সাইবার অপরাধ, বাংলাদেশ এবং ধরা খাওয়ার গল্প! – একটি গুরুত্বপূর্ণ পোস্ট, আর আল্লাহ উত্তম হেফাজতকারী

আসলেই ভাই টি ঠিক বলেছেন। ভিপিএন বা প্রক্সি এসব নিরাপদ নাহ । তার চেয়েও টর ব্রিজ সহ ইউজ করা ভালো। অথবা প্রক্সি+টর কম্বিনেশন করলে ভালো । আর সবচেয়ে উত্তম জায়গা হল সাইবার ক্যাফে । যেখানে কোন আলামত থাকে নাহ। আর কিছুদিন আগে টরের বান্ডেল ফায়ারফক্স ব্রাউজারে জিরো-ডে-ভুনারেবল এক্সপ্লয়িট করা হয়েছে…!! তাও আবার হ্যাকাররা করেছে… তাই ভাইদের আপাতত টর তেমন ইউজ না করা উচিত । বিশেষ করে ওইন্ডোজ ইউজার । লিনাক্স ,ম্যাক সমস্যা হবেনা । তারা এমন টা জানিয়েছেন

চিন্তা করছি কিছু দিনের মধ্যেই লিনাক্সে ঢুকে যাব। কিন্তু টেইলস চালাব নাকি ম্যাক চালাব তা নিয়ে একটু কনফিউজে আছি।

আখি, ম্যাকের চেয়ে লিনাক্স ভালো । এর নিজস্ব ফায়ার ওয়াল সিস্টেম আছে । আর ওপেন সোর্স বলে কথা… আর লিনাক্সের ফোরাম বিশাল । সমস্যা সমাধান পেতে কষ্ট হবেনা ,ইনশাআল্লাহ

এডভান্স লেভেলের কাজ যেমন হ্যাকিং করতে গেলে কালি ইউজ করতে পারেন। এইটা pentresting এর জন্য স্পেশালী বানানো । তাই সিকিউরিটি ভালো । তবে অভ্রু বাংলা লেখতে সমস্যায় পড়বেন । বিজয় সমস্যা করেনা ।

টেকটিউন সাইট ঘাঁটতে ঘাঁটতে এই গুরুত্বপূর্ণ লেখাটি নজরে পড়লো। গুরুত্ব বিবেচনা করে হুবহু ফোরামে শেয়ার করলাম। আশা করি ভাইদের কাজে আসবে।

কয়েকবছর ধরে বাংলাদেশে যেন সাইবার অপরাধ এর মাত্রা মাথাচাড়া দিয়ে উঠেছে। অনিয়ন্ত্রিতভাবে গড়ে উঠছে আগাছার মতন “হ্যাকিং টিম”। এইসব infant হ্যাকাররা কিছু বুঝুক আর নাই বুঝুক, গুগল Dork আর কয়েকখানা রেডিমেড টুল দিয়ে হ্যাক করা ভালোই চিনে। বেশিরভাগ ক্ষেত্রেই দেখা যায় তারা নিজেদের লোকেশন হাইড করতে VPN এবং Proxy ইউজ করে থাকে। এছাড়া RDP (Remote desktop protocol) এবং VPS tunneling এর ব্যবহারও দেখা যায়। অনেক হ্যাকিং টিম “admin” রা আবার নিজেদের ফেসবুক প্রোফাইল বা পেইজে হ্যাকিং এর বিষয়টা show off করে।

যাই হোক, আমাদের আজকের টিউনের বিষয় এটি নয়। আমরা আজকে টিউনে সাইবার অপরাধীরা কিভাবে ধরা খায় সেটাই জানব।

[SIZE=4]অপরাধ সংঘটনঃ
সাইবার ক্রিমিনালরা অপরাধ সংঘটন করার আগে নিজেদের জ্ঞান অনুযায়ী প্রস্তুতি নিয়ে নেয়, যাতে পুলিশের কাছে ধরা খেয়ে ১৪ শিকের ভাত না খাওয়া লাগে! 😛 ধরা যাক, রবিন একজন সাইবার অপরাধী বা হ্যাকার এর নাম। রবিন বাংলাদেশ নির্বাচন কমিশন এর ডাটাবেস হ্যাক করতে চায়। আমরা প্রায় সবাই-ই হয়ত জানি যে আইপি এর মাধ্যমে খুব সহজেই সরকার একজন ক্রিমিনাল এর পূর্ণ পরিচয় বের করতে পারে। রবিন এজন্য নিজের আপনি হাইড করতে VPN ইউজ করল। VPN ইউজ করার মাধমে রবিন এর আইপি হাইড হয়ে গেল। কিন্তু শুধু আইপি হাইড করলেই চলবে না। পুলিশের হাত থেকে বাচার জন্য MAC ID ও চেঞ্জ করা লাগবে। রবিন MAC ID ও স্পুফ করল। আহ…কি শান্তি!!! এখন শান্তিমত হ্যাক করা যাবে!! 😀

যাইহোক, VPN ইউজ করার পর এবং MAC ID স্পুফ এর পর রবিন বাংলাদেশ নির্বাচন কমিশন এর ডাটাবেস হ্যাক করল। 😀

সংঘটনের পরঃ
নির্বাচন কমিশন এর ডাটাবেস হ্যাক করার ১০ দিন পর ওয়েবসাইট এর দায়িত্বে থাকা প্রতিষ্ঠান বুঝতে পারল ডাটাবেস হ্যাক হয়েছে। সাথে সাথেই তারা পুলিশকে জানাল।

পুলিশকে জানানোর পরের ঘটনাঃ

বাংলাদেশ পুলিশ সাধারণত সাইবার অপরাধ এর তদন্ত করে না। তারা হয় বিফল হয়ে উলটাপালটা রিপোর্ট লিখে অথবা ব্যাপারটা যদি বাড়াবাড়ি পর্যায়ের হয় তাহলে RAB অথবা Army কে জানায়। এক্ষেত্রে যেহেতু ব্যাপারটা সিরিয়াস পর্যায়ের তাই তারা RAB কে জানাল।

RAB কে জানানোর পরঃ

RAB বাংলাদেশের স্পেশাল ফোর্সের একটি। RAB এর হাতে বর্তমানে সেলফোন ট্রাকিং টেকনোলজি, সেলফোন টেপিং টেকনোলজি এবং যেকোন বাংলাদেশি কোম্পানির Confidential এ ওয়ারেন্ট এর ভিত্তিতে Access এর অনুমতি রয়েছে। যদিও RAB এর নাম শুনলেই হয়, ওয়ারেন্ট লাগে না!! 😀

আমাদের এই ঘটনার প্রেক্ষিতে RAB ওয়েবসাইট এর দেখাশোনা করার প্রতিষ্ঠানে যোগাযোগ করল এবং ধরা যাক হ্যাকার উক্ত ওয়েবসাইট এর সকল log মুছে ফেলায় ওই প্রতিষ্ঠান কোন IP address প্রদান করতে পারল না। RAB এরপর Hosting সেবা দেয়া প্রতিষ্ঠানের সাথে যোগাযোগ করল। Hosting প্রতিষ্ঠান RAB কে হ্যাকার এর IP address দিয়ে সাহায্য করল।

কিন্তু RAB যেই আইপি এড্রেসটি হাতে পেল সেটি ছিল বিদেশের VPN সেবাদানকারী একটি প্রতিষ্ঠানের IP address. RAB উক্ত প্রতিষ্ঠানের সাথে যোগাযোগ করে IP address এবং হ্যাকিং হওয়ার সময় দেয়ার সাতদিনের মাঝে উক্ত প্রতিষ্ঠান RAB কে হ্যাকার এর আইপি দিয়ে সাহায্য করল।

কি ভাবছেন? VPN সেবাদানকারী প্রতিষ্ঠান RAB কে আইপি কেন দিল এবং আইপি কোথায় পেল?

জনপ্রিয় ভিপিএন সেবাদানকারি প্রতিষ্ঠান Cyberghost এবং HotspotShield এর Terms of Service (সেবাদেয়ার শর্ত) দেখুনঃ

CyberghostVPN:[/SIZE]



HotspotShield:

অর্থাৎ আপনি যদি তাদের শর্ত ভঙ্গ করেন তাহলে তারাও আপনাকে দেয়া শর্ত ভঙ্গ করবে। রবিন ক্রিমিনাল এক্টিভিটি/ হ্যাকিং এর মাধ্যমে তাদের শর্ত ভঙ্গ করেছে, তাছাড়া সকল VPN Provider ই আইন মেনে চলে। যদি যেকোন সময় যেকোন ভিপিএন প্রোভাইডারকে Interpol এর সদস্য কোন দেশ ওয়ারেন্ট দেখায়, তাহলে তারা নির্দিস্ট গ্রাহকের তথ্য দেখাতে বাধ্য। VPN প্রোভাইডাররা সাধারনত 40 দিন পর্যন্ত আগের তথ্য সংরক্ষন করে।

এরপরের ঘটনা সংক্ষিপ্ত। RAB রবিনের IP পাওয়ার পর IP এর প্রোভাইডার ISP এর সাথে যোগাযোগ করে রবিন এর তথ্য চাইবে। হ্যাকিং এর সময় রবিনের কানেকশন কোথায় ছিল সেটার latitude longitude চাইবে। ISP বেচারা আর কি করবে? দিয়ে দিবে। যদি latitude, longitude দেয়া সম্ভব না হয় তাহলে ফোন নাম্বার দিবে। হ্যাকার ISP কে দেয়া ফোন নাম্বার এর সিম কার্ড ফেলেও দিতে পারে। কোন সমস্যা নাই! 😎 সিম ফেলে দিলেও মোবাইল তো ফেলবে না!! :mrgreen: প্রত্যেক মোবাইলেই একটি IMIE নাম্বার থাকে। ফোন নাম্বার দিলে RAB রবিনের মোবাইল এর IMIE ট্র্যাক করবে। ডাটাবেসে IMIE সার্চ দিয়ে বর্তমান ফোন নাম্বার বের করবে। বের করার পর সিম এর লোকেশন ট্র্যাক করে (আগেই বলেছি RAB এর সদর দপ্তর এবং প্রতিটি ক্যান্টনমেন্টে এই টেকনোলজি দেয়া হয়েছে) খুব সহজেই রবিনকে গ্রেফতার করবে। 😈

পরের ঘটনা তো জানেনই! 😛 হয় ক্রসফায়ার নাহলে অঙ্গহানি অথবা বড় চাকরি! তবে ক্রসফায়ার এর চান্সই মনে হয় বেশি!

যে চালাক হ্যাকার সে আগে থেকেই IMEI Address change করে নিবে।

Advertisements