টুইটার হ্যাকিং রহস্য

গত সপ্তাহজুড়ে প্রযুক্তি জগতে আলোচিত ঘটনা ছিল যুক্তরাষ্ট্রের রথী-মহারথীদের টুইটটার অ্যাকাউন্ট হ্যাকিংয়ের ঘটনা। প্রায় ১ লাখ ১৬ হাজার মার্কিন ডলার হারিয়েছেন এসব ব্যক্তি ও প্রতিষ্ঠানের অনুসারীরা। হ্যাকড ব্যক্তির তালিকায় রয়েছেন ডেমোক্র্যাটদের প্রেসিডেন্ট মনোনয়নপ্রত্যাশী জো বাইডেন। ধনকুবেরদের মধ্যে আরও রয়েছেন ইলেকট্রিক গাড়ি নির্মাতা প্রতিষ্ঠানের প্রধান নির্বাহী ইলন মাস্ক, আমাজনের সহপ্রতিষ্ঠাতা জেফ বেজোস, বিশ্বের অন্যতম ধনকুবের ওয়ারেন বাফেট, নিউইয়র্কের সাবেক মেয়র ও ধনকুবের মাইক ব্লুমবার্গ। রয়েছেন টিভি তারকা কিম কার্ডাশিয়ান, তাঁর স্বামী ও র‍্যাপ সংগীতশিল্পী কেনি ওয়েস্ট। একযোগে এই অ্যাকাউন্টগুলো হ্যাক করা হয়েছে।

তবে বর্তমান প্রেসিডেন্ট ডোনাল্ড ট্রাম্পের অ্যাকাউন্টটি অক্ষত রয়েছে। আরও তালিকায় রয়েছে প্রযুক্তি প্রতিষ্ঠান অ্যাপল ও বিশ্বব্যাপী রাইড শেয়ারিং প্রতিষ্ঠান উবারের অফিশিয়াল অ্যাকাউন্টও। কীভাবে এই অ্যাকাউন্টগুলো হ্যাক হয়েছিল? এ নিয়ে তদন্ত করছে টুইটারের অভ্যন্তরীণ টিম। এর বাইরে অনানুষ্ঠানিক এক তদন্ত চালাচ্ছে স্ল্যাকের একটি ক্লোজড গ্রুপ। এ গ্রুপে টুইটারের সাবেক নিরাপত্তা দলের সদস্য ও সাবেক কর্মীরা রয়েছেন। তাঁদের পাশাপাশি হ্যাক হওয়ার কারণ খুঁজছেন যুক্তরাষ্ট্রের কংগ্রেসের সদস্য, সাইবার নিরাপত্তা বিশেষজ্ঞ এমনকি টুইটার কর্তৃপক্ষও।

বার্তা সংস্থা সিএনএন জানায়, তদন্তকাজে যুক্ত হয়েছে যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা (এফবিআই)। সংস্থাটির কর্মকর্তারা বৃহস্পতিবার বলেন, তাঁরা সামাজিক যোগাযোগের মাধ্যমে ছড়িয়ে পড়া টুইটারের অভ্যন্তরীণ অ্যাকাউন্ট ব্যবস্থাপনার সফটওয়্যার স্ক্রিনশট নিয়ে তদন্ত করছেন।

টুইটারের সাবেক কর্মীদের বিশ্লেষণেও একই সফটওয়্যারকে কেন্দ্র করে তদন্তকাজ চালানো হচ্ছে। এটি মূলত টুইটারের শক্তিশালী একটি টুল যা টুইটারের বৈধ কর্মীদের উচ্চপর্যায়ের প্রোফাইল ব্যবস্থাপনার সক্ষমতা দেয়।

টুইটারের পক্ষ থেকে বলা হয়, তাদের কর্মীরা যে অভ্যন্তরীণ ব্যবস্থায় কাজ করে থাকেন, সেই ব্যবস্থা হ্যাক করে এই সাবেক প্রেসিডেন্ট বারাক ওবামা থেকে শুরু করে ধনকুবের বিল গেটসের অ্যাকাউন্টও হ্যাক করা হয়েছে। এ টুল ব্যবহার করে অ্যাকাউন্টে ঢোকার পর পাসওয়ার্ড রিসেট করে দেয় সাইবার দুর্বৃত্তরা।

এএফপির প্রতিবেদনে বলা হয়, হ্যাকের পর এসব অ্যাকাউন্ট থেকে অর্থ চাওয়া হয়। করোনা মহামারির কারণে সাহায্যের কথা উল্লেখ করে এসব টুইটে বলা হয়েছে, ক্রিপ্টোকারেন্সি বিটকয়েনে কোনো ব্যক্তি যে পরিমাণ অর্থ দেবেন, তার দ্বিগুণ অর্থ ফেরত দেওয়া হবে। এ জন্য সময় দেওয়া হয় ৩০ মিনিট। পরপরই এসব টুইট মুছে দেওয়া হয়। কিন্তু এই প্রতারণার ফাঁদ পেতে বিশাল অঙ্কের অর্থ হাতিয়ে নেয় প্রতারক চক্র। ক্রিপ্টোকারেন্সি বাজার পর্যালোচনা করে, এমন প্রতিষ্ঠান ব্লকচেইন ডটকম জানিয়েছে, এই সময়ের ব্যবধানে প্রায় ১ লাখ ১৬ হাজার মার্কিন ডলার হারিয়েছেন এসব ব্যক্তি ও প্রতিষ্ঠানের অনুসারীরা।

সিএনএনের খবরে জানানো হয়, টুইটার অ্যাকাউন্ট হ্যাকিংয়ের কৌশল বুঝতে চেষ্টা করছেন বিশেষজ্ঞরা। টুইটারের সাবেক কর্মীদের করা অনানুষ্ঠানিক ওই তদন্তে অনেক অজানা প্রশ্নের উত্তর জানা যেতে পারে।

টুইটার কর্তৃপক্ষ বলেছে, তাদের কর্মীদের লক্ষ্য করে পরিশীলিত এবং সমন্বিত সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের মাধ্যমে টুইটার অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া হতে পারে। এ ধরনের হামলা করে বাজারসংক্রান্ত ভুয়া টুইট, যুদ্ধের ভুয়া ঘোষণা বা মিথ্যা তথ্য ছড়ানো বা নির্বাচনের গতিপথ বদলে দিতে পারে।

টুইটারের পক্ষ থেকে যে তথ্য দেওয়া হচ্ছে এতে ধারণা করা হচ্ছে, সেখানকার অ্যাডমিন স্তরের কর্মীদের লক্ষ্য করে আক্রমণ চালায় দুর্বৃত্তরা। কারও একজনের অ্যাকাউন্টের দখল নিতে পারলেই পুরো অভ্যন্তরীণ নিয়ন্ত্রণ তখন তাদের হাতে চলে যায়। তারা মূলত এজেন্ট টুল বা টুইটার সার্ভিস ইউআই দখল করে নিতে সক্ষম হয়।

হ্যাকাররা যে পদ্ধতিতে হ্যাক করেছেন, এতে টু-ফ্যাক্টর অথেনটিকেশন প্রক্রিয়াকেও এড়ানো যায়। এজেন্ট টুলের নিয়ন্ত্রণ নিতে পারলে টু-ফ্যাক্টর অথেনটিকেশন নিষ্ক্রিয় করে ফেলা যায়। টুইটারের সাবেক কর্মীদের তত্ত্ব ঠিক হলে, হ্যাকাররা গুরুত্বপূর্ণ সব অ্যাকাউন্টের পাসওয়ার্ড রিসেট করে দেয় এবং নতুন আইডি পাসওয়ার্ড দিয়ে ঢুকে পড়ে। টুইটার কর্তৃপক্ষ এখন কোন কর্মীর অ্যাকাউন্ট হ্যাক হয়েছিল, তা খুঁজছে। বিশেষজ্ঞরা বিশেষ কোনো দেশ থেকে ইচ্ছাকৃত আক্রমণের আশঙ্কাও উড়িয়ে দেননি।

অ্যাকাউন্ট হ্যাক করার ঘটনা নতুন নয়, তবে একসঙ্গে এত গুরুত্বপূর্ণ অ্যাকাউন্ট হ্যাকিংয়ের ঘটনা নতুন। টুইটারে এর আগেও এমন হামলার ঘটনা ঘটেছে। ২০১৯ সালে খোদ জ্যাক ডরসির অ্যাকাউন্ট হ্যাকড হয়েছিল। বার্তা সংস্থা এপি ও গার্ডিয়ান-এর অ্যাকাউন্ট হ্যাকড হয়েছিল ২০১৩ সালে। এ ছাড়া যুক্তরাষ্ট্রের জনপ্রিয় সংগীতশিল্পী টেইলর সুইফটের অ্যাকাউন্ট হ্যাকড হয়েছিল ২০১৫ সালে। এমনকি বর্তমান প্রেসিডেন্ট ডোনাল্ড ট্রাম্পের অ্যাকাউন্ট হ্যাকড হয়েছিল ২০১৩ সালে। ২০১৩ সালে আরেকটি বড় হামলা হয়েছিল। ওই সাইবার হামলায় প্রায় আড়াই লাখ ব্যবহারকারীর ই-মেইল, ইউজার নেম ও পাসওয়ার্ড চুরি করেছিল হ্যাকাররা। যুক্তরাষ্ট্র সরকার জানিয়েছে, এই প্রতিষ্ঠানের দুই সাবেক কর্মী সৌদি আরবের হয়ে চর হিসেবে কাজ করছিলেন। ২০১৯ সালে তাঁদের বিরুদ্ধে অভিযোগ গঠন করা হয়। তাঁরা টুইটার থেকেই বিভিন্ন ধরনের তথ্য সংগ্রহ করছিলেন।