসবুক থেকে হ্যাকড হওয়া তথ্য খুবই মূল্যবান। ফেসবুক হ্যাক করে তথ্য হাতিয়ে নিতে পারলে তা থেকে অর্থ আয় করে সাইবার দুর্বৃত্তরা। এসব তথ্য তারা ডার্ক ওয়েবে বিক্রি করে দেয়।
বিশেষ কিছু সফটওয়্যারের মাধ্যমে এ ধরনের ডার্ক ওয়েবে ঢুকে ওই তথ্য তারা কেনাবেচা করে। নিরাপত্তা বিশেষজ্ঞরা বলেন, ফেসবুক থেকে চুরি করা তথ্য কাজে লাগিয়ে পরিচয় প্রতারণা (আইডেনটিটি থেফট) বা ব্ল্যাকমেলের মতো ঘটনা ঘটাতে পারে দুর্বৃত্তরা।
ডার্ক ওয়েবে বিটকয়েনের মতো ভার্চ্যুয়াল মুদ্রায় বিক্রি হয় এসব অ্যাকাউন্টের তথ্য। তথ্যের গুরুত্বের ওপর নির্ভর করে একেকটি অ্যাকাউন্ট বিক্রি হয় ৩ থেকে ১২ মার্কিন ডলার দামে। ফেসবুক থেকে যে পরিমাণ তথ্য হাতিয়ে নেওয়া হয়েছে, তা এককভাবে বিক্রি করলে এর দাম হতে পারে ৬০ কোটি মার্কিন ডলারের কাছাকাছি।
যুক্তরাষ্ট্রের সাইবার নিরাপত্তা প্রতিষ্ঠান সনিকওয়ারের প্রধান নির্বাহী কর্মকর্তা বিল কনার বলেন, ডার্ক ওয়েবে ব্যক্তিগত তথ্য খুবই মূল্যবান। কোনো প্রতিষ্ঠান বা রাষ্ট্রীয় পর্যায়ে এসব তথ্য নেওয়া হলে তা আরও গুরুত্বপূর্ণ।
যুক্তরাজ্যের মানি গুরু নামের একটি প্রতিষ্ঠানের ভাষ্য, হ্যাকিংয়ের ঘটনার পর অনেক তথ্য ডার্ক ওয়েবে পাওয়া যায়। বিভিন্ন প্রতিষ্ঠান এসব তথ্য কিনে তা বিজ্ঞাপন দেখানোর কাজে ব্যবহার করে থাকে।