খুনীর চেয়েও ভয়ংকর-দুর্ধর্ষ র্যানসমওয়্যার থেকে সাবধান
ডেস্ক রিপোর্টার : দুর্ধর্ষ ভাইরাস র্যানসমওয়্যার থেকে সাবধান! কারণ, ভয়ংকর এই ভাইরাস খুন ছাড়া সব কিছু করতে পারে। যেমন ধরুণ আপনি ফেসবুকে অসতর্ক প্রেম, মেসেঞ্জারে নগ্ন ছবি দেখেছেন তো মরেছেন? তথ্য-বিবিসি বাংলা।
বাংলাদেশ যখন প্রতিনিয়ত ধাপে ধাপে এগিয়ে যাচ্ছে পূর্ণাঙ্গভাবে ডিজিটাল হবার পথে, তখন সমানতালেই বাড়ছে ভয়ঙ্কর এসব সাইবার অপরাধের ঝুঁকি।অপরাধগুলো এখন আর টিভির পর্দার বা থ্রিলার সিনেমার বিষয়বস্তু নেই। আপনার আমার আশপাশেই ঘটছে, প্রতিনিয়তই।
ফেসবুক মেসেঞ্জারে কোন এক অসতর্ক মুহূর্তে নিজের একটি নগ্ন ছবি পাঠিয়েছিলেন প্রেমিককে। দোকানে ক্রেডিট কার্ড দিয়ে বিল দিয়েছেন; কিন্তু মনোযোগ দিয়ে খেয়াল করেননি, দোকানী কোন যন্ত্রে কার্ডটি ঢুকিয়েছেন, কয়বার ঢুকিয়েছেন। আপনার পরিবারের সব সদস্যের মোবাইল ফোনের সিম কার্ড ক্লোন করে নিলো অজ্ঞাত কেউ । কিংবা আনমনে কম্পিউটারে ডাউনলোড করে ফেললেন একটি ‘র্যানসমওয়্যার’। একবারও কি ভেবেছেন কি ভয়ঙ্কর পরিণতি হতে পারে এর?
আমার তিন বছর আগে একটা প্রেমের সম্পর্ক ছিল। তখন আমরা আরো ছোট ছিলাম, বয়স কম ছিল। তখন আমরা কিছু ছবি আদানপ্রদান করেছিলাম। গোপন, কিছুটা আপত্তিকর বলা চলে…।
কথাগুলো যিনি বলছিলেন, ধরা যাক তার নাম মিজ এক্স। তিনি ঢাকার নামীদামী একটি কলেজের উচ্চ মাধ্যমিক শ্রেণীর ছাত্রী।
তিন বছর আগে যখন মি. ওয়াইয়ের সঙ্গে প্রেম ছিল, তখন নিতান্তই একটি বালিকা তিনি। সেই প্রেমও ভেঙ্গে গেছে বহুদিন হয়। কিন্তু অবুঝ বয়সের সেই প্রেম নিয়ে মিজ এক্স এখন দারুণ দুর্দশাগ্রস্ত।
এক সন্ধ্যায় ফেসবুকে একটি ফেক আইডি থেকে মিজ এক্সের কাছে বার্তা আসে, ‘আপনার ছবি আছে আমাদের কাছে। বিকাশে ৫ হাজার টাকা পাঠান, নইলে ফেসবুকে ছড়িয়ে দেব’। আইডিটি ভুয়া হলেও ছবিগুলো বাস্তব। তিন বছর আগে ফেসবুকে পাঠানো সেই ‘কিছুটা আপত্তিকর’ ছবি।
মি. ওয়াই জড়িত নন তো এর সঙ্গে? সন্দেহ জাগে।এদের দুর্দশার মূল কারণ হচ্ছে ফেসবুকের অসচেতন ও অসতর্ক ব্যবহার। আর এক শ্রেণীর অপরাধীরা এদের এই দুর্বলতার সুযোগ নিচ্ছে।
কিন্তু, প্রেমের সম্পর্ক ভেঙে গেলেও যোগাযোগ আছে দুজনার মধ্যে। ঘটনার পরপরই মিজ এক্স ফোন করে সবিস্তার জানিয়েছিলেন মি. ওয়াইকে।
নামীদামী বিশ্ববিদ্যালয়ের ছাত্র মি. ওয়াই পরদিন সকালেই সাবেক প্রেমিকার কলেজের সামনে এসে তার সঙ্গে দেখা করেন, প্রতিশ্রুতি দেন মিজ এক্সের এই দুর্দিনে তার পাশে দাঁড়াবেন। মি. ওয়াইয়ের সঙ্গে দেখা করে আমার সন্দেহের ব্যাপারটি জানাই তাকে, জবাবে তিনি অস্বীকার করেন ব্ল্যাকমেইলিংয়ের অভিযোগ। বলেন, আমার নিজের ছবিও সেখানে আছে। আমার সম্মানও যুক্ত এর সাথে।মিজ এক্সও মনে করেন মি. ওয়াই এসবের মধ্যে নেই, কারণ প্রেমের সম্পর্ক ভেঙে গেলেও তারা এখন ‘ভাল বন্ধু’।
অর্থাৎ তৃতীয় কোন ব্যক্তির খপ্পরে পড়েছে বাংলাদেশের প্রেক্ষাপটে মিজ এক্সের অতি স্পর্শকাতর সব ছবি, যা ছড়িয়ে পড়লে সামাজিকভাবে মারাত্মক হেয় প্রতিপন্ন হতে হবে তাকে। বাসাতেও ব্যাপারটা জানানো যাচ্ছে না, কারণ রক্ষণশীল বাবা-মা এটাকে ভালভাবে নেবেন না। আর একই কারণে পুলিশের কাছেও যাওয়া যাচ্ছে না। তাহলে বাবা-মা জেনে যাবেন।
এরা তাই দ্বারস্থ হয়েছেন ‘ক্রাইম রিসার্চ অ্যান্ড এনালিসিস ফাউন্ডেশন’ বা ক্র্যাফের। স্বেচ্ছাসেবী এই সংগঠনটির উদ্যোক্তা মিনহার মোহসিন উদ্দিন একজন সাইবার নিরাপত্তা বিশেষজ্ঞ। মিজ এক্সের মত বিপদগ্রস্ত মানুষের পাশে দাঁড়ায় তার সংগঠন। অনেক মানুষই আজকাল দ্বারস্থ হচ্ছে ক্র্যাফের। এমনকি পুলিশ এবং গোয়েন্দা সংস্থাগুলো পর্যন্ত আজকাল ক্র্যাফের কাছে আসছে নানা সাইবার অপরাধের জট খুলতে।তবে সবচেয়ে বেশী আসছে কিশোরী ও তরুণীরা।
ক্রাফের মহাসচিব মিনহার মোহসিন উদ্দিন বলছেন, এদের দুর্দশার মূল কারণ হচ্ছে ফেসবুকের অসচেতন ও অসতর্ক ব্যবহার। আর এক শ্রেণীর অপরাধীরা এদের এই দুর্বলতার সুযোগ নিচ্ছে। ব্ল্যাকমেইলার যে বিকাশ নম্বরটি দিয়েছে, নিজের দক্ষতা দিয়ে সেটির মালিকের ঠিকুজি-কুষ্ঠি সব বের করে ফেলেছেন মি. উদ্দিন। এই ব্যক্তি উত্তরাঞ্চলীয় নওগাঁ শহরের এক প্রযুক্তি পণ্যের ব্যবসায়ী।
মি. উদ্দিন তার সাথে টেলিফোনে কথা বলেছেন এবং আলাপ করে বুঝতে পারছেন এই ব্যক্তিটিও সম্ভবত ব্ল্যাকমেইলার না। চতুর কোন অপরাধী হয়তো এই ব্যক্তিটির নম্বর ব্যবহার করেছে মাত্র। কারণ দোকানের সাইনবোর্ড, ভিজিটিং কার্ড সর্বত্রই দেয়া রয়েছে বিকাশ অ্যাকাউন্ট সম্বলিত ফোন নম্বরটি।
নওগাঁর থানায় তিনি একটি সাধারণ ডায়েরি করেছেন এবং পুলিশের পরামর্শে তিনি ওঁৎ পেতে আছেন কেউ বিকাশের মাধ্যমে আসা ৫ হাজার টাকা সংগ্রহ করতে এলেই পুলিশকে খবর দেবেন। সম্ভবত ব্ল্যাকমেইলার ব্যাপারটি টের পেয়েছে। সে আর মিজ এক্সের সাথে যোগাযোগ করছে না। ঘটনা আপাতত এ পর্যন্ত। তবে তা মিজ এক্সকে নিরুদ্বিগ্ন করতে পারেনি। অবশ্য এখন পর্যন্ত মিজ এক্স পুলিশের দ্বারস্থও হননি।
ঢাকায় পুলিশের মুখপাত্র মাসুদুর রহমান বলছেন, সাইবার অপরাধের শিকার যারা হচ্ছেন, তাদের অনেকেই সামাজিকভাবে হেয় প্রতিপন্ন হওয়ার ভয়ে পুলিশের কাছে আসছে না। এজন্য এই ধরণের অপরাধ দমন ও অপরাধীদের চিহ্নিত করার কাজটি দিনকে দিন কঠিন হয়ে পড়েছে।
অথচ বাংলাদেশে নতুন প্রণীত আইসিটি অ্যাক্ট নামের একটি আইনে এ নিয়ে পরিষ্কার দিক নির্দেশনা দেয়া আছে। পুলিশের নবগঠিত ইউনিট কাউন্টার টেরোরিজম ও ট্রান্স ন্যাশনাল ক্রাইমে (সিটিটিসি) একটি বিভাগও খোলা হয়েছে সাইবার অপরাধের জন্য।
এদিকে শায়লা শারমীন বন্যা ও মাসুদুর রহমান সুমন দম্পতি। এই পরিবারটির সব সদস্যের মোবাইল ফোনের সিমই ক্লোন করে নিয়েছে অজ্ঞাত চোরেরা। মি. রহমান এ ধরণের যেকোনো পরিস্থিতিতে পুলিশের কাছে যাওয়ার পরামর্শ দিচ্ছেন।
মিরপুরের টোলারবাগ এলাকার একটি অ্যাপার্টমেন্টে ভাড়া থাকেন মাসুদুর রহমান সুমন।বিরাট যৌথ পরিবার তাদের। স্ত্রী, সন্তান, ভাই, ভাইয়ের স্ত্রী, তাদের সন্তান, পিতা-মাতা সবাই থাকেন একই অ্যাপার্টমেন্টে।ভাইয়ের সাথে মিলে একটি রেন্ট-এ-কার ব্যবসা চালান মি. রহমান। চালু ব্যবসা। দেশী বিদেশী প্রতিষ্ঠানে তাদের অনেকগুলো গাড়ি ভাড়ায় চলাচল করে। স্ত্রীর রয়েছে পৃথক বুটিক ব্যবসা।
সচ্ছল জীবন ছিল তাদের। তবে বছর খানেক ধরে নানাবিধ সমস্যায় জর্জরিত।একদিন একটি ফোন এলো মি. রহমানের কাছে। টেলিফোনের অপর প্রান্ত থেকে জাতীয় নিরাপত্তা গোয়েন্দা সংস্থা বা এনএসআই-এর একজন কর্মকর্তা বললেন, আপনি মন্ত্রী মহোদয়কে টেলিফোন করে ডিস্টার্ব করছেন কেন?কোন মন্ত্রী বা কি ধরণের ডিস্টার্ব সেটা অবশ্য খোলাসা করছিলেন না সেই কর্মকর্তা।
ঘটনাটি আকাশ থেকে পড়ার মত হলেও বিস্মিত হননি মি. রহমান। কারণ এমন ভুতুড়ে কাণ্ড কয়েক মাস ধরেই ঘটছে তাদের সাথে। তার ভাই তার স্ত্রীকে এই বলে সন্দেহ করে যে সে তার মোবাইল ফোনের মাধ্যমে বিবাহ বহির্ভূত সম্পর্কে যুক্ত। এ নিয়ে বিস্তর অশান্তি। সংসার ভেঙে যাওয়ার উপক্রম।
এক পর্যায়ে মি. রহমান নিজেও সন্দেহ করেন, তার দশ বছর ধরে বিবাহিত স্ত্রী মোবাইলে অনাকাঙ্ক্ষিত লোকজনের সাথে কথা বলছেন। সন্দেহ, তিনিও বিবাহ বহির্ভূত সম্পর্কে জড়িয়েছেন। এ নিয়ে আরো এক দফা অশান্তির সূত্রপাত। এক পর্যায়ে আবিষ্কার হয় তাদের বাসার সবার ফোন নম্বর বেহাত হয়ে গেছে, অর্থাৎ সিম কার্ড ক্লোন করে নিয়ে গিয়ে সেগুলো ব্যবহার করে অন্য কেউ কথা অন্য কারো সাথে বলছে। কিন্তু নাম হচ্ছে মি. রহমান ও তার পরিবারের লোকজনদের।
এ নিয়ে মি. রহমান মিরপুর ও দারুসসালাম থানায় দশটিরও বেশী সাধারণ ডায়েরি করেছেন। কোন প্রতিকার পাননি। একের পর এক সিম ও মোবাইল সেট বদলেছেন কিন্তু লাভ হয়নি। পরিচয় চুরির শিকার মাসুদুর রহমান সুমনের পরিবর্তন করা ২৭টি মোবাইল ফোনের কয়েকটি।
একদিন মি. রহমান আবিষ্কার করেন, তার জাতীয় পরিচয় পত্র দেখিয়ে ও অফিসের কাগজপত্র ব্যবহার করে অন্য কেউ নতুন নতুন কর্পোরেট মোবাইল ফোনের সিম তুলছেন, তিনি জানেনই না। তার পরিবারের সব সদস্যদের যাবতীয় ইমেইল আইডি, সব রকমের ডিজিটাল ফাইল দলিল দস্তাবেজ সব বেহাত।
তার চূড়ান্ত হওয়া ব্যবসায়িক চুক্তি বাতিল হয়ে যাচ্ছে। দিনদিন ব্যবসা হারাচ্ছেন তিনি।এক বছর পর এখন মি. রহমানের ব্যবসায় লালবাতি জ্বলে গেছে। তার স্ত্রীর বুটিক ব্যবসাও বন্ধ। পাগলপ্রায় মি. রহমান এখানে ওখানে হাতড়ান, কোন উপায় বুদ্ধি মেলে না। থানায় গেলে পুলিশ মামলা নিতে চায় না।
অবশেষে পুলিশের সিটিটিসি ইউনিটের হস্তক্ষেপে আইসিটি আইনে একটি মামলা নিয়েছে মিরপুর থানার পুলিশ। তদন্তে অগ্রগতি যা হয়েছে, তাতে পুলিশ সন্দেহ করছে মি. রহমানের কোন ব্যবসায়ী প্রতিদ্বন্দ্বী হয়তো এটা করছেন।
কিন্তু কিভাবে তা করা হচ্ছে সেটা তদন্ত করে বের করার মতো কারিগরি দক্ষতা মিরপুরের পুলিশের নেই।তদন্ত ওখানেই আটকে আছে। এখন মিরপুরের পুলিশ মামলাটিকে সিটিটিসি-র কাছে পাঠিয়ে দেবার প্রস্তুতি নিচ্ছে।কার্ড জালিয়াতি কত সোজা?
ঢাকার জনৈক মিজ বি (ছদ্মনাম) গত ফেব্রুয়ারি মাসে দুপুরবেলা বনানীর একটি রেস্তোরায় খাবার খেয়ে স্ট্যান্ডার্ড চার্টার্ড ব্যাংকের ডেবিট কার্ড ব্যবহার করে সাড়ে এগারোশ টাকা দাম মেটান।
বিকেলে মিজ বি-র মোবাইলে বার্তা আসে তার ডেবিট কার্ড থেকে আরো আড়াই হাজার টাকা কেটে নেয়া হয়েছে।
ব্যাংকের কল সেন্টারে ফোন করে জানতে পারেন, সকালের সেই একই রেস্তোরাতেই বিকেল বেলা ‘সোয়াইপ’ করা হয়েছে তার কার্ড।অথচ তিনি তখন রেস্তোরাটির ধারে-কাছেও নেই। ডেবিট বা ক্রেডিট কার্ড থেকে অর্থ চুরি করাটা কতটা সহজ?
জানতে চাই একজন সাইবার নিরাপত্তা বিশেষজ্ঞর কাছে। হ্যাকারদের দুনিয়ায় তিনি পরিচিত ‘মিস্টার সাইবার সার্জন’ নামে। র্যানসমওয়্যারের মাধ্যমে বেহাত হয়ে যাওয়া একটি কম্পিউটারের পর্দায় ভেসে ওঠা হ্যাকারদের বার্তা।
তিনি বলছিলেন, বাংলাদেশে ব্যাংকগুলো এখন যে ধরণের কার্ড চালু করেছে তা হ্যাক করা অসম্ভবের কাছাকাছি। কিন্তু কেউ ‘পিওএস’ যন্ত্রের (পিওএস বা পয়েন্ট অব সেলস ব্যবস্থার মাধ্যমে ক্রেডিট বা ডেবিট কার্ডের আর্থিক লেনদেন করা হয়) মধ্যে এমন একটি ব্যবস্থা করে রাখতে পারে যার মাধ্যমে চোরেরা ওই যন্ত্রে ঢোকানো কার্ডের যাবতীয় তথ্য পেয়ে যায়।
তারপর তারা ওইসব তথ্য ব্যবহার করে একটি নকল কার্ড তৈরি করে কেনাকাটা করতে পারে।এটা হয়, ব্যবহারকারীর অসতর্কতার জন্য। কারণ ব্যবহারকারী পিওএস যন্ত্রে কার্ড ঢোকানোর সময় যদি খেয়াল করে তাহলে আর এটা করা যাবে না।
ঢাকার কাফরুল এলাকার মাধ্যমিক পর্যায়ের একজন ছাত্র হঠাৎ একদিন আবিষ্কার করেন, তার কম্পিউটারের কোন ফাইলই খুলতে পারছেন না। কদিন আগে তিনি ইন্টারনেট থেকে একটি সফটওয়্যার ডাউনলোড করে ইন্সটল করেছিলেন। তার দুদিন পর থেকেই এ অবস্থা।
ফাইলের উপর ক্লিক করলেই কিছু লেখা ভেসে উঠছে, যার সারমর্ম, আপনার কম্পিউটার আমাদের দখলে। দেড়শ ডলার পাঠান, দখল ফেরত পাবেন। এই ছাত্রটি পড়েছেন র্যানসমওয়্যারের খপ্পরে।
বাংলাদেশে সম্প্রতি বহু মানুষ এমন র্যানসমওয়্যারের খপ্পরে পড়েছেন বলে জানা যাচ্ছে। এই তালিকায় এমনকি একটি ব্যাংকও রয়েছে। ব্যাংকটি ক্র্যাফের কাছে এসেছে প্রতিকারের জন্য এবং তাদের নাম গোপন রাখার অনুরোধ জানিয়েছে।
র্যানসমওয়্যার এক ধরণের কম্পিউটার ভাইরাস। এই ভাইরাস তৈরির পেছনে যারা আছেন তারা খুনে নয়, অপহরণ করে মুক্তিপণ আদায় করা এদের কাজ।এই ভাইরাসের শিকার হলে ‘রিকভার’ করা খুবই কঠিন, বলছিলেন মিনহার মোহসিন উদ্দিন। অবশ্য ব্যাংকটিকে তিনি র্যানসমওয়্যারের কবলমুক্ত করতে পেরেছেন বলে জানাচ্ছেন।
তিনি বলছেন, একসময় বিদেশে বিভিন্ন প্রতিষ্ঠান র্যানসমওয়্যারের শিকার হত। ব্যক্তিগত কম্পিউটার এর শিকার হয়েছে বলে আগে শোনা যায়নি। আজকাল বাংলাদেশেই বহু অভিযোগ পাওয়া যাচ্ছে যে তারা র্যানসমওয়্যারের শিকার হয়েছেন। বোঝাই যাচ্ছে, ছাত্রটি অসচেতনভাবে একটি ভুল সফটওয়্যার ডাউনলোড করেই ডেকে এনেছে বিরাট এই বিপদ।এরকম বিপদ থেকে নিস্তার পাওয়ার কি কোন উপায় আছে? অবশ্যই আছে। সেটা হল প্রযুক্তির সঠিক, সতর্ক ও সচেতন ব্যবহার। এর কোন বিকল্প নেই, বলছিলেন ক্র্যাফের উদ্যোক্তা মিনহার মোহসিন উদ্দিন।