সম্প্রতি যুক্তরাষ্ট্রের ডেপুটি ডিফেন্স সেক্রেটারি রবার্ট ওয়ার্ক নিশ্চিন্ত করেছেন যে, পেন্টাগনের সাইবার কমান্ড “সাইবারবোম্ব ফেলছিল”। তারা ইসলামিক স্টেটের বিরুদ্ধে তাদের চলমান যুদ্ধেও সাইবারবোম্বিংকে ব্যবহার করছে। বারাক ওবামা সহ অন্যান্য কর্মকর্তাগণও ওফেনসিভ সাইবার এক্টিভিটি নিয়ে আলোচনা করেছেন।
যুক্তরাষ্ট্রের জনগণের এই দেশের সাইবার এটাক একটিভিটি সম্পর্কে কেবল সামান্য ধারণাই আছে। ২০১২ সালের নিউইয়র্ক টাইম প্রথম ডিজিটাল উইপন সম্পর্কে প্রকাশ করেন, যার নাম ছিল “দ্য স্টাক্সনেট এটাক” (the Stuxnet attak)। এটি ইরানের নিউক্লিয়ার প্রোগ্রামের বিরুদ্ধে ব্যবহার করা হয়। ২০১৩ সালে এডোয়ার্ড স্নোডেন নামে একজন প্রাক্তন এনএসএ কনট্রাক্টর একটি যুক্তরাষ্ট্রের ইন্টারনেট বেজড ওয়ারফেয়ার সম্পর্কিত ওবামার একটি গোপন নির্দেশনা (classified presidential directive) ফাঁস করে দেয়।
“সাইবারবোম্ব” বা “সাইবারউইপন” শব্দগুলোকে শুনতে যতটাই সহজ মনে হোক, সত্যিকারের মিলিটারি বা ইন্টেলিজেন্স-সাইবার এক্টিভিটি অনেক কম অতিরঞ্জিত এবং অনেক বেশি জটিল। এগুলোর সবচাইতে মৌলিক ধরণটি হল একধরণের কমার্শিয়াল প্রোডাক্ট যা বিভিন্ন কোম্পানি এবং সিকিউরিটি কনসাল্টেন্ট কোন সিস্টেম ও নেটওয়ার্ক সিকিউরিটি টেস্ট করতে ব্যবহার করে থাকে। আর সবচেয়ে উন্নত ধরণটি তৈরি করা হয়েছে ডিফেন্স, ইন্টেলিজেন্স এবং নীতি নির্ধারক কমিউনিটির জন্য।
তাহলে আসলে এই “সাইবারবোম্ব” জিনিসগুলো কী যা যুক্তরাষ্ট্র মধ্যপ্রাচ্যে “নিক্ষেপ করছে”? দেশটির একচুয়াল সাইবার ক্যাপাবিলিটি বা আসল সাইবার সক্ষমতা গোপনীয়। গবেষকগণ কেবল সেটুকুই জানতে পারেন যেটুকু সাধারণ জনগণের কাছে উন্মুক্ত করা হয়। বিভিন্ন মনিটরিং বুক, রিপোর্ট, নিউজ ইভেন্ট এবং সরকার থেকে দেয়া বিবৃতিগুলো ফ্যাক্ট থেকে ফিকশনকে আলাদা করার জন্য যথেষ্ট হয় না। কিন্তু গবেষকগণ এর পেছনে লুকিয়ে থাকা টেকনোলজিগুলোকে বিশ্লেষণ করতে পারেন এবং যারা এরকম সাইবার ওয়ারফেয়ার শুরু করতে যাচ্ছে তাদের বৈশ্বিক কৌশল বা গ্লোবাল স্ট্র্যাটেজি কি হতে পারে এই বিষয়ে জানার চেষ্টা করতে পারেন। এই কাজটি গবেষকদেরকে সাইবার উইপন সম্পর্কে এবং এগুলোকে কিভাবে ব্যবহার করা যায় এই বিষয়ে ধারণা দিতে পারে।
হার্ডঅয়ার এবং সফটঅয়ারের সমষ্টি
সাইবারবোম্ব কেবল একটি অস্ত্র নয়। বরং সাইবারউইপন হল অনেকগুলো কম্পিউটার হার্ডঅয়ার এবং সফটঅয়ারের সমষ্টি। এটাকে প্রায়ই ইন্টারনেট টারগেট যেমন ওয়েবসাইট ও ফোরামের বিরুদ্ধে ব্যাবহার করা হয়, তবে এই সাইবার উইপনের রিয়েলওয়ার্ল্ড এফেক্টও আছে। সাইবারএটাক সেলফোন নেটওয়ার্ক ধ্বংস করেছে, নিউক্লিয়ার সেন্ট্রিফিউজকে কনট্রোল করা কম্পিউটারকে পরিবর্তন করে দিতে পেরেছে, কম্পিউটারকে তাদের হিউম্যান অপারেটরকে ভুল রিপোর্ট দেয়ার জন্য ম্যানিপুলেট করেছে। একটি সিমুলেটেড এটাকে দেখানো হয়েছে কিভাবে সাইবারএটাকের সাহায্যে কোন দূরবর্তী ইলেক্ট্রিক পাওয়ার জেনারেটরকে বিকল করে দেয়া সম্ভব।
সাইবারএটাকের মাধ্যমে সেলফোন নেটওয়ার্ককে ধ্বংস করা যায়- এর উদাহরণ হিসেবে বলা যায়, জর্জিয়ার বিরুদ্ধে ২০০৮ সালের যুদ্ধের সময় রাশিয়া তার পার্শ্ববর্তী দেশগুলোতে সাইবার এটাকের মাধ্যমে সেলফোন কমিউনিকেশন বন্ধ করে দেয়ার চেষ্টা করেছিল যাতে তারা বাইরের কোন দেশের সাথে যোগাযোগ না করতে পারে। নিউক্লিয়ার সেন্ট্রিফিউজকে কনট্রোল করা কম্পিউটারের পরিবর্তন এর স্বীকার হয়েছিল ইরান। ২০১০ সালের জানুয়ারি মাসে দেখা যায়, ইরানের নিউক্লিয়ার পাওয়ার প্ল্যান্টে ইউরেনিয়াম গ্যাস এনরিচ করার জন্য যে সেন্ট্রিফিউজগুলো আছে সেগুলো ফেইল করছে। দেখা যায় প্লান্টের সব কম্পিউটারগুলো বারবার ক্র্যাশিং এবং রিবুটিং করছে। পরে বেলারুসের একটি কম্পিউটার সিকিউরিটি ফার্মকে ডেকে নিয়ে আসা হয় অবস্থা বোঝার জন্য। গবেষকগণ বের করলেও কম্পিউটারগুলোর মধ্যে বেশ কিছু ম্যালিসিয়াস ফাইল রয়েছে যার কারণে কম্পিউটারগুলোর এরকম আচরণ করেছে। আর এভাবেই আবিষ্কৃত হয় বিশ্বের প্রথম ডিজিটাল উইপন। এর নাম হল স্টাক্সনেট। এটা অন্যান্য কম্পিউটার ভাইরাস বা ওয়ার্মের মত কেবল টারগেটেড কম্পিটারকে হাইজাক করতে এবং এর তথ্যগুলোকে চুরি করতেই পারেনা। বরং এটি ডিজিটাল জগৎ থেকে বেরিয়ে এসে, কম্পিউটারটি যে ইকুইপমেন্টটিকে ফিজিকালি কনট্রোল করছে, তাকেও পুরোপুরি নষ্ট করে দিতে পারে।
সম্ভাবনাময় টারগেট সনাক্ত করা এবং তাদের বিরুদ্ধে সাইবারবোম্ব এটাক করার পরিকল্পনার জন্য কেবল টেকনোলজিকাল এক্সপার্টদেরকেই নয়, মিলিটারি স্ট্রাটেজিস্ট, গবেষক, পলিসি এনালিস্ট, আইনজীবী এবং মিলিটারি ইন্ডাস্ট্রিয়াল কমপ্লেক্স এর অন্যদেরকেও দরকার হয়। এই দলটি সর্বাধুনিক সাইবার উইপন এবং কৌশল তৈরি করার জন্য প্রতিনিয়ত টেকনোলজিগুলোকে বিশ্লেষণ করে। তারা এটাও নিশ্চিত করে যাতে উক্ত সাইবারবোম্বটির ব্যবহার রাষ্ট্রীয় স্বার্থ্যের সাথে সামঞ্জস্যপূর্ণ হয়। এজন্য তারা জাতীয় আইন এবং ট্রিটিজ অনুসরণ করে।
যেমন তাদের কাউন্টারটেরোরিজম বা জঙ্গিদমন প্রক্রিয়া হিসেবে ইলেক্ট্রনিক ইন্টেলিজেন্স সার্ভিস (যেমন আমেরিকান এনএসএ (American NSA) এবং ব্রিটিশ জিসিএইচকিউ (British GCHQ)) প্রায়ই ইন্টারনেট এর দ্বারা রিয়াল নেম, ইউজার আইডি, নেটওয়ার্ক এড্রেস, ইন্টারনেট সার্ভার নেম, অনলাইন ডিসকাশন হিস্টোরি এবং টেক্সট মেসেজগুলো নিয়মিত সংগ্রহ করে।
এই ডেটাগুলো ক্লাসিফাইড (গোপন) বা আনক্লাসিফাইড (প্রকাশ্য) মেথড উভয় উপায়েই সংগ্রহ করা যেতে পারে। এজেন্সিগুলো এডভান্সড গুগল সার্চ বা ইন্টারনেট আর্কাইভ এর ওয়েব্যাক মেশিন (Wayback Machine) ব্যবহার করতে পারে। এডভান্স গুগল সার্চ বলতে এখানে গুগল হ্যাকিং ডেটাবেজ (GHDB) বোঝানো হচ্ছে। এটা একটি অথোরিটেটিভ সোর্স যেখান থেকে গুগল সার্চ ইঞ্জিন যেখানে যেখানে পৌঁছতে সক্ষম সেখান থেকে তথ্য সংগ্রহ করে আনতে পারে। এখান থেকে ইউজারনেম, পাসওয়ার্ড সহ ফাইল, ভালনারেবল সার্ভার সহ অনেক কিছুই পাওয়া সম্ভব। ওয়েব্যাক মেশিন হল ওয়ার্ল্ড ওয়াইড ওয়েবের (WWW) একটি ডিজিটাল আর্কাইভ। এখানে সব ওয়েব পেজের আর্কাইভ ভারশন থাকে। এই ইনফরমেশনগুলো অন্য ডেটার সাথে যুক্ত থাকে যেগুলো টারগেট কম্পিউটার বা টারগেট পিপলের ফিজিকাল লোকেশন বের করতে সক্ষম। বিশ্লেষকগণ টারগেটেড লোকটির সাথে অন্য কারও মধ্যে সম্পর্কের গভীরতা সম্পর্কেও জানতে পারেন এই ইনফরমেশনগুলো দিয়ে। এজেন্সিগুলো কিরকম তথ্য সংগ্রহ করতে পারে এবিষয়ে একটি উদাহরণ দেই। বেশির ভাগ লোক এরকম তথ্য সংগ্রহ প্রক্রিয়াকে কেবল থিওরেটিকাল বা তাত্ত্বিক ভাবত বলে জার্মান গ্রীন পার্টির মাল্টে স্পিৎজ অগাস্ট ২০০৯ থেকে শুরু করে ফেব্রুয়ারি ২০১০ সাল পর্যন্ত তার নিজের ডিভাইসগুলো থেকে সংগৃহীত ডেটা পাবলিশ করেছিলেন। এই ডেটাগুলোকে আলাদা আলাদাভাবে বিচার করলে সেগুলোকে খুব নিরীহ মনে হয়েছিল, কিন্তু সমষ্টিগতভাবে বিচার করলে স্পিৎজের জীবনের সকল অভ্যাস এবং পছন্দ এর একটা চিত্র ফুটে ওঠে। ডেটাগুলো থেকে তার যে প্রোফাইল তৈরি করা হয় সেগুলো থেকে স্পিৎজ কোন রাস্তা দিয়ে কখন হাঁটেন, কোন সময়ে ট্রেইন ধরেন, কোন সময়ে প্লেনে চড়েন, কখন, কোন জায়গায় বেড়াতে যান, কখন তিনি কাজ করেন, কখন ঘুমান, কখন তার ফোন রিচেবল থাকে, কখন ফোনে এন্সার করতে পছন্দ করেন, কখন টেক্সট মেসেজিং পছন্দ করেন, কার কার সাথে মেশেন, কার সাথে সম্পর্ক কেমন সহ সমস্ত খবরাখবর বের করা যায়।
সুতরাং এই তথ্যগুলো থেকে ইন্টেলিজেন্স এনালিস্টরা কোন সম্ভাবনাময় ইন্টারনেট টারগেটের অস্তিত্ব সম্পর্কে তথ্য বের করতে পারেন। এই তথ্যগুলোর মধ্যে তার ভারচুয়াল মিটিং প্লেসগুলো, কমিউনিকেশন সিকিউর করার মেথড, পছন্দের ফোন বা কম্পিউটার, পছন্দের নেটওয়ার্ক প্রোভাইডার বা তাদের আইটি ইনফ্রাস্ট্রাকচারের ভালনারেবলিটিজ ইত্যাদিও থাকে। কিছুক্ষেত্রে সাইবারএটাকগুলো স্পাই বা কোভার্ট এজেন্টগুলোর সাথে মিলে কাজ করে যারা অবশ্যই উক্ত প্ল্যানের ফিজিকাল এসপেক্টটি পূর্ণ করে। বিশেষ করে যখন “সাইবারবোম্ব” এর ইলেক্ট্রিকাল টারগেটকে রিচ করা অনেক কঠিন হয়ে যায় তখন এমনটা করতে হয়। যেমন, ইরানিয়ান নিউক্লিয়ার ফ্যাসিলিটির কম্পিউটারগুলোকে সাক্সনেট ওয়ার্ম দ্বারা এটাক করার সময়।
সাইবার এটাক এর উদ্দেশ্য নানারকম হতে পারে। কখনও কোন সরকারী প্রতিষ্ঠান কোন নির্দিষ্ট কম্পিউটার সিস্টেমকে তাদের সুবিধার জন্য মনিটর করতে পারেন। আবার কোন সিস্টেমে তারা একটি হিডেন বা লুকোনো “ব্যাকডোর” তৈরি করে রাখতে পারেন যাতে সেই এজেন্সিটি গোপনে সিস্টেমটির কনট্রোল নিয়ে নিতে পারে। কিছু ক্ষেত্রে একটি টারগেট কম্পিউটারকে নষ্ট করার জন্য বা ভবিষ্যতে যাতে কোন নির্দিষ্ট সময়ে ব্যবহার করা না যায় সেজন্য এটাক করতে পারে। এসব ক্ষেত্রে পরিকল্পনাকারীকে আগে থেকে অবশ্যই সিদ্ধান্ত নিতে হবে যে পরবর্তীতে আরও ডেটা সংগ্রহের জন্য সিস্টেমটিকে কার্যকরী করে রাখা ভাল হবে নাকি পরবর্তীতে যাতে আর কোন ক্ষতি না হয় সেজন্য সিস্টেমটিকে এখনই নষ্ট করে দেয়া ভাল হবে।
আবার “সাইবারবোম্বিং” ইলেক্ট্রোম্যাগনেটিক এনার্জি উৎপাদন করে এমন ইলেক্ট্রনিক ওয়ারফেয়ারেরও সাহায্য নিতে পারে। এর সাহায্যে তারা শত্রুর অয়ারলেস কমিউনিকেশন ক্যাপাবিলিটি ও কম্পিউটার কন্ট্রোল বিকল করে দিতে পারে। অন্যান্য সাইবারবোম্বিং টেকনিকের মধ্যে কোন এয়ার এটাকের সময় শত্রুর রাডারের ইমেজকে মোডিফাই করা বা ফলস ইমেজ তৈরি করাও আছে। উদাহরণস্বরূপ বলা যায় ইজরাইল যেভাবে ২০০৭ সালে সিরিয়ার ডিফেন্স সিস্টেমকে কাঁচকলা দেখিয়েছিল।
সবশেষে আরেকটি ব্যবহারের কথা বলতে চলেছি, সেটা হল ইলেক্ট্রোম্যাগনেটক পালস (EMP) উইপনের ব্যবহার। এটা দিয়ে একটি গোটা শহরের মত বড় এলাকার সমস্ত ইলেক্ট্রিক সারকিটকে ডিজরাপ্ট অথবা/এবং ডিজ্যাবল করে দেয়া যায়। তাই একে “মাদার অব অল সাইবারবোম্বস” বলা হয়। কিন্তু এর ফলে শত্রু এবং স্থানীয় জনগণ সবাইকেই ভুগতে হয়। কেননা এর ফলে সেই অঞ্চলের লোকেরা বিদ্যুৎ এবং ফ্রেশ ওয়াটার পেতে পারেননা। হাসপাতালেও আর বিদ্যুৎ যোগাযোগ থাকে না। EMP সাধারণত নিউক্লিয়ার উইপনের সাথে জড়িত কিন্তু একটি নন নিউকিয়ার EMP ডিভাইসই একটি জনবহুল এলাকার “কোল্যাটারাল ড্যামেজের” জন্য যথেষ্ট। আর সেটা আন্তর্জাতিক আইনের বিরুদ্ধে চলে যায়।
ননগভার্নমেন্টাল গ্রুপের সাথে লড়াই
উপরের টেকনিকগুলো ছাড়াও অন্যান্য ক্ষেত্রে। বিশেষ করে বিপক্ষ কোন বৈদেশিক সরকার নয় যেমন ISIS এর মত জঙ্গীগোষ্ঠীর ক্ষেত্রে একটি ভিন্ন ধরণের সাইবারবোম্বিং ব্যবহার করে জঙ্গী গ্রুপ লিডারদের টারগেট করা যায়। এই ধরণের এটাকের একটি লক্ষ্য থাকে তাদের অনলাইন রেপুটেশনকে খারাপ করা। যেমন ম্যানিপুলেটেড ইমেজ পাবলিশ করা যা তাদেরকে বিব্রত করে (স্নোডেন ব্রিটিশ স্পাইদের বিরুদ্ধে উপর এরকম করার অভিযোগ করেছিল)। অথবা এই সাইবার উইপনারিকে শত্রুদের লিডার দ্বারা বিতর্কিত স্টেটমেন্ট বা ভুল অর্ডার দেয়ার জন্য ব্যবহার করা যেতে পারে। এই ধরণের সাইবারবোম্ব টেরোরিস্ট নেটওয়ার্কের মাঝে সাইকোলজিকাল ড্যামেজ বা হতাশা তৈরি করতে পারে যা তাদের একসময় চছনছ করে দিতে সক্ষম। যুক্তরাজ্যের জিসিএইচকিউ এর JTRIG (Joint Threat Research Intelligence Group) নামক ইন্টেলিজেন্স গ্রুপটি এই কাজে পারদর্শী। এছাড়াও অন্যান্য দেশেও এই সক্ষমতা আছে।
সাইবারওয়ারকে জনসাধারণের নিকট উন্মুক্ত করা
এখন পর্যন্ত সামান্য কিছু দেশ তাদের সাইবারওয়ার সম্পর্কে তাদের পরিকল্পনা ও চিন্তা জনসাধারণের নিকট উন্মুক্ত করেছে। কিন্তু তারপরও বেশিরভাগ ক্ষেত্রেই পরিকল্পনার আসল পদ্ধতি খুব কঠোরভাবে মিলিটারি এবং ডিপ্লোমেটিক সিক্রেট হিসেবে সুরক্ষিত থাকে। যারা নিজেদের সাইবারএটাকের ঘোষণা জনসাধারণকে দিয়ে থাকে তাদের মধ্যে আছে এনোনিমাসের মত হ্যাক্টিভিস্ট গ্রুপ (যারা ডোনাল্ড ট্রাম্পের পারসোনাল কনটাক্ট নাম্বার পাবলিশ করেছিল) বা ISIS সাপোর্ট করা স্বঘোষিত প্রতিষ্ঠান “সাইবার-ক্যালিফেট”। এপর্যন্ত জানা সবচেয়ে লক্ষ্যণীয় সাইবারএটাকটি ছিল ২০১১ সালের স্টাক্সনেট ওয়ার্ম। এই এটাকের জন্য যুক্তরাষ্ট্র ও ইজরাইলকে অভিযুক্ত করা হয়। কিন্তু এখনও পর্যন্ত কোন সরকারই এটা স্বীকার করেনি।
সাইবার উইপন এবং সেগুলোর ব্যবহার নিয়ন্তণ করার নীতিগুলো সম্ভবত গোপনই থেকে যাবে। কিন্তু সাইবারওয়ারফেয়ার সম্পর্কে জাতীয় নেতাদের দৃষ্টিভঙ্গি আমাদেরকে নির্দেশনা দিচ্ছে যে ইন্টেলিজেন্স এবং মিলিটারি অপারেশনকে সাপোর্ট দেয়ার জন্য সাইবারউইপন ভবিষ্যতে থাকবে, আরও বেশি ব্যবহৃত হবে এবং আরও বিকশিত হবে।
https://www.whitehouse.gov/the-press-office/2016/04/13/statement-president-progress-fight-against-isil
http://www.theguardian.com/world/2013/jun/07/obama-china-targets-cyber-overseas
https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/
Click to access The%20Military-Industrial%20Complex%20Revisited.pdf
http://www.hackersforcharity.org/ghdb/
https://archive.org/web/
http://www.zeit.de/digital/datenschutz/2011-03/data-protection-malte-spitz
https://www.wired.com/2007/10/how-israel-spoo/
http://www.nbcnews.com/feature/edward-snowden-interview/exclusive-snowden-docs-show-british-spies-used-sex-dirty-tricks-n23091
http://www.slate.com/articles/news_and_politics/war_stories/2016/04/we_re_dropping_cyberbombs_on_isis_what_that_means.html
How Covert Agents Infiltrate the Internet to Manipulate, Deceive, and Destroy Reputations
https://theconversation.com/how-anonymous-hacked-donald-trump-56794
http://arstechnica.com/information-technology/2016/04/as-us-drops-cyber-bombs-isis-retools-its-own-cyber-army/
https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/
https://theconversation.com/america-is-dropping-cyberbombs-but-how-do-they-work-58476
– ভেলোসিটি হেড
Leave a Reply