টুডে ব্লগঃ ইসরাইলভিত্তিক এক রহস্যময় হ্যাকারদল

ইসরাইলভিত্তিক এক রহস্যময় হ্যাকারদল

লিখেছেন লিখেছেন মুসা বিন মোস্তফা ৩০ আগস্ট, ২০১৬, ০১:০২:৩৩ দুপুর

<< আগের পোস্ট

পরের পোস্ট >>

গোপনীয়তাপ্রিয় হ্যাকিং কোম্পানি এনএসও গ্রুপ সম্পর্কে কতটুকু জানি আমরা? খুবই অল্প। কিন্তু এবার এমন কিছু জানা সম্ভব হয়েছে, যা আগে কখনই জানা যায়নি। ইসরাইল ভিত্তিক হলেও এনএসও গ্রুপ একটি আমেরিকান মালিকানাধীন কোম্পানি। নিজেদের ভাষায়, অপরাধ ও সন্ত্রাসবাদের বিরুদ্ধে বিভিন্ন সাইবার সরঞ্জাম (টুল) তৈরি করে তারা। নিজেদের দুনিয়ায় এ গ্রুপটি ভীষণ দক্ষ, এতে কোন সন্দেহ নেই। কিন্তু নিরাপত্তা গবেষকরা তাদের ডাকেন অন্য নামে। প্রযুক্তির জগতে বলা হয়, এনএসও গ্রুপ একটি সাইবার আর্মস ডিলার!

বৃহ¯পতিবার আন্তর্জাতিক সংবাদমাধ্যমের শিরোনাম হয় এ হ্যাকারদল। বলা হচ্ছে তারা এমন একটি ভয়ংকর সফটওয়্যার তৈরি করেছে, যার মাধ্যমে মাত্র একটি আঙ্গুলের ¯পর্শে যেকোন আইফোনের ‘জেইলব্রেকিং’ করা সম্ভব। আর জেইলব্রেকিং করা গেলে আইফোনের নিজস্ব নিরাপত্তা ব্যবস্থা অকার্যকর হয়ে যায়। তখন এতে ইনস্টল করা যাবে যেকোন ধরণের নজরদারির সফটওয়্যার (¯পাইওয়্যার)।

আহমেদ মানসুর নামে আরব আমিরাতের এক মানবাধিকার কর্মী সম্প্রতি একটি সাইবার হামলার শিকার হন। তিনি দেখতে পান তার আইফোনে একটি বার্তা এসেছে। ওই বার্তার একটি লিংকে আরব আমিরাতের কারাগারে নির্যাতনের ‘গোপন তথ্য’ থাকার কথা বলা আছে। যদি ওই লিংকে ক্লিক করতেন আহমেদ মনসুর, তবে তার ফোনটি সঙ্গে সঙ্গেই চলে যেত অন্য কারও নিয়ন্ত্রণে। বিপুল পরিমাণ ব্যক্তিগত তথ্য, যেমন: এসএমএস, ছবি, ইমেইল, লোকেশনের তথ্য চলে যেত হ্যাকারদের কবলে। এমনকি আইফোনের ক্যামেরা ও মাইক্রোফোনের মাধ্যমে কী ধারণ করা হচ্ছে, তাও শুনতে পারতো হ্যাকাররা। সৌভাগ্যবশত, ওই লিংকে ক্লিক করেননি নিজের নিরাপত্তা নিয়ে খুবই সতর্ক আহমেদ মনসুর। তিনি বরং বার্তাটি পাঠিয়ে দেন কানাডার ইউনিভার্সিটি অব টরেন্টোর সাইবার নিরাপত্তা সংশ্লিষ্ট বিশেষ বিভাগ সিটিজেন ল্যাব এবং মোবাইল নিরাপত্তা প্রতিষ্ঠান লুকআউটের বিশেষজ্ঞদের কাছে। তারা উদঘাটন করতে সক্ষম হন যে, সামান্য একটি লিংকের পেছনে ঘাপটি মেরে আছে ইতিহাসের সবচেয়ে ভয়ংকর সাইবার অস্ত্রের একটি। পাশাপাশি প্রমাণ মিলেছে, এ অস্ত্রের মূল প্রযুক্তির কারিগর এনএসও গ্রুপ।

এ বছরের গোড়ার দিকে যুক্তরাজ্যভিত্তিক ওয়াচডগ প্রাইভেসি ইন্টারন্যাশনাল একটি ডাটাবেজ তৈরি করে। এতে সন্নিবেশিত রাখা হয় সাইবার অস্ত্রকে ঘিরে বৈশ্বিক বাণিজ্যের হালনাগাদকৃত তথ্য-উপাত্ত। ডাটাবেজ তৈরির উদ্দেশ্য ছিল, সাইবার অস্ত্র নির্মাতা কো¤পানি ও বিভিন্ন দেশের সরকারের মধ্যকার চুক্তি অনুসরণ করা। সার্ভেইলেইন্স ইন্ডাস্ট্রি ইনডেক্সের (এসএসআই) মতে, এনএসও গ্রুপ প্রতিষ্ঠিত হয়েছিল ২০১০ সালে। এটির সদরদপ্তর ইসরাইলের রাজধানী তেল আবিবের উত্তরে অবস্থিত আকর্ষনীয় শহর হার্জলিয়াতে। বলা হচ্ছে, আমেরিকার সিলিকন ভ্যালির মতো এ শহরটিতে প্রযুক্তিকেন্দ্রিক ‘স্টার্ট-আপস কো¤পানি’র ছড়াছড়ি। ধারণা করা হয়, এনএসও গ্রুপের অর্থায়ন করেছে ইসরাইলি সামরিক বাহিনীর অর্থায়নে চালিত কুখ্যাত ৮২০০ ইন্টিলিজেন্স ইউনিট প্রকল্প। ৮২০০ ইন্টিলিজেন্স ইউনিট আমেরিকার নজরদারিমূলক সংস্থা এনএসএ’র আদলে গড়ে উঠা ইসরাইলের সরকারী সংস্থা। এ নামে সম্প্রতি একটি প্রকল্প গড়ে তোলা হয়েছে বিভিন্ন প্রযুক্তি স্টার্ট-আপসে বিনিয়োগের জন্য।

ফোর্বস ম্যাগাজিনের দেয়া তথ্য মতে, ৮২০০ ইন্টিলিজেন্স ইউনিট কুখ্যাত স্টাক্সনেট ভাইরাস তৈরির কাজে ব্যপকভাবে কারিগরি ও আর্থিক সহায়তা দিয়েছে। এটি ছিল ইরানের পারমাণবিক কর্মসূচিতে আঘাত হানতে যুক্তরাষ্ট্র ও ইসরাইলের যৌথ উদ্যোগে বানানো একটি ক¤িপউটার ভাইরাস। এ ভাইরাস সফলভাবে তার কাজ স¤পন্ন করে। কিন্তু ইরানে সীমাবদ্ধ না থেকে এটি ছড়িয়ে পড়ে অন্যান্য দেশের আর্থিক খাতেও।

এসএসআই-এ এনএসও গ্রুপ এবং মেক্সিকো ও পানামায় গোপনভাবে নিবন্ধিত বিভিন্ন দেশের সরকারী প্রতিষ্ঠানের মধ্যকার কোটি কোটি ডলারের বহু চুক্তি প্রকাশ্যে লিপিবদ্ধ আছে। কিন্তু এগুলো স্রেফ হিমবাহের অগ্রভাগ। সিংহভাগ রয়ে আছে আড়ালে। গণমাধ্যমে এসব সাইবার অস্ত্র বিকিকিনির যেসব প্রতিবেদন এসেছে, সেগুলোর বেশিরভাগ করা হয়েছে বিভিন্ন ‘লিক’ থেকে প্রাপ্ত তথ্য ও নাম প্রকাশে অনিচ্ছুক মানুষজনের বরাতে। তাই সাধারণ মানুষের অগোচরে এমন আরও বহু চুক্তি হয়েছে, তা হলফ করে বলে দেয়া যায়। ২০১৫ সালে এনএসও গ্রুপের মালিক ফ্রান্সিস্কো পার্টনার্স (আমেরিকা ভিত্তিক ক্যাপিটাল ফার্ম) প্রতিষ্ঠানটি ১০০ কোটি ডলারে বিক্রি করার কথা ভাবছিলেন। বিবিসির মন্তব্যের অনুরোধে মালিকদ্বয় সাড়া দেননি।

বিভিন্ন দেশের সরকারের কাছে সাইবার অস্ত্র বিক্রি করে এনএসও Ñ এটি গোপন কিছু নয়। আহমেদ মানসুরের আইফোনে সাইবার হামলার খবর ছড়িয়ে পড়লে প্রতিষ্ঠানটির পক্ষ থেকে একটি বিবৃতি দেয়া হয়। গ্রুপের মুখপাত্র জমির দাহবাশ বলেন, ‘শুধুমাত্র অনুমোদনপ্রাপ্ত সরকারী সংস্থার কাছেই এনএসও গ্রুপ বিক্রি করে। পাশাপাশি, কঠোর রপ্তানি নিয়ন্ত্রণ আইন ও বিধি স¤পূর্ণভাবে কো¤পানি মেনে চলে।’ কিন্তু এর বাইরে আর কোন বিস্তারিত এনএসও’র পক্ষ থেকে জানানো হয়নি। কারা তাদের ক্রেতা বা ক্রেতারা আসলে কী ক্রয় করে Ñ তাও বলা হয়নি। অবশ্য এনএসও স্বীকার করেছে যে, তাদের বিক্রি করা সরঞ্জাম ক্রেতাপক্ষ কীভাবে ও কী উদ্দেশ্যে ব্যাবহার করে, সে ব্যাপারে তাদের কোন নিয়ন্ত্রণ নেই।

এনএসও গ্রুপের উৎপত্তিস্থল যা-ই হোক না কেন, এখানে আছে একদল অসাধারণ মেধাবী সাইবার বিশেষজ্ঞ। আহমেদ মনসুর যদি ওই লিংকে ¯পর্শ করতেন, তাহলে তিনটি ‘জিরো ডে’ হামলা হয়ে যেত। ‘জিরো ডে’ মানে হলো এমন ধরণের দুর্বলতা, যা সাইবার নিরাপত্তা বিশেষজ্ঞদের কাছে অজানা। তাই একটি ‘জিরো ডে’ হামলা আবিষ্কার করাটাই খুব বিরল ঘটনা। আর সেখানে তিনটি ‘জিরো ডে’ মানে ভয়াবহ ব্যাপার!

এ হামলার মূল উৎস কোথায় তা জানা গেল যখন বিশেষজ্ঞরা আহমেদ মানসুরের বার্তাগুলো পরখ করলেন। বার্তাগুলোতে থাকা একটি লিংকে ছিল এমন একটি ওয়েব ডোমেইন, যা এনএসও গ্রুপের গ্রাহকদের জন্য বানানো সার্ভারের সঙ্গে সংযুক্ত। গবেষকরা যখন ওই ¯পাইওয়্যারটির কোড বিশ্লেষণ করলেন, তখন তারা ‘পেগাসাস’-এর সংযোগ খুঁজে পেলেন। নিজেদের একটি গুপ্তচরবৃত্তির পণ্যকে ‘পেগাসাস’ নাম দিয়েছে এনএসএ।

গত বছর ‘পেগাসাস’ স¤পর্কে প্রকাশ্যে জানা যায়। এ টুলটি দিয়ে ‘হ্যাকিং টিম’ নামে আরেকটি সাইবার অস্ত্র নির্মাতা প্রতিষ্ঠানে অনুপ্রবেশ ঘটায় এনএসও! পরে পেগাসাস বাজারজাতকরণে ব্যবহৃত সরঞ্জামাদি ফাঁস করে দেয়া হয়।

এদিকে আইফোনে অনুপ্রবেশ করতে এনএসও’র বানানো এ ¯পাইওয়্যারের খবর জানাজানি হতেই অ্যাপল খুব দ্রুত পদক্ষেপ নেয়। মাত্র ১০ দিনের মধ্যে রহস্যভেদ করে অ্যাপল। এরপর সব আইফোন ব্যবহারকারীকে সফটওয়্যার হালনাগাদ করে নিতে বলা হয়। এর ফলে এই বিশেষ আক্রমণ থেকে আইফোন সুরক্ষিত হলো বটে। কিন্তু ধারণা করা হয়, এখনও এমন আরও অনেক সাইবার অস্ত্র রয়েছে, যার কথা কেউ জানেই না।

ডিফেন্স নিউজ নামে একটি প্রতিরক্ষা বিষয়ক সাময়িকীর সঙ্গে বিরল এক সাক্ষাৎকারে এনএসও গ্রুপের সহ-প্রতিষ্ঠাতা ওমরি লেভি বলেছিলেন, তাদের হামলার কোন চিহ্ন কখনই পাওয়া যাবে না! তবে আহমেদ মানসুরের তৎক্ষণাৎ উপলব্ধি ও গবেষকদের প্রচেষ্টার দরুন এনএসও গ্রুপকে সাময়িকভাবে লোকচক্ষুর সামনে আনা সম্ভব হয়েছে। কিন্তু এটি সাময়িক সময়ের জন্য। খুব দ্রুতই এনএসও গ্রুপ আবারও পর্দার আড়ালে থেকে চালিয়ে যাবে কাড়ি কাড়ি ডলারের সাইবার অস্ত্রের ব্যবসা।

আরো কিছু টিউন