মাত্র ২০ মিনিটেই একটি বড় আর্থিক প্রতিষ্ঠান হ্যাক করে ফেলা সম্ভব? যুক্তরাষ্ট্রের বিশেষজ্ঞরা বলছেন, খুব সহজেই তা করা যায়। যুক্তরাষ্ট্রভিত্তিক তথ্যপ্রযুক্তি নিরীক্ষা প্রতিষ্ঠান কোলফায়ারের জ্যেষ্ঠ নিরাপত্তা পরামর্শক রায়ান ম্যাকডুগাল একটি বড় ব্যাংক খুব সহজে উপায়ে হ্যাকিং করার উপায় সম্পর্কে বিস্তারিত জানিয়েছেন। ১০ মার্চ টেকউইকইউরোপ ওয়েবসাইটে লেখক ডুয়ান ম্যাকরে বিষয়টি তুলে এনেছেন।
এটা বাস্তব কোনো ঘটনা নয়, হ্যাকিংয়ের অনুমানভিত্তিক এই বর্ণনা দিয়েছেন ম্যাকডুগাল। তিনি বলেন, ‘ঘটনার দিন সকাল নয়টা ৪০ মিনিটের দিকে ব্যাংকটির করপোরেট কার্যালয়ের ১০২ নম্বর স্যুটে আমি যাই। সেখানে যাওয়ার জন্য আমি স্থানীয় একজন দরকারি কর্মীর ছদ্মবেশ ধরি। হ্যাট, ক্লিপবোর্ড, হলুদ জামা, জুতো পর্যন্ত। আমাকে দেখে বোঝার কোনো উপায় ছিল না।’
ব্যাংকে ঢোকার পথ
ব্যাংকে ঢোকার বর্ণনা দিতে গিয়ে ম্যাকডুগাল বলেন, যখন স্যুটটির দিকে এগোলাম, দেখি বিশাল কাচের তৈরি প্রবেশ দরজার ওপাশে মূল অফিস। সেখানে ঢুকতে দর্শনার্থীদের নানা প্রশ্ন করা হচ্ছে। আরও দেখলাম ব্যাংকের কর্মীরা হলওয়ের শেষ মাথায় একটি চিহ্নবিহীন দরজা দিয়ে আসা-যাওয়া করছে। সেখানে কোনো নিরাপত্তা ক্যামেরা দেখা যাচ্ছে না। আমি মূল দরজা দিকে ধীরে ধীরে এগোলাম। একজন সন্দেহাতীত ব্যক্তির পেছন পেছন দরজা বন্ধ হওয়ার ঠিক আগ মুহূর্তে ঢুকে পড়লাম। দরজা দিয়ে ঢুকে আমি স্বাভাবিকভাবে কিছুটা হেঁটে সুযোগ খুঁজতে লাগলাম। অফিসের সমস্ত ডেস্ক ভরা ছিল। সেখানে অনেকের সঙ্গে চোখাচোখি হল, কিন্তু কেউ কোনো প্রশ্ন করেনি। একটি ফাঁকা কক্ষ দেখলাম। এরপর সেখানে ঢুকে পড়ে সেখানকার ডেস্কের নিচে ছোট্ট একটি ডিভাইস বসিয়ে দিলাম। এই ছোট্ট ডিভাইসটি স্বয়ংক্রিয়ভাবে আমার নিয়ন্ত্রণে থাকা একটি ভিপিএন নেটওয়ার্কে যুক্ত হতে পারে। এরপর ওই স্যুট ছেড়ে হোটেলে ফিরে সংযোগের জন্য পরীক্ষা। পুরো প্রক্রিয়াটি শেষ করতে মাত্র ১০ মিনিট লেগেছে।
ব্যাংক হ্যাক করার পরবর্তী ধাপ নিয়ে ম্যাকডুগাল বলেন, হোটেলে পৌঁছে সংযোগ পেয়ে গেলাম এবং দূর থেকে নিয়ন্ত্রণ করার সুবিধাও পেলাম। কয়েক মিনিট পরে অথেনটিকেশন হ্যাস পেয়ে গেলাম। ব্যাংকের অন্যান্য কর্মচারীর মতো সেখান অভ্যন্তরীণ অ্যাকসেস ও নেটওয়ার্কে ঢোকার পথ করে ফেললাম। নেটওয়ার্কে বেশ কিছু পরিবর্তন করার পর ডোমেইন অ্যাডমিনের তথ্য পাওয়া সময়ের ব্যাপার ছিল। এরপর ব্যাংকের করপোরেট নেটওয়ার্ক আমার হাতে চলে এল।
ম্যাকডুগাল ব্যাংক হ্যাকের আরেকটি পদ্ধতি বর্ণনা করে বলেন, ওপরের পদ্ধতিতে যদি কাজ না হয়, কাছেই ব্যাংকের আরেকটি শাখা ছিল। সেখানে যাওয়ার জন্য প্রস্তুত হলাম। ছদ্মবেশে বেলা সাড়ে ১২টার দিকে ব্যাংকের ওই শাখায় গেলাম খাবার সরবরাহকারীর ছদ্মবেশে। খাবারের দাম আগেই শোধ করা ছিল, আমি শুধু সেখানে রাখার অজুহাতে গিয়েছিলাম। শুরুতে ব্যাংকে ঢোকার আগে সেখানকার কর্মীদের সঙ্গে যে আলাপ হল তাতে ভেতরে যাওয়া আটকাল না। দারুণ কর্মী তারা। আমি তাদের কাছে অফিসের শৌচাগার ব্যবহারের অনুমতি চাইলাম। শৌচাগারের আশপাশে আমি একটি ইউএসবি বা পেনড্রাইভ ফেলে এলাম। এটা সাধারণ কোনো ইউএসবি ড্রাইভ ছিল না। এতে ক্লিক করতে কৌতূহল জাগায় এমন ফাইল ছিল। অর্থাৎ এতে, রিভার্স সেল ম্যাকো সক্রিয় করা এক্সেল ডকুমেন্টের একটি ফাইল ছিল যার শিরোনাম ছিল ‘এমপ্লয়ি বোনাস প্ল্যান ডটএক্সএলএসএম’।
ওই অফিসে শেষ পর্যন্ত কাউকে খাবার পৌঁছে দিতে পারলাম না। তার আগেই বাধা এল। ব্যাংকের নিরাপত্তা প্রহরীদের সঙ্গে স্থানীয় এক পুলিশ কর্মকর্তাকে কথা বলতে দেখলাম। আমি তাড়াতাড়ি খাবারসহ বের হয়ে এলাম। আমি পুলিশকে অভিবাদন জানালাম। মনে আশা রাখলাম, কেউ যদি ওই ইউএসবি ড্রাইভটি তুলে নিয়ে কোনো ফাইল খোলে। এতে আমার ওই অফিসে যেতে আসতে মাত্র ১০ মিনিট সময় লেগেছে।
অফিসে ফিরে এসে ওই খাবার থেকে স্যান্ডউইচে কামড় বসাতে না বসাতেই মুখে হাসিতে ভরে গেল। আমি দেখলাম ওই এক্সেল ফাইল থেকে বিভিন্ন তথ্য সংকেত আসতে শুরু করেছে এবং ওই কম্পিউটারের দখল আমার হাতে চলে এসেছে।
ব্যবহারকারীর কম্পিউটারে অ্যাডমিনিস্ট্রেটর হিসেবে দখল নেওয়ার পর কিছু কম্পিউটার রিবুটের মাধ্যমে ওই সফটওয়্যারটিকে সব সময়ের জন্য চালু রাখা সম্ভব হয়ে গেল। ব্যাংকের ওই শাখায় অভ্যন্তরীণ সব অ্যাকসেস আমার হাতে চলে এল। এমনকি ওই অফিসের সাধারণ একজন কর্মীর মতোই নেটওয়ার্কে ঢোকার জন্য যে ভেরিফাইড ডোমেইনের তথ্য লাগে সব হাতে চলে এল।
আগেই করপোরেট অফিসের নেটওয়ার্ক হাতে থাকায় এবার শাখা অফিসের নেটওয়ার্কও যখন আমার হাতে, আর কি চাই। কারও লোন লাগবে? খুব কম সুদে!
lipitor 20mg generic buy atorvastatin 40mg online cheap where can i buy atorvastatin
lipitor over the counter purchase lipitor online atorvastatin 80mg sale
buy baycip for sale – buy generic trimethoprim buy augmentin 375mg without prescription
baycip medication – order septra online cheap buy augmentin generic
cipro 1000mg without prescription – buy bactrim for sale generic clavulanate
zidovudine 300 mg drug – order roxithromycin 150mg pills buy zyloprim 300mg without prescription
order retrovir 300mg generic – buy zyloprim 300mg order zyloprim 300mg for sale
purchase clozaril for sale – perindopril cheap pepcid pills
clozaril 50mg drug – aceon 8mg ca buy pepcid 40mg online
seroquel brand – buy zoloft no prescription buy eskalith cheap
buy quetiapine 100mg pills – desyrel price eskalith tablets
anafranil 25mg drug – duloxetine ca buy sinequan 75mg for sale
clomipramine ca – amoxapine 50mg ca sinequan uk
hydroxyzine price – buy pamelor 25 mg pill oral endep 25mg
hydroxyzine 10mg brand – how to buy lexapro buy generic amitriptyline 10mg
buy clavulanate for sale – buy sulfamethoxazole online cheap buy ciprofloxacin generic
clavulanate pill – order ampicillin generic buy ciprofloxacin online cheap
amoxil tablets – order axetil without prescription ciprofloxacin 500mg tablet
amoxil usa – amoxicillin without prescription ciprofloxacin generic
zithromax online – zithromax 500mg oral ciprofloxacin 500 mg without prescription
zithromax 250mg usa – order azithromycin 500mg sale buy ciplox online cheap
buy cheap generic clindamycin – chloromycetin price chloromycetin pills
buy cleocin pill – chloramphenicol online order where to buy chloramphenicol without a prescription
ivermectin 6 mg for humans – cefaclor 500mg brand cefaclor capsules
buy ivermectin usa – ivermectin coronavirus cefaclor 250mg uk