সাইবার ক্রাইম শব্দটি বর্তমানে বহুল প্রচলিত এবং ছোট থেকে বড় সকলের কাছেই বেশ বিখ্যাত। এই সাইবার ক্রাইম করার রাস্তা কিন্তু একটি নয় একাধিক, এবং এই ডিজিটাল যুগে সেই নানা রকম সাইবার ক্রাইমগুলি সম্বন্ধে আপনার অবশ্যই ধারণা থাকা উচিত।
বিভিন্ন প্রকারের সাইবার ক্রাইম থেকে নিজেকে রক্ষা করতে এই সাইবার ক্রাইমের বিভিন্ন উপায়গুলি সম্বন্ধে সঠিক ধারণা থাকতে হবে যার দ্বারা আপনার কম্পিঊটারের সাথে কোনোরুপ আপোষ করা এবং আপনার ডেটা প্রাইভেসি লঙ্ঘন করা সম্ভব হয় । এই ব্লগটিতে আমরা সাইবার অপরাধীদের দ্বারা কৃত কিছু কৌশল নিয়ে আলোচনা করবো, এখানে যা আলোচনা হবে তা কখনোই সম্পূর্ণ তালিকা নয়, তবে এটি আপনাকে নেটওয়ার্ক এবং তার সুরক্ষা ব্যাবস্থা সম্পর্কে এক বিস্তারিত ধারণা দেবে যা আক্রমণকারী দ্বারা ব্যবহৃত একাধিক পক্রিয়া এবং তাদের সম্ভাব্য উদ্যেশ্যগুলি সম্বন্ধে সচেতন করবে। আসুন তবে জেনে নেওয়া যাক এই সাইবার ক্রাইম মূলত কতরকমভাবে হতে পারে…
১। হ্যাকিং (Hacking)– খুব সহজ ভাষায় হ্যাকিং হলো আপনার কোনোরুপ অনুমতি ছাড়াই কোনো এক অনুপ্রবেশকারী আপমার কম্পিউটার সিস্টেমে ঢুকে নির্দিষ্ট কোনো কাজ করছে। হ্যাকারস (যারা হ্যাকিং করে থাকে) আদতে কম্পিউটার প্রোগ্রামার যাদের এই কম্পিউটার সিস্টেম সম্বন্ধে উন্নতমানের জ্ঞান ও ধারণা আছে, এবং তারা তাদের এই বিশেষ জ্ঞান কে অপব্যবহার করে কোনো এক বিভ্রান্তিকর কারনে। এদের কোনো এক বা একাধিক সফটওয়্যার প্রোগ্রাম বা ল্যাঙ্গুয়েজ সম্বন্ধে বিশেষ পারদর্শিতা এবং দক্ষতা থাকে। এরা এদের এই বিশেষ ক্ষমতা কে ব্যবহার করে কিছু মানসিক প্রবণতার জন্য, যেমন লোভ, খ্যাতি, ক্ষমতা ইত্যাদি। কিছু কিছু হ্যাকাররা এটা করে শুধুমাত্র তাদের দক্ষতা জাহির করার জন্য – তুলনামূলক কম ক্ষতিকারক কাজ যেমন কোনো সফটওয়্যার(হার্ডওয়ার ও) কে মডিফাই করা, আবার কিছু জন জনের উদ্যাশ্যই সুধুমাত্র ধ্বংস মুলক কাজ ঘটানো।
২। ভাইরাস (Virus) – কম্পিউটার ভাইরাস, এমন একটি Computer Program বা File যে আপনার অনুমতি বা সচেতনতা ছাড়াই আপনার কম্পিউটারকে সংক্রমিত করেআস্তে আস্তে পুরো কম্পিউটারে ছড়িয়ে যেতে পারে। Virus যেকোনো কম্পিউটারে কখন কিভাবে ঢুকে যেতে পারে, সেটা বোঝে ওঠা খুব কঠিন। Virus এর মূল কাজ হলো আপনার কম্পিউটার সিস্টেমে ঢুকে অন্য Program বা File গুলিকে Modify করে নিজের কিছু ক্ষতিকারক Code Program সেগুলিতে লিখে দেয়। এতে, আপনার কম্পিউটারের অন্যান্য Program File গুলি সেই ক্ষতিকারক ভাইরাসটির মতোই কাজ করা শুরু করে দেয়। আপনারা অনেক সময় লক্ষ্য করেছেন হয়তো, আপনার কম্পিউটারে হঠাৎ কোনো ফাঙ্কশন (Program) নিজেই শুরু হয়ে গেলো, কম্পিউটার Restart হয়ে গেলো, সিস্টেম Fail বা এমন অনেক সন্দেহজনক procces যেগুলি নিজেই হচ্ছে এবং আপনি করছেন না। এক্ষেত্রে ‘worms’ কিন্তু ভাইরাসের মতো না, ‘Worms’ এর কাজ শুধু মাত্র নিজেকে কপি বা রেপ্লিকেট করে সমগ্র মেমরিকে নষ্ট করে দেওয়া, এই কারনে Worms কে self-replicating malware ও বলা হয়।
বহুল পরিচিত ‘Throjan Horse’ কিন্তু ভাইরাস নয় এবং এর কর্মপধতিও ভাইরাসের মতো না, ‘Throjan Horse’ হলো একধরনের ম্যালওয়ার যা আপনার কম্পিউটার সিস্টেমে সাধারনত বৈধ বা বন্ধু সফটওয়্যার হিসেবে আচরণ করে। চ্ছদ্দবেশ এ প্রবেশ করে বলে অনেক সময় কম্পিউটার Antivirus ও বোকা বনে যায়। ইউজার ক্ষতিকারক হিসেবে বুঝতে না পারায় সে সেই সফটওয়্যার কম্পিউটারে ইন্সটল করে ফেলেন। এই ‘Throjan Horse’ সাধারনত হ্যাকার কিংবা সাইবার থেফট দ্বারা পরিচালিত হয়। অনেক সময় অনেক পপুলার সফটওয়্যার এর নাম করেও এই ইন্টারনেট এ ‘Throjan Horse’ আপলোড করা হয়।
৩। লজিক বম্বস (Logic Bombs) – এই লজিক বম্বস ‘স্লাগ কোড (Slag Code)’ নামেও পরিচিত, এটি ক্ষতিকারক প্রোগ্রামিং কোড যা ইচ্ছাকৃতভাবে কোনো এক সফটওয়্যারে ঢুকিয়ে দেওয়া হয় নির্দিষ্ট কোনো ক্ষতিকর কাজের জন্য। এই খানিকটা ভাইরাসের মতো ব্যবহার করলেও এটি ভাইরাস নয়। এটিকে ইচ্ছাকৃতভাবে সফটওয়্যার এর মধ্যে ঢোকানো থাকে এবং ততক্ষণ পর্যন্ত এরা কাজ করে না বা আক্টিভ হয় না যতক্ষণ না এদের নির্দিষ্ট মাপকাঠি পূরণ হচ্ছে। ক্ষতিকারক ভাইরাস এবং ওয়ার্ম এও এই রকম এক বা একাধিক লজিক বম্ব ব্যবহার করা হয়। প্রোগ্রামে নির্দিষ্ট পে-লোড নির্দিষ্ট করা থাকে, সেই নির্দিষ্ট সময়ে সেই পে-লোডে পৌছলেই ব্যবহারকারীর অজান্তেই এই কাজ করা শুরু করে দেয়।
এই লজিক বম্ব এর অনেকরকম ব্যবহার হয়। রেস্ট্রিকটেড সফটওয়ারগুলির ট্রায়াল পিরিয়ড এ এর ব্যবহার হয় যেখানে ট্রায়াল পিরিয়ড শেষ হলেই এই লজিক বম্ব সেই সফটওয়্যারের কাজ বন্ধ করে দেয়।
৪। ডেনিয়েল-অফ-সার্ভিস অ্যাটাক (Denial of Service Attack) – ডিনায়াল-অফ-সার্ভিস অ্যাটাক ( DOS অ্যাটাক ) হল একটি সাইবার-আক্রমণ যেখানে অপরাধীরা একটি নেটওয়ার্কের সাথে সংযুক্ত হোস্টের পরিষেবাগুলিকে সাময়িক বা অনির্দিষ্টকালের জন্য ব্যাহত করে তার উদ্দেশ্য ব্যবহারকারীদের জন্য একটি মেশিন বা নেটওয়ার্ক সংস্থান অনুপলব্ধ করার চেষ্টা করে ।
সহজ বাংলায় একটি ডিভাইস এবং একটি ইন্টারনেট সংযোগ এর সাহায্যে নির্দিষ্ট একটা ওয়েব সাইট কিংবা সার্ভার কে সাময়িকভাবে বা অনির্দিষ্টকালের জন্য ইন্টারনেট থেকে বিচ্ছিন্ন করে দিয়ে ঐ ওয়েব সাইট কিংবা সার্ভারে কাউকে প্রবেশ করতে না দেয়াই হচ্ছে Denial of Service Attack ! আর যদি একাধিক ডিভাইস এবং একাধিক ইন্টারনেট থেকে Denial of Service Attack করা হলে তাকে Distributed Denial of Service (DDoS) Attack বলা হয় ।
৫। ফিশিং (Phishing) – ফিশিং এমন একটি পক্রিয়া যার মাধম্যে সাইবার অপরাধীরা আপনাকে বোকা বানিয়ে বৈধভাবে আপনার ব্যঙ্ক আক্যাউন্ট ডিটেলস, ক্রেডিট বা ডেবিট কার্ড এর পাসওয়ার্ড ইত্যাদি আপনার থেকে নিয়ে নেবে। ফিশিং সাধারনত ইমেল স্পুফিং এর মাধ্যমে হয়ে থাকে, বর্তমানে এস এম এস বা অন্যান্য মেসেজিং অ্যাপ্লিকেশন দ্বারাও হয়ে থাকে। এক্ষেত্রে অপরাধীরা একটি ফেক ওয়েব লিঙ্ক পাঠাবে যা দেখে আপনার মনে হবে সেটা বিশ্বাসযোগ্য এবং আপনি সেটা খুলে নিজ ইচ্ছায় আপনার সব ডিটেইলস দিয়ে দিলেন। যেমন – আমাজন সাইটের আসল লিঙ্ক হয় ‘www. Amazon. Com’ কিন্তু আপনার কাছে আসবে ‘www. Amazonn. Com’ এর মত, আপনি পুরটাই ভালো করে না দেখে লিঙ্কে ঢুকে সব ডিটেইলস দিয়ে দিলেন। অনেক সময় লোভনিয় অফারের নামেও লিঙ্ক আসে। এক্ষেত্রে এই ধরনের লিঙ্ক কে এড়িয়ে যাওয়াই বুদ্ধিমানের কাজ।
৬। ইমেল বম্বিং এবং স্পামিং (Email Bombing & Spamming) – ইমেল বম্বিং অ্যাটাকের বৈশিষ্ট্য হলো এখানে অ্যাটাকার প্রচুর পরিমানে অর্থহীন ইমেল নির্দিষ্ট কোনো ইমেল আক্যাউন্ট বা মেল সার্ভার এ পাঠাতে থাকে যাতে সেই মেল সার্ভার ক্রাশ করে যায়। এরকমই যদি কোনো একাধিক মেল সার্ভার কে টার্গেট করা হয় তখন সেটাই Denial of Service Attack হয়ে যায়। এরকম অনেক সময় দেখবেন আপনাদেরও মেল আসে যা স্পাম ফোল্ডার এ গিয়ে জমা হয়। এইরকম কাজ সাধারনত বটনেট (ব্যক্তিগত ইন্টারনেট সংযুক্ত এক বা একাধিক কম্পিউটার যা ম্যালওয়ার দ্বারা আক্রান্ত এবং আক্রমণকারীর নিয়ন্ত্রনে) দ্বারা করা হয়।
৭। ওয়েব জ্যাকিং (Web Jacking) – ওয়েব জ্যাকিং শব্দটি এসেছে ‘হাইজ্যাকিং(Hijacking)’ শব্দটি থেকে। এই ক্ষেত্রে হ্যাকার প্রতারনার দ্বারা একটি ওয়েবসাইটের নিয়ন্ত্রন নিজের হাতে নিয়ে নেয়। হ্যাকার সেই ওয়েবসাইটের প্রকৃত বিষয়বস্তু পরিবর্তন করে দিতে পারে, অথবা সেই ওয়েবসাইট থেকে তার নিজস্ব কোনো ফেক ওয়েবসাইটেও লিঙ্ক করিয়ে দিতে পারে। ওয়েবসাইটের প্রকৃত মালিকের সেই ওয়েবসাইটের উপর আর কোনো নিয়ন্ত্রন থাকে না এবং আক্রমণকারী তার ব্যাক্তিগত স্বার্থে সেই ওয়েবসাইটটিকে ব্যবহার করে থাকে। এমন অনেক কেস রিপোর্ট হয়েছে যেখানে আক্রমণকারী মুক্তিপণ দাবী করেছে অথবা সেই ওয়েবসাইটে অশ্লীল সামগ্রীও পোস্ট করেছে।
৮। সাইবার স্টকিং (Cyber Stalking) – সাইবার স্টকিং এই বর্তমান সময়ে নতুন ধরনের সাইবার ক্রাইম কোনো এক ব্যাক্তিকে নজরে রাখা হয় অনলাইনে। এক্ষেত্রে সাইবার স্টকার তার শিকার এর উপর ফিজিকালি নজরদারি না চালিয়ে বিভিন্ন সোশ্যাল মিডিয়া বা ভার্চুয়ালি তার বিভিন্ন কার্যকলাপের উপর নজরদারি চালায় এবং সেই তথ্য দ্বারা ভিক্টিম কে উত্যক্ত বা হুমকি দেয়। এটা কোনো ব্যাক্তির অনলাইন প্রাইভেসির উপর আক্রমন করা।
এই সাইবার স্টকিং সাধারনত দু-ধরনের হয়ঃ
- ইন্টারনেট স্টকিং
- কম্পিউটার স্টকিং
৯। ডাটা ডিডলিং (Data Didling) – ডেটা ডিডলিং হল এক ধরনের সাইবার ক্রাইম যেখানে ডেটা কম্পিউটার সিস্টেমে প্রবেশ করার সাথে সাথে পরিবর্তন করে দেওয়া হয়, বেশিরভাগ ক্ষেত্রে এই কাজটি করা হয় ডেটা এন্ট্রি ক্লার্ক বা কম্পিউটার ভাইরাস দ্বারা । কিছু ক্ষেত্রে, পরিবর্তিত ডেটা প্রক্রিয়াকরণের পরে সেই ক্রিয়াকলাপটি গোপন করার জন্য পরিবর্তন করা হয় যার ফলাফল ভয়ঙ্কর হতে পারে। অপরাধী আর্থিক পরিসংখ্যানগুলিকে সামান্য নিজেদের মতো করে সামঞ্জস্য করতে পারে, শুধু তাই নয় একটি সম্পূর্ণ সিস্টেমকে অব্যবহারযোগ্য করে তুলতে পারে। এই ধরনের অপরাধ হচ্ছে সবথেকে সহজ সাইবার ক্রাইম এর মধ্যে একটি যা একজন বেসিক কম্পিউটার জানা ব্যাক্তি করতে পারে যে কোনো একটি প্রতিষ্ঠানের আক্যাউন্ট মেইনটেন করে। ইলেক্ট্রিসিটি বোর্ড অফ ইন্ডিয়াও এই ধরনের ডেটা ডিডলিং এর শিকার হয়েছিল।
১০। আইডেন্টিটি থেফট এবং ক্রেডিট কার্ড ফ্রড (Identity Theft & Credit Card Fraud) – আইডেন্টিটি থেফট অ্যাটাকের মাধ্যমে অপরাধীরা আপনার আইডেন্টিটি বা পরিচয় কে ব্যবহার করে মিথ্যাভাবে আপনার ব্যাঙ্ক আক্যাউন্ট এবং ক্রেডিট কার্ড ব্যবহার করে থাকে। ক্রেডিট কার্ড ফ্রড এর মধ্যে অন্যতম। এই অবস্থায় অপরাধীরা আপনার পরিচয়কে কাজে লাগিয়ে আপনার ক্রেডিট কার্ড থেকে নিজেদের ব্যাক্তিগত বিনিয়োগ সম্পন্ন করে থাকে।
১১। সালামি স্লাইসিং অ্যাটাক (Salami Slicing Attack) – ‘সালামি স্লাইসিং অ্যাটাক’ বা ‘সালামি ফ্রড’ একধরনের টেকনিক যার দ্বারা সাইবার অপরাধীরা একটি জায়গা থেকে খুব সামান্য পরিমান টাকা চুরি করে এবং টাকার খুবই সামান্য পরিমান হওয়ার জন্য সেটা তেমন একটা নজরেও আসে না, কিন্তু একই টাইমে এই ছোট্ট ছোট্ট পরিমান টাকা যদি অনেকগুলি জায়গা থেকে চুরি হয় সেক্ষেত্রে সেই মোট টাকার পরিমান অনেক হয়ে যায়। যেমন, কোনো এক ব্যাক্তির আক্যাউন্ট থেকে ১ টাকা চুরি হলে সেই ব্যাক্তি সেটার গুরুত্ব দেবে না, কিন্তু এরকম ১ টাকা করে যদি ১ লক্ষ বা ১ কোটি ব্যাক্তির আক্যাউন্ট থেকে চুরি হয় তবে মোট টাকার অঙ্ক অনেকটা হয়ে দাঁড়ায়। এই ধরনের অ্যাটাকের সবথেকে পরিচিত পদ্ধতি হলো ‘collect-the-roundoff’ টেকনিক। বেসিরভাগ ক্ষেত্রেই টাকার হিসেবের ক্ষেত্রে সংখ্যার রাউন্ড অফ করা হয়, সেক্ষেত্রে অ্যাটাকার যদি সেই ফ্রাকসন পরিমান সুকৌশলে নিজের আক্যাউন্টে সরিয়ে নেয় সেই ক্ষেত্রে সামান্য অংশ কম হলেও সেটা সিস্টেমে ‘No Loss’ দেখায়।
১২। সফটওয়্যার পাইরেসি (Software Piracy) – সফটওয়্যার পাইরেসি হলো কোনো অনুমতি ছাড়াই কোনো সফটওয়্যার কে ব্যবহার এবং বিতরণ করা। এই ক্ষেত্রে কোনো সফটওয়্যার ডেভলপমেন্ট কোম্পানি কঠোর পরিশ্রম দ্বারা কোনো একটি সফটওয়্যার বানায় এবং সাইবার অপরাধীরা সেই সফটওয়ার জলদস্যুদের মত চুরি করে তারা তা ব্যবহার এবং বিতরণ করে।
নিম্নলিখিতভাবে সফটওয়্যার পাইরেসি হয়ে থাকে –
- কম্পিউটারে লাইসেন্সবিহীন সফটওয়্যার ইন্সটল করা।
- সিঙ্গেল লাইসেন্সড সফটওয়্যার কে একাধিক কম্পিউটারে ব্যবহার করা।
- কোনোরকম ‘Key Generator’ ব্যবহার করে সফটওয়্যার ব্যবহার করা।
- লাইসেন্স যুক্ত বা লাইসেন্স বিহীন কোনো ‘Cracked Version’ সফটওয়্যার কে ইন্টারনেটের মাধ্যমে ছড়িয়ে দেওয়া।
লিখেছেন – অরিজিত শীল
*ছবি – গুগল হইতে সংগৃহীত
Very informative