বাংলাদেশ

মতামত

খেলা

বিনোদন

জীবনযাপন

তারুণ্য

কিড জোন

অন্যান্য

রেস-জেন্ডার

ফ্যাক্ট চেক

স্বাস্থ্য

আন্তর্জাতিক

শিক্ষা

অর্থ-বাণিজ্য

বিজ্ঞান-প্রযুক্তি

অন্যের পণ্য ‘লোভনীয় ছাড়ে’ বিক্রি করছে হ্যাকাররা!

  •    
  • ১১ আগস্ট, ২০২১ ১৮:৫৪

সিটি সাইবার ক্রাইম ইনভেস্টিগেশনের সহকারী কমিশনার চাতক চাকমা নিউজবাংলাকে বলেন, ‘হ্যাকিংয়ের মাধ্যমে হাতিয়ে নেয়া সেবা বা পণ্য ই-কমার্স সাইটের ফেসবুক গ্রুপে বিক্রির বিষয়টি নজরদারিতে রাখা হয়েছে। এদের শনাক্ত করার সঙ্গে সঙ্গেই আইনি ব্যবস্থা গ্রহণ করা হয়।’

সরকারি-বেসরকারি বিভিন্ন সেবা সংস্থা ও বেসরকারি ব্যবসাপ্রতিষ্ঠানের ওয়েবসাইটে মাঝেমধ্যেই হামলা চালিয়ে নিয়ন্ত্রণ নিয়ে নিচ্ছে হ্যাকাররা। তারপর বিমান, বাস ও রেলের টিকিট থেকে শুরু করে বিভিন্ন পণ্য ও পণ্যসামগ্রীর ই-ভাউচার হাতিয়ে নিয়ে সামাজিক যোগাযোগমাধ্যমের বিভিন্ন গ্রুপে ‘লোভনীয় ছাড়ে’ বিক্রি করে লাখ লাখ টাকা হাতিয়ে নিচ্ছে। এই প্রক্রিয়ায় দেশের অন্যতম চেইন সুপারশপ স্বপ্নের ওয়েবসাইট হ্যাক করে ১৮ লাখ টাকা হাতিয়ে নেয়ার অভিযোগে তিনজনকে গ্রেপ্তার করা হয়েছে।

তাদের জিজ্ঞাসাবাদকারী ঢাকা মহানগর পুলিশের (ডিএমপি) কর্মকর্তারা বলছেন, হ্যাকার চক্রটির এই তিন সদস্য রিমান্ডে এসব তথ্য জানিয়েছেন। সারা দেশেই এ ধরনের বেশ কয়েকটি হ্যাকার চক্র সক্রিয় রয়েছে, যারা দেশি-বিদেশি বিভিন্ন প্রতিষ্ঠানের ওয়েবসাইট হ্যাক করে নিয়ন্ত্রণ নিচ্ছে। তারপর সেসব ওয়েবসাইটের সার্ভারে ঢুকে ইচ্ছেমতো পণ্যের ই-ভাউচার, বিমান বা বাসের টিকিট হাতিয়ে নিয়ে ২৫-৪০ শতাংশ পর্যন্ত ছাড়ে বিক্রি করছে।

এসব চক্রের সঙ্গে ই-কমার্স বা ব্যবসাপ্রতিষ্ঠানগুলোর কর্মকর্তা-কর্মচারীরা জড়িত কি না, তাও তদন্ত করছে পুলিশের কাউন্টার টেররিজম অ্যান্ড ট্রান্সন্যাশনাল ক্রাইমের (সিটিটিসি) সাইবার ক্রাইম ইনভেস্টিগেশন বিভাগ।

এই বিভাগের কয়েকজন কর্মকর্তা নিউজবাংলাকে জানিয়েছেন, সারা দেশে কয়েক হাজার প্রতিষ্ঠানের ওয়েবসাইট আছে। এসব সাইটের অধিকাংশই আছে নিরাপত্তা ঝুঁকিতে। যেসব সাইটের নিরাপত্তাব্যবস্থা দুর্বল, হ্যাকাররা সেগুলোতেই বেশি হামলা করে। তারপর নিয়ন্ত্রণ নিয়ে তাদের অবৈধ কারবার চালায়।

এ বিষয়ে জানতে চাইলে ডিএমপির সিটি সাইবার ক্রাইম ইনভেস্টিগেশনের উপকমিশনার (ডিসি) আ ফ ম আল কিবরিয়া নিউজবাংলাকে বলেন, ‘বাজারমূল্যের চেয়ে অতিরিক্ত ছাড়ে যারাই পণ্য কেনাবেচা করে, সবাই নজরদারির মধ্যে রয়েছে। কারণ অতিরিক্ত ছাড়ের পেছনে পণ্যটির উৎস নিয়ে সন্দেহ থাকে। এ জন্য ভোক্তাদের এসব পণ্য কেনার বিষয়ে সতর্ক থাকা উচিত।’

তিনি বলেন, ‘বিভিন্ন প্রতিষ্ঠানের প্রতিটি ওয়েবসাইট নিয়মিত আইটি অডিট ও ভিএপিটি করানো উচিত। এতে ওয়েবসাইট অনেকটাই নিরাপদ থাকে।’

দেশে গত কয়েক বছরে বেশ কিছু ই-কমার্স সাইট হয়েছে। অনেক প্রতিষ্ঠান অনলাইনেও অর্ডার নিয়ে পণ্য সরবরাহ করে আসছে। গত বছর করোনাভাইরাসের প্রাদুর্ভাব দেখা দেয়ার পর অনলাইনে কেনাবেচা আরও বেড়েছে। ই-কমার্স প্রতিষ্ঠানগুলোর মধ্যে বেশ কয়েকটি অবিশ্বাস্য ছাড় দিয়ে পণ্য বিক্রি করছে। তবে টাকা নিয়েও পণ্য সরবরাহে বারবার সময় নেয়ার অভিযোগ আছে। তাদের ব্যবসার কৌশলও স্পষ্ট নয়। এ কারণে নানা সন্দেহ-সংশয় আছে মানুষের মধ্যে। এসব সন্দেহের সূত্র ধরে পুলিশের সাইবার ক্রাইম ইনভেস্টিগেশন বিভাগ ই-কমার্স সাইটের বিজনেস কৌশল ও পণ্য সরবরাহকারীদের বিষয়ে খোঁজখবর নেয়া শুরু করে।

এই বিভাগের কর্মকর্তারা বলছেন, সম্প্রতি সুপারশপ স্বপ্নের সিস্টেমে অভিনব কায়দায় হ্যাক করে বিপুল অর্থ হাতিয়ে নেয়ার অভিযোগে নওগাঁ থেকে নাসিমুল ইসলাম, গাইবান্ধা থেকে রেহানুর হাসান রাশেদ ও রাজধানীর মিরপুর থেকে রাইসুল ইসলামকে গ্রেপ্তার করা হয়। পরে আদালতের মাধ্যমে তাদের দুই দিনের রিমান্ডে নেয়া হয়।

গ্রেপ্তারকৃতরা বাংলাদেশের অন্যতম সক্রিয় হ্যাকার গ্রুপের সদস্য। হ্যাকার গ্রুপটি স্বপ্ন-এর ডিজিটাল সিস্টেম হ্যাক করে ১৮ লাখ টাকা মূল্যের ডিজিটাল ভাউচার তৈরি ও ফেসবুক গ্রুপের মাধ্যমে ২৫ শতাংশ ছাড়ে বিক্রি করে বিপুল অঙ্কের টাকা হাতিয়ে নিয়েছে। এর আগে ডিজিটাল সিস্টেম হ্যাক করার অভিযোগে তেজগাঁও শিল্পাঞ্চল থানায় একটি মামলা করে স্বপ্ন কর্তৃপক্ষ। মামলার তদন্তে নেমে স্বপ্নের সিস্টেম হ্যাকের একটি চক্রের সন্ধান পায় সিটিটিসির সাইবার ক্রাইম ইনভেস্টিগেশন বিভাগ।

এ বিষয়ে গত রোববার ডিএমপি মিডিয়া সেন্টারে সংবাদ সম্মেলনে বিস্তারিত তুলে ধরেন সিটিটিসির প্রধান মো. আসাদুজ্জামান।

একটি হ্যাকার চক্রের এই তিন সদস্যকে সম্প্রতি গ্রেপ্তার করা হয়েছে। ছবি: সংগৃহীত

তিনি বলেন, চক্রটি দীর্ঘদিন ধরে দেশি-বিদেশি বিভিন্ন ওয়েবসাইট হ্যাক করে টাকা আদায় করে আসছিল। চক্রের এই সদস্যরা বিভিন্ন আন্তর্জাতিক প্রতিষ্ঠানের ওয়েবসাইট যেমন https://www.freelancer.com, https://xrosswork.com এবং বাংলাদেশি বেশ কয়েকটি ই-কমার্স সাইটসহ বিভিন্ন প্রতিষ্ঠানের সিস্টেম সিকিউরিটি ব্রিচ করে ‘বাউন্টি’ দাবি করেছেন।

তারা প্রথম সারির বাংলাদেশি এয়ারলাইনস, প্রসিদ্ধ বাস কোম্পানি, ইলেকট্রনিক গেজেট চেইন আউটলেটসহ স্বনামধন্য অনেক ব্যবসাপ্রতিষ্ঠানের ডিজিটাল সিস্টেম হ্যাকের মাধ্যমে অর্থ আত্মসাতের কথাও স্বীকার করেছেন। এই হ্যাকারদের কাছে সরকারি-বেসরকারি অনেক প্রতিষ্ঠানের সিস্টেমের ‘অ্যাকসেস’ রয়েছে বলে জানা গেছে।

সিটিটিসি জানায়, গত জুলাইয়ের মাঝামাঝি সময়ে ডিজিটাল সিস্টেম থেকে ভাউচার তৈরি করে পণ্য বিক্রির বিষয়টি বুঝতে পারে স্বপ্ন কর্তৃপক্ষ। অভিযোগ করলে সিটিটিসির সাইবার ইনভেস্টিগেটরদের একটি টিম স্বপ্ন সুপারশপের ডিজিটাল সিস্টেমের ফরেনসিক বিশ্লেষণ ও রিভার্স অ্যানালাইসিসসহ উন্নত প্রযুক্তির মাধ্যমে হ্যাকার চক্রটির ডিজিটাল ফুটপ্রিন্ট শনাক্ত করে।

সিটিটিসির প্রধান আসাদুজ্জামান বলেন, চক্রের সদস্যরা স্বপ্নের ডিজিটাল সিস্টেম হ্যাক করে ১৮ লাখ টাকা মূল্যের ডিজিটাল ভাউচার ফেসবুক গ্রুপের মাধ্যমে ২৫ শতাংশ ছাড়ে কয়েকটি ই-কমার্স ইউজারের কাছে বিক্রি করে। এভাবে তারা জালিয়াতির মাধ্যমে বিপুল অঙ্কের টাকা হাতিয়ে নিয়ে বিভিন্ন ক্রিপ্টোকারেন্সি অ্যাকাউন্টে জমা করে। গ্রেপ্তারকৃতদের কাছ থেকে জব্দ করা ডিজিটাল ডিভাইস থেকে প্রায় ২০ লাখ টাকা সমমূল্যের ক্রিপ্টোকারেন্সি লেনদেনের তথ্য পাওয়া যায়।

সাইবার ঝুঁকি এড়াতে করণীয়

সাইবার নিরাপত্তা নিয়ে কাজ করা কর্মকর্তারা নিউজবাংলাকে জানিয়েছেন, প্রতিষ্ঠানগুলোর সাইবার নিরাপত্তাব্যবস্থা অটুট রাখতে নিয়মিত IT audit/ VAPT (Vulnerability Assessment and Penetration Testing) করতে হবে। কর্মীদের অসতর্কতার ফলে অনেক সময় সাইবার নিরাপত্তা ঝুঁকিতে পড়ে। তাই কর্মীদের প্রশিক্ষণ দিতে হবে। সাইবার নিরাপত্তাব্যবস্থা সুদৃঢ় করতে অ্যাডভান্স সাইবার সিকিউরিটি প্রটোকল মেনে চলতে হবে, যেমন- End point Protection, উন্নত মানের ফায়ার ওয়াল ইন্সটল করা, ডাটাবেসের নিরাপত্তার ব্যবস্থা করা, সর্বোপরি সাইবার সিকিউরিটি ইনফ্রাস্ট্রাকচারের স্ট্যান্ডার্ড গাইডলাইন ফলো করা। সাইবার হামলা হলে সাইবার পুলিশকে অবহিত করলে যেমন প্রাইমারি ড্যামেজ কন্ট্রোল করা যায়, তেমনি ভবিষ্যতে এ ধরনের ঘটনার পুনরাবৃত্তি রোধ করা সম্ভব বলে জানান তারা।

যেভাবে হামলা চালায়

সিটিটিসির সাইবার ক্রাইম ইনভেস্টিগেশন বিভাগের কয়েকজন কর্মকর্তা জানান, হ্যাকাররা একে অপরের সঙ্গে এনক্রিপ্টেড ইউজার আইডির মাধ্যমে যোগাযোগ করে যে কোনো প্রতিষ্ঠানের ওয়েবসাইটে সংঘবদ্ধ হামলা চালান। সংঘবদ্ধ হামলা করলেও তারা একে অপরের পরিচয় জানতে পারেন না। তারা ‘মাস্কিং’ করেন। প্রকৃত পরিচয় গোপন করে যোগাযোগ রক্ষা করেন। এ কারণে তারা পরস্পরের প্রকৃত নাম, পরিচয়, অবস্থান বা কোন দেশের নাগরিক বুঝতে পারেন না। ফলে দুয়েকজনকে ধরা গেলেও বাকিদের পরিচয়ই শনাক্ত করা কঠিন হয়ে পড়ে।

‘বাগ বাউন্টি’ থেকে ‘খারাপ হ্যাকার’

সিটিটিসির এক কর্মকর্তা বলেন, ‘অনেক প্রতিষ্ঠানের ওয়েবসাইট হ্যাকারদের কবলে পড়ে ক্ষতিগ্রস্ত হলেও তারা তাদের রেপুটেশনের কারণে আমাদের জানান না। ফলে হামলার সঠিক তথ্যও উঠে আসে না। তবে পুলিশের নিজস্ব অনুসন্ধানে জানা গেছে, আমাদের দেশের বেশ কিছু দক্ষ হ্যাকার বাগ বাউন্টি করেন। কোনো ওয়েবসাইটের নিরাপত্তা ত্রুটি থাকলে তা শনাক্ত ও ঠিক করে দেন তারা।

‘তাদের কার্যক্রমকে পেনিট্রেশন টেস্টিং বা ইথিক্যাল হ্যাকিং বলা হয়। এ কাজের জন্য দেশ-বিদেশে পুরস্কারের ব্যবস্থা রয়েছে। এ কাজে অনেকেই যুক্ত থাকেন। তবে আশঙ্কার বিষয় হচ্ছে, এ ধরনের কাজ করতে করতেই অনেকে লোভে পড়েন বা না বুঝে অবৈধ হ্যাকিংয়ে জড়িয়ে পড়েন।’

পণ্য বিক্রি হয় ই-কমার্স সাইটের ফেসবুক গ্রুপে

সিটিটিসি বলছে, হ্যাকিংয়ের মাধ্যমে হাতিয়ে নেয়া বিভিন্ন প্রতিষ্ঠানের পণ্য অসংখ্য ই-কমার্স সাইটের বিভিন্ন ফেসবুক গ্রুপ যেমন- ই-অরেঞ্জ কাস্টমার বা ইভ্যালির কাস্টমারদের ফেসবুক গ্রুপে কেনাবেচা হয়। এসব গ্রুপে লেনদেনের কোনটি বৈধ, কোনটি অবৈধ তা শনাক্ত করা কঠিন। কারণ সবাই ছাড় দিয়ে পণ্য বিক্রি করেন।

সিটি সাইবার ক্রাইম ইনভেস্টিগেশনের সহকারী কমিশনার চাতক চাকমা নিউজবাংলাকে বলেন, ‘হ্যাকিংয়ের মাধ্যমে হাতিয়ে নেয়া সেবা বা পণ্য ই-কমার্স সাইটের ফেসবুক গ্রুপে বিক্রির বিষয়টি নজরদারিতে রাখা হয়েছে। এদের শনাক্ত করার সঙ্গে সঙ্গেই আইনি ব্যবস্থা গ্রহণ করা হয়।’

তিনি জানান, হ্যাকার চক্রটির গ্রেপ্তার তিন সদস্যকে দুই দিনের রিমান্ড শেষে বুধবার আদালতের মাধ্যমে কারাগারে পাঠানো হয়েছে।

এ বিভাগের আরো খবর

রহস্যে ঘেরা মানুষশূন্য মঙ্গলপুর গ্রাম
যে রহস্যের কিনারা নেই
ই-অরেঞ্জ গ্রাহকদের ৪৫০ কোটি টাকার হদিস নেই
গ্রামেও ছড়িয়েছে ‘বাজি’র ক্যাসিনো, বেশি বুঁদ শিক্ষার্থীরা

১৯৮/সি, তেজগাঁও শিল্প এলাকা, ঢাকা-১২০৮

+৮৮ ০৯৬০২১১১৮৭৪

news@newsbangla24.com

©নিউজবাংলা টোয়েন্টিফোর ডটকম