প্রযুক্তি

ফেসবুক হ্যাকিংয়ে দেশে আট পেশাদার গ্রুপ

প্রতারকরা হাতিয়ে নিচ্ছে অর্থ বছরে শিকার ২৫০০ আইডি

প্রকাশ: ২৪ জুন ২০১৯       প্রিন্ট সংস্করণ     

সাহাদাত হোসেন পরশ

পেশায় চিকিৎসক তিনি। রাজধানীর একটি বেসরকারি মেডিকেল কলেজ হাসপাতালে কর্মরত রয়েছেন দীর্ঘ দিন। রাতে ঘুমাতে যাওয়ার আগেও ফেসবুকে অ্যাকটিভ ছিলেন ওই নারী ডাক্তার। সকালে ঘুম থেকে উঠে দ্রুত চলে যান হাসপাতালে। সেখানে কাজের ফাঁকে একবার ফেসবুকে ঢুঁ মারতে গেলেই বাধে বিপত্তি। কোনোভাবেই নিজের আইডিতে ঢুকতে পারছিলেন না তিনি। পরে নিশ্চিত হন তার আইডি হ্যাক্‌ড হয়েছে। পরে আইন-শৃঙ্খলা রক্ষাকারী বাহিনীর প্রচেষ্টায় ওই আইডি উদ্ধার করার পরও হ্যাকারদের কাছ থেকে দ্বিতীয় দফায় আরেক ফাঁদে পড়েন সেই চিকিৎসক। হ্যাকার ওই নারী চিকিৎসকের আইডি থেকে তার 'পার্সোনাল' ছবির একটি ফোল্ডার ডাউনলোড করে রেখে দিয়েছিল। পরবর্তী সময়ে ওই ছবির মধ্যে কয়েকটি তার মেসেঞ্জারে পাঠিয়ে অর্থ দাবি করে হ্যাকার। সেটা না দিলে ছবি ভাইরাল করার হুমকি দেয়। শুধু ওই নারী চিকিৎসক নন, ফেসবুক হ্যাকিংয়ের শিকার হয়ে নানাভাবে  প্রতারণা ও বিড়ম্বনার শিকার হচ্ছেন শত শত ব্যবহারকারী।

ঢাকা মহনগর পুলিশের সাইবার ক্রাইম প্রতিরোধ ইউনিটের হিসাব অনুযায়ী চলতি বছরের প্রথম ছয় মাসে ফেসবুক আইডি হ্যাকিংয়ের শিকার ১,২৩২ জনের লিখিত অভিযোগ পেয়েছেন তারা। এ হিসেবে মাসে গড়ে ২৫ জনের আইডি হ্যাক করা হচ্ছে। ২০১৭ সালে পুলিশের সাইবার ক্রাইম ইউনিটের কাছে ফেসবুক হ্যাকিংয়ের অভিযোগ জমা পড়ে এক হাজার ৭৬৫ জনের। সেই হিসাবে গেল বছর গড়ে মাসে হ্যাকিংয়ের শিকার হন ১৪৭ জন। এই পরিসংখ্যান বলছে দিন যত পার হচ্ছে দেশে ফেসবুক ব্যবহারকারীদের হ্যাকিংয়ের ঘটনাও বাড়ছে। তাই সামাজিক যোগাযোগ মাধ্যম হিসেবে ফেসবুক ব্যবহার করতে গিয়ে অনেকে অভিনব পন্থায় প্রতারণার শিকার হচ্ছেন।

সাইবার ক্রাইম প্রতিরোধ ইউনিটের ডিসি মো. আলিমুজ্জামান সমকালকে বলেন, 'ফেসবুক হ্যাকিংয়ে জড়িত পেশাদার কয়েকটি চক্রের সন্ধান মিলেছে। তাদের মধ্যে কয়েকজনকে গ্রেফতারও করা হয়েছে। তবে ফেসবুক ব্যবহারকারী কিছু ব্যাপারে নজর দিলে হ্যাকিংয়ের আশঙ্কা কম থাকে।'

দেশে বর্তমানে মোট ফেসবুক ব্যবহাকারীর সংখ্যা প্রায় সাড়ে তিন কোটি। আর ডিএমপির সাইবার ক্রাইম বিভাগে প্রতি মাসে ফেসবুক হ্যাকিংয়ের যে অভিযোগ আসছে, তা দেশের সার্বিক চিত্র নয়। ডিএমপিতে আসা ৮০ শতাংশ অভিযোগকারী ঢাকার বাসিন্দা। ঢাকার বাইরে ফেসবুক ব্যবহারকারীরা এ ধরনের বিড়ম্বনায় পড়লে তা নিরসনে পুলিশ যাতে সহায়তা করতে পারে সেই লক্ষ্যে সব ইউনিটের পুলিশ সদস্যদের প্রশিক্ষণ দেওয়া হচ্ছে। দেশে হ্যাকিংয়ের শিকার ৭০ শতাংশ ব্যবহারকারী তার আইডি ফেরত পান।

সাইবার ক্রাইম প্রতিরোধ ইউনিটের অনুসন্ধানে উঠে এসেছে- ফেসবুক হ্যাকিংয়ে দেশে অন্তত আটটি পেশাদার গ্রুপ রয়েছে। তাদের মধ্যে 'ডনস টিম' ও 'এনোনিমাস আর্মি' সবচেয়ে সক্রিয়। একেকটি গ্রুপে ৫০ হাজারের বেশি সদস্য রয়েছে। তবে প্রতিটি গ্রুপে সক্রিয় সদস্য ১৫০-১৬০ জন। ফেসবুক হ্যাকিংয়ে আরও যেসব গ্রুপ রয়েছে তদন্তের স্বার্থে এখনই সেগুলোর নাম প্রকাশ করতে রাজি হননি পুলিশ কর্মকর্তারা।

পুলিশের উচ্চপদস্থ একজন কর্মকর্তা জানান, ফেসবুক হ্যাকিংয়ে জড়িত গ্রুপগুলো অনলাইনভিত্তিক। এসব গ্রুপের অনেক কলেজ-বিশ্ববিদ্যালয়ের মেধাবী ছাত্রও রয়েছে। এমন অনেক সদস্য রয়েছে যারা পরস্পরকে কখনও সামনা-সামনি দেখেনি। হ্যাকারদের মধ্যে কেউ কেউ আবার রয়েছে প্রথমে 'ফ্যান্টাসি'র জায়গা থেকে হ্যাকিংয়ে জড়িত হয়। তবে পরে তারাই আবার হ্যাকিংকে অর্থ আয়ের পন্থা হিসেবে বেছে নেয়। কেউ কেউ আবার হ্যাকিংয়ে 'হিরোইজম' শো করার মাধ্যম বলে মনে করে। বিশেষ করে দেশে সক্রিয় হ্যাকারদের মধ্যে একটি বিশেষ গোষ্ঠী রয়েছে যারা কেবল টার্গেট করে সেলিব্রেটিদের ফেসবুক হ্যাক করে থাকে। ওই হ্যাকাররা এরই মধ্যে অভিনেত্রী তারিন, কুসুম শিকদার, অভিনেতা সিয়াম, জয়সহ আরও অনেকের ফেসবুক হ্যাক করেছে।

সাধারণত কীভাবে হ্যাকার তাদের টার্গেট সম্পন্ন করে- এ ব্যাপারে সংশ্নিষ্ট কর্মকর্তারা জানালেন, তিনভাবে ফেসবুক হ্যাকিংয়ের শিকার হন ব্যবহারকারীরা। প্রথমত ফিশিং লিঙ্কের মাধ্যমে হ্যাক করার ফাঁদ পাতা হয়। এ ক্ষেত্রে হ্যাকাররা টার্গেট করা ব্যক্তির প্রোফাইল বিশ্নেষণ করে তার কী কী বিষয় পছন্দ সেই তালিকা তৈরি করেন। এসব ফেসবুক, মেসেঞ্জার, হোয়াটসঅ্যাপ, ইমো বা অন্য মাধ্যমে ফিশিং লিঙ্ক পাঠায় হ্যাকার। ওই লিঙ্ক ক্লিক করলে হ্যাকার টার্গেট করার ব্যক্তির পাসওয়ার্ড পেয়ে যায়। এরপর ফেসবুক নিজ নিয়ন্ত্রণে নেয় হ্যাকার। আরেকটি পন্থায় অনেকে ফেসবুক আইডি হ্যাক করে থাকে। এই পদ্ধতিতে হ্যাকার তার টার্গেট করা ব্যক্তির ফেসবুক আইডির পাসওয়ার্ড অনুমান করে কয়েকটি ভাগে ভাগ করে। এরপর একে একে অনুমানভিত্তিক পাসওয়ার্ড ব্যবহার করে তা মেলানোর চেষ্টা করে। এভাবে কোনো একটি মিলে গেলে আইডি হ্যাক করতে সক্ষম হয় হ্যাকার। তৃতীয় আরেকটি পন্থায় দেশে যেভাবে ফেসবুক হ্যাকিংয়ের ঘটনা ঘটছে তা একেবারেই অভিনব। সেটা হলো- হ্যাকার তার টার্গেট করা ব্যক্তির জাতীয় পরিচয়পত্র ও জন্মসনদের ভুয়া কপি তৈরি করে ফেসবুক কর্তৃপক্ষকে দাখিল করে। এরপর ফেসবুক কর্তৃপক্ষকে বোকা বানিয়ে টার্গেট করা ব্যক্তির পরিবর্তে হ্যাকার ওই আইডির মালিক সে নিজে বলে দাবি করে। এর প্রমাণ হিসেবে সব তথ্য-উপাত্ত ফেসবুক কর্তৃপক্ষকে দেওয়ার পর এক সময় হ্যাকারই মূল ব্যবহারকারীর পরিবর্তে নিজে আইডির মালিক হয়ে যায়।

ফেসবুক আইডির সুরক্ষায় কী কী বিষয়ে খেয়াল রাখা দরকার এ ব্যাপারে সাইবার ক্রাইম প্রতিরোধ টিমের ভাষ্য :কোনো ফিশিং লিঙ্কে ক্লিক করা যাবে না। এ ছাড়া ফেসবুকে নিজ প্রোফাইলে জন্ম তারিখ, জাতীয় পরিচয়পত্রের নম্বর কোনোভাবে ওপেন রাখা ঠিক হবে না। ফেসবুক ব্যবহারকারীর এমন পাসওয়ার্ড ব্যবহার করা যাবে না যাতে কেউ অনুমান করে তা মিলিয়ে নিতে পারে। ফেসবুকের পাসওয়ার্ড ইয়াহু বা জিমেইল অথবা অন্য কোনো মাধ্যমে ব্যবহার না করা ভালো। জাতীয় পরিচয়পত্রে যে নাম রয়েছে হুবহু একই নামে ফেসবুক আইডি খোলা নিরাপদ। এতে কেউ আইডি হ্যাক করলেও দ্রুত উদ্ধার করা সম্ভব হয়। সংশ্নিষ্ট একাধিক পুলিশ কর্মকর্তা জানান, ইয়াহু মেইল ব্যবহারকারীদের ক্ষেত্রে বেশি সতর্ক হওয়া জরুরি। দুই বছরের বেশি ইয়াহু আইডি কেউ ব্যবহার না করলে পরবর্তী সময়ে ইয়াহুর কাছে অন্য কোনো ব্যক্তি ওই আইডি নিজের বলে দাবি করলে তা হস্তান্তর করে দেয় তারা।

সংশ্নিষ্ট কর্মকর্তারা বলছেন, ফেসবুকে কখনোই 'পার্সোনাল' কোনো ছবি বা তথ্য রাখা যাবে না। কারণ কোনো কারণে আইডি হ্যাক হলে হ্যাকার প্রথমে টার্গেট করা ব্যক্তির ওই ছবি বা তথ্য ডাউনলোড করে রাখে। বিশেষ করে নারীদের আইডি হ্যাক করে হরহামেশা তাদের প্রতারণার ফাঁদে ফেলা হচ্ছে। কারও কারও 'পার্সোনাল' ছবি হ্যাকাররা টার্গেট করা ব্যক্তির স্বজনদের কাছে পাঠিয়ে অর্থ আদায়ের চেষ্টা করে। কেউ কেউ আবার শুধু যৌননিপীড়ন বা হয়রানি করতে পরিচিত নারীদের ফেসবুক হ্যাক করে থাকে।

পুলিশ বলছে, ফেসবুক পেজ খুলে দেশে ই-কমার্স দিন দিন জনপ্রিয় হচ্ছে। তবে যেসব প্রতিষ্ঠান ফেসবুক পেজের মাধ্যমে ব্যবসা করছে, তারা অনেক সময় হ্যাকিংয়ের শিকার হয়।

ডিজিটাল নিরাপত্তা আইনে হ্যাকিংয়ের সাজা সর্বোচ্চ ১৪ বছর কারাদণ্ড বা এক কোটি টাকা অর্থদণ্ড। এ ছাড়া হ্যাকার উভয় দণ্ডে দণ্ডিত হতে পারে। একই অপরাধ একই ব্যক্তি দ্বিতীয়বার করলে ডিজিটাল নিরাপত্তা আইনের ৩৪ ধারায় যাবজ্জীবন সাজার বিধান রয়েছে।

সাইবার ক্রাইম প্রতিরোধ ইউনিটের সহকারী কমিশনার সাঈদ নসরুল্লাহ বলেন, 'কুয়েতে বসে এক বাংলাদেশি ওই নারী চিকিৎসকের ফেসবুক আইডি হ্যাক করেছে। এক্ষেত্রে হ্যাকার একটি ভুয়া ফেসবুক আইডি ব্যবহার করে। হ্যাকারকে শনাক্ত করার পর দূতাবাসের মাধ্যমে তাকে ফিরিয়ে আনার উদ্যোগ নেওয়া হচ্ছে।'

বিষয় : ফেসবুক আইডি