সাইবার অপরাধের অন্ধকার জগতে ‘ইনসাইডার থ্রেট’ বা প্রতিষ্ঠানের ভেতরকার লোকজনকে কাজে লাগানোর কৌশল এমন একটি বিষয়, যা নিয়ে খুব কম মানুষ সরাসরি অভিজ্ঞতা অর্জন করেছেন। আর কথা বলতে চান আরও কম মানুষ। কিন্তু সম্প্রতি এমন এক অভিজ্ঞতার মুখোমুখি হন বিবিসির এক সাংবাদিক, যাকে সরাসরি প্রস্তাব দিয়েছিল আন্তর্জাতিক অপরাধী একটি হ্যাকার চক্র।
জুলাই মাসে সিগন্যাল অ্যাপে হঠাৎই এক ব্যক্তি, যিনি নিজেকে ‘সিন্ডিকেট’ বলে পরিচয় দেন, তাকে লেখেন, আপনি আগ্রহী হলে আপনার পিসিতে আমাদের প্রবেশাধিকার দিয়ে কোনও মুক্তিপণ আদায়ে সাহায্য করলে আমরা আপনাকে ১৫ শতাংশ দেব।
সাংবাদিক দ্রুত বুঝতে পারেন, এটি সাইবার অপরাধীদের প্রস্তাব—বিবিসির সিস্টেমে ঢুকে ডেটা চুরি বা ক্ষতিকর সফ্টওয়্যার ইনস্টল করে প্রতিষ্ঠানের কাছে বিটকয়েনের বিনিময়ে মুক্তিপণ দাবি করা, আর বিনিময়ে তাকে গোপনে একটি অংশ দেওয়া হবে।
ওই সাংবাদিক সিন্ডিকেটের সাথে কথোপকথন চালিয়ে যান। অপরাধী দাবি করে, যদি লগইন তথ্য ও নিরাপত্তা কোড দেওয়া হয় তবে তারা সফলভাবে হ্যাক করে মুক্তিপণ আদায় করবে। এমনকি তারা প্রস্তাব বাড়িয়ে বলে, আমরা বিবিসির মোট আয়ের এক শতাংশ আদায় করব, আর তার ২৫ শতাংশ আপনাকে দেব। এরপর আপনার আর কোনওদিন কাজ করার প্রয়োজন হবে না।
সাইবার অপরাধী দলটির নাম ছিল মেডুসা, যেটি ‘র্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস’ মডেলে পরিচালিত হয়। গবেষণা অনুযায়ী, দলটির আসল প্রশাসকরা রাশিয়া বা তার মিত্র কোনও রাষ্ট্রে অবস্থান করছে এবং রাশিয়ান ভাষার ডার্ক ওয়েব ফোরামে সক্রিয়। মার্কিন সাইবার কর্তৃপক্ষের তথ্য অনুযায়ী, চার বছরে তারা অন্তত ৩০০ প্রতিষ্ঠান হ্যাক করেছে।
সাংবাদিককে চাপ বাড়াতে তারা বিভিন্ন প্রশ্ন করতে থাকে বিবিসির নেটওয়ার্ক নিয়ে এবং এমনকি কম্পিউটার কোড চালাতে বলে। তিন দিন কথোপকথনের পর সাংবাদিক বিষয়টি বিবিসির তথ্য নিরাপত্তা দলে জানাতে চান। কিন্তু এর মধ্যেই হ্যাকাররা নতুন কৌশলে আক্রমণ শুরু করে—তার ফোনে বারবার টু-ফ্যাক্টর অথেনটিকেশন নোটিফিকেশন পাঠিয়ে। এটি ছিল তথাকথিত ‘এমএফএ বোম্বিং’ কৌশল, যাতে ভুক্তভোগী ভুলে বা বিরক্ত হয়ে অনুমোদন করে দেয়।
২০২২ সালে উবার হ্যাকের ক্ষেত্রেও এ কৌশল ব্যবহৃত হয়েছিল। এতে ফোন কার্যত অচল হয়ে পড়ে। পরামর্শক্রমে সাংবাদিককে সাময়িকভাবে বিবিসির সিস্টেম থেকে বিচ্ছিন্ন করা হয়। পরে অপরাধীরা বার্তা পাঠিয়ে দুঃখ প্রকাশ করে এবং চুক্তির প্রস্তাব আবারও দেয়। কিন্তু সাংবাদিক সাড়া না দেওয়ায় তারা অ্যাকাউন্ট মুছে গা-ঢাকা দেয়। অবশেষে সাংবাদিক নতুন সুরক্ষা ব্যবস্থা পেয়ে আবার বিবিসির সিস্টেমে যুক্ত হন।
তবে এই অভিজ্ঞতা তাকে ভেতর থেকে উপলব্ধি করিয়েছে, ইনসাইডার থ্রেট কতটা বাস্তব এবং সাইবার অপরাধীরা কতটা পরিবর্তনশীল কৌশল ব্যবহার করছে।
তথ্যসূত্র: বিবিসি
