টুইটার হ্যাকিং রহস্য
গত সপ্তাহজুড়ে প্রযুক্তি জগতে আলোচিত ঘটনা ছিল যুক্তরাষ্ট্রের রথী-মহারথীদের টুইটটার অ্যাকাউন্ট হ্যাকিংয়ের ঘটনা। প্রায় ১ লাখ ১৬ হাজার মার্কিন ডলার হারিয়েছেন এসব ব্যক্তি ও প্রতিষ্ঠানের অনুসারীরা। হ্যাকড ব্যক্তির তালিকায় রয়েছেন ডেমোক্র্যাটদের প্রেসিডেন্ট মনোনয়নপ্রত্যাশী জো বাইডেন। ধনকুবেরদের মধ্যে আরও রয়েছেন ইলেকট্রিক গাড়ি নির্মাতা প্রতিষ্ঠানের প্রধান নির্বাহী ইলন মাস্ক, আমাজনের সহপ্রতিষ্ঠাতা জেফ বেজোস, বিশ্বের অন্যতম ধনকুবের ওয়ারেন বাফেট, নিউইয়র্কের সাবেক মেয়র ও ধনকুবের মাইক ব্লুমবার্গ। রয়েছেন টিভি তারকা কিম কার্ডাশিয়ান, তাঁর স্বামী ও র্যাপ সংগীতশিল্পী কেনি ওয়েস্ট। একযোগে এই অ্যাকাউন্টগুলো হ্যাক করা হয়েছে।
তবে বর্তমান প্রেসিডেন্ট ডোনাল্ড ট্রাম্পের অ্যাকাউন্টটি অক্ষত রয়েছে। আরও তালিকায় রয়েছে প্রযুক্তি প্রতিষ্ঠান অ্যাপল ও বিশ্বব্যাপী রাইড শেয়ারিং প্রতিষ্ঠান উবারের অফিশিয়াল অ্যাকাউন্টও। কীভাবে এই অ্যাকাউন্টগুলো হ্যাক হয়েছিল? এ নিয়ে তদন্ত করছে টুইটারের অভ্যন্তরীণ টিম। এর বাইরে অনানুষ্ঠানিক এক তদন্ত চালাচ্ছে স্ল্যাকের একটি ক্লোজড গ্রুপ। এ গ্রুপে টুইটারের সাবেক নিরাপত্তা দলের সদস্য ও সাবেক কর্মীরা রয়েছেন। তাঁদের পাশাপাশি হ্যাক হওয়ার কারণ খুঁজছেন যুক্তরাষ্ট্রের কংগ্রেসের সদস্য, সাইবার নিরাপত্তা বিশেষজ্ঞ এমনকি টুইটার কর্তৃপক্ষও।
বার্তা সংস্থা সিএনএন জানায়, তদন্তকাজে যুক্ত হয়েছে যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা (এফবিআই)। সংস্থাটির কর্মকর্তারা বৃহস্পতিবার বলেন, তাঁরা সামাজিক যোগাযোগের মাধ্যমে ছড়িয়ে পড়া টুইটারের অভ্যন্তরীণ অ্যাকাউন্ট ব্যবস্থাপনার সফটওয়্যার স্ক্রিনশট নিয়ে তদন্ত করছেন।
টুইটারের সাবেক কর্মীদের বিশ্লেষণেও একই সফটওয়্যারকে কেন্দ্র করে তদন্তকাজ চালানো হচ্ছে। এটি মূলত টুইটারের শক্তিশালী একটি টুল যা টুইটারের বৈধ কর্মীদের উচ্চপর্যায়ের প্রোফাইল ব্যবস্থাপনার সক্ষমতা দেয়।
টুইটারের পক্ষ থেকে বলা হয়, তাদের কর্মীরা যে অভ্যন্তরীণ ব্যবস্থায় কাজ করে থাকেন, সেই ব্যবস্থা হ্যাক করে এই সাবেক প্রেসিডেন্ট বারাক ওবামা থেকে শুরু করে ধনকুবের বিল গেটসের অ্যাকাউন্টও হ্যাক করা হয়েছে। এ টুল ব্যবহার করে অ্যাকাউন্টে ঢোকার পর পাসওয়ার্ড রিসেট করে দেয় সাইবার দুর্বৃত্তরা।
এএফপির প্রতিবেদনে বলা হয়, হ্যাকের পর এসব অ্যাকাউন্ট থেকে অর্থ চাওয়া হয়। করোনা মহামারির কারণে সাহায্যের কথা উল্লেখ করে এসব টুইটে বলা হয়েছে, ক্রিপ্টোকারেন্সি বিটকয়েনে কোনো ব্যক্তি যে পরিমাণ অর্থ দেবেন, তার দ্বিগুণ অর্থ ফেরত দেওয়া হবে। এ জন্য সময় দেওয়া হয় ৩০ মিনিট। পরপরই এসব টুইট মুছে দেওয়া হয়। কিন্তু এই প্রতারণার ফাঁদ পেতে বিশাল অঙ্কের অর্থ হাতিয়ে নেয় প্রতারক চক্র। ক্রিপ্টোকারেন্সি বাজার পর্যালোচনা করে, এমন প্রতিষ্ঠান ব্লকচেইন ডটকম জানিয়েছে, এই সময়ের ব্যবধানে প্রায় ১ লাখ ১৬ হাজার মার্কিন ডলার হারিয়েছেন এসব ব্যক্তি ও প্রতিষ্ঠানের অনুসারীরা।
সিএনএনের খবরে জানানো হয়, টুইটার অ্যাকাউন্ট হ্যাকিংয়ের কৌশল বুঝতে চেষ্টা করছেন বিশেষজ্ঞরা। টুইটারের সাবেক কর্মীদের করা অনানুষ্ঠানিক ওই তদন্তে অনেক অজানা প্রশ্নের উত্তর জানা যেতে পারে।
টুইটার কর্তৃপক্ষ বলেছে, তাদের কর্মীদের লক্ষ্য করে পরিশীলিত এবং সমন্বিত সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণের মাধ্যমে টুইটার অ্যাকাউন্টের নিয়ন্ত্রণ নেওয়া হতে পারে। এ ধরনের হামলা করে বাজারসংক্রান্ত ভুয়া টুইট, যুদ্ধের ভুয়া ঘোষণা বা মিথ্যা তথ্য ছড়ানো বা নির্বাচনের গতিপথ বদলে দিতে পারে।
টুইটারের পক্ষ থেকে যে তথ্য দেওয়া হচ্ছে এতে ধারণা করা হচ্ছে, সেখানকার অ্যাডমিন স্তরের কর্মীদের লক্ষ্য করে আক্রমণ চালায় দুর্বৃত্তরা। কারও একজনের অ্যাকাউন্টের দখল নিতে পারলেই পুরো অভ্যন্তরীণ নিয়ন্ত্রণ তখন তাদের হাতে চলে যায়। তারা মূলত এজেন্ট টুল বা টুইটার সার্ভিস ইউআই দখল করে নিতে সক্ষম হয়।
হ্যাকাররা যে পদ্ধতিতে হ্যাক করেছেন, এতে টু-ফ্যাক্টর অথেনটিকেশন প্রক্রিয়াকেও এড়ানো যায়। এজেন্ট টুলের নিয়ন্ত্রণ নিতে পারলে টু-ফ্যাক্টর অথেনটিকেশন নিষ্ক্রিয় করে ফেলা যায়। টুইটারের সাবেক কর্মীদের তত্ত্ব ঠিক হলে, হ্যাকাররা গুরুত্বপূর্ণ সব অ্যাকাউন্টের পাসওয়ার্ড রিসেট করে দেয় এবং নতুন আইডি পাসওয়ার্ড দিয়ে ঢুকে পড়ে। টুইটার কর্তৃপক্ষ এখন কোন কর্মীর অ্যাকাউন্ট হ্যাক হয়েছিল, তা খুঁজছে। বিশেষজ্ঞরা বিশেষ কোনো দেশ থেকে ইচ্ছাকৃত আক্রমণের আশঙ্কাও উড়িয়ে দেননি।
অ্যাকাউন্ট হ্যাক করার ঘটনা নতুন নয়, তবে একসঙ্গে এত গুরুত্বপূর্ণ অ্যাকাউন্ট হ্যাকিংয়ের ঘটনা নতুন। টুইটারে এর আগেও এমন হামলার ঘটনা ঘটেছে। ২০১৯ সালে খোদ জ্যাক ডরসির অ্যাকাউন্ট হ্যাকড হয়েছিল। বার্তা সংস্থা এপি ও গার্ডিয়ান-এর অ্যাকাউন্ট হ্যাকড হয়েছিল ২০১৩ সালে। এ ছাড়া যুক্তরাষ্ট্রের জনপ্রিয় সংগীতশিল্পী টেইলর সুইফটের অ্যাকাউন্ট হ্যাকড হয়েছিল ২০১৫ সালে। এমনকি বর্তমান প্রেসিডেন্ট ডোনাল্ড ট্রাম্পের অ্যাকাউন্ট হ্যাকড হয়েছিল ২০১৩ সালে। ২০১৩ সালে আরেকটি বড় হামলা হয়েছিল। ওই সাইবার হামলায় প্রায় আড়াই লাখ ব্যবহারকারীর ই-মেইল, ইউজার নেম ও পাসওয়ার্ড চুরি করেছিল হ্যাকাররা। যুক্তরাষ্ট্র সরকার জানিয়েছে, এই প্রতিষ্ঠানের দুই সাবেক কর্মী সৌদি আরবের হয়ে চর হিসেবে কাজ করছিলেন। ২০১৯ সালে তাঁদের বিরুদ্ধে অভিযোগ গঠন করা হয়। তাঁরা টুইটার থেকেই বিভিন্ন ধরনের তথ্য সংগ্রহ করছিলেন।
Comments
So empty here ... leave a comment!