চলছে সাইবার যুদ্ধ, দরকার সাবধানতা

১ এর হাতিয়ার, গর্জে উঠ আরেকবার। বীর বাঙালি কী-বোর্ড ধরো, সাইবার স্পেস রক্ষা কর। এই স্লোগান এবং অপারেশন ইন্ডিয়া ফেজ-২ নাম নিয়ে এখন আবার সাইট দখলে নেমেছে BBHH (Bangladesh Black Hat Hackers)।

আন্তর্জাতিক হ্যাকার গ্রুপ জেডএইচসি এবং দ্য হ্যাকার আর্মি এবং বিশ্বের সবচেয়ে বড় এবং আলোচিত হ্যাকার গ্রুপ অ্যানোনিমাসও বাংলাদেশি হ্যাকার গ্রুপগুলোর সঙ্গে কাজ করবে বলে ইতিমধ্যে তথ্য পাওয়া গেছে। তবে অ্যানোনিমাস অফিসিয়ালি কোন ভিডিও প্রকাশ করেনি বা তথ্য দেয়নি।

বিবিএইচএইচ এর ফেসবুক পেইজ থেকে জানা যায়, অ্যানোনিমাসের শীর্ষস্থানীয়দের থেকে
ইতিমধ্যে তারা সম্মতি পেয়েছি। Bangladesh Black HAT Hackers এর অফিসিয়াল ফেইসবুক পেইজের আপডেট থেকে জানা যায়, তারা ভারতের একটি বিশাল সার্ভার হ্যাক করতে সফল হয়েছে। ওই সার্ভারে কমপক্ষে ১৫৪০টি ওয়েবসাইট রয়েছে। আরো জানা গেছে, ইন্দোনেশিয়ান হ্যাকাররাও বিএসএফ কর্তৃক নিরীহ বাংলাদেশি হত্যার প্রতিবাদে ভারতীয় ওয়েবসাইট হ্যাকিংয়ে একাত্মতা ঘোষণা করেছে।

তারা আরো জানায়, ভারতীয় হ্যাকাররা বি.টি.সি.এল এর ডি.এন.এস হ্যাক করার চেষ্টা
চালিয়ে যাচ্ছে।

এদিকে আজ দুপুরে বাংলাদেশ ব্লাক হ্যাট হ্যাকার গ্রুপের সদস্যরা ভারতীয় একটি বড়মাপের
সার্ভার হ্যাক করেছে যেখানে দেড় হাজারেরও বেশি ভারতীয় ওয়েবসাইট হোস্ট করা ছিল।
একাধিক ফেসবুক পেইজসূত্রে জানা গেছে, আজ রাত্রে ব্যাপক আক্রমণ পরিকল্পনা হাতে নিয়েছে
ভারতীয় হ্যাকার গ্রুপগুলোও। তাদের প্রধান টার্গেট বিটিসিএল এর সার্ভার আক্রমন, এটি
হ্যাকিং করা সম্ভব হলে বিটিসিএল এর সার্ভারে থাকা কয়েক হাজার বাংলাদেশি ওয়েবসাইট
ভারতীয় হ্যাকারদের নিয়ন্ত্রণে চলে যাবে। একই সঙ্গে ডটকম ডটবিডি (.com.bd)
ডোমেইনগুলোর নিয়ন্ত্রণও পেয়ে যাবে তারা। তবে ভারতীয় হ্যাকারদের সব আক্রমণ
প্রতিহত করা হবে বলে জানিয়েছেন ‘বাংলাদেশ সাইবার আর্মি’ সঞ্চালকরা। তাদের পেইজ থেকে
বাংলাদেশি ওয়েবসাইটগুলো বাঁচাতে দেওয়া হয় বিষদ নিরাপত্তা পরামর্শ। যেমন: সবার আগে আপনার ওয়েবসাইটের ব্যাকআপ নিয়ে নিন।

সিস্টেম ও নেটওয়ার্ক :
১. প্রথমেই ওয়েব সাইটটি যে ওয়েব সার্ভারে আছে, তাতে কোন ভার্নাবিলিটি আছে কিনা তা
পরীক্ষা করতে হবে। কোন ত্রুটি পাওয়া গেলে তা ফিক্স করতে হবে।
২. যত দ্রুত পারা যায় লেটেস্ট ওয়েব সার্ভারে আপগ্রেড করা। সম্ভব হলে আপারেটিং
সিস্টেমেরও লেটেস্ট ভার্সনে আপগ্রেড করা।
৩. সিস্টেমের জন্য কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা।
৪. সার্ভারের ফায়ারওয়ারটি চেক করা ও শক্তিশালী করা।
৫. সার্ভারের অব্যবহৃত পোর্টগুলো বন্ধ করে রাখা।
৬. ভালো মানের IDS/IPS (Intrusion Detection System/ Intrusion Prevention System) ইন্সটল
করা ।
৭. সে ওয়েব সাইটটি বা ওয়েব অ্যাপ্লিকেশনটি আছে তার ভারনাবিলিটি চেক করা। বিশেষ
করে, SQL Injection, Cross Site Scripting, Cross Site Forgery, Buffer Over flow এই ধরনের
ভারনাবিলিটি চেক করা ও ফিক্স করা।
৮. অ্যাডমিন ও সিপ্যনেলের (সার্ভার অ্যাডমিনিস্টেশন) পাসওয়ার্ড পরিবর্তন ও শক্তিশালী
করা।
৯. ওয়েব সাইটি যদি কোন ফ্রেমওয়ার্কের উপর ভিত্তি করে তৈরি করা হয় (যেমন:
বাংলেদেশের অনেক সরকারি ওয়েব সাইট জুমলায় করা ) তবে তা দ্রুত লেটেস্ট ভার্সনে
আপগ্রেড করা ও কোন সিকিউরিটি প্যাচ থাকলে তা ইন্সটল করা।
১০. সকল ধরনের ফাইলের বিশেষ করে কনফিগারেশন ফাইলের রাইট (write) অ্যাকসেস না দেওয়া। কোন ড্রাইভেও রাইট (write) অ্যাকসেস না দেওয়া । কাজের প্রয়েজনে দিতে হলেও কাজ শেষ
হলে সেই অ্যাকসেস রিভোক করা ।

প্রতিকার:
১. নিয়মিত সাইটের ব্যাকআপ রাখা। ব্যাকআপ ফাইল সিকিউড প্লেসে ও সিকিউড ভাবে রাখা, যাতে ডিরেক্টরি ব্রাউজিংয়ের মাধ্যমে তা পাওয়া সম্ভব না হয়।
২. দুর্ভাগ্যবশত সাইট হ্যাক হলে, সাইটের সব কনটেন্ট ডিলিট করে দিতে হবে। ডিফেসমেন্ট করা পেজটি রিপ্লেস করে সন্তুষ্ট থাকা যাবে না । কারণ হ্যাকাররা অন্য ডিরেক্টরিতে কোন ম্যালেশিয়াস
(খারাপ) কোড রেখে দিতে পারে।
৩. সাথে সাথে অ্যাডমিন ও সিপ্যানেলের পাসওয়ার্ড চেন্জ করতে হবে।

আপনার Email or Facebook Account এর passward change করুন এখনই ! আমাদের বিরুদ্ধে
ইন্ডিয়ান হ্যাকাররা এখন মাঠে!

আপনি নিরাপদ থাকতে হলে এই টিপসগুলো ফলো করুন:
১৷ Amir khan, Salman khan , Saharukh khan , ETC যারা এদের fan page গুলোর member আছেন তাদেরকে বলছি-এদেরপেজ থেকে যদি video Link ছাড়া হয়, ভুলেও লিংকে ক্লিক করবেন না।
২৷ ইন্ডিয়ান কোন সাইটে কোন একাউন্ট খুলবেন না
৩৷ ২/৩ দিন পর পর আপনার পাসওর্য়াড় Change করুন!
৪৷ Password a শুধু abc or শুধু 123 use না করে মিক্সড অর্থা‍ৎ 1a2b3 এরকম password
use করুন।
৪৷ password এ @ use করুন।
৫৷ Indian site থেকে কোন কিছু Download করার সময় যদি Email id and password চায়
তবে সেই ফাইল Download করা থেকে বিরত থাকুন।

উল্লেখ্য ভারতীয় এক হ্যাকার ঘোষণা দিয়েছে, পাকিস্তানের পর আমাদের নজর বাংলাদেশি
ওয়েব সাইট গুলোর দিকে।

বৃহস্পতিবার রাতের প্রথম আক্রমণেই ভারতীয় হ্যাকারদের কবলে পড়া বাংলাদেশ পুলিশের
ওয়েবসাইট থেকে অনেক তথ্য অনলাইনে প্রকাশ করে দিয়ে ভারতীয় হ্যাকাররা। প্রকাশিত একটি
ডকুমেন্টে দেখা যায় পুলিশের ওয়েবসাইটের গুরুত্বপূর্ণ ইউজার নেম এবং পাসওয়ার্ড রয়েছে
সেখানে। একইভাবে হ্যাকিংয়ের শিকার হয়েছে রাজশাহীর কমিশনারের ওয়েবসাইট, ফায়ার সার্ভিসের
ওয়েবসাইট, বরিশাল জেলা প্রশাসনের ওয়েবসাইটসহ অর্ধশতাধিক সরকারি ওয়েবসাইট। একাধিক
অনলাইন সূত্রে জানা যায়, বাংলাদেশ এবং ভারতীয় সাইবার আর্মির এ ‘সাইবার ওয়্যার’ বেশ
গুরুত্বের সঙ্গে নিয়েছে আন্তর্জাতিক হ্যাকার কমিউনিটিগুলো।

১. ইন্ডিয়ার সবচেয়ে বিখ্যাত NEWS Network NDTV`s Sub Domain হ্যাক করা হয়েছে
সফলভাবে।
২. http://www.airallahabad.gov.in/
http://www.highwaypolicems.in/aboutus.php
ইন্ডিয়ার দুইটি সরকারি ওয়েবসাইট হ্যাক করা হয়েছে কিছুক্ষণ আগেই।
৩. ইন্ডিয়ার সবচেয়ে জনপ্রিয় সনি টিভির সাইট (http://setindia.com/) হ্যাক করা হয়েছে।
৪. ডিডিওএস আক্রমণের ফলে বিএসএফ তাদের সাইট এবং সার্ভার দুটোই বন্ধ করে দিতে
বাধ্য হয়েছে।
৫. একটার পর একটা ইন্ডিয়ান সাইট হ্যাকিয়ের কবলে পরে পর্যুদস্থ। ১৬ হাজারের উপর
ইন্ডিয়ান ওয়েবসাইট, ৩ হাজারের উপর টুইটার ও ফেইসবুক একাউন্ট হ্যাক করেছে বাংলাদেশি হ্যাকাররা।
৬. পাকিস্তান, ইন্দোনেশিয়া, ইসরায়েল, সৌদি আরব, সিরিয়া এবং রাশিয়ার সাইবার যোদ্ধারা একেক দেশের পক্ষ নিয়েছে। একাধিক সূত্র জানিয়েছে, পাকিস্তান, সৌদি আরব, সিরিয়া এবং ইন্দোনেশিয়ার সাইবার যোদ্ধারা বাংলাদেশের পক্ষ হয়ে কাজ করলেও ইসরায়েল এবং রাশিয়ার সাইবার যোদ্ধারা রয়েছে ভারতের পক্ষে।

এদিকে বাংলাদেশকে কারিগরি সহায়তা দিচ্ছে বিশ্বের সবচেয়ে বড় হ্যাকার দল অ্যানোনিমাস।
৭. বাংলাদেশি হ্যাকারদের আক্রমণ প্রতিমুহূর্তেই বাড়ছে। সর্বশেষ পাওয়া তথ্য অনুযায়ী, বাংলাদেশি হ্যাকাররা অন্তত ১৫ হাজার ওয়েবসাইট হ্যাকিংয়ে সক্ষম হয়েছে, সবাই বিচ্ছিন্নভাবে হ্যাকিং কার্যক্রম চালাচ্ছে বলে নির্দিষ্ট কোন পরিসংখ্যান পাওয়া যাচ্ছে না। এছাড়া বাংলাদেশি হ্যাকাররা একাধিক সার্ভার রুট করতে সক্ষম হয়েছে যেগুলোতে কয়েক হাজার করে ওয়েবসাইট হোস্ট করা রয়েছে। বিকাল থেকে ভারতীয় বিভিন্ন গুরুত্বপূর্ণ সার্ভারে ডিস্ট্রিবিউটেড ডিনায়েল সার্ভিস অ্যাটাক (ডি-ডস) চালাচ্ছে হ্যাকাররা। হ্যাকারদের সঙ্গে এ আক্রমণে যোগ দিয়েছে সাধারণ অনেক ইন্টারনেট ব্যবহারকারী।

About বিদ্যুৎ বিশ্বাস

একটি উত্তর দিন