সাইবার অপরাধ: হ্যাকারের হাতে পুলিশের তথ্য
সাইবার অপরাধ: হ্যাকারের হাতে পুলিশের তথ্য
শাহরিয়ার হাসান, ঢাকা
বাংলাদেশ পুলিশের কেন্দ্রীয় তথ্যভান্ডারও সুরক্ষিত রইল না। স্পর্শকাতর তথ্যের এই ভান্ডারে ঢোকার চাবি অর্থাৎ আইডি হাতিয়ে নিয়েছে সাইবার অপরাধীরা (হ্যাকার)। রেখে দিয়েছে চোরাই তথ্য বাজারের (ডার্ক ওয়েব) একাধিক সাইটে। সেখানে তথ্য সংযোজন-বিয়োজন ও বেচাকেনার সুযোগ থাকায় বিষয়টি গুরুতর হুমকিস্বরূপ বলছে পুলিশ সদর দপ্তর।
আইডি বেহাতের বিষয়টি কয়েক দিন আগে নজরে এসেছে পুলিশের। তবে কী পরিমাণ তথ্য বেহাত হয়েছে, তা নিশ্চিত নয় তারা। তারা মনে করছে, অসতর্কতা বা অবহেলার কারণে ব্যবহারকারীর আইডি ও পাসওয়ার্ড হাতিয়েছে সাইবার অপরাধীরা। ওই তথ্যভান্ডার ব্যবহারকারীদের ইউজার আইডি ও পাসওয়ার্ড ২৫ জুনের (রোববার) মধ্যে পরিবর্তন করার নির্দেশ দিয়েছে পুলিশ সদর দপ্তর। পুলিশের সদর দপ্তর ও বিভিন্ন বিভাগের সূত্রে এসব তথ্য জানা গেছে। এর আগে বিভিন্ন প্রতিষ্ঠানের সার্ভার হ্যাক করেছিল হ্যাকাররা।
নাম প্রকাশে অনিচ্ছুক পুলিশের এক কর্মকর্তা বলেন, খারাপ মানসিকতা নিয়ে কেউ একবার সাইটে ঢুকতে পারলে তার নামে থাকা অপরাধের তথ্য মুছে ফেলা, সংশোধন করা বা কোনো কিছু জুড়ে দিতে পারবে, যা ভয়ংকর হতে পারে।
পুলিশ সূত্র বলেছে, পুলিশের কেন্দ্রীয় সফটওয়্যার ক্রাইম ডেটাবেইস ম্যানেজমেন্ট সিস্টেম (সিডিএমএস) ও ক্রাইম ডেটা ম্যানেজমেন্ট সিস্টেমে (সিডিএমএস++) পুলিশের ডিজিটাল সব তথ্য থাকে। সিডিএমএসে আসামির তালিকা, কোন আসামির বিরুদ্ধে দেশের কোথায় কয়টা মামলা, কোন মামলায় গ্রেপ্তারি পরোয়ানা রয়েছে, আসামির জবানবন্দি, মামলার অভিযোগপত্র ও রায়ের তথ্য রয়েছে। এটি ব্যবহারকারী পুলিশ সদস্যরা কাজের প্রয়োজনে তাঁদের নির্দিষ্ট ইউজার আইডি ও পাসওয়ার্ড ব্যবহার করে এই সাইটে ঢোকেন। প্রতিটি থানা ও সার্কেল অফিসে পুলিশের একজন সদস্য তথ্যগুলো আপলোড করার দায়িত্বে থাকেন। এখানে অন্তত ১০ বছরের অপরাধ ও অপরাধী-সংক্রান্ত সব তথ্য রয়েছে। বেহাত হওয়ায় এগুলো অরক্ষিত হয়ে পড়েছে।
সিডিএমএস++ সাইটে পুলিশের সব ইউনিটে কর্মরত সদস্যদের অবস্থান, তাঁদের কার্যক্রমের তালিকা, দৈনিক হাজিরা, দায়িত্ব বণ্টন, টহল দলের অবস্থানসহ দৈনন্দিন সার্বিক বিষয় নিয়ন্ত্রণ করা হয়। এখানে ঢোকার জন্যও নির্দিষ্ট পুলিশ সদস্যদের একটি করে ইউজার আইডি ও পাসওয়ার্ড রয়েছে।
তথ্য বেহাতের বিষয়টি জানাজানি হয়েছে ১৩ জুন পুলিশ সদর দপ্তরের একটি চিঠিতে। পুলিশের সব কমিশনার, বিশেষ শাখা (এসবি), র্যাপিড অ্যাকশন ব্যাটালিয়ন (র্যাব), অপরাধ তদন্ত বিভাগসহ (সিআইডি) সব ইউনিটের অতিরিক্ত মহাপরিদর্শক (অতিরিক্ত আইজি) ও রেঞ্জ উপমহাপরিদর্শকদের (ডিআইজি) ওই চিঠি দেওয়া হয়। সদর দপ্তরের অপরাধ বিশ্লেষণ শাখার সহকারী মহাপরিদর্শক সুনন্দা রায়ের সই করা ওই চিঠিতে বলা হয়েছে, সদর দপ্তরের আইসিটি শাখা পরিচালিত সাইবার প্যাট্রলিং চলাকালে ডার্ক ওয়েবের বিভিন্ন সাইটে সিডিএমএস ও সিডিএমএস++ এর বেশ কয়েকজন ব্যবহারকারীর ‘ইউজার নেম ও পাসওয়ার্ড’ ফাঁস হওয়ার বিষয়টি নজরে আসে।
সংরক্ষিত স্পর্শকাতর এসব তথ্য বাইরে চলে যাওয়ায় বিভিন্ন ব্যক্তি ও মাধ্যমে দেওয়ার (শেয়ার) সুযোগ রয়েছে, যা মারাত্মক হুমকিস্বরূপ। সংশ্লিষ্ট ব্যবহারকারীদের জ্ঞাত ও অজ্ঞাতসারে এবং অবহেলার কারণে লগইন তথ্য বাইরে গেছে বলে প্রতীয়মান হয়।
চিঠিতে সাইট দুটির তথ্য ফাঁস প্রতিরোধে জটিল পাসওয়ার্ড ব্যবহার এবং কাউকে না দেওয়ার নির্দেশ দেওয়া হয়েছে। এ ছাড়া ঝুঁকি প্রতিরোধে প্রয়োজনীয় কার্যকর ব্যবস্থা নেওয়ার অনুরোধ করা হয়েছে।
জানতে চাইলে পুলিশ সদর দপ্তরের মুখপাত্র ও সহকারী মহাপরিদর্শক (এআইজি) মো. মনজুর রহমান আজকের পত্রিকাকে বলেন, ‘এটা ঠিক হ্যাক না। কিছু ব্যবহারকারীর আইডি ও গোপন পিন নম্বর বাইরে চলে গেছে। পরে পুলিশ সদর দপ্তর বুঝতে পেরে সতর্কীকরণ ব্যবস্থা নিয়েছে। সাইটগুলো আরও সুরক্ষিত করতে কাজ চলছে।’
পুলিশের সাইবার ইউনিটগুলো বলছে, হোয়াইট ওয়েব (বৈধ) অর্থাৎ গুগল, ইন্টারনেট এক্সপ্লোরার হলো পুরো নেট দুনিয়ার মাত্র ৫ শতাংশ। বাকি অংশকে বলা হয় ‘ডিপ ওয়েব’। এই ডিপ ওয়েবের বেশির ভাগ অংশই বেআইনি কাজের ডার্ক ওয়েব। এই বাজারে মাদকদ্রব্যসহ বিভিন্ন তথ্য বিক্রি হয়। এ কারণে পুলিশের দুটি সাইটে থাকা তথ্যও বিক্রির ঝুঁকিতে পড়েছে, যা সুযোগ হিসেবে নিতে পারে অপরাধীরা। পরবর্তী সময়ে এই ঝুঁকি এড়াতে তথ্য হালনাগাদের পাশাপাশি সংশ্লিষ্ট সব পুলিশ সদস্যের প্রযুক্তিগত প্রশিক্ষণের আওতায় আনার পরামর্শ দিয়েছেন পুলিশের আইটি-সংশ্লিষ্ট কর্মকর্তারা।
প্রযুক্তি বিশেষজ্ঞরা বলছেন, টর ব্রাউজারের মাধ্যমেও নেট সার্ফিং করা যায়, যা করে সাইবার অপরাধীরা। এই বিশেষ ব্রাউজার ব্যবহারকারীর আইপি (ইন্টারনেট প্রটোকল) অ্যাড্রেস সেভ হয় না। ফলে একবার ‘লগ অফ’ করলে ব্যবহারকারীর পরিচয় জানা প্রায় অসম্ভব।
প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান আজকের পত্রিকাকে বলেন, ব্যবহারকারীদের কেউ সচেতনভাবে আইডি ও পাসওয়ার্ড দিয়ে না থাকলে ক্র্যাক ভার্সন সফটওয়্যার বা লাইসেন্স ছাড়া সফটওয়্যার ব্যবহারের কারণে সাইট দুটি পরিচালনার সময় আইডি ও পাসওয়ার্ড হ্যাকাররা হাতিয়ে নিয়েছে। পরে সেগুলো তারা ডার্ক ওয়েবসাইটে বিক্রি করে থাকতে পারে। সেখান থেকে এসব আইডি নিয়ে সাইটে ঢোকা সম্ভব।
সার্বিক বিষয়ে জানতে চাইলে পুলিশের সাবেক আইজি নূর মোহাম্মদ আজকের পত্রিকাকে বলেন, প্রতিটি ব্যবস্থাতেই ফাঁকফোকর থাকে। যেহেতু বিষয়টি নজরে এসেছে, তাই সব তথ্য যাচাই-বাছাই করে সুরক্ষা নিশ্চিত করতে হবে।
বাংলাদেশ পুলিশের কেন্দ্রীয় তথ্যভান্ডারও সুরক্ষিত রইল না। স্পর্শকাতর তথ্যের এই ভান্ডারে ঢোকার চাবি অর্থাৎ আইডি হাতিয়ে নিয়েছে সাইবার অপরাধীরা (হ্যাকার)। রেখে দিয়েছে চোরাই তথ্য বাজারের (ডার্ক ওয়েব) একাধিক সাইটে। সেখানে তথ্য সংযোজন-বিয়োজন ও বেচাকেনার সুযোগ থাকায় বিষয়টি গুরুতর হুমকিস্বরূপ বলছে পুলিশ সদর দপ্তর।
আইডি বেহাতের বিষয়টি কয়েক দিন আগে নজরে এসেছে পুলিশের। তবে কী পরিমাণ তথ্য বেহাত হয়েছে, তা নিশ্চিত নয় তারা। তারা মনে করছে, অসতর্কতা বা অবহেলার কারণে ব্যবহারকারীর আইডি ও পাসওয়ার্ড হাতিয়েছে সাইবার অপরাধীরা। ওই তথ্যভান্ডার ব্যবহারকারীদের ইউজার আইডি ও পাসওয়ার্ড ২৫ জুনের (রোববার) মধ্যে পরিবর্তন করার নির্দেশ দিয়েছে পুলিশ সদর দপ্তর। পুলিশের সদর দপ্তর ও বিভিন্ন বিভাগের সূত্রে এসব তথ্য জানা গেছে। এর আগে বিভিন্ন প্রতিষ্ঠানের সার্ভার হ্যাক করেছিল হ্যাকাররা।
নাম প্রকাশে অনিচ্ছুক পুলিশের এক কর্মকর্তা বলেন, খারাপ মানসিকতা নিয়ে কেউ একবার সাইটে ঢুকতে পারলে তার নামে থাকা অপরাধের তথ্য মুছে ফেলা, সংশোধন করা বা কোনো কিছু জুড়ে দিতে পারবে, যা ভয়ংকর হতে পারে।
পুলিশ সূত্র বলেছে, পুলিশের কেন্দ্রীয় সফটওয়্যার ক্রাইম ডেটাবেইস ম্যানেজমেন্ট সিস্টেম (সিডিএমএস) ও ক্রাইম ডেটা ম্যানেজমেন্ট সিস্টেমে (সিডিএমএস++) পুলিশের ডিজিটাল সব তথ্য থাকে। সিডিএমএসে আসামির তালিকা, কোন আসামির বিরুদ্ধে দেশের কোথায় কয়টা মামলা, কোন মামলায় গ্রেপ্তারি পরোয়ানা রয়েছে, আসামির জবানবন্দি, মামলার অভিযোগপত্র ও রায়ের তথ্য রয়েছে। এটি ব্যবহারকারী পুলিশ সদস্যরা কাজের প্রয়োজনে তাঁদের নির্দিষ্ট ইউজার আইডি ও পাসওয়ার্ড ব্যবহার করে এই সাইটে ঢোকেন। প্রতিটি থানা ও সার্কেল অফিসে পুলিশের একজন সদস্য তথ্যগুলো আপলোড করার দায়িত্বে থাকেন। এখানে অন্তত ১০ বছরের অপরাধ ও অপরাধী-সংক্রান্ত সব তথ্য রয়েছে। বেহাত হওয়ায় এগুলো অরক্ষিত হয়ে পড়েছে।
সিডিএমএস++ সাইটে পুলিশের সব ইউনিটে কর্মরত সদস্যদের অবস্থান, তাঁদের কার্যক্রমের তালিকা, দৈনিক হাজিরা, দায়িত্ব বণ্টন, টহল দলের অবস্থানসহ দৈনন্দিন সার্বিক বিষয় নিয়ন্ত্রণ করা হয়। এখানে ঢোকার জন্যও নির্দিষ্ট পুলিশ সদস্যদের একটি করে ইউজার আইডি ও পাসওয়ার্ড রয়েছে।
তথ্য বেহাতের বিষয়টি জানাজানি হয়েছে ১৩ জুন পুলিশ সদর দপ্তরের একটি চিঠিতে। পুলিশের সব কমিশনার, বিশেষ শাখা (এসবি), র্যাপিড অ্যাকশন ব্যাটালিয়ন (র্যাব), অপরাধ তদন্ত বিভাগসহ (সিআইডি) সব ইউনিটের অতিরিক্ত মহাপরিদর্শক (অতিরিক্ত আইজি) ও রেঞ্জ উপমহাপরিদর্শকদের (ডিআইজি) ওই চিঠি দেওয়া হয়। সদর দপ্তরের অপরাধ বিশ্লেষণ শাখার সহকারী মহাপরিদর্শক সুনন্দা রায়ের সই করা ওই চিঠিতে বলা হয়েছে, সদর দপ্তরের আইসিটি শাখা পরিচালিত সাইবার প্যাট্রলিং চলাকালে ডার্ক ওয়েবের বিভিন্ন সাইটে সিডিএমএস ও সিডিএমএস++ এর বেশ কয়েকজন ব্যবহারকারীর ‘ইউজার নেম ও পাসওয়ার্ড’ ফাঁস হওয়ার বিষয়টি নজরে আসে।
সংরক্ষিত স্পর্শকাতর এসব তথ্য বাইরে চলে যাওয়ায় বিভিন্ন ব্যক্তি ও মাধ্যমে দেওয়ার (শেয়ার) সুযোগ রয়েছে, যা মারাত্মক হুমকিস্বরূপ। সংশ্লিষ্ট ব্যবহারকারীদের জ্ঞাত ও অজ্ঞাতসারে এবং অবহেলার কারণে লগইন তথ্য বাইরে গেছে বলে প্রতীয়মান হয়।
চিঠিতে সাইট দুটির তথ্য ফাঁস প্রতিরোধে জটিল পাসওয়ার্ড ব্যবহার এবং কাউকে না দেওয়ার নির্দেশ দেওয়া হয়েছে। এ ছাড়া ঝুঁকি প্রতিরোধে প্রয়োজনীয় কার্যকর ব্যবস্থা নেওয়ার অনুরোধ করা হয়েছে।
জানতে চাইলে পুলিশ সদর দপ্তরের মুখপাত্র ও সহকারী মহাপরিদর্শক (এআইজি) মো. মনজুর রহমান আজকের পত্রিকাকে বলেন, ‘এটা ঠিক হ্যাক না। কিছু ব্যবহারকারীর আইডি ও গোপন পিন নম্বর বাইরে চলে গেছে। পরে পুলিশ সদর দপ্তর বুঝতে পেরে সতর্কীকরণ ব্যবস্থা নিয়েছে। সাইটগুলো আরও সুরক্ষিত করতে কাজ চলছে।’
পুলিশের সাইবার ইউনিটগুলো বলছে, হোয়াইট ওয়েব (বৈধ) অর্থাৎ গুগল, ইন্টারনেট এক্সপ্লোরার হলো পুরো নেট দুনিয়ার মাত্র ৫ শতাংশ। বাকি অংশকে বলা হয় ‘ডিপ ওয়েব’। এই ডিপ ওয়েবের বেশির ভাগ অংশই বেআইনি কাজের ডার্ক ওয়েব। এই বাজারে মাদকদ্রব্যসহ বিভিন্ন তথ্য বিক্রি হয়। এ কারণে পুলিশের দুটি সাইটে থাকা তথ্যও বিক্রির ঝুঁকিতে পড়েছে, যা সুযোগ হিসেবে নিতে পারে অপরাধীরা। পরবর্তী সময়ে এই ঝুঁকি এড়াতে তথ্য হালনাগাদের পাশাপাশি সংশ্লিষ্ট সব পুলিশ সদস্যের প্রযুক্তিগত প্রশিক্ষণের আওতায় আনার পরামর্শ দিয়েছেন পুলিশের আইটি-সংশ্লিষ্ট কর্মকর্তারা।
প্রযুক্তি বিশেষজ্ঞরা বলছেন, টর ব্রাউজারের মাধ্যমেও নেট সার্ফিং করা যায়, যা করে সাইবার অপরাধীরা। এই বিশেষ ব্রাউজার ব্যবহারকারীর আইপি (ইন্টারনেট প্রটোকল) অ্যাড্রেস সেভ হয় না। ফলে একবার ‘লগ অফ’ করলে ব্যবহারকারীর পরিচয় জানা প্রায় অসম্ভব।
প্রযুক্তি বিশেষজ্ঞ তানভীর হাসান আজকের পত্রিকাকে বলেন, ব্যবহারকারীদের কেউ সচেতনভাবে আইডি ও পাসওয়ার্ড দিয়ে না থাকলে ক্র্যাক ভার্সন সফটওয়্যার বা লাইসেন্স ছাড়া সফটওয়্যার ব্যবহারের কারণে সাইট দুটি পরিচালনার সময় আইডি ও পাসওয়ার্ড হ্যাকাররা হাতিয়ে নিয়েছে। পরে সেগুলো তারা ডার্ক ওয়েবসাইটে বিক্রি করে থাকতে পারে। সেখান থেকে এসব আইডি নিয়ে সাইটে ঢোকা সম্ভব।
সার্বিক বিষয়ে জানতে চাইলে পুলিশের সাবেক আইজি নূর মোহাম্মদ আজকের পত্রিকাকে বলেন, প্রতিটি ব্যবস্থাতেই ফাঁকফোকর থাকে। যেহেতু বিষয়টি নজরে এসেছে, তাই সব তথ্য যাচাই-বাছাই করে সুরক্ষা নিশ্চিত করতে হবে।
সর্বশেষ খবর পেতে Google News ফিড ফলো করুন
সম্পর্কিত
বিদ্যালয়ের জমিতে ৩৯১টি দোকান, ভাড়া নেয় কলেজ
জমির মালিক হযরত শাহ্ আলী বালিকা উচ্চবিদ্যালয়। তবে ওই জমিতে ৩৯১টি দোকান নির্মাণ করে কয়েক বছর ধরে ভাড়া নিচ্ছে হযরত শাহ্ আলী মহিলা ডিগ্রি কলেজ। দোকানগুলোর ভাড়া থেকে সরকারের প্রাপ্য প্রায় ৭০ লাখ টাকা ভ্যাটও দেওয়া হয়নি। বিষয়টি উঠে এসেছে পরিদর্শন ও নিরীক্ষা অধিদপ্তরের (ডিআইএ) তদন্তে।
২ দিন আগে
সড়ক দুর্ঘটনায় ৬ প্রাণহানি
কুড়িগ্রাম পৌর শহরে বাসচাপায় মোটরসাইকেল আরোহী ছোট ভাই নিহত ও বড় ভাই আহত হয়েছেন। গতকাল রোববার সকালে মৎস্য খামারের কাছে কুড়িগ্রাম-চিলমারী সড়কে দুর্ঘটনাটি ঘটে।
৫ দিন আগে
আ.লীগের ১৮ জন গ্রেপ্তার
বৈষম্যবিরোধী আন্দোলনে ছাত্র-জনতার ওপর হামলাসহ বিভিন্ন অভিযোগের মামলায় আওয়ামী লীগ ও সহযোগী সংগঠনের ১৮ নেতা-কর্মীকে গ্রেপ্তার করা হয়েছে। গত শনিবার রাতে ও গতকাল রোববার তাঁরা গ্রেপ্তার হন।
৫ দিন আগে
শিল্পের অনিরুদ্ধ চাকা
এক অভূতপূর্ব ঘটনা ঘটেছে শিল্পকলা একাডেমিতে। শিল্পকলা একাডেমির তিনটি হলেই কিছুদিন আগেও নাটক চলত। নাট্যকর্মীদের সৃজনশীলতার বহিঃপ্রকাশ ঘটত সেখানে। বহু পরিশ্রমে মাসের পর মাস নিজের খেয়ে, নিজের গাড়িভাড়া দিয়ে নাট্যকর্মীরা একেবারেই স্বেচ্ছাশ্রমে একটি শিল্প তিপ্পান্ন বছর ধরে গড়ে তুলেছেন। শিল্পকলা একাডেমি এখন
৯ দিন আগে