স্পাইওয়্যারের হ্যাকিং থেকে কি রক্ষা পাওয়া সম্ভব?
স্পাইওয়্যারের হ্যাকিং - ছবি : সংগৃহীত
গোটা বিশ্ব, দেশ এবং রাজ্য-রাজনীতিতে এখন একটাই চর্চা- পেগাসাস স্পাইওয়্যার। ইতিমধ্যেই খবর হয়েছে, পেগাসাস স্পাইওয়্যারের হ্যাকিং প্রসেস জিরো ক্লিক হ্যাকসকে অনুসরণ করে। এটি একটি এমন গোপন পদ্ধতি যার সঠিক ঠিকানা এখন পর্যন্ত বুঝে উঠতে পারেনি কোনো আইটি সংস্থা। সাইবার নিরাপত্তার মাধ্যমগুলো এখন দিনরাত এক করে দিয়েছে নিরাপত্তা সংক্রান্ত দিকগুলি আরো উন্নত করার লক্ষ্যে। তেমনই দুরন্ত গতিতে বাড়ছে জিরো ক্লিক হ্যাকের গতি। এই সাইবার হানা অত্যাধুনিক কৌশলসম্পন্ন। যার পরিণতি অত্যন্ত ভয়ানক। এটি এমন একটি পদ্ধতি যার লক্ষণগুলো সাধারণভাবে বোঝা সম্ভব নয়, কিন্তু এর ফল পুরো জীবন পরিবর্তন করে দিতে পারে।
জিরো-ক্লিক হ্যাক আসলে কী?
এই পদ্ধতি নিয়ে বিশেষজ্ঞরা যা বলেছেন তা হলো প্রাথমিকভাবে সাইবার অ্যাটাকের ক্ষেত্রে যে কোনো বা যে কারো ফোনে ২৪ ঘণ্টা গোপন নজরদারি চালানো যায়। তার জন্য প্রথমে ফিশিং নেটওয়ার্ক বা ম্যাসেজের মাধ্যমে একটি হ্যাকিং ইউআরএল (URL) পাঠানো হয়। সেই বিশেষ ইউআরএলটিতে ক্লিক করা মাত্রই হ্যাকারদের আওতায় চলে যায় ফোনে থাকা সব গুরুত্বপূর্ণ তথ্য সহ ব্যবহারকারীর ব্যক্তিগত জীবন। তবে জিরো ক্লিক হ্যাক পদ্ধতি এই সবের উর্ধে। এটি এতটাই শক্তিশালী হয়ে উঠেছে যে এখন আর টার্গেটকে কোনো লিঙ্কও পাঠানো হয় না, কিন্তু নির্দিষ্ট ব্যক্তি হ্যাকারদের নজরে চলে আসেন। এই পদ্ধতিকেই জিরো-ক্লিক হ্যাক নাম দেওয়া হয়েছে।
জিরো-ক্লিক হ্যাকস সাইবার অ্যাটাক যে কোনও ভাবে হতে পারে। তাতে ব্যবহারকারী যেই ডিভাইজ-ই ব্যবহার করুক, সেটা iOS হোক বা Android, Windows বা macOS, আক্রমণ হতে পারে সিস্টেমের যেকোনো ডেটা ভেরিফিকেশনের ফাঁকফোকর দিয়ে। বিশ্বের তাবড় সফওয়্যার প্রতিষ্ঠানগুলি যারা ডেটা ভেরিফিকেশন উন্নতির কাজ করে, তারাও এখনও জিরো-ক্লিক হ্যাকস নিয়ে চিন্তিত। এই সংক্রান্ত কোনও সঠিক বার্তা দিতে পারেনি তারা এবং জিরো-ক্লিক হ্যাকের মতো অত্যাধুনিক পদ্ধতির উৎসই বা কোথা থেকে তারও কোনও হদিশ এখনও খুঁজে পাওয়া যায়নি।
জিরো-ক্লিক হ্যাকস কী ভাবে কাজ করে?
২০১৯ সালে জনপ্রিয় মেসেজিং অ্যাপ Whatsapp প্রথম উত্থাপন করেছিল এই সংক্রান্ত হ্যাকিংয়ের কথা। Whatsapp-এ মিসড কলের মাধ্যমে টার্গেটকে আয়ত্তে আনা হতো। জানা গিয়েছে, সেই সময় Whatsapp-এর ফ্রেমওয়ার্কের ত্রুটি কাজে লাগিয়ে জিরো-ক্লিক হ্যাক করা সম্ভব হয়েছিল। এই পদ্ধতিটি ঠিক এইরকম যখন টার্গেটকে মিসড কল করা হচ্ছে সেই সময় দু'টি ডিভাইজের মধ্যে একটি ডেটা বিনিময়ের ক্ষেত্র তৈরি হয়। সেই সময়ই স্পাইওয়্যারের মতো হ্যাকিং পদ্ধতিতে অনুমতি পাওয়া যায়। আর একবার যদি এই পদ্ধতিতে সফল হওয়া যায় তাহলে হ্যাকারদের সব মুশকিল আসান হয়ে যায়। টার্গেটের ডিভাইজে সফটওয়্যার ফ্রেমওয়ার্কের গভীরে এমবেড হয়ে যায় হ্যাকাররা।
জিরো-ক্লিক হ্যাকের একটি মূল বৈশিষ্ট্য হল এরা কাজ করবার পর তার পিছনে কোনও চিহ্ন ফেলে যায় না। যার ফলে সাইবার নিরাপত্তা সংস্থাগুলি তার কোনও ট্রেস করতে পারে না। দ্য সিটিজেন ল্যাবের (The Citizen Lab) সিকিউরিটি রিসার্চার (Security Researcher) বিল মার্কজ্যাক (Bill Marczak) জিরো-ক্লিক নিয়ে বলেছেন, “জিরো ক্লিক একটি অত্যাধুনিক অ্যান্টি ফরেন্সিক ক্ষমতাসম্পন্ন প্রক্রিয়া। যা এতটাই বৃহৎ যা সহজে চিহ্নিত করা যাচ্ছে না। এর ফলে তা প্রযুক্তিগত চ্যালেঞ্জগুলি বাড়িয়ে তুলছে”।
এই হ্যাক প্রতিরোধ করার কোনো উপায় আছে?
দ্য সিটিজেন ল্যাবের সিকিউরিটি রিসার্চার, বিল মার্কজ্যাক বলেছেন, “এই সংক্রান্ত হ্যাক সনাক্ত করা গেলেও, বর্তমান প্রযুক্তিতে নিরামূলের এখনো কোনো উপায় নেই। প্রযুক্তির আপডেটের প্রয়োজন আছে, যেহেতু দিনে দিনে জিরো-ক্লিক হ্যাকস নিজের কৌশল বৃদ্ধি করছে, যার ফলে স্পাইওয়্যার ডেভেলপাররা বিশ্বব্যাপী বাধাহীন ভাবে কাজ করে উঠতে সক্ষম হয়ে উঠছে”।
Google Project Zero-র সাইবার সিকিউরিটি এক্সপার্ট, ইয়ান বিয়ার (Ian Beer) বলেছেন, “জিরো-ক্লিক হ্যাকসের বিরুদ্ধে প্রতিরক্ষা গড়ে তোলার জন্য একটি বৃহত্তম সংগঠন তৈরি করতে হবে। যারা এক ফোরামের অন্তর্গত হয়ে কাজ করবে”।
দ্য সিটিজেন ল্যাবের সিকিউরিটি রিসার্চার, বিল মার্কজ্যাক মনে করছেন “প্রথমেই জিরো-ক্লিক হ্যাকসকে সনাক্ত করার ক্ষমতা রাখতে হবে। তার পরে এর ওপর কাজ শুরু করতে হবে। সন্দেহজনক কোনও লক্ষণ না থাকলেও সব সময় খেয়াল রাখতে হবে ফোনের মধ্যে কোনও প্রকার অদ্ভূত কিছু দেখা যাচ্ছে কি না। এইসব ঘটনাগুলো ক্ষণস্থায়ী হতে পারে, শুধুমাত্র একবারও হতে পারে।”
শেষে একটাই কথা বলা যায়, সর্তকতা হল জীবনের সবথেকে বড় হাতিয়ার। একটু দেরিতে হলেও সব কিছু নির্মূলের উপায়ও বের হবে। ইতিমধ্যে, বিশ্বের বড় আইটি সংস্থারা নতুন হ্যাকিং পদ্ধতি নিয়ে গবেষণা চালিয়ে যাচ্ছে। আশা করা হচ্ছে খুব তাড়াতাড়ি সমাধান সূত্র বের হবে।
সূত্র : নিউজ ১৮